YD/T 3158-2016
基本信息
标准号: YD/T 3158-2016
中文名称:公有云服务安全防护检测要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:6019226
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3158-2016.Security protection test requirements for public cloud service.
1范围
YD/T 3158规定了公有云服务分安全保护等级的安全防护检测要求,涉及到数据安全、应用安全、网络安全、虚拟化安全、主机安全、物理环境安全和管理安全。
YD/T 3158适用于基础电信业务经营者和增值电信业务经营者运营的公有云服务。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日8期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1730-2008电信网和 互联网安全风险评估实施指南
YD/T 1731-2008电信网和互联网灾 难备份及恢复实施指南
YD/T 1754-2008电信网 和互联网物理环境安全等级保护要求
YD/T 1755-2008电信网 和互联网物理环境安全等级保护检测要求
YD/T 1757-2008电信网 和互联网管理安全等级保护检测要求
YD/T 2693-2014电信 和互联网用户个人电子信息保护检测要求
YD/T 2698-2014电信网 与互联网安全防护基线配置要求及检测要求网络设备
YD/T 2699 -2014电信网 与互联网安全防护基线配置要求及检测要求安全设备
YD/T 2700-2014电信网与 互联网安全防护基线配置要求及检测要求数据库
YD/T 2701-2014电信网 与互联网安全防护基线配置要求及检测要求操作系统
YD/T 2702-2014电信网 与互联网安全防护基线配置要求及检测要求中间件
YD/T 2703-2014电信网 与互联网安全防护基线配置要求及检测要求WEB应用系统
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
云计算Cloud Computing
1范围
YD/T 3158规定了公有云服务分安全保护等级的安全防护检测要求,涉及到数据安全、应用安全、网络安全、虚拟化安全、主机安全、物理环境安全和管理安全。
YD/T 3158适用于基础电信业务经营者和增值电信业务经营者运营的公有云服务。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日8期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1730-2008电信网和 互联网安全风险评估实施指南
YD/T 1731-2008电信网和互联网灾 难备份及恢复实施指南
YD/T 1754-2008电信网 和互联网物理环境安全等级保护要求
YD/T 1755-2008电信网 和互联网物理环境安全等级保护检测要求
YD/T 1757-2008电信网 和互联网管理安全等级保护检测要求
YD/T 2693-2014电信 和互联网用户个人电子信息保护检测要求
YD/T 2698-2014电信网 与互联网安全防护基线配置要求及检测要求网络设备
YD/T 2699 -2014电信网 与互联网安全防护基线配置要求及检测要求安全设备
YD/T 2700-2014电信网与 互联网安全防护基线配置要求及检测要求数据库
YD/T 2701-2014电信网 与互联网安全防护基线配置要求及检测要求操作系统
YD/T 2702-2014电信网 与互联网安全防护基线配置要求及检测要求中间件
YD/T 2703-2014电信网 与互联网安全防护基线配置要求及检测要求WEB应用系统
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
云计算Cloud Computing
标准图片预览
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T3158-2016
公有云服务安全防护检测要求
Securityprotectiontestrequirementsforpubliccloudservice2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
1范围·
2规范性引用文件,
3术语、定义和缩略语.
3.1术语和定义
3.2缩略语:
4公有云服务安全防护检测概述·4.1公有云服务安全防护检测内容,4.2公有云服务安全防护检测对象·.4.3公有云服务安全防护检测环境5公有云服务安全防护检测要求…·5.1第1级要求-
第2级要求
第3级要求
第4级要求
第5级要求wwW.bzxz.Net
YD/T3158-2016
YD/T3158-2016
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称预计如下:1.
《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《固定通信网安全防护检测要求》《移动通信网安全防护要求》
《移动通信网安全防护检测要求》《互联网安全防护要求》
《互联网安全防护检测要求》
《增值业务网一消息网安全防护要求》《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护要求》
《接入网安全防护检测要求》
《传送网安全防护要求》
《传送网安全防护检测要求》
《IP承载网安全防护要求》
《IP承载网安全防护检测要求》《信令网安全防护要求》
《信令网安全防护检测要求》
《同步网安全防护要求》
《同步网安全防护检测要求》
《支撑网安全防护要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护要求》《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护要求》《电信网和互联网管理安全等级保护检测要求》iiiKAoNiKAca
《域名系统安全防护要求》
《域名系统安全防护检测要求》《网上营业厅安全防护要求》
《网上营业厅安全防护检测要求》37.
《WAP网关系统安全防护要求》
《WAP网关系统安全防护检测要求》39.
《电信网和互联网信息服务业务系统安全防护要求》40.
《电信网和互联网信息服务业务系统安全防护检测要求》《增值业务网即时消息业务系统安全防护要求》《增值业务网即时消息业务系统安全防护检测要求》《域名注册系统安全防护要求》《域名注册系统安全防护检测要求》《移动互联网应用商店安全防护要求》《移动互联网应用商店安全防护检测要求》47.
《互联网内容分发网络安全防护要求》48.
《互联网内容分发网络安全防护检测要求》《互联网数据中心安全防护要求》《互联网数据中心安全防护检测要求》《移动互联网联网应用安全防护要求》《移动互联网联网应用安全防护检测要求》53.
《公众无线局域网安全防护要求》54.
《公众无线局域网安全防护检测要求》55.
《电信网和互联网安全防护基线配置要求及检测要求网络设备》《电信网和互联网安全防护基线配置要求及检测要求安全设备》《电信网和互联网安全防护基线配置要求及检测要求操作系统》《电信网和互联网安全防护基线配置要求及检测要求数据库》《电信网和互联网安全防护基线配置要求及检测要求中间件》《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》61.
《电信和互联网用户个人电子信息保护通用技术要求和管理要求》62.
《电信和互联网用户个人电子信息保护检测要求》《互联网接入服务安全防护要求》《互联网接入服务安全防护检测要求》《网络交易安全防护要求》
《网络交易安全防护检测要求》67.
《邮件系统安全防护要求》
《邮件系统安全防护检测要求》69.
《公有云服务安全防护要求》
YD/T3158-2016
iiiKAoNiKAca
YD/T3158-2016
70.《公有云服务安全防护检测要求》(本标准)随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、中国电信集团公司、中国联合网络通信集团有限公司、北京启明星辰信息安全技术股份有限公司、北京神州绿盟信息安全科技股份有限公司、华为技术有限公司、阿里云计算有限公司、百度在线网络技术(北京)有限公司、新浪网络技术股份有限公司、北京奇虎科技有限公司、北京创元启安科技有限公司、国瑞数码安全系统有限公司。本标准主要起草人:张彦超、谢玮、魏薇、渠凯、陈军、杨晓光、卢浩洋、张如辉、李国军、张智南、赵华、陈雪秀、胡大磊、王宇、许章毅、胡振勇、杜永峰、李新、张振涛、陆清。IV
HiiKAoiKAca
1范围
公有云服务安全防护检测要求
YD/T3158-2016
本标准规定了公有云服务分安全保护等级的安全防护检测要求,涉及到数据安全、应用安全、网络安全、虚拟化安全、主机安全、物理环境安全和管理安全。本标准适用于基础电信业务经营者和增值电信业务经营者运营的公有云服务。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1730-2008电信网和互联网安全风险评估实施指南YD/T1731-2008
3电信网和互联网灾难备份及恢复实施指南YD/T1754-2008电信网和互联网物理环境安全等级保护要求YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求YD/T1757-2008电信网和互联网管理安全等级保护检测要求YD2693-2014电信和互联网用户个人电子信息保护检测要求YD/T2698-2014电信网与互联网安全防护基线配置要求及检测要求网络设备YD/T2699-2014电信网与互联网安全防护基线配置要求及检测要求安全设备YD/T2700-2014
电信网与互联网安全防护基线配置要求及检测要求数据库YD2701-2014电信网与互联网安全防护基线配置要求及检测要求操作系统YD/T2702-2014电信网与互联网安全防护基线配置要求及检测要求中间件YD/T2703-2014电信网与互联网安全防护基线配置要求及检测要求WEB应用系统3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
云计算CloudComputing
是一种通过网络实现对各种IT能力进行灵活调用的服务模式。云计算通过分布式计算、虚拟化等技术,构建用于资源和任务统一管理调度的资源控制层,将分散的ICT资源集中起来形成资源池,动态按需分配给应用使用。
公有云服务PublicCloudService是指利用云计算技术,通过网络向公众提供IaaS、PaaS、SaaS等IT能力的服务模式1
HiiKAoNiKAca
YD/T3158-2016
公有云服务安全等级SecurityClassificationofPublicCloudService公有云服务安全重要程度的表征。重要程度可从公有云受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.4
公有云服务安全等级保护ClassifiedSecurityProtectionofPublicCloudService对公有云服务分等级实施安全保护。3.1.5
公有云服务安全风险SecurityRiskofPublicCloudService人为或自然的威胁可能利用公有云服务中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
公有云服务安全风险评估SecurityRiskAssessmentofPublicCloudService运用科学的方法和手段,系统地分析公有云服务所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施。防范和化解公有云服务安全风险,或者将风险控制在可接受的水平,为最大限度地为保障公有云服务的安全提供科学依据。3.1.7
公有云服务资产AssetofPublicCloudService公有云中具有价值的资源,是安全防护保护的对象。公有云中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、虚拟设备、物理线路、数据、软件、文档、规程、业务承载能力、人员、管理等各种类型的资源。3.1.8
公有云服务威胁ThreatofPublicCloudService可能导致对公有云服务产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。3.1.9
公有云服务脆弱性VulnerabilityofPublicCloudService脆弱性是公有云服务中存在的弱点、缺陷与不足,不直接对公有云服务资产造成危害,但可能被公有云服务威胁所利用从而危及公有云服务资产的安全。3.1.10
公有云服务灾难DisasterofPublicCloudService由于各种原因,造成公有云服务故障或瘫痪,使公有云服务支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.1.11
公有云服务灾难备份BackupforDisasterRecoveryofPublicCloudService为了公有云服务灾难恢复而对相关的网络要素进行备份的过程。2
HiiKAoNiKAca
公有云服务灾难恢复DisasterRecoveryofPublicCloudServiceYD/T3158-2016
为了将公有云服务从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.2缩略语
下列缩略语适用于本标准。
Central Processing Unit
Infrastructure as a Service
Platform as a Service
Software as a service
4公有云服务安全防护检测概述
4.1公有云服务安全防护检测内容中央处理器
基础设施即服务
平台即服务
软件即服务
与YD/T3157-2016《公有云服务安全防护要求》中的安全防护内容一致,公有云服务安全防护检测内容也包括数据安全、应用安全、网络安全、虚拟化安全、主机安全、物理环境安全和管理安全七个层面。
4.2公有云服务安全防护检测对象公有云服务安全防护检测对象是基础电信业务经营者和增值电信业务经营者运营的公有云服务,本标准主要对公有云服务各项安全要求的实施进行检测。4.3公有云服务安全防护检测环境对公有云服务的安全防护检测需在现网中进行。被测对象包括:硬件设备(如路由器、服务器、存储设备等)、虚拟设备(如虚拟服务器、虚拟交换机、虚拟存储设备等)和软件(如操作系统、数据库、中间件、应用程序等)等。测试工具包括:嗅探工具(应支持网络流量抓包、解析等功能)、端口探测工具(应支持对常用端口和指定端口的扫描)、协议分析仪(应支持相关协议的的抓包、解析等功能)、漏洞扫描器(应支持主机扫描、端口扫描、口令破解、漏洞检测等功能)等5公有云服务安全防护检测要求
5.1第1级要求
第1级检测要求包括如下要求
a)操作系统的安全基线配置应满足YD/T2701-2014的安全要求;b)数据库的安全基线配置应满足YD/T2700-2014的安全要求:c)网络设备的安全基线配置应满足YD/T2698-2014的安全要求:d)WEB应用系统的安全基线配置应满足YD/T2703-2014的安全要求:e)安全设备的安全基线配置应满足YD/T2699-2014的安全要求:中间件的安全基线配置应满足YD/T2702-201的安全要求:f)
g)用户个人电子信息保护检测应满足YD/T2693-2014的要求。3
iiiKAoNiKAca
YD/T3158-2016
5.2第2级要求
5.2.1数据安全要求
5.2.1.1数据产生
测试编号:公有云服务-第2级-数据安全-数据产生-01测试项目:《公有云服务安全防护要求》5.2.1.1-a,应具有数据敏感度的界定标准测试步骤:
1)检查技术文档,查看是否有数据敏感度的分类描述和界定标准;2)访谈安全管理人员,确认是否对数据敏感度进行区分和界定预期结果:
1)技术文档中有数据敏感度界定的章节和描述:2)技术人员确认在项目实施过程中有数据敏感度的区分标准的规范判定原则:
送到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据产生-02测试项目:《公有云服务安全防护要求》5.2.1.1-b,数据产生时,应根据数据的敏感度进行分类测试步骤:
1)访谈安全管理人员,确认系统数据是否根据数据的敏感度进行分类;2)创建系统帐号登录系统,确认生成的敏感数据是否有分类标识;3)查看技术文档,查看文档中是否有数据生成的分类方法和分类流程预期结果:
1)技术人员确认数据生成时能够根据数据的敏感度进行分类:2)系统中有敏感数据的分类功能,对敏感数据和非敏感数据有相应的分类标识:3)技术文档中有数据分类的方法和分类流程描述判定原则:
达到以上预期结果,则通过,否则不通过HiiKAoiKAca
5.2.1.2数据传输
测试编号:公有云服务-第2级-数据安全-数据传输-01YD/T3158-2016
测试项目:《公有云服务安全防护要求》5.2.1.2-a,应采用技术措施保证鉴别信息(指用于鉴定用户身份是否合法的信息,如用户登录各种业务系统的账号和密码、服务密码等)传输的保密性测试步骤:
1)查看技术文档,确认是否有保障鉴别信息传输安全的功能描述;2)访问安全管理人员,确认是否有鉴别信息传输安全的实现方式和保障措施:3)使用协议分析仪对用户的网络登录过程进行抓包,分析报文的保密性预期结果:
1)技术文档中有相应的鉴别信息传输安全的功能描述2)技术人员确认有鉴别信息传输安全的保障措施:3)鉴别信息在传输过程中的保密性得到保证判定原则:
达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据传输-02测试项目:
《公有云服务安全防护要求》5.2.1.2-b,应支持用户实现对关键业务数据和管理数据传输的保密性
测试步骤:
1)访谈安全管理人员,查看应用系统设计文档,确认是否有关键业务数据和管理数据传输保密性的设计和技术手段;
2)检查应用系统是否提供措施,可支持用户实现关键业务数据和管理数据传输的保密性:3)使用协议分析仪对用户关键业务数据和管理数据的传输过程进行抓包,分析报文的保密性预期结果:
1)应用系统具有支持用户实现对关键业务数据和管理数据传输的保密性方面的设计;2)应用系统实际提供措施,可支持用户实现关键业务数据和管理数据传输的保密性:3)用户关键业务数据和管理数据在传输过程中的保密性得到保证判定原则:
达到以上预期结果,则通过,否则不通过YD/T3158-2016
测试编号:公有云服务-第2级-数据安全-数据传输-03测试项目:《公有云服务安全防护要求》5.2.1.2-c,应能够检测到数据在传输过程中完整性受到破坏测试步骤:
1)访谈安全管理人员,查看系统设计文档,确认是否有数据传输完整性检测的手段:2)检查主要网络设备操作系统、主要主机操作系统、主要数据库管理系统和主要应用系统,是否具备检测到数据在传输过程中完整性受到破坏的功能,校验数据完整性,若检测到完整性被破坏时系统可进行报警
预期结果:
1)系统具有对数据在传输过程中的完整性进行检测的设计:2)主要网络设备操作系统、主要主机操作系统、主要数据库管理系统和主要应用系统具备检测到数据在传输过程中完整性受到破坏的功能,并且在检测到完整性被破坏时进行报警判定原则:
达到以上预期结果,则通过,否则不通过5.2.1.3数据存储
测试编号:公有云服务-第2级-数据安全-数据存储-01测试项目:《公有云服务安全防护要求》5.2.1.3-a,应采用加密技术或其他保护措施实现鉴别信息的存储保密性
测试步骤:
1)访谈管理人员,查看系统设计文档,确认是否对鉴别信息存储保密性的设计和手段;2)检查关键网络设备操作系统、关键主机操作系统、关键数据库管理系统和关键应用系统,是否采用加密技术或其他保护措施实现鉴别信息的存储保密性预期结果:
1)系统具有实现鉴别信息的存储保密性的保护措施:2)关键网络设备操作系统、关键主机操作系统、关键数据库管理系统和关键应用系统实现了鉴别信息的存储保密性
判定原则:
达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据存储-02YD/T3158-2016
测试项目:《公有云服务安全防护要求》5.2.1.3-b,应支持用户实现对关键业务数据和管理数据的存储保密性
测试步骤:
1)访谈安全管理人员,查看应用系统设计文档,确认是否有对关键业务数据和管理数据存储保密性的设计和手段:
2)检查是否提供措施,可供用户实现关键业务数据和管理数据的存储保密性3)检查系统中的用户关键业务和管理数据是否保密存储预期结果:
1)应用系统具有支持用户实现对关键业务数据和管理数据的存储保密性方面的设计:2)应用系统实际提供措施,可供用户用来实现关键业务数据和管理数据的存储保密性:3)用户关键业务数据和管理数据在存储过程中的保密性得到保证判定原则:
达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据存储-03测试项目:《公有云服务安全防护要求》5.2.1.3-c,应支持用户对密码算法、强度和方式等参数的可选配置
测试步骤:
1)访谈安全管理人员,查看应用系统设计文档,确认是否有对密码算法、强度和方式等参数的可选配置的设计:
2)检查应用系统是否支持用户对密码算法、强度和方式等参数进行配置3)检查提供的密码算法是否符合国家有关部门的要求:4)选择使用密码算法,测试配置功能以及密码算法的执行情况预期结果:
1)应用系统具有支持用户用户对密码算法、强度和方式等参数进行配置的设计:2)应用系统实际提供措施,可供用户对密码算法、强度和方式等参数进行配置3)提供的密码算法符合国家有关部门的要求:4)配置的密码算法得到执行
判定原则:
送到以上预期结果,则通过,否则不通过
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3158-2016
公有云服务安全防护检测要求
Securityprotectiontestrequirementsforpubliccloudservice2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
1范围·
2规范性引用文件,
3术语、定义和缩略语.
3.1术语和定义
3.2缩略语:
4公有云服务安全防护检测概述·4.1公有云服务安全防护检测内容,4.2公有云服务安全防护检测对象·.4.3公有云服务安全防护检测环境5公有云服务安全防护检测要求…·5.1第1级要求-
第2级要求
第3级要求
第4级要求
第5级要求wwW.bzxz.Net
YD/T3158-2016
YD/T3158-2016
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称预计如下:1.
《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》《电信网和互联网安全风险评估实施指南》《电信网和互联网灾难备份及恢复实施指南》《固定通信网安全防护要求》
《固定通信网安全防护检测要求》《移动通信网安全防护要求》
《移动通信网安全防护检测要求》《互联网安全防护要求》
《互联网安全防护检测要求》
《增值业务网一消息网安全防护要求》《增值业务网一消息网安全防护检测要求》《增值业务网一智能网安全防护要求》《增值业务网一智能网安全防护检测要求》《接入网安全防护要求》
《接入网安全防护检测要求》
《传送网安全防护要求》
《传送网安全防护检测要求》
《IP承载网安全防护要求》
《IP承载网安全防护检测要求》《信令网安全防护要求》
《信令网安全防护检测要求》
《同步网安全防护要求》
《同步网安全防护检测要求》
《支撑网安全防护要求》
《支撑网安全防护检测要求》
《非核心生产单元安全防护要求》《非核心生产单元安全防护检测要求》《电信网和互联网物理环境安全等级保护要求》《电信网和互联网物理环境安全等级保护检测要求》《电信网和互联网管理安全等级保护要求》《电信网和互联网管理安全等级保护检测要求》iiiKAoNiKAca
《域名系统安全防护要求》
《域名系统安全防护检测要求》《网上营业厅安全防护要求》
《网上营业厅安全防护检测要求》37.
《WAP网关系统安全防护要求》
《WAP网关系统安全防护检测要求》39.
《电信网和互联网信息服务业务系统安全防护要求》40.
《电信网和互联网信息服务业务系统安全防护检测要求》《增值业务网即时消息业务系统安全防护要求》《增值业务网即时消息业务系统安全防护检测要求》《域名注册系统安全防护要求》《域名注册系统安全防护检测要求》《移动互联网应用商店安全防护要求》《移动互联网应用商店安全防护检测要求》47.
《互联网内容分发网络安全防护要求》48.
《互联网内容分发网络安全防护检测要求》《互联网数据中心安全防护要求》《互联网数据中心安全防护检测要求》《移动互联网联网应用安全防护要求》《移动互联网联网应用安全防护检测要求》53.
《公众无线局域网安全防护要求》54.
《公众无线局域网安全防护检测要求》55.
《电信网和互联网安全防护基线配置要求及检测要求网络设备》《电信网和互联网安全防护基线配置要求及检测要求安全设备》《电信网和互联网安全防护基线配置要求及检测要求操作系统》《电信网和互联网安全防护基线配置要求及检测要求数据库》《电信网和互联网安全防护基线配置要求及检测要求中间件》《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》61.
《电信和互联网用户个人电子信息保护通用技术要求和管理要求》62.
《电信和互联网用户个人电子信息保护检测要求》《互联网接入服务安全防护要求》《互联网接入服务安全防护检测要求》《网络交易安全防护要求》
《网络交易安全防护检测要求》67.
《邮件系统安全防护要求》
《邮件系统安全防护检测要求》69.
《公有云服务安全防护要求》
YD/T3158-2016
iiiKAoNiKAca
YD/T3158-2016
70.《公有云服务安全防护检测要求》(本标准)随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、中国电信集团公司、中国联合网络通信集团有限公司、北京启明星辰信息安全技术股份有限公司、北京神州绿盟信息安全科技股份有限公司、华为技术有限公司、阿里云计算有限公司、百度在线网络技术(北京)有限公司、新浪网络技术股份有限公司、北京奇虎科技有限公司、北京创元启安科技有限公司、国瑞数码安全系统有限公司。本标准主要起草人:张彦超、谢玮、魏薇、渠凯、陈军、杨晓光、卢浩洋、张如辉、李国军、张智南、赵华、陈雪秀、胡大磊、王宇、许章毅、胡振勇、杜永峰、李新、张振涛、陆清。IV
HiiKAoiKAca
1范围
公有云服务安全防护检测要求
YD/T3158-2016
本标准规定了公有云服务分安全保护等级的安全防护检测要求,涉及到数据安全、应用安全、网络安全、虚拟化安全、主机安全、物理环境安全和管理安全。本标准适用于基础电信业务经营者和增值电信业务经营者运营的公有云服务。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1730-2008电信网和互联网安全风险评估实施指南YD/T1731-2008
3电信网和互联网灾难备份及恢复实施指南YD/T1754-2008电信网和互联网物理环境安全等级保护要求YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求YD/T1757-2008电信网和互联网管理安全等级保护检测要求YD2693-2014电信和互联网用户个人电子信息保护检测要求YD/T2698-2014电信网与互联网安全防护基线配置要求及检测要求网络设备YD/T2699-2014电信网与互联网安全防护基线配置要求及检测要求安全设备YD/T2700-2014
电信网与互联网安全防护基线配置要求及检测要求数据库YD2701-2014电信网与互联网安全防护基线配置要求及检测要求操作系统YD/T2702-2014电信网与互联网安全防护基线配置要求及检测要求中间件YD/T2703-2014电信网与互联网安全防护基线配置要求及检测要求WEB应用系统3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
云计算CloudComputing
是一种通过网络实现对各种IT能力进行灵活调用的服务模式。云计算通过分布式计算、虚拟化等技术,构建用于资源和任务统一管理调度的资源控制层,将分散的ICT资源集中起来形成资源池,动态按需分配给应用使用。
公有云服务PublicCloudService是指利用云计算技术,通过网络向公众提供IaaS、PaaS、SaaS等IT能力的服务模式1
HiiKAoNiKAca
YD/T3158-2016
公有云服务安全等级SecurityClassificationofPublicCloudService公有云服务安全重要程度的表征。重要程度可从公有云受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。3.1.4
公有云服务安全等级保护ClassifiedSecurityProtectionofPublicCloudService对公有云服务分等级实施安全保护。3.1.5
公有云服务安全风险SecurityRiskofPublicCloudService人为或自然的威胁可能利用公有云服务中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
公有云服务安全风险评估SecurityRiskAssessmentofPublicCloudService运用科学的方法和手段,系统地分析公有云服务所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施。防范和化解公有云服务安全风险,或者将风险控制在可接受的水平,为最大限度地为保障公有云服务的安全提供科学依据。3.1.7
公有云服务资产AssetofPublicCloudService公有云中具有价值的资源,是安全防护保护的对象。公有云中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、虚拟设备、物理线路、数据、软件、文档、规程、业务承载能力、人员、管理等各种类型的资源。3.1.8
公有云服务威胁ThreatofPublicCloudService可能导致对公有云服务产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。3.1.9
公有云服务脆弱性VulnerabilityofPublicCloudService脆弱性是公有云服务中存在的弱点、缺陷与不足,不直接对公有云服务资产造成危害,但可能被公有云服务威胁所利用从而危及公有云服务资产的安全。3.1.10
公有云服务灾难DisasterofPublicCloudService由于各种原因,造成公有云服务故障或瘫痪,使公有云服务支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.1.11
公有云服务灾难备份BackupforDisasterRecoveryofPublicCloudService为了公有云服务灾难恢复而对相关的网络要素进行备份的过程。2
HiiKAoNiKAca
公有云服务灾难恢复DisasterRecoveryofPublicCloudServiceYD/T3158-2016
为了将公有云服务从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.2缩略语
下列缩略语适用于本标准。
Central Processing Unit
Infrastructure as a Service
Platform as a Service
Software as a service
4公有云服务安全防护检测概述
4.1公有云服务安全防护检测内容中央处理器
基础设施即服务
平台即服务
软件即服务
与YD/T3157-2016《公有云服务安全防护要求》中的安全防护内容一致,公有云服务安全防护检测内容也包括数据安全、应用安全、网络安全、虚拟化安全、主机安全、物理环境安全和管理安全七个层面。
4.2公有云服务安全防护检测对象公有云服务安全防护检测对象是基础电信业务经营者和增值电信业务经营者运营的公有云服务,本标准主要对公有云服务各项安全要求的实施进行检测。4.3公有云服务安全防护检测环境对公有云服务的安全防护检测需在现网中进行。被测对象包括:硬件设备(如路由器、服务器、存储设备等)、虚拟设备(如虚拟服务器、虚拟交换机、虚拟存储设备等)和软件(如操作系统、数据库、中间件、应用程序等)等。测试工具包括:嗅探工具(应支持网络流量抓包、解析等功能)、端口探测工具(应支持对常用端口和指定端口的扫描)、协议分析仪(应支持相关协议的的抓包、解析等功能)、漏洞扫描器(应支持主机扫描、端口扫描、口令破解、漏洞检测等功能)等5公有云服务安全防护检测要求
5.1第1级要求
第1级检测要求包括如下要求
a)操作系统的安全基线配置应满足YD/T2701-2014的安全要求;b)数据库的安全基线配置应满足YD/T2700-2014的安全要求:c)网络设备的安全基线配置应满足YD/T2698-2014的安全要求:d)WEB应用系统的安全基线配置应满足YD/T2703-2014的安全要求:e)安全设备的安全基线配置应满足YD/T2699-2014的安全要求:中间件的安全基线配置应满足YD/T2702-201的安全要求:f)
g)用户个人电子信息保护检测应满足YD/T2693-2014的要求。3
iiiKAoNiKAca
YD/T3158-2016
5.2第2级要求
5.2.1数据安全要求
5.2.1.1数据产生
测试编号:公有云服务-第2级-数据安全-数据产生-01测试项目:《公有云服务安全防护要求》5.2.1.1-a,应具有数据敏感度的界定标准测试步骤:
1)检查技术文档,查看是否有数据敏感度的分类描述和界定标准;2)访谈安全管理人员,确认是否对数据敏感度进行区分和界定预期结果:
1)技术文档中有数据敏感度界定的章节和描述:2)技术人员确认在项目实施过程中有数据敏感度的区分标准的规范判定原则:
送到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据产生-02测试项目:《公有云服务安全防护要求》5.2.1.1-b,数据产生时,应根据数据的敏感度进行分类测试步骤:
1)访谈安全管理人员,确认系统数据是否根据数据的敏感度进行分类;2)创建系统帐号登录系统,确认生成的敏感数据是否有分类标识;3)查看技术文档,查看文档中是否有数据生成的分类方法和分类流程预期结果:
1)技术人员确认数据生成时能够根据数据的敏感度进行分类:2)系统中有敏感数据的分类功能,对敏感数据和非敏感数据有相应的分类标识:3)技术文档中有数据分类的方法和分类流程描述判定原则:
达到以上预期结果,则通过,否则不通过HiiKAoiKAca
5.2.1.2数据传输
测试编号:公有云服务-第2级-数据安全-数据传输-01YD/T3158-2016
测试项目:《公有云服务安全防护要求》5.2.1.2-a,应采用技术措施保证鉴别信息(指用于鉴定用户身份是否合法的信息,如用户登录各种业务系统的账号和密码、服务密码等)传输的保密性测试步骤:
1)查看技术文档,确认是否有保障鉴别信息传输安全的功能描述;2)访问安全管理人员,确认是否有鉴别信息传输安全的实现方式和保障措施:3)使用协议分析仪对用户的网络登录过程进行抓包,分析报文的保密性预期结果:
1)技术文档中有相应的鉴别信息传输安全的功能描述2)技术人员确认有鉴别信息传输安全的保障措施:3)鉴别信息在传输过程中的保密性得到保证判定原则:
达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据传输-02测试项目:
《公有云服务安全防护要求》5.2.1.2-b,应支持用户实现对关键业务数据和管理数据传输的保密性
测试步骤:
1)访谈安全管理人员,查看应用系统设计文档,确认是否有关键业务数据和管理数据传输保密性的设计和技术手段;
2)检查应用系统是否提供措施,可支持用户实现关键业务数据和管理数据传输的保密性:3)使用协议分析仪对用户关键业务数据和管理数据的传输过程进行抓包,分析报文的保密性预期结果:
1)应用系统具有支持用户实现对关键业务数据和管理数据传输的保密性方面的设计;2)应用系统实际提供措施,可支持用户实现关键业务数据和管理数据传输的保密性:3)用户关键业务数据和管理数据在传输过程中的保密性得到保证判定原则:
达到以上预期结果,则通过,否则不通过YD/T3158-2016
测试编号:公有云服务-第2级-数据安全-数据传输-03测试项目:《公有云服务安全防护要求》5.2.1.2-c,应能够检测到数据在传输过程中完整性受到破坏测试步骤:
1)访谈安全管理人员,查看系统设计文档,确认是否有数据传输完整性检测的手段:2)检查主要网络设备操作系统、主要主机操作系统、主要数据库管理系统和主要应用系统,是否具备检测到数据在传输过程中完整性受到破坏的功能,校验数据完整性,若检测到完整性被破坏时系统可进行报警
预期结果:
1)系统具有对数据在传输过程中的完整性进行检测的设计:2)主要网络设备操作系统、主要主机操作系统、主要数据库管理系统和主要应用系统具备检测到数据在传输过程中完整性受到破坏的功能,并且在检测到完整性被破坏时进行报警判定原则:
达到以上预期结果,则通过,否则不通过5.2.1.3数据存储
测试编号:公有云服务-第2级-数据安全-数据存储-01测试项目:《公有云服务安全防护要求》5.2.1.3-a,应采用加密技术或其他保护措施实现鉴别信息的存储保密性
测试步骤:
1)访谈管理人员,查看系统设计文档,确认是否对鉴别信息存储保密性的设计和手段;2)检查关键网络设备操作系统、关键主机操作系统、关键数据库管理系统和关键应用系统,是否采用加密技术或其他保护措施实现鉴别信息的存储保密性预期结果:
1)系统具有实现鉴别信息的存储保密性的保护措施:2)关键网络设备操作系统、关键主机操作系统、关键数据库管理系统和关键应用系统实现了鉴别信息的存储保密性
判定原则:
达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据存储-02YD/T3158-2016
测试项目:《公有云服务安全防护要求》5.2.1.3-b,应支持用户实现对关键业务数据和管理数据的存储保密性
测试步骤:
1)访谈安全管理人员,查看应用系统设计文档,确认是否有对关键业务数据和管理数据存储保密性的设计和手段:
2)检查是否提供措施,可供用户实现关键业务数据和管理数据的存储保密性3)检查系统中的用户关键业务和管理数据是否保密存储预期结果:
1)应用系统具有支持用户实现对关键业务数据和管理数据的存储保密性方面的设计:2)应用系统实际提供措施,可供用户用来实现关键业务数据和管理数据的存储保密性:3)用户关键业务数据和管理数据在存储过程中的保密性得到保证判定原则:
达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据存储-03测试项目:《公有云服务安全防护要求》5.2.1.3-c,应支持用户对密码算法、强度和方式等参数的可选配置
测试步骤:
1)访谈安全管理人员,查看应用系统设计文档,确认是否有对密码算法、强度和方式等参数的可选配置的设计:
2)检查应用系统是否支持用户对密码算法、强度和方式等参数进行配置3)检查提供的密码算法是否符合国家有关部门的要求:4)选择使用密码算法,测试配置功能以及密码算法的执行情况预期结果:
1)应用系统具有支持用户用户对密码算法、强度和方式等参数进行配置的设计:2)应用系统实际提供措施,可供用户对密码算法、强度和方式等参数进行配置3)提供的密码算法符合国家有关部门的要求:4)配置的密码算法得到执行
判定原则:
送到以上预期结果,则通过,否则不通过
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。