DB21／T 3441-2021 标准规范下载简介

DB21／T 3441-2021 云计算平台安全测评技术规范.pdf简介：

"DB21/T 3441-2021 云计算平台安全测评技术规范.pdf"是一份由中国标准化协会发布的技术规范文档。该文档的主要内容是关于云计算平台的安全测评标准和方法，涵盖了云计算服务提供商在提供云服务时需要遵循的安全要求。它可能包括云平台的安全架构、数据保护、身份和访问管理、安全监控、应急响应等方面的规定。

"DB21/T"是中国标准的代号，"3441-2021"是标准的版本号和发布年份，表明这是在2021年制定并发布的第3441号云计算安全测评标准。这份规范的目的是为了促进云计算平台的健康发展，保障用户数据的安全，提升整个行业的安全水平。

阅读这份文档的人员可能包括云计算服务提供商、安全测评机构、企业IT部门等相关专业人士，他们需要按照这个标准进行云计算平台的安全测评和管理，以符合法规要求和最佳实践。

DB21／T 3441-2021 云计算平台安全测评技术规范.pdf部分内容预览：

5. 4. 1.2测评实施

a）选择一台终端设备接入云计算平台，验证是否需要通过认证授权才能接入平台； b）使用一台已接入平台的终端设备进行访问操作，验证访问控制有效性； c）查看终端接入的认证服务，判断是否建立加密措施； d）检查是否定期检查终端接入线路的安全性，并查看检测记录

航站楼弱电维保外包项目5. 4. 1.3 结果判定

5.4.2虚拟终端专属接入安全

5. 4. 2. 1测评项

虚拟终端专属接入安全应满足以下要求： 多平 a）应部署虚拟终端接入动态监控机制； b）当前接入的虚拟终端应符合当前安全区域划分机制。

拟终端专属接入安全应满足以下要求： 应部署虚拟终端接入动态监控机制； 当前接入的虚拟终端应符合当前安全[

5. 4. 2. 2测评实施

a）查看虚拟终端接入动态监控机制，验证其是否能够监控虚拟终端接入所消耗的服务器资源； b）查看并判断当前接入的虚拟终端是否符合当前安全区域划分机制

5. 4. 2. 3 结果判定

若产品同时符合5.4.2.2a）和b），则满足此

DB21/I3441202

5. 5. 1. 1测评项

数据传输应满足以下要求： a）应提供有效安全措施保证虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在传输过程 中完整性避免受到破坏，并在检测到完整性错误时能够采取必要的恢复措施； b）应采取有效安全措施保证数据传输保密性，以及用户端到数据中心通道的安全性； c）应提供有效措施保证在突然断网、断电等突发情况恢复后，虚拟机镜像文件、系统管理数据、 鉴别信息和重要业务数据等是否能继续传输，且不丢失

5. 5. 1. 2 测评实施

检查有无提供安全措施保护虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在传输过 程的完整性，并验证检测到完整性错误时，能否及时采取恢复措施； 检查是否采用加密或其他有效措施实现虚拟机镜像文件、系统管理数据、鉴别信息和重要业务 数据传输保密性；查看是否采用VPN或数据传输加密等技术，以检验从用户终端到数据中心 传输通道的安全性； 验证在突然断网、断电等突发情况恢复后，虚拟机镜像文件、系统管理数据、鉴别信息和重要 业务数据等是否能继续传输，且没丢失

5. 5. 1. 3 结果判定

5. 5. 2. 1测评项

数据存储应满足以下要求： a）应提供有效安全措施保证虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在存储过程 中完整性避免受到破坏，并在检测到完整性错误时采取必要的恢复措施； b）应采用加密或其他保护措施实现虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据存储 保密性； c）对数据资源的访问应提供权限控制； d）用户在退出账号后，其鉴别信息应能够被彻底清除干净，

5. 5. 2. 2 测评实施

a）检查有无提供安全措施保护虚拟镜像文件、系统管理数据、鉴别信息和重要业务数据在存储过 程的完整性，并验证检测到完整性错误时，能否及时采取恢复措施： b) 检查是否采用加密或其他有效措施实现虚拟机镜像文件、系统管理数据、鉴别信息和重要业务 数据存储保密性； 对数据资源进行访问，验证有无提供权限控制措施； d 用户退出账号后，检查鉴别信息是否被彻底清除于净

5. 5. 2. 3结果判定

产品同时符合a）、b）、c）和d），则满足此项要

5. 5. 3. 1测评项

数据迁移应满足以下要求： a）数据迁移过程中应部署监控机制； b）应保证数据迁移过程中，平台的业务操作能连续运行且不中断； a）迁移后的数据自动恢复后，系统应能够正常使用

5. 5. 3. 2测评实施

a）检查在数据迁移过程中有无部署监控机制； b）在数据迁移过程中，对平台业务进行访问操作，验证其业务应用能否连续运行且不中断 c）将迁移后的数据进行自动恢复，验证系统是否能正常使用

5. 5. 3. 3结果判定

若产品同时符合a）、b）和c），则满足此项要求。

5. 5. 4数据隔离

数据隔离应满足以下要求： a）应提供有效机制保证租户之间有效隔离； b）应提供有效机制保证应用之间有效隔离

5.5.4.2测评实施

a）验证不同用户登录平台时，能否访问其他用户数据； b）检查在对虚拟资源隔离系统进行配置时，全新应用和已有应用是否进行数据层隔

5.5.4. 3结果判定

产品同时符合5.5.4.2a）和b），则满足此项要求。

5. 5. 5. 1测评项

数据终止应满足以下要求：应提供有效数据销毁机制（例如使用自主可控的数据销毁工具等）保证 彻底清除数据。

5.5.5.2测评实施

检查数据销毁机制（例如使用自主可控的数据销毁工具等），并验证其能否彻）

5.5.5.3结果判定

若产品符合5.5.5.2，则满足此项要求

若产品符合5.5.5.2，则满足此项要

5.6.1laas模式安全

5. 6. 1. 1测评项

IaaS模式安全应满足以下要求： a）应提供有效措施保证云基础设施的安全性； b）应提供有效机制保证基础共享平台的安全隔离和访问控制。

5. 6. 1.2测评实施

云基础设施的安全性措施，包括物理安全、网络

DB21/T 34412021

D）检查有无提供强大的分区和防御策略，并实时监控基础环境（例如CPU、GPU等）是否有未经 授权的修改和活动

5. 6. 1. 3结果判定

若产品同时符合5.6.1.2a）和b），则满足此项要求。

若产品同时符合5.6.1.2a）和b），则满足此项要求。

5. 6. 2 PaaS 模式安全

PaaS模式安全应满足以下要求： a）数据库应提供访问控制功能，数据库鉴别信息所在的存储空间在被释放或重新分配前应得到完 全清除； b）应提供数据有效性检验功能，保证应用接口输入的数据格式或长度符合系统设定要求； c）应对应用服务的运行状况、网络流量、用户行为等进行监测和报警，并形成记录、妥善保存。

5.6.2.2测评实施

a）验证数据库访问控制机制，检查数据库鉴别信息所在的存储空间在被释放或重新分配前是否完 全清除； b) 检查数据有效性功能机制，验证应用接口输入的数据格式或长度是否符合系统设定要求； C 检查对应用服务的运行状况、网络流量、用户行为等是否提供运行监测机制和报警机制，并验 证其有效性

5.6.2.3结果判定

若产品同时符合5.6.2.2a）、b）和c），则满足此项要求。

若产品同时符合5.6.2.2a）、b）和c），则满足此项要求。

5.6.3SaaS模式安全

5. 6. 3. 1测评项

5. 6. 3. 2测评实施

a）验证应用服务中是否存在重复用户身份标识； b 检查在通信双方建立连接之前，应用服务是否利用密码技术进行会话初始化验证； C） 查看应用服务重要安全审计记录； 查看安全管理制度，检验是否规定需指定专门部门负责应用系统的测试验收管理； e）查看应用系统第三方安全检测报告。

5. 6. 3. 3结果判定

若产品同时符合a）、b）、c）、d）和e） 则满足此项要求。

5. 7. 1管理制度要求

管理制度要求应满足以下条件： a 应建立备份与恢复相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存 期等进行规范： b 应根据数据重要性，制定数据的备份和恢复策略，备份策略需指明备份数据的放置场所、文件 命名规则、介质替换频率等，

5.7.1.2测评实施

查看备份与恢复安全管理制度文

5. 7. 1. 3 结果判定

落产品符合5.7.1.2，则满足此项要求

5. 7.2 备份测评

5. 7. 2. 1测评项

备份应满足以下要求： a）应提供云计算平台有关数据备份功能； b 应提供主要网络设备、通信线路和数据处理系统的硬件穴余，保证系统的高可用性； c）应采取备份措施保证虚拟机实例文件的完整性，在虚拟机崩溃后，能恢复到备份点的状态。

5. 7. 2. 2 测评实施

a） 检查云计算平台数据备份措施，并验证其是否有效落实： b） 检查网络拓扑结构，验证是否提供主要网络设备、通信线路和数据处理系统的硬件穴余，保证 系统的高可用性； C 主动破坏虚拟机实例文件的完整性，并验证其保护措施的有效性；验证在虚拟机崩溃后，能否 恢复到备份点的状态。

5. 7. 2. 3结果判定

若产品同时符合5.7.2.2a）、b）和c），

5. 7. 3. 1测评项

灾难恢复应满足以下要求： a）应建立明确、有效的灾难恢复策略； b）应定期执行恢复程序，检查和测试备份介质的有效性。

5. 7. 3. 2测评实施

a）查看灾难恢复技术方案中，关键技术应用的可行性的验证测试记录和结 b）检查定期执行恢复程序的日志记录

5. 7. 3. 3 结果判定

若产品同时符合5.7.3.2a）和b），则满足此项要求

5. 8. 1. 1测评项

DB21/T 34412021

5. 8. 1.2测评实施

5. 8. 1. 3 结果判定

《固定电话交换网工程验收规范 YD5077-2014》5. 8. 2 应急预案管理

5. 8. 2. 1测评项

5. 8. 2. 2测评实施

a）检查应急预案管理制度要求，查看有无包含5.8.2中要求； b）查看应急预案更新日志，并询问审查应急预案周期； c）检查在人力、设备、技术和财务等方面有无具体措施保证应急预案的执行； d）查看应急预案培训、演练且志记录，验证5.8.2中d）项要求是否有效执行

GB∕T 4085-2015 半硬质聚氯乙烯块状地板5. 8. 2. 3 结果判定

若产品同时符合5.8.2.2a）、b）、c）和d），则满足此项要求。

5. 9. 1.1测评项