YD/T 3157-2016
公有云服务安全防护要求
Security protection requirements for public cloud service
2016-10-01 实施
2016-07-11 发布
目次
前 言……………………………………………………………………………………………………………1
1 范围……………………………………………………………………………………………………………1
2 规范性引用文件………………………………………………………………………………………………1
3 术语、定义和缩略语…………………………………………………………………………………………1
3.1 术语和定义……………………………………………………………………………………………1
3.2 缩略语…………………………………………………………………………………………………3
4 公有云服务安全防护概述……………………………………………………………………………………3
4.1 公有云服务安全防护范围……………………………………………………………………………3
4.2 公有云服务安全风险分析……………………………………………………………………………3
4.3 公有云服务安全防护内容……………………………………………………………………………3
5 公有云服务安全防护要求……………………………………………………………………………………4
5.1 第1级要求………………………………………………………………………………………………4
5.2 第2级要求………………………………………………………………………………………………4
5.3 第3级要求……………………………………………………………………………………………8
5.4 第4级要求……………………………………………………………………………………………11
5.5 第5级要求……………………………………………………………………………………………13
附录A（规范性附录）公有云业务类型对应的安全要求……………………………………………………14
附录B（规范性附录）公有云服务风险分析…………………………………………………………………15
本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。