GB/T 38249—2019 信息安全技術 政府網站云計算服務安全指南7.4 云遷移交付
7.4.1 網站試運行
在該階段,云服務客戶的安全職責如下:
a) 根據政府網站運行情況,制定相應的試運行方案;
b) 云服務客戶或委托第三方評估機構應模擬實際運行情況對政府網站進行全面的安全測試;
c) 加強試運行期間的安全監測,全面查看各種日志信息,以便能及時發現問題并進行整改;
d) 云服務客戶應提高試運行期間的數據備份頻率,以便出現問題時能盡可能的恢復丟失的數據。
7.4.2 安全合規驗收
云服務客戶或委托第三方評估機構進行安全合規驗收測評,根據驗收目標和范圍,結合政府網站云遷移方案對實施情況進行安全評估,云服務客戶的安全職責如下:
a) 云服務客戶應明確提出安全合規驗收測試的要求;
b) 安全合規驗收測試通過后,云服務客戶在確認安全風險和隱患均得到有效控制后,方可正式開展政府網站的相關服務;
c) 安全測試通過后,云服務客戶需重新確定信息系統安全保護等級,形成信息系統安全保護等級定級報告并向相關監管部門進行報備。
7.4.3 安全交付
完成政府網站的遷移,并通過安全合規驗收測試后,各相關服務商應提交給云服務客戶相應的實施成果文檔,包括但不限于如下成果文檔:實施方案、資源清單、配置清單、使用手冊和安全預案。
各相關服務商在完成相應的實施工作后,云服務客戶應要求開展相關實施后培訓,確保所有交付成果有效開展。
推薦文章: