GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法6.4 網絡中斷
6.4.1 一般要求
無。
6.4.2 增強要求
6.4.2.1 評估內容
詳見GB/T31168-2014的6.4.1。
6.4.2.2 評估方法
6.4.2.2.1 評估方法如下:
——訪談網絡管理員或安全管理員等相關人員,詢問其云服務商采取的措施,是否可確保在應用層通信會話結束時或在云服務商定義的不活動時間之后,云計算平臺終止有關網絡連接;
——檢查系統與通信保護策略與規程、系統設計說明書等相關文檔,查看其是否定義不活動時間;查看其是否采取有關措施,確保在應用層通信會話結束時或在云服務商定義的不活動時間之后,云計算平臺終止有關網絡連接;
——檢查云服務商定義的不活動時間參數,查看其是否符合定義的要求;
——測試應用層通信會話終止措施,驗證是否在應用層通信會話結束時或在定義的不活動時間之后,終止有關網絡連接。例如,可通過構建測試用例的方式進行驗證。
推薦文章: