GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法6.10 移動設備的物理連接
6.10.1 一般要求
6.10.1.1 評估內容
詳見GB/T31168-2014中6.10.1的a)和b)。
6.10.1.2 評估方法
6.10.1.2.1 對a)的評估方法為:
——檢查系統與通信保護策略與規程、系統設計說明書等相關文檔,查看其是否有在移動設備連接云計算平臺前對其進行安全檢查,禁止自動執行移動設備上的代碼的機制;
——訪談網絡管理員或安全管理員等相關人員,詢問其是否只有經授權的移動設備才能直接連接云計算平臺,詢問其移動設備連接云計算平臺前是否進行安全檢查;
——檢查授權記錄,查看是否有專用軟件或管理手段對移動設備進行授權;
——測試禁止自動執行移動設備上代碼的相關機制,驗證其是否有效。例如,可接入移動設備進行驗證。
6.10.1.2.2 對b)的評估方法為:
——檢查系統與通信保護策略與規程、系統設計說明書等相關文檔,查看其是否有防止云計算平臺上的信息非授權寫入移動設備的機制;
——訪談網絡管理員或安全管理員等相關人員,詢問其防止云計算平臺上的信息非授權寫入移動設備的相關機制;
——測試防止信息非授權寫入移動設備的相關機制,驗證其是否有效。
6.10.2 增強要求
無。
推薦文章: