7.18　安全屬性

7.18.1　一般要求

無。

7.18.2　增強要求

7.18.2.1　評估內容

詳見GB/T31168－2014中7.18.2的a）、b）和c）。

7.18.2.2　評估方法

7.18.2.2.1 對a）的評估方法為：

——檢查訪問控制策略與規程等相關文檔，查看其是否定義了與信息相關聯的安全屬性；

——訪談系統安全負責人等相關人員，詢問其建立的信息與安全屬性之間的關聯情況；

——檢查信息的安全屬性，查看云服務商是否提供關聯手段，在信息存儲、處理、傳輸中將這些安全屬性與信息相關聯。

7.18.2.2.2 對b）的評估方法為：

——檢查信息的安全屬性，查看云服務商是否已建立并維持信息與安全屬性之間的關聯。

7.18.2.2.3 對c）的評估方法為：

——檢查訪問控制策略與規程等相關文檔，查看其是否為每個已建立的安全屬性定義了許可的值或范圍。

——檢查安全屬性信息，查看其對每個安全屬性設置的值或范圍是否符合要求。