GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法8.2 配置管理計劃
8.2.1 一般要求
無。
8.2.2 增強要求
8.2.2.1 評估內容
詳見GB/T31168-2014中8.2.2的a)、b)、c)、d)和e)。
8.2.2.2 評估方法
8.2.2.2.1 對a)的評估方法為:
——檢查配置管理策略與規程,查看其是否有制定并實施云計算平臺的配置管理計劃的要求;
——檢查配置管理計劃文檔和相關實施記錄,查看其是否制定了配置管理計劃,是否按配置管理計劃實施。
8.2.2.2.2 對b)的評估方法為:
——檢查配置管理計劃文檔,查看其是否規定了配置管理相關人員的角色和職責,是否詳細規定了配置管理的流程。
8.2.2.2.3 對c)的評估方法為:
——檢查配置管理計劃文檔,查看其是否在系統生命周期內,建立了配置項標識和管理流程。
8.2.2.2.4 對d)的評估方法為:
——檢查配置管理計劃文檔,查看其是否包含定義的信息系統配置項。
8.2.2.2.5 對e)的評估方法為:
——檢查配置管理策略與規程等相關文檔,查看其是否有防止配置管理計劃非授權泄露和更改的要求;
——訪談系統管理員或配置管理人員等相關人員,詢問其防止配置管理計劃非授權泄露和更改的措施。
推薦文章: