GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法10.13 電信服務
10.13.1 一般要求
無。
10.13.2 增強要求
10.13.2.1 評估內容
詳見GB/T31168-2014中10.13.2的a)、b)和c)。
10.13.2.2 評估方法
10.13.1.2.1 對a)的評估方法為:
——檢查應急響應與災備策略與規程、系統設計說明書等相關文檔,查看其是否有建立備用電信服務的內容;
——訪談系統安全負責人、應急響應小組或客戶等相關人員,詢問其建立備用電信服務的情況;
——檢查應急響應的相關記錄,查看系統運行恢復時間是否滿足客戶業務需求。
10.13.1.2.2 對b)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有在主和備用通信服務協議中,明確列出滿足客戶業務需求的服務供給優先級的要求;
——訪談系統安全負責人、應急響應小組或客戶等相關人員,詢問其滿足客戶業務需求的服務供給優先級的情況;
——檢查主和備用通信服務協議,查看其是否明確列出了客戶業務需求的服務供給優先級。
10.13.1.2.3 對c)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有與不同的電信運營商簽署主和備用通信服務協議的要求;
——檢查主和備用通信服務協議,查看其是否與不同的電信運營商簽署通信服務協議。
推薦文章: