8.5 配置參數的設置

8.5.1一般要求

云服務商應：

a）按照[賦值：云服務商定義的安全配置核對表]，建立、記錄并實現信息系統中所使用的信息技術產品的配置參數設置。

b）如因[賦值：云服務商定義的運行需求]或其他原因，出現[賦值：云服務商定義的信息系統組件]的配置參數與已設配置不符的情況，記錄相關信息，并需經過[賦值：云服務商定義的人員或角色]的批準。

c）監控配置參數的變更。

8.5.2增強要求

云服務商應：

a）使用自動機制對配置參數進行集中管理、應用和驗證。

b）按照[賦值：云服務商定義的安全措施]，處理對[賦值：云服務商定義的配置設置]的非授權變更。對非授權變更的響應措施包括：更換有關人員，恢復已建立的配置，或在極端情況下中斷受影響的信息系統的運行等。