GB/T 31168—2014 信息安全技術 云計算服務安全能力要求8.6 最小功能原則
8.6.1 一般要求
云服務商應:
a)對云計算平臺按照僅提供必需功能進行配置,以減少系統面臨的風險。
b)禁止或限制使用[賦值:云服務商定義的功能、端口、協議和服務]。
8.6.2 增強要求
云服務商應:
a)按照[賦值:云服務商定義的頻率],對信息系統進行審查,以標識不必要或不安全的功能、端口、協議和服務。
b)關閉[賦值:云服務商定義的不必要或不安全的功能、端口、協議和服務]。
c)信息系統應按照[選擇:[賦值:云服務商定義的軟件使用與限制策略];對軟件使用的授權規則],禁止運行相關程序。
d)按照白名單策略,確定[賦值:云服務商定義的允許運行的軟件],禁止非授權軟件在云計算平臺上運行,并按照[賦值:云服務商定義的頻率],審查和更新授權軟件列表。
推薦文章: