GB/T 31168—2014 信息安全技術 云計算服務安全能力要求9.2 受控維護
9.2.1 一般要求
云服務商應:
a)根據供應商的規格說明以及自身的業務要求,對云計算平臺組件的維護和修理進行規劃、實施、記錄,并對維護和修理記錄進行審查。
b)審批和監視所有維護行為,現場維護、遠程維護,以及對設備的異地維護。
c)在將云計算平臺組件轉移到云服務商外部進行非現場的維護或維修前,對設備進行凈化,清除介質中的信息。
d)在對云計算平臺或組件進行維護或維修后,檢查所有可能受影響的安全措施,以確認其仍正常發揮功能。
e)在維護記錄中,至少應包括:維護日期和時間、維護人員姓名、陪同人員姓名、對維護活動的描述、被轉移或替換的設備列表(包括設備標識號)等信息。
9.2.2 增強要求
云服務商應確保,在將云計算平臺的組件轉移到云服務商外部進行非現場維護或維修前,獲得[賦值:云服務商定義的人員或角色]的批準。
推薦文章: