GB/T 31168—2014 信息安全技術 云計算服務安全能力要求9.7 缺陷修復
9.7.1 一般要求
云服務商應:
a)標識、報告和修復云計算平臺的缺陷。
b)在與安全相關的軟件和固件升級包發布后,及時安裝升級包。
c)在安裝前測試軟件和固件升級包,驗證其是否有效,同時分析其對云計算平臺可能帶來的副作用。
d)將缺陷修復活動納入組織的配置管理過程之中。
9.7.2 增強要求
云服務商應使用自動檢測機制,按照[賦值:云服務商定義的頻率]對缺陷修復后的組件進行檢測。
暫無個人描述~
討論數量: 0
只看當前版本
展開或關閉
前言
引言
1 范圍
2 規范性引用文件
3 術語和定義
5 系統開發與供應鏈安全
6 系統與通信保護
7 訪問控制
7.1 策略與規程
7.2 用戶標識與鑒別
7.3 設備標識與鑒別
7.4 標識符管理
7.5 鑒別憑證管理
7.6 鑒別憑證反饋
7.7 密碼模塊鑒別
7.8 賬號管理
7.9 訪問控制的實施
7.10 信息流控制
7.11 最小特權
7.12 未成功的登錄嘗試
7.13 系統使用通知
7.14 前次訪問通知
7.15 并發會話控制
7.16 會話鎖定
7.17 未進行標識和鑒別情況下可采取的行動
7.18 安全屬性
7.19 遠程訪問
7.20 無線訪問
7.21 外部信息系統的使用
7.22 信息共享
7.23 可供公眾訪問的內容
7.24 數據挖掘保護
7.25 介質訪問和使用
7.26 服務關閉和數據遷移
10 應急響應與災備
11 審計
12 風險評估與持續監控
13 安全組織與人員
14 物理與環境安全
參考文獻
推薦文章: