GB/T 31168—2014 信息安全技術 云計算服務安全能力要求12.2 風險評估
12.2.1一般要求
云服務商應:
a)在建設云計算平臺時進行風險評估。
b)按照[賦值:云服務商定義的頻率]定期開展風險評估,或者在信息系統或運行環境發生重大變更(包括發現新的威脅和漏洞)時,或者在出現其他可能影響系統安全狀態的條件時,重新進行風險評估。
c)將評估結果記錄在風險評估報告中,并將風險評估結果發布至[賦值:云服務商定義的人員或角色]。
d)根據風險評估報告,有針對性地對云計算平臺進行安全整改,將風險降低到[賦值:云服務商定義的可接受的水平]。
12.2.2增強要求
無。
推薦文章: