YD T 3954-2021 云服务用户数据保护能力参考框架.pdf

1、 ICS 33.040 M10 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T XXXX XXXX 云服务用 户 数据保 护能力参 考框架 Cloud user data protection capability reference framework （报批稿 ） - - 发布 - - 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发布 YD YD/T 1 目 次 前 言 . 2 引 言 . 3 1 范围 . 4 2 规范性引用文件 . 4 3 术语和定义 . 4 4 概述 . 5 4.1 云服务用户数据保 护能 力范围. 5 4.2 云服务用户数据保 护能

2、力参考框 架 . 5 4.3 云服务用户数据保 护能 力划分. 7 5 指标项定义和规 范性描 述 . 7 5.1 数据持久性 . 7 5.2 数据私密性 . 9 5.3 数据隐私性 . 11 5.4 数据知情权 . 11 5.5 数据防窃取性 . 12 5.6 数据可用性 . 12 5.7 数据访问安全性 . 12 5.8 数据传输安全性 . 14 5.9 数据迁移安全性 . 14 5.10 数据销毁安全 性 . 15 5.11 数据返还安全 性 . 15 5.12 人员安全管控 . 16 5.13 入侵防范 . 17 5.14 恶意代码防范 . 17 5.15 应急响应 . 18 5.16

3、 安全审计 . 19 5.17 售后服务与技 术支持 . 19 5.18 服务可审查性 . 20 YD/T 2 前 言 本标准 是“ 云服 务用 户数 据保护 能力 ”系 列行 业标准 之一 ，该 系列 标准 名称 和结构 如下 ： - 云服 务用 户数 据保 护能 力参考 框架 - 云服 务用 户数 据 保 护能 力评估 方法 第1 部分 ：公 有云 - 云服 务用 户数 据保 护能 力评估 方法 第2 部分 ：私 有云 本标准 按照GB/T 1.1-2009 给出的 规则 起草 。 请注意 本文 件的 某些 内容 可能涉 及专 利。 本文 件的 发布机 构不 承担 识别 这些 专利的 责任

4、 。 本标准 由中 国通 信标 准化 协会提 出并 归口 。 本标准 起草 单位 ： 中国 信 息通信 研究 院 、 上海 优刻 得信息 科技 有限 公司 、 腾 讯云计 算 （ 北京 ） 有 限 责任公 司、 阿里 云计 算有 限公司 、 北 京京 东叁 佰陆 拾度电 子商 务有 限公 司、 华为技 术有 限公 司、 北京 升 鑫网络 科技 有限 公司 、 中 国电信 股份 有限 公司 云计 算分公 司 、 网 宿科 技股 份 有限公 司 、 北 京百 度网 讯 科 技有限 公司 、 北 京三 快云 计算有 限公 司、 金山 云网 络技术 有限 公司 、 联 通云 数据有 限公 司、 中国

5、移动 通 信集团 公司 政企 客户 分公 司、 北 京世 纪互 联宽 带数 据中心 有限 公司 、 北 京奇 安信科 技有 限公 司360企业 安全集 团、 上海 浪潮 云计 算服务 有限 公司 、 网 易 （ 杭州） 网络 有限 公司、 中 兴通讯 股份 有限 公司 、 新华 三技术 有限 公司 、 深 信服 科技股 份有 限公 司 、 佳讯 飞鸿 （ 北京 ） 智 能科 技研 究院有 限公 司 、 烽火 通信 科 技股份 有限公 司 、BoCloud 博云、 上海优 铭云 计算有 限公司 、浙江 九州 云信息 科技有 限公司 、上 海蓝云 网络科 技有 限公 司 、 北京 中联润 通信 息

6、 技 术有 限公 司 、 中 移 （ 苏州 ） 软 件技 术有限 公司 、 优 思得 云计 算 科技（ 北京 ）有 线公 司 、 国际商 业机 器（ 中国 ）有 限公司 、杭 州安 恒信 息技 术股份 有限 公司 本标准 主要 起草 人： 封莎 、 栗蔚 、 何 宝宏 、 何 友斌 、 王敬 宇、 朱锋 、 王 永霞 、 沈锡 庸、 张大 江 、 黄 少青 、 海 洋 、 李 培 、 高 巍 、 耿 涛 、 罗 斌 、 陈 光辉 、 赵华 、 程 度 、 韩 冰 、 王 彦 丹、 杨天 路 、 谭 燕齐 、 刘 沛、 谢广军 、 李 爽、 吴婧 、 吴 建强、 曾小 伟、 胡斯 诺、 张娜、

7、王萃 娟、 李晓 宇、 徐燕、 赵万 成 、 杨帆 、 刘浩 、 李纪峰 、王 方、 朱勇 、张 敏、 祝 卓、 杨春 建 、 万晓 兰、 杨 恩众 、陈 沛 、 钟昊 、陈姝 、何 玉娟 、邹 素雯 、 涂文杰 、耿 浩涛 、朱 荣泽 、刘传 宇 、 陈澍 、乔 海波 、郭旸 、杨 剑浩 、江琦 、 程海旭 、黄 英杰 、隋涛 。 YD/T 3 引 言 云计算 和传 统IT 系统 最显 著的区 别之 一， 在于 用户 的 数据和 业务 从自 有的 数据 中心或 机房 托管 到了 云服务 提供 商 的 云平 台上 。 在传 统IT 系统 中， 用户 即服务 商， 用户 和服 务商 是一个 主体

8、 ， 对 数据 安全 保 护的目 标和 利益 一致 。 而 在云计 算架 构下 ， 用 户和 服务商 分离 ， 成 为完 全独 立的两 个主 体， 数据 的所 有 者和保 管者 分离 ， 数据 的 所有权 与保 管权 分离 ， 大 多数情 况下 用户 和服 务商 利益一 致 ， 但 也存 在少 数 情 况下的 不一 致， 必将 引发 新的数 据安 全问 题。 从用户 的视 角看 云 计 算数 据安全 问题 ， 可 概括 为以 下三个 方面 ： 一 是传 统IT 系统数 据安 全问 题仍 然 存在 ； 二 是由 于不 涉及 切 身利益 ， 云服 务提 供商 在 运营过 程中 易忽 略但 将长 期

9、潜在 的未 知安 全问 题 ； 三 是云服 务提 供商 可能 为了 自己的 利益 损害 用户 数据 安全， 如将 用户 数据 用来 做机器 学习 、大 数据 分析 ， 在用户 合同 到期 后未 完全 删除用 户数 据， 甚至 未经 同意将 用户 数据 转让 给第 三方等 。 本标准 从用 户视 角出 发， 提出了 云计 算用 户数 据保 护参考 框架 ， 并 根据 相应 的 技术 要求 分成 基本 级 和增强 级两 个级 别 。 本 标 准， 一方 面 为 云计 算企 业 建立规 范完 备的 用户 数据 保护体 系 、 保 障用 户数 据 安 全提供 指 导 ， 另 一方 面 为 第三方 机构

10、 对云 计算 服务 提供者 的用 户数 据安 全保 护能力 评估 提供 依据 ， 同 时 也为用 户选 择数 据得 到良 好保护 的云 计算 服务 提供 参考。 YD/T 4 云 服务用户 数据 保护能力 参考框 架 1 范围 本标准 规范 了 云 计算 服务 提供者 在提 供云 计算 服务 时应具 备的 用户 数据 安全 保护 能 力 ， 包 括事前防 范能力 、 事 中保 护 能 力和 事后追溯 能 力。 本 标 准 适 用 于 第三 方 机 构对 云计算 服 务 提供 者 的 云计 算 服务用户数据 安全保护 能 力 审 查 和 评估 提 供依据 ，也 为 云 计算 服务 提供者 的用户

11、 数据 安全 保护 能力 建设 提供 参考 。 2 规范性 引用 文件 下列文 件对 于本 标准 的应 用是必 不可 少的 。 凡是 注 日 期的 引用 文件 ， 仅所 注 日期的 版本 适用 于本 标 准。凡 是不 注日 期的 引用 文件， 其最 新版 本（ 包括 所有的 修改 版） 适用 于本 标准。 GB/T 32400-2015 信 息技 术 云 计算 概览 与词 汇 YDB 144 2014 云计 算服 务协议 参考 框架 3 术语和 定义 下列术 语和 定义 适用 于本 文件 。 3.1 云计算 cloud computing 一种通 过网 络将 可伸 缩、 弹性的 共享 物理 和

12、虚 拟资 源池以 按需 自服 务的 方式 供应和 管理 的模 式。 注： 资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 GB/T 32400-2015，定义 3.2.5 3.2 云 服务cloud service 通过云 计算 已定 义的 接口 提供的 一种 或多 种能 力。 3.3 云 服务提供商 cloud service provider 提供云 服务 的参 与方 。 3.4 云服务用户 cloud service user 为使用 云服 务而 处于 一定 业务关 系中 的参 与方 ，以 下简称 “云 用户 ” 。 3.5 YD/T 5 云 服务用户数据 cloud se

13、rvice user data 云计算 服务 用户 在使 用 云 计算 服 务过 程中 上传 、 存 储、 传 输、 处理 和产 生的 数据 ， 如虚 拟机 镜像 文 件、代 码、 对象 文件 、用户 鉴别 信息 、用 户日 志等 。 3.6 云服务提供商 运营数据 cloud service provider data 云 计算 服务 提供 商控 制的 一类数 据 ， 如访 问控 制列 表、系 统日 志、 操作 日志 等。 3.7 云服务衍生数据 cloud services derived data 基于云 服务 用户 源生 数据 和云服 务提 供商 数据 分析 得出的 数据 。 3.8

14、用户鉴别 信息 user authentication information 指用于 鉴定 用户 身份 是否 合法的 信息 ，如 用户 登录 云控制 台 的 账号 、密 码等 。 4 概述 4.1 云 服务 用户 数据 保护 能力 范围 云计算 服务 中涉 及到 的用户 数据 包括 云服 务用 户数 据、云 服务 提供 商数 据和 云服务 衍生 数据 。 4.2 云 服务 用户 数据 保护 能力 分级 参 考框 架 YDB 144 2014 中对 于数 据 安全的 要求 包括 数据 持久 性、 数 据可 销毁 性、 数据 可迁移 性、 数据 私密 性、 数据 知情 权 和 服务 可 审查性。

15、云 服务 数 据保 护 能力分级 参 考框 架 在 此基 础上 ， 将 6 项 数据 安全 指 标 扩展到 18 大类 26 项数 据 安全保 护能 力指标 （ 如图 1 ） ，全 面覆 盖数 据安 全事 前防范 、事 中保 护和 事后 追溯三 个阶 段， 使云 计算 服务提 供者 在达 到数 据 “ 可信” 的基 础之 上， 实 现 对数据 “安 全” 保 护能 力 的 全面提 升。 YD/T 6 数据 持久 性 数据 私密 性 数据 知情权 数据 可迁移 性 数据 可销 毁 性 数据 持久 性 数据 私密性 数据 知情 权 数据 防窃取 性 数据 可用性 服务 可审 查性 数据 访问安 全

16、性 数据 传输 安 全性 数据 迁移 安 全性 数据 销毁 安 全性 数据 返还 安 全性 事前 防范 入侵 防范 恶意 代码防 范 事中 保护 应急 响应 用户 投诉与 反馈 事后 追溯 服务 可审 查 性 安全 审计 内部 人员管 控 数据 隐私性 图 1 云服务 用户 数 据保 护 能力参 考框 架 本标准 规定 了 云 服务 数据 保护能 力 的 18 大类 26 项 指标 ， 每 项指 标 明 确了 定义 、 规范 性描 述 、 基本 要求和 增强 要求 ， 规 范性 描述规 范了 服务 商应 向用 户承诺 或告 知的 信息 。 其中 ， 事 前防 范能力 包括 ： 数 据持久 性、

17、 数据 私密 性、 数据隐 私性 、 数 据知 情权 、 数据 防 窃 取性、 数据 可 用性、 数据 访问 安全 性、 数 据传输 安全 性 、 数 据迁 移 安全性 、 数据 销毁 安全 性 和数据 返还 安全 性 ； 事 中 保护能力 包 括入 侵防 范 和 恶 意代码 防范 ； 事 后追溯 能力 包括 应急 响应 、 安 全审 计、 用 户投 诉与 反馈 和服 务可审 查性 。 具体 指标 项 如 表 1 所示 。 表 1 云服 务用 户 数 据保 护 能力指 标 汇 总表 序号 保护阶段 指标类别 指标项 1. 事前防 范 数据持 久性 数据存 储持 久性 2. 数据存 储完 整性

18、3. 数据本 地备 份和 恢复 4. 数据异 地备 份和 恢复 5. 数据私 密性 数据隔 离安 全性 6. 数据存 储保 密性 YD/T 7 7. 秘钥和 证书 管理 8. 加密算 法可 配置 9. 加解密 性能 10. 第三方 加密 11. 数据隐 私性 数据隐 私性 12. 数据知 情权 数据知 情权 13. 数据防 窃取 性 数据防 窃取 性 14. 数据可 用性 数据可 用性 15. 数据访 问安 全性 数据访 问 安 全性 16. 数据传 输安 全性 数据传 输 安 全性 17. 数据迁 移安 全性 数据迁 移安 全性 18. 数据销 毁安 全性 数据销 毁 安 全性 19. 数据

19、返 还安 全性 数据返 还安 全性 20. 人员安全 管控 人员安全 管控 21. 事中保 护 入侵防 范 入侵防 范 22. 恶意代 码防 范 恶意代 码防范 23. 事后追 溯 应急响 应 应急响 应 24. 安全审 计 安全审计 25. 售后服 务与 技术 支持 售后服 务与 技术 支持 26. 服务可 审查 性 服务可 审查 性 4.3 云服务 用户 数据 保护 能力 划分 根据云 计算 服务 提供 者 所 提供的 用户 数据 技术 水平 和实现 方式 ， 将 用户 数据 安 全保护 能力 分为 两个 等级： 基本 能力 和增 强能力 。 数 据保 护基本 能 力， 应能够 具备 常规

20、 的数 据安 全风险 防范 措施 。 数 据保 护 增强能力 ， 除具 备基 本级 的全部 功能 以外 ，还 应风 险防范 范围 更加 全面 ，技 术手段 更加 有效 等。 5 指标项 定义 和规 范性 描述 5.1 数据持 久性 5.1.1 数据存储 持 久性 定义： 数据 存储 持久 性， 指云 服务 提供 商应对 合同期 内数 据 不 丢失 的概 率 ， 即每 月完 好数 据/( 每月 完好数 据+ 每 月丢 失数 据) 。 YD/T 8 规范性描述 ：在SLA 协议 中，应 对 数 据存 储持 久性 相关 内 容进 行如 实 和 清晰 描述： 基本要求 ： a) 数据存 储的 持久 性

21、概 率值 应不低 于99.99% ； b) 应对可 能产 生数 据丢 失的 故障/错误 进 行分 类； c) 建立数 据存 储性 故障/ 错误 的应急 措施 ； d) 应建立 有效 的数 据 一 致性 校验机 制； e) 应建立 有效 的数据 深 度校 验机制 。 增强要求 ： a) 数据存 储的 持久 性概 率值 不低于99.999% ； b) 应确保 每次 数据 读写 均进 行数据 一致 性校 验。 5.1.2 数据存 储完 整性 定义 ： 数 据存 储完 整性 ， 指 云服务 提供 商 应 对合 同期 内数据 完整 性不 被破 坏的 概率进 行承 诺 ， 即 每 月完好 数据/( 每月完

22、 好数 据+ 每 月完 整性 受到 破坏 数据) ， 规范性描述 ：在SLA 协议 中，应 对 数 据存 储完 整性 相关 内 容进 行如 实 和 清晰 描述： 基本要求 ： a) 数据存 储的 完整 性概 率值 不低于99.99% ； b) 应对可 能产 生数 据被 破坏 的故障/ 错误 进行 分类 ； c) 应建立 数据 完整 性故障/错误 的应 急措施 ； d) 应建立 有效 的数 据一 致性 校验机 制； e) 应建立 有效 的数 据深 度校 验机制 。 增强要求 ： a) 数据存 储完整 性 概率 值 不 低于99.999% ； b) 应确保 每次 数据 读写 均进 行数据 一致 性

23、校 验。 5.1.3 数据本地 备 份和 恢复 定义： 数 据本 地备 份和 恢 复， 指云 服务 提供 商 所 具备 的用 户 数 据本 地备 份与 恢复功 能 ， 提 供全 量数 据备份 、增 量备 份， 或多 副本备 份机 制。 规范性描述 ：在SLA 协议 中，应 对 数 据本 地备 份和 恢复相 关 内 容进 行如 实 和 清晰 描 述： YD/T 9 基本要求 ： a) 应明确 数据 本地 备份 方式 ： 快照 、镜 像等 ； b) 应明确 数据 本地 备份 机制 ：备份 流程 、权 限设 置、 机柜分 配等 ； c) 应确保 本地 备份 数据 与原 始数据 不同 宿主 机、 不同

24、 机柜 ； d) 应建立 数据 备份 和恢复 时 出现错 误时的 应急 措施 。 增强要求 ： a) 数据本 地备 份功 能的 使用 ，应不 影响 系统 的正 常运 营 ； b) 应支持 热镜 像方 式进 行 数 据本地 备份 。 5.1.4 数据异地 备 份和 恢复 定义 ： 数 据异 地备 份和 恢 复， 指 云 服务 提供 商 具 备 数据异 地备 份和 恢复 的能 力， 包括 建立 异地 灾难 备份中 心， 配备 灾难 恢复 所需的 通信 线路 、网 络设 备和数 据处 理设 备等 。 规范性描述 ：在SLA 协议 中，应 对 数 据异 地备 份和 恢复策 略相 关 内 容进 行如 实

25、 和清 晰 描 述： 增强要 求： a) 异地机 房至 少应 为同 城异 地机房 ； b) 数据异地 备 份功 能的 使用 ，应不 影响 系统 的正 常运 营 ； c) 应明确 数据 异地 备份 机制 ：备份 流程 、权 限设 置、 机柜分 配等 ； d) 应建立 检测 到 数 据备 份和 恢复出 现错 误 时 采取 必要 的 应急 措施 。 e) 应支持 热镜 像方 式进 行数 据异地 备份 ； f) 云服务 厂商 代替 用户 进行 数据异 地备 份 操 作的 ， 应 建立完 善的 运维 操作 流程 ， 确保 用户 数据 不 被泄露 。 5.2 数据私 密性 5.2.1 数据隔 离安 全性

26、定义 ： 数据 隔离 安全 性， 指 云服务 提供 商 具 备有 效的 隔离手 段 ， 保证 同一 资源 池 用户数 据互 不可 见 ， 从技术 上保 证租 户不 能访 问、获 取或 篡改 其他 租户 的数据 。 规范性描述 ：在SLA 协议 中，应 对 数 据隔 离安 全性 的相关 内容 进行 如实 和清 晰 描述 ： 基本要求 ： a) 应具备 同一 资源 池的 多租 户 之间 相互 隔离 ； b) 具备多 用户 同时 使用 同一 资源池 的调 度控 制隔离 。 YD/T 10 5.2.2 数据存 储保 密性 定义 ： 数据存 储保 密性 ， 指 云服 务 提供商 应采 用加 密技 术或

27、其他保 护措 施实 现 云 服务 用户的 身份 鉴别 信息 和用户 数据 的存 储 保 密性 。 规范性描述 ：在SLA 协议 中，应 对 输 出存 储保 密性 相关 内 容进 行如 实 和 清晰 描述： 基本要求 ： a) 应对云 用户 身份 鉴别 信息 进行加密 存储 。 增强要求 ： a) 应提供 数据 加密 产品/ 工具 ，由云 服务 用户 自行 选择 和 使用 ； b) 应确保 加密 产品/ 工具 的使 用， 应 对用 户数 据的 正常 使用不 造成 影响 。 5.2.3 秘钥和 证书 管理 定义 ： 秘 钥和 证书 管理 ， 指 云服务 提供 商 应 对云 服务 用户 的 秘钥 和

28、证 书进行 有效 管理 ， 确保 其安 全 及有效 。 规范性描述 ：在SLA 协议 中，应 对 秘 钥和 证书 管理 的相关 内容 进行 如实 和清 晰 描述 ： 基本要求 ： a) 应建立 有效 的秘钥 和 证书 管理办 法， 确保 其安 全及 有效 。 5.2.4 加密算 法可 配置 定义 ： 加 密算 法可 配置 ， 指 云服务 提供 商 应 提供 给云 服务用户 的 加密 算法 、 强 度和方 式等 参数 均可 自行配 置。 规范性描述 ：在SLA 协议 中，应 对 云 服务 提供 的加 密算法 相关 内容 进行 如实 和清晰 描述 ： 基本要求 ： a) 应提供 可使 用的 加密

29、算法 种类、 强度 和方 式等 参数 说明； b) 应对各 种加 密算 法的 效率 ，强度 ，安 全性 及优 缺点 分析 。 增强要求 ： a) 应支持 国产 加密 算法 的使 用 。 5.2.5 加解密 性能 定义 ：加解 密性 能， 指 云 服务提 供商 应在 合同 期内 保证 云 服务 用户 对数 据加 解密操 作的 效率 。 规范性描述 ：在SLA 协议 中，应 对 加 解密 性能 相关 内容进 行如 实 和 清晰 描述 ： 基本要求 ： YD/T 11 a) 加解密 性能 应对 用户 数据 的正常 使用 不造 成影 响。 5.2.6 第三方 加密 定义 ：第三 方加 密， 指 云 服

30、务提 供商 应支 持用 户选 择第三 方加 密工具 对 其数 据进行 加密 。 规范性描述： 在SLA 协议 中，应 对第三 方 加密 相关 内容进 行如 实 和 清晰 描述 ： 基本要求 ： a) 应要求 云服 务用 户使 用具 备资质 的 第 三方 加密 工具 ， 如 适用 范围 、 加 密机 制 和算法 、 密码 强度 等； 增强要求 ： a) 第三方 加密 算法 的使 用应 对用户 数据 的正 常使 用不 造成影 响。 5.3 数据隐 私性 定义 ： 数据 隐私 性， 指 云 服务提 供商 应向 用户 承诺 ， 未经用 户授 权， 不 得获 取和查 看用 户数 据， 不 得用于 机器

31、学习 、 大数 据 分析等 二次 利用 。 除政 府 监管部 门监 管审 计需 要外 ， 不 得将 用户 数据 提供 给 第 三方。 规范性描述： 在SLA 协议 中，应 对 用 户数 据隐 私性 相关 内 容进 行如 实 和 清晰 描述： 基本要求 ： a) 应建立 有效 的技 术手 段， 对 涉及 用户 数据 违规 性使 用的行 为进 行审 计和 告警 ； b) 应建立 配合 政府 监管 部门 审核用 户数 据的 管理 办法 ，管理 办法 中应 明确 授权 方式、 访问 流程 、 记录保 存方 式等 。 c) 获得用 户授 权的 方式 ； d) 根据不 同的 云服 务的 特性 ，明确 哪些

32、 数据 有可 能被 云服务 提供 商 获 取或 查看 ； e) 明确告 知用 户 云 服务 提供 商 查看 用户 数据 的方 式。 5.4 数据知 情权 定义 ：数据 知情 权， 指 云 服务用 户有 权利 了解 数据 存储位 置、 拷贝 数量 、使 用程度 等信 息 。 规范性描述： 在SLA 协议 中，应 对 用 数据 存储 、备 份等相 关 内 容进 行如 实 和 清晰 描 述： 基本要求 ： a) 应建立 数据 知情 权管 理办 法 ； b) 应对云 服务 用户 数据 存储 相关服 务造 成变 化的 任何 变更操 作， 在变 更之 前告 知用户 ； c) 应告知 用户 其 数 据存 储

33、所 在数据 中心 的地 理位 置， 并 细化 到数 据中 心名 称； d) 应告知 用户 其 数 据位 置是 否可选 ，如 果可 选， 可选 的方式 ； YD/T 12 e) 应告知 用户 其数 据包 括备 份 数据 所在 的数 据中 心的 当地与 数据 中心 的相 关法 律 约束 。 5.5 数据防 窃取 性 定义 ：数据 防窃 取性 ，指 云服务 提供 商 提 供有 效的 数据保 护手 段， 确保 用户 数据 不 会被 窃取 。 规范性描述 ：在SLA 协议 中，应 对 数 据防 窃取 技术 相关 内 容进 行如 实 和 清晰 描述： 基本要求 ： a) 应从云 控制 台 、 云 服务 提

34、 供商 、 云 服务 用户 三个 维 度， 建立 用户 数据 防窃 取 保护管 理和 技术 手 段； b) 数据防 窃取 管理 手段 情况 ，如人 员管 理、 权限 管理 、漏洞 管理 等； c) 数据防 窃取 技术 手段 情况 ，如访 问控 制策 略、 运维 审计、 安全 事件 监控 、态 势感知 等。 5.6 数据可 用性 定义 ：数据 可用 性， 指 云 服务提 供商 应在 合同 期内 用户对 数据 的各 项操 作 （ 如上传 、修 改、 删除 、 查找等 ） 成 功的 概率 。 规范性描述 ：在SLA 协议 中，应 对 数 据可 用性 相关 内容进 行如 实 和 清晰 描述 ： 基本要

35、求 ： a) 数据可 用性 概率 值不 低于99.9% ； b) 应对可 能产 生数 据不 可用 的故障/ 错误 进行 分类 ； c) 建立数 据 可 用性 故障/ 错误 的应急 措施 ； d) 应建立 有效 的数 据一 致性 校验机 制； e) 应建立 有效 的数 据深 度校 验机制 。 增强要求 ： a) 数据存 储的 持久 性概 率值 不低于99.99% ； b) 应确保 每次 数据 读写 均进 行数据 一致 性校 验。 5.7 数据访 问安 全性 定义 ：数据 访问 安全 性， 指 云服 务提 供商 应确 保用 户数据 访问 、操 作等 均符 合安全 要求 。 规范性描述 ： 在SLA

36、 协议 中， 应 对数据 访问 安 全相 关的 权 限管 理 、 身份 鉴别 、 防暴 力破 解、 异 常行 为监测 的管 理 和 技术 实现 方案等 内容 进行 如实 和清 晰 描述 ： 基本要求 ： a) 建立用 户数 据访 问权 限管 理办法 YD/T 13 1) 应明确 用户 数据 访问 权限 管理的 范围 ， 如 从 云 服务 提供商 和云 服务 用户 两个 角度， 分别 对云控 制台、 云主 机等 访问 权限 进行管 理； 2) 应明确 用户 数据 的访 问权 限 ， 进 行 最 小化 设置 。 如 限制Root 用 户使 用、 限 制 缺省访 问权 限、 限 制对日 志文 件等 敏感 数据 操作权 限、 及时 删除 多余 过期帐 户、 避免 共享 帐户 存在等 。 b) 建立身 份鉴 别管 理办 法 1) 应明确 身份 鉴别 范围 ， 如 从 云服 务提 供商 和云 服务 用户两 个角 度 ， 分 别对 云 控制台 、 云主 机等 身份鉴 别进 行管 理； 2) 应采用 两种 或两 种以 上组 合的鉴 别技 术来 对用 户 进 行身份 鉴别 ； 3) 密码管 理应 符合 安全 要求 ，如密 码长 度、 复杂 度、 更换周 期等 ； 4)