1、DB44/T1342-20145.1.1传输介质安全传输介质安全应符合如下要求:)应确保数据传输介质(如电缆、光纤等)的物理环境安全,有效防雷击、防鼠害、防盗、防水、防人为破坏:b)应选择电磁辎射低的数据传输介质,或者采用有效的措施防止:数据传输介质的电磁泄漏:C)应确保信息设备接入可靠的无线网络或传感网络。5.1.2传输信道安全要求传输信道安全应符合如下要求:a)应采取有效措施保障敏感信息币要数据的传输过程的机密性:b)应对采取有效措施保障敏感信息和重要数据传输过程的完整性:)远程管理公存储系统应采用安全协议连接,防范非授权访问和管理信息渄露:d)远程访问数据应采用安全协议连接,有效保障访问
2、过程数据的完整性、机密性和可用性。5.2数据存储安全5.2.1数据存储访问控制数据存储访问控制应符合!下要求:d)应对数据文件进行访问控制,严格控制不同权限的用户对不同文件的访问和操作,对文件系统、数据库管理系统、操作系统等分别采取访问控制措施:)数据库管理系统和操作系统依据最小授权原则设计安全访问控制策略,依据业务要求实现不同用户对不同数据的访问权限:)数据库管理系统和操作:系统不得使川相同的用户名和密码,防范入侵操作系统的攻击者直接入侵数据库。5.2.2数据存储安全审计数据存储安全审计行合如下要求:a)应对数据文件的操作红方进行安全审计,全少对用户操作、存储事件!文件变更信息进行心求:h)
3、应对虚拟化组件的活动进行监,对虚拟网络、虚拟上:机、墟拟桌面、虚拟CPU、虚拟储的活动进行监控:)应对虚拟资源使用情况进行录,全少C、内:、存储的容量、可用空间、使比例信息进行记录,并设置报警值,提供报警功能:)应使用内容发现机制描云存储数据,识别心泄浦的熊修据:)应对公平台系统管理员的操作和系统管理员的权限进行审计:)应要求公服务提供商定期提供云平台运行报告,报告内容包括一平台行状态、安全情况、事故情况、变更情况等:g)应引入第三方审计机构,对云平台系统定期进行审计,评仙云服务提供商是今实现了合理的安金控制措施:)应采取有效措施保障H:总不会被非授权的访问、修以和覆盖,确保审计措施不会带来新的安全问题。5.2.3数据存储设备和介质安全35
