DB15/T 2196-2021 大数据应用 云服务安全技术指南

ICS35.240.01

CCSL80

15

内蒙古自治区地方标准

DB15/T2196—2021

大数据应用云服务安全技术指南

Bigdataapplication－Technicalguideforcloudservicesecurity

2021-05-25发布2021-06-25实施

内蒙古自治区市场监督管理局发布

DB15/T2196—2021

目次

前言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4安全服务过程.......................................................................2

4.1概述...........................................................................2

4.2上云前安全分析与设计...........................................................3

4.3安全建设.......................................................................3

4.4安全运维.......................................................................3

4.5安全退出.......................................................................3

5上云前安全分析与设计...............................................................3

5.1上云安全评估及需求分析.........................................................3

5.2定级备案.......................................................................4

5.3新建系统安全方案设计...........................................................4

6安全建设...........................................................................4

6.1安全自测.......................................................................4

6.1.1概述.......................................................................4

6.1.2漏洞扫描...................................................................4

6.1.3配置核查...................................................................4

6.1.4代码审计...................................................................4

6.1.5应用渗透测试...............................................................4

6.2安全管理体系建设...............................................................5

6.3安全技术体系建设...............................................................5

6.4整改和加固.....................................................................5

6.5第三方测评.....................................................................5

7安全运维...........................................................................5

7.1安全运维体系建设...............................................................5

7.2安全运维实施...................................................................5

7.2.1日常安全运维...............................................................5

7.2.2安全监测...................................................................5

7.2.3安全通告...................................................................6

7.2.4应急预案及演练.............................................................6

7.2.5应急响应...................................................................6

7.2.6重大活动安全保障...........................................................6

7.2.7专项安全检查...............................................................6

7.2.8安全意识及培训.............................................................6

8安全退出...........................................................................7

附录A（资料性）各阶段输入输出物.....................................................8

I

DB15/T2196—2021

参考文献..............................................................................10

II

DB15/T2196—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由内蒙古自治区大数据中心提出并归口。

本文件起草单位：内蒙古自治区大数据中心、杭州安恒信息技术股份有限公司、内蒙古工业大学网

络空间安全研究所、北京信息安全测评中心。

本文件主要起草人：包瑞林、孙卫、林明峰、田丽丹、梁伟、李媛、王钢、李欢、崔连伟。

III

DB15/T2196—2021

大数据应用云服务安全技术指南

1范围

本文件规定了云服务客户信息系统从迁移上云到退出云计算平台过程中各阶段的安全服务内容与

技术要求。

本文件适用于党政机关云计算平台使用单位、云服务商和云服务安全提供商。云安全测评机构也可

参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20984信息安全技术信息安全风险评估规范

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25069信息安全技术术语

GB/T31167信息安全技术云计算服务安全指南