标准解读
《YC/T 633-2025 烟草行业云计算应用安全技术规范》是针对烟草行业内使用云计算服务时所需遵循的安全技术要求和管理措施制定的标准。该标准旨在确保在采用云服务的过程中,能够有效保护烟草行业的数据安全、业务连续性以及隐私信息等关键资产免受威胁。
标准内容覆盖了从选择合适的云服务商到云环境下的安全管理全生命周期,包括但不限于:
- 云服务选择与评估:规定了如何根据烟草企业的具体需求来挑选符合安全要求的云服务提供商,并对潜在供应商进行安全性评估的方法论。
- 数据保护:强调了对于敏感信息(如客户资料、财务记录等)采取加密存储、传输过程中加密以及访问控制等措施的重要性。
- 身份认证与访问管理:提出了基于角色的访问控制机制(RBAC)实现用户权限精细化管理;同时,还要求实施多因素认证(MFA)以增强账户安全性。
- 网络与基础设施安全:明确了构建安全隔离区(DMZ)、部署防火墙及入侵检测系统(IDS/IPS)等手段来保障云平台上运行的应用程序不受外部攻击影响。
- 持续监控与审计:鼓励定期执行安全审查和漏洞扫描活动,及时发现并修复可能存在的安全隐患;此外,还需建立日志记录机制,以便于事后追踪分析异常行为。
- 应急响应计划:制定了面对突发事件(例如数据泄露、服务中断等情况)时应采取的快速恢复策略,确保将损失降至最低程度。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2025-06-30 颁布
- 2025-10-01 实施
文档简介
ICS65.160
CCSX89
中华人民共和国烟草行业标准
YC/T633—2025
烟草行业云计算应用安全技术规范
Tobaccoindustrycloudcomputingapplicationsecurity
technicalspecification
2025⁃06⁃30发布2025⁃10⁃01实施
国家烟草专卖局发布
中国标准出版社出版
YC/T633—2025
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家烟草专卖局提出。
本文件由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。
本文件主要起草单位:国家烟草专卖局经济信息中心、浙江省烟草专卖局(公司)、中国烟草总公司
信息系统上海容灾中心。
本文件主要起草人:岳嵚、陈楠、蒋善航、耿欣、杨继东、陆健华、章文彬、柴金龙、李洋洋、李尉。
Ⅰ
YC/T633—2025
烟草行业云计算应用安全技术规范
1范围
本文件规定了云计算技术在烟草行业应用的相关安全要求。
本文件适用于指导烟草行业各单位开展云计算平台建设、管理和运行的安全工作,规范云计算应
用相关的设计、建设、运行安全技术和管理工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T20281—2020信息安全技术防火墙安全技术要求和测试评价方法
GB/T22239—2019信息安全技术网络安全等级保护基本要求
GB/T31167—2023信息安全技术云计算服务安全指南
GB/T34982—2017云计算数据中心基本要求
GB/T39786—2021信息安全技术信息系统密码应用基本要求
3术语和定义
GB/T20281—2020、GB/T31167—2023界定的以及下列术语和定义适用于本文件。
3.1
云计算平台cloudcomputingplatform
云计算基础设施及其上的服务软件的集合。
[来源:GB/T31167—2023,3.8,有修改]
3.2
云计算平台方cloudserviceprovider
建设、管理和运维云计算平台的组织或人员。
3.3
云计算使用方cloudserviceuser
使用云计算平台服务进行应用系统建设的组织或人员。
3.4
云Web应用防火墙cloudWebapplicationfirewall
基于云平台的Web应用防护措施,部署于Web服务区前端,对流经的HTTP/HTTPS访问和响
应数据进行解析,具备Web应用的访问控制及安全防护功能的网络安全产品。
[来源:GB/T20281—2020,3.3,有修改]
3.5
云安全组件cloudsecuritysuite
面向云平台实现从态势感知到主机、网络、应用
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 企业薪酬福利体系设计指南(标准版)
- 2026年华夏杯试题及答案中华传统文化素养测评
- 2026年骑乘摩托车电动自行车佩戴安全头盔规定及头盔选购常识专项测试
- 电信行业客户服务与支持手册
- 2026年计量法实施细则应用测试题库
- 水利水电工程管理手册
- 皮革厂制革工艺管理规范
- 金属加工厂刀具保养制度
- 2026上海市建平实验张江中学第二批次教师岗位招聘6人备考题库及参考答案详解一套
- 电子商务平台支付安全与风险管理指南(标准版)
- 2024年人力资源三级理论真题与答案
- 海伦公式与三角形面积的综合题
- 资产评估学教程(第八版)习题及答案 乔志敏
- 三效蒸发器操作规程
- 14 圆圈QCC成果发布
- 林城镇卫生院安全生产制度
- 设计构成PPT完整全套教学课件
- EIM Starter Unit 6 This is delicious单元知识听写单
- GB/T 42125.14-2023测量、控制和实验室用电气设备的安全要求第14部分:实验室用分析和其他目的自动和半自动设备的特殊要求
- 陕西铜川声威特种水泥有限公司2500t-d新型干法特种水泥熟料技改生产线项目环评报告
- 新教材选择性必修三有机化学基础全册课件
评论
0/150
提交评论