YD/T 3797.1-2021
Метод оценки возможностей защиты данных пользователей облачных услуг. Часть 1. Публичное облако (Англоязычная версия)

Стандартный №: YD/T 3797.1-2021
язык: Китайский, Доступно на английском
Дата публикации: 2021
Разместил: Professional Standard - Post and Telecommunication
Последняя версия: YD/T 3797.1-2021

сфера применения

Стандартная структура и технологическая эволюция

Измерения	Содержание оценки	Методологические инновации
Упреждающее предотвращение	Шесть показателей, таких как сохранение данных и конфиденциальность	Внедрение вероятностных моделей проверки (таких как оценка сохранения на 99,999%)
Защита в процессе	Восемь показателей, таких как контроль доступа и безопасность передачи	Создание многофакторной динамической системы оценки (техническое тестирование + мониторинг моделирования)
Отслеживаемость после события	Четыре показателя, такие как аудит безопасности и реагирование на чрезвычайные ситуации	Механизм двойной гарантии аудита журналов и непрерывности бизнеса

Технический анализ основных показателей

Сохраняемость данных (7.2.1)

Используя модель надежности MTBF, требуются следующие требования:

Схема топологии архитектуры хранилища
Доказательство времени обнаружения и восстановления неисправностей
6 месяцев фактических рабочих данных (f≥99%)

Конфиденциальность данных (7.2.2)

В качестве примера рассмотрим UCloud. Использование:

Технология изоляции виртуальной сети (VXLAN)
Аппаратная карта шифрования National Secret SM4
Служба депонирования ключей (KMS)

Рекомендации по внедрению соответствия

Контрольный список самопроверки предприятия

Этап	Обязательные элементы проверки	Требования к материалам
Обзор квалификации	Лицензия IDC/ISP	Оригинальное сканирование + запись ежегодной проверки
Техническая проверка	Конфигурация алгоритма шифрования	Журнал вызовов API + Отчет об испытаниях производительности

Оптимизация процесса оценки

Рекомендуется использовать трехэтапный метод работы:

Предварительная оценка: Завершите сопоставление показателей в соответствии с Таблицей 2
Техническая проверка: Сосредоточьтесь на тестировании 7.2.7/7.2.8
Непрерывный мониторинг: Создайте ежемесячные отчеты о сохранении данных

YD/T 3797.1-2021 Ссылочный документ

GB/T 32400-2015 Информационные технологии.Облачные вычисления.Обзор и словарный запас

YD/T 3797.1-2021 История

2021 YD/T 3797.1-2021 Метод оценки возможностей защиты данных пользователей облачных услуг. Часть 1. Публичное облако

Метод оценки возможностей защиты данных пользователей облачных услуг. Часть 1. Публичное облако

Специальные темы по стандартам и нормам

Данные данных облачные данные Оценка возможностей облачных вычислений защита данных защита данных Возможности облачных вычислений Возможности облачного сервиса

стандарты и спецификации

0200003-2011 Спецификация варианта использования межсоединения CDN и требования высокого уровня BS PD ISO/IEC TR 20000-9:2015 Информационные технологии. Управление услугами. Руководство по применению ISO/IEC 20000-1 к облачным сервисам SIS-ISO/IEC TR 20000-9:2015 Информационные технологии - Управление услугами - Часть 9: Руководство по применению ISO/IEC 20000-1 к облачным услугам DANSK DS/ISO/TS 23535:2022 Информатика здравоохранения. Требования к соглашениям об облачных услугах здравоохранения, ориентированных на клиента IEEE PHD Cybersecurity Standards Roadmap Дорожная карта стандартов кибербезопасности IEEE PHD ISO/TS 23535:2022 Информатика здравоохранения. Требования к соглашениям об облачных услугах здравоохранения, ориентированных на клиента TS 103 458-2018 КИБЕР; Применение шифрования на основе атрибутов (ABE) для защиты личных данных и личных данных на устройствах IoT @ WLAN@ облачных и мобильных услугах SS 584-2015 Спецификация многоуровневой безопасности облачных вычислений 1000075-2016 Влияние облачных сервисов на исследование законного перехвата ETSI TS 103 458 V1.1.1 (2018-06)-2018 CYBER; Применение шифрования на основе атрибутов (ABE) для защиты персональных данных и информации личного характера на устройствах Интернета вещей

© 2025. Все права защищены.