ICS点击此处添加ICS号
CCS点击此处添加CCS号
团体标准
T/CIIAXXXX—XXXX
政务云平台大规模云租户
网络安全等级保护测评实施指南
Testingandevaluationimplementationguide
forcybersecurityclassifiedprotection
oflarge-scalecloudtenantsongovernmentcloudplatform
(征求意见稿)
(本稿完成日期:2025-4-28)
XXXX-XX-XX发布XXXX-XX-XX实施
中国信息协会??发布
Q/LB.□XXXXX-XXXX
政务云平台大规模云租户
网络安全等级保护测评实施指南
1.范围
本指南规定了政务云平台大规模云租户网络安全等级保护整体测评流程和测评实施关
键任务,上述政务云平台应已按属地公安机关相关要求通过本年度等级测评。
本指南适用于指导政务云平台大规模云租户网络安全等级保护工作的实施,也可为其他
类型云平台大规模云租户等级测评提供参考。
本指南中的服务模式为IaaS模式,PaaS和SaaS可参考。
2.规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期
的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括
所有的修改单)适用于本文件。
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T25069-2022信息安全技术术语
GB/T28448-2019信息安全技术网络安全等级保护测评要求
GB/T28449-2018信息安全技术网络安全等级保护测评过程指南
GB/T31168-2023信息安全技术云计算服务安全能力要求
GB/T38249-2019信息安全技术政府网站云计算服务安全指南
GW0013-2017国家电子政务外网标准政务云安全要求
3.术语和定义
GB17859-1999、GB/T22239-2019、GB/T25069-2022、GB/T28448-2019和GW0013-2017
界定的术语和定义适用于本文件。
3.1政务云governmentcloud
用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门
业务协同、数据共享与交换等的需要,提供IaaS、PaaS和SaaS服务的云计算服务。
[来源:GW0013-2017,3.1,有修改]
3.2云租户cloudtenant
在政务云中,云租户指使用政务云的各级政务部门,即使用云计算基础设施开展电子政
务业务和处理、存储数据的组织(或机构)及相关事业单位。
[来源:GW0013-2017,3.2,有修改]
3.3云服务方cloudserviceparty
1
Q/LB.□XXXXX-XXXX
在政务云中,云服务方指为各级政务部门提供计算、存储、网络及安全等各类