ICS65.160
CCSX89
中华人民共和国烟草行业标准
YC/T633—2025
烟草行业云计算应用安全技术规范
Tobaccoindustrycloudcomputingapplicationsecurity
technicalspecification
2025?06?30发布2025?10?01实施
国家烟草专卖局发布
中国标准出版社出版
YC/T633—2025
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家烟草专卖局提出。
本文件由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。
本文件主要起草单位:国家烟草专卖局经济信息中心、浙江省烟草专卖局(公司)、中国烟草总公司
信息系统上海容灾中心。
本文件主要起草人:岳嵚、陈楠、蒋善航、耿欣、杨继东、陆健华、章文彬、柴金龙、李洋洋、李尉。
Ⅰ
YC/T633—2025
烟草行业云计算应用安全技术规范
1范围
本文件规定了云计算技术在烟草行业应用的相关安全要求。
本文件适用于指导烟草行业各单位开展云计算平台建设、管理和运行的安全工作,规范云计算应
用相关的设计、建设、运行安全技术和管理工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T20281—2020信息安全技术防火墙安全技术要求和测试评价方法
GB/T22239—2019信息安全技术网络安全等级保护基本要求
GB/T31167—2023信息安全技术云计算服务安全指南
GB/T34982—2017云计算数据中心基本要求
GB/T39786—2021信息安全技术信息系统密码应用基本要求
3术语和定义
GB/T20281—2020、GB/T31167—2023界定的以及下列术语和定义适用于本文件。
3.1
云计算平台cloudcomputingplatform
云计算基础设施及其上的服务软件的集合。
[来源:GB/T31167—2023,3.8,有修改]
3.2
云计算平台方cloudserviceprovider
建设、管理和运维云计算平台的组织或人员。
3.3
云计算使用方cloudserviceuser
使用云计算平台服务进行应用系统建设的组织或人员。
3.4
云Web应用防火墙cloudWebapplicationfirewall
基于云平台的Web应用防护措施,部署于Web服务区前端,对流经的HTTP/HTTPS访问和响
应数据进行解析,具备Web应用的访问控制及安全防护功能的网络安全产品。
[来源:GB/T20281—2020,3.3,有修改]
3.5
云安全组件cloudsecuritysuite
面