标准解读
《GB/T 34080.1-2017 基于云计算的电子政务公共平台安全规范 第1部分:总体要求》是中国国家标准之一,旨在为基于云计算技术构建和运营的电子政务公共平台提供一套全面的安全指导原则。该标准强调了从多个角度保障电子政务云平台的安全性,包括但不限于物理环境安全、网络通信安全、数据存储与处理安全以及应用服务层面的安全。
在物理环境方面,规定了对数据中心设施的基本要求,比如防火防盗措施、温湿度控制等,确保硬件设备能够在一个稳定可靠的环境中运行。对于网络通信而言,则是通过加密传输协议等方式保护信息在传输过程中的完整性和机密性;同时也要注意防范来自外部或内部的各种攻击行为。
针对数据管理,本标准提出了严格的数据分类分级制度,并要求根据不同的敏感程度采取相应的防护措施。此外还涉及到了用户身份认证机制、访问权限控制策略等内容,以保证只有经过授权的人员才能接触到特定级别的数据资源。
应用服务层面上,《GB/T 34080.1-2017》同样给出了详细的规定,包括软件开发过程中需要遵循的安全编码指南、系统上线前后的安全测试流程等。它还特别提到了应急响应计划的重要性,即当发生安全事故时,相关机构应能迅速有效地做出反应,减少损失并尽快恢复正常运作。
该标准适用于各级政府机关及其相关部门,在规划、建设及运维基于云计算技术的电子政务公共平台时作为参考依据。通过遵守这些要求,可以有效提升我国电子政务服务的整体安全性,更好地服务于广大民众。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-07-31 颁布
- 2017-11-01 实施
文档简介
ICS3524001
M67..
中华人民共和国国家标准
GB/T340801—2017
.
基于云计算的电子政务公共平台安全规范
第1部分总体要求
:
Securityspecificationsofelectronicgovernmentcommonplatformbasedon
cloudcomutin—Part1Generalreuirements
pg:q
2017-07-31发布2017-11-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T340801—2017
.
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
电子政务公共平台安全体系框架
4………………………2
电子政务公共平台基础环境安全保障
5…………………4
网络资源安全
5.1………………………4
主机资源通用安全
5.2…………………7
虚拟主机资源安全
5.3…………………9
终端接入安全
5.4………………………10
物理环境安全
5.5………………………11
电子政务公共平台业务和数据支撑安全保障
6…………12
数据承载安全
6.1………………………12
业务部署支撑安全
6.2…………………14
电子政务公共平台隔离安全保障
7………………………17
基础环境隔离
7.1………………………17
虚拟主机隔离
7.2………………………17
业务与数据隔离
7.3……………………18
电子政务公共平台等级安全保障
8………………………18
网络和主机资源等级安全保障
8.1……………………18
业务和数据资源等级安全保障
8.2……………………18
电子政务公共平台安全服务
9……………18
网络资源安全服务
9.1…………………18
数据和平台资源安全服务
9.2…………19
电子政务公共平台服务安全实施
10……………………20
安全服务能力实施过程
10.1…………20
电子政务公共平台服务的安全保障实施
10.2………22
电子政务公共平台服务安全运维
11……………………24
基本要求
11.1…………………………24
安全运维保障及分工
11.2……………25
安全事件管理
11.3……………………25
安全运维管理
11.4……………………26
安全审计
11.5…………………………29
电子政务公共平台服务安全管理
12……………………29
安全责任边界和责任划分
12.1………………………29
Ⅰ
GB/T340801—2017
.
风险评估管理
12.2……………………30
服务能力安全管理
12.3………………30
软硬件资源安全管理
12.4……………30
电子政务公共平台安全测试
13…………32
基础环境安全测试
13.1………………32
数据承载安全测试
13.2………………36
业务支撑安全测试
13.3………………37
Ⅱ
GB/T340801—2017
.
前言
基于云计算的电子政务公共平台安全规范预计分为以下个部分
GB/T34080《》4:
第部分总体要求
———1:;
第部分信息资源安全
———2:;
第部分服务安全
———3:;
第部分应用安全
———4:。
本部分为的第部分
GB/T340801。
本部分按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由中华人民共和国工业和信息化部提出
。
本部分由中华人民共和国工业和信息化部通信归口
()。
本部分起草单位中国信息通信研究院西安未来国际信息股份公司西安邮电大学中国移动通信
:、、、
集团公司福建星网锐捷网络有限公司北京金山网络科技有限公司福建伊时代信息科技股份有限公
、、、
司中国软件与技术服务股份有限公司中国人民解放军装备指挥技术学院
、、。
本部分主要起草人谢玮赵伟张勇张彦超柏洪涛张允成李斌沈杨邬成利王鹏
:、、、、、、、、、。
Ⅲ
GB/T340801—2017
.
基于云计算的电子政务公共平台安全规范
第1部分总体要求
:
1范围
的本部分规定了基于云计算的电子政务公共平台的安全体系框架规定了电子政务
GB/T34080,
公共平台资源安全保障服务安全实施安全运维安全管理四个方面的要求
、、、。
本部分适用于基于云计算的电子政务公共平台
。
注除非特殊说明以下各章中电子政务公共平台均指基于云计算的电子政务公共平台
:,“”“”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
视频安防监控数字录像设备
GB20815—2006
火灾自动报警系统设计规范
GB50116—2008
电子信息系统机房设计规范
GB50174—2008
入侵报警系统工程设计规范
GB50394—2007
视频安防监控系统工程设计规范
GB50395—2007
出入口控制系统工程设计规范
GB50396—2007
电子信息系统机房施工及验收规范
GB50462—2008
软件生存周期过程
GB/T8566—2007
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024版交通枢纽保安服务合同终止及交通秩序保障协议3篇
- 2024年度电力工程索赔风险评估与控制合同3篇
- 2024商铺租赁租赁保证金管理与退还合同协议书2篇
- 2024年度农业项目担保借款及支持政策合同3篇
- 2024年度广告发布合同标的及广告投放方案6篇
- 2024年度游乐场演艺节目外包合同3篇
- 2024版二手房购房贷款合同签订流程与细节3篇
- 2024年度商场文创产品开发与合作合同3篇
- 2024年度艺术展览售票及接待服务合同3篇
- 2024年度知识产权保护与维权服务合同2篇
- GB/T 18277-2000公路收费制式
- 2023年住院医师规范化培训胸外科出科考试
- 11468工作岗位研究原理与应用第7章
- 2023实施《中华人民共和国野生动物保护法》全文学习PPT课件(带内容)
- 2022年初级育婴师考试题库附答案
- 系统家庭疗法课件
- 新版GSP《医疗器械经营质量管理规范》培训试题
- 初中道德与法治答题技巧课件
- 管理学专业:管理基础知识试题库(附含答案)
- 河北省保定市药品零售药店企业药房名单目录
- 广西基本医疗保险门诊特殊慢性病申报表
评论
0/150
提交评论