- 现行
- 正在执行有效
- 2017-07-31 颁布
- 2017-11-01 实施
文档简介
ICS3524001
M67..
中华人民共和国国家标准
GB/T340801—2017
.
基于云计算的电子政务公共平台安全规范
第1部分总体要求
:
Securityspecificationsofelectronicgovernmentcommonplatformbasedon
cloudcomutin—Part1Generalreuirements
pg:q
2017-07-31发布2017-11-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T340801—2017
.
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
电子政务公共平台安全体系框架
4………………………2
电子政务公共平台基础环境安全保障
5…………………4
网络资源安全
5.1………………………4
主机资源通用安全
5.2…………………7
虚拟主机资源安全
5.3…………………9
终端接入安全
5.4………………………10
物理环境安全
5.5………………………11
电子政务公共平台业务和数据支撑安全保障
6…………12
数据承载安全
6.1………………………12
业务部署支撑安全
6.2…………………14
电子政务公共平台隔离安全保障
7………………………17
基础环境隔离
7.1………………………17
虚拟主机隔离
7.2………………………17
业务与数据隔离
7.3……………………18
电子政务公共平台等级安全保障
8………………………18
网络和主机资源等级安全保障
8.1……………………18
业务和数据资源等级安全保障
8.2……………………18
电子政务公共平台安全服务
9……………18
网络资源安全服务
9.1…………………18
数据和平台资源安全服务
9.2…………19
电子政务公共平台服务安全实施
10……………………20
安全服务能力实施过程
10.1…………20
电子政务公共平台服务的安全保障实施
10.2………22
电子政务公共平台服务安全运维
11……………………24
基本要求
11.1…………………………24
安全运维保障及分工
11.2……………25
安全事件管理
11.3……………………25
安全运维管理
11.4……………………26
安全审计
11.5…………………………29
电子政务公共平台服务安全管理
12……………………29
安全责任边界和责任划分
12.1………………………29
Ⅰ
GB/T340801—2017
.
风险评估管理
12.2……………………30
服务能力安全管理
12.3………………30
软硬件资源安全管理
12.4……………30
电子政务公共平台安全测试
13…………32
基础环境安全测试
13.1………………32
数据承载安全测试
13.2………………36
业务支撑安全测试
13.3………………37
Ⅱ
GB/T340801—2017
.
前言
基于云计算的电子政务公共平台安全规范预计分为以下个部分
GB/T34080《》4:
第部分总体要求
———1:;
第部分信息资源安全
———2:;
第部分服务安全
———3:;
第部分应用安全
———4:。
本部分为的第部分
GB/T340801。
本部分按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由中华人民共和国工业和信息化部提出
。
本部分由中华人民共和国工业和信息化部通信归口
()。
本部分起草单位中国信息通信研究院西安未来国际信息股份公司西安邮电大学中国移动通信
:、、、
集团公司福建星网锐捷网络有限公司北京金山网络科技有限公司福建伊时代信息科技股份有限公
、、、
司中国软件与技术服务股份有限公司中国人民解放军装备指挥技术学院
、、。
本部分主要起草人谢玮赵伟张勇张彦超柏洪涛张允成李斌沈杨邬成利王鹏
:、、、、、、、、、。
Ⅲ
GB/T340801—2017
.
基于云计算的电子政务公共平台安全规范
第1部分总体要求
:
1范围
的本部分规定了基于云计算的电子政务公共平台的安全体系框架规定了电子政务
GB/T34080,
公共平台资源安全保障服务安全实施安全运维安全管理四个方面的要求
、、、。
本部分适用于基于云计算的电子政务公共平台
。
注除非特殊说明以下各章中电子政务公共平台均指基于云计算的电子政务公共平台
:,“”“”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
视频安防监控数字录像设备
GB20815—2006
火灾自动报警系统设计规范
GB50116—2008
电子信息系统机房设计规范
GB50174—2008
入侵报警系统工程设计规范
GB50394—2007
视频安防监控系统工程设计规范
GB50395—2007
出入口控制系统工程设计规范
GB50396—2007
电子信息系统机房施工及验收规范
GB50462—2008
软件生存周期过程
GB/T8566—2007
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 骨科固定支具尺寸培训
- 高中物理第六章传感器3实验:传感器的应用课件新人教版选修3-
- Windows Server网络管理项目教程(Windows Server 2022)(微课版)10.2 任务1 安装NAT服务器
- 中学生安全教育教案大全
- 课时3 七年级 Unit 3 2025年中考英语(仁爱版)一轮复习基础练(含答案)
- 【中考考点基础练】第16章 走进信息时代 能源 2025年物理中考总复习(福建)(含答案)
- 2024年黑龙江省齐齐哈尔市初中学业考试地理试题含答案
- 2013-2018年中国汽车仪表行业市场深度研究与前景预测投资分析报告
- 2024至2030年中国接头转接器数据监测研究报告
- 高中语文13不自由毋宁死奥林匹克精神课件苏教版必修
- 透水砖铺贴方案
- 部编版九年级世界历史上册教学案设计全套
- ST语言编程手册
- 寺头中学中考成绩分析报告
- 房地产市场报告 -2023年第四季度佛山写字楼市场报告
- 货款转让协议范本向第三方转让货款协议
- 专用中国地图-可编辑
- 2024年安徽交控集团招聘笔试参考题库含答案解析
- 科技伦理课件
- 中班数学活动《5以内的相邻数》
- (完整版)【部编版】九年级下册《词四首》-默写、赏析、练习题
评论
0/150
提交评论