标准解读

《GB/T 34080.1-2017 基于云计算的电子政务公共平台安全规范 第1部分:总体要求》是中国国家标准之一,旨在为基于云计算技术构建和运营的电子政务公共平台提供一套全面的安全指导原则。该标准强调了从多个角度保障电子政务云平台的安全性,包括但不限于物理环境安全、网络通信安全、数据存储与处理安全以及应用服务层面的安全。

在物理环境方面,规定了对数据中心设施的基本要求,比如防火防盗措施、温湿度控制等,确保硬件设备能够在一个稳定可靠的环境中运行。对于网络通信而言,则是通过加密传输协议等方式保护信息在传输过程中的完整性和机密性;同时也要注意防范来自外部或内部的各种攻击行为。

针对数据管理,本标准提出了严格的数据分类分级制度,并要求根据不同的敏感程度采取相应的防护措施。此外还涉及到了用户身份认证机制、访问权限控制策略等内容,以保证只有经过授权的人员才能接触到特定级别的数据资源。

应用服务层面上,《GB/T 34080.1-2017》同样给出了详细的规定,包括软件开发过程中需要遵循的安全编码指南、系统上线前后的安全测试流程等。它还特别提到了应急响应计划的重要性,即当发生安全事故时,相关机构应能迅速有效地做出反应,减少损失并尽快恢复正常运作。

该标准适用于各级政府机关及其相关部门,在规划、建设及运维基于云计算技术的电子政务公共平台时作为参考依据。通过遵守这些要求,可以有效提升我国电子政务服务的整体安全性,更好地服务于广大民众。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-07-31 颁布
  • 2017-11-01 实施
©正版授权
GB/T 34080.1-2017基于云计算的电子政务公共平台安全规范第1部分:总体要求_第1页
GB/T 34080.1-2017基于云计算的电子政务公共平台安全规范第1部分:总体要求_第2页
GB/T 34080.1-2017基于云计算的电子政务公共平台安全规范第1部分:总体要求_第3页
GB/T 34080.1-2017基于云计算的电子政务公共平台安全规范第1部分:总体要求_第4页
GB/T 34080.1-2017基于云计算的电子政务公共平台安全规范第1部分:总体要求_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

GB/T 34080.1-2017基于云计算的电子政务公共平台安全规范第1部分:总体要求-免费下载试读页

文档简介

ICS3524001

M67..

中华人民共和国国家标准

GB/T340801—2017

.

基于云计算的电子政务公共平台安全规范

第1部分总体要求

:

Securityspecificationsofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part1Generalreuirements

pg:q

2017-07-31发布2017-11-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T340801—2017

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

电子政务公共平台安全体系框架

4………………………2

电子政务公共平台基础环境安全保障

5…………………4

网络资源安全

5.1………………………4

主机资源通用安全

5.2…………………7

虚拟主机资源安全

5.3…………………9

终端接入安全

5.4………………………10

物理环境安全

5.5………………………11

电子政务公共平台业务和数据支撑安全保障

6…………12

数据承载安全

6.1………………………12

业务部署支撑安全

6.2…………………14

电子政务公共平台隔离安全保障

7………………………17

基础环境隔离

7.1………………………17

虚拟主机隔离

7.2………………………17

业务与数据隔离

7.3……………………18

电子政务公共平台等级安全保障

8………………………18

网络和主机资源等级安全保障

8.1……………………18

业务和数据资源等级安全保障

8.2……………………18

电子政务公共平台安全服务

9……………18

网络资源安全服务

9.1…………………18

数据和平台资源安全服务

9.2…………19

电子政务公共平台服务安全实施

10……………………20

安全服务能力实施过程

10.1…………20

电子政务公共平台服务的安全保障实施

10.2………22

电子政务公共平台服务安全运维

11……………………24

基本要求

11.1…………………………24

安全运维保障及分工

11.2……………25

安全事件管理

11.3……………………25

安全运维管理

11.4……………………26

安全审计

11.5…………………………29

电子政务公共平台服务安全管理

12……………………29

安全责任边界和责任划分

12.1………………………29

GB/T340801—2017

.

风险评估管理

12.2……………………30

服务能力安全管理

12.3………………30

软硬件资源安全管理

12.4……………30

电子政务公共平台安全测试

13…………32

基础环境安全测试

13.1………………32

数据承载安全测试

13.2………………36

业务支撑安全测试

13.3………………37

GB/T340801—2017

.

前言

基于云计算的电子政务公共平台安全规范预计分为以下个部分

GB/T34080《》4:

第部分总体要求

———1:;

第部分信息资源安全

———2:;

第部分服务安全

———3:;

第部分应用安全

———4:。

本部分为的第部分

GB/T340801。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由中华人民共和国工业和信息化部提出

本部分由中华人民共和国工业和信息化部通信归口

()。

本部分起草单位中国信息通信研究院西安未来国际信息股份公司西安邮电大学中国移动通信

:、、、

集团公司福建星网锐捷网络有限公司北京金山网络科技有限公司福建伊时代信息科技股份有限公

、、、

司中国软件与技术服务股份有限公司中国人民解放军装备指挥技术学院

、、。

本部分主要起草人谢玮赵伟张勇张彦超柏洪涛张允成李斌沈杨邬成利王鹏

:、、、、、、、、、。

GB/T340801—2017

.

基于云计算的电子政务公共平台安全规范

第1部分总体要求

:

1范围

的本部分规定了基于云计算的电子政务公共平台的安全体系框架规定了电子政务

GB/T34080,

公共平台资源安全保障服务安全实施安全运维安全管理四个方面的要求

、、、。

本部分适用于基于云计算的电子政务公共平台

注除非特殊说明以下各章中电子政务公共平台均指基于云计算的电子政务公共平台

:,“”“”。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

视频安防监控数字录像设备

GB20815—2006

火灾自动报警系统设计规范

GB50116—2008

电子信息系统机房设计规范

GB50174—2008

入侵报警系统工程设计规范

GB50394—2007

视频安防监控系统工程设计规范

GB50395—2007

出入口控制系统工程设计规范

GB50396—2007

电子信息系统机房施工及验收规范

GB50462—2008

软件生存周期过程

GB/T8566—2007

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论