标准解读

《GB/T 34080.2-2017 基于云计算的电子政务公共平台安全规范 第2部分:信息资源安全》是针对基于云计算技术构建的电子政务公共平台上信息资源的安全保护制定的标准。该标准旨在通过规定一系列具体的安全要求来确保这些平台上的数据和信息在存储、处理及传输过程中的安全性与完整性,防止未授权访问、泄露或篡改等风险。

标准内容主要包括以下几个方面:

  1. 信息资源分类与标识:根据信息的重要性和敏感度对其进行分类,并对不同类别的信息资源设置相应的安全等级标识,以便采取差异化管理措施。
  2. 身份认证与权限控制:要求建立完善的身份验证机制,确保只有经过合法授权的用户才能访问特定的信息资源;同时,还需细化用户的权限分配,实现最小权限原则。
  3. 数据加密与脱敏处理:对于敏感数据,在其存储及传输过程中应采用适当的加密算法进行保护;当需要对外展示时,则需对其中涉及个人隐私或其他机密的部分实施脱敏处理。
  4. 备份恢复策略:定期对重要信息资源进行备份,并制定有效的灾难恢复计划,以保证即使发生意外情况也能迅速恢复正常服务。
  5. 审计追踪功能:记录所有关于信息资源的操作日志,包括但不限于登录、查询、修改等活动,便于事后审查与追溯。
  6. 安全监测预警体系:构建全面的安全监控系统,实时检测潜在威胁并及时发出警报,同时具备快速响应能力,能够迅速应对各类安全事件。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-07-31 颁布
  • 2017-11-01 实施
©正版授权
GB/T 34080.2-2017基于云计算的电子政务公共平台安全规范第2部分:信息资源安全_第1页
GB/T 34080.2-2017基于云计算的电子政务公共平台安全规范第2部分:信息资源安全_第2页
GB/T 34080.2-2017基于云计算的电子政务公共平台安全规范第2部分:信息资源安全_第3页
GB/T 34080.2-2017基于云计算的电子政务公共平台安全规范第2部分:信息资源安全_第4页
GB/T 34080.2-2017基于云计算的电子政务公共平台安全规范第2部分:信息资源安全_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS3524001

M67..

中华人民共和国国家标准

GB/T340802—2017

.

基于云计算的电子政务公共平台安全规范

第2部分信息资源安全

:

Securityspecificationofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part2Informationresourcessecurit

pg:y

2017-07-31发布2017-11-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T340802—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

电子政务公共平台信息资源范畴

4………………………2

电子政务公共平台信息资源安全保护分类

5……………2

电子政务公共平台信息资源安全保护要求

6……………2

第类

6.11………………2

第类

6.22………………5

第类

6.33………………6

第类

6.44………………7

电子政务公共平台信息资源安全管理技术要求

7………7

日常监测要求

7.1………………………7

安全审计要求

7.2………………………8

定位溯源要求

7.3………………………8

日志留存要求

7.4………………………9

应急处置要求

7.5………………………9

安全风险评估要求

7.6…………………9

GB/T340802—2017

.

前言

基于云计算的电子政务公共平台安全规范分为个部分

GB/T34080《》4:

第部分总体要求

———1:;

第部分信息资源安全

———2:;

第部分服务安全

———3:;

第部分应用安全

———4:。

本部分为的第部分

GB/T340802。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由中华人民共和国工业和信息化部提出

本部分由中华人民共和国工业和信息化部通信归口

()。

本部分起草单位中国信息通信研究院阿里云计算有限公司华为技术有限公司济源市信息中

:、、、

心北京易华录信息技术股份有限公司北京金山网络科技有限公司中兴通讯股份有限公司福建伊时

、、、、

代信息科技股份有限公司东莞中国科学院云计算产业技术创新与育成中心西安未来国际信息股份有

、、

限公司山东中创软件商用中间件股份有限公司首都信息发展股份有限公司

、、。

本部分主要起草人谢玮沈锡镛张彦超徐浩谢学广吕铭董文兴陈桂华邓金侠任春林

:、、、、、、、、、、

林凯赵伟孙应娥刘宇鹏

、、、。

GB/T340802—2017

.

引言

电子政务发展正处于转变发展方式深化应用和突出成效的关键转型期政府职能转变和服务型

、。

政府建设对电子政务发展提出了更新更高要求以云计算为代表的新兴信息技术产业应用不断涌

。、、

现深刻改变了电子政务发展技术环境及条件构建基于云计算的电子政务公共平台可以充分发挥既

,。

有资源的作用和新兴信息技术潜能加快电子政务发展创新提高应用支撑服务能力增强安全保障能

,,,

力减少重复建设避免各自为政和信息孤岛

,、。

基于云计算的电子政务公共平台上承载的信息资源是指与业务应用相关的信息数据涉及国家安

,

全社会稳定和用户利益为加强对电子政务公共平台信息资源的安全管理使信息资源的管理工作系

、。,

统化规范化特制定本部分

、,。

本部分在基于云计算的电子政务公共平台安全体系框架下充分考虑云计算技术应用带来的信息

,

安全风险根据公共平台信息资源受访的限制程度对安全保护场景实施分类并针对不同类别对电子政

,,

务公共平台信息资源的访问传输存储及环境备份和恢复隔离销毁迁移等全生命周期的安全保障

、、、、、、

提出相应的要求同时提出明确的安全管理技术要求

,。

GB/T340802—2017

.

基于云计算的电子政务公共平台安全规范

第2部分信息资源安全

:

1范围

的本部分规定了基于云计算的电子政务公共平台上承载的信息资源的访问传输存

GB/T34080、、

储及环境备份和恢复隔离销毁迁移的安全保障与管理要求

、、、、。

本部分适用于基于云计算的电子政务公共平台的信息资源安全保障技术部署安全运维管理和安

全管理等方面

注除非特殊说明以下各章中电子政务公共平台均指基于云计算的电子政务公共平台

:,“”“”。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

基于云计算的电子政务公共平台总体规范第部分术语和定义

GB/T34078.1—20171:

基于云计算的电子政务公共平台安全规范第部分总体要求

GB/T34080.1—20171:

3术语定义和缩略语

31术语和定义

.

和界定的以及下列术语和定义适用于本文件

GB/T34078.1—2017GB/T34080.1—2017。

311

..

电子政务公共平台服务提供机构serviceproviderofEGCP

负责提供和保证电子政务公共平台正常运行和服务的专业技术服务机构

312

..

电子政务公共平台服务使用机构serviceusingorganizationofEGCP

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论