标准解读

《GB/T 34080.3-2021 基于云计算的电子政务公共平台安全规范 第3部分:服务安全》是针对基于云计算技术构建的电子政务公共平台中服务层面的安全要求所制定的标准。该标准旨在确保电子政务云服务在提供过程中能够达到一定的安全性,以保护政府信息资源不受非法访问或破坏,并保障服务连续性和数据完整性。

标准涵盖了多个方面的要求,包括但不限于:

  • 身份认证与访问控制:明确了用户和服务之间交互时所需的身份验证机制,以及对不同权限级别的用户进行访问控制的具体措施。
  • 数据保护:规定了数据加密、备份及恢复策略等内容,确保敏感信息在传输和存储过程中的机密性、完整性和可用性。
  • 安全管理:提出了建立和完善安全管理体制的需求,如制定安全政策、实施风险评估、开展安全审计等。
  • 应急响应:强调了制定应急预案的重要性,以便在发生安全事件时能够迅速采取行动减少损失。
  • 合规性与法律遵循:要求服务提供商遵守国家相关法律法规及行业标准,保证所提供服务符合各项监管要求。

此外,《GB/T 34080.3-2021》还特别关注到了隐私保护问题,在处理个人信息时需遵循最小化原则,仅收集实现特定功能所必需的数据,并采取适当的技术手段来防止个人资料泄露给未经授权的第三方。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-03-09 颁布
  • 2021-10-01 实施
©正版授权
GB/T 34080.3-2021基于云计算的电子政务公共平台安全规范第3部分:服务安全_第1页
GB/T 34080.3-2021基于云计算的电子政务公共平台安全规范第3部分:服务安全_第2页
GB/T 34080.3-2021基于云计算的电子政务公共平台安全规范第3部分:服务安全_第3页
GB/T 34080.3-2021基于云计算的电子政务公共平台安全规范第3部分:服务安全_第4页
GB/T 34080.3-2021基于云计算的电子政务公共平台安全规范第3部分:服务安全_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/T 34080.3-2021基于云计算的电子政务公共平台安全规范第3部分:服务安全-免费下载试读页

文档简介

ICS3524001

L67..

中华人民共和国国家标准

GB/T340803—2021

.

基于云计算的电子政务公共平台

安全规范第3部分服务安全

:

Securityspecificationofelectronicgovernmentcommonplatform

basedoncloudcomutin—Part3Servicesecurit

pg:y

2021-03-09发布2021-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T340803—2021

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

服务安全等级划分

4………………………1

服务安全要求

5……………2

服务访问控制

5.1………………………2

基本型服务安全要求

5.1.1…………2

加强型服务安全要求

5.1.2…………2

高等级服务安全要求

5.1.3…………2

服务传递保护

5.2………………………2

基本型服务安全要求

5.2.1…………2

加强型服务安全要求

5.2.2…………2

高等级服务安全要求

5.2.3…………3

服务监控

5.3……………3

基本型服务安全要求

5.3.1…………3

加强型服务安全要求

5.3.2…………3

高等级服务安全要求

5.3.3…………3

服务审计

5.4……………3

基本型服务安全要求

5.4.1…………3

加强型服务安全要求

5.4.2…………3

高等级服务安全要求

5.4.3…………3

服务变更

5.5……………4

基本型安全要求

5.5.1………………4

加强型服务安全要求

5.5.2…………4

高等级服务安全要求

5.5.3…………4

服务评估

5.6……………4

基本型服务安全要求

5.6.1…………4

加强型服务安全要求

5.6.2…………4

高等级服务安全要求

5.6.3…………4

参考文献

………………………5

GB/T340803—2021

.

前言

基于云计算的电子政务公共平台安全规范分为以下个部分

GB/T34080《》4:

第部分总体要求

———1:;

第部分信息资源安全

———2:;

第部分服务安全

———3:;

第部分应用安全

———4:。

本部分为的第部分

GB/T340803。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由中华人民共和国工业和信息化部通信提出并归口

()。

本部分起草单位陕西省信息化工程研究院华为技术有限公司天津大海云科技有限公司中国电

:、、、

子科技集团公司第二十八研究所浙江华通云数据科技有限公司中国信息通信研究院博康智能信息

、、、

技术有限公司西安邮电大学工业和信息化部电子第五研究所西安未来国际信息股份有限公司北京

、、、、

金山网络科技有限公司北京元禾昆云科技有限公司南京中冠科技服务有限公司

、、。

本部分主要起草人葛学锋朱志祥肖跃雷王盾崔昊张春晖马洪军贺江敏徐鸣张磊刘述

:、、、、、、、、、、、

柳旭东宋智军戴向东闫长睿

、、、。

GB/T340803—2021

.

引言

电子政务发展正处于转变发展方式深化应用和突出成效的关键转型期政府职能转变和服务型

、。

政府建设对电子政务发展提出了更新更高的要求以云计算为代表的新兴信息技术产业应用不断

、。、、

涌现深刻改变了电子政务发展技术环境及条件构建基于云计算的电子政务公共平台可以充分发挥

,。

既有资源的作用和新兴信息技术潜能加快电子政务发展创新提高应用支撑服务能力增强安全保障

,,,

能力减少重复建设避免各自为政和信息孤岛

,,。

为了使得服务使用机构能够从基于云计算的电子政务公共平台获得安全的可用的和可持续的服

务的本部分规定了基于云计算的电子政务公共平台在提供服务过程中的服务安全要求

,GB/T34080,

以保障服务使用机构对其数据和业务的管控

GB/T340803—2021

.

基于云计算的电子政务公共平台

安全规范第3部分服务安全

:

1范围

的本部分规定了基于云计算的电子政务公共平台的服务安全等级和服务安全要素

GB/T34080。

本部分适用于基于云计算的电子政务公共平台所提供服务的安全等级认定及评估

注除非特殊说明以下各章中电子政务公共平台均指基于云计算的电子政务公共平台

:,“”“”。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改适用于本文件

。,()。

信息安全技术云计算服务安全指南

GB/T31167—2014

基于云计算的电子政务公共平台总体规范第部分术语和定义

GB/T34078.1—20171:

基于云计算的电子政务公共平台安全规范第部分总体要求

GB/T34080.1—20171:

基于云计算的电子政务公共平台安全规范第部分信息资源安全

GB/T34080.2—20172:

3术语和定义

和界定的以及下列术语和定义

GB/T34078.1—2017、GB/T34080.1—2017GB/T34080.2—2017

适用于本文件

31

.

服务变更servicechang

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论