标准解读

《GB/T 34080.4-2021 基于云计算的电子政务公共平台安全规范 第4部分:应用安全》作为系列标准之一,专注于基于云计算环境下的电子政务公共平台在应用层面的安全要求。该部分从多个维度对应用安全进行了详细规定,旨在保障政府机构及其服务对象的数据安全与隐私保护。

首先,在身份认证方面,标准明确了用户访问控制的基本原则和方法,包括但不限于多因素认证、单点登录等机制的应用,以确保只有经过验证的合法用户能够接入系统并执行相应权限内的操作。此外,还强调了对于敏感信息处理时需要采用更强的身份验证手段来提高安全性。

其次,关于数据加密,标准提出了针对不同类型的政务数据(如个人隐私信息、重要业务数据)应采取合适的加密算法和技术措施进行保护,并且在数据传输过程中也需使用安全协议保证其完整性与机密性。

第三,在应用程序开发及运维管理中,《GB/T 34080.4-2021》要求遵循安全编码指南,避免常见的软件漏洞;同时,在部署前应对新版本或补丁进行全面测试,确保不会引入新的安全隐患。另外,还需定期审查代码库中的潜在风险点,并及时修复已知问题。

第四,对于第三方服务集成,《GB/T 34080.4-2021》特别指出,在选择外部API或者云服务商时,必须对其安全能力和服务水平做出充分评估,明确双方责任边界,并通过合同等形式加以固定。同时,建议实施持续监控机制,一旦发现异常行为立即采取行动。

最后,标准还涉及到了应急响应计划的制定与演练,要求建立一套完善的应急预案体系,涵盖各类可能发生的网络安全事件场景,并组织相关人员参与模拟训练,以提高整体应对突发事件的能力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-03-09 颁布
  • 2021-10-01 实施
©正版授权
GB/T 34080.4-2021基于云计算的电子政务公共平台安全规范第4部分:应用安全_第1页
GB/T 34080.4-2021基于云计算的电子政务公共平台安全规范第4部分:应用安全_第2页
GB/T 34080.4-2021基于云计算的电子政务公共平台安全规范第4部分:应用安全_第3页
GB/T 34080.4-2021基于云计算的电子政务公共平台安全规范第4部分:应用安全_第4页
GB/T 34080.4-2021基于云计算的电子政务公共平台安全规范第4部分:应用安全_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS3524001

L67..

中华人民共和国国家标准

GB/T340804—2021

.

基于云计算的电子政务公共平台

安全规范第4部分应用安全

:

Securityspecificationofelectronicgovernmentcommonplatform

basedoncloudcomutin—Part4Alicationsecurit

pg:ppy

2021-03-09发布2021-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T340804—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

公共平台应用安全威胁分析

5……………1

应用脆弱性分析

5.1……………………1

应用威胁分析

5.2………………………2

公共平台应用安全实施

6…………………2

概述

6.1…………………2

实施准备

6.2……………2

应用开发

6.3……………3

应用迁移部署

6.4………………………3

应用试运行

6.5…………………………4

应用交付

6.6……………4

应用下线

6.7……………4

公共平台应用安全运维

7…………………4

基本要求

7.1……………4

合作平台网站连接安全

7.2/……………5

应急预案

7.3……………6

安全评估

7.4……………6

公共平台应用安全管理

8…………………6

概述

8.1…………………6

应用基础数据管理

8.2…………………6

应用动态资源管理

8.3…………………6

应用业务状态管理

8.4…………………7

应用访问日志管理

8.5…………………8

应用系统功能管理

8.6…………………8

惩罚机制

8.7……………9

公共平台应用安全测试

9…………………10

参考文献

……………………11

GB/T340804—2021

.

前言

基于云计算的电子政务公共平台安全规范分为以下个部分

GB/T34080《》4:

第部分总体要求

———1:;

第部分信息资源安全

———2:;

第部分服务安全

———3:;

第部分应用安全

———4:。

本部分为的第部分

GB/T340804。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由中华人民共和国工业和信息化部通信提出并归口

()。

本部分起草单位西安未来国际信息股份有限公司中国信息通信研究院中国联合网络通信集团

:、、

有限公司曙光云计算集团有限公司国云科技股份有限公司

、、。

本部分主要起草人白峰石友康刘述张磊张辉石慧刘镝寇金锋贾玉栋熊梦

:、、、、、、、、、。

GB/T340804—2021

.

引言

电子政务发展正处于转变发展方式深化应用和突出成效的关键转型期政府职能转变和服务型

、。

政府建设对电子政务发展提出了更新更高的要求以云计算为代表的新兴信息技术产业应用不断

、。、、

涌现深刻改变了电子政务应用服务发展技术环境及条件构建基于云计算的电子政务公共平台可以

,。

充分发挥既有资源的作用和新兴信息技术潜能加快电子政务发展创新提高应用支撑服务能力增强

,,,

安全保障能力减少重复建设避免各自为政和信息孤岛

,、。

应用服务是指政务部门直接使用电子政务公共平台上提供的各种应用服务软件快速实现业务应

,

用的服务电子政务公共平台要统一规划设计开发和部署政府网站系统邮件系统即时通讯电子

。、、、、、

公文传输系统电子签章系统办公系统等通用应用服务软件供各政务部门按需调用电子政务公共

、、,。

平台服务提供机构要充分考虑云计算技术应用带来的应用安全风险针对可能出现的数据丢失与泄露

,、

共享技术漏洞不安全的应用程序接口等问题设计相应的应用安全保护措施

、,。

GB/T340804—2021

.

基于云计算的电子政务公共平台

安全规范第4部分应用安全

:

1范围

的本部分规定了基于云计算的电子政务公共平台的应用安全实施应用安全运维应

GB/T34080、、

用安全管理和应用安全测试

本部分适用于基于云计算的电子政务公共平台上所提供的应用的安全建设实施和管理过程

、。

注除非特殊说明以下各章中电子政务公共平台公共平台均指基于云计算的电子政务公共平台

:,“”、“”“”。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

基于云计算的电子政务公共平台总体规范第部分术语和定义

GB/T34078.1—20171:

基于云计算的电子政务公共平台安全规范第部分总体要求

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论