版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
35.240SZSD1 2 1 1 1 1 1 1 13.5政务云平台供应链governmentcloudplatformsu 1 2 2 2 2 2 2 3 3 3 3 3 4 4 4 4 4 4 5 62本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定本文件主要起草人:魏淑斌、张荣光、崔秋红、杨娜、张林、李波、贾1政务云平台供应链管理规范GB/T25069—2022信息安全技术术语GB/T36637—2018信息安全技术IGB/T39204—2022信息安全技术关键信息基础设施安全3.2需方acquirer3.3供方supplier3.5政务云平台供应链governmentcloudplatformsupplychain24政务云供应链管理目标b)供应链保密性:保障供应链上传递的信息不被泄露给未授权者。d)供应链可控性:保障需方对产品和服务或供应链的控制能力。可控性包括:供b)提供用于政务云供应链安全管理的资金、人员和权限等可用资源。a)制定政务云服务人员的安全要求,包括云服务管理者、实施3c)对供应商人员进行背景审查,或要求供应商提供可信的c)要求供应商对所提供产品和服务的设计、研发、生产、交付等关键环节e)明确供应商的安全分工与责任,对其利等知识产权获得10年以上授权,或在网络产品和服务使用期内获得持c)对于严重违反法律法规及供应链安全相关管理要求的供应商应从合格供应商d)强化政务云采购渠道管理,保持采购的产品和服务来源的稳定或多样性;a)制定和实施防赝品的策略和规程,检测并防止赝品组件行安全技术检测(产品组件真实性、后门木马检测、漏洞检查4方组件来源可靠、安全风险可消除或控制,构建形成软件物料清单和软件构成图谱;a)要求产品和服务供应商提供中文版运行维护、二次c)对重要设备进入和离开云物理环境进行授权和监控,并制定和b)软硬件产品在终止服务之后,应制定制定服务下线方案与计划,保护隐私安全与数据安全。b)及时终止离岗和调任政务云服务人员对政务云基础设施的访问权限;a)定期对政务云服务人员的访问活动进行审计和监控,及时发现异常行5存在安全漏洞、断供、知识产权纠纷、政策法律威胁等)进行研判,并及时处d)制定有效的数据存储介质管理策略,防止对存储介质的非法授权访问、变更、删除和破坏。a)制定政务云供应链安全事件应急处置管理机制,建立统一的供应链安b)定期组织政务云服务人员进行应急相关培训和应急演练,并保存相关记录;c)在
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 医疗救助计划
- 《头部CT概述》课件
- 《求职简历的写作》课件
- 言语治疗技术失语症听理解评估
- 《纺织品工艺》课件
- 重庆市第一中学2019-2020学年高一下学期期末考试化学试题(解析版)
- 小组游戏带领班级分组学号尾号每组课前模拟并带领一
- 妇科手术患者血栓管理
- 社会保险发展历史社会保险第三讲
- 《终修订版装修手册》课件
- 2024年医疗器械经营质量管理规范培训课件
- 景区旅游安全风险评估报告
- GB/T 36187-2024冷冻鱼糜
- 22G101三维彩色立体图集
- 建筑施工安全生产治本攻坚三年行动方案(2024-2026年)
- DL-T 1476-2023 电力安全工器具预防性试验规程
- 国家开放大学《心理健康教育》形考任务1-9参考答案
- MOOC 法理学-西南政法大学 中国大学慕课答案
- (高清版)DZT 0399-2022 矿山资源储量管理规范
- 辩论赛评分表(完整版)
- 每日工作汇报表格
评论
0/150
提交评论