標準解讀

《GB/T 34080.1-2017 基于云計算的電子政務公共平臺安全規范 第1部分:總體要求》是中國國家標準之一,旨在為基于云計算技術構建和運營的電子政務公共平臺提供一套全面的安全指導原則。該標準強調了從多個角度保障電子政務云平臺的安全性,包括但不限于物理環境安全、網絡通信安全、數據存儲與處理安全以及應用服務層面的安全。

在物理環境方面,規定了對數據中心設施的基本要求,比如防火防盜措施、溫濕度控制等,確保硬件設備能夠在一個穩定可靠的環境中運行。對于網絡通信而言,則是通過加密傳輸協議等方式保護信息在傳輸過程中的完整性和機密性;同時也要注意防范來自外部或內部的各種攻擊行為。

針對數據管理,本標準提出了嚴格的數據分類分級制度,并要求根據不同的敏感程度采取相應的防護措施。此外還涉及到了用戶身份認證機制、訪問權限控制策略等內容,以保證只有經過授權的人員才能接觸到特定級別的數據資源。

應用服務層面上,《GB/T 34080.1-2017》同樣給出了詳細的規定,包括軟件開發過程中需要遵循的安全編碼指南、系統上線前后的安全測試流程等。它還特別提到了應急響應計劃的重要性,即當發生安全事故時,相關機構應能迅速有效地做出反應,減少損失并盡快恢復正常運作。

該標準適用于各級政府機關及其相關部門,在規劃、建設及運維基于云計算技術的電子政務公共平臺時作為參考依據。通過遵守這些要求,可以有效提升我國電子政務服務的整體安全性,更好地服務于廣大民眾。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-07-31 頒布
  • 2017-11-01 實施
?正版授權
GB/T 34080.1-2017基于云計算的電子政務公共平臺安全規范第1部分:總體要求_第1頁
GB/T 34080.1-2017基于云計算的電子政務公共平臺安全規范第1部分:總體要求_第2頁
GB/T 34080.1-2017基于云計算的電子政務公共平臺安全規范第1部分:總體要求_第3頁
GB/T 34080.1-2017基于云計算的電子政務公共平臺安全規范第1部分:總體要求_第4頁
GB/T 34080.1-2017基于云計算的電子政務公共平臺安全規范第1部分:總體要求_第5頁
免費預覽已結束,剩余43頁可下載查看

下載本文檔

GB/T 34080.1-2017基于云計算的電子政務公共平臺安全規范第1部分:總體要求-免費下載試讀頁

文檔簡介

ICS3524001

M67..

中華人民共和國國家標準

GB/T340801—2017

.

基于云計算的電子政務公共平臺安全規范

第1部分總體要求

:

Securityspecificationsofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part1Generalreuirements

pg:q

2017-07-31發布2017-11-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T340801—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

電子政務公共平臺安全體系框架

4………………………2

電子政務公共平臺基礎環境安全保障

5…………………4

網絡資源安全

5.1………………………4

主機資源通用安全

5.2…………………7

虛擬主機資源安全

5.3…………………9

終端接入安全

5.4………………………10

物理環境安全

5.5………………………11

電子政務公共平臺業務和數據支撐安全保障

6…………12

數據承載安全

6.1………………………12

業務部署支撐安全

6.2…………………14

電子政務公共平臺隔離安全保障

7………………………17

基礎環境隔離

7.1………………………17

虛擬主機隔離

7.2………………………17

業務與數據隔離

7.3……………………18

電子政務公共平臺等級安全保障

8………………………18

網絡和主機資源等級安全保障

8.1……………………18

業務和數據資源等級安全保障

8.2……………………18

電子政務公共平臺安全服務

9……………18

網絡資源安全服務

9.1…………………18

數據和平臺資源安全服務

9.2…………19

電子政務公共平臺服務安全實施

10……………………20

安全服務能力實施過程

10.1…………20

電子政務公共平臺服務的安全保障實施

10.2………22

電子政務公共平臺服務安全運維

11……………………24

基本要求

11.1…………………………24

安全運維保障及分工

11.2……………25

安全事件管理

11.3……………………25

安全運維管理

11.4……………………26

安全審計

11.5…………………………29

電子政務公共平臺服務安全管理

12……………………29

安全責任邊界和責任劃分

12.1………………………29

GB/T340801—2017

.

風險評估管理

12.2……………………30

服務能力安全管理

12.3………………30

軟硬件資源安全管理

12.4……………30

電子政務公共平臺安全測試

13…………32

基礎環境安全測試

13.1………………32

數據承載安全測試

13.2………………36

業務支撐安全測試

13.3………………37

GB/T340801—2017

.

前言

基于云計算的電子政務公共平臺安全規范預計分為以下個部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務安全

———3:;

第部分應用安全

———4:。

本部分為的第部分

GB/T340801。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由中華人民共和國工業和信息化部提出

本部分由中華人民共和國工業和信息化部通信歸口

()。

本部分起草單位中國信息通信研究院西安未來國際信息股份公司西安郵電大學中國移動通信

:、、、

集團公司福建星網銳捷網絡有限公司北京金山網絡科技有限公司福建伊時代信息科技股份有限公

、、、

司中國軟件與技術服務股份有限公司中國人民解放軍裝備指揮技術學院

、、。

本部分主要起草人謝瑋趙偉張勇張彥超柏洪濤張允成李斌沈楊鄔成利王鵬

:、、、、、、、、、。

GB/T340801—2017

.

基于云計算的電子政務公共平臺安全規范

第1部分總體要求

:

1范圍

的本部分規定了基于云計算的電子政務公共平臺的安全體系框架規定了電子政務

GB/T34080,

公共平臺資源安全保障服務安全實施安全運維安全管理四個方面的要求

、、、。

本部分適用于基于云計算的電子政務公共平臺

注除非特殊說明以下各章中電子政務公共平臺均指基于云計算的電子政務公共平臺

:,“”“”。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

視頻安防監控數字錄像設備

GB20815—2006

火災自動報警系統設計規范

GB50116—2008

電子信息系統機房設計規范

GB50174—2008

入侵報警系統工程設計規范

GB50394—2007

視頻安防監控系統工程設計規范

GB50395—2007

出入口控制系統工程設計規范

GB50396—2007

電子信息系統機房施工及驗收規范

GB50462—2008

軟件生存周期過程

GB/T8566—2007

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論