標(biāo)準(zhǔn)解讀

《GB/T 34080.1-2017 基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范 第1部分:總體要求》是中國國家標(biāo)準(zhǔn)之一,旨在為基于云計(jì)算技術(shù)構(gòu)建和運(yùn)營的電子政務(wù)公共平臺(tái)提供一套全面的安全指導(dǎo)原則。該標(biāo)準(zhǔn)強(qiáng)調(diào)了從多個(gè)角度保障電子政務(wù)云平臺(tái)的安全性,包括但不限于物理環(huán)境安全、網(wǎng)絡(luò)通信安全、數(shù)據(jù)存儲(chǔ)與處理安全以及應(yīng)用服務(wù)層面的安全。

在物理環(huán)境方面,規(guī)定了對(duì)數(shù)據(jù)中心設(shè)施的基本要求,比如防火防盜措施、溫濕度控制等,確保硬件設(shè)備能夠在一個(gè)穩(wěn)定可靠的環(huán)境中運(yùn)行。對(duì)于網(wǎng)絡(luò)通信而言,則是通過加密傳輸協(xié)議等方式保護(hù)信息在傳輸過程中的完整性和機(jī)密性;同時(shí)也要注意防范來自外部或內(nèi)部的各種攻擊行為。

針對(duì)數(shù)據(jù)管理,本標(biāo)準(zhǔn)提出了嚴(yán)格的數(shù)據(jù)分類分級(jí)制度,并要求根據(jù)不同的敏感程度采取相應(yīng)的防護(hù)措施。此外還涉及到了用戶身份認(rèn)證機(jī)制、訪問權(quán)限控制策略等內(nèi)容,以保證只有經(jīng)過授權(quán)的人員才能接觸到特定級(jí)別的數(shù)據(jù)資源。

應(yīng)用服務(wù)層面上,《GB/T 34080.1-2017》同樣給出了詳細(xì)的規(guī)定,包括軟件開發(fā)過程中需要遵循的安全編碼指南、系統(tǒng)上線前后的安全測(cè)試流程等。它還特別提到了應(yīng)急響應(yīng)計(jì)劃的重要性,即當(dāng)發(fā)生安全事故時(shí),相關(guān)機(jī)構(gòu)應(yīng)能迅速有效地做出反應(yīng),減少損失并盡快恢復(fù)正常運(yùn)作。

該標(biāo)準(zhǔn)適用于各級(jí)政府機(jī)關(guān)及其相關(guān)部門,在規(guī)劃、建設(shè)及運(yùn)維基于云計(jì)算技術(shù)的電子政務(wù)公共平臺(tái)時(shí)作為參考依據(jù)。通過遵守這些要求,可以有效提升我國電子政務(wù)服務(wù)的整體安全性,更好地服務(wù)于廣大民眾。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-07-31 頒布
  • 2017-11-01 實(shí)施
?正版授權(quán)
GB/T 34080.1-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分:總體要求_第1頁
GB/T 34080.1-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分:總體要求_第2頁
GB/T 34080.1-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分:總體要求_第3頁
GB/T 34080.1-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分:總體要求_第4頁
GB/T 34080.1-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分:總體要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余43頁可下載查看

下載本文檔

GB/T 34080.1-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分:總體要求-免費(fèi)下載試讀頁

文檔簡介

ICS3524001

M67..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T340801—2017

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范

第1部分總體要求

:

Securityspecificationsofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part1Generalreuirements

pg:q

2017-07-31發(fā)布2017-11-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T340801—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

電子政務(wù)公共平臺(tái)安全體系框架

4………………………2

電子政務(wù)公共平臺(tái)基礎(chǔ)環(huán)境安全保障

5…………………4

網(wǎng)絡(luò)資源安全

5.1………………………4

主機(jī)資源通用安全

5.2…………………7

虛擬主機(jī)資源安全

5.3…………………9

終端接入安全

5.4………………………10

物理環(huán)境安全

5.5………………………11

電子政務(wù)公共平臺(tái)業(yè)務(wù)和數(shù)據(jù)支撐安全保障

6…………12

數(shù)據(jù)承載安全

6.1………………………12

業(yè)務(wù)部署支撐安全

6.2…………………14

電子政務(wù)公共平臺(tái)隔離安全保障

7………………………17

基礎(chǔ)環(huán)境隔離

7.1………………………17

虛擬主機(jī)隔離

7.2………………………17

業(yè)務(wù)與數(shù)據(jù)隔離

7.3……………………18

電子政務(wù)公共平臺(tái)等級(jí)安全保障

8………………………18

網(wǎng)絡(luò)和主機(jī)資源等級(jí)安全保障

8.1……………………18

業(yè)務(wù)和數(shù)據(jù)資源等級(jí)安全保障

8.2……………………18

電子政務(wù)公共平臺(tái)安全服務(wù)

9……………18

網(wǎng)絡(luò)資源安全服務(wù)

9.1…………………18

數(shù)據(jù)和平臺(tái)資源安全服務(wù)

9.2…………19

電子政務(wù)公共平臺(tái)服務(wù)安全實(shí)施

10……………………20

安全服務(wù)能力實(shí)施過程

10.1…………20

電子政務(wù)公共平臺(tái)服務(wù)的安全保障實(shí)施

10.2………22

電子政務(wù)公共平臺(tái)服務(wù)安全運(yùn)維

11……………………24

基本要求

11.1…………………………24

安全運(yùn)維保障及分工

11.2……………25

安全事件管理

11.3……………………25

安全運(yùn)維管理

11.4……………………26

安全審計(jì)

11.5…………………………29

電子政務(wù)公共平臺(tái)服務(wù)安全管理

12……………………29

安全責(zé)任邊界和責(zé)任劃分

12.1………………………29

GB/T340801—2017

.

風(fēng)險(xiǎn)評(píng)估管理

12.2……………………30

服務(wù)能力安全管理

12.3………………30

軟硬件資源安全管理

12.4……………30

電子政務(wù)公共平臺(tái)安全測(cè)試

13…………32

基礎(chǔ)環(huán)境安全測(cè)試

13.1………………32

數(shù)據(jù)承載安全測(cè)試

13.2………………36

業(yè)務(wù)支撐安全測(cè)試

13.3………………37

GB/T340801—2017

.

前言

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范預(yù)計(jì)分為以下個(gè)部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務(wù)安全

———3:;

第部分應(yīng)用安全

———4:。

本部分為的第部分

GB/T340801。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由中華人民共和國工業(yè)和信息化部提出

。

本部分由中華人民共和國工業(yè)和信息化部通信歸口

()。

本部分起草單位中國信息通信研究院西安未來國際信息股份公司西安郵電大學(xué)中國移動(dòng)通信

:、、、

集團(tuán)公司福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司北京金山網(wǎng)絡(luò)科技有限公司福建伊?xí)r代信息科技股份有限公

、、、

司中國軟件與技術(shù)服務(wù)股份有限公司中國人民解放軍裝備指揮技術(shù)學(xué)院

、、。

本部分主要起草人謝瑋趙偉張勇張彥超柏洪濤張?jiān)食衫畋笊驐钹w成利王鵬

:、、、、、、、、、。

GB/T340801—2017

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范

第1部分總體要求

:

1范圍

的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)的安全體系框架規(guī)定了電子政務(wù)

GB/T34080,

公共平臺(tái)資源安全保障服務(wù)安全實(shí)施安全運(yùn)維安全管理四個(gè)方面的要求

、、、。

本部分適用于基于云計(jì)算的電子政務(wù)公共平臺(tái)

。

注除非特殊說明以下各章中電子政務(wù)公共平臺(tái)均指基于云計(jì)算的電子政務(wù)公共平臺(tái)

:,“”“”。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

視頻安防監(jiān)控?cái)?shù)字錄像設(shè)備

GB20815—2006

火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范

GB50116—2008

電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范

GB50174—2008

入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)范

GB50394—2007

視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)范

GB50395—2007

出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范

GB50396—2007

電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范

GB50462—2008

軟件生存周期過程

GB/T8566—2007

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論