GB/T 34080.2-2017基于云計算的電子政務(wù)公共平臺安全規(guī)范第2部分：信息資源安全

ICS3524001

M67..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T340802—2017

.

基于云計算的電子政務(wù)公共平臺安全規(guī)范

第2部分信息資源安全

:

Securityspecificationofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part2Informationresourcessecurit

pg:y

2017-07-31發(fā)布2017-11-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T340802—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

電子政務(wù)公共平臺信息資源范疇

4………………………2

電子政務(wù)公共平臺信息資源安全保護分類

5……………2

電子政務(wù)公共平臺信息資源安全保護要求

6……………2

第類

6.11………………2

第類

6.22………………5

第類

6.33………………6

第類

6.44………………7

電子政務(wù)公共平臺信息資源安全管理技術(shù)要求

7………7

日常監(jiān)測要求

7.1………………………7

安全審計要求

7.2………………………8

定位溯源要求

7.3………………………8

日志留存要求

7.4………………………9

應(yīng)急處置要求

7.5………………………9

安全風(fēng)險評估要求

7.6…………………9

Ⅰ

GB/T340802—2017

.

前言

基于云計算的電子政務(wù)公共平臺安全規(guī)范分為個部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務(wù)安全

———3:;

第部分應(yīng)用安全

———4:。

本部分為的第部分

GB/T340802。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由中華人民共和國工業(yè)和信息化部提出

。

本部分由中華人民共和國工業(yè)和信息化部通信歸口

()。

本部分起草單位中國信息通信研究院阿里云計算有限公司華為技術(shù)有限公司濟源市信息中

:、、、

心北京易華錄信息技術(shù)股份有限公司北京金山網(wǎng)絡(luò)科技有限公司中興通訊股份有限公司福建伊?xí)r

、、、、

代信息科技股份有限公司東莞中國科學(xué)院云計算產(chǎn)業(yè)技術(shù)創(chuàng)新與育成中心西安未來國際信息股份有

、、

限公司山東中創(chuàng)軟件商用中間件股份有限公司首都信息發(fā)展股份有限公司

、、。

本部分主要起草人謝瑋沈錫鏞張彥超徐浩謝學(xué)廣呂銘董文興陳桂華鄧金俠任春林

:、、、、、、、、、、

林凱趙偉孫應(yīng)娥劉宇鵬

、、、。

Ⅲ

GB/T340802—2017

.

引言

電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期政府職能轉(zhuǎn)變和服務(wù)型

、。

政府建設(shè)對電子政務(wù)發(fā)展提出了更新更高要求以云計算為代表的新興信息技術(shù)產(chǎn)業(yè)應(yīng)用不斷涌

。、、

現(xiàn)深刻改變了電子政務(wù)發(fā)展技術(shù)環(huán)境及條件構(gòu)建基于云計算的電子政務(wù)公共平臺可以充分發(fā)揮既

,。

有資源的作用和新興信息技術(shù)潛能加快電子政務(wù)發(fā)展創(chuàng)新提高應(yīng)用支撐服務(wù)能力增強安全保障能

,,,

力減少重復(fù)建設(shè)避免各自為政和信息孤島

,、。

基于云計算的電子政務(wù)公共平臺上承載的信息資源是指與業(yè)務(wù)應(yīng)用相關(guān)的信息數(shù)據(jù)涉及國家安

,

全社會穩(wěn)定和用戶利益為加強對電子政務(wù)公共平臺信息資源的安全管理使信息資源的管理工作系

、。,

統(tǒng)化規(guī)范化特制定本部分

、,。

本部分在基于云計算的電子政務(wù)公共平臺安全體系框架下充分考慮云計算技術(shù)應(yīng)用帶來的信息

,

安全風(fēng)險根據(jù)公共平臺信息資源受訪的限制程度對安全保護場景實施分類并針對不同類別對電子政

,,

務(wù)公共平臺信息資源的訪問傳輸存儲及環(huán)境備份和恢復(fù)隔離銷毀遷移等全生命周期的安全保障

、、、、、、

提出相應(yīng)的要求同時提出明確的安全管理技術(shù)要求

,。

Ⅳ

GB/T340802—2017

.

基于云計算的電子政務(wù)公共平臺安全規(guī)范

第2部分信息資源安全

:

1范圍

的本部分規(guī)定了基于云計算的電子政務(wù)公共平臺上承載的信息資源的訪問傳輸存

GB/T34080、、

儲及環(huán)境備份和恢復(fù)隔離銷毀遷移的安全保障與管理要求

、、、、。

本部分適用于基于云計算的電子政務(wù)公共平臺的信息資源安全保障技術(shù)部署安全運維管理和安

、

全管理等方面

。

注除非特殊說明以下各章中電子政務(wù)公共平臺均指基于云計算的電子政務(wù)公共平臺

:,“”“”。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于云計算的電子政務(wù)公共平臺總體規(guī)范第部分術(shù)語和定義

GB/T34078.1—20171:

基于云計算的電子政務(wù)公共平臺安全規(guī)范第部分總體要求

GB/T34080.1—20171:

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T34078.1—2017GB/T34080.1—2017。

311

..

電子政務(wù)公共平臺服務(wù)提供機構(gòu)serviceproviderofEGCP

負責(zé)提供和保證電子政務(wù)公共平臺正常運行和服務(wù)的專業(yè)技術(shù)服務(wù)機構(gòu)

。

312

..

電子政務(wù)公共平臺服務(wù)使用機構(gòu)serviceusingorganizationofEGCP