中华人民共和国国家标准
GB/T 34080.3-2021
基于云计算的电子政务公共平台 安全规范第3部分:服务安全
Security specification of electronic government mon platformbased on cloud putingPart 3:Service security
国家标准化管理委员会 国家市场监督管理总局 发布
目次
5.1.1基本型服务安全要求5.1.2加强型服务安全要求5.1.3高等级服务安全要求
5.2服务传递保护
5.2.1基本型服务安全要求5.2.2加强型服务安全要求5.2.3高等级服务安全要求
5.3.1基本型服务安全要求5.3.2加强型服务安全要求5.3.3高等级服务安全要求
5.4.1基本型服务安全要求5.4.2加强型服务安全要求5.4.3高等级服务安全要求
5.5.1基本型安全要求5.5.2加强型服务安全要求5.5.3高等级服务安全要求
5.6服务评估
5.6.1基本型服务安全要求5.6.2加强型服务安全要求5.6.3高等级服务安全要求
参考文献
前言
GB/T34080《基于云计算的电子政务公共平台安全规范》分为以下4个部分:
第1部分:总体要求:第2部分:信息资源安全:第3部分:服务安全: 第4部分:应用安全.
本部分为GB/T34080的第3部分.
本部分按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本部分由中华人民共和国工业和信息化部(通信)提出并归口.
本部分起草单位:陕西省信息化工程研究院、华为技术有限公司、天津大海云科技有限公司、中国电子科技集团公司第二十八研究所、浙江华通云数据科技有限公司、中国信息通信研究院、博康智能信息技术有限公司、西安邮电大学、工业和信息化部电子第五研究所、西安未来国际信息股份有限公司、北京金山网络科技有限公司、北京元禾昆云科技有限公司、南京中冠科技服务有限公司.
本部分主要起草人:葛学锋、朱志祥、肖跃雷、王盾、崔吴、张春晖、马洪军、贺江敏、徐鸣、张磊、刘述、柳旭东、宋智军、戴向东、闫长睿.
引言
电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期.政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求,以云计算为代表的新兴信息技术、产业、应用不断涌现,深刻改变了电子政务发展技术环境及条件.构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障 能力,减少重复建设,避免各自为政和信息孤岛.
为了使得服务使用机构能够从基于云计算的电子政务公共平台获得安全的、可用的和可持续的服务,GB/T34080的本部分规定了基于云计算的电子政务公共平台在提供服务过程中的服务安全要求,以保障服务使用机构对其数据和业务的管控.
基于云计算的电子政务公共平台 安全规范第3部分:服务安全
1范围
GB/T34080的本部分规定了基于云计算的电子政务公共平台的服务安全等级和服务安全要素.注:除非特殊说明以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”. 本部分适用于基于云计算的电子政务公共平台所提供服务的安全等级认定及评估.
2规范性引用文件
件.凡是不注日期的引用文件,其最新版本(包括的修改)适用于本文件. 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文
GB/T31167-2014信息安全技术云计算服务安全指南GB/T34078.1一2017基于云计算的电子政务公共平台总体规范第1部分:术语和定义GB/T34080.1-2017基于云计算的电子政务公共平台安全规范第1部分:总体要求 GB/T34080.2-2017基于云计算的电子政务公共平台安全规范第2部分:信息资源安全
3术语和定义
适用于本文件. GB/T34078.1-2017GB/T34080.1-2017和GB/T34080.2-2017界定的以及下列术语和定义
3.1服务变更service change包括服务升级、迁移、退出在内的变更.
电子政务公共云平台所提供服务的安全特性.
3.3
多因子签别multi-factor authentication
注:多个因素包括但不限于下列各个国素:口令、口令卡、U盾、指纹、虹膜、短信验证码等. 通过多个因素的组合来鉴别用户的机制.
4服务安全等级划分
根据GB/T31167-2014的6.4对政府业务分类的定义,电子政务公共云平台服务安全等级可划分为以下三级:
a)基本型服务安全:电子政务公共云平台所提供的服务应能够满足开展一般政务业务所具备的安全能力:b)加强型服务安全:电子政务公共云平台所提供的服务在具备基本型服务安全要求基础上,应
