中华人民共和国国家标准
GB/T 34080.1-2017
基于云计算的电子政务公共平台安全规范 第1部分:总体要求
Security specifications of electronic government mon platform based oncloud puting-Part 1:General requirements
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目次
1范围2规范性引用文件3术语、定义和缩略语4电子政务公共平台安全体系框架5电子政务公共平台基础环境安全保障5.1网络资源安全5.2主机资源通用安全 5.3虚拟主机资源安全5.4终端接人安全5.5物理环境安全. 116电子政务公共平台业务和数据支撑安全保障 126.1数据承载安全. 127电子政务公共平台隔离安全保障 6.2业务部署支撑安全 14 177.1基础环境隔离.7.3业务与数据隔离. 188电子政务公共平台等级安全保障 188.1网络和主机资源等级安全保障 188.2业务和数据资源等级安全保障.9电子政务公共平台安全服务 9.1网络资源安全服务.. 189.2数据和平台资源安全服务 1910电子政务公共平台服务安全实施10.1安全服务能力实施过程10.2电子政务公共平台服务的安全保障实施 2211电子政务公共平台服务安全运维 11.1基本要求 2411.2安全运维保障及分工11.3安全事件管理 2511.4安全运维管理11.5安全审计 6Z12电子政务公共平台服务安全管理 12.1安全责任边界和责任划分
12.2风险评估管理12.3服务能力安全管理 30 3012.4软硬件资源安全管理 3013电子政务公共平台安全测试 3213.1基础环境安全测试13.2数据承载安全测试 13.3业务支撑安全测试 9837
前言
GB/T34080(基于云计算的电子政务公共平台安全规范》预计分为以下4个部分:
第1部分:总体要求:一第2部分:信息资源安全:第3部分:服务安全: 第4部分:应用安全.
本部分为GB/T34080的第1部分.
本部分按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本部分由中华人民共和国工业和信息化部提出.
本部分由中华人民共和国工业和信息化部(通信)归口.
本部分起草单位:中国信息通信研究院、西安未来国际信息股份公司、西安邮电大学、中国移动通信集团公司、福建星网锐捷网络有限公司、北京金山网络科技有限公司、福建伊时代信息科技股份有限公司、中国软件与技术服务股份有限公司、中国人民解放军装备指挥技术学院.
本部分主要起草人:谢玮、赵伟、张勇、张彦超、柏洪涛、张允成、李斌、沈杨、部成利、王鹏.
基于云计算的电子政务公共平台安全规范 第1部分:总体要求
1范围
GB/T34080的本部分规定了基于云计算的电子政务公共平台的安全体系框架,规定了电子政务公共平台资源安全保障、服务安全实施、安全运维、安全管理四个方面的要求.
本部分适用于基于云计算的电子政务公共平台.
注:除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB17859-1999计算机信息系统安全保护等级划分准则GB20815-2006视频安防监控数字录像设备GB50116-2008火灾自动报警系统设计规范 GB50174-2008电子信息系统机房设计规范GB50394-2007人侵报警系统工程设计规范GB50395-2007视频安防监控系统工程设计规范GB50396-2007出人口控制系统工程设计规范GB50462-2008电子信息系统机房施工及验收规范 GB/T8566-2007软件生存周期过程GB/T20984-2007信息安全风险评估规范GB/Z20986-2007信息安全事件分类分级指南GB/Z24364-2009信息安全风险管理规范 GB/T24363-2009信息安全应急响应计划规范GB/T50326-2006建设工程项目管理规范GB/T34078.1-2017基于云计算的电子政务公共平台总体规范第1部分:术语和定义
3术语、定义和缩略语
3.1术语和定义
GB/T34078.1一2017界定的以及下列术语和定义均适用于本文件.
3. 1.1
基于云计算的电子政务公共平台资产assetofelectronicgovernment monplatformbasedoncloud puting
电子政务公共平台中具有价值的资源,是安全防护保护的对象.
