GB/T 34080.2-2017 基于云计算的电子政务公共平台安全规范 第2部分：信息资源安全.pdf

中华人民共和国国家标准

GB/T 34080.2-2017

基于云计算的电子政务公共平台安全规范 第2部分：信息资源安全

Security specification of electronic government mon platform based oncloud puting-Part 2:Information resources security

中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布

目次

前言引言 IV1范围2规范性引用文件3术语、定义和缩略语4电子政务公共平台信息资源范畴5电子政务公共平台信息资源安全保护分类6电子政务公共平台信息资源安全保护要求 6.1第1类6.2第.类6.3第3类6.4第4类7电子政务公共平台信息资源安全管理技术要求7.2安全审计要求 7.1日常监测要求7.3定位潮源要求7.4日志留存要求7.5应急处置要求7.6安全风险评估要求

前言

GB/T34080《基于云计算的电子政务公共平台安全规范》分为4个部分：

第1部分：总体要求；第2部分：信息资源安全：第3部分：服务安全： 第4部分：应用安全.

本部分为GB/T34080的第2部分.

本部分按照GB/T1.1-2009给出的规则起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.

本部分由中华人民共和国工业和信息化部提出.

本部分由中华人民共和国工业和信息化部（通信）归口.

本部分起草单位：中国信息通信研究院、阿里云计算有限公司、华为技术有限公司、济源市信息中心、北京易华录信息技术股份有限公司、北京金山网络科技有限公司、中兴通讯股份有限公司、福建伊时代信息科技股份有限公司、东莞中国科学院云计算产业技术创新与育成中心、西安未来国际信息股份有 限公司、山东中创软件商用中间件股份有限公司、首都信息发展股份有限公司.

本部分主要起草人：谢玮、沈锡、张彦超、徐浩、谢学广、吕铭、董文兴、陈桂华、邓金侠、任春林、林凯、赵伟、孙应嫌、刘宇鹏.

引言

电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期.政府职能转变和服务型政府建设对电子政务发展提出了更新更高要求.以云计算为代表的新兴信息技术、产业、应用不断涌现，深刻改变了电子政务发展技术环境及条件，构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能 力，减少重复建设、避免各自为政和信息孤岛.

基于云计算的电子政务公共平台上承载的信息资源是指与业务应用相关的信息数据，涉及国家安全、社会稳定和用户利益.为加强对电子政务公共平台信息资源的安全管理，使信息资源的管理工作系统化、规范化，特制定本部分.

本部分在基于云计算的电子政务公共平台安全体系框架下，充分考虑云计算技术应用带来的信息安全风险，根据公共平台信息资源受访的限制程度对安全保护场景实施分类，并针对不同类别对电子政务公共平台信息资源的访问、传输、存储及环境、备份和恢复、隔离、销毁、迁移等全生命周期的安全保障提出相应的要求，同时提出明确的安全管理技术要求.

基于云计算的电子政务公共平台安全规范 第2部分：信息资源安全

1范围

GB/T34080的本部分规定了基于云计算的电子政务公共平台上承载的信息资源的访问、传输、存储及环境、备份和恢复、隔离、销毁、迁移的安全保障与管理要求.

本部分适用于基于云计算的电子政务公共平台的信息资源安全保障技术部署、安全运维管理和安全管理等方面.

注：除非特殊说明，以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”.

2规范性引用文件

下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T34078.1-2017基于云计算的电子政务公共平台总体规范第1部分：术语和定义GB/T34080.1-2017基于云计算的电子政务公共平台安全规范第1部分：总体要求

3术语、定义和缩略语

3.1术语和定义

GB/T34078.1-2017和GB/T34080.1-2017界定的以及下列术语和定义适用于本文件.

电子政务公共平台服务提供机构serviceproviderofEGCP

负责提供和保证电子政务公共平台正常运行和服务的专业技术服务机构.

3.1.2

电子政务公共平台服务使用机构serviceusing organization of EGCP

向电子政务公共平台申请服务及资源、开展政务应用的各政务部门.

3.1.3

电子政务公共平台信息资源者ownerofinformationresourceofEGCP

电子政务公共平台上所承载信息资源的法律意义上的权机构（通常情况，即指将信息资源承载在电子政务公共平台上，并通过电子政务公共平台开展政务应用的各政务部门）.

3.2缩略语

下列缩略语适用于本文件.ACL：访问控制列表（Access Control List)ARP;地址解析协议（Address Resolution Protocol)DDoS：分布式拒绝服务攻击（Distributed Denialof Service）HTTP：超文本传输协议（HyperText Transfer Protocol)