| 标准编号 | GB/T 34080.2-2017 (GB/T34080.2-2017) | | 中文名称 | 基于云计算的电子政务公共平台安全规范 第2部分:信息资源安全 | | 英文名称 | Security specification of electronic government common platform based on cloud computing -- Part 2: Information resources security | | 行业 | 国家标准 (推荐) | | 中标分类 | M67 | | 国际标准分类 | 35.240.01 | | 字数估计 | 14,164 | | 发布日期 | 2017-07-31 | | 实施日期 | 2017-11-01 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 34080.2-2017
Security specification of electronic government common platform based on cloud computing--Part 2.Information resources security
ICS 35.240.01
M67
中华人民共和国国家标准
基于云计算的电子政务公共平台安全规范
第2部分.信息资源安全
2017-07-31发布
2017-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 电子政务公共平台信息资源范畴 2
5 电子政务公共平台信息资源安全保护分类 2
6 电子政务公共平台信息资源安全保护要求 2
6.1 第1类 2
6.2 第2类 5
6.3 第3类 6
6.4 第4类 7
7 电子政务公共平台信息资源安全管理技术要求 7
7.1 日常监测要求 7
7.2 安全审计要求 8
7.3 定位溯源要求 8
7.4 日志留存要求 9
7.5 应急处置要求 9
7.6 安全风险评估要求 9
前言
GB/T 34080《基于云计算的电子政务公共平台安全规范》分为4个部分.
---第1部分.总体要求;
---第2部分.信息资源安全;
---第3部分.服务安全;
---第4部分.应用安全。
本部分为GB/T 34080的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由中华人民共和国工业和信息化部提出。
本部分由中华人民共和国工业和信息化部(通信)归口。
本部分起草单位.中国信息通信研究院、阿里云计算有限公司、华为技术有限公司、济源市信息中
心、北京易华录信息技术股份有限公司、北京金山网络科技有限公司、中兴通讯股份有限公司、福建伊时
代信息科技股份有限公司、东莞中国科学院云计算产业技术创新与育成中心、西安未来国际信息股份有
限公司、山东中创软件商用中间件股份有限公司、首都信息发展股份有限公司。
本部分主要起草人.谢玮、沈锡镛、张彦超、徐浩、谢学广、吕铭、董文兴、陈桂华、邓金侠、任春林、
林凯、赵伟、孙应娥、刘宇鹏。
引 言
电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型
政府建设对电子政务发展提出了更新更高要求。以云计算为代表的新兴信息技术、产业、应用不断涌
现,深刻改变了电子政务发展技术环境及条件。构建基于云计算的电子政务公共平台可以充分发挥既
有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障能
力,减少重复建设、避免各自为政和信息孤岛。
基于云计算的电子政务公共平台上承载的信息资源是指与业务应用相关的信息数据,涉及国家安
全、社会稳定和用户利益。为加强对电子政务公共平台信息资源的安全管理,使信息资源的管理工作系
统化、规范化,特制定本部分。
本部分在基于云计算的电子政务公共平台安全体系框架下,充分考虑云计算技术应用带来的信息
安全风险,根据公共平台信息资源受访的限制程度对安全保护场景实施分类,并针对不同类别对电子政
务公共平台信息资源的访问、传输、存储及环境、备份和恢复、隔离、销毁、迁移等全生命周期的安全保障
提出相应的要求,同时提出明确的安全管理技术要求。
基于云计算的电子政务公共平台安全规范
第2部分.信息资源安全
1 范围
GB/T 34080的本部分规定了基于云计算的电子政务公共平台上承载的信息资源的访问、传输、存
储及环境、备份和恢复、隔离、销毁、迁移的安全保障与管理要求。
本部分适用于基于云计算的电子政务公共平台的信息资源安全保障技术部署、安全运维管理和安
全管理等方面。
注.除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34078.1-2017 基于云计算的电子政务公共平台总体规范 第1部分.术语和定义
GB/T 34080.1-2017 基于云计算的电子政务公共平台安全规范 第1部分.总体要求
3 术语、定义和缩略语
3.1 术语和定义
GB/T 34078.1-2017和GB/T 34080.1-2017界定的以及下列术语和定义适用于本文件。
3.1.1
负责提供和保证电子政务公共平台正常运行和服务的专......
|