GB/T 34080.3-2021 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 34080.3-2021 | 189 | GB/T 34080.3-2021 | [PDF]天数 <=3 | 基于云计算的电子政务公共平台安全规范 第3部分:服务安全 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 34080.3-2021 (GB/T34080.3-2021) |
| 中文名称 | |
| 英文名称 | Security specification of electronic government common platform based on cloud computing - Part 3: Service security |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L67 |
| 字数估计 | 10,140 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 34080.3-2021
Security specification of electronic government common platform based on cloud computing -- Part 3: Service security
ICS 35.240.01
L67
中华人民共和国国家标准
基于云计算的电子政务公共平台
安全规范 第3部分:服务安全
2021-03-09发布
2021-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 服务安全等级划分 1
5 服务安全要求 2
5.1 服务访问控制 2
5.1.1 基本型服务安全要求 2
5.1.2 加强型服务安全要求 2
5.1.3 高等级服务安全要求 2
5.2 服务传递保护 2
5.2.1 基本型服务安全要求 2
5.2.2 加强型服务安全要求 2
5.2.3 高等级服务安全要求 3
5.3 服务监控 3
5.3.1 基本型服务安全要求 3
5.3.2 加强型服务安全要求 3
5.3.3 高等级服务安全要求 3
5.4 服务审计 3
5.4.1 基本型服务安全要求 3
5.4.2 加强型服务安全要求 3
5.4.3 高等级服务安全要求 3
5.5 服务变更 4
5.5.1 基本型安全要求 4
5.5.2 加强型服务安全要求 4
5.5.3 高等级服务安全要求 4
5.6 服务评估 4
5.6.1 基本型服务安全要求 4
5.6.2 加强型服务安全要求 4
5.6.3 高等级服务安全要求 4
参考文献 5
前言
GB/T 34080《基于云计算的电子政务公共平台安全规范》分为以下4个部分:
---第1部分:总体要求;
---第2部分:信息资源安全;
---第3部分:服务安全;
---第4部分:应用安全。
本部分为GB/T 34080的第3部分。
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由中华人民共和国工业和信息化部(通信)提出并归口。
本部分起草单位:陕西省信息化工程研究院、华为技术有限公司、天津大海云科技有限公司、中国电
子科技集团公司第二十八研究所、浙江华通云数据科技有限公司、中国信息通信研究院、博康智能信息
技术有限公司、西安邮电大学、工业和信息化部电子第五研究所、西安未来国际信息股份有限公司、北京
金山网络科技有限公司、北京元禾昆云科技有限公司、南京中冠科技服务有限公司。
本部分主要起草人:葛学锋、朱志祥、肖跃雷、王盾、崔昊、张春晖、马洪军、贺江敏、徐鸣、张磊、刘述、
柳旭东、宋智军、戴向东、闫长睿。
引 言
电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型
政府建设对电子政务发展提出了更新、更高的要求。以云计算为代表的新兴信息技术、产业、应用不断
涌现,深刻改变了电子政务发展技术环境及条件。构建基于云计算的电子政务公共平台可以充分发挥
既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障
能力,减少重复建设,避免各自为政和信息孤岛。
为了使得服务使用机构能够从基于云计算的电子政务公共平台获得安全的、可用的和可持续的服
务,GB/T 34080的本部分规定了基于云计算的电子政务公共平台在提供服务过程中的服务安全要求,
以保障服务使用机构对其数据和业务的管控。
基于云计算的电子政务公共平台
安全规范 第3部分:服务安全
1 范围
GB/T 34080的本部分规定了基于云计算的电子政务公共平台的服务安全等级和服务安全要素。
本部分适用于基于云计算的电子政务公共平台所提供服务的安全等级认定及评估。
注:除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改)适用于本文件。
GB/T 31167-2014 信息安全技术 云计算服务安全指南
GB/T 34078.1-2017 基于云计算的电子政务公共平台总体规范 第1部分:术语和定义
GB/T 34080.1-2017 基于云计算的电子政务公共平台安全规范 第1部分:总体要求
GB/T 34080.2-2017 基于云计算的电子政务公共平台安全规范 第2部分:信息资源安全
3 术语和定义
GB/T 34078.1-2017、GB/T 34080.1-2017和GB/T 34080.2-2017界定的以及下列术语和定义
适用于本文件。
3.1
服务变更 servicechange
包括服务升级、迁移、退出在内的变更。
3.2
服务安全 servicesecurity
电子政务公共云平台所提供服务的安全特性。
3.3
多因子鉴别 multi-factorauthentication
通过多个因素的组合来鉴别用户的机制。
注:多个因素包括但不限于下列各个因素:口......