GB/T 34080.4-2021 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 34080.4-2021 | 259 | GB/T 34080.4-2021 | [PDF]天数 <=3 | 基于云计算的电子政务公共平台安全规范 第4部分:应用安全 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 34080.4-2021 (GB/T34080.4-2021) |
| 中文名称 | |
| 英文名称 | Security specification of electronic government common platform based on cloud computing - Part 4: Application security |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L67 |
| 字数估计 | 14,197 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 34080.4-2021
ICS 35.240.01
L67
中华人民共和国国家标准
基于云计算的电子政务公共平台
安全规范 第4部分:应用安全
2021-03-09发布
2021-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 公共平台应用安全威胁分析 1
5.1 应用脆弱性分析 1
5.2 应用威胁分析 2
6 公共平台应用安全实施 2
6.1 概述 2
6.2 实施准备 2
6.3 应用开发 3
6.4 应用迁移部署 3
6.5 应用试运行 4
6.6 应用交付 4
6.7 应用下线 4
7 公共平台应用安全运维 4
7.1 基本要求 4
7.2 合作平台/网站连接安全 5
7.3 应急预案 6
7.4 安全评估 6
8 公共平台应用安全管理 6
8.1 概述 6
8.2 应用基础数据管理 6
8.3 应用动态资源管理 6
8.4 应用业务状态管理 7
8.5 应用访问日志管理 8
8.6 应用系统功能管理 8
8.7 惩罚机制 9
9 公共平台应用安全测试 10
参考文献 11
前言
GB/T 34080《基于云计算的电子政务公共平台安全规范》分为以下4个部分:
---第1部分:总体要求;
---第2部分:信息资源安全;
---第3部分:服务安全;
---第4部分:应用安全。
本部分为GB/T 34080的第4部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由中华人民共和国工业和信息化部(通信)提出并归口。
本部分起草单位:西安未来国际信息股份有限公司、中国信息通信研究院、中国联合网络通信集团
有限公司、曙光云计算集团有限公司、国云科技股份有限公司。
本部分主要起草人:白峰、石友康、刘述、张磊、张辉、石慧、刘镝、寇金锋、贾玉栋、熊梦。
引 言
电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型
政府建设对电子政务发展提出了更新、更高的要求。以云计算为代表的新兴信息技术、产业、应用不断
涌现,深刻改变了电子政务应用服务发展技术环境及条件。构建基于云计算的电子政务公共平台可以
充分发挥既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强
安全保障能力,减少重复建设、避免各自为政和信息孤岛。
应用服务是指政务部门直接使用电子政务公共平台上提供的各种应用服务软件,快速实现业务应
用的服务。电子政务公共平台要统一规划、设计、开发和部署政府网站系统、邮件系统、即时通讯、电子
公文传输系统、电子签章系统、办公系统等通用应用服务软件,供各政务部门按需调用。电子政务公共
平台服务提供机构要充分考虑云计算技术应用带来的应用安全风险,针对可能出现的数据丢失与泄露、
共享技术漏洞、不安全的应用程序接口等问题,设计相应的应用安全保护措施。
基于云计算的电子政务公共平台
安全规范 第4部分:应用安全
1 范围
GB/T 34080的本部分规定了基于云计算的电子政务公共平台的应用安全实施、应用安全运维、应
用安全管理和应用安全测试。
本部分适用于基于云计算的电子政务公共平台上所提供的应用的安全建设、实施和管理过程。
注:除非特殊说明,以下各章中“电子政务公共平台”、“公共平台”均指“基于云计算的电子政务公共平台”。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34078.1-2017 基于云计算的电子政务公共平台总体规范 第1部分:术语和定义
GB/T 34080.1-2017 基于云计算的电子政务公共平台安全规范 第1部分:总体要求
3 术语和定义
GB/T 34078.1-2017和GB/T 34080.1-2017界定的以及下列术语和定义适用于本文件。
3.1
应用安全 applicationsec......