標準解讀

《GB/T 34080.2-2017 基于云計算的電子政務公共平臺安全規(guī)范 第2部分:信息資源安全》是針對基于云計算技術構建的電子政務公共平臺上信息資源的安全保護制定的標準。該標準旨在通過規(guī)定一系列具體的安全要求來確保這些平臺上的數(shù)據(jù)和信息在存儲、處理及傳輸過程中的安全性與完整性,防止未授權訪問、泄露或篡改等風險。

標準內(nèi)容主要包括以下幾個方面:

  1. 信息資源分類與標識:根據(jù)信息的重要性和敏感度對其進行分類,并對不同類別的信息資源設置相應的安全等級標識,以便采取差異化管理措施。
  2. 身份認證與權限控制:要求建立完善的身份驗證機制,確保只有經(jīng)過合法授權的用戶才能訪問特定的信息資源;同時,還需細化用戶的權限分配,實現(xiàn)最小權限原則。
  3. 數(shù)據(jù)加密與脫敏處理:對于敏感數(shù)據(jù),在其存儲及傳輸過程中應采用適當?shù)募用芩惴ㄟM行保護;當需要對外展示時,則需對其中涉及個人隱私或其他機密的部分實施脫敏處理。
  4. 備份恢復策略:定期對重要信息資源進行備份,并制定有效的災難恢復計劃,以保證即使發(fā)生意外情況也能迅速恢復正常服務。
  5. 審計追蹤功能:記錄所有關于信息資源的操作日志,包括但不限于登錄、查詢、修改等活動,便于事后審查與追溯。
  6. 安全監(jiān)測預警體系:構建全面的安全監(jiān)控系統(tǒng),實時檢測潛在威脅并及時發(fā)出警報,同時具備快速響應能力,能夠迅速應對各類安全事件。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-07-31 頒布
  • 2017-11-01 實施
?正版授權
GB/T 34080.2-2017基于云計算的電子政務公共平臺安全規(guī)范第2部分:信息資源安全_第1頁
GB/T 34080.2-2017基于云計算的電子政務公共平臺安全規(guī)范第2部分:信息資源安全_第2頁
GB/T 34080.2-2017基于云計算的電子政務公共平臺安全規(guī)范第2部分:信息資源安全_第3頁
GB/T 34080.2-2017基于云計算的電子政務公共平臺安全規(guī)范第2部分:信息資源安全_第4頁
GB/T 34080.2-2017基于云計算的電子政務公共平臺安全規(guī)范第2部分:信息資源安全_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 34080.2-2017基于云計算的電子政務公共平臺安全規(guī)范第2部分:信息資源安全-免費下載試讀頁

文檔簡介

ICS3524001

M67..

中華人民共和國國家標準

GB/T340802—2017

.

基于云計算的電子政務公共平臺安全規(guī)范

第2部分信息資源安全

:

Securityspecificationofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part2Informationresourcessecurit

pg:y

2017-07-31發(fā)布2017-11-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T340802—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

電子政務公共平臺信息資源范疇

4………………………2

電子政務公共平臺信息資源安全保護分類

5……………2

電子政務公共平臺信息資源安全保護要求

6……………2

第類

6.11………………2

第類

6.22………………5

第類

6.33………………6

第類

6.44………………7

電子政務公共平臺信息資源安全管理技術要求

7………7

日常監(jiān)測要求

7.1………………………7

安全審計要求

7.2………………………8

定位溯源要求

7.3………………………8

日志留存要求

7.4………………………9

應急處置要求

7.5………………………9

安全風險評估要求

7.6…………………9

GB/T340802—2017

.

前言

基于云計算的電子政務公共平臺安全規(guī)范分為個部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務安全

———3:;

第部分應用安全

———4:。

本部分為的第部分

GB/T340802。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由中華人民共和國工業(yè)和信息化部提出

。

本部分由中華人民共和國工業(yè)和信息化部通信歸口

()。

本部分起草單位中國信息通信研究院阿里云計算有限公司華為技術有限公司濟源市信息中

:、、、

心北京易華錄信息技術股份有限公司北京金山網(wǎng)絡科技有限公司中興通訊股份有限公司福建伊時

、、、、

代信息科技股份有限公司東莞中國科學院云計算產(chǎn)業(yè)技術創(chuàng)新與育成中心西安未來國際信息股份有

、、

限公司山東中創(chuàng)軟件商用中間件股份有限公司首都信息發(fā)展股份有限公司

、、。

本部分主要起草人謝瑋沈錫鏞張彥超徐浩謝學廣呂銘董文興陳桂華鄧金俠任春林

:、、、、、、、、、、

林凱趙偉孫應娥劉宇鵬

、、、。

GB/T340802—2017

.

引言

電子政務發(fā)展正處于轉變發(fā)展方式深化應用和突出成效的關鍵轉型期政府職能轉變和服務型

、。

政府建設對電子政務發(fā)展提出了更新更高要求以云計算為代表的新興信息技術產(chǎn)業(yè)應用不斷涌

。、、

現(xiàn)深刻改變了電子政務發(fā)展技術環(huán)境及條件構建基于云計算的電子政務公共平臺可以充分發(fā)揮既

,。

有資源的作用和新興信息技術潛能加快電子政務發(fā)展創(chuàng)新提高應用支撐服務能力增強安全保障能

,,,

力減少重復建設避免各自為政和信息孤島

,、。

基于云計算的電子政務公共平臺上承載的信息資源是指與業(yè)務應用相關的信息數(shù)據(jù)涉及國家安

,

全社會穩(wěn)定和用戶利益為加強對電子政務公共平臺信息資源的安全管理使信息資源的管理工作系

、。,

統(tǒng)化規(guī)范化特制定本部分

、,。

本部分在基于云計算的電子政務公共平臺安全體系框架下充分考慮云計算技術應用帶來的信息

,

安全風險根據(jù)公共平臺信息資源受訪的限制程度對安全保護場景實施分類并針對不同類別對電子政

,,

務公共平臺信息資源的訪問傳輸存儲及環(huán)境備份和恢復隔離銷毀遷移等全生命周期的安全保障

、、、、、、

提出相應的要求同時提出明確的安全管理技術要求

,。

GB/T340802—2017

.

基于云計算的電子政務公共平臺安全規(guī)范

第2部分信息資源安全

:

1范圍

的本部分規(guī)定了基于云計算的電子政務公共平臺上承載的信息資源的訪問傳輸存

GB/T34080、、

儲及環(huán)境備份和恢復隔離銷毀遷移的安全保障與管理要求

、、、、。

本部分適用于基于云計算的電子政務公共平臺的信息資源安全保障技術部署安全運維管理和安

、

全管理等方面

。

注除非特殊說明以下各章中電子政務公共平臺均指基于云計算的電子政務公共平臺

:,“”“”。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于云計算的電子政務公共平臺總體規(guī)范第部分術語和定義

GB/T34078.1—20171:

基于云計算的電子政務公共平臺安全規(guī)范第部分總體要求

GB/T34080.1—20171:

3術語定義和縮略語

、

31術語和定義

.

和界定的以及下列術語和定義適用于本文件

GB/T34078.1—2017GB/T34080.1—2017。

311

..

電子政務公共平臺服務提供機構serviceproviderofEGCP

負責提供和保證電子政務公共平臺正常運行和服務的專業(yè)技術服務機構

。

312

..

電子政務公共平臺服務使用機構serviceusingorganizationofEGCP

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論