GB/T 34080.1-2017基于云計算的電子政務公共平臺安全規(guī)范第1部分：總體要求

ICS3524001

M67..

中華人民共和國國家標準

GB/T340801—2017

.

基于云計算的電子政務公共平臺安全規(guī)范

第1部分總體要求

:

Securityspecificationsofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part1Generalreuirements

pg:q

2017-07-31發(fā)布2017-11-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T340801—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

電子政務公共平臺安全體系框架

4………………………2

電子政務公共平臺基礎環(huán)境安全保障

5…………………4

網(wǎng)絡資源安全

5.1………………………4

主機資源通用安全

5.2…………………7

虛擬主機資源安全

5.3…………………9

終端接入安全

5.4………………………10

物理環(huán)境安全

5.5………………………11

電子政務公共平臺業(yè)務和數(shù)據(jù)支撐安全保障

6…………12

數(shù)據(jù)承載安全

6.1………………………12

業(yè)務部署支撐安全

6.2…………………14

電子政務公共平臺隔離安全保障

7………………………17

基礎環(huán)境隔離

7.1………………………17

虛擬主機隔離

7.2………………………17

業(yè)務與數(shù)據(jù)隔離

7.3……………………18

電子政務公共平臺等級安全保障

8………………………18

網(wǎng)絡和主機資源等級安全保障

8.1……………………18

業(yè)務和數(shù)據(jù)資源等級安全保障

8.2……………………18

電子政務公共平臺安全服務

9……………18

網(wǎng)絡資源安全服務

9.1…………………18

數(shù)據(jù)和平臺資源安全服務

9.2…………19

電子政務公共平臺服務安全實施

10……………………20

安全服務能力實施過程

10.1…………20

電子政務公共平臺服務的安全保障實施

10.2………22

電子政務公共平臺服務安全運維

11……………………24

基本要求

11.1…………………………24

安全運維保障及分工

11.2……………25

安全事件管理

11.3……………………25

安全運維管理

11.4……………………26

安全審計

11.5…………………………29

電子政務公共平臺服務安全管理

12……………………29

安全責任邊界和責任劃分

12.1………………………29

Ⅰ

GB/T340801—2017

.

風險評估管理

12.2……………………30

服務能力安全管理

12.3………………30

軟硬件資源安全管理

12.4……………30

電子政務公共平臺安全測試

13…………32

基礎環(huán)境安全測試

13.1………………32

數(shù)據(jù)承載安全測試

13.2………………36

業(yè)務支撐安全測試

13.3………………37

Ⅱ

GB/T340801—2017

.

前言

基于云計算的電子政務公共平臺安全規(guī)范預計分為以下個部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務安全

———3:;

第部分應用安全

———4:。

本部分為的第部分

GB/T340801。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由中華人民共和國工業(yè)和信息化部提出

。

本部分由中華人民共和國工業(yè)和信息化部通信歸口

()。

本部分起草單位中國信息通信研究院西安未來國際信息股份公司西安郵電大學中國移動通信

:、、、

集團公司福建星網(wǎng)銳捷網(wǎng)絡有限公司北京金山網(wǎng)絡科技有限公司福建伊時代信息科技股份有限公

、、、

司中國軟件與技術服務股份有限公司中國人民解放軍裝備指揮技術學院

、、。

本部分主要起草人謝瑋趙偉張勇張彥超柏洪濤張允成李斌沈楊鄔成利王鵬

:、、、、、、、、、。

Ⅲ

GB/T340801—2017

.

基于云計算的電子政務公共平臺安全規(guī)范

第1部分總體要求

:

1范圍

的本部分規(guī)定了基于云計算的電子政務公共平臺的安全體系框架規(guī)定了電子政務

GB/T34080,

公共平臺資源安全保障服務安全實施安全運維安全管理四個方面的要求

、、、。

本部分適用于基于云計算的電子政務公共平臺

。

注除非特殊說明以下各章中電子政務公共平臺均指基于云計算的電子政務公共平臺

:,“”“”。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

視頻安防監(jiān)控數(shù)字錄像設備

GB20815—2006

火災自動報警系統(tǒng)設計規(guī)范

GB50116—2008

電子信息系統(tǒng)機房設計規(guī)范

GB50174—2008

入侵報警系統(tǒng)工程設計規(guī)范

GB50394—2007

視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范

GB50395—2007

出入口控制系統(tǒng)工程設計規(guī)范

GB50396—2007

電子信息系統(tǒng)機房施工及驗收規(guī)范

GB50462—2008

軟件生存周期過程

GB/T8566—2007