標(biāo)準(zhǔn)解讀

《GB/T 34080.4-2021 基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范 第4部分:應(yīng)用安全》作為系列標(biāo)準(zhǔn)之一,專注于基于云計(jì)算環(huán)境下的電子政務(wù)公共平臺(tái)在應(yīng)用層面的安全要求。該部分從多個(gè)維度對(duì)應(yīng)用安全進(jìn)行了詳細(xì)規(guī)定,旨在保障政府機(jī)構(gòu)及其服務(wù)對(duì)象的數(shù)據(jù)安全與隱私保護(hù)。

首先,在身份認(rèn)證方面,標(biāo)準(zhǔn)明確了用戶訪問控制的基本原則和方法,包括但不限于多因素認(rèn)證、單點(diǎn)登錄等機(jī)制的應(yīng)用,以確保只有經(jīng)過驗(yàn)證的合法用戶能夠接入系統(tǒng)并執(zhí)行相應(yīng)權(quán)限內(nèi)的操作。此外,還強(qiáng)調(diào)了對(duì)于敏感信息處理時(shí)需要采用更強(qiáng)的身份驗(yàn)證手段來提高安全性。

其次,關(guān)于數(shù)據(jù)加密,標(biāo)準(zhǔn)提出了針對(duì)不同類型的政務(wù)數(shù)據(jù)(如個(gè)人隱私信息、重要業(yè)務(wù)數(shù)據(jù))應(yīng)采取合適的加密算法和技術(shù)措施進(jìn)行保護(hù),并且在數(shù)據(jù)傳輸過程中也需使用安全協(xié)議保證其完整性與機(jī)密性。

第三,在應(yīng)用程序開發(fā)及運(yùn)維管理中,《GB/T 34080.4-2021》要求遵循安全編碼指南,避免常見的軟件漏洞;同時(shí),在部署前應(yīng)對(duì)新版本或補(bǔ)丁進(jìn)行全面測(cè)試,確保不會(huì)引入新的安全隱患。另外,還需定期審查代碼庫中的潛在風(fēng)險(xiǎn)點(diǎn),并及時(shí)修復(fù)已知問題。

第四,對(duì)于第三方服務(wù)集成,《GB/T 34080.4-2021》特別指出,在選擇外部API或者云服務(wù)商時(shí),必須對(duì)其安全能力和服務(wù)水平做出充分評(píng)估,明確雙方責(zé)任邊界,并通過合同等形式加以固定。同時(shí),建議實(shí)施持續(xù)監(jiān)控機(jī)制,一旦發(fā)現(xiàn)異常行為立即采取行動(dòng)。

最后,標(biāo)準(zhǔn)還涉及到了應(yīng)急響應(yīng)計(jì)劃的制定與演練,要求建立一套完善的應(yīng)急預(yù)案體系,涵蓋各類可能發(fā)生的網(wǎng)絡(luò)安全事件場(chǎng)景,并組織相關(guān)人員參與模擬訓(xùn)練,以提高整體應(yīng)對(duì)突發(fā)事件的能力。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實(shí)施
?正版授權(quán)
GB/T 34080.4-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分:應(yīng)用安全_第1頁
GB/T 34080.4-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分:應(yīng)用安全_第2頁
GB/T 34080.4-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分:應(yīng)用安全_第3頁
GB/T 34080.4-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分:應(yīng)用安全_第4頁
GB/T 34080.4-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分:應(yīng)用安全_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 34080.4-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第4部分:應(yīng)用安全-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS3524001

L67..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T340804—2021

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)

安全規(guī)范第4部分應(yīng)用安全

:

Securityspecificationofelectronicgovernmentcommonplatform

basedoncloudcomutin—Part4Alicationsecurit

pg:ppy

2021-03-09發(fā)布2021-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T340804—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

公共平臺(tái)應(yīng)用安全威脅分析

5……………1

應(yīng)用脆弱性分析

5.1……………………1

應(yīng)用威脅分析

5.2………………………2

公共平臺(tái)應(yīng)用安全實(shí)施

6…………………2

概述

6.1…………………2

實(shí)施準(zhǔn)備

6.2……………2

應(yīng)用開發(fā)

6.3……………3

應(yīng)用遷移部署

6.4………………………3

應(yīng)用試運(yùn)行

6.5…………………………4

應(yīng)用交付

6.6……………4

應(yīng)用下線

6.7……………4

公共平臺(tái)應(yīng)用安全運(yùn)維

7…………………4

基本要求

7.1……………4

合作平臺(tái)網(wǎng)站連接安全

7.2/……………5

應(yīng)急預(yù)案

7.3……………6

安全評(píng)估

7.4……………6

公共平臺(tái)應(yīng)用安全管理

8…………………6

概述

8.1…………………6

應(yīng)用基礎(chǔ)數(shù)據(jù)管理

8.2…………………6

應(yīng)用動(dòng)態(tài)資源管理

8.3…………………6

應(yīng)用業(yè)務(wù)狀態(tài)管理

8.4…………………7

應(yīng)用訪問日志管理

8.5…………………8

應(yīng)用系統(tǒng)功能管理

8.6…………………8

懲罰機(jī)制

8.7……………9

公共平臺(tái)應(yīng)用安全測(cè)試

9…………………10

參考文獻(xiàn)

……………………11

GB/T340804—2021

.

前言

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范分為以下個(gè)部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務(wù)安全

———3:;

第部分應(yīng)用安全

———4:。

本部分為的第部分

GB/T340804。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中華人民共和國(guó)工業(yè)和信息化部通信提出并歸口

()。

本部分起草單位西安未來國(guó)際信息股份有限公司中國(guó)信息通信研究院中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)

:、、

有限公司曙光云計(jì)算集團(tuán)有限公司國(guó)云科技股份有限公司

、、。

本部分主要起草人白峰石友康劉述張磊張輝石慧劉鏑寇金鋒賈玉棟熊夢(mèng)

:、、、、、、、、、。

GB/T340804—2021

.

引言

電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期政府職能轉(zhuǎn)變和服務(wù)型

、。

政府建設(shè)對(duì)電子政務(wù)發(fā)展提出了更新更高的要求以云計(jì)算為代表的新興信息技術(shù)產(chǎn)業(yè)應(yīng)用不斷

、。、、

涌現(xiàn)深刻改變了電子政務(wù)應(yīng)用服務(wù)發(fā)展技術(shù)環(huán)境及條件構(gòu)建基于云計(jì)算的電子政務(wù)公共平臺(tái)可以

,。

充分發(fā)揮既有資源的作用和新興信息技術(shù)潛能加快電子政務(wù)發(fā)展創(chuàng)新提高應(yīng)用支撐服務(wù)能力增強(qiáng)

,,,

安全保障能力減少重復(fù)建設(shè)避免各自為政和信息孤島

,、。

應(yīng)用服務(wù)是指政務(wù)部門直接使用電子政務(wù)公共平臺(tái)上提供的各種應(yīng)用服務(wù)軟件快速實(shí)現(xiàn)業(yè)務(wù)應(yīng)

,

用的服務(wù)電子政務(wù)公共平臺(tái)要統(tǒng)一規(guī)劃設(shè)計(jì)開發(fā)和部署政府網(wǎng)站系統(tǒng)郵件系統(tǒng)即時(shí)通訊電子

。、、、、、

公文傳輸系統(tǒng)電子簽章系統(tǒng)辦公系統(tǒng)等通用應(yīng)用服務(wù)軟件供各政務(wù)部門按需調(diào)用電子政務(wù)公共

、、,。

平臺(tái)服務(wù)提供機(jī)構(gòu)要充分考慮云計(jì)算技術(shù)應(yīng)用帶來的應(yīng)用安全風(fēng)險(xiǎn)針對(duì)可能出現(xiàn)的數(shù)據(jù)丟失與泄露

,、

共享技術(shù)漏洞不安全的應(yīng)用程序接口等問題設(shè)計(jì)相應(yīng)的應(yīng)用安全保護(hù)措施

、,。

GB/T340804—2021

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)

安全規(guī)范第4部分應(yīng)用安全

:

1范圍

的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)的應(yīng)用安全實(shí)施應(yīng)用安全運(yùn)維應(yīng)

GB/T34080、、

用安全管理和應(yīng)用安全測(cè)試

。

本部分適用于基于云計(jì)算的電子政務(wù)公共平臺(tái)上所提供的應(yīng)用的安全建設(shè)實(shí)施和管理過程

、。

注除非特殊說明以下各章中電子政務(wù)公共平臺(tái)公共平臺(tái)均指基于云計(jì)算的電子政務(wù)公共平臺(tái)

:,“”、“”“”。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第部分術(shù)語和定義

GB/T34078.1—20171:

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第部分總體要求

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論