標(biāo)準(zhǔn)解讀

《GB/T 34080.4-2021 基于云計算的電子政務(wù)公共平臺安全規(guī)范 第4部分:應(yīng)用安全》作為系列標(biāo)準(zhǔn)之一,專注于基于云計算環(huán)境下的電子政務(wù)公共平臺在應(yīng)用層面的安全要求。該部分從多個維度對應(yīng)用安全進(jìn)行了詳細(xì)規(guī)定,旨在保障政府機(jī)構(gòu)及其服務(wù)對象的數(shù)據(jù)安全與隱私保護(hù)。

首先,在身份認(rèn)證方面,標(biāo)準(zhǔn)明確了用戶訪問控制的基本原則和方法,包括但不限于多因素認(rèn)證、單點(diǎn)登錄等機(jī)制的應(yīng)用,以確保只有經(jīng)過驗(yàn)證的合法用戶能夠接入系統(tǒng)并執(zhí)行相應(yīng)權(quán)限內(nèi)的操作。此外,還強(qiáng)調(diào)了對于敏感信息處理時需要采用更強(qiáng)的身份驗(yàn)證手段來提高安全性。

其次,關(guān)于數(shù)據(jù)加密,標(biāo)準(zhǔn)提出了針對不同類型的政務(wù)數(shù)據(jù)(如個人隱私信息、重要業(yè)務(wù)數(shù)據(jù))應(yīng)采取合適的加密算法和技術(shù)措施進(jìn)行保護(hù),并且在數(shù)據(jù)傳輸過程中也需使用安全協(xié)議保證其完整性與機(jī)密性。

第三,在應(yīng)用程序開發(fā)及運(yùn)維管理中,《GB/T 34080.4-2021》要求遵循安全編碼指南,避免常見的軟件漏洞;同時,在部署前應(yīng)對新版本或補(bǔ)丁進(jìn)行全面測試,確保不會引入新的安全隱患。另外,還需定期審查代碼庫中的潛在風(fēng)險點(diǎn),并及時修復(fù)已知問題。

第四,對于第三方服務(wù)集成,《GB/T 34080.4-2021》特別指出,在選擇外部API或者云服務(wù)商時,必須對其安全能力和服務(wù)水平做出充分評估,明確雙方責(zé)任邊界,并通過合同等形式加以固定。同時,建議實(shí)施持續(xù)監(jiān)控機(jī)制,一旦發(fā)現(xiàn)異常行為立即采取行動。

最后,標(biāo)準(zhǔn)還涉及到了應(yīng)急響應(yīng)計劃的制定與演練,要求建立一套完善的應(yīng)急預(yù)案體系,涵蓋各類可能發(fā)生的網(wǎng)絡(luò)安全事件場景,并組織相關(guān)人員參與模擬訓(xùn)練,以提高整體應(yīng)對突發(fā)事件的能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實(shí)施
?正版授權(quán)
GB∕T 34080.4-2021 基于云計算的電子政務(wù)公共平臺安全規(guī)范 第4部分:應(yīng)用安全_第1頁
GB∕T 34080.4-2021 基于云計算的電子政務(wù)公共平臺安全規(guī)范 第4部分:應(yīng)用安全_第2頁
GB∕T 34080.4-2021 基于云計算的電子政務(wù)公共平臺安全規(guī)范 第4部分:應(yīng)用安全_第3頁
GB∕T 34080.4-2021 基于云計算的電子政務(wù)公共平臺安全規(guī)范 第4部分:應(yīng)用安全_第4頁
GB∕T 34080.4-2021 基于云計算的電子政務(wù)公共平臺安全規(guī)范 第4部分:應(yīng)用安全_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS3524001

L67..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T340804—2021

.

基于云計算的電子政務(wù)公共平臺

安全規(guī)范第4部分應(yīng)用安全

:

Securityspecificationofelectronicgovernmentcommonplatform

basedoncloudcomutin—Part4Alicationsecurit

pg:ppy

2021-03-09發(fā)布2021-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T340804—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

公共平臺應(yīng)用安全威脅分析

5……………1

應(yīng)用脆弱性分析

5.1……………………1

應(yīng)用威脅分析

5.2………………………2

公共平臺應(yīng)用安全實(shí)施

6…………………2

概述

6.1…………………2

實(shí)施準(zhǔn)備

6.2……………2

應(yīng)用開發(fā)

6.3……………3

應(yīng)用遷移部署

6.4………………………3

應(yīng)用試運(yùn)行

6.5…………………………4

應(yīng)用交付

6.6……………4

應(yīng)用下線

6.7……………4

公共平臺應(yīng)用安全運(yùn)維

7…………………4

基本要求

7.1……………4

合作平臺網(wǎng)站連接安全

7.2/……………5

應(yīng)急預(yù)案

7.3……………6

安全評估

7.4……………6

公共平臺應(yīng)用安全管理

8…………………6

概述

8.1…………………6

應(yīng)用基礎(chǔ)數(shù)據(jù)管理

8.2…………………6

應(yīng)用動態(tài)資源管理

8.3…………………6

應(yīng)用業(yè)務(wù)狀態(tài)管理

8.4…………………7

應(yīng)用訪問日志管理

8.5…………………8

應(yīng)用系統(tǒng)功能管理

8.6…………………8

懲罰機(jī)制

8.7……………9

公共平臺應(yīng)用安全測試

9…………………10

參考文獻(xiàn)

……………………11

GB/T340804—2021

.

前言

基于云計算的電子政務(wù)公共平臺安全規(guī)范分為以下個部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務(wù)安全

———3:;

第部分應(yīng)用安全

———4:。

本部分為的第部分

GB/T340804。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中華人民共和國工業(yè)和信息化部通信提出并歸口

()。

本部分起草單位西安未來國際信息股份有限公司中國信息通信研究院中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)

:、、

有限公司曙光云計算集團(tuán)有限公司國云科技股份有限公司

、、。

本部分主要起草人白峰石友康劉述張磊張輝石慧劉鏑寇金鋒賈玉棟熊夢

:、、、、、、、、、。

GB/T340804—2021

.

引言

電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期政府職能轉(zhuǎn)變和服務(wù)型

、。

政府建設(shè)對電子政務(wù)發(fā)展提出了更新更高的要求以云計算為代表的新興信息技術(shù)產(chǎn)業(yè)應(yīng)用不斷

、。、、

涌現(xiàn)深刻改變了電子政務(wù)應(yīng)用服務(wù)發(fā)展技術(shù)環(huán)境及條件構(gòu)建基于云計算的電子政務(wù)公共平臺可以

,。

充分發(fā)揮既有資源的作用和新興信息技術(shù)潛能加快電子政務(wù)發(fā)展創(chuàng)新提高應(yīng)用支撐服務(wù)能力增強(qiáng)

,,,

安全保障能力減少重復(fù)建設(shè)避免各自為政和信息孤島

,、。

應(yīng)用服務(wù)是指政務(wù)部門直接使用電子政務(wù)公共平臺上提供的各種應(yīng)用服務(wù)軟件快速實(shí)現(xiàn)業(yè)務(wù)應(yīng)

,

用的服務(wù)電子政務(wù)公共平臺要統(tǒng)一規(guī)劃設(shè)計開發(fā)和部署政府網(wǎng)站系統(tǒng)郵件系統(tǒng)即時通訊電子

。、、、、、

公文傳輸系統(tǒng)電子簽章系統(tǒng)辦公系統(tǒng)等通用應(yīng)用服務(wù)軟件供各政務(wù)部門按需調(diào)用電子政務(wù)公共

、、,。

平臺服務(wù)提供機(jī)構(gòu)要充分考慮云計算技術(shù)應(yīng)用帶來的應(yīng)用安全風(fēng)險針對可能出現(xiàn)的數(shù)據(jù)丟失與泄露

,、

共享技術(shù)漏洞不安全的應(yīng)用程序接口等問題設(shè)計相應(yīng)的應(yīng)用安全保護(hù)措施

、,。

GB/T340804—2021

.

基于云計算的電子政務(wù)公共平臺

安全規(guī)范第4部分應(yīng)用安全

:

1范圍

的本部分規(guī)定了基于云計算的電子政務(wù)公共平臺的應(yīng)用安全實(shí)施應(yīng)用安全運(yùn)維應(yīng)

GB/T34080、、

用安全管理和應(yīng)用安全測試

本部分適用于基于云計算的電子政務(wù)公共平臺上所提供的應(yīng)用的安全建設(shè)實(shí)施和管理過程

、。

注除非特殊說明以下各章中電子政務(wù)公共平臺公共平臺均指基于云計算的電子政務(wù)公共平臺

:,“”、“”“”。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于云計算的電子政務(wù)公共平臺總體規(guī)范第部分術(shù)語和定義

GB/T34078.1—20171:

基于云計算的電子政務(wù)公共平臺安全規(guī)范第部分總體要求

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論