GB/T 34080.2-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第2部分：信息資源安全

ICS3524001

M67..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T340802—2017

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范

第2部分信息資源安全

:

Securityspecificationofelectronicgovernmentcommonplatformbasedon

cloudcomutin—Part2Informationresourcessecurit

pg:y

2017-07-31發(fā)布2017-11-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T340802—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

電子政務(wù)公共平臺(tái)信息資源范疇

4………………………2

電子政務(wù)公共平臺(tái)信息資源安全保護(hù)分類

5……………2

電子政務(wù)公共平臺(tái)信息資源安全保護(hù)要求

6……………2

第類

6.11………………2

第類

6.22………………5

第類

6.33………………6

第類

6.44………………7

電子政務(wù)公共平臺(tái)信息資源安全管理技術(shù)要求

7………7

日常監(jiān)測(cè)要求

7.1………………………7

安全審計(jì)要求

7.2………………………8

定位溯源要求

7.3………………………8

日志留存要求

7.4………………………9

應(yīng)急處置要求

7.5………………………9

安全風(fēng)險(xiǎn)評(píng)估要求

7.6…………………9

Ⅰ

GB/T340802—2017

.

前言

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范分為個(gè)部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務(wù)安全

———3:;

第部分應(yīng)用安全

———4:。

本部分為的第部分

GB/T340802。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由中華人民共和國(guó)工業(yè)和信息化部提出

。

本部分由中華人民共和國(guó)工業(yè)和信息化部通信歸口

()。

本部分起草單位中國(guó)信息通信研究院阿里云計(jì)算有限公司華為技術(shù)有限公司濟(jì)源市信息中

:、、、

心北京易華錄信息技術(shù)股份有限公司北京金山網(wǎng)絡(luò)科技有限公司中興通訊股份有限公司福建伊?xí)r

、、、、

代信息科技股份有限公司東莞中國(guó)科學(xué)院云計(jì)算產(chǎn)業(yè)技術(shù)創(chuàng)新與育成中心西安未來(lái)國(guó)際信息股份有

、、

限公司山東中創(chuàng)軟件商用中間件股份有限公司首都信息發(fā)展股份有限公司

、、。

本部分主要起草人謝瑋沈錫鏞張彥超徐浩謝學(xué)廣呂銘董文興陳桂華鄧金俠任春林

:、、、、、、、、、、

林凱趙偉孫應(yīng)娥劉宇鵬

、、、。

Ⅲ

GB/T340802—2017

.

引言

電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期政府職能轉(zhuǎn)變和服務(wù)型

、。

政府建設(shè)對(duì)電子政務(wù)發(fā)展提出了更新更高要求以云計(jì)算為代表的新興信息技術(shù)產(chǎn)業(yè)應(yīng)用不斷涌

。、、

現(xiàn)深刻改變了電子政務(wù)發(fā)展技術(shù)環(huán)境及條件構(gòu)建基于云計(jì)算的電子政務(wù)公共平臺(tái)可以充分發(fā)揮既

,。

有資源的作用和新興信息技術(shù)潛能加快電子政務(wù)發(fā)展創(chuàng)新提高應(yīng)用支撐服務(wù)能力增強(qiáng)安全保障能

,,,

力減少重復(fù)建設(shè)避免各自為政和信息孤島

,、。

基于云計(jì)算的電子政務(wù)公共平臺(tái)上承載的信息資源是指與業(yè)務(wù)應(yīng)用相關(guān)的信息數(shù)據(jù)涉及國(guó)家安

,

全社會(huì)穩(wěn)定和用戶利益為加強(qiáng)對(duì)電子政務(wù)公共平臺(tái)信息資源的安全管理使信息資源的管理工作系

、。,

統(tǒng)化規(guī)范化特制定本部分

、,。

本部分在基于云計(jì)算的電子政務(wù)公共平臺(tái)安全體系框架下充分考慮云計(jì)算技術(shù)應(yīng)用帶來(lái)的信息

,

安全風(fēng)險(xiǎn)根據(jù)公共平臺(tái)信息資源受訪的限制程度對(duì)安全保護(hù)場(chǎng)景實(shí)施分類并針對(duì)不同類別對(duì)電子政

,,

務(wù)公共平臺(tái)信息資源的訪問(wèn)傳輸存儲(chǔ)及環(huán)境備份和恢復(fù)隔離銷毀遷移等全生命周期的安全保障

、、、、、、

提出相應(yīng)的要求同時(shí)提出明確的安全管理技術(shù)要求

,。

Ⅳ

GB/T340802—2017

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范

第2部分信息資源安全

:

1范圍

的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)上承載的信息資源的訪問(wèn)傳輸存

GB/T34080、、

儲(chǔ)及環(huán)境備份和恢復(fù)隔離銷毀遷移的安全保障與管理要求

、、、、。

本部分適用于基于云計(jì)算的電子政務(wù)公共平臺(tái)的信息資源安全保障技術(shù)部署安全運(yùn)維管理和安

、

全管理等方面

。

注除非特殊說(shuō)明以下各章中電子政務(wù)公共平臺(tái)均指基于云計(jì)算的電子政務(wù)公共平臺(tái)

:,“”“”。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第部分術(shù)語(yǔ)和定義

GB/T34078.1—20171:

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第部分總體要求

GB/T34080.1—20171:

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T34078.1—2017GB/T34080.1—2017。

311

..

電子政務(wù)公共平臺(tái)服務(wù)提供機(jī)構(gòu)serviceproviderofEGCP

負(fù)責(zé)提供和保證電子政務(wù)公共平臺(tái)正常運(yùn)行和服務(wù)的專業(yè)技術(shù)服務(wù)機(jī)構(gòu)

。

312

..

電子政務(wù)公共平臺(tái)服務(wù)使用機(jī)構(gòu)serviceusingorganizationofEGCP