標(biāo)準(zhǔn)解讀

《GB/T 34080.3-2021 基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范 第3部分:服務(wù)安全》是針對(duì)基于云計(jì)算技術(shù)構(gòu)建的電子政務(wù)公共平臺(tái)中服務(wù)層面的安全要求所制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在確保電子政務(wù)云服務(wù)在提供過程中能夠達(dá)到一定的安全性,以保護(hù)政府信息資源不受非法訪問或破壞,并保障服務(wù)連續(xù)性和數(shù)據(jù)完整性。

標(biāo)準(zhǔn)涵蓋了多個(gè)方面的要求,包括但不限于:

  • 身份認(rèn)證與訪問控制:明確了用戶和服務(wù)之間交互時(shí)所需的身份驗(yàn)證機(jī)制,以及對(duì)不同權(quán)限級(jí)別的用戶進(jìn)行訪問控制的具體措施。
  • 數(shù)據(jù)保護(hù):規(guī)定了數(shù)據(jù)加密、備份及恢復(fù)策略等內(nèi)容,確保敏感信息在傳輸和存儲(chǔ)過程中的機(jī)密性、完整性和可用性。
  • 安全管理:提出了建立和完善安全管理體制的需求,如制定安全政策、實(shí)施風(fēng)險(xiǎn)評(píng)估、開展安全審計(jì)等。
  • 應(yīng)急響應(yīng):強(qiáng)調(diào)了制定應(yīng)急預(yù)案的重要性,以便在發(fā)生安全事件時(shí)能夠迅速采取行動(dòng)減少損失。
  • 合規(guī)性與法律遵循:要求服務(wù)提供商遵守國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn),保證所提供服務(wù)符合各項(xiàng)監(jiān)管要求。

此外,《GB/T 34080.3-2021》還特別關(guān)注到了隱私保護(hù)問題,在處理個(gè)人信息時(shí)需遵循最小化原則,僅收集實(shí)現(xiàn)特定功能所必需的數(shù)據(jù),并采取適當(dāng)?shù)募夹g(shù)手段來防止個(gè)人資料泄露給未經(jīng)授權(quán)的第三方。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實(shí)施
?正版授權(quán)
GB/T 34080.3-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第3部分:服務(wù)安全_第1頁
GB/T 34080.3-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第3部分:服務(wù)安全_第2頁
GB/T 34080.3-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第3部分:服務(wù)安全_第3頁
GB/T 34080.3-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第3部分:服務(wù)安全_第4頁
GB/T 34080.3-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第3部分:服務(wù)安全_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 34080.3-2021基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第3部分:服務(wù)安全-免費(fèi)下載試讀頁

文檔簡介

ICS3524001

L67..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T340803—2021

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)

安全規(guī)范第3部分服務(wù)安全

:

Securityspecificationofelectronicgovernmentcommonplatform

basedoncloudcomutin—Part3Servicesecurit

pg:y

2021-03-09發(fā)布2021-10-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T340803—2021

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

服務(wù)安全等級(jí)劃分

4………………………1

服務(wù)安全要求

5……………2

服務(wù)訪問控制

5.1………………………2

基本型服務(wù)安全要求

5.1.1…………2

加強(qiáng)型服務(wù)安全要求

5.1.2…………2

高等級(jí)服務(wù)安全要求

5.1.3…………2

服務(wù)傳遞保護(hù)

5.2………………………2

基本型服務(wù)安全要求

5.2.1…………2

加強(qiáng)型服務(wù)安全要求

5.2.2…………2

高等級(jí)服務(wù)安全要求

5.2.3…………3

服務(wù)監(jiān)控

5.3……………3

基本型服務(wù)安全要求

5.3.1…………3

加強(qiáng)型服務(wù)安全要求

5.3.2…………3

高等級(jí)服務(wù)安全要求

5.3.3…………3

服務(wù)審計(jì)

5.4……………3

基本型服務(wù)安全要求

5.4.1…………3

加強(qiáng)型服務(wù)安全要求

5.4.2…………3

高等級(jí)服務(wù)安全要求

5.4.3…………3

服務(wù)變更

5.5……………4

基本型安全要求

5.5.1………………4

加強(qiáng)型服務(wù)安全要求

5.5.2…………4

高等級(jí)服務(wù)安全要求

5.5.3…………4

服務(wù)評(píng)估

5.6……………4

基本型服務(wù)安全要求

5.6.1…………4

加強(qiáng)型服務(wù)安全要求

5.6.2…………4

高等級(jí)服務(wù)安全要求

5.6.3…………4

參考文獻(xiàn)

………………………5

GB/T340803—2021

.

前言

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范分為以下個(gè)部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務(wù)安全

———3:;

第部分應(yīng)用安全

———4:。

本部分為的第部分

GB/T340803。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由中華人民共和國工業(yè)和信息化部通信提出并歸口

()。

本部分起草單位陜西省信息化工程研究院華為技術(shù)有限公司天津大海云科技有限公司中國電

:、、、

子科技集團(tuán)公司第二十八研究所浙江華通云數(shù)據(jù)科技有限公司中國信息通信研究院博康智能信息

、、、

技術(shù)有限公司西安郵電大學(xué)工業(yè)和信息化部電子第五研究所西安未來國際信息股份有限公司北京

、、、、

金山網(wǎng)絡(luò)科技有限公司北京元禾昆云科技有限公司南京中冠科技服務(wù)有限公司

、、。

本部分主要起草人葛學(xué)鋒朱志祥肖躍雷王盾崔昊張春暉馬洪軍賀江敏徐鳴張磊劉述

:、、、、、、、、、、、

柳旭東宋智軍戴向東閆長睿

、、、。

GB/T340803—2021

.

引言

電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期政府職能轉(zhuǎn)變和服務(wù)型

、。

政府建設(shè)對(duì)電子政務(wù)發(fā)展提出了更新更高的要求以云計(jì)算為代表的新興信息技術(shù)產(chǎn)業(yè)應(yīng)用不斷

、。、、

涌現(xiàn)深刻改變了電子政務(wù)發(fā)展技術(shù)環(huán)境及條件構(gòu)建基于云計(jì)算的電子政務(wù)公共平臺(tái)可以充分發(fā)揮

,。

既有資源的作用和新興信息技術(shù)潛能加快電子政務(wù)發(fā)展創(chuàng)新提高應(yīng)用支撐服務(wù)能力增強(qiáng)安全保障

,,,

能力減少重復(fù)建設(shè)避免各自為政和信息孤島

,,。

為了使得服務(wù)使用機(jī)構(gòu)能夠從基于云計(jì)算的電子政務(wù)公共平臺(tái)獲得安全的可用的和可持續(xù)的服

、

務(wù)的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)在提供服務(wù)過程中的服務(wù)安全要求

,GB/T34080,

以保障服務(wù)使用機(jī)構(gòu)對(duì)其數(shù)據(jù)和業(yè)務(wù)的管控

。

GB/T340803—2021

.

基于云計(jì)算的電子政務(wù)公共平臺(tái)

安全規(guī)范第3部分服務(wù)安全

:

1范圍

的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)的服務(wù)安全等級(jí)和服務(wù)安全要素

GB/T34080。

本部分適用于基于云計(jì)算的電子政務(wù)公共平臺(tái)所提供服務(wù)的安全等級(jí)認(rèn)定及評(píng)估

。

注除非特殊說明以下各章中電子政務(wù)公共平臺(tái)均指基于云計(jì)算的電子政務(wù)公共平臺(tái)

:,“”“”。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改適用于本文件

。,()。

信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31167—2014

基于云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第部分術(shù)語和定義

GB/T34078.1—20171:

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第部分總體要求

GB/T34080.1—20171:

基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第部分信息資源安全

GB/T34080.2—20172:

3術(shù)語和定義

和界定的以及下列術(shù)語和定義

GB/T34078.1—2017、GB/T34080.1—2017GB/T34080.2—2017

適用于本文件

。

31

.

服務(wù)變更servicechang

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論