標準解讀

《GB/T 34080.3-2021 基于云計算的電子政務公共平臺安全規范 第3部分:服務安全》是針對基于云計算技術構建的電子政務公共平臺中服務層面的安全要求所制定的標準。該標準旨在確保電子政務云服務在提供過程中能夠達到一定的安全性,以保護政府信息資源不受非法訪問或破壞,并保障服務連續性和數據完整性。

標準涵蓋了多個方面的要求,包括但不限于:

  • 身份認證與訪問控制:明確了用戶和服務之間交互時所需的身份驗證機制,以及對不同權限級別的用戶進行訪問控制的具體措施。
  • 數據保護:規定了數據加密、備份及恢復策略等內容,確保敏感信息在傳輸和存儲過程中的機密性、完整性和可用性。
  • 安全管理:提出了建立和完善安全管理體制的需求,如制定安全政策、實施風險評估、開展安全審計等。
  • 應急響應:強調了制定應急預案的重要性,以便在發生安全事件時能夠迅速采取行動減少損失。
  • 合規性與法律遵循:要求服務提供商遵守國家相關法律法規及行業標準,保證所提供服務符合各項監管要求。

此外,《GB/T 34080.3-2021》還特別關注到了隱私保護問題,在處理個人信息時需遵循最小化原則,僅收集實現特定功能所必需的數據,并采取適當的技術手段來防止個人資料泄露給未經授權的第三方。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2021-03-09 頒布
  • 2021-10-01 實施
?正版授權
GB/T 34080.3-2021基于云計算的電子政務公共平臺安全規范第3部分:服務安全_第1頁
GB/T 34080.3-2021基于云計算的電子政務公共平臺安全規范第3部分:服務安全_第2頁
GB/T 34080.3-2021基于云計算的電子政務公共平臺安全規范第3部分:服務安全_第3頁
GB/T 34080.3-2021基于云計算的電子政務公共平臺安全規范第3部分:服務安全_第4頁
GB/T 34080.3-2021基于云計算的電子政務公共平臺安全規范第3部分:服務安全_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GB/T 34080.3-2021基于云計算的電子政務公共平臺安全規范第3部分:服務安全-免費下載試讀頁

文檔簡介

ICS3524001

L67..

中華人民共和國國家標準

GB/T340803—2021

.

基于云計算的電子政務公共平臺

安全規范第3部分服務安全

:

Securityspecificationofelectronicgovernmentcommonplatform

basedoncloudcomutin—Part3Servicesecurit

pg:y

2021-03-09發布2021-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T340803—2021

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

服務安全等級劃分

4………………………1

服務安全要求

5……………2

服務訪問控制

5.1………………………2

基本型服務安全要求

5.1.1…………2

加強型服務安全要求

5.1.2…………2

高等級服務安全要求

5.1.3…………2

服務傳遞保護

5.2………………………2

基本型服務安全要求

5.2.1…………2

加強型服務安全要求

5.2.2…………2

高等級服務安全要求

5.2.3…………3

服務監控

5.3……………3

基本型服務安全要求

5.3.1…………3

加強型服務安全要求

5.3.2…………3

高等級服務安全要求

5.3.3…………3

服務審計

5.4……………3

基本型服務安全要求

5.4.1…………3

加強型服務安全要求

5.4.2…………3

高等級服務安全要求

5.4.3…………3

服務變更

5.5……………4

基本型安全要求

5.5.1………………4

加強型服務安全要求

5.5.2…………4

高等級服務安全要求

5.5.3…………4

服務評估

5.6……………4

基本型服務安全要求

5.6.1…………4

加強型服務安全要求

5.6.2…………4

高等級服務安全要求

5.6.3…………4

參考文獻

………………………5

GB/T340803—2021

.

前言

基于云計算的電子政務公共平臺安全規范分為以下個部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務安全

———3:;

第部分應用安全

———4:。

本部分為的第部分

GB/T340803。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由中華人民共和國工業和信息化部通信提出并歸口

()。

本部分起草單位陜西省信息化工程研究院華為技術有限公司天津大海云科技有限公司中國電

:、、、

子科技集團公司第二十八研究所浙江華通云數據科技有限公司中國信息通信研究院博康智能信息

、、、

技術有限公司西安郵電大學工業和信息化部電子第五研究所西安未來國際信息股份有限公司北京

、、、、

金山網絡科技有限公司北京元禾昆云科技有限公司南京中冠科技服務有限公司

、、。

本部分主要起草人葛學鋒朱志祥肖躍雷王盾崔昊張春暉馬洪軍賀江敏徐鳴張磊劉述

:、、、、、、、、、、、

柳旭東宋智軍戴向東閆長睿

、、、。

GB/T340803—2021

.

引言

電子政務發展正處于轉變發展方式深化應用和突出成效的關鍵轉型期政府職能轉變和服務型

、。

政府建設對電子政務發展提出了更新更高的要求以云計算為代表的新興信息技術產業應用不斷

、。、、

涌現深刻改變了電子政務發展技術環境及條件構建基于云計算的電子政務公共平臺可以充分發揮

,。

既有資源的作用和新興信息技術潛能加快電子政務發展創新提高應用支撐服務能力增強安全保障

,,,

能力減少重復建設避免各自為政和信息孤島

,,。

為了使得服務使用機構能夠從基于云計算的電子政務公共平臺獲得安全的可用的和可持續的服

務的本部分規定了基于云計算的電子政務公共平臺在提供服務過程中的服務安全要求

,GB/T34080,

以保障服務使用機構對其數據和業務的管控

GB/T340803—2021

.

基于云計算的電子政務公共平臺

安全規范第3部分服務安全

:

1范圍

的本部分規定了基于云計算的電子政務公共平臺的服務安全等級和服務安全要素

GB/T34080。

本部分適用于基于云計算的電子政務公共平臺所提供服務的安全等級認定及評估

注除非特殊說明以下各章中電子政務公共平臺均指基于云計算的電子政務公共平臺

:,“”“”。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改適用于本文件

。,()。

信息安全技術云計算服務安全指南

GB/T31167—2014

基于云計算的電子政務公共平臺總體規范第部分術語和定義

GB/T34078.1—20171:

基于云計算的電子政務公共平臺安全規范第部分總體要求

GB/T34080.1—20171:

基于云計算的電子政務公共平臺安全規范第部分信息資源安全

GB/T34080.2—20172:

3術語和定義

和界定的以及下列術語和定義

GB/T34078.1—2017、GB/T34080.1—2017GB/T34080.2—2017

適用于本文件

31

.

服務變更servicechang

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論