標準解讀

《GB/T 34080.4-2021 基于云計算的電子政務公共平臺安全規范 第4部分:應用安全》作為系列標準之一,專注于基于云計算環境下的電子政務公共平臺在應用層面的安全要求。該部分從多個維度對應用安全進行了詳細規定,旨在保障政府機構及其服務對象的數據安全與隱私保護。

首先,在身份認證方面,標準明確了用戶訪問控制的基本原則和方法,包括但不限于多因素認證、單點登錄等機制的應用,以確保只有經過驗證的合法用戶能夠接入系統并執行相應權限內的操作。此外,還強調了對于敏感信息處理時需要采用更強的身份驗證手段來提高安全性。

其次,關于數據加密,標準提出了針對不同類型的政務數據(如個人隱私信息、重要業務數據)應采取合適的加密算法和技術措施進行保護,并且在數據傳輸過程中也需使用安全協議保證其完整性與機密性。

第三,在應用程序開發及運維管理中,《GB/T 34080.4-2021》要求遵循安全編碼指南,避免常見的軟件漏洞;同時,在部署前應對新版本或補丁進行全面測試,確保不會引入新的安全隱患。另外,還需定期審查代碼庫中的潛在風險點,并及時修復已知問題。

第四,對于第三方服務集成,《GB/T 34080.4-2021》特別指出,在選擇外部API或者云服務商時,必須對其安全能力和服務水平做出充分評估,明確雙方責任邊界,并通過合同等形式加以固定。同時,建議實施持續監控機制,一旦發現異常行為立即采取行動。

最后,標準還涉及到了應急響應計劃的制定與演練,要求建立一套完善的應急預案體系,涵蓋各類可能發生的網絡安全事件場景,并組織相關人員參與模擬訓練,以提高整體應對突發事件的能力。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2021-03-09 頒布
  • 2021-10-01 實施
?正版授權
GB/T 34080.4-2021基于云計算的電子政務公共平臺安全規范第4部分:應用安全_第1頁
GB/T 34080.4-2021基于云計算的電子政務公共平臺安全規范第4部分:應用安全_第2頁
GB/T 34080.4-2021基于云計算的電子政務公共平臺安全規范第4部分:應用安全_第3頁
GB/T 34080.4-2021基于云計算的電子政務公共平臺安全規范第4部分:應用安全_第4頁
GB/T 34080.4-2021基于云計算的電子政務公共平臺安全規范第4部分:應用安全_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 34080.4-2021基于云計算的電子政務公共平臺安全規范第4部分:應用安全-免費下載試讀頁

文檔簡介

ICS3524001

L67..

中華人民共和國國家標準

GB/T340804—2021

.

基于云計算的電子政務公共平臺

安全規范第4部分應用安全

:

Securityspecificationofelectronicgovernmentcommonplatform

basedoncloudcomutin—Part4Alicationsecurit

pg:ppy

2021-03-09發布2021-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T340804—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

公共平臺應用安全威脅分析

5……………1

應用脆弱性分析

5.1……………………1

應用威脅分析

5.2………………………2

公共平臺應用安全實施

6…………………2

概述

6.1…………………2

實施準備

6.2……………2

應用開發

6.3……………3

應用遷移部署

6.4………………………3

應用試運行

6.5…………………………4

應用交付

6.6……………4

應用下線

6.7……………4

公共平臺應用安全運維

7…………………4

基本要求

7.1……………4

合作平臺網站連接安全

7.2/……………5

應急預案

7.3……………6

安全評估

7.4……………6

公共平臺應用安全管理

8…………………6

概述

8.1…………………6

應用基礎數據管理

8.2…………………6

應用動態資源管理

8.3…………………6

應用業務狀態管理

8.4…………………7

應用訪問日志管理

8.5…………………8

應用系統功能管理

8.6…………………8

懲罰機制

8.7……………9

公共平臺應用安全測試

9…………………10

參考文獻

……………………11

GB/T340804—2021

.

前言

基于云計算的電子政務公共平臺安全規范分為以下個部分

GB/T34080《》4:

第部分總體要求

———1:;

第部分信息資源安全

———2:;

第部分服務安全

———3:;

第部分應用安全

———4:。

本部分為的第部分

GB/T340804。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由中華人民共和國工業和信息化部通信提出并歸口

()。

本部分起草單位西安未來國際信息股份有限公司中國信息通信研究院中國聯合網絡通信集團

:、、

有限公司曙光云計算集團有限公司國云科技股份有限公司

、、。

本部分主要起草人白峰石友康劉述張磊張輝石慧劉鏑寇金鋒賈玉棟熊夢

:、、、、、、、、、。

GB/T340804—2021

.

引言

電子政務發展正處于轉變發展方式深化應用和突出成效的關鍵轉型期政府職能轉變和服務型

、。

政府建設對電子政務發展提出了更新更高的要求以云計算為代表的新興信息技術產業應用不斷

、。、、

涌現深刻改變了電子政務應用服務發展技術環境及條件構建基于云計算的電子政務公共平臺可以

,。

充分發揮既有資源的作用和新興信息技術潛能加快電子政務發展創新提高應用支撐服務能力增強

,,,

安全保障能力減少重復建設避免各自為政和信息孤島

,、。

應用服務是指政務部門直接使用電子政務公共平臺上提供的各種應用服務軟件快速實現業務應

,

用的服務電子政務公共平臺要統一規劃設計開發和部署政府網站系統郵件系統即時通訊電子

。、、、、、

公文傳輸系統電子簽章系統辦公系統等通用應用服務軟件供各政務部門按需調用電子政務公共

、、,。

平臺服務提供機構要充分考慮云計算技術應用帶來的應用安全風險針對可能出現的數據丟失與泄露

,、

共享技術漏洞不安全的應用程序接口等問題設計相應的應用安全保護措施

、,。

GB/T340804—2021

.

基于云計算的電子政務公共平臺

安全規范第4部分應用安全

:

1范圍

的本部分規定了基于云計算的電子政務公共平臺的應用安全實施應用安全運維應

GB/T34080、、

用安全管理和應用安全測試

本部分適用于基于云計算的電子政務公共平臺上所提供的應用的安全建設實施和管理過程

、。

注除非特殊說明以下各章中電子政務公共平臺公共平臺均指基于云計算的電子政務公共平臺

:,“”、“”“”。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于云計算的電子政務公共平臺總體規范第部分術語和定義

GB/T34078.1—20171:

基于云計算的電子政務公共平臺安全規范第部分總體要求

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論