GB/T 34080.1-2017基于云计算的电子政务公共平台安全规范　第1部分：总体要求.pdf

ICS 35.240.01 M 67 (3B 中华人民共和国国家标准 GB/T 34080.1—2017 基于云计算的电子政务公共平台安全规范 第1部分:总体要求 Security specifications of electronic government common platform based on cloud computing —Part 1: General requirements 2017-07-31 发布 2017-11-01 实施 发布 GB/T 34080.1—2017 目 次 前言in i范围 1 2规范性引用文件1 3术语、定义和缩略语1 4电子政务公共平台安全体系框架 2 5电子政务公共半台基础环境安全保障 4 5.1网络资源安全4 5.2主机资源通用安全 7 5.3虚拟主机资源安全 9 5.4终端接入安全10 5.5 物理坏境安全 11 6电子政务公共平台业务和数据支撑安全保障12 6.1数据承载安全 12 6.2 业务部署支撑安全14 7电子政务公共平台隔离安全保障 17 7.1 基础环境隔离 17 7.2 虚拟主机隔离17 7.3 业务与数据隔离18 8电子政务公共平台等级安全保障 18 8.1网络和主机资源等级安全保障18 8.2业务和数据资源等级安全保障18 9电子政务公共平台安全服务 18 9.1网络资源安全服务18 9.2数据和平台资源安全服务 19 10 电子政务公共平台服务安全实施 20 10.1 安全服务能力实施过程 20 10.2电子政务公共平台服务的安全保障实施 22 11电子政务公共平台服务安全运维 24 11.1 基本要求24 11.2 安全运维保障及分工 25 11.3 安全事件管理25 11.4 安全运维管理26 11.5 安全审计29 12电子政务公共平台服务安全管理 29 12.1 安全责任边界和责任划分 29 T GB/T 34080.1—2017 12.2风险评估管理30 12.3 服务能力安全管理 30 12.4软硬件资源安全管理 30 13电子政务公共平台安全测试 32 13.1 基础环境安全测试32 13.2数据承载安全测试 36 13.3 业务支撑安全测试 37 D GB/T 34080.1—2017 ■ r ■ —— 刖 弓 GB/T 34080 《基于云计算的电子政务公共平台安全规范》预计分为以下4个部分： ——第1部分:总体要求； ——第2部分:信息资源安全； ——第3部分:服务安全； 第4部分:应用安全。 本部分为GB/T 34080的第1部分。 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部提出。 本部分由中华人民共和国工业和信息化部（通信）归口。