ICS 35.240.01 L 67 中华人民共和国国家标准 GB/T 34080.4—2021 基于云计算的电子政务公共平台 安全规范 第4部分：应用安全 Security specification of electronic government common platform based on cloud computing—Part 4: Application security 2021-10-01实施 2021-03-09发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T34080.4—2021 目 次 前言 引言 1 范围 2 规范性引用文件 术语和定义 缩略语 4 5公共平台应用安全威胁分析 5.1 应用脆弱性分析 5.2 应用威胁分析 6公共平台应用安全实施 6.1 概述 6.2 实施准备 6.3 应用开发 6.4 应用迁移部署 6.5 应用试运行 6.6 应用交付 6.7 应用下线 公共平台应用安全运维 7.1 基本要求 7.2 合作平台/网站连接安全 7.3 应急预案 7.4 安全评估 8公共平台应用安全管理 8.1 概述 8.2 应用基础数据管理 8.3 应用动态资源管理 8.4 应用业务状态管理 8.5 应用访问日志管理 8.6 应用系统功能管理 8.7 惩罚机制 9公共平台应用安全测试 LO 参考文献 GB/T34080.4—2021 前言 GB/T34080《基于云计算的电子政务公共平台安全规范》分为以下4个部分： 第1部分：总体要求； 一一第2部分：信息资源安全； ——第3部分：服务安全； 一第4部分：应用安全。 本部分为GB/T34080的第4部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分由中华人民共和国工业和信息化部（通信）提出并归口。 有限公司、曙光云计算集团有限公司、国云科技股份有限公司。 本部分主要起草人：白峰、石友康、刘述、张磊、张辉、石慧、刘、寇金锋、贾玉栋、熊梦、 1 GB/T34080.42021 引言 电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型 政府建设对电子政务发展提出了更新、更高的要求。以云计算为代表的新兴信息技术、产业、应用不断 涌现，深刻改变了电子政务应用服务发展技术环境及条件。构建基于云计算的电子政务公共平台可以 充分发挥既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强 安全保障能力，减少重复建设、避免各自为政和信息孤岛。 应用服务是指政务部门直接使用电子政务公共平台上提供的各种应用服务软件，快速实现业务应 用的服务。电子政务公共平台要统一规划、设计、开发和部署政府网站系统、邮件系统、即时通讯、电子 公文传输系统、电子签章系统、办公系统等通用应用服务软件，供各政务部门按需调用。电子政务公共 平台服务提供机构要充分考虑云计算技术应用带来的应用安全风险，针对可能出现的数据丢失与泄露、 共享技术漏洞、不安全的应用程序接口等问题，设计相应的应用安全保护措施。 Ⅱ