ICS 35.240.01 M 67 中华人民共和国国家标准 GB/T 34080.1—2017 基于云计算的电子政务公共平台安全规范 第1部分：总体要求 Security specifications of electronic government common platform based on cloud computing—Part 1 :General requirements 2017-07-31发布 2017-11-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 34080.1—2017 目 次 前言 1范围 2规范性引用文件 3术语、定义和缩略语· 4. 电子政务公共平台安全体系框架 5 电子政务公共平台基础环境安全保障 5.1 网络资源安全 5.2 主机资源通用安全 5.3 虚拟主机资源安全 5.4 终端接入安全. 5.5 物理环境安全 6电子政务公共平台业务和数据支撑安全保障· 6.1 数据承载安全 12 6.2 业务部署支撑安全 14 7电子政务公共平台隔离安全保障 17 7.1 基础环境隔离· 17 7.2 虚拟主机隔离 17 7.3 业务与数据隔离 18 8电子政务公共平台等级安全保障 18 8.1网络和主机资源等级安全保障… 18 8.2业务和数据资源等级安全保障 18 9电子政务公共平台安全服务 18 9.1 网络资源安全服务 9.2数据和平台资源安全服务 19 10电子政务公共平台服务安全实施 20 10.1安全服务能力实施过程 20 10.2 电子政务公共平台服务的安全保障实施 11电子政务公共平台服务安全运维 11.1基本要求 24 11.2 安全运维保障及分工 25 11.3 安全事件管理 25 11.4 安全运维管理 26 11.5 安全审计 29 12电子政务公共平台服务安全管理 29 12.1 安全责任边界和责任划分 29 1 GB/T 34080.1—2017 12.2 风险评估管理 30 12.3 服务能力安全管理 30 12.4 软硬件资源安全管理 30 13电子政务公共平台安全测试 32 13.1 基础环境安全测试 32 数据承载安全测试 36 13.2 13.3 业务支撑安全测试 37 GB/T34080.1—2017 前言 第1部分：总体要求； 一一第2部分：信息资源安全； —第3部分：服务安全； 一第4部分：应用安全。 本部分为GB/T34080的第1部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部提出。 本部分由中华人民共和国工业和信息化部（通信）归口。 本部分起草单位：中国信息通信研究院、西安未来国际信息股份公司、西安邮电大学、中国移动通信 集团公司、福建星网锐捷网络有限公司、北京金山网络科技有限公司、福建伊时代信息科技股份有限公 司、中国软件与技术服务股份有限公司、中国人民解放军装备指挥技术学院 本部分主要起草人：谢玮、赵伟、张勇、张彦超、柏洪涛、张允成、李斌、沈杨、邬成利、王鹏。 Ⅲ GB/T34080.1—2017 基于云计算的电子政务公共平台安全规范 第1部分：总体要求 1范围 GB/T34080的本部分规定了基于云计算的电子政务公共平台的安全体系框架，规定了电子政务 公共平台资源安全保障、服务安全实施、安全运维、安全管理四个方面的要求 本部分适用于基于云计算的电子政务公共平台。 注：除非特殊说明，以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB178591999 计算机信息系统安全保护等级划分准则 GB20815—2006 视频安防监控数字录像设备 GB 50116—2008 火灾自动报警系统设计规范 GB 50174—2008 电子信息系统机房设计规范 GB50394—2007 人侵报警系统工程设计规范 GB50395—2007 视频安防监控系统工程设计规范 GB50396—2007 出入口控制系统工程设计规范 GB50462—2008 电子信息系统机房施工及验收规范 GB/T85662007 软件生存周期过程 GB/T 20984—2007 信息安全风险评估规范 GB/Z 20986—2007 信息安全事件分类分级指南 GB/T22239—2008 信息安全技术信息系统安全等级保护基本要求 GB/T24363—2009 信息安全应急响应计划规范 GB/Z 24364—2009 信息安全风险管理规范 GB/T50326—2006 建设工程项目管理规范 S GB/T34078.1—2017 基于云计算的电子政务公共平台总体规范第1部分：术语和定义 3术语、定义和缩略语 3.1术语和定义 GB/T34078.1—2017界定的以及下列术语和定义均适用于本文件 3.1.1 基于云计算的电子政务公共平台资产assetofelectronicgovernmentcommonplatformbasedon cloud computing 电子政务公共平台中具有价值的资源，是安全防护保护的对象。 1