ICS 35.240.01 L 67 中华人民共和国国家标准 GB/T 34080.3—2021 基于云计算的电子政务公共平台 安全规范 第3部分：服务安全 Security specification of electronic government common platform based on cloud computing-Part 3:Service security 2021-03-09发布 2021-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 34080.3—2021 目 次 前言 引言 IV 1 范围 规范性引用文件 3术语和定义 服务安全等级划分 4 5服务安全要求 5.1服务访问控制 5.1.1 基本型服务安全要求 5.1.2 加强型服务安全要求 5.1.3高等级服务安全要求 5.2服务传递保护 5.2.1 基本型服务安全要求 5.2.2加强型服务安全要求 5.2.3 高等级服务安全要求 5.3服务监控 5.3.1基本型服务安全要求 5.3.2 加强型服务安全要求 5.3.3 高等级服务安全要求 5.4服务审计 5.4.1 基本型服务安全要求 5.4.2 加强型服务安全要求 5.4.3高等级服务安全要求 5.5 服务变更 5.5.1 基本型安全要求 5.5.2加强型服务安全要求 5.5.3 高等级服务安全要求 5.6服务评估 5.6.1基本型服务安全要求 5.6.2 加强型服务安全要求 5.6.3高等级服务安全要求 参考文献· GB/T34080.3—2021 前言 GB/T34080《基于云计算的电子政务公共平台安全规范》分为以下4个部分： 第1部分：总体要求； 一一第2部分：信息资源安全； ——第3部分：服务安全； 一第4部分：应用安全。 本部分为GB/T34080的第3部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部（通信）提出并归口。 本部分起草单位：陕西省信息化工程研究院、华为技术有限公司、天津大海云科技有限公司、中国电 子科技集团公司第二十八研究所、浙江华通云数据科技有限公司、中国信息通信研究院、博康智能信息 技术有限公司、西安邮电大学、工业和信息化部电子第五研究所、西安未来国际信息股份有限公司、北京 金山网络科技有限公司、北京元禾昆云科技有限公司、南京中冠科技服务有限公司。 本部分主要起草人：葛学锋、朱志祥、肖跃雷、王盾、崔昊、张春晖、马洪军、贺江敏、徐鸣、张磊、刘述、 柳旭东、宋智军、戴向东、闫长睿。 Ⅲ GB/T34080.3—2021 引言 电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型 政府建设对电子政务发展提出了更新、更高的要求。以云计算为代表的新兴信息技术、产业、应用不断 涌现，深刻改变了电子政务发展技术环境及条件。构建基于云计算的电子政务公共平台可以充分发挥 既有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障 能力，减少重复建设，避免各自为政和信息孤岛 为了使得服务使用机构能够从基于云计算的电子政务公共平台获得安全的、可用的和可持续的服 务，GB/T34080的本部分规定了基于云计算的电子政务公共平台在提供服务过程中的服务安全要求， 以保障服务使用机构对其数据和业务的管控。 IV