ICS35.240.01 M 67 中华人民共和国国家标准 GB/T 34080.2—2017 基于云计算的电子政务公共平台安全规范 第2部分：信息资源安全 Security specification of electronic government common platform based on cloud computingPart 2:Information resources security 2017-07-31发布 2017-11-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 34080.2—2017 目 次 前言 引言 IV 1 范围 规范性引用文件 2 3术语、定义和缩略语 4电子政务公共平台信息资源范畴 电子政务公共平台信息资源安全保护分类 5 6电子政务公共平台信息资源安全保护要求 6.1 第1类 6.2 第2类 6.3 第3类 6.4 第4类 电子政务公共平台信息资源安全管理技术要求 7 7.1 日常监测要求 7.2 安全审计要求 7.3 定位溯源要求 7.4 日志留存要求 7.5 应急处置要求 7.6 安全风险评估要求 GB/T34080.2—2017 前言 GB/T34080《基于云计算的电子政务公共平台安全规范》分为4个部分： 第1部分：总体要求； 一第2部分：信息资源安全； —第3部分：服务安全； 一第4部分：应用安全。 本部分为GB/T34080的第2部分。 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中华人民共和国工业和信息化部提出 本部分由中华人民共和国工业和信息化部（通信）归口。 本部分起草单位：中国信息通信研究院、阿里云计算有限公司、华为技术有限公司、济源市信息中 心、北京易华录信息技术股份有限公司、北京金山网络科技有限公司，中兴通讯股份有限公司、福建伊时 代信息科技股份有限公司、东莞中国科学院云计算产业技术创新与育成中心、西安未来国际信息股份有 限公司、山东中创软件商用中间件股份有限公司、首都信息发展股份有限公司。 本部分主要起草人：谢玮、沈锡铺、张彦超、徐浩、谢学广、吕铭、董文兴、陈桂华、邓金侠、任春林、 林凯、赵伟、孙应娥、刘宇鹏。 GB/T34080.2—2017 引言 电子政务发展正处于转变发展方式，深化应用和突出成效的关键转型期。政府职能转变和服务型 政府建设对电子政务发展提出了更新更高要求。以云计算为代表的新兴信息技术、产业、应用不断涌 现，深刻改变了电子政务发展技术环境及条件。构建基于云计算的电子政务公共平台可以充分发挥既 有资源的作用和新兴信息技术潜能，加快电子政务发展创新，提高应用支撑服务能力，增强安全保障能 力，减少重复建设、避免各自为政和信息孤岛。 全，社会稳定和用户利益。为加强对电子政务公共平台信息资源的安全管理，使信息资源的管理工作系 统化、规范化，特制定本部分。 本部分在基于云计算的电子政务公共平台安全体系框架下，充分考虑云计算技术应用带来的信息 安全风险，根据公共平台信息资源受访的限制程度对安全保护场景实施分类，并针对不同类别对电子政 务公共平台信息资源的访问、传输、存储及环境、备份和恢复、隔离、销毁、迁移等全生命周期的安全保障 提出相应的要求，同时提出明确的安全管理技术要求 IV