原标题:《基于云计算的电子政务公共平台安全准则规范 第1部分:总体要求》全文
GB/T 34080 的本部分规定了基于云计算的电子政务公共平台的安全体系框架,规定了电子政务公共平台资源安全保障、服务安全实施、安全运维、安全管理四个方面的要求。本部分适用于基于云计算的电子政务公共平台。
电子政务公共平台的安全保障范畴涵盖电子政务公共平台自身软硬件安全、电子政务公共平台提供的安全服务、电子政务公共平台接人安全,具体描述如下:a)电子政务公共平台自身安全为电子政务公共平台基础环境、电子政务公共平台所承载数据和业务提供安全保障,涉及电子政务公共平台的物理环境 、网络、主机(物理主机和虚拟服务器) 、存储 、电子政务公共平台所承载数据和电子政务公共平台支撑业务软件等方面;b)电子政务公共平台安全服务则是电子政务公共平台将安全措施以服务的形式提供,包括网络安全服务、业务支撑安全服务,系统安全服务 、认证服务和数据安全服务等;用户都能够根据需要选择相应的安全服务来支撑其应用和业务;服务实施与交付过程也受到电子政务公共平台的安全保障;c)电子政务公共平台接入安全则主要涵盖外部终端、网络、以及外部业务系统接人电子政务公共 平台涉及的安全。
电子政务公共平台的安全保障体系分别从电子政务公共平台资源安全保障、电子政务公共平台安全实施、电子政务公共平台安全运维、电子政务公共平台安全管理四个维度,对电子政务公共平台自身软硬件资源、电子政务公共平台对外提供的服务以及电子政务公共平台接人安全提出对应的安全技术和管理保障要求,并在这些要求的基础上给出了安全测试方法。
数据库安全环境的具体实际的要求如下:a)数据库应建立严格用户认证机制;b)数据库应限制用户只能进行经过授权的操作;c)应提供数据库加解密引擎池,并具有电子政务公共平台承载海量数据解决能力,并可配置数据项 、数据隔离等的数据加密要求,支持基于用户角色的关键业务数据的加密存储服务;d)电子政务公共平台所承载数据的数据库系统应支持行、列级的细颗粒度加解密,并对高碰撞性 字段进行加解密,支持主流数据库的加解密;e)数据库加解密应对应用系统提供完善、灵活的集成接口 ,并对数据持久层提供良好的支持;f)应使用虚拟化技术构建高性能的数据库加解密组件,避免大数据量的数据库加解密而影响数据库性能;g)应支持单实例多用户的数据加密、隔离要求。
附:GBT 34080.1-2017 基于云计算的电子政务公共平台安全准则规范 第1部分:总体要求.pdf返回搜狐,查看更加多