DB41T 2736-2024政务云平台安全服务规范.pdfVIP

DB41T 2736-2024政务云平台安全服务规范.pdf

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

ICS35.020

CCSL70

41

河南省地方标准

DB41/T2736—2024

政务云平台安全服务规范

2024-08-26发布2024-11-25实施

河南省市场监督管理局发布

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4团队和人员1

5安全服务要求2

6评价与改进4

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由河南省行政审批和政务信息管理局提出。

本文件由河南省大数据标准化技术委员会(HN/TC26)归口。

本文件起草单位:河南省政务大数据中心、安阳市政务大数据中心。

本文件主要起草人:左宁、李程、马靳鲜、宋潇潇、杜都、胡方、冯文静、王智辉、王亦军、郭帅、

王和平、赵婉伊、任文光、司梦实、任远。

政务云平台安全服务规范

1范围

本文件规定了政务云平台安全服务的团队和人员、安全服务要求、评价与改进等要求。

本文件适用于云服务提供方、信息安全服务提供方的政务云平台的安全服务。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T34080.3—2021信息安全技术基于云计算的电子政务公共平台安全规范第3部分:服务

安全

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

政务云平台

运用云计算及云计算服务,为政务信息系统提供基础设施、支撑软件、应用系统、信息资源、运行

保障和信息安全等综合服务的平台。

3.2

云服务提供方

云计算服务的提供方。

3.3

信息安全服务提供方

按照服务协议,通过专业的信息安全人员提供信息安全服务的组织。

3.4

信息安全服务需求方

获取外部信息安全服务,以满足信息安全需求,实现自身业务目标的组织。

3.5

信息安全服务

面向信息安全服务需求方的各类信息安全需求,由云服务提供方和信息安全服务提供方按照服务协

议所执行的一个信息安全过程或任务。

4团队和人员

4.1团队

安全服务团队由云服务提供方及信息安全服务提供方组成(以下简称“提供方”)。安全服务团队

应符合GB/T34080.3—2021标准规定的基本型安全服务能力,安全服务团队应建立健全安全服务的工作

机制。

4.2人员

安全服务团队负责人应具备信息安全服务管理经验;安全服务人员应熟悉安全服务知识,具有信息

安全服务经验,具备信息安全服务能力。

5安全服务要求

5.1安全技术服务

5.1.1资产监测

提供方应探测暴露在外的IT设备、端口以及应用服务等资产,并梳理分析形成资产清单,及时发现

并处置风险资产和安全威胁。

5.1.2漏洞扫描

提供方应对政务云平台进行常态化漏洞扫描,发现服务器、网络设备、云主机、数据库、中间件等

软硬件存在的漏洞。

5.1.3渗透测试

提供方应通过端口扫描、远程溢出、脚本渗透等方式模拟安全攻击,发现政务云平台及政务信息系

统的潜在安全风险。

5.1

文档评论(0)

ulttle + 关注
实名认证
文档贡献者

资料大多来源网络,仅供交流与学习参考, 如有侵犯版权,请私信删除!

1亿VIP精品文档

相关文档