ICS35.240.01 L67 GB 中华人民共和国国家标准 GB/T34080.4-2021 基于云计算的电子政务公共平台 安全规范第4部分:应用安全 Security specification of electronic government mon platform based on cloud puting-Part 4:Application security 2021-03-09发布 2021-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T34080.4-2021 目 次 前言 I 引言 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 1 5公共平台应用安全威胁分析 1 5.1应用脆弱性分析 1 5.2应用威胁分析 2 6公共平台应用安全实施 2 6.1概述 2 6.2实施准备2 6.3应用开发 3 6.4应用迁移部署 3 6.5应用试运行 4 6.6应用交付 .4 6.7应用下线 4 7公共平台应用安全运维 4 7.1基本要求 4 7.2合作平台/网站连接安全5 7.3应急预案 6 7.4安全评估 6 8公共平台应用安全管理 6 8.1概述 6 8.2应用基础数据管理 6 8.3应用动态资源管理 6 8.4应用业务状态管理 7 8.5应用访问日志管理 8 8.6应用系统功能管理8 8.7惩罚机制 9 9公共平台应用安全测试10 参考文献 11 GB/T34080.4—2021 前言 GB/T34080《基于云计算的电子政务公共平台安全规范》分为以下4个部分: —第1部分:总体要求; ——第2部分:信息资源安全; —第3部分:服务安全; —第4部分:应用安全. 本部分为GB/T34080的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由中华人民共和国工业和信息化部(通信)提出并归口. 本部分起草单位:西安未来国际信息股份有限公司、中国信息通信研究院、中国联合网络通信集团 有限公司、曙光云计算集团有限公司、国云科技股份有限公司. 本部分主要起草人:白峰、石友康、刘述、张磊、张辉、石慧、刘镝、寇金锋、贾玉栋、熊梦. ...
GB/T 34080.4-2021 基于云计算的电子政务公共平台安全规范 第4部分:应用安全.pdf
