DB23_T2844—2021_电子政务云平台安全管理规范_黑龙江省.docx
ICS35.240.20
CCSL79
DB23
黑龙江省地方标准
DB23/T2844—2021
电子政务云平台安全管理规范
黑龙江省市场监督管理局发布
DB23/T2844-2021
前??言
本文件按照GB/T1.1-2020给出的规则起草。
本文件以GW0013—2017《政务云安全要求》为主要依据,根据国家要求,结合我省实际进行了适
当补充。
本文件由黑龙江省营商环境建设监督局提出并归口。
本文件起草单位:黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究
院、浪潮软件集团有限公司。
本文件主要起草人:张毅、李茂滨、段成钢、董月成、张维新、杨未圻、金营、孙雷、陈诗允、黄
振东、石剑峰、陈要武、杨大志、吕猛、王磊、李严、王艳君。
I
DB23/T2844-2021
电子政务云平台安全管理规范
1范围
本文件规定了黑龙江省电子政务云平台安全管理的技术要求,描述了安全体系及责任划分、政务云
平台管理等。
本文件适用于黑龙江省各级政务云平台安全建设和安全管理,各级电子政务云管理单位、建设单位
及使用单位可参照执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T31168-2014信息安全技术云计算服务安全能力要求
GB/T34078.1-2017基于云计算的电子政务公共平台总体规范第1部分:术语和定义
GW0013-2017政务云安全要求
GB/T34078.1界定的以及下列术语和定义适用于本文件。
运用云计算技术,统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑等资
源,发挥云计算虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务特征,为各政府
部门构建提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务的电子政务综合
性服务平台,简称政务云平台。
通过与电子政务云平台进行接口对接,获取监控数据资源,并对资源进行管理和展现的平台。
1
DB23/T2844-2021
负责监管电子政务云平台建设和运行状态的管理单位。
3.5
云使用单位
利用电子政务云平台开展政务应用的各政务部门。
3.6
云服务商
电子政务云平台的承建单位,在电子政务云管理部门规划指导下,负责电子政务云资源池的建设和
维护,通过服务方式为各级政务部门提供计算、存储、网络及安全等各类基础设施资源满足云使用单位
上云需求。
4缩略语
IaaS:基础设施即服务(InfrastructureasaService)
PaaS:平台即服务(PlatformasaService)
SaaS:软件即服务(SoftwareasaService)
RTO:恢复时间目标(RecoveryTimeObjective)
RPO:恢复点目标(RecoveryPointObjective)
API:应用程序接口(ApplicationProgrammingInterface)
5
安全体系
5.1.1政务云平台承载各级政府部门非涉密政务信息系统、政务数据资源和政务大数据应用。
5.1.2出于安全性要求,政务云平台建设采取1+N的方式,即一个政务云监管平台和N家云服务商。
各云服务商应明确安全责任边界,各自保障政务云平台可靠运行,在安全体系保障下实现互联互通和信
息共享。各云服务商提供的政务云平台应具有兼容性,应用软件在政务云平台之间可实现跨平台的兼容
部署和调度。
优化承载政务云平台的传输网络,确保业务应用能够安全可靠运行,满足应用系统业务迁移及
云使用单位的应用系统部署到政务云平台后,安全管理责任主体不变,数据归属不变,安全管
理标准不变。政务云监管部门、云服务商、云使用单位要分别制定安全应急预案,协同开展应急演练,
相互配合做好重大安全事件的应急响应。
政务云平台的设施资源层、中间平台层和业务应用层都应在安全体系保障下为云使用单位提供
云服务。政务云监管平台对政务云平台的各个层面进行监控、计量和可用性管理。
政务云平台分为互联网和政务外网两个区域,应在两个区域分别建立安全池。两区之间通过网闸等
设备进行隔离及数据交换。政务云平台与安全资源池深度对接,可通过政务云平台实现对安全资源池的
统一管理。通过政务云平台即可申请开通安全服务,满足云使用单位对于网络安全、主机安全、业务安
全、数据安全和管理安全的需求。
2
DB23/T2844-2021
5.3安全服务内容
云服务商可提供的安全服务内容有云防火墙、DDoS高防、Web应用实时防护、Web安全监测、应用
性能监测、网页防篡改、主机加固、云主机杀毒、云主机防御、数据库审计、日志审