DB13T 3000-2019 信息安全技术 电子政务云安全保护技术与管理规范.pdf

ICS35.030

L09

DB13

河北省地方标准

DB13/T3000—2019

信息安全技术电子政务云安全保护

技术与管理规范

2019-07-04发布2019-08-01实施

河北省市场监督管理局发布

DB13/T3000—2019

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4电子政务云安全保护技术要求1

5电子政务云安全保护管理要求10

参考文献23

I

DB13/T3000—2019

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由河北省工业和信息化厅提出并归口。

本标准起草单位：河北省信息安全测评中心、杭州华三通信技术有限公司、中国联合网络通信有

限公司河北省分公司、衡水市人民政府政务服务和公共资源交易管理办公室、河北省委党校（河北行

政学院）、河北工程大学信息与电气工程学院。

本标准主要起草人：牛占冀、陶卫江、张凤臣、闫利平、黄亮、刘艳、姜彧、王辙、蒋啸龙、胡

金岭、梁志、孟宪辉、龙涛、李鹏、高凡、王淑婧、李娜、李陶钧、李韦、王子强、陈永军、姚会亭、

苏桂敏、郑丹、种健、黄远。

II

DB13/T3000—2019

引言

为了规范云服务商、云租户和监管部门的行为，减少安全威胁，依据相关法律、法规和标准，制

定本标准。

电子政务云的安全管理要求分为技术要求和管理要求。本标准在GB/T22239—2008等技术类标准

的基础上，根据现有技术的发展水平，提出和规定了电子政务云的最低安全技术要求和管理要求，即

技术与管理规范。本标准即适用于电子政务云的安全测评，又适用于指导电子政务云的安全建设和管

理，以及电子政务云安全主管部门的监督检查。

III

DB13/T3000—2019

信息安全技术电子政务云安全保护技术与管理规范

1范围

本标准规定了电子政务云安全保护物理安全、网络安全、主机安全、应用安全、数据安全五个方

面的技术要求和安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方

面的管理要求。

本标准适用于相关组织和机构电子政务云安全保护的管理指导和评估。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的