GB/T 34080.3-2021.Security specification of electronic government common platform based on cloud computing-Part 3 :Service security.
1范围
GB/T 34080的本部分规定了基于云计算的电子政务公共平台的服务安全等级和服务安全要素。
GB/T 34080.3适用于基于云计算的电子政务公共平台所提供服务的安全等级认定及评估。
注:除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改)适用于本文件。
GB/T 31167-2014信息安全技术云计算服 务安全指南
GB/T 34078.1-2017基于云计算的电子政务公共平台总体规范第 1部分:术语和定义
GB/T 34080.1-2017基于 云计算的电子政务公共平台安全规范第1部分:总体要求
GB/T 34080.2-2017 基于云计算的电子政务公共平台安全规范第2 部分:信息资源安全
3术语和定义
GB/T 34078.1-2017、GB/T 34080.1-2017和GB/T 34080.2-2017 界定的以及下列术语和定义适用于本文件。
3.
服务变更 service change
包括服务升级、迁移、退出在内的变更。
3.2
服务安全 service security
电子政务公共云平台所提供服务的安全特性。
3.3
多因子鉴别 multi-factor authentication
通过多个因素的组合来鉴别用户的机制。
注:多个因素包括但不限于下列各个因素:口令、口令卡、U盾、指纹、虹膜、短信验证码等。