T/CIIAxxx—xxxx 1 政务云网络安全合规性指引 1 范围 本标准以国家网络安全法为指导,以国家网络安全等级保护相关要求为核心,以网络安全等级保护技术标准为基础,梳理和整合等级保护、云计算服务网络安全审查、政务行业网络安全一般性要求三个方面的内容,分析和明确各方技术要求差异,研究和制定符合各方要求的综合性对标指导要求,从而形成一体的政务云网络安全合规体系。 本标准在依据国家相关技术标准的同时,力争突出电子政务领域网络安全特点,为各级政府规划好、建设好、管理好政务云提供参考。同时,也可为其他行业的云网络安全保障工作提供参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22240-XXXX 信息安全技术 网络安全等级保护定级指南(报批稿) GB/T25058-XXXX 信息安全技术 网络安全等级保护实施指南(报批稿) GB/T22239-XXXX 信息安全技术 网络安全等级保护基本要求(报批稿) GB/T25070-XXXX 信息安全技术 网络安全等级保护安全设计技术要求(报批稿) GB/T28448-XXXX 信息安全技术 网络安全等级保护测评要求(报批稿) GB/T28449-XXXX 信息安全技术 网络安全等级保护测评过程指南(报批稿) GB/T31167-2014 信息安全技术 云计算服务安全指南 GB/T31168-2014 信息安全技术 云计算服务安全能力要求 GW0013-2017 政务云安全要求 GW0104-2014 国家电子政务外网安全等级保护实施指南 GW0103-2004 国家电子政务外网安全等级保护基本要求 GW0203-2014 国家电子政务外网安全监测体系技术规范与实施指南 GW0204-2014 国家电子政务外网安全管理系统技术要求与接口规范 GW0205-2014 国家电子政务外网跨网数 据安全交 换 技术要求与实施指南 DB36/T 979-2017 电子政务外网安全接入 平 台 技术规范 3 术语和定义 下列术语 和定义 适用于本文件。 3.1 政务云 GovernmentCloud 用于承 载 各级政务部 门 开 展 公 共 服务、社 会 管理的业务信息系统和数 据,并 满 足 跨部 门业务协 同、数 据共 享 与交 换 等的需 要,提供IaaS、PaaS和SaaS服务的云计算服务。 3.2 T/CIIAxxx—xxxx 2 国家电子政务外网 NationalE-GovernmentNetwork 国家电子政务外网是国家电子政务重要基础设施,是承载各级政...
