国家电子政务外网标准 GW0013—2017 政务云安全要求 Security Requirements for Government Cloud 2017-03-30 发布 2017-05-01 实施 国 家 电 子 政 务 外 网 管 理 中 心 电子政务云集成与应用国家工程实验室 发 布 目 次 前言 ..................................................................................................................................................................... I 引言 .................................................................................................................................................................... II 政务云安全要求 ................................................................................................................................................ 1 1 范围 ................................................................................................................................................................ 1 2 规范性引用文件 ............................................................................................................................................ 1 3 术语与定义 .................................................................................................................................................... 1 4 缩略语 ............................................................................................................................................................ 3 5 政务云概述及业务区域划分 ........................................................................................................................ 3 5.1 政务云概述 ............................................................................................................................................. 4 5.2 政务云功能区域划分 ............................................................................................................................. 4 6 政务云安全参考模型 .................................................................................................................................... 5 6.1 政务云服务模式概述 ............................................................................................................................. 5 6.2 数据保护要求概述 ................................................................................................................................. 6 6.3 政务云安全管理要求概述 ..................................................................................................................... 6 7 政务云安全技术要求 .................................................................................................................................... 6 7.1 总体要求 ................................................................................................................................................. 6 7.2 IaaS 安全 .................................................................................................................................................. 7 7.3 PaaS 安全 ............................................................................................................................................... 10 7.4 SaaS 安全 ............................................................................................................................................... 10 7.5 数据保护要求 ........................................................................................................................................11 8 政务云管理要求 .......................................................................................................................................... 14 8.1 云服务客户 ........................................................................................................................................... 14 8.2 政务云管理单位 ................................................................................................................................... 15 8.3 云服务方 ............................................................................................................................................... 15 附录 A 政务云 VPC 之间跨网数据交换方法示例 ....................................................................................... 17 附录 B 政务云安全事件分类分级规范 ........................................................................................................ 19 前 言 本标准按照GB/T 1.1-2009给出的规则及政务云安全的实际需求起草。 本标准由电子政务云集成与应用国家工程实验室提出。 本标准由国家电子政务外网管理中心归口。 本标准主要起草单位：国家电子政务外网管理中心、新华三集团、华为技术有限公司、曙光信息产 业股份有限公司、中国科学院信息工程研究所、中国电子技术标准化研究院、中电长城网际系统应用有 限公司、中电科华云信息技术有限公司、北京中软华泰信息技术有限责任公司、杭州迪普科技股份有限 公司、兴唐通信科技有限公司、北京江南天安科技有限公司、上海汉邦京泰数码技术有限公司、华信咨 询设计研究院有限公司、阿里云计算有限公司、杭州合众数据技术有限公司、太极计算机股份有限公司。 本标准主要起草人：周民、杨绍亮、邵国安、徐云、梁鹏、韩帅、任飞、李彦宾、史翔宇、黄敏、 张云星、陈驰、杨瑛、闵京华、葛超、朱星、赵勇、路剑华、孟斌、李国、肖国玉、栗金芬、陈