基于云计算的电子政务公共平台安全规范第1部分：总体要求GB/T34080.1-2017

随着云计算技术的不断发展，越来越多的电子政务应用开始采用云计算架构进行部署。然而，由于云计算的特殊性质，使得电子政务公共平台面临着更加复杂的安全威胁。

因此，在制定电子政务公共平台安全规范时，必须充分考虑到云计算的特点。GB/T34080.1-2017中对电子政务公共平台的安全进行了详细规定，其中包括以下几个方面：

系统架构安全要求

电子政务公共平台的系统架构必须满足云计算环境下的安全要求。具体来说，系统架构必须满足以下几个方面：

• 系统必须具备高可用性和容错能力，以保证服务的稳定性
• 系统必须支持动态扩展和收缩，以适应业务发展需求
• 系统必须具备良好的安全防护机制，确保数据安全

网络安全要求

电子政务公共平台的网络安全是保证整个系统安全的重要组成部分。GB/T34080.1-2017中对电子政务公共平台网络安全的要求主要包括以下几点：

• 网络拓扑结构必须合理，保证网络的可靠性和安全性
• 网络设备必须具备较强的安全防护能力，如入侵检测、流量控制等
• 网络通信必须采用加密协议，确保数据传输的机密性和完整性

身份认证和访问控制要求

身份认证和访问控制是保证电子政务公共平台安全的重要手段。GB/T34080.1-2017中对身份认证和访问控制的要求主要包括以下几点：

• 系统必须具备完善的身份认证机制，确保用户身份的真实性和合法性
• 系统必须支持细粒度的访问控制，确保用户只能访问其拥有权限的资源
• 系统必须具备良好的日志管理和审计机制，以便对系统安全事件进行追溯和分析

数据保护要求

电子政务公共平台中的数据是非常重要的资产，必须采取一系列措施来保障其安全。GB/T34080.1-2017中对数据保护的要求主要包括以下几点：

• 数据必须进行加密存储和传输，确保数据的机密性和完整性
• 系统必须具备灾备恢复和数据备份机制，以防止数据丢失或损坏
• 系统必须具备数据分类和分级管理机制，以确保不同级别的数据得到适当的保护

综上所述，GB/T34080.1-2017中对电子政务公共平台的安全规范提出了一系列总体要求，其中包括系统架构安全、网络安全、身份认证和访问控制、数据保护等方面。这些要求是保障电子政务公共平台安全的基础，必须在实际应用中得到严格遵守和落实。