引言

GB/T34080.2-2017是中国国家标准化管理委员会发布的《基于云计算的电子政务公共平台安全规范第2部分：信息资源安全》。该标准主要针对电子政务公共平台中信息资源的安全问题进行了规范。

什么是电子政务公共平台？

电子政务公共平台是指政府部门或其它组织利用信息技术手段，为政府、企事业单位、社会公众等提供办事服务的统一平台。这些服务可以包括政务网站、电子证照、在线申报和查询等。

云计算在电子政务公共平台中的应用

云计算技术是指将大量的计算资源通过网络提供给用户使用，以实现高效、安全、可靠的信息处理和存储。在电子政务公共平台中，云计算技术可以提高系统的容错性和可用性，降低维护成本，提升服务水平。

GB/T34080.2-2017标准的主要内容

GB/T34080.2-2017标准主要规范了电子政务公共平台中信息资源的安全问题。该标准主要包括以下内容：

• 信息资源的分类和保护等级划分；
• 信息资源安全管理体系的建立和运行；
• 信息资源安全技术措施的采取和应用；
• 信息资源安全管理的监督和评估。

信息资源的分类和保护等级划分

根据GB/T34080.2-2017标准，电子政务公共平台中的信息资源可以分为四类：

• 公开信息资源：不需要进行保护的信息资源，可以对外公开。
• 内部信息资源：需要进行一定保护的信息资源，仅限于平台内部使用。
• 业务信息资源：涉及到政府或企事业单位的经济、社会管理等重要信息，需要进行高级别的保护。
• 个人信息资源：包括公民个人基本信息、健康状况、家庭财产等敏感信息，需要进行最高级别的保护。

信息资源安全管理体系的建立和运行

GB/T34080.2-2017标准要求电子政务公共平台建立完善的信息资源安全管理体系。该体系应该包括以下内容：

• 信息资源安全管理机构的设置和职责划分；
• 信息资源安全管理制度的建立和完善；
• 信息资源安全风险评估和治理；
• 信息资源安全事件的应急处置；
• 信息资源安全监督和评估。

信息资源安全技术措施的采取和应用

GB/T34080.2-2017标准要求电子政务公共平台采用一系列技术手段来保障信息资源的安全。这些技术手段包括：

• 身份认证和访问控制技术；
• 数据加密和解密技术；
• 防火墙、入侵检测和防病毒等安全防护技术；
• 安全审计和日志管理等技术。

信息资源安全管理的监督和评估

GB/T34080.2-2017标准要求对电子政务公共平台中的信息资源安全进行监督和评估。这些评估可以包括内部评估、第三方评估和国家权威机构的认证。通过不断地监督和评估，可以及时发现和解决信息资源安全问题，确保电子政务公共平台的正常运行。

结论

GB/T34080.2-2017标准的发布，为电子政务公共平台中信息资源的安全提供了一套完整、可行的规范。在建设电子政务公共平台的过程中，应该严格按照该标准的要求来设计和实施信息资源安全措施，保障用户数据的安全和隐私。同时，要不断加强对电子政务公共平台的监督和评估，及时发现和解决潜在的安全问题，确保电子政务公共平台的可持续发展。