- N +

GB/T34080.4-2021基于云計算的電子政務(wù)公共平臺安全規(guī)范第4部分:應(yīng)用安全

檢測報告圖片樣例

GB/T 34080.4-2021.Security specification of electronic government common platform based on cloud computing-Part 4: Application security.
1范圍
GB/T 34080的本部分規(guī)定了基于云計算的電子政務(wù)公共平臺的應(yīng)用安全實施.應(yīng)用安全運維、應(yīng)用安全管理和應(yīng)用安全測試。
GB/T 34080.4適用于基于云計算的電子政務(wù)公共平臺上所提供的應(yīng)用的安全建設(shè)、實施和管理過程。
注:除非特殊說明,以下各章中“電子政務(wù)公共平臺”、“公共平臺”均指“基于云計算的電子政務(wù)公共平臺”。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 34078.1-2017基于 云計算的電子政務(wù)公共平臺總體規(guī)范第 1部分:術(shù)語和定義
GB/T 34080.1-2017基于 云計算的電子政務(wù)公共平臺安全規(guī)范第1部分:總體要求
3術(shù)語和定義
GB/T 34078.1-2017和GB/T 34080.1-2017 界定的以及下列術(shù)語和定義適用于本文件。
3.1
應(yīng)用安全 application security
電子政務(wù)公共平臺上提供的完成電子政務(wù)應(yīng)用功能的所有應(yīng)用軟件及相關(guān)組件的安全。
4縮略語
下列縮略語適用于本文件。
FTP:文件傳輸協(xié)議( File Transfer Protocol)
SSH:安全外殼協(xié)議(Secure Shel)
www :萬維網(wǎng)( World Wide Web)
5公共平臺應(yīng)用安全威脅分析
5.1應(yīng)用脆弱性分析
應(yīng)用脆弱性包括技術(shù)脆弱性和管理脆弱性兩個方面。應(yīng)用的脆弱性分析應(yīng)包括但不限于表1所列范圍。

檢測流程步驟

檢測流程步驟

溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。

返回列表
上一篇:GB/T39764-2021軟體家具中揮發(fā)性有機化合物現(xiàn)場快速檢測方法
下一篇:GB/T34079.5-2021基于云計算的電子政務(wù)公共平臺服務(wù)規(guī)范第5部分:移動服務(wù)