GB/T 34080.4-2021.Security specification of electronic government common platform based on cloud computing-Part 4: Application security.
1范圍
GB/T 34080的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)的應(yīng)用安全實(shí)施.應(yīng)用安全運(yùn)維、應(yīng)用安全管理和應(yīng)用安全測(cè)試。
GB/T 34080.4適用于基于云計(jì)算的電子政務(wù)公共平臺(tái)上所提供的應(yīng)用的安全建設(shè)、實(shí)施和管理過(guò)程。
注:除非特殊說(shuō)明,以下各章中“電子政務(wù)公共平臺(tái)”、“公共平臺(tái)”均指“基于云計(jì)算的電子政務(wù)公共平臺(tái)”。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 34078.1-2017基于 云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第 1部分:術(shù)語(yǔ)和定義
GB/T 34080.1-2017基于 云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第1部分:總體要求
3術(shù)語(yǔ)和定義
GB/T 34078.1-2017和GB/T 34080.1-2017 界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
應(yīng)用安全 application security
電子政務(wù)公共平臺(tái)上提供的完成電子政務(wù)應(yīng)用功能的所有應(yīng)用軟件及相關(guān)組件的安全。
4縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
FTP:文件傳輸協(xié)議( File Transfer Protocol)
SSH:安全外殼協(xié)議(Secure Shel)
www :萬(wàn)維網(wǎng)( World Wide Web)
5公共平臺(tái)應(yīng)用安全威脅分析
5.1應(yīng)用脆弱性分析
應(yīng)用脆弱性包括技術(shù)脆弱性和管理脆弱性?xún)蓚€(gè)方面。應(yīng)用的脆弱性分析應(yīng)包括但不限于表1所列范圍。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢(xún)客服。