GB/T 34080.4-2021.Security specification of electronic government common platform based on cloud computing-Part 4: Application security.
1范圍
GB/T 34080的本部分規(guī)定了基于云計算的電子政務公共平臺的應用安全實施.應用安全運維、應用安全管理和應用安全測試。
GB/T 34080.4適用于基于云計算的電子政務公共平臺上所提供的應用的安全建設、實施和管理過程。
注:除非特殊說明,以下各章中“電子政務公共平臺”、“公共平臺”均指“基于云計算的電子政務公共平臺”。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 34078.1-2017基于 云計算的電子政務公共平臺總體規(guī)范第 1部分:術語和定義
GB/T 34080.1-2017基于 云計算的電子政務公共平臺安全規(guī)范第1部分:總體要求
3術語和定義
GB/T 34078.1-2017和GB/T 34080.1-2017 界定的以及下列術語和定義適用于本文件。
3.1
應用安全 application security
電子政務公共平臺上提供的完成電子政務應用功能的所有應用軟件及相關組件的安全。
4縮略語
下列縮略語適用于本文件。
FTP:文件傳輸協(xié)議( File Transfer Protocol)
SSH:安全外殼協(xié)議(Secure Shel)
www :萬維網(wǎng)( World Wide Web)
5公共平臺應用安全威脅分析
5.1應用脆弱性分析
應用脆弱性包括技術脆弱性和管理脆弱性兩個方面。應用的脆弱性分析應包括但不限于表1所列范圍。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。