办理一份检测报告需要通过寄样至实验室或安排检测人员到现场按照相关标准执行后得到结果数据,报告真实有效。《GB/T 34080.4-2021 基于云计算的电子政务公共平台安全规范 第4部分:应用安全》中规定了相关产品的检测项目、方法及相关数值标准,如果您有产品需要依据《GB/T 34080.4-2021 基于云计算的电子政务公共平台安全规范 第4部分:应用安全》标准进行检测,百检网可以为您安排工程师对接一对一进行沟通确认具体检测方案。
GB/T 34080.4-2021.Security specification of electronic government common platform based on cloud computing-Part 4: Application security.
1范围
GB/T 34080的本部分规定了基于云计算的电子政务公共平台的应用安全实施.应用安全运维、应用安全管理和应用安全测试。
GB/T 34080.4适用于基于云计算的电子政务公共平台上所提供的应用的安全建设、实施和管理过程。
注:除非特殊说明,以下各章中“电子政务公共平台”、“公共平台”均指“基于云计算的电子政务公共平台”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34078.1-2017基于 云计算的电子政务公共平台总体规范第 1部分:术语和定义
GB/T 34080.1-2017基于 云计算的电子政务公共平台安全规范第1部分:总体要求
3术语和定义
GB/T 34078.1-2017和GB/T 34080.1-2017 界定的以及下列术语和定义适用于本文件。
3.1
应用安全 application security
电子政务公共平台上提供的完成电子政务应用功能的所有应用软件及相关组件的安全。
4缩略语
下列缩略语适用于本文件。
FTP:文件传输协议( File Transfer Protocol)
SSH:安全外壳协议(Secure Shel)
www :万维网( World Wide Web)
5公共平台应用安全威胁分析
5.1应用脆弱性分析
应用脆弱性包括技术脆弱性和管理脆弱性两个方面。应用的脆弱性分析应包括但不限于表1所列范围。
《GB/T 34080.4-2021 基于云计算的电子政务公共平台安全规范 第4部分:应用安全》标准内容仅部分展示,如果您有相关需求请致电百检网咨询。
