GBT 34078.1-2017 基于云计算的电子政务公共平台总体规范 第1部分术语和定义

服务水平管理servicelevelmanagement

包括定义、协商、订约、检测和评审SLA的流程，以及服务提供机构与服务使用机构之间针对服务 的绩效目标所进行的一系列活动。

服务报告管理servicereportmanagemen

依据SLA要求从电子政务公共平台收集服务信息，计算SLA衡量指标，并且制定对服务使用机构

高层标准规范范本GB/T34078.1—2017

的服务报告和对电子政务公共平台的运维管理报告的过程和管理活动。 2.53 服务生命周期管理servicelifecyclemanagement 从服务的产生到下线的生命周期，包括服务产生、服务规划设计、服务发布、服务交付、服务运行、服 务下线各过程。 2.54 服务计量管理serviceaccountsmanagement 依据SLA要求进行的资源计量、服务计量、费用计算、账单生成等管理活动。 2.55 服务满意度管理servicesatisfactionmanagement 依据SLA要求进行的用户满意度调查设计、执行，调查结果的分析和改进等活动。 2.56 信息安全基础设施informationsecurityinfrastructure 提供公钥/私钥管理、容灾备份、身份认证、访问控制、安全隔离等信息安全能力的基础软硬件设施， 2.57 信息安全等级保护informationsecuritylevelprotection 对国家秘密信息、法人和其他组织及公民的专有信息和公开信息和存储、传输、处理这些信息的信 息系统分等级实行安全保护，对信息系统中使用的信息安全产品分级保护，对信息系统中发生的信息安 全事件分等级响应、处置的综合性工作

涉密信息系统分级保护classifiedinformationsystemclassificationprotection 涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保 护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。 2.59 电子政务公共平台安全风险securityriskofEGCP 人为或自然的威胁可能利用电子政务公共平台存在的脆弱性导致安全事件的发生及其对组织造成 的影响

运用科学的方法和手段，系统地分析电子政务公共平台所面临的威胁及其存在的脆弱性，评估安全 事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全措施，防范和化解电子 政务公共平台安全风险，将风险控制在可接受的水平，为最大限度地保障电子政务公共平台的安全提供 科学依据。

电子政务公共平台安全措施safetymeasureofEGCP

电子政务公共平台中保护资产、抵御威胁、减少脆弱性、降低风险、控制安全事件的影响，以及打击 犯罪而实施的各种实践、规程和机制的总称。安全措施主要体现在检测、阻止、防护、限制、修正、恢复和 监视等多方面。完整的安全保护体系应协调建立于物理环境、技术环境、人员和管理等四个领域。

安全域service security

根据信息性质、使用主体、安全目标和策略等的不同来划分的，具有相近的安全属性需求的网 集合。

GB/T 34078.12017

物理安全域physicalsecuritydomains 由具有相同安全保护需求、并相互信任的系统组成的，在不同区域之间实现物理网络隔离的业务安 全域。 2.64 虚拟安全域virtualsecuritydomains 存在于同一物理资源中，由具有相同安全保护需求、并相互信任的虚拟资源所组成的业务安全域， 虚拟安全域之间由电子政务公共平台所定义的访问控制策略实现隔离。 2.65 逻辑安全域logical securitydomains 由具有相同安全保护需求、并相互信任的系统组成的，在不同区域之间实现逻辑网络隔离的业务安 全域。 2.66 分级分域保护classificationandpartitionprotectiondomain 根据连接范围的不同和承载信息系统的安全等级的不同，划分不同的安全区域，并根据GB17859 等级保护要求，实施不同强度的安全保护

虚拟安全域virtualsecuritydomains 存在于同一物理资源中，由具有相同安全保护需求、并相互信任的虚拟资源所组成的业务安全 安全域之间由电子政务公共平台所定义的访问控制策略实现隔离。 逻辑安全域logicalsecuritydomains 由具有相同安全保护需求、并相互信任的系统组成的，在不同区域之间实现逻辑网络隔离的业

分级分域保护classificationandpartitionprotectiondomain 根据连接范围的不同和承载信息系统的安全等级的不同，划分不同的安全区域，并根据GB11 保护要求，实施不同强度的安全保护

安全可靠securityandreliability 电子政务公共平台应有一体化的信息安全保障体系，具备防范和抵御各种信息安全事件 握核心技术，采用自主、可控软硬件产品；信息资源实行安全保护强度分级；具备可重配置、可 撑机制，应有全生命周期内良好的可维性 安全生产标准，

安全可靠securityandreliability

安全可靠化率securityandreliabilityrate 在电子政务公共平台中，采用经国家认定认可的安全可控软硬件产品的比率，硬件设备 算，软件按照授权数计算。

由电子政务公共平台服务提供机构发起的，依据国家标准对电子政务公共平台进行的风险

GB/T 34078.12017

拉伸强度测试标准政务内 政务外网 2.6 政务信息资源交换体系 2.9 政务信息资源目录体系.. 2.8 支撑软件服务 2.36 资源池 2.12

informationresourcetechnicalservice 2.37 information security infrastructure 2.56 informationsecuritylevelprotection 2.57 information security technical service 2.39 interconnection and interworking of EGCP 2.18 infrastructurefacility service 2.31 infrastructure environmentof EGCP 2.22

GB/T34078.12017