T∕COSOCC 020-2024 信息技术应用创新 数字政务平台安全要求.pdfVIP

ICS35.030

CCSL70

团体标准

T/COSOCC020—2024

信息技术应用创新数字政务平台安全要求

Informationtechnologyapplicationinnovation—Securityrequirementsofdigital

governmentplatform

2024-05-31发布2024-05-31实施

中国基本建设优化研究会发布

T/COSOCC020—2024

目次

前言II

引言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5基础安全要求1

一般要求1

物理环境安全要求2

网络安全要求2

区域边界安全要求2

计算环境安全要求2

部署安全要求3

信创云系统安全要求3

数据安全要求3

6应用安全要求3

7服务安全要求4

8安全审计要求4

9安全监测要求5

10安全运维要求5

11安全管理要求5

参考文献6

I

T/COSOCC020—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：山东旗帜信息有限公司、蓝象标准（北京）科技有限公司、中电数据服务有限公

司、视联动力信息技术股份有限公司、湖南正宇软件技术开发有限公司、北方实验室（沈阳）股份有限

公司、北京边界无限科技有限公司、中科信安（深圳）信息技术有限公司、厦门大学、中科可控信息产

业有限公司、麒麟软件有限公司、山西大众电子信息产业集团有限公司、山西数字政府建设运营有限公

司、广东盈世计算机科技有限公司、厦门亿联网络技术股份有限公司、航天云网数据研究院（江苏）有

限公司、河南明道优术智能技术有限公司、中移（杭州）信息技术有限公司、嵩嘉标准化技术服务（北

京）有限公司。

本文件主要起草人：邱瀚、乔华阳、何帆、王艳辉、刘跃华、张建宇、王佳宁、张勐、罗晔、毛峰、

王震、李娟、任伟、邓锐军、孔德权、贾笑笑、刘永进、李帅、任庚、陈维、吴晗、冯大刚、张德保、

熊凡凡、姜冰、张红艳、周紫晗、邱天、段小莉。

II

T/COSOCC020—2024

引言

信息安全是数字政务平台的生命线，是确保政务服务平稳运行的基础保障。在推动信息共