GB/T 47686-2026 网络安全技术 政务云安全配置基线要求

ICS35030

CCSL.70

中华人民共和国国家标准

GB/T47686—2026

网络安全技术政务云安全配置基线要求

Cybersecuritytechnology—Requirementsforgovernmentcloudsecurity

configurationbaseline

2026-05-25发布2026-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47686—2026

目次

前言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………3

政务云网络参考架构

5.1………………3

政务云关键组件架构

5.2………………4

云管理平台安全配置要求

6………………4

系统虚拟化管理

6.1……………………4

网络虚拟化管理

6.2……………………5

存储虚拟化管理

6.3……………………5

远程访问

6.4……………5

通信保护

6.5……………6

会话安全

6.6……………6

身份鉴别

6.7……………6

剩余信息保护

6.8………………………7

日志与审计

6.9…………………………7

访问安全

6.10API………………………7

监控报警

6.11……………7

跨云迁移要求

6.12………………………8

安全配置基线管理

6.13…………………8

宿主机操作系统安全配置要求

7…………8

通用加固

7.1……………8

网络服务

7.2……………9

账号和口令安全

7.3……………………9

安全审计

7.4……………9

访问控制

7.5……………10

用户策略

7.6……………10

主机配置

7.7……………10

数据保护

7.8……………10

备份和故障恢复

7.9……………………11

容器安全配置要求

8………………………11

Ⅰ

GB/T47686—2026

概述

8.1…………………11

宿主机配置

8.2…………………………11

守护进程配置

8.3………………………11

容器运行时配置

8.4……………………11

容器编排配置

8.5………………………12

虚拟机安全配置要求

9……………………12

概述

9.1…………………12

身份鉴别

9.2……………12

入侵防范

9.3……………12

数据完整性与保密性

9.4………………12

数据共享保护

9.5………………………13

剩余信息保护

9.6………………………13

最小功能授权

9.7………………………13

安全审计

9.8……………13

镜像安全

9.9……………13

数据库安全配置要求

10…………………14

概述

10.1………………14

系统安全

10.2…………………………14

网络安全

10.3…………………………14

账号和口令安全

10.4…………………14

权限控制

10.5…………………………14

安全审计

10.6…………………………15

云安全组件安全配置要求

11……………15

概述

11.1………………15

云防火墙配置

11.2……………………15

云应用防火墙配置

11.3………………15

堡垒机配置

11.4………………………15

网络审计

11.5…………………………16

日志审计

11.6…………………………16

组件自身安全

11.7……………………16

附录资料性典型政务业务类型

A()……………………18

附录资料性政务云主要安全风险

B()…………………19

附录规范性宿主机操作系统安全配置项

C()…………21

通用加固配置项

C.1……………………21

网络服务配置

C.2………………………22

账号与口令安全配置

C.3………………23

安全审计配置

C.4………………………24

Ⅱ

GB/T47686—2026

附录规范性云容器安全配置项

D()……………………25

守护进程文件配置项

D.1………………25

容器运行时配置项

D.2…………………25

容器编排配置项

D.3……………………26

参考文献

……………………29

Ⅲ

GB/T47686—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家信息中心中国网络安全审查认证和市场监管大数据中心北京中关村实验

:、、

室浪潮云信息技术股份公司华为技术有限公司北京升鑫网络科技有限公司北京天融信网络安全技

、、、、

术有限公司山东省大数据中心中国信息安全测评中心中国电子技术标准化研究院北京国信新网通

、、、、

讯技术有限公司赛西深圳电子信息产品标准化工程中心有限公司北京邮电大学浪潮软件集团有

、()、、

限公司国家计算机网络应急技术处理协调中心国家信息技术安全研究中心北京安信天行科技有限

、、、

公司陕西省网络与信息安全测评中心远江盛邦安全科技集团股份有限公司北京长亭科技有限公司

、、、、

中国电力科学研究院有限公司杭州安恒信息技术股份有限公司北京神州绿盟科技有限公司中国电

、、、

子科技集团公司第十五研究所中移苏州软件技术有限公司北京卓识网安技术股份有限公司北京

、()、、

软件产品质量检测检验中心有限公司公安部第三研究所中国网络空间研究院中国软件评测中心

、、、

工业和信息化部软件与集成电路促进中心国家计算机病毒应急处理中心国家工业信息安全发展研

()、、

究中心中科信息安全共性技术国家工程研究中心有限公司新华三技术有限公司

、、。

本文件主要起草人刘蓓程浩王啸天禄凯刘勇伍扬曲平闫桂勋饶飞黄敏卞建超王旭东

:、、、、、、、、、、、、

张静李鑫马喆赵佳璐董树赵进延胡华明王雨晨杨斌石然王惠莅马庆栋符文田郝沁汾

、、、、、、、、、、、、、、

李小勇吴思宇孟建王杰张雅昕安亚鹏亓泽瑜张翔王兆蒙肖红阳陈彦羽周进刘琛王肖斌

、、、、、、、、、、、、、、

田海瑞冯磊陈妍翟优李婧王胜越吉磊胡建勋郭天奇

、、、、、、、、。

Ⅴ

GB/T47686—2026

网络安全技术政务云安全配置基线要求

1范围

本文件规定了政务云的云管理平台宿主机操作系统容器虚拟机数据库云安全组件等关键组

、、、、、

件的安全配置基线要求

。

本文件适用于指导政务云安全能力建设运行管理和检测评估

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术云计算服务安全能力要求

GB/T31168—2023

3术语和定义

下列术语和定义适用于本文件

。

31

.

政务云governmentcloud

专门用于承载政务信息系统和政务数据统筹提供计算资源存储资源服务支撑和安全保障等共

,、、

性资源的综合服务平台

。

32

.

云管理平台cloudmanagementplatform

用于提供资源调度成本优化安全合规和自动化运维等能力统一管理云计算资源的工具平台

、、,。

33

.

安全配置基线securityconfigurationbaseline

为符合政务云安全保障要求政务云关键组件需要达到的最低安全配置要求

,。

34

.

虚拟机virtualmachine

一种虚拟的数据处理系统是在某个特定用户的独占使用下但其功能是通过共享真实数据处理系

,,

统的各种资源得以实现的

。

来源

[:GB/T35293—2017,3.1]

35

.

容器container

操作系统用户空间分割出的多个独立运行的内核单元

。

来源

[:GB/T44158—2024,3.5]

36

.

云安全组件cloudsecuritycomponents

为政务云提供安全功能和服务的各类软硬件设备及程序模块等

、。

1