• 被代替
  • 已被新標準代替
  • 2009-07-30 頒布
  • 2010-02-01 實施
?正版授權
GB/Z 24294-2009信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南_第1頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南_第2頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南_第3頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南_第4頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網(wǎng)電子政務信息安全實施指南_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準化指導性技術文件

犌犅/犣24294—2009

信息安全技術

基于互聯(lián)網(wǎng)電子政務信息安全實施指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲狅犳犻犿狆犾犲犿犲狀狋犪狋犻狅狀犳狅狉

犻狀狋犲狉狀犲狋犫犪狊犲犱犈犵狅狏犲狉狀犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔

20090730發(fā)布20100201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犣24294—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5基于互聯(lián)網(wǎng)電子政務安全需求與實施原則!!!!!!!!!!!!!!!!!!!!!!!3

5.1威脅分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全需求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3實施原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6基于互聯(lián)網(wǎng)電子政務安全保障總體架構!!!!!!!!!!!!!!!!!!!!!!!!4

6.1政務系統(tǒng)安全架構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2政務網(wǎng)絡結(jié)構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3安全系統(tǒng)組成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.4安全系統(tǒng)配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.5密碼要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7系統(tǒng)分類分域控制機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2政務信息和應用分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3信息分類防護措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.4系統(tǒng)分域控制措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8安全技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.1網(wǎng)絡互聯(lián)、接入控制與邊界防護!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.2區(qū)域安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.3桌面安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

8.4安全管理技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

8.5安全服務!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8.6應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

9安全管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.1綜述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.2安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.3安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.4組織安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.5數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.6人員安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.7物理和環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.8設備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.9安全管理人員的配置與職責!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犣24294—2009

9.10安全評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10信息安全工程實施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10.1基于互聯(lián)網(wǎng)電子政務信息安全工程流程!!!!!!!!!!!!!!!!!!!!!!15

10.2需求分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10.3方案設計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

10.4系統(tǒng)實施與集成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.5系統(tǒng)試運行與完善!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.6系統(tǒng)安全評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.7系統(tǒng)正式運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄A(資料性附錄)某市基于互聯(lián)網(wǎng)電子政務網(wǎng)絡拓撲!!!!!!!!!!!!!!!!!19

附錄B(資料性附錄)某市基于互聯(lián)網(wǎng)電子政務安全制度管理體系!!!!!!!!!!!!!20

附錄C(資料性附錄)某市基于互聯(lián)網(wǎng)電子政務信息安全實施評估流程!!!!!!!!!!!22

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

犌犅/犣24294—2009

前言

本指導性技術文件的附錄A、附錄B和附錄C是資料性附錄。

本指導性技術文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。

本指導性技術文件起草單位:解放軍信息工程大學電子技術學院、中國電子技術標準化研究所。

本指導性技術文件主要起草人:陳性元、杜學繪、王超、張東巍、胡嘯、王魯、張紅旗、曹利峰、錢雁斌。

犌犅/犣24294—2009

引言

互聯(lián)網(wǎng)已成為重要的信息基礎設施,積極利用互聯(lián)網(wǎng)進行我國電子政務建設,既能提高效率、擴大

服務的覆蓋面,又能節(jié)約資源、降低成本。利用開放的互聯(lián)網(wǎng)開展電子政務建設,面臨著計算機病毒、網(wǎng)

絡攻擊、信息泄漏、身份假冒等安全威脅和風險,應該高度重視信息安全。

為推進互聯(lián)網(wǎng)在我國電子政務中的應用,指導基于互聯(lián)網(wǎng)電子政務信息安全保障工作,特制定本指

導性技術文件。本指導性技術文件確立了基于互聯(lián)網(wǎng)電子政務系統(tǒng)信息安全保障的總體架構,對基于

互聯(lián)網(wǎng)電子政務所涉及的信息安全技術、信息安全管理、信息安全實施等提出了相關要求。

本指導性技術文件主要適用于地市級(含以下)政府單位基于互聯(lián)網(wǎng)開展非涉及國家秘密的電子政

務建設。

犌犅/犣24294—2009

信息安全技術

基于互聯(lián)網(wǎng)電子政務信息安全實施指南

1范圍

本指導性技術文件確立了基于互聯(lián)網(wǎng)電子政務信息安全保障總體架構,為基于互聯(lián)網(wǎng)電子政務所

涉及的信息安全技術、信息安全管理、信息安全工程建設等方面安全要求的實施提供指導。

本指導性技術文件主要對統(tǒng)一的安全政務網(wǎng)絡平臺、安全政務辦公平臺、可信公共服務平臺和安全

支撐平臺的建設提出規(guī)范與要求。對于相關政務部門專有的業(yè)務系統(tǒng),其安全防護根據(jù)明確責任、各負

其責的原則,由主管部門采取適當?shù)陌踩胧?,本指導性技術文件不涉及對它的安全要求。

本指導性技術文件適用于地市級(含以下)政府單位,基于互聯(lián)網(wǎng)開展不涉及國家秘密的電子政務

信息安全建設,為管理人員、工程技術人員、信息安全產(chǎn)品提供者進行信息安全建設提供管理和技術

參考。

2規(guī)范性引用文件

下列標準中的條款通過本指導性技術文件的引用而成為本指導性技術文件的條款。凡是注日期的

引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本指導性技術文件,然而,鼓

勵根據(jù)本指導性技術文件達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用

文件,其最新版本適用于本指導性技術文件。

GB/T2887電子計算機場地通用規(guī)范

GB17859—19

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論