GB/Z 24294.1-2018信息安全技術基于互聯(lián)網電子政務信息安全實施指南第1部分：總則

ICS35040

L80.

中華人民共和國國家標準化指導性技術文件

GB/Z242941—2018

部分代替.

GB/Z24294—2009

信息安全技術

基于互聯(lián)網電子政務信息安全實施指南

第1部分總則

:

Informationsecuritytechnology—Guideofimplementationforinternet-based

e-overnmentinformationsecurit—Part1General

gy:

2018-03-15發(fā)布2018-10-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/Z242941—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

基于互聯(lián)網電子政務信息安全參考模型

5………………2

安全參考模型

5.1………………………2

安全策略

5.2……………3

識別安全需求

5.3………………………4

安全設計

5.4……………4

安全實施

5.5……………4

安全評估

5.6……………5

基于互聯(lián)網電子政務信息安全技術體系

6………………5

安全技術體系

6.1………………………5

公鑰基礎設施

6.2………………………6

安全互聯(lián)與接入控制邊界防護

6.3、……………………6

區(qū)域安全

6.4……………6

終端安全

6.5……………6

應用安全

6.6……………6

安全管理

6.7……………6

安全服務

6.8……………6

體系的實施原則

7…………………………6

按需保護原則

7.1………………………6

權限最小化原則

7.2……………………7

信息分類防護原則

7.3…………………7

系統(tǒng)分域控制原則

7.4…………………7

體系的實施架構

8…………………………7

數(shù)據集中模式下的體系實施架構

8.1…………………7

數(shù)據分布存儲模式下的體系實施架構

8.2……………8

移動辦公模式下的體系實施架構

8.3…………………11

體系實施的關鍵環(huán)節(jié)

9……………………13

系統(tǒng)分域防控

9.1………………………13

統(tǒng)一認證授權

9.2………………………13

接入控制與安全交換

9.3………………14

終端安全防護

9.4………………………14

Ⅰ

GB/Z242941—2018

.

體系的風險評估

10………………………14

客戶訪談

10.1…………………………14

文檔信息核查

10.2……………………14

建設方案分析

10.3……………………14

方案實施情況核查

10.4………………15

工具檢測

10.5…………………………15

評估結論

10.6…………………………15

附錄資料性附錄某市基于互聯(lián)網電子政務安全系統(tǒng)配置示例

A()…………………16

附錄資料性附錄某市基于互聯(lián)網電子政務系統(tǒng)信息分類防護示例

B()……………19

Ⅱ

GB/Z242941—2018

.

前言

信息安全技術基于互聯(lián)網電子政務信息安全實施指南分為以下部分

GB/Z24294《》:

第部分總則

———1:;

第部分接入控制與安全交換

———2:;

第部分身份認證與授權管理

———3:;

第部分終端安全防護

———4:。

本部分為的第部分

GB/Z242941。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分部分代替基于互聯(lián)網電子政務信息安全實施指南與

GB/Z24294—2009《》。GB/Z24294—

相比主要技術變化如下

2009,:

補充了基于互聯(lián)網電子政務信息安全參考模型

———;

對基于互聯(lián)網電子政務信息安全技術體系做了新修改

———;

針對基于互聯(lián)網電子政務實施架構給出了新的建議

———;

針對接入控制與安全交換給出了新的建議

———;

針對互聯(lián)網電子政務移動終端新的應用模式給出了新的建議

———;

針對信息分類防護的具體應用做了新補充

———;

針對信任體系建設給出了身份認證與授權管理新建議

———。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位解放軍信息工程大學中國電子技術標準化研究院北京天融信科技有限公司鄭

:、、、

州信大捷安信息技術股份有限公司

。

本部分主要起草人陳性元杜學繪孫奕曹利峰張東巍任志宇夏春濤何駿景鴻理

:、、、、、、、、、

上官曉麗

。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/Z24294—2009。

Ⅲ

GB/Z242941—2018

.

引言

互聯(lián)網已成為重要的信息基礎設施積極利用互聯(lián)網進行我國電子政務建設既能提高效率擴大

,,、

服務的覆蓋面又能節(jié)約資源降低成本利用開放的互聯(lián)網開展電子政務建設面臨著計算機病毒網

,、。,、

絡攻擊信息泄漏身份假冒等安全威脅和風險為推進互聯(lián)網在我國電子政務中的應用指導基于互

、、。,

聯(lián)網電子政務信息安全保障工作特制定本指導性技術文件

,。

基于互聯(lián)網電子政務信息安全實施指南標準由基于互聯(lián)網電子政務信息安全實施指南總則接入

、

控制與安全交換身份認證與授權管理終端安全防護四部分組成基于互聯(lián)網電子政務信息安全實施

、、。

指南總則是基于互聯(lián)網電子政務信息安全建設的總攬可指導政府部門建立基于互聯(lián)網電子政務信息

,,

安全系統(tǒng)構建基于互聯(lián)網電子政務信息安全技術體系接入控制與安全交換身份認證與授權管理與

,;、

終端安全防護三個規(guī)范分別從互聯(lián)網電子政務中安全互聯(lián)與接入控制政務辦公與政務服務安全政

,、、

務終端安全防護三個關鍵實施點對基于互聯(lián)網電子信息安全系統(tǒng)建設進行規(guī)范

,。

Ⅳ

GB/Z242941—2018

.

信息安全技術

基于互聯(lián)網電子政務信息安全實施指南

第1部分總則

:

1范圍

的本部分給出了基于互聯(lián)網電子政務信息安全參考模型構建了基于互聯(lián)網電子政務

GB/Z24294,

信息安全技術體系并對體系的實施原則實施框架實施關鍵技術與風險評估給出指南性建議為構

,、、。

建基于互聯(lián)網電子政務信息安全保障架構建立基于互聯(lián)網電子政務信息安全系統(tǒng)提供規(guī)范

、。

本部分適用于沒有電子政務外網專線或沒有租用通信網絡專線條件的組織機構基于互聯(lián)網開展

,

不涉及國家秘密的電子政務信息安全建設為管理人員工程技術人員信息安全產品提供者進行信息

,、、

安全建設提供管理和技術參考涉及國家秘密或所存儲處理傳輸信息匯聚后可能涉及國家秘密的

。,、、,

按照國家保密規(guī)定和標準執(zhí)行

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全風險評估規(guī)范

GB/T20984—2007

信息安全技術政務計算機終端核心配置規(guī)范

GB/T30278—2013

信息安全技術云計算服務安全指南

GB/T31167—2014

3術語和定義

下列術語和定義適用于本文件

。

31

.

內部數(shù)據處理域insidedatapro