国家电子政务信息安全标准化规范性要求.pdf

国家电子政务外网标准 GW0102—2014 国家电子政务外网信息安全标准化 工作规范 Information Security Standardization Normative Requirements of National E-Government Network 2014 - 11 - 13 发布 2015 - 1- 1 实施 国家电子政务外网管理中心 目 次 前 言 I 引 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 标准化原则和目标 1 4.1 基本原则 1 4.2 目标 2 5 标准化体系建立 2 5.1 标准组织 2 5.2 体系框架 2 6 标准制定 2 6.1 标准制定流程 2 6.2 立项 3 6.3 标准起草 3 6.4 标准征求意见和审查 3 6.5 批准发布 3 6.6 起草单位和起草人确定 4 7 标准复审和修订 4 8 标准推广应用 4 附录A （资料性附录）政务外网信息安全标准编号格式 要求 5 附录B （资料性附录）政务外网信息安全标准封面示例 6 附录C （资料性附录）政务外网信息安全标准编制说明 7 附录D （资料性附录）政务外网信息安全标准意见汇总处理表 8 前 言 本标准按照GB 1.1-2009给出的规则起草。 本标准由国家电子政务外网管理中心提出并归口。 本标准主要起草单位：国家电子政务外网管理中心、中国电子技术标准化研究院。 本标准主要起草人：罗海宁、王延鸣、杨瑛、周民、杨绍亮、邵国安、周明霞、罗锋盈、焦迪。 I 引 言 国家电子政务外网 （以下简称“政务外网”）信息安全标准化工作规范是指导全国各级政务外网建 设运维管理单位开展信息安全标准化工作的依据。 本规范针对政务外网信息安全标准的制定、修订与管理等工作的程序和内容，提出技术性要求。 II 国家电子政务外网信息安全标准化工作规范 1 范围 本规范规定了政务外网信息安全标准编制的基本原则、标准体系、标准制 （修）订、持续改进与推 广应用的要求，适用于指导各级政务外网信息安全标准规划、制定、修订、应用与管理等工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注明日期的版本适用于本 文件。凡是不注明日期的引用文件，其最新版本适用于本文件。 GB/T 1.1-2009 标准化工作导则 第1部分：标准的结构和编写规则 GW0101-2014 国家电子政务外网信息安全标准体系框架 3 术语和定义 下列术语和定义适用于本文件。 3.1 标准 standard 为了在一定范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一 种规范性文件。 [GB/T 20000.1-2002 ，定义2.3.2] 3.2 标准体系 standard system 一定范围内的标准按其内在的联系形成的科学有机整体。 [GB/T 13016-2009，定义3.3] 3.3 标准化 standardization 为了在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同使用和重复使用的条款的活动。 注1：上述活动主要包括编制、发布和实施标准的过程。 2：标准化的主要作用在于为了预期目的改进产品、过程和服务的适用性，防止贸易壁垒，并促进技术合作。 [GB/T 20000.1-2002 ，定义2.1.1] 4 标准化原则和目标 4.1 基本原则 标准