《信息安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则》.docVIP

GB/Z××××.2—××××

GB/Z××××—××××

PAGE2

PAGEII

发布中国国家标准化管理委员会GB中华人民共和国国家质量监督检验检疫总局××××-××-××实施××××-××

发布

中国国家标准化管理委员会

GB

中华人民共和国国家质量监督检验检疫总局

××××-××-××实施

××××-××-××发布

信息安全技术

基于互联网电子政务信息安全实施指南

第1部分：总则

Informationsecuritytechnology—GuideofimplementationforInternet-basede-governmentinformationsecurity—Part1:General

（征求意见稿）

GB/Z××××—××××

中华人民共和国国家标准化指导性技术文件

ICS35.040

L80

信息安全技术基于互联网电子政务信息安全实施指南

第1部分：总则

范围

本指导性技术文件对明确了基于互联网电子政务信息安全实施模型，构建了基于互联网电子政务信息安全体系，并对体系的实施原则、实施框架、实施关键技术与风险评估给出指南性建议要求。为构建基于互联网电子政务信息安全保障架构、建立基于互联网电子政务信息安全系统提供技术指导。

本指导性技术文件适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构，基于互联网开展不涉及国家秘密的电子政务信息安全建设，为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19714信息技术安全技术公钥基础设施证书管理协议

GB/T19771信息技术安全技术公钥基础设施PKI组件最小互操作规范

GB/T20518信息技术安全技术公钥基础设施数字证书格式

GB/T31167－2014信息安全技术云计算服务安全指南

GB/TCCCC-DDDD信息安全技术政府部门互联网安全接入要求

GB/T30278－2013信息安全技术政务计算机终端核心配置规范

GB-T20984－2007信息安全技术信息安全风险评估规范

术语和定义

下列术语和定义适用于本指导性技术文件。

内部数据处理区域insidedataprocessingdomain

仅向政务办公人员开放的政务办公系统及其数据的所在区域。

公开数据处理区域publicdataprocessingdomain

向公众开放的公共服务系统及其数据的所在区域。

安全管理区域securitymanagementdomain

仅向系统安全管理人员开放的安全管理系统及其数据的所在区域。

安全服务区域securityservicedomain

为用户提供安全服务的系统及其数据的所在区域。

网络接入控制networkaccesscontrol

在接入用户合法性验证的基础上，通过接入策略控制不同类型的主体对政务资源的授权访问，防止用户的非授权访问。

域间信息安全交换secureinter-domainexchangeofinformation

通过安全交换策略，控制不同类别的信息在内部数据处理区域和公开数据处理区域之间进行安全、可信、可控的传递和处理，防止来自互联网的安全威胁波及到内部数据处理区域，以及内部数据处理区域内的信息泄露。

安全政务网络平台networkplatformforsecuregovernmentaffairs

通过采用商用密码技术和VPN技术，合理配置不同种类的VPN产品，完全基于互联网，实现地市/县区/乡镇等各党政务部门的安全互联互通，所建成的低成本、可扩展的电子政务网络。

安全政务办公平台officeplatformforsecuregovernmentaffairs

通过数据分域存储、统一身份认证、统一授权管理、信息分类防护等安全技术，与电子政务办公应用系统相结合，在实现电子公文的定稿、签发、盖章、发送、接收、打印和归档等全程电子化的同时，使电子政务办公系统中身份可信、行为可控、系统可管，打造安全可控的互联网电子政务办公平台。

可信公共服务平台trustedpublicserviceplatform

通过数据分域存储、统一身份认证、网页防篡改等安全技术，与政府门户网站、政务服务系统相结合，在实现政务公开、政务服务、公众信息互动等公共服务的同时，使公共服务系统中关键身份可信、发布信息真实、关键操作可审核、系统健壮性强等，打造政府的可信开放服务平台