管理信息化信息技术信息安全技术基于互联网电子政务信息安全指南.pdf

管理信息化信息技术信息安全技

术基于互联网电子政务信息安全

指南

9.3物理安全评估

9.4现场技术实施评估

9.5现场管理实施评估

9.6技术测试

9.7系统整改

10信息安全工程实施

10.1基于互联网电子政务信息安全保护实施过程

10.2需求分析阶段

10.3方案设计阶段

10.4系统实施与集成阶段

10.5系统试运行与完善阶段

10.6系统安全评估

10.7系统正式运行阶段

参考文献

前言

本指导性技术文件由全国信息安全标准化技术委员会提出并归口。

本指导性技术文件起草单位：解放军信息工程大学电子技术学院、中国电子技术

标准化研究所。

本指导性技术文件主要起草人：陈性元、杜学绘、王超、钱雁斌、张东巍、胡啸。

引言

互联网是我国重要的信息基础设施和战略资源，积极利用互联网进行电子政务建

设，既能节约资源、降低成本，又能提高效率、扩大服务的覆盖面。对于我们这

样一个发展中国家来说，具有重要的战略意义和现实意义。本指导性技术文件旨

在对基于互联网电子政务信息安全保障进行规范和指导，提高基于互联网电子政

务信息安全保障的科学性、规范性和可操作性，指导我国基于互联网地市级(含

地市级以下)电子政务信息安全建设。

把政府的政务办公和公共服务建在互联网上，在我国是一种崭新的尝试。利用开

放的互联网开展电子政务建设，面临着信息泄密、身份假冒、病毒和黑客攻击等

安全威胁，必须高度重视信息安全。

基于互联网电子政务信息安全指南的制订，将对地市级（含地市级以下）政府单

位开展经济安全的非涉及国家秘密的电子政务建设起到有效的推动作用。

基于互联网电子政务信息安全指南

1范围

本指导性技术文件描述了基于互联网电子政务的信息安全保障框架、系统组成、

信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过

程。

本指导性技术文件适用于地市级（含地市级以下）政府单位开展不涉及国家秘密

的基于互联网电子政务信息安全建设。可用于指导电子政务系统建设的管理者、

信息安全产品的提供者、信息安全的工程技术人员等进行信息安全管理和建设。

2规范性引用文件

下列文件中的条款通过在本指导性技术文件的引用而成为本指导性技术文件的

条款。凡注明日期的引用文件，其后的任何修改（不包括勘误的内容）或修订版

都不适用于本指导性技术文件。凡未注明日期的引用文件，其最新版本适用于本

指导性技术文件。

GB/T2887-2000电子计算机场地通用规范

GB17859-1999计算机信息系统安全保护等级划分准则

GB50174－1993电子计算机机房设计规范

3术语和定义

下列术语和定义适用于本指导性技术文件。

3.1

基于互联网电子政务（E-GovernmentbasedonInternet）

依托互联网，将对内的政务办公、对外的公共服务和政府间的信息共享集成在同

一个网络平台下的电子政务应用。

3.2

政务办公安全（securitegovernmentaffair）

面向政务人员与政务办公相关的安全政务业务处理。政务业务包括部门间的公文

流转、公文交换、公文处理、办公管理，部门内部的项目管理、项目审批、群众

来信的处理与回复等。

3.3

可信公共服务(trustedgovernmentservice)

在保证政务信息可信可靠的前提下面向公众提供的公共服务。如政策法规咨询、

新闻发布、民意调查等。

3.4

信息的安全共享(securiteinformationshare)

信息的安全共享是指政府部门之间安全的数据交换和使用。如工商与税务部门间

的信息安全交换等。

安全移动办公(securitemobileaffair)

在远程移动环境下实现安全的政务办公或主动式公共服务。

3.5

敏感数据处理区(susceptivitydatahandlearea)

仅向政务办公人员开放的政务办公系统或数据的存储区域。。

3.6

公开数据处理区(publicitydatahandlearea)

向公众开放的公共服务系统或数据的存储区域。

3.7

安全管理区(securitemanagearea)

仅向系统安全管理员开放的安全管理系统或数据的存储区域。

3.8

安全服务区(securiteservicearea)

为用户提供安全服务的系统或数据的存储区域。

3.9

网络互联与接入控制(networkconnectandcontrol)

通过安全技术实现政务网络安全互联，对政务重点区域进行基于策略的接入控制

与边