TCOSOCC-信息技术应用创新 数字政务平台安全要求.pdf

ICS

CCS

团体标准

T/COSOCCXXXX—XXXX

信息技术应用创新数字政务平台安全要求

Informationtechnologyapplicationinnovation—Securityrequirmentsofdigital

governmentplatform

（征求意见稿）

2023.11.24

（本草案完成时间：）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国基本建设优化研究会发布

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5安全技术要求2

物理环境安全技术要求2

部署安全技术要求2

网络安全技术要求2

区域边界安全技术要求3

应用安全技术要求3

服务安全技术要求3

计算环境安全技术要求4

6信创云系统安全要求4

7安全审计4

8安全监测5

参考文献6

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：

本文件主要起草人：

II

引言

信息安全是数字政务系统的生命线，是确保政务服务平稳运行的基础保障。在推动信息共享和业务

协同的过程中，保障数据的安全性、完整性与可靠性，防范信息安全风险，是必须严格遵守的原则。按

照党中央、国务院的重大决策部署，深化互联网+政务服务，加速推进网上政务服务平台的建设，通

过信息化手段大幅提高政务服务效率，已成为我国行政管理体系改革的重要方向。政府机能转型与服务

型政府的构建对数字政务提出了更新、更高的发展要求。以信息技术应用创新为代表的新兴信息技术正

催生着新的产业与应用模式，进而深刻改变了数字政务的技术生态和基础条件。通过构筑基于信息技术

应用创新的数字政务公共平台，有望最大化地挖掘和利用现有资源，激发新兴信息技术的巨大潜力，推

进数字政务的创新发展，增强服务支持能力和安全保障能力，减少不必要的重复建设，并且有效避免各

部门之间信息共享不畅所导致的信息孤岛。

《信息技术应用创新数字政务平台技术要求》与《信息技术应用创新数字政务平台安全要求》在

综合考量计算资源、存储资源、网络资源、信息资源、应用支撑与信息安全等关键要素的基础上，提出

基于信息技术应用创新的数字政务公共平台的系统架构方案。本标准在构建和完善数字政务系统的各

个环节中，坚持安全可控原则，对关键信息基础设施实施特别保护措施，对敏感数据分类加密，确立完

善的数据访问和控制机制。此外，本标准将建立健全的监测预警和应急响应机制，提升政务信息系统对

外