电子政务应用与信息安全手册（执行版）.docxVIP

电子政务应用与信息安全手册（执行版）

第1章电子政务基础架构与标准规范

1.1国家电子政务总体架构设计原则

坚持“统筹规划、分步实施”的总体思路，依据《“十四五”国家电子政务建设规划》，将基础架构划分为资源池、业务层、数据层和应用层四层，确保不同层级系统间的高效协同。贯彻“安全可控、自主可控”的导向，所有核心组件必须优先选用国产芯片、操作系统和数据库，确保关键基础设施在极端情况下仍能独立运行。

遵循“统一标准、分级分类”的原则，制定统一的元数据标准和接口规范，同时根据数据敏感度实行分级分类管理，明确核心数据与一般数据的保护级别。实施“最小权限、动态授权”的访问控制策略，利用零信任架构思想，确保用户仅能访问其工作所需的最小数据范围，并支持基于角色的动态权限分配。建立“全生命周期、可追溯”的运维体系，从基础设施的规划、部署、运行到退役回收，全程记录操作日志，确保任何数据变更或系统故障均可精准定位。

推动“云边端协同”的架构演进，将计算资源下沉至边缘节点，实现政务数据在本地处理，仅将必要结果云端，以降低网络传输延迟并提升响应速度。

1.2政务数据资源目录体系建设

依据《政务数据资源目录编制指南》，对各部门业务数据进行标准化清洗，确保字段命名、类型、单位等符合国家标准，消除数据孤岛。建立“三级分类”体系，将数据划分为基础资源（如身份证、手机号）、主题资源（如税务、