第1页共11 贞 第七章软件安全方案设计 结 合 GB/T22240《 信 息 安 全 技 术 网 络 安 全 等 级 保 护 定 级 指 南 》 , 从信 息 系 统 对 国 家 安 全 、 经 济 建 设 、 公 共 利 益 等 方 面 的 重 要 性 , 以 及 信 息系 统 被 破 坏 后 造 成 危 害 的 严 重 性 角 度 对 信 息 系 统 确 定 的 等 级 , 国 家 相 关部 门 发 布 《 企 业 自 建 和 第 三 方 电 子 服 务 平 台 建 设 标 准 规 范 》 。 规 范 中 规 定 了 电 子 服 务 平 台 的 服 务 内 容 和 基 本 建 设 要 求 , 明 确 电 子服 务 平 台 的 服 务 对 象 、 业 务 要 求 以 及 各 项 基 本 建 设 要 求 , 各 项 基 本 建 设要 求 包 括 服 务 要 求 、 技 术 要 求 、 安 全 要 求 、 运 维 要 求 和 等 保 测 评 要 求等 。 该 规 范 适 用 于 电 子 服 务 平 台 的 整 体 规 划 、 设 计 、 开 发 、 运 行 。 其 中 , 在 规 范 “ 10.电 子 服 务 平 台 等 保 测 评 要 求 ” 章 节 中 要 求 “ 为 确 保 电 子 服 务 平 台 在 安 全 方 面 符 合 要 求 , 电 子 服 务 平 台 应 按 信 息 安 全 等级 保 护 三 级 要 求 建 设 , 每 年 进 行 一 次 等 保 测 评 , 测 评 结 果 及 相 应 证 书 应及 时 提 交 到 税 务 机关 备案。 电 子 服 务 平 台 应 接受税 务 机关 统 一 监 管。 ” 在 GB/T22239—2018«信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求 》 中 描述“ 第 三 级 安 全 保 护 能力:应 能够在 统 一 安 全 策略下防护 免受来 自外部 有组织的 团体 、 拥有较为 丰富资源的 威 胁 源发 起 的 恶 意 攻 击 、 较为严 重 的 自 然 灾 难 、 以 及 其 他 相 当 危 害 程 度 的 威 胁 所 造 成 的 主 要 资 源损害 , 能够及 时 发 现 、 监测 攻 击 行 为 和 处 置 安 全 事 件 , 在 自 身 遭 到 损 害后 , 能够较快 恢 复 绝 大 部 分 功 能。 ...
