信息安全技术-基于互联网电子政务信息安全指南VIP免费

信息安全技术基于互联网电子政务信息安全指南前言引言基于互联网电子政务信息安全指南1范围2规范性引用文件3术语和定义4实施原则5基于互联网电子政务系统安全保障总体架构5.1实施目标5.2实施过程5.3应用分类5.4总体架构6安全系统组成6.1电子政务安全支撑平台的系统结构6.2电子政务安全支撑平台的系统配置6.3系统分级防护措施6.4信息分类保护措施7安全技术要求7.1网络互联、接入控制与边界防护7.2分域子网安全7.3桌面安全防护7.4安全管理技术要求7.5安全服务7.6应用安全8安全管理要求8.1安全策略8.2组织安全8.3人员安全8.4物理和环境安全8.5设备安全8.6数据安全9安全评估要求9.1评估项目9.2评估流程9.3物理安全评估9.4现场技术实施评估9.5现场管理实施评估9.6技术测试9.7系统整改10信息安全工程实施10.1基于互联网电子政务信息安全保护实施过程10.2需求分析阶段10.3方案设计阶段10.4系统实施与集成阶段10.5系统试运行与完善阶段10.6系统安全评估10.7系统正式运行阶段参考文献前言本指导性技术文件由全国信息安全标准化技术委员会提出并归口。本指导性技术文件起草单位：解放军信息工程大学电子技术学院、中国电子技术标准化研究所。本指导性技术文件主要起草人：陈性元、杜学绘、王超、钱雁斌、张东巍、胡啸。引言互联网是我国重要的信息基础设施和战略资源，积极利用互联网进行电子政务建设，既能节约资源、降低成本，又能提高效率、扩大服务的覆盖面。对于我们这样一个发展中国家来说，具有重要的战略意义和现实意义。本指导性技术文件旨在对基于互联网电子政务信息安全保障进行规范和指导，提高基于互联网电子政务信息安全保障的科学性、规范性和可操作性，指导我国基于互联网地市级(含地市级以下)电子政务信息安全建设。把政府的政务办公和公共服务建在互联网上，在我国是一种崭新的尝试。利用开放的互联网开展电子政务建设，面临着信息泄密、身份假冒、病毒和黑客攻击等安全威胁，必须高度重视信息安全。基于互联网电子政务信息安全指南的制订，将对地市级（含地市级以下）政府单位开展经济安全的非涉及国家秘密的电子政务建设起到有效的推动作用。基于互联网电子政务信息安全指南1范围本指导性技术文件描述了基于互联网电子政务的信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。本指导性技术文件适用于地市级（含地市级以下）政府单位开展不涉及国家秘密的基于互联网电子政务信息安全建设。可用于指导电子政务系统建设的管理者、信息安全产品的提供者、信息安全的工程技术人员等进行信息安全管理和建设。2规范性引用文件下列文件中的条款通过在本指导性技术文件的引用而成为本指导性技术文件的条款。凡注明日期的引用文件，其后的任何修改（不包括勘误的内容）或修订版都不适用于本指导性技术文件。凡未注明日期的引用文件，其最新版本适用于本指导性技术文件。GB/T2887-2000电子计算机场地通用规范GB17859-1999计算机信息系统安全保护等级划分准则GB50174－1993电子计算机机房设计规范3术语和定义下列术语和定义适用于本指导性技术文件。3.1基于互联网电子政务（E-GovernmentbasedonInternet）依托互联网，将对内的政务办公、对外的公共服务和政府间的信息共享集成在同一个网络平台下的电子政务应用。3.2政务办公安全（securitegovernmentaffair）面向政务人员与政务办公相关的安全政务业务处理。政务业务包括部门间的公文流转、公文交换、公文处理、办公管理，部门内部的项目管理、项目审批、群众来信的处理与回复等。3.3可信公共服务(trustedgovernmentservice)在保证政务信息可信可靠的前提下面向公众提供的公共服务。如政策法规咨询、新闻发布、民意调查等。3.4信息的安全共享(securiteinformationshare)信息的安全共享是指政府部门之间安全的数据交换和使用。如工商与税务部门间的信息安全交换等。安全移动办公(securitemobileaffair)在远程移动环境下实现安全的政务办公或主动式公共服务。3.5敏感数据处理区(susceptivitydatahandlearea)仅向政务办公人员开放的政务办公系统或数据的存储区域。。3.6公开数据...