- 现行
- 正在执行有效
- 2018-03-15 颁布
- 2018-10-01 实施
![GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分:总则_第1页](http://file4.renrendoc.com/view/0f57cdf34f39e569f824b9162107b6ae/0f57cdf34f39e569f824b9162107b6ae1.gif)
![GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分:总则_第2页](http://file4.renrendoc.com/view/0f57cdf34f39e569f824b9162107b6ae/0f57cdf34f39e569f824b9162107b6ae2.gif)
![GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分:总则_第3页](http://file4.renrendoc.com/view/0f57cdf34f39e569f824b9162107b6ae/0f57cdf34f39e569f824b9162107b6ae3.gif)
![GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分:总则_第4页](http://file4.renrendoc.com/view/0f57cdf34f39e569f824b9162107b6ae/0f57cdf34f39e569f824b9162107b6ae4.gif)
![GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分:总则_第5页](http://file4.renrendoc.com/view/0f57cdf34f39e569f824b9162107b6ae/0f57cdf34f39e569f824b9162107b6ae5.gif)
文档简介
ICS35040
L80.
中华人民共和国国家标准化指导性技术文件
GB/Z242941—2018
部分代替.
GB/Z24294—2009
信息安全技术
基于互联网电子政务信息安全实施指南
第1部分总则
:
Informationsecuritytechnology—Guideofimplementationforinternet-based
e-overnmentinformationsecurit—Part1General
gy:
2018-03-15发布2018-10-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/Z242941—2018
.
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
基于互联网电子政务信息安全参考模型
5………………2
安全参考模型
5.1………………………2
安全策略
5.2……………3
识别安全需求
5.3………………………4
安全设计
5.4……………4
安全实施
5.5……………4
安全评估
5.6……………5
基于互联网电子政务信息安全技术体系
6………………5
安全技术体系
6.1………………………5
公钥基础设施
6.2………………………6
安全互联与接入控制边界防护
6.3、……………………6
区域安全
6.4……………6
终端安全
6.5……………6
应用安全
6.6……………6
安全管理
6.7……………6
安全服务
6.8……………6
体系的实施原则
7…………………………6
按需保护原则
7.1………………………6
权限最小化原则
7.2……………………7
信息分类防护原则
7.3…………………7
系统分域控制原则
7.4…………………7
体系的实施架构
8…………………………7
数据集中模式下的体系实施架构
8.1…………………7
数据分布存储模式下的体系实施架构
8.2……………8
移动办公模式下的体系实施架构
8.3…………………11
体系实施的关键环节
9……………………13
系统分域防控
9.1………………………13
统一认证授权
9.2………………………13
接入控制与安全交换
9.3………………14
终端安全防护
9.4………………………14
Ⅰ
GB/Z242941—2018
.
体系的风险评估
10………………………14
客户访谈
10.1…………………………14
文档信息核查
10.2……………………14
建设方案分析
10.3……………………14
方案实施情况核查
10.4………………15
工具检测
10.5…………………………15
评估结论
10.6…………………………15
附录资料性附录某市基于互联网电子政务安全系统配置示例
A()…………………16
附录资料性附录某市基于互联网电子政务系统信息分类防护示例
B()……………19
Ⅱ
GB/Z242941—2018
.
前言
信息安全技术基于互联网电子政务信息安全实施指南分为以下部分
GB/Z24294《》:
第部分总则
———1:;
第部分接入控制与安全交换
———2:;
第部分身份认证与授权管理
———3:;
第部分终端安全防护
———4:。
本部分为的第部分
GB/Z242941。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分部分代替基于互联网电子政务信息安全实施指南与
GB/Z24294—2009《》。GB/Z24294—
相比主要技术变化如下
2009,:
补充了基于互联网电子政务信息安全参考模型
———;
对基于互联网电子政务信息安全技术体系做了新修改
———;
针对基于互联网电子政务实施架构给出了新的建议
———;
针对接入控制与安全交换给出了新的建议
———;
针对互联网电子政务移动终端新的应用模式给出了新的建议
———;
针对信息分类防护的具体应用做了新补充
———;
针对信任体系建设给出了身份认证与授权管理新建议
———。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位解放军信息工程大学中国电子技术标准化研究院北京天融信科技有限公司郑
:、、、
州信大捷安信息技术股份有限公司
。
本部分主要起草人陈性元杜学绘孙奕曹利峰张东巍任志宇夏春涛何骏景鸿理
:、、、、、、、、、
上官晓丽
。
本部分所代替标准的历次版本发布情况为
:
———GB/Z24294—2009。
Ⅲ
GB/Z242941—2018
.
引言
互联网已成为重要的信息基础设施积极利用互联网进行我国电子政务建设既能提高效率扩大
,,、
服务的覆盖面又能节约资源降低成本利用开放的互联网开展电子政务建设面临着计算机病毒网
,、。,、
络攻击信息泄漏身份假冒等安全威胁和风险为推进互联网在我国电子政务中的应用指导基于互
、、。,
联网电子政务信息安全保障工作特制定本指导性技术文件
,。
基于互联网电子政务信息安全实施指南标准由基于互联网电子政务信息安全实施指南总则接入
、
控制与安全交换身份认证与授权管理终端安全防护四部分组成基于互联网电子政务信息安全实施
、、。
指南总则是基于互联网电子政务信息安全建设的总揽可指导政府部门建立基于互联网电子政务信息
,,
安全系统构建基于互联网电子政务信息安全技术体系接入控制与安全交换身份认证与授权管理与
,;、
终端安全防护三个规范分别从互联网电子政务中安全互联与接入控制政务办公与政务服务安全政
,、、
务终端安全防护三个关键实施点对基于互联网电子信息安全系统建设进行规范
,。
Ⅳ
GB/Z242941—2018
.
信息安全技术
基于互联网电子政务信息安全实施指南
第1部分总则
:
1范围
的本部分给出了基于互联网电子政务信息安全参考模型构建了基于互联网电子政务
GB/Z24294,
信息安全技术体系并对体系的实施原则实施框架实施关键技术与风险评估给出指南性建议为构
,、、。
建基于互联网电子政务信息安全保障架构建立基于互联网电子政务信息安全系统提供规范
、。
本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构基于互联网开展
,
不涉及国家秘密的电子政务信息安全建设为管理人员工程技术人员信息安全产品提供者进行信息
,、、
安全建设提供管理和技术参考涉及国家秘密或所存储处理传输信息汇聚后可能涉及国家秘密的
。,、、,
按照国家保密规定和标准执行
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息安全风险评估规范
GB/T20984—2007
信息安全技术政务计算机终端核心配置规范
GB/T30278—2013
信息安全技术云计算服务安全指南
GB/T31167—2014
3术语和定义
下列术语和定义适用于本文件
。
31
.
内部数据处理域insidedatapro
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 人教版四年级下册数学期中测试卷及答案(基础+提升)
- 2022人教版二年级上册数学期中测试卷附答案(达标题)
- 二年级数学应用题50道带答案(综合卷)
- 2022人教版六年级上册数学《期末测试卷》附参考答案(轻巧夺冠)
- 人教版六年级上册数学期末测试卷及参考答案(精练)
- 二年级数学应用题大全及答案(历年真题)
- 人教版四年级上册数学第四单元《三位数乘两位数》测试卷及答案(易错题)
- 人教版六年级上册数学 期中测试卷附参考答案【轻巧夺冠】
- 人教版六年级下册数学 期末测试卷附答案(突破训练)
- 浅谈农村初中数学“分层教学研究”论文
- 物业经理竞聘演讲稿课件
- 深圳名师授课教学课件:《为实现中国梦而努力奋斗》
- 上海杨浦区2024届七年级数学第二学期期末质量跟踪监视试题含解析
- 行政人事部职能及岗位设置文档范本
- 商业街招商方案
- 咳嗽晕厥综合征查房
- 竞彩培训课件
- diy手工编织品计划书
- 学校食堂食品安全状况自查表
- 医疗器械安全有效基本要求清单-中文模板
- 《水平一非移动性技能活动方法:一下“滚翻+平衡”》公开课
评论
0/150
提交评论