標準解讀

《GB/Z 24294-2009 信息安全技術 基于互聯(lián)網電子政務信息安全實施指南》是一項國家標準指導性技術文件,旨在為基于互聯(lián)網的電子政務系統(tǒng)提供一套全面的信息安全保障措施。該標準適用于政府機構在規(guī)劃、設計、建設及運營基于互聯(lián)網的電子政務信息系統(tǒng)時參考使用。

根據文檔內容,《GB/Z 24294-2009》主要圍繞以下幾個方面展開:

  1. 安全需求分析:首先明確了開展電子政務服務所需考慮的安全因素,包括但不限于數(shù)據保密性、完整性以及可用性要求。此外還強調了對用戶隱私保護的重要性,并提出了相應的策略來確保這些目標得以實現(xiàn)。

  2. 風險評估與管理:介紹了如何識別潛在威脅和脆弱點,通過定量或定性的方法對其進行評價,并據此制定出合理的風險管理計劃。這部分內容幫助組織了解自身面臨的風險狀況,并采取有效措施降低風險水平。

  3. 安全控制措施:詳細列舉了一系列針對不同層面(如物理環(huán)境、網絡架構、應用軟件等)的安全控制手段。例如,在網絡層面上推薦采用防火墻、入侵檢測系統(tǒng)等技術;而在應用程序開發(fā)過程中,則強調遵循安全編碼實踐以減少漏洞產生的可能性。

  4. 應急響應與災難恢復:講述了建立和完善應急預案的重要性,以及當發(fā)生安全事故后應如何快速有效地做出反應。同時,也討論了關于備份策略的選擇以及災難恢復計劃的設計原則,以保證關鍵業(yè)務功能能夠在最短時間內恢復正常運行。

  5. 持續(xù)監(jiān)控與審計:最后提到了對于整個系統(tǒng)的定期檢查和長期跟蹤機制,通過實施有效的日志記錄與分析流程,及時發(fā)現(xiàn)異常行為并進行處理。這有助于維護系統(tǒng)的穩(wěn)定性和安全性,同時也為未來的改進提供了依據。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替
  • 2009-07-30 頒布
  • 2010-02-01 實施
?正版授權
GB/Z 24294-2009信息安全技術基于互聯(lián)網電子政務信息安全實施指南_第1頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網電子政務信息安全實施指南_第2頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網電子政務信息安全實施指南_第3頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網電子政務信息安全實施指南_第4頁
GB/Z 24294-2009信息安全技術基于互聯(lián)網電子政務信息安全實施指南_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費閱讀

下載本文檔

GB/Z 24294-2009信息安全技術基于互聯(lián)網電子政務信息安全實施指南-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準化指導性技術文件

犌犅/犣24294—2009

信息安全技術

基于互聯(lián)網電子政務信息安全實施指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲狅犳犻犿狆犾犲犿犲狀狋犪狋犻狅狀犳狅狉

犻狀狋犲狉狀犲狋犫犪狊犲犱犈犵狅狏犲狉狀犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔

20090730發(fā)布20100201實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犣24294—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5基于互聯(lián)網電子政務安全需求與實施原則!!!!!!!!!!!!!!!!!!!!!!!3

5.1威脅分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全需求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3實施原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6基于互聯(lián)網電子政務安全保障總體架構!!!!!!!!!!!!!!!!!!!!!!!!4

6.1政務系統(tǒng)安全架構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2政務網絡結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3安全系統(tǒng)組成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.4安全系統(tǒng)配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.5密碼要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7系統(tǒng)分類分域控制機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2政務信息和應用分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3信息分類防護措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.4系統(tǒng)分域控制措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8安全技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.1網絡互聯(lián)、接入控制與邊界防護!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.2區(qū)域安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.3桌面安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

8.4安全管理技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

8.5安全服務!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8.6應用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

9安全管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.1綜述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.2安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.3安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.4組織安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.5數(shù)據安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.6人員安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.7物理和環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.8設備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.9安全管理人員的配置與職責!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犣24294—2009

9.10安全評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10信息安全工程實施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10.1基于互聯(lián)網電子政務信息安全工程流程!!!!!!!!!!!!!!!!!!!!!!15

10.2需求分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10.3方案設計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

10.4系統(tǒng)實施與集成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.5系統(tǒng)試運行與完善!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.6系統(tǒng)安全評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.7系統(tǒng)正式運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄A(資料性附錄)某市基于互聯(lián)網電子政務網絡拓撲!!!!!!!!!!!!!!!!!19

附錄B(資料性附錄)某市基于互聯(lián)網電子政務安全制度管理體系!!!!!!!!!!!!!20

附錄C(資料性附錄)某市基于互聯(lián)網電子政務信息安全實施評估流程!!!!!!!!!!!22

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

犌犅/犣24294—2009

前言

本指導性技術文件的附錄A、附錄B和附錄C是資料性附錄。

本指導性技術文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。

本指導性技術文件起草單位:解放軍信息工程大學電子技術學院、中國電子技術標準化研究所。

本指導性技術文件主要起草人:陳性元、杜學繪、王超、張東巍、胡嘯、王魯、張紅旗、曹利峰、錢雁斌。

犌犅/犣24294—2009

引言

互聯(lián)網已成為重要的信息基礎設施,積極利用互聯(lián)網進行我國電子政務建設,既能提高效率、擴大

服務的覆蓋面,又能節(jié)約資源、降低成本。利用開放的互聯(lián)網開展電子政務建設,面臨著計算機病毒、網

絡攻擊、信息泄漏、身份假冒等安全威脅和風險,應該高度重視信息安全。

為推進互聯(lián)網在我國電子政務中的應用,指導基于互聯(lián)網電子政務信息安全保障工作,特制定本指

導性技術文件。本指導性技術文件確立了基于互聯(lián)網電子政務系統(tǒng)信息安全保障的總體架構,對基于

互聯(lián)網電子政務所涉及的信息安全技術、信息安全管理、信息安全實施等提出了相關要求。

本指導性技術文件主要適用于地市級(含以下)政府單位基于互聯(lián)網開展非涉及國家秘密的電子政

務建設。

犌犅/犣24294—2009

信息安全技術

基于互聯(lián)網電子政務信息安全實施指南

1范圍

本指導性技術文件確立了基于互聯(lián)網電子政務信息安全保障總體架構,為基于互聯(lián)網電子政務所

涉及的信息安全技術、信息安全管理、信息安全工程建設等方面安全要求的實施提供指導。

本指導性技術文件主要對統(tǒng)一的安全政務網絡平臺、安全政務辦公平臺、可信公共服務平臺和安全

支撐平臺的建設提出規(guī)范與要求。對于相關政務部門專有的業(yè)務系統(tǒng),其安全防護根據明確責任、各負

其責的原則,由主管部門采取適當?shù)陌踩胧?,本指導性技術文件不涉及對它的安全要求。

本指導性技術文件適用于地市級(含以下)政府單位,基于互聯(lián)網開展不涉及國家秘密的電子政務

信息安全建設,為管理人員、工程技術人員、信息安全產品提供者進行信息安全建設提供管理和技術

參考。

2規(guī)范性引用文件

下列標準中的條款通過本指導性技術文件的引用而成為本指導性技術文件的條款。凡是注日期的

引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本指導性技術文件,然而,鼓

勵根據本指導性技術文件達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用

文件,其最新版本適用于本指導性技術文件。

GB/T2887電子計算機場地通用規(guī)范

GB17859—19

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論