标准解读
《GB/Z 24294-2009 信息安全技术 基于互联网电子政务信息安全实施指南》是一项国家标准指导性技术文件,旨在为基于互联网的电子政务系统提供一套全面的信息安全保障措施。该标准适用于政府机构在规划、设计、建设及运营基于互联网的电子政务信息系统时参考使用。
根据文档内容,《GB/Z 24294-2009》主要围绕以下几个方面展开:
-
安全需求分析:首先明确了开展电子政务服务所需考虑的安全因素,包括但不限于数据保密性、完整性以及可用性要求。此外还强调了对用户隐私保护的重要性,并提出了相应的策略来确保这些目标得以实现。
-
风险评估与管理:介绍了如何识别潜在威胁和脆弱点,通过定量或定性的方法对其进行评价,并据此制定出合理的风险管理计划。这部分内容帮助组织了解自身面临的风险状况,并采取有效措施降低风险水平。
-
安全控制措施:详细列举了一系列针对不同层面(如物理环境、网络架构、应用软件等)的安全控制手段。例如,在网络层面上推荐采用防火墙、入侵检测系统等技术;而在应用程序开发过程中,则强调遵循安全编码实践以减少漏洞产生的可能性。
-
应急响应与灾难恢复:讲述了建立和完善应急预案的重要性,以及当发生安全事故后应如何快速有效地做出反应。同时,也讨论了关于备份策略的选择以及灾难恢复计划的设计原则,以保证关键业务功能能够在最短时间内恢复正常运行。
-
持续监控与审计:最后提到了对于整个系统的定期检查和长期跟踪机制,通过实施有效的日志记录与分析流程,及时发现异常行为并进行处理。这有助于维护系统的稳定性和安全性,同时也为未来的改进提供了依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 被代替
- 已被新标准代替
- 2009-07-30 颁布
- 2010-02-01 实施
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准化指导性技术文件
犌犅/犣24294—2009
信息安全技术
基于互联网电子政务信息安全实施指南
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲狅犳犻犿狆犾犲犿犲狀狋犪狋犻狅狀犳狅狉
犻狀狋犲狉狀犲狋犫犪狊犲犱犈犵狅狏犲狉狀犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔
20090730发布20100201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犣24294—2009
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5基于互联网电子政务安全需求与实施原则!!!!!!!!!!!!!!!!!!!!!!!3
5.1威胁分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2安全需求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.3实施原则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6基于互联网电子政务安全保障总体架构!!!!!!!!!!!!!!!!!!!!!!!!4
6.1政务系统安全架构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.2政务网络结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.3安全系统组成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.4安全系统配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.5密码要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7系统分类分域控制机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7.2政务信息和应用分类!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7.3信息分类防护措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7.4系统分域控制措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
8安全技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
8.1网络互联、接入控制与边界防护!!!!!!!!!!!!!!!!!!!!!!!!!!!9
8.2区域安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
8.3桌面安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
8.4安全管理技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
8.5安全服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
8.6应用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
9安全管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
9.1综述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
9.2安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
9.3安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
9.4组织安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
9.5数据安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
9.6人员安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
9.7物理和环境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
9.8设备安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
9.9安全管理人员的配置与职责!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
Ⅰ
书
犌犅/犣24294—2009
9.10安全评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
10信息安全工程实施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
10.1基于互联网电子政务信息安全工程流程!!!!!!!!!!!!!!!!!!!!!!15
10.2需求分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
10.3方案设计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
10.4系统实施与集成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
10.5系统试运行与完善!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
10.6系统安全评估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
10.7系统正式运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
附录A(资料性附录)某市基于互联网电子政务网络拓扑!!!!!!!!!!!!!!!!!19
附录B(资料性附录)某市基于互联网电子政务安全制度管理体系!!!!!!!!!!!!!20
附录C(资料性附录)某市基于互联网电子政务信息安全实施评估流程!!!!!!!!!!!22
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
Ⅱ
犌犅/犣24294—2009
前言
本指导性技术文件的附录A、附录B和附录C是资料性附录。
本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本指导性技术文件起草单位:解放军信息工程大学电子技术学院、中国电子技术标准化研究所。
本指导性技术文件主要起草人:陈性元、杜学绘、王超、张东巍、胡啸、王鲁、张红旗、曹利峰、钱雁斌。
Ⅲ
犌犅/犣24294—2009
引言
互联网已成为重要的信息基础设施,积极利用互联网进行我国电子政务建设,既能提高效率、扩大
服务的覆盖面,又能节约资源、降低成本。利用开放的互联网开展电子政务建设,面临着计算机病毒、网
络攻击、信息泄漏、身份假冒等安全威胁和风险,应该高度重视信息安全。
为推进互联网在我国电子政务中的应用,指导基于互联网电子政务信息安全保障工作,特制定本指
导性技术文件。本指导性技术文件确立了基于互联网电子政务系统信息安全保障的总体架构,对基于
互联网电子政务所涉及的信息安全技术、信息安全管理、信息安全实施等提出了相关要求。
本指导性技术文件主要适用于地市级(含以下)政府单位基于互联网开展非涉及国家秘密的电子政
务建设。
Ⅳ
犌犅/犣24294—2009
信息安全技术
基于互联网电子政务信息安全实施指南
1范围
本指导性技术文件确立了基于互联网电子政务信息安全保障总体架构,为基于互联网电子政务所
涉及的信息安全技术、信息安全管理、信息安全工程建设等方面安全要求的实施提供指导。
本指导性技术文件主要对统一的安全政务网络平台、安全政务办公平台、可信公共服务平台和安全
支撑平台的建设提出规范与要求。对于相关政务部门专有的业务系统,其安全防护根据明确责任、各负
其责的原则,由主管部门采取适当的安全措施,本指导性技术文件不涉及对它的安全要求。
本指导性技术文件适用于地市级(含以下)政府单位,基于互联网开展不涉及国家秘密的电子政务
信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术
参考。
2规范性引用文件
下列标准中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的
引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本指导性技术文件,然而,鼓
励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用
文件,其最新版本适用于本指导性技术文件。
GB/T2887电子计算机场地通用规范
GB17859—19
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《眼科学》课程教学大纲
- 安徽省淮北市重点高中2024-2025学年高一上学期11月月考化学试题含答案
- 2024年低温奶制品采购合同范本
- 2024年出售光伏发电用地合同范本
- 解析几何教程+廖华奎王宝富+课后习题
- 单孔甲状腺手术论文
- 中日医疗日语
- 医院手术部建筑技术规范
- 2024美业年度规划
- 2024消防设备采购合同样本
- 医患沟通的法律基础
- 私立民办小学、初中、高中学校建设可行性项目投资计划书
- 分娩镇疼的护理课件
- 妊娠合并精神抑郁护理查房
- 项目研发商业计划书
- 软件使用授权书
- 肥料、农药采购服务方案(技术方案)
- 风电场安全措施
- 外派董事监事管理办法
- 起重吊装作业安全管理
- 医疗行业伦理委员会成员2023年工作总结
评论
0/150
提交评论