《信息安全技术 政府部门互联网安全接入要求》编制说明

一、任务来源

根据国家标准化管理委员会年下达的国家标准制修订计划，国家标准

《信息安全技术政府部门互联网安全接入要求》由负责主办，

标准计划号为（全国信息安全标准化技术委员会2008年信息安全

专项）。

二、编制原则

标准的编制主要遵循以下原则：

一是可行性。通过研究国外政府互联网安全接入标准情况和实施进展，以及

对国内各级政府部门接入互联网现状进行深入调研，在分析当前我国政府部门互

联网接入现状的基础上，立足于保障我国政府部门互联网接入的安全，对互联网

安全接入的手段进行了归纳、总结、提升，保证标准的可行。

二是实用性。在本标准制定过程中，我们充分听取各相关单位的意见和建议，

重点考虑了标准试点政府部门的实践经验，力争做到标准可用、可操作；同时，

为了方便标准的使用，在标准的结构方面，将标准分为三部分，分别对互联网安

全接入口的建设、第三方服务商的选择和联动接口的技术规范等方面提出了具体

和针对性的要求。

三、主要工作过程

(一)标准制定的主要工作过程如下：

1)为了各级政府部门实现互联网安全统一的接入方式，提高政府部门互联

网接入的安全水平，部协调司于2012年5月下发了《关于委托开展信息安全战

略标准与评估专项工作的函》(工信部协函[2012]579号)，委托国家计算机网络

应急技术处理协调中心（以下简称安全中心）开展政府部门互联网安全接入标准

的研究。

2)2013年2月27日，工业和信息化部协调司和保密局科学技术司在北京

组织召开了党政机关互联网接入会议，会议听取了各单位在开展相关工作过程中

的问题及建议，并对下一步工作做出部署。

3)2013年3月22日、3月28日和4月2日，起草组人员先后到工信部

信息中心、国家外汇管理局和国家税务总局进行了调研，主要针对互联网接入及

信息系统的托管情况进行调研，并根据调研结果对标准草案进行了完善。

4)2013年4月8日，项目承担单位在京组织召开了党政机关互联网安全接

入标准启动会，工业和信息化部信息安全协调司、北京邮电大学、中国科学院信

息工程研究所等单位的相关专家参加了会议。会议明确了标准起草组的构成、标

准研制的进度安排以及标准的技术框架和主要内容。

5)2013年4月18日，全国信息安全标准化技术委员会在京召开了2013

年度信息安全标准重点项目检查工作会，与会专家对《信息安全技术政府部门

互联网安全接入要求》（草案）第一稿进行了审查。会后，标准起草组根据与会

专家提出的意见（参见标准草案稿意见汇总处理表的第1部分）对于标准草案进

行了修改，形成了《信息安全技术政府部门互联网安全接入要求》（草案）第

二稿。

6)此外，标准起草组分别于2013年5月10日，在京召开了第一次专家审

查会，重点向专家组汇报了前一次项目检查会上的专家意见以及起草组针对这些

意见所做的修订。根据此次会议专家提出的意见进行修改（参见标准草案稿意见

汇总处理表的第2部分），标准起草组对于标准草案第二稿进行了进一步修改，

形成了《信息安全技术政府部门互联网安全接入要求》（草案）的第三稿。

7)2013年6月21日，标准起草组在北京北邮科技大厦召开了第二次专家

审查会。标准起草组、信安标委、北京大学、国家外汇管理局以及工业和信息化

部信息安全协调司等多家单位的专家参加了会议。会上首先由标准起草组介绍了

标准草案第三稿的主要内容，同时向专家组汇报了对第一次专家审查会意见的处

理情况。根据此次会议专家提出的意见进行修改（参见标准草案稿意见汇总处理

表的第3部分），标准起草组对于标准草案第三稿进行了进一步修改，形成并提

交《信息安全技术政府部门互联网安全接入要求》（草案）的第四稿。

8)2013年8月27日，标准起草组在北邮科技大厦召开了第三次专家审查

会。标准起草组、国家外汇管理局、工业和信息化部办公厅等单位的专家参加了

会议。会上首先由标准起草组介绍了标准草案第四稿的主要内容，并向外汇管理

局和工信部办公厅的领导重点汇报了下一步试点工作的初步方案，经过讨论确定

了试点在外汇管理局外汇业务数据监测中心和工信部信息中心开展具体的试点

工作，同时向专家组汇报了对上一次专家审查会意见的处理情况。根据此次会议

专家提出的意见进行修改（参见标准草案稿意见汇总处理表的第4部分），标准

起草组对于标准草案第四稿进行了进一步修改，形成并提交《信息安全技术政

府部门互联网安全接入要求》（草案）的第五稿。

9)2013年11月18日，标准起草组在北邮科技大厦召开了第四次专家审

查会。标准起草组、全国信息安全标准化技术委员会、航天工程咨询中心、解放

军信息安全测评认证中心、中国科学院大学、国家信息安全工程研究中心、北京

大学、电子四院、北京信息安全测评中心、国家信息技术安全研究中心等单位的

专家参加了会议。会上首先由标准起草组介绍了标准草案第五稿的主要内容，同

时向专家组汇报了对上一次专家审查会意见的处理情况以及来自工信部信息中

心的试点工作初步成果。根据此次会议专家提出的意见进行修改（参见标准草案

稿意见汇总处理表的第5部分），标准起草组对于标准草案第五稿进行了进一步

修改，形成并提交《信息安全技术政府部门互联网安全接入要求》（草案）的

第六稿。

10)2013年12月21日，标准起草组在北京香山饭店召开了第五次专家审

查会。标准起草组、全国信息安全标准化技术委员会、航天工程咨询中心、解放

军信息安全测评认证中心、中国科学院大学、电子四院等单位的专家参加了会议。

会上首先由标准起草组介绍了标准草案第六稿的主要内容，同时向专家组汇报了

对上一次专家审查会意见的处理情况以及来自外汇管理局数据业务监测中心的

试点工作初步成果。根据此次会议专家提出的意见进行修改（参见标准草案稿意

见汇总处理表的第6部分），标准起草组对于标准草案第六稿进行了进一步修改，

形成并提交《信息安全技术政府部门互联网安全接入要求》（草案）的第七稿。

11)2014年3月20日，标准起草组在安全中心召开了第六次专家审查会。

标准起草组、全国信息安全标准化技术委员会、航天工程咨询中心、解放军信息

安全测评认证中心、中国科学院大学、华为公司、北京信息安全测评中心、中国

信息安全认证中心、国家外汇管理局等单位的专家参加了会议。会上首先由标准

起草组介绍了标准草案第七稿的主要内容，同时向专家组汇报了对上一次专家审

查会意见的处理情况。根据此次会议专家提出的意见进行修改（参见标准草案稿

意见汇总处理表的第7部分），标准起草组对于标准草案第七稿进行了进一步修

改，形成并提交《信息安全技术政府部门互联网安全接入要求》（草案）的第

八稿。

12)2014年6月3日至2014年6月17日，信安标委WG5工作组面向各

成员单位对该标准进行投票，根据北京江南天安科技有限公司、公安部计算机信

息系统安全产品质量监督检验中心、信息产业信息安全测评中心等单位提出的意

见进行修改（参见标准草案稿意见汇总处理表的第8部分），标准起草组对于标

准草案第八稿进行了进一步修改，形成并提交《信息安全技术政府部门互联网

安全接入要求》（草案）的第九稿。

四、标准的主要内容及确定内容的依据

(一)本标准的主要内容

本标准分为三个部分，包括《政府部门互联网安全接入要求第1部分：基本

要求》（以下简称《基本要求》）、《政府部门互联网安全接入要求第2部分：

第三方服务商选择要求》（以下简称《选择要求》）和《政府部门互联网安全接

入要求第3部分：网络安全监测服务接口技术规范》（以下简称《技术规范》）。

本标准的三部分分别从互联网安全接入口的建设、第三方服务的选择和安全

接入口与政府信息安全主管部门的安全管理与防护的联动等三方面对于政府部

门互联网安全接入工作的开展提出了要求：《基本要求》定义了政府部门联网终

端及联网信息系统接入互联网时的安全接入模型，提出了政府部门接入互联网的

安全接入口要求，明确了互联网安全接入工作开展的基本目标。《选择要求》规

定了政府部门对于互联网服务提供商和互联网数据中心业务提供商的选择要求，

完善了对于互联网安全接入工作中涉及的第三方服务商的要求。《技术规范》规

定了政府部门互联网安全接入口的安全防护、安全管理设备与政府信息安全主管

部门的网络安全监测服务系统之间的网络安全监测服务接口的功能要求、数据通

信要求及数据交换接口流程等技术要求，为政府部门和政府信息安全主管部门之

间的安全防护与管理联动提供了依据。

本标准主要框架如下：

第1部分：基本要求

1范围

2规范性引用文件

3术语、定义和缩略语

4互联网安全接入模型

5安全接入口要求

第2部分：第三方服务商选择要求

1范围

2规范性引用文件

3术语、定义和缩略语

4互联网服务提供商选择要求

5互联网数据中心业务提供商选择要求

第3部分：网络安全监测服务接口技术规范

1范围

2规范性引用文件

3术语、定义和缩略语

4CMSI接口概述

5CMSI接口通信连接要求

6CMSI接口功能要求

7CMSI接口流程

(二)本标准在确定主要内容时主要基于如下几个方面：

在本标准从技术层面提出了以统一接入方式实现政府部门安全接入互联网

的方法建议，并进行标准化工作，从而引导各级政府部门实现互联网安全统一的

接入方式，提高政府部门互联网接入的安全水平，有力保障政府信息安全工作的

开展。

1)规范了互联网安全接入模型，明确了模型的组成部分和各部分的主要功

能，各部分负责者的职责和要求，以及互联网安全接入的主要流程；

2)从流量汇聚、安全管理与防护、网络接入和安全防护管理联动四个方面

具体规范相关要求；

3)从资质、网络接入能力、流量汇聚与安全监测能力、机房环境、网络设

施、业务保障能力、维护能力、日志记录、安全标准符合性等多个方面

规范了第三方服务商的选择要求；

4)从网络攻击监测特征推送、网络攻击监测事件数据汇总分析、网络安全

事件数据推送、网络安全态势预警数据推送、上网终端恶意代码特征推

送查询、政府部门终端状态信息汇总、网络安全事件NAT日志查询等方

面规范了CMSI联动接口的接口通信要求、功能要求及接口流程规范。

(三)有关内容的几点说明

1)本标准提出了政府部门互联网安全接入的模型，为更加清晰的建模互联

网安全接入工作中涉及到的各主体及其关系，经过多次专家评审会上的

讨论和会下对于美国爱因斯坦计划的参考调研，在本版本中进行了较大

调整。主要包括如下几方面的改动：将模型中涉及的组成部分和角色重

新明确，突出了互联网安全接入口，政府部门网络，监测服务系统和第

三方服务网络这四个关键主体；明确了互联网安全接入口的核心位置，

并以之为中心梳理清楚了本模型内部模块的工作流程关系；根据试点工

作中的实际情况，总结了政府部门内部网络结构的三种主要形式，并分

别对于这三种形式进行了建模。

2)本标准原版为单一标准，经过多次专家评审会上的深入讨论，决定拆分

为三个部分，分别为《互联网安全接入口的基本要求》、《第三方选择

要求》和《联动接口技术规范》，以系列标准的形式研制。主要考虑两

方面原因：一是考虑本标准原版的内容同时包含了要求、技术规范和实

施等内容，不够统一，因此建议拆分；而是考虑到标准研制的总体目的

是保障政府部门网络的安全，而本标准的内容只是提出了基本要求，未

来标准内容还可能进一步拓展，因此建议以系列标准的形式发布。

3)本标准原有内容较为庞杂，为了使标准的架构更加清晰，也使得各部分

内容和标准主要制定的目的更加相关，因此经过会上会下的反复调研和

讨论，对于原有内部章节进行了删减和调整。主要包括如下改动：原有

第5章中，安全防护与安全管理要求两大部分内容密切相关很难以原有

的章节安排方式进行分割，因此将两章进行了合并，统一为安全防护与

管理要求；原有第6章第三方服务商选择要求单独划分为本标准第2部