標(biāo)準(zhǔn)解讀

《GB/Z 24294-2009 信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》是一項國家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件,旨在為基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)提供一套全面的信息安全保障措施。該標(biāo)準(zhǔn)適用于政府機(jī)構(gòu)在規(guī)劃、設(shè)計、建設(shè)及運營基于互聯(lián)網(wǎng)的電子政務(wù)信息系統(tǒng)時參考使用。

根據(jù)文檔內(nèi)容,《GB/Z 24294-2009》主要圍繞以下幾個方面展開:

  1. 安全需求分析:首先明確了開展電子政務(wù)服務(wù)所需考慮的安全因素,包括但不限于數(shù)據(jù)保密性、完整性以及可用性要求。此外還強(qiáng)調(diào)了對用戶隱私保護(hù)的重要性,并提出了相應(yīng)的策略來確保這些目標(biāo)得以實現(xiàn)。

  2. 風(fēng)險評估與管理:介紹了如何識別潛在威脅和脆弱點,通過定量或定性的方法對其進(jìn)行評價,并據(jù)此制定出合理的風(fēng)險管理計劃。這部分內(nèi)容幫助組織了解自身面臨的風(fēng)險狀況,并采取有效措施降低風(fēng)險水平。

  3. 安全控制措施:詳細(xì)列舉了一系列針對不同層面(如物理環(huán)境、網(wǎng)絡(luò)架構(gòu)、應(yīng)用軟件等)的安全控制手段。例如,在網(wǎng)絡(luò)層面上推薦采用防火墻、入侵檢測系統(tǒng)等技術(shù);而在應(yīng)用程序開發(fā)過程中,則強(qiáng)調(diào)遵循安全編碼實踐以減少漏洞產(chǎn)生的可能性。

  4. 應(yīng)急響應(yīng)與災(zāi)難恢復(fù):講述了建立和完善應(yīng)急預(yù)案的重要性,以及當(dāng)發(fā)生安全事故后應(yīng)如何快速有效地做出反應(yīng)。同時,也討論了關(guān)于備份策略的選擇以及災(zāi)難恢復(fù)計劃的設(shè)計原則,以保證關(guān)鍵業(yè)務(wù)功能能夠在最短時間內(nèi)恢復(fù)正常運行。

  5. 持續(xù)監(jiān)控與審計:最后提到了對于整個系統(tǒng)的定期檢查和長期跟蹤機(jī)制,通過實施有效的日志記錄與分析流程,及時發(fā)現(xiàn)異常行為并進(jìn)行處理。這有助于維護(hù)系統(tǒng)的穩(wěn)定性和安全性,同時也為未來的改進(jìn)提供了依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替
  • 2009-07-30 頒布
  • 2010-02-01 實施
?正版授權(quán)
GB/Z 24294-2009信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南_第1頁
GB/Z 24294-2009信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南_第2頁
GB/Z 24294-2009信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南_第3頁
GB/Z 24294-2009信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南_第4頁
GB/Z 24294-2009信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/Z 24294-2009信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

犌犅/犣24294—2009

信息安全技術(shù)

基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲狅犳犻犿狆犾犲犿犲狀狋犪狋犻狅狀犳狅狉

犻狀狋犲狉狀犲狋犫犪狊犲犱犈犵狅狏犲狉狀犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔

20090730發(fā)布20100201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犣24294—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5基于互聯(lián)網(wǎng)電子政務(wù)安全需求與實施原則!!!!!!!!!!!!!!!!!!!!!!!3

5.1威脅分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全需求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3實施原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6基于互聯(lián)網(wǎng)電子政務(wù)安全保障總體架構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!4

6.1政務(wù)系統(tǒng)安全架構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3安全系統(tǒng)組成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.4安全系統(tǒng)配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.5密碼要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7系統(tǒng)分類分域控制機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2政務(wù)信息和應(yīng)用分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3信息分類防護(hù)措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.4系統(tǒng)分域控制措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

8安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.1網(wǎng)絡(luò)互聯(lián)、接入控制與邊界防護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.2區(qū)域安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

8.3桌面安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

8.4安全管理技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

8.5安全服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8.6應(yīng)用安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

9安全管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.1綜述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.2安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

9.3安全管理制度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.4組織安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.5數(shù)據(jù)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.6人員安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.7物理和環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.8設(shè)備安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

9.9安全管理人員的配置與職責(zé)!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犣24294—2009

9.10安全評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10信息安全工程實施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10.1基于互聯(lián)網(wǎng)電子政務(wù)信息安全工程流程!!!!!!!!!!!!!!!!!!!!!!15

10.2需求分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

10.3方案設(shè)計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

10.4系統(tǒng)實施與集成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.5系統(tǒng)試運行與完善!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.6系統(tǒng)安全評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

10.7系統(tǒng)正式運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄A(資料性附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)拓?fù)?!!!!!!!!!!!!!!!!19

附錄B(資料性附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)安全制度管理體系!!!!!!!!!!!!!20

附錄C(資料性附錄)某市基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施評估流程!!!!!!!!!!!22

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

犌犅/犣24294—2009

前言

本指導(dǎo)性技術(shù)文件的附錄A、附錄B和附錄C是資料性附錄。

本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。

本指導(dǎo)性技術(shù)文件起草單位:解放軍信息工程大學(xué)電子技術(shù)學(xué)院、中國電子技術(shù)標(biāo)準(zhǔn)化研究所。

本指導(dǎo)性技術(shù)文件主要起草人:陳性元、杜學(xué)繪、王超、張東巍、胡嘯、王魯、張紅旗、曹利峰、錢雁斌。

犌犅/犣24294—2009

引言

互聯(lián)網(wǎng)已成為重要的信息基礎(chǔ)設(shè)施,積極利用互聯(lián)網(wǎng)進(jìn)行我國電子政務(wù)建設(shè),既能提高效率、擴(kuò)大

服務(wù)的覆蓋面,又能節(jié)約資源、降低成本。利用開放的互聯(lián)網(wǎng)開展電子政務(wù)建設(shè),面臨著計算機(jī)病毒、網(wǎng)

絡(luò)攻擊、信息泄漏、身份假冒等安全威脅和風(fēng)險,應(yīng)該高度重視信息安全。

為推進(jìn)互聯(lián)網(wǎng)在我國電子政務(wù)中的應(yīng)用,指導(dǎo)基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障工作,特制定本指

導(dǎo)性技術(shù)文件。本指導(dǎo)性技術(shù)文件確立了基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)信息安全保障的總體架構(gòu),對基于

互聯(lián)網(wǎng)電子政務(wù)所涉及的信息安全技術(shù)、信息安全管理、信息安全實施等提出了相關(guān)要求。

本指導(dǎo)性技術(shù)文件主要適用于地市級(含以下)政府單位基于互聯(lián)網(wǎng)開展非涉及國家秘密的電子政

務(wù)建設(shè)。

犌犅/犣24294—2009

信息安全技術(shù)

基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南

1范圍

本指導(dǎo)性技術(shù)文件確立了基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障總體架構(gòu),為基于互聯(lián)網(wǎng)電子政務(wù)所

涉及的信息安全技術(shù)、信息安全管理、信息安全工程建設(shè)等方面安全要求的實施提供指導(dǎo)。

本指導(dǎo)性技術(shù)文件主要對統(tǒng)一的安全政務(wù)網(wǎng)絡(luò)平臺、安全政務(wù)辦公平臺、可信公共服務(wù)平臺和安全

支撐平臺的建設(shè)提出規(guī)范與要求。對于相關(guān)政務(wù)部門專有的業(yè)務(wù)系統(tǒng),其安全防護(hù)根據(jù)明確責(zé)任、各負(fù)

其責(zé)的原則,由主管部門采取適當(dāng)?shù)陌踩胧?,本指?dǎo)性技術(shù)文件不涉及對它的安全要求。

本指導(dǎo)性技術(shù)文件適用于地市級(含以下)政府單位,基于互聯(lián)網(wǎng)開展不涉及國家秘密的電子政務(wù)

信息安全建設(shè),為管理人員、工程技術(shù)人員、信息安全產(chǎn)品提供者進(jìn)行信息安全建設(shè)提供管理和技術(shù)

參考。

2規(guī)范性引用文件

下列標(biāo)準(zhǔn)中的條款通過本指導(dǎo)性技術(shù)文件的引用而成為本指導(dǎo)性技術(shù)文件的條款。凡是注日期的

引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本指導(dǎo)性技術(shù)文件,然而,鼓

勵根據(jù)本指導(dǎo)性技術(shù)文件達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用

文件,其最新版本適用于本指導(dǎo)性技術(shù)文件。

GB/T2887電子計算機(jī)場地通用規(guī)范

GB17859—19

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論