GB/T 24294.1-2026 网络安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T242941—2026

.

代替GB/Z242941—2018

.

网络安全技术

基于互联网电子政务信息安全实施指南

第1部分总则

:

Cybersecuritytechnology—Guideofimplementationforinternet-based

e-overnmentinformationsecurit—Part1General

gy:

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T242941—2026

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

参考模型

5…………………2

模型框架

5.1……………2

安全策略

5.2……………3

需求识别

5.3……………3

安全设计

5.4……………3

安全实施

5.5……………4

运行与评估

5.6…………………………4

系统迁移与废止

5.7……………………4

技术体系

6…………………5

概述

6.1…………………5

边界防护

6.2……………5

设备接入安全与安全通信网络

6.3……………………5

政务云服务安全

6.4……………………6

政务数据安全

6.5………………………6

政务云应用安全

6.6……………………6

权限安全管控

6.7………………………6

安全审计

6.8……………6

体系实施原则

7……………7

按需保护原则

7.1………………………7

权限最小化原则

7.2……………………7

系统分域控制原则

7.3…………………7

动态防护原则

7.4………………………7

残余信息保护原则

7.5…………………7

供应链安全原则

7.6……………………7

体系实施框架

8……………7

传统业务部署模式下的体系实施框架

8.1……………7

云计算部署模式下的体系实施框架

8.2………………9

Ⅰ

GB/T242941—2026

.

密码使用与安全保密职责

9………………10

密码使用

9.1……………10

安全保密职责

9.2………………………10

参考文献

……………………11

Ⅱ

GB/T242941—2026

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技术基于互联网电子政务信息安全实施指南的第部分

GB/T24294《》1。

信息安全技术基于互联网电子政务信息安全实施指南已经发布了以下部分

《》:

第部分总则

———1:;

第部分接入控制与安全交换

———2:;

第部分身份鉴别与授权管理

———3:;

第部分终端安全防护

———4:。

本文件代替信息安全技术基于互联网电子政务信息安全实施指南第

GB/Z24294.1—2018《1

部分总则与相比除结构调整和编辑性改动外主要技术变化如下

:》。GB/Z24294.1—2018,,:

更改了基于互联网电子政务信息安全参考模型见第章版的第章

a)(5,20185);

更改了基于互联网电子政务信息安全技术体系见第章版的第章

b)(6,20186);

更改了体系的实施原则见第章版的第章

c)(7,20187);

更改了体系的实施架构见第章版的第章

d)(8,20188);

增加了第章密码使用与安全保密职责见第章

e)9“”(9);

删除了体系的风险评估见版的第章

f)(201810)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国人民解放军网络空间部队信息工程大学国家信息中心北京市经济和信息

:、、

化局网络安全管理中心郑州云智信安安全技术有限公司北京天融信网络安全技术有限公司华中科

、、、

技大学北京神州绿盟科技有限公司郑州信大捷安信息技术股份有限公司武汉民为技术有限公司

、、、、

广州卓腾科技有限公司

。

本文件主要起草人陈性元杜学绘任志宇王娜曹利峰王文娟张东巍孙奕单棣斌刘敖迪

:、、、、、、、、、、

刘莺迎刘蓓闫桂勋李媛张乾坤张楠郜军伟彭铭王宇陈卓刘瑶景鸿理罗元谢琴张超

、、、、、、、、、、、、、、、

王浩宇董枫赵彦杰叶晓虎范敦球黄俊叶建伟廖正赟梅光明曹婉玉

、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2009GB/Z24294—2009;

年第一次修订为

———2018GB/Z24294.1—2018;

本次为第二次修订

———。

Ⅲ

GB/T242941—2026

.

引言

互联网电子政务服务是一种依托互联网面向公众用户企业法人远程政务人员提供的便捷可靠的

、、

政务服务模式主要服务于广大群众民生企业用户营商移动人员办公等领域但面临着身份假冒网

,、、,、

络攻击非授权访问和信息泄漏等安全威胁为推进一体化政务服务平台在地市含以下单位的应用

、。(),

指导地市级含以下单位的互联网电子政务安全保障工作特制定本文件

(),。

网络安全技术基于互联网电子政务信息安全实施指南拟由四个部分构成

《》。

第部分总则目的在于给出基于互联网电子政务信息安全的参考模型网络安全技术体

———1:。、

系体系实施原则体系实施框架和密码使用与安全保密职责

、、。

第部分接入控制与安全交换目的在于明确互联网电子政务分域控制的二个阶段在接入

———2:。,

控制阶段对接入控制结构接入安全设备功能接入认证接入控制规则接入控制管理等方

,、、、、

面给出指南性建议在安全交换阶段对安全交换模式定制数据安全交换要求数据流安全交

;,、、

换要求给出指南性建议

。

第部分身份鉴别与授权管理目的在于明确互联网电子政务信息安全系统中的身份鉴别

———3:。

与授权管理功能对身份鉴别与授权管理技术实施给出指南性建议

,。

第部分终端安全防护目的在于明确基于互联网电子政务终端的安全功能实施原则和应

———4:。、

用模式对终端基本安全防护终端增强安全防护移动终端安全防护给出指南性建议

,、、。

Ⅳ

GB/T242941—2026

.

网络安全技术

基于互联网电子政务信息安全实施指南

第1部分总则

:

1范围

本文件给出了基于互联网电子政务信息安全的参考模型网络安全技术体系体系实施原则体系

、、、

实施框架和密码使用与安全保密职责

。

本文件适用于地市级含以下政府单位的互联网电子政务网络安全建设与运维为地市级含以

(),(

下政府单位开展一体化政务服务平台建设及安全保障提供依据

)。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术网络安全等级保护定级指南

GB/T22240

信息安全技术公钥基础设施标准符合性测评

GB/T30272

信息安全技术云计算服务安全指南

GB/T31167

信息安全技术云计算服务安全能力要求

GB/T31168

信息安全技术个人信息安全规范

GB/T35273

数据安全技术大数据服务安全能力要求

GB/T35274

信息安全技术供应链安全风险管理指南

GB/T36637ICT

信息安全技术密码模块安全要求

GB/T37092

信息安全技术大数据安全管理指南

GB/T37973

信息安全技术信息系统密码应用基本要求

GB/T39786

网络安全技术软件供应链安全要求

GB/T43698

3术语和定义

下列术语和定义适用于本文件

。

31

.

互联网政务服务internet-basedgovernmentservices

各级政务服务机构运用互联网大数据和云计算等技术构建互联网政务服务平台整合各类

、,“+”,

政务服务事项和业务办理等信息为自然人和组织提供一站式办理的政务服务

,。

32

.

安全政务办公securegovernmentaffairs

通过数据分域存储统一身份鉴别统一授权管理和信息分类防护等安全技术与电子政务办公应

、、,

1