DB51/T 1626-2013 政务服务中心 网络与信息安全

ICS03.160

A00

DB51

四川省地方标准

DB51/T1626—2013

政务服务中心网络与信息安全

2013-11-12发布2013-12-01实施

四川省质量技术监督局发布

DB51/T1626—2013

目次

前言...............................................................................II

1范围..............................................................................1

2原则..............................................................................1

3策略..............................................................................1

4物理层安全........................................................................1

5网络层安全........................................................................1

6系统层安全........................................................................2

7应用层安全........................................................................3

8管理层安全........................................................................3

9应急响应计划......................................................................5

I

DB51/T1626—2013

前言

本标准由四川省人民政府政务服务中心提出并归口。

本标准由四川省质量技术监督局批准。

本标准起草单位：四川省标准化研究院、四川省人民政府政务服务中心。

本标准主要起草人：杨路、牛建平、岳立、罗光辉、刘志禄、张凯峰、张应杰、罗定兰、杨玲、李

旭峰、周磊。

II

DB51/T1626—2013

政务服务中心网络与信息安全

1范围

本标准规定了政务服务中心网络和信息安全管理原则、策略和应急响应等。

本标准适用于四川省省、市（州）、县（市、区）人民政府政务服务中心。

乡镇（街道）便民服务中心可参考本标准执行。

2原则

全面设计、整体部署、需求主导、重点突出、灵活配置、动态部署、制度建设、安全培训。

3内容

安全体系包括管理层安全、物理层安全、网络层安全、系统层安全、应用层安全、响应及备份恢

复等技术层面等。

4策略

安全管理应符合ISO/IEC10181、GB/T9387.2、GB/T15278、GB/T22239-2008等标准的相关要求，

并符合以下安全策略：

a)重点保障电子政务外网与互联网之间的连接和数据交换安全；

b)重点保障电子政务外网和电子政务内网的信息传输和应用安全；

c)重点保障政务服务中心应用软件系统及门户网站等的信息准确性、安全性；

d)满足信息系统安全等级保护的最低保护要求，即基本安全要求。

5物理层安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，人为操作

失误或错误以及各种计算机犯罪行为