GB/Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则

ICS35.040

L80

中华人民共和国国家标准化指导性技术文件

/—

GBZ24294.12018

部分代替/—

GBZ242942009

信息安全技术

基于互联网电子政务信息安全实施指南

:

第部分总则

1

—

InformationsecurittechnoloGuideofimlementationforinternet-based

ygyp

—:

e-overnmentinformationsecuritPart1General

gy

2018-03-15发布2018-10-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBZ24294.12018

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5基于互联网电子政务信息安全参考模型………………2

5.1安全参考模型………………………2

5.2安全策略……………3

5.3识别安全需求………………………4

5.4安全设计……………4

5.5安全实施……………4

5.6安全评估……………5

6基于互联网电子政务信息安全技术体系………………5

6.1安全技术体系………………………5

6.2公钥基础设施………………………6

、……………………

6.3安全互联与接入控制边界防护6

6.4区域安全……………6

6.5终端安全……………6

6.6应用安全……………6

6.7安全管理……………6

6.8安全服务……………6

7体系的实施原则…………………………6

7.1按需保护原则………………………6

7.2权限最小化原则……………………7

7.3信息分类防护原则…………………7

7.4系统分域控制原则…………………7

8体系的实施架构…………………………7

8.1数据集中模式下的体系实施架构…………………7

8.2数据分布存储模式下的体系实施架构……………8

8.3移动办公模式下的体系实施架构…………………11

9