1、12附件 1:国家电子政务外网安全标准汇编(一)主要内容简介一、国家电子政务外网信息安全标准体系总体框架(GW01012014)政务外网信息安全标准体系要坚持适用性、综合性、先进性与开放性等原则,建立适应政务外网建设、管理与应用需求的标准体系。主要分二个层次,第一层分为基础标准、技术标准、管理标准、网络信任标准、测评标准、服务标准等总体六类;第二层按照第一层类别分别细分为不同子类,如基础标准分为总体、体系框架、等级保护、安全基线等子类四项。按急用先行的原则组织编制。二、国家电子政务外网信息安全标准化工作规范(GW01022014)政务外网信息安全标准体系框架反映标准体系的总体组成类别和层次结构
2、关系,应根据国家电子政务外网信息安全建设实际需求进行分类设计。为政务外网信息安全标准制定流程,主要包括立项、起草、征求意见、审查和批准发布五个阶段。政务外网信息安全标准化工作组织可根据实际需要,对已发布的标准适时组织复审和修订。规定了标准编制的统一格式、编号等相关要求。三、国家电子政务外网安全等级保护基本要求(GW0103-2004)按照国标信息安全技术 计算机信息系统安全保护等级划分准则 (GB17859-1999)、信息安全技术 信息系统安全等级保护基本要求 (GB/T22239-2008)等标准共同构成了国家电子政务外网安全等级保护的相关配套标准。为政务外网安全等级保护遵从的基本标准。本
3、标准是针对国家电子政务外网现状、技术特点和安全防护要求作进一步细化和扩展,针对国家、省级、地(市)和县级政务外网的现状,提出分区分域及基本的安全等级保护要求。四、国家电子政务外网安全等级保护实施指南(GW01042014)按照国标基本要求和公安部等信息安全管理部门联合发布的“关于印发信息安3全等级保护管理办法的通知”(公通字200743 号)等相关管理要求,有针对性的提出了各级政务外网管理在实施政务外网等级保护要求及报告格式等要求,针对国标要求逐条提出了有针对性、可操作的实施意见,适用于指导各级政务外网的安全等级保护工作在定级、整改、报备、检查、测评和运维等实施过程中参考;各级在新建政务外网时
4、可参照本指南开展安全等级保护工作;也可作为政务外网外包服务时对第三方提出安全保障要求的依据。五、国家电子政务外网 IPSec VPN安全接入技术要求与实施指南(GW02012011)IPSec VPN 网关是实现电子政务业务在互联网上互联互通时主要的安全手段,通过链路层加密技术,在互联网上访问或传输电子政务数据时建立密码 VPN 通道,保证其业务和数据的安全,主要用于满足各级政务部门的移动办公、现场执法等业务需求。 本标准提出了 IPSec VPN 系统整体框架、基本原则、技术要求、建设实施、过程管理和典型应用场景等主要内容,规范了 IPSec VPN 技术实施的核心内容和技术要点,适用于指导
5、各级政务部门进行 IPSec VPN 安全接入体系的规划设计、设备选型、建设实施、运行维护和管理等工作。六、国家电子政务外网安全接入平台技术规范(GW02022014)政务外网安全接入平台是利用 Internet、移动通信网络(如 2G、3G 、4G)、VPDN 等基础网络,面向不具备专线接入条件的各级政务部门、企事业单位、移动办公人员、现场执法人员和部分公众用户,提供安全接入到政务外网网络或业务的服务平台,是政务业务通过互联网和移动网络的延伸。安全接入平台主要由 IPSec VPN 和 SSL VPN 网关、身份认证、统一权限控制管理和移动设备管理(MDM)等组成。七、国家电子政务外网安全监
6、测体系技术规范与实施指南(GW02032014)综合利用动力环境管理、网络管理、终端管理、日志管理、风险管理、审计等安全管理功能,采取多种技术手段和安全管理规范,对运行环境、网络设备、安全4设备、操作系统、应用系统等 IT 资源实现实时安全监测与趋势分析,通过各级政务外网安全监测系统的上下互联,以及与网络管理系统、审计系统等互联,实现体系化部署与监测管理,达到全网的监测预警、态势感知及应急处置的安全需求。八、国家电子政务外网安全管理系统技术要求与接口规范(GW02042014)用于规范各级政务外网安全管理系统的功能、性能、安全性、部署方式、接口等技术要求,可作为指导各级政务外网设计、选型和建设
7、安全管理系统的技术依据。保证国家、省级和地(市)级政务外网安全管理系统在异构情况下的互联互通。九、国家电子政务外网跨网数据安全交换技术要求与实施指南(GW02052014)该标准主要针对政务外网互联网接入区、公用网络区数据中心内服务器的跨网数据同步与安全交换提出技术要求与实施指南,并详细阐述了跨网数据安全交换系统的功能、性能和安全要求。以网闸为核心,可实现二个物理隔离的网络之间结构化数据、非结构化数据、请求命令与响应及流媒体数据的交换,实现服务器内的数据同步。十、接入政务外网的局域网安全技术规范(GW0206-2014)为指导各级政务部门局域网通过专线接入到国家电子政务外网,并在各单位局域网接
8、入后保证政务外网及所承载政务业务安全,结合政务外网实际应用需求及建设经验。各级政务部门局域网在接入政务外网后,局域网终端既可访问互联网,又可访问政务外网相关业务系统。由于各单位局域网建设和管理均由各单位自行负责,信息安全等级保护和运维保障情况各不相同,为保障政务外网相关业务连续性和整体安全性,本标准提出了局域网总体、边界和接入终端等安全技术要求。56附件 2: 国家电子政务外网安全标准汇编(一)征订回执有需要订购本书的机构及个人,请填好以上征订单(复印有效),并连同汇款凭证的复印件一同邮寄、邮件或传真至我处,以便收到订购款后,尽快邮寄发票及标准汇编。说明:1、总价260 元/册订数2、邮寄费5
9、 元/册订数3、合计总价+邮寄费(注:请在“汇款内容”、“摘要”或“用途”栏内注明“购书款”(请勿填写其他内容),以便开具发票)一、邮局汇款地 址:北京市 100040 信箱 63 分箱邮 编:100040 传真:010-68160542收款人:许伟彬 电话:010-68160531二、银行汇款户 名: 北京中地博联技术中心开户行:北京农村商业银行京原支行七星园分理处 帐 号: 0301110103000006562单位名称 联系人地 址 邮 编电 话 传真单 价 订数 总价 邮寄费 合 计征订情况 260 元/ 册征订单位(盖章)注:请将本征订单连同汇款凭证一同传真或邮寄到出版社,以便出版社及时寄送书籍、发票。金额大写 万 仟 佰 拾 元整 征订日期 年 月 日
