ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z24294.1-2018 部分代替GB/Z24294一2009 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则 Information security technology-Guide of implementation for internet-based e-government information security-Part 1:General 2018-03-15发布 2018-10-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z24294.1-2018 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 3术语和定义 4缩略语 ..2 5基于互联网电子政务信息安全参考模型 5.1安全参考模型 2 5.2安全策略 .3 5.3识别安全需求 4 5.4安全设计 ..4 5.5安全实施 4 5.6安全评估 5 6基于互联网电子政务信息安全技术体系 5 6.1安全技术体系 6.2公钥基础设施 6.3安全互联与接入控制、边界防护 .6 6.4区域安全 6 6.5终端安全 6 6.6应用安全 6 6.7安全管理 6 6.8安全服务 .6 7体系的实施原则 6 7.1按需保护原则 6 7.2权限最小化原则 7 7.3信息分类防护原则 .....7 7.4系统分域控制原则 7 8体系的实施架构 7 8.1数据集中模式下的体系实施架构 7 8.2数据分布存储模式下的体系实施架构8 8.3移动办公模式下的体系实施架构 11 9体系实施的关键环节13 9.1系统分域防控13 9.2统一认证授权 13 9.3接入控制与安全交换 14 9.4终端安全防护 14 I GB/Z 24294.1-2018 10体系的风险评估 14 10.1客户访谈 14 10.2文档信息核查 14 10.3建设方案分析 14 10.4方案实施情况核查 15 10.5工具检测 15 10.6评估结论 15 附录A(资料性附录)某市基于互联网电子政务安全系统配置示例16 附录B(资料性附录)某市基于互联网电子政务系统信息分类防护示例 19 ...