ICS35.030 CCS L70 团 体 标 准 T/C0S0CC020—2024 信息技术应用创新数字政务平台安全要求 Information technology application innovation-Security requirements of digital government platform CO 2024-05-31发布 2024-05-31实施 中国基本建设优化研究会 发布 T/C0S0CC020-2024 目 次 前言 II 引言 .. II 1范围.... 2规范性引用文件. 3术语和定义. 4缩略语..... 5基础安全要求 5.1一般要求.. 5.2物理环境安全要求.. 2 5.3网络安全要求...... 2 5.4 区域边界安全要求. 2 5.5 计算环境安全要求 2 5.6 部署安全要求. 3 5.7信创云系统安全要求, 3 5.8数据安全要求 3 6应用安全要求 3 7服务安全要求. 8安全审计要求 9安全监测要求.. 5 10安全运维要求.. 5 11安全管理要求. 5 参考文献. I T/C0S0CC020—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国基本建设优化研究会提出并归口. 本文件起草单位:山东旗帜信息有限公司、蓝象标准(北京)科技有限公司、中电数据服务有限公 司、视联动力信息技术股份有限公司、湖南正宇软件技术开发有限公司、北方实验室(沈阳)股份有限 公司、北京边界无限科技有限公司、中科信安(深圳)信息技术有限公司、厦门大学、中科可控信息产 业有限公司、麒麟软件有限公司、山西大众电子信息产业集团有限公司、山西数字政府建设运营有限公 司、广东盈世计算机科技有限公司、厦门亿联网络技术股份有限公司、航天云网数据研究院(江苏)有 限公司、河南明道优术智能技术有限公司、中移(杭州)信息技术有限公司、嵩嘉标准化技术服务(北 京)有限公司. 本文件主要起草人:邱瀚、乔华阳、何帆、王艳辉、刘跃华、张建宇、王佳宁、张勐、罗晔、毛峰、 王震、李娟、任伟、邓锐军、孔德权、贾笑笑、刘永进、李帅、任庚、陈维、吴晗、冯大刚、张德保、 熊凡凡、姜冰、张红艳、周紫晗、邱天、段小莉. II T/COSOCC 020—2024 引言 信息安全是数字政务平台的生命线,是确保政务服务平稳运行的基础保障.在推动信息共享和业务 协同的过程中,保障数据的安全性、完整性与可靠性,防范信息安全风险,是必须严格遵守的原则.按 照党中央、国务院的重大决策部署,深化数字政府服务,加速推进网上政务服务平台的建设,通过信息 化手段大幅提高政务服务效率,已成为我国行政管理体系改革的重要方向.政府机能转型与服务型政府 的构建对数字政务提出了更新、更高的发展要求. 以信息技术应用创新为代表的新兴信息技术正催生新的产业与应用模式,进而深刻改变了数字政 务的技术生态和基础条件.通过构筑基于信息技术应用创新的数字政务平台,有望最大化地挖掘和利用 现有资源,激发新兴信息技术的巨大潜力,推进数字政务的创新发展,增强服务支持能力和安全保障能 力,减少不必要的重复建设,并且有效避免各部门之间信息共享不畅所导致的信息孤岛. T/C0S0CC019《信息技术应用创新数字政务平台技术要求》与T/C0S0CC020《信息技术应用创新 数字政务平台安全要求》在综合考量计算资源、存储资源、网络资源、信息资源、应用支撑与信息安全 等关键要素的基础上,分别从技术和安全角度提出了信息技术应用创新数字政务平台的要求.其中 T/C0S0CC019规定了数字政务平台的资源技术要求、应用技术要求、信创硬件系统技术要求、信创软件 系统技术要求和信创云系统技术要求:T/COSOCC020规定了数字政务平台的基础安全、应用安全、服务 安全以及安全审计、安全监测要求、安全运维要求和安全管理等要求. 本文件在构建和完善数字政务平台的各个环节中,坚持安全可控原则,对关键信息基础设施实施特 别保护措施,对敏感数据分类加密,确立完善的数据访问和控制机制.本文件旨在引导建立健全的监测 预警和应急响应机制,提升数字政务平台对外部攻击和内部泄露的防御能力.通过实施这些措施,构建 一个既开放又安全的数字环境,确保政务数据在开放共享的同时得到严格的保护,以防止任何形式的安 全威胁对数字政务建设和运行造成影响. III ...
T/COSOCC 020-2024 信息技术应用创新 数字政务平台安全要求.pdf
