电子政务外网安全等级保护基本要求(试行)
- 格式:docx
- 大小:59.47 KB
- 文档页数:22
下载文档原格式
合集下载
电子政务外网安全等级保护基本要求(试行)
附件 2:国家电子政务外网安全等级保护基本要求(试行)Baseline for classified protection of National E-Government Network国家电子政务外网管理中心二○一一年十二月目次前言 (1)引言 (2)适用范围 (3)2. 规范性引用文件 (3)3. 术语和定义 (3)4. 政务外网资产、威胁分析和脆弱性 (5)4.1. 资产分析 (5)4.2. 威胁分析 (6)4.3. 脆弱性分析 (7)5. 政务外网安全等级保护概述 (8)5.1. 政务外网安全保护等级 (8)5.2. 不同等级的安全保护能力 (8)6. 第二级基本要求 (9)6.1. IP 承载网 96.1.1. 广域网 (9)6.1.2. 城域网 (9)6.1.3. 用户局域网 (10)6.2. 业务区域网络 (10)6.2.1. 公用网络区 (10)6.2.2. 互联网接入区 (10)6.3. 管理区域网络 (11)6.3.1. 网络管理区 (11)6.3.2. 安全管理区 (11)7. 第三级基本要求 (11)7.1. IP 承载网 117.1.1. 广域网 (11)I7.1.2. 城域网 (12)7.1.3. 用户局域网 (13)7.2. 业务区域网络 (14)7.2.1. 公用网络区 (14)7.2.2. 互联网接入区 (14)7.2.3. 专用网络区 (15)7.3. 管理区域网络 (15)7.3.1. 网络管理区 (15)7.3.2. 安全管理区 (16)7.3.3. 电子认证区 (16)II为了贯彻国家信息安全相关法律法规,落实信息安全等级保护相关技术要求,根据国家标准GB/T 22239-2008 《信息系统安全等级保护基本要求》的要求,为规范国家电子政务外网安全等级保护的工作,针对政务外网的具体情况,特制定本要求。
本要求由国家电子政务外网管理中心提出。
本要求由国家电子政务外网管理中心归口。
电子政务外网安全等级保护基本要求(试行)
附件2:国家电子政务外网安全等级保护基本要求(试行)Baseline for classified protection of National E-Government Network国家电子政务外网管理中心二○一一年十二月目次前言.................................................................................. . (1)引言.......................................................................................... (2)适用围.......................................................................................... .. (3)2. 规性引用文件.......................................................................................... (3)3. 术语和定义........................................................................................ (3)4. 政务外网资产、威胁分析和脆弱性........................................................................................ . (5)4.1. 资产分析.......................................................................................... .. (5)4.2. 威胁分析.......................................................................................... .. (6)4.3. 脆弱性分析.......................................................................................... . (7)5. 政务外网安全等级保护概述.......................................................................................... .. (8)5.1. 政务外网安全保护等级........................................................................................ .. (8)5.2. 不同等级的安全保护能力........................................................................................ . (8)6. 第二级基本要求.......................................................................................... (9)6.1. IP 承载网 96.1.1. 广域网........................................................................................ (9)6.1.2. 城域网........................................................................................ (9)6.1.3. 用户局域网........................................................................................ .. (10)6.2. 业务区域网络........................................................................................ . (10)6.2.1. 公用网络区........................................................................................ .. (10)6.2.2. 互联网接入区........................................................................................ . (10)6.3. 管理区域网络........................................................................................ (11)6.3.1. 网络管理区........................................................................................ .. (11)6.3.2. 安全管理区........................................................................................ .. (11)7. 第三级基本要求.......................................................................................... . (11)7.1. IP 承载网 117.1.1. 广域网........................................................................................ . (11)I7.1.2. 城域网.......................................................................................... (12)7.1.3. 用户局域网.......................................................................................... . (13)7.2. 业务区域网络.......................................................................................... (14)7.2.1. 公用网络区.......................................................................................... . (14)7.2.2. 互联网接入区........................................................................................ .. (14)7.2.3. 专用网络区.......................................................................................... . (15)7.3. 管理区域网络.......................................................................................... (15)7.3.1. 网络管理区.......................................................................................... . (15)7.3.2. 安全管理区.......................................................................................... . (16)7.3.3. 电子认证区.......................................................................................... . (16)II为了贯彻国家信息安全相关法律法规,落实信息安全等级保护相关技术要求,根据国家标准GB/T 22239-2008 《信息系统安全等级保护基本要求》的要求,为规国家电子政务外网安全等级保护的工作,针对政务外网的具体情况,特制定本要求。
《电子政务信息安全等级保护实施指南》
《电子政务信息安全等级保护实施指南》国信办[2005]25号关于印发《电子政务信息安全等级爱护实施指南(试行)》的通知各省、自治区、直辖市信息化领导小组办公室,中央和国家机关各部委信息化领导小组办公室:现将《电子政务信息安全等级爱护实施指南(试行)》印发你们,供你们在开展电子政务信息安全保证工作中参考。
国务院信息化工作办公室二〇〇五年九月十五日电子政务信息安全等级爱护实施指南(试行)国务院信息化工作办公室2005年9月目录1 引言 (1)1.1 编写目的 (1)1.2 适用范畴 (1)1.3 文档结构 (1)2 差不多原理 (2)2.1 差不多概念 (2)2.1.1 电子政务等级爱护的差不多含义 (2)2.1.2 电子政务安全等级的层级划分 (3)2.1.3 电子政务等级爱护的差不多安全要求 (4)2.2 差不多方法 (4)2.2.1 等级爱护的要素及其关系 (4)2.2.2 电子政务等级爱护实现方法 (5)2.3 实施过程 (6)2.4 角色及职责 (9)2.5 系统间互联互通的等级爱护要求 (10)3 定级 (10)3.1 定级过程 (11)3.2 系统识别与描述 (11)3.2.1 系统整体识别与描述 (11)3.2.2 划分子系统的方法 (12)3.2.3 子系统识别与描述 (13)3.3 等级确定 (13)3.3.1 电子政务安全属性描述 (13)3.3.2 定级原则 (13)3.3.3 定级方法 (16)3.3.4 复杂系统定级方法 (17)4 安全规划与设计 (18)4.1 系统分域爱护框架建立 (18)4.1.1 安全域划分 (18)4.1.2 爱护对象分类 (19)4.1.3 系统分域爱护框架 (21)4.2 选择和调整安全措施 (22)4.3 安全规划与方案设计 (24)4.3.1 安全需求分析 (24)4.3.2 安全项目规划 (24)4.3.3 安全工作规划 (25)4.3.4 安全方案设计 (25)5 实施、等级评估与运行 (25)5.1 安全措施的实施 (25)5.2 等级评估与验收 (25)5.3 运行监控与改进 (26)附录A 术语与定义 (27)附录B 大型复杂电子政务系统等级爱护实施过程示例 (27)B.1 大型复杂电子政务系统描述 (27)B.2 等级爱护实施过程描述 (28)B.3 系统划分与定级 (29)B.3.1 系统识别和子系统划分 (29)B.3.2 系统安全等级确定 (29)B.3.3 系统分域爱护框架 (30)B.4 安全规划与设计 (33)B.4.1 安全措施的选择与调整 (33)B.4.2 等级化风险评估 (34)B.4.3 等级化安全体系设计 (34)B.4.4 安全规划与方案设计 (36)B.5 安全措施的实施 (39)图表名目图2-1电子政务等级爱护的实现方法 (6)图2-2电子政务等级爱护的差不多流程 (7)图2-3等级爱护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (11)图4-1安全规划与设计过程 (18)图4-2电子政务的爱护对象及信息资产 (20)图4-3系统分域爱护框架示意图 (22)图4-4确定安全措施的过程 (22)图4-5系统安全需求 (24)图5-1安全措施的实施 (25)图5-2等级爱护的运行改进过程 (26)表2-1电子政务系统五个安全等级的差不多内容 (3)表3-1电子政务安全等级在安全属性方面的描述 (15)表4-1安全措施的调整因素和调整方式 (23)电子政务信息安全等级爱护实施指南(试行)1 引言1.1 编写目的《国家信息化领导小组关于加强信息安全保证工作的意见》(中办发[2003]27号,以下简称“27号文件”)明确要求我国信息安全保证工作实行等级爱护制度,提出“抓紧建立信息安全等级爱护制度,制定信息安全等级爱护的治理方法和技术指南”。
电子政务信息系统安全等级保护定级
电子政务信息系统安全等级保护定级一、业务信息安全保护等级的确定1、业务信息描述电子政务系统业务信息包括:通知公告、行政办公、查询统计、图形浏览、个人助理、公共交流、综合服务等业务模块。
属于行政机关办理业务过程中形成的专有信息。
2、业务信息受到破坏时所侵害客体的确定,侵害的客体包括:1国家安全,2社会秩序和公共利益,3公民、法人和其他组织的合法权益等共三个客体。
3、该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公共利益。
4、侵害的客观方面是指定级对象的具体侵害行为,侵害形势以及对客体的造成的侵害结果,表现为:5、一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害,形式可以包括丢失、破坏、损坏等,会对公民、法人和其他组织的合法权益造成影响和损害,可以表现为:影响正常工作的开展,导致业务能力下降,造成不良影响,引起法律纠纷等。
6、可以对社会秩序、公共利益造成侵害。
7、信息受到破坏后对侵害客体的侵害程度及上述分析- 2 -的结果的表现程度。
上述对公民、法人和其他组织侵害的程度表现为严重损害,及工作职能受到严重影响,业务能力显著下降,出现较严重的法律问题,较大范围的不良影响等。
对社会利益和公共秩序侵害的程度表现为一般损害。
8、确定业务信息安全等级,《定级指南》业务信息安全保护等级为第二级。
二、系统服务安全保护等级的确定1、系统服务描述该系统属于为国计民生和国家经济建设等提供服务的信息系统。
2、系统服务受到破坏时所侵害客体的确定该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益,同时也侵害社会秩序和公民利益,但不损害国家安全。
客观方面表现的侵害结果为:1、可以对公民、法人和其他组织的合法权益造成侵害,影响正常工作的开展,导致业务能力下降,造成不良影响,引发法律纠纷等。
2、可以对社会公共利益造成侵害,造成社会不良影响,引起公共利益的损害等。
根据《定级指南》的要求,出现上述两个侵害客体时,优先考虑社会秩序和公共利益,另外一个不做考虑。
信息安全技术网络安全等级保护基本要求
信息安全技术网络安全等级保护基本要求随着信息技术的迅猛发展,网络安全问题日益凸显。
为了有效保障信息系统和网络的安全性,建立科学合理的安全等级保护体系成为一项重要任务。
本文将探讨信息安全技术网络安全等级保护的基本要求,并提供一套适用的基本保护措施。
1. 系统安全性要求为确保信息系统的安全性,首先需要对系统进行合理的安全性评估和划分等级。
根据实际情况,信息系统可以划分为不同的安全等级,例如高、中、低三个等级。
各个等级的系统应满足以下基本要求:1.1 认证与授权:系统应具备严格的身份认证和授权机制,确保只有合法的用户可以访问系统的各项资源,并设置相应的权限层级。
1.2 信息保密性:系统应采用加密技术来保障信息的传输和存储安全,确保敏感信息不被未授权的人员获得。
1.3 安全审计:系统应具备完善的安全审计机制,记录所有安全事件和操作行为,以便追溯和分析。
1.4 异常检测与响应:系统应能够及时发现异常行为,并作出相应的响应措施,以保障网络环境的安全运行。
2. 网络安全性要求除了系统安全性的要求,网络安全性也是网络安全等级保护的重要方面。
以下为几项基本的网络安全性要求:2.1 用户身份鉴别:网络应具备可靠的用户身份鉴别机制,确保网络资源仅对合法用户开放。
2.2 访问控制:网络应设置适当的访问控制策略,限制对敏感资源的访问。
同时,应定期检查和更新授权策略,保证网络安全性。
2.3 网络流量监控:网络应配备网络流量监控系统,实时监测网络流量,及时发现并应对异常访问和攻击。
2.4 防火墙设置:网络安全级别较高的区域应设置防火墙,并定期检查更新其规则,以协助抵御外部攻击。
3. 密码与加密要求密码与加密技术是信息安全的重要支撑手段。
建立完善的密码与加密管理体系能够更好地保护信息安全。
以下是该方面的基本要求:3.1 密码安全性:系统应要求用户使用足够复杂的密码,并定期更换密码,以增加密码的安全性。
3.2 数据加密:对于敏感信息,应在传输和存储过程中采用可靠的加密算法,确保信息不会被窃取和篡改。
电子政务信息安全等级保护实施指南
1.1.1.1.1.2电子政务信息安全等级保护实施指南国务院信息化工作办公室2005年9月目录1 引言 (1)1.1 编写目的 (1)1.2 适用范围 (1)1.3 文档结构 (1)2 基本原理 (2)2.1 基本概念 (2)2.1.1 电子政务等级保护的基本含义 (2)2.1.2 电子政务安全等级的层级划分 (3)2.1.3 电子政务等级保护的基本安全要求 (4)2.2 基本方法 (4)2.2.1 等级保护的要素及其关系 (4)2.2.2 电子政务等级保护实现方法 (5)2.3 实施过程 (6)2.4 角色及职责 (9)2.5 系统间互联互通的等级保护要求 (10)3 定级 (11)3.1 定级过程 (11)3.2 系统识别与描述 (12)3.2.1 系统整体识别与描述 (12)3.2.2 划分子系统的方法 (13)3.2.3 子系统识别与描述 (13)3.3 等级确定 (14)3.3.1 电子政务安全属性描述 (14)3.3.2 定级原则 (14)3.3.3 定级方法 (17)3.3.4 复杂系统定级方法 (18)4 安全规划与设计 (19)4.1 系统分域保护框架建立 (20)4.1.1 安全域划分 (20)4.1.2 保护对象分类 (20)4.1.3 系统分域保护框架 (22)4.2 选择和调整安全措施 (23)4.3 安全规划与方案设计 (25)4.3.1 安全需求分析 (25)4.3.2 安全项目规划 (26)4.3.3 安全工作规划 (26)4.3.4 安全方案设计 (26)5 实施、等级评估与运行 (27)5.1 安全措施的实施 (27)5.2 等级评估与验收 (27)5.3 运行监控与改进 (28)附录A 术语与定义 (28)附录B 大型复杂电子政务系统等级保护实施过程示例 (29)B.1 大型复杂电子政务系统描述 (29)B.2 等级保护实施过程描述 (30)B.3 系统划分与定级 (31)B.3.1 系统识别和子系统划分 (31)B.3.2 系统安全等级确定 (31)B.3.3 系统分域保护框架 (32)B.4 安全规划与设计 (35)B.4.1 安全措施的选择与调整 (35)B.4.2 等级化风险评估 (35)B.4.3 等级化安全体系设计 (36)B.4.4 安全规划与方案设计 (38)B.5 安全措施的实施 (41)图表目录图2-1电子政务等级保护的实现方法 (6)图2-2电子政务等级保护的基本流程 (7)图2-3等级保护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (12)图4-1安全规划与设计过程 (19)图4-2电子政务的保护对象及信息资产 (21)图4-3系统分域保护框架示意图 (23)图4-4确定安全措施的过程 (24)图4-5系统安全需求 (26)图5-1安全措施的实施 (27)图5-2等级保护的运行改进过程 (28)表2-1电子政务系统五个安全等级的基本内容 (3)表3-1电子政务安全等级在安全属性方面的描述 (16)表4-1安全措施的调整因素和调整方式 (25)电子政务信息安全等级保护实施指南(试行)1 引言1.1 编写目的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称“27号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
电子政务外网安全等级保护基本要求(试行)
电子政务外网安全等级保护基本要求(试行)附件 2:国家电子政务外网安全等级保护基本要求(试行)Baseline for classified protection of National E-Government Network国家电子政务外网管理中心二○一一年十二月目次前言 .............................................................................................................................................................. (1)引言 (2)适用范围 (3)2. 规范性引用文件 (3)3. 术语和定义 (3)4. 政务外网资产、威胁分析和脆弱性 (5)4.1. 资产分析 (5)4.2. 威胁分析 (6)4.3. 脆弱性分析 (7)5. 政务外网安全等级保护概述 (8)5.1. 政务外网安全保护等级 (8)5.2. 不同等级的安全保护能力 (8)6. 第二级基本要求 (9)6.1. IP 承载网96.1.1. 广域网 (9)6.1.2. 城域网 (9)6.1.3. 用户局域网 (10)6.2. 业务区域网络 (10)6.2.1. 公用网络区 (10)6.2.2. 互联网接入区 (10)6.3. 管理区域网络 (11)6.3.1. 网络管理区 (11)6.3.2. 安全管理区 (11)7. 第三级基本要求 (11)7.1. IP 承载网117.1.1. 广域网 (11)I7.1.2. 城域网 (12)7.1.3. 用户局域网 (13)7.2. 业务区域网络 (14)7.2.1. 公用网络区 (14)7.2.2. 互联网接入区 (14)7.2.3. 专用网络区 (15)7.3. 管理区域网络 (15)7.3.1. 网络管理区 (15)7.3.2. 安全管理区 (16)7.3.3. 电子认证区 (16)II为了贯彻国家信息安全相关法律法规,落实信息安全等级保护相关技术要求,根据国家标准GB/T 22239-2008 《信息系统安全等级保护基本要求》的要求,为规范国家电子政务外网安全等级保护的工作,针对政务外网的具体情况,特制定本要求。
江苏省人民政府办公厅关于印发江苏省电子政务外网管理办法(试行)的通知
江苏省人民政府办公厅关于印发江苏省电子政务外网管理办法(试行)的通知文章属性•【制定机关】江苏省人民政府办公厅•【公布日期】2023.09.05•【字号】苏政办发〔2023〕32号•【施行日期】2023.09.05•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文江苏省人民政府办公厅关于印发江苏省电子政务外网管理办法(试行)的通知苏政办发〔2023〕32号各市、县(市、区)人民政府,省各委办厅局,省各直属单位:《江苏省电子政务外网管理办法(试行)》已经省人民政府同意,现印发给你们,请认真贯彻实施。
江苏省人民政府办公厅2023年9月5日江苏省电子政务外网管理办法(试行)目录第一章总则第二章职责分工第三章接入管理第四章运行管理第五章IP地址与域名管理第六章安全管理第七章监督与检查第八章附则第一章总则第一条为进一步加强全省电子政务外网(以下简称政务外网)建设管理,提升网络支撑能力和安全保障能力,确保网络安全可靠、高效稳定运行,根据《中华人民共和国网络安全法》等相关法律法规和国家政务外网管理相关标准规范,结合我省实际,制定本办法。
第二条本办法适用于全省政务外网建设、接入、运行、安全管理等活动。
第三条本办法所称全省政务外网,是国家政务外网的组成部分,与互联网逻辑隔离,为非涉密网络。
省政务外网由省级政务外网和设区市及以下政务外网组成,服务全省各级党委、人大、政府、政协、纪委监委、法院、检察院和人民团体等,主要运行各级政务部门数字化履职的非涉密业务和不需在政务内网运行的业务,支撑跨部门、跨层级、跨区域数据共享和业务协同,满足科学决策、社会治理、公共服务等工作需要。
第四条省政务外网遵循统一规划、统一标准、统一管理、统筹建设、分级负责、保障安全的原则。
第五条除国家另有规定外,各级部门和单位不得新建非涉密业务专网;已经建成的,应当按相关标准规范整合至政务外网。
第二章职责分工第六条省政务服务管理办公室是省级政务外网主管部门,负责制定相关标准规范,组织、协调、指导、监督全省政务外网管理工作。
电子政务信息安全等级保护实施指南
电子政务信息安然等级庇护实施指南国务院信息化工作办公室2005年9月目录1 引言 (1)编写目的 (1)适用范围 (1)文档布局 (1)2 底子道理 (2)底子概念 (2)电子政务等级庇护的底子含义 (2)电子政务安然等级的层级划分 (3)电子政务等级庇护的底子安然要求 (4)底子方法 (4)等级庇护的要素及其关系 (4)电子政务等级庇护实现方法 (5)实施过程 (6)角色及职责 (9)系统间互联互通的等级庇护要求 (10)3 定级 (10)定级过程 (11)系统识别与描述 (11)系统整体识别与描述 (11)划分子系统的方法 (12)子系统识别与描述 (13)等级确定 (13)电子政务安然属性描述 (13)定级原那么 (14)定级方法 (16)复杂系统定级方法 (17)4 安然规划与设计 (18)系统分域庇护框架成立 (18)安然域划分 (18)庇护对象分类 (19)系统分域庇护框架 (21)选择和调整安然办法 (22)安然规划与方案设计 (24)安然需求阐发 (24)安然工程规划 (24)安然工作规划 (25)安然方案设计 (25)5 实施、等级评估与运行 (25)安然办法的实施 (25)等级评估与验收 (25)运行监控与改进 (26)附录A 术语与定义 (27)附录B 大型复杂电子政务系统等级庇护实施过程例如 (27)大型复杂电子政务系统描述 (27)等级庇护实施过程描述 (28)系统划分与定级 (29)系统识别和子系统划分 (29)系统安然等级确定 (29)系统分域庇护框架 (30)安然规划与设计 (33)安然办法的选择与调整 (33)等级化风险评估 (34)等级化安然体系设计 (34)安然规划与方案设计 (36)安然办法的实施 (39)图表目录图2-1电子政务等级庇护的实现方法 (6)图2-2电子政务等级庇护的底子流程 (7)图2-3等级庇护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (11)图4-1安然规划与设计过程 (18)图4-2电子政务的庇护对象及信息资产 (20)图4-3系统分域庇护框架示意图 (22)图4-4确定安然办法的过程 (22)图4-5系统安然需求 (24)图5-1安然办法的实施 (25)图5-2等级庇护的运行改进过程 (26)表2-1电子政务系统五个安然等级的底子内容 (3)表3-1电子政务安然等级在安然属性方面的描述 (15)表4-1安然办法的调整因素和调整方式 (23)电子政务信息安然等级庇护实施指南〔试行〕1 引言1.1 编写目的国家信息化带领小组关于加强信息安然保障工作的定见〔中办发[2003]27号,以下简称“27号文件〞〕明确要求我国信息安然保障工作实行等级庇护制度,提出“抓紧成立信息安然等级庇护制度,制定信息安然等级庇护的办理方法和技术指南〞。
国家电子政务外网安全等级保护实施指南
本指南是国家电子政务外网安全等级保护相关系列标准之一。 本指南与国标《计算机信息系统安全等级保护划分准则》(GB17859-1999)、《信息安全技术 信 息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全技术 信息系统安全等级保护实施指 南》(GB/T 25058-2010)等标准以及《国家电子政务外网网络安全等级保护基本要求》共同构成了国 家电子政务外网安全等级保护的相关配套标准。是各级政务外网实施安全等级保护的基本要求。本指南 依据国家标准要求和政务外网安全等级保护基本要求,逐条提出了有针对性、可操作的实施意见,供参 考使用。 对于承载涉及国家秘密信息系统的网络保护要求,按照国家相关法律法规和信息安全主管部门的相 关规定和标准实施。 对于涉及密码的使用和管理,按照国家密码管理主管部门的相关规定和标准实施。 凡涉及政务外网数字证书的相关要求,参照国家电子政务外网管理中心印发的相关管理和技术规定 执行。
4.1 实施原则 ...................................................................... 1 4.2 角色与职责 .................................................................... 2 4.3 政务外网定级对象 .............................................................. 3 4.4 安全等级保护目标 .............................................................. 3 4.5 安全等级保护区域边界 .......................................................... 3 5 网络功能及安全分域 ................................................................ 3 5.1 网络功能描述 .................................................................. 3
4.1 实施原则 ...................................................................... 1 4.2 角色与职责 .................................................................... 2 4.3 政务外网定级对象 .............................................................. 3 4.4 安全等级保护目标 .............................................................. 3 4.5 安全等级保护区域边界 .......................................................... 3 5 网络功能及安全分域 ................................................................ 3 5.1 网络功能描述 .................................................................. 3
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
件3
3.术语和定
义3
4.政务外网资产、威胁分析和脆弱
性5
4.1.资产分
析5
4.2.威胁分
析6
4.3.脆弱性分
析7
5.政务外网安全等级保护概
述8
5.1.政务外网安全保护等
级8
52不同等级的安全保护能
力8
6.第二级基本要
求9
6.1.IP承载网9
6.1.1.广域
网9
6.1.2.城域
网9
6.1.3.用户局域
YD/T 1746-2008 IP
«<信息安全等级保护商用密码管理办法>实施意见》(国密局发[2009]10号)
《电子政务电子认证服务管理办法》(国密局发[2009]7号)
3.术语和定义
GB/T 5271.8和GB 17859-1999确定的以及下列术语和定义适用于本要求。
3.1.安全保护能力Security Protection Ability
强的要求。对于承载涉及国家秘密信息系统的网络保护要求,按照国家相关法律法规和信息安全主
管部门的相关规定和标准实施。 对于涉及密码的使用和管理,按照国家密码管理主管部门的相关规定和标
准实施。凡涉及政务外网数字证书的相关要求,参照国家电子政务外网管理中心印发的相关管理 和技术规定执行。
国家电子政务外网安全等级保护基本要求(试行)
1.适用范围
本要求规定了国家电子政务外网(以下简称政务外网)不同安全保护等级网络的基本技术保护要求,适用
于指导政务外网安全等级保护的建设、整改、自查和测评工作,可作为安全等级保护和信息安全主管部门
对政务外网安全进行检查和指导时的依据。
本要求只涉及政务外网安全等级保护的基本技术要求,有关物理环境、主机/服务器、应 用、数据和管理
采用多协议标签交换(MPLS)技术在骨干的宽带IP网络上构建虚拟专用
网络,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相
关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起,
为用户提供高质量的服务。
3.4.广域网Wide Area Networks(WAN)把城市之间连接起来的宽带网络称广域网,政务外网从中央 到各省的网络称为中央广域
GB 17859-1999计算机信息系统安全保护等级划分准则
GB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南GB/T 22239-2008信息安全技术 信息
系统安全等级保护基本要求GB/T 20270-2006信息安全技术网络基础安全技术要求
GB/T 20984-2007信息安全技术信息安全风险评估规范
安全等共性要求,请按照国家标准GB/T 22239-2008执行。
2.规范性引用文件
下列文件中的条款通过本要求的引用而成为本要求的条款。凡是注日期的引用文件,其随后所有的修改单
(不包括勘误的内容)或修订版均不适用于本要求。凡是不注明日期的引用文件,其最新版本适用于本要
求。
GB/T 5271.8信息技术 词汇 第8部分:安全
的工作,针对政务外网的具体情况,特制定本要求。
本要求由国家电子政务外网管理中心提岀。本要求由国家电子政务外网管理中心归口
单位:国家电子政务外网管理中心办公室、国家信息中心信息安全研究
与服务中心
本要求主要起草人:孙大奇、周民、沈解伍、吴亚非、刘建国、邵国安、禄凯、陈永刚、 徐春学、刘晓光
本要求由国家电子政务外网管理中心负责解释。
本要求是国家电子政务外网安全等级保护相关系列标准之一。本要求与国标《计算机信息系统安全保护等
级划分准则》(GB 17859-1999)、《信息系
统安全等级保护基本要求》(GB/T 22239-2008)等标准共同构成了国家电子政务外网安全等级保护的相
关配套标准。其中GB 17859-1999、GB/T 22239-2008是基础性标准,为政务外网安全等级保护遵从的
7.2.1.公用网络
区14
7.2.2.互联网接入
区14
7.2.3.专用网络
区15
7.3.管理区域网
络15
7.3.1.网络管理
区15
7.3.2.安全管理
区16
7.3.3.电子认证
区16
II
为了贯彻国家信息安全相关法律法规,落实信息安全等级保护相关技术要求,根据国家
GB/T 22239-2008《信息系统安全等级保护基本要求》的要求,为规范国家电子政务外
在一个虚拟网内,所有用户共享相同的安全策略、优先级服务和管理策略,提供端到端的业务连接。所谓
虚拟”指网络连接特性是逻辑的而不是物理的。VPN技术可用于网关与网关之间的连接、网关与端点之间
的连接、端点与端点之间的连接。
3.3.多协议标签交换的虚拟专用网Multi-Protocol Label Switch VPN(MPLS VPN)MPLS-VPN是指
系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。
3.2.虚拟专用网络Virtual Private Network(VPN)
一种在IP承载网络上通过逻辑方式隔离出来的网络。它是一组封闭的网络网段,即使用同一台IP设备和
开放互联协议与其他VPN共享同一主干网络,不同VPN之间的通信保持分离,路由不可达,形成隔离,
基本要求。本要求是针对国家电子政务外网现状、技术特点和安全防护要求作进一步细化和扩展,是对
GB/T 22239-2008的补充,本要求未提到部分均按GB/T 22239-2008的基本要求执行。
与本要求相关的系列标准包括:
——《国家电子政务外网安全等级保护实施指南》在本要求文本中,黑体字表示较低等级中没有岀现或增
外网
安全等级保护基本要求(试行)
Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心二一一年十二月
前
.言
...1
引
.言
2
适用范
围3
2.规范性引用文
网10
6.2.业务区域网
络10
6.2.1.公用网络
区10
6.2.2.互联网接入
区10
6.3.管理区域网
络11
6.3.1.网络管理
区11
6.3.2.安全管理
区11
7.第三级基本要
求11
7.1.IP承载网11
7.1.1.广域
网11
I
7.1.2.城域
网12
7.1.3.用户局域
网13
7.2.业务区域网
络14
3.术语和定
义3
4.政务外网资产、威胁分析和脆弱
性5
4.1.资产分
析5
4.2.威胁分
析6
4.3.脆弱性分
析7
5.政务外网安全等级保护概
述8
5.1.政务外网安全保护等
级8
52不同等级的安全保护能
力8
6.第二级基本要
求9
6.1.IP承载网9
6.1.1.广域
网9
6.1.2.城域
网9
6.1.3.用户局域
YD/T 1746-2008 IP
«<信息安全等级保护商用密码管理办法>实施意见》(国密局发[2009]10号)
《电子政务电子认证服务管理办法》(国密局发[2009]7号)
3.术语和定义
GB/T 5271.8和GB 17859-1999确定的以及下列术语和定义适用于本要求。
3.1.安全保护能力Security Protection Ability
强的要求。对于承载涉及国家秘密信息系统的网络保护要求,按照国家相关法律法规和信息安全主
管部门的相关规定和标准实施。 对于涉及密码的使用和管理,按照国家密码管理主管部门的相关规定和标
准实施。凡涉及政务外网数字证书的相关要求,参照国家电子政务外网管理中心印发的相关管理 和技术规定执行。
国家电子政务外网安全等级保护基本要求(试行)
1.适用范围
本要求规定了国家电子政务外网(以下简称政务外网)不同安全保护等级网络的基本技术保护要求,适用
于指导政务外网安全等级保护的建设、整改、自查和测评工作,可作为安全等级保护和信息安全主管部门
对政务外网安全进行检查和指导时的依据。
本要求只涉及政务外网安全等级保护的基本技术要求,有关物理环境、主机/服务器、应 用、数据和管理
采用多协议标签交换(MPLS)技术在骨干的宽带IP网络上构建虚拟专用
网络,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相
关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起,
为用户提供高质量的服务。
3.4.广域网Wide Area Networks(WAN)把城市之间连接起来的宽带网络称广域网,政务外网从中央 到各省的网络称为中央广域
GB 17859-1999计算机信息系统安全保护等级划分准则
GB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南GB/T 22239-2008信息安全技术 信息
系统安全等级保护基本要求GB/T 20270-2006信息安全技术网络基础安全技术要求
GB/T 20984-2007信息安全技术信息安全风险评估规范
安全等共性要求,请按照国家标准GB/T 22239-2008执行。
2.规范性引用文件
下列文件中的条款通过本要求的引用而成为本要求的条款。凡是注日期的引用文件,其随后所有的修改单
(不包括勘误的内容)或修订版均不适用于本要求。凡是不注明日期的引用文件,其最新版本适用于本要
求。
GB/T 5271.8信息技术 词汇 第8部分:安全
的工作,针对政务外网的具体情况,特制定本要求。
本要求由国家电子政务外网管理中心提岀。本要求由国家电子政务外网管理中心归口
单位:国家电子政务外网管理中心办公室、国家信息中心信息安全研究
与服务中心
本要求主要起草人:孙大奇、周民、沈解伍、吴亚非、刘建国、邵国安、禄凯、陈永刚、 徐春学、刘晓光
本要求由国家电子政务外网管理中心负责解释。
本要求是国家电子政务外网安全等级保护相关系列标准之一。本要求与国标《计算机信息系统安全保护等
级划分准则》(GB 17859-1999)、《信息系
统安全等级保护基本要求》(GB/T 22239-2008)等标准共同构成了国家电子政务外网安全等级保护的相
关配套标准。其中GB 17859-1999、GB/T 22239-2008是基础性标准,为政务外网安全等级保护遵从的
7.2.1.公用网络
区14
7.2.2.互联网接入
区14
7.2.3.专用网络
区15
7.3.管理区域网
络15
7.3.1.网络管理
区15
7.3.2.安全管理
区16
7.3.3.电子认证
区16
II
为了贯彻国家信息安全相关法律法规,落实信息安全等级保护相关技术要求,根据国家
GB/T 22239-2008《信息系统安全等级保护基本要求》的要求,为规范国家电子政务外
在一个虚拟网内,所有用户共享相同的安全策略、优先级服务和管理策略,提供端到端的业务连接。所谓
虚拟”指网络连接特性是逻辑的而不是物理的。VPN技术可用于网关与网关之间的连接、网关与端点之间
的连接、端点与端点之间的连接。
3.3.多协议标签交换的虚拟专用网Multi-Protocol Label Switch VPN(MPLS VPN)MPLS-VPN是指
系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。
3.2.虚拟专用网络Virtual Private Network(VPN)
一种在IP承载网络上通过逻辑方式隔离出来的网络。它是一组封闭的网络网段,即使用同一台IP设备和
开放互联协议与其他VPN共享同一主干网络,不同VPN之间的通信保持分离,路由不可达,形成隔离,
基本要求。本要求是针对国家电子政务外网现状、技术特点和安全防护要求作进一步细化和扩展,是对
GB/T 22239-2008的补充,本要求未提到部分均按GB/T 22239-2008的基本要求执行。
与本要求相关的系列标准包括:
——《国家电子政务外网安全等级保护实施指南》在本要求文本中,黑体字表示较低等级中没有岀现或增
外网
安全等级保护基本要求(试行)
Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心二一一年十二月
前
.言
...1
引
.言
2
适用范
围3
2.规范性引用文
网10
6.2.业务区域网
络10
6.2.1.公用网络
区10
6.2.2.互联网接入
区10
6.3.管理区域网
络11
6.3.1.网络管理
区11
6.3.2.安全管理
区11
7.第三级基本要
求11
7.1.IP承载网11
7.1.1.广域
网11
I
7.1.2.城域
网12
7.1.3.用户局域
网13
7.2.业务区域网
络14