互联网电子政务信息安全实践与保障指南

"该文档是'信息安全技术-基于互联网电子政务信息安全指南'，旨在规范和指导基于互联网的电子政务信息安全建设，确保其科学性、规范性和可操作性，特别是针对地市级及以下级别的政府单位。这份指导性技术文件由全国信息安全标准化技术委员会提出，解放军信息工程大学电子技术学院和中国电子技术标准化研究所参与起草。" 本文档分为多个部分，详细阐述了电子政务信息安全的各个方面： 1. 范围：明确了文档适用的领域，即基于互联网的电子政务系统安全保障。 2. 规范性引用文件和术语定义：提供了理解文档所需的相关标准和专业词汇。 3. 实施原则和总体架构：定义了安全保障的目标、过程，并提出了应用分类和总体架构模型。 4. 安全系统组成：详细介绍了电子政务安全支撑平台的结构、配置、分级防护和信息分类保护措施。 5. 安全技术要求：涵盖了网络互联、分域子网、桌面安全、安全管理技术、安全服务、以及应用安全等多个层面的技术标准。 6. 安全管理要求：涉及安全策略制定、组织结构、人员管理、物理环境安全、设备安全和数据安全管理。 7. 安全评估要求：规定了评估项目、流程，以及物理安全、现场技术和管理实施的评估方法。 8. 信息安全工程实施：从需求分析到系统正式运行的各个阶段，详述了电子政务信息安全保护的具体步骤。 9. 参考文献：列出了用于编写此指南的相关参考资料。 这份指南对于电子政务系统的设计、建设和运营具有重要意义，它为政府单位在开放的互联网环境中应对安全威胁提供了具体的操作指导，包括信息泄露、身份认证、病毒防护和防止黑客攻击等问题。通过遵循这些指南，可以提升电子政务系统的安全水平，保障公民个人信息和政府业务数据的安全，进一步推进我国电子政务的健康发展。