有哪些信誉好的足球投注网站- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
国家电子政务外网信息安全标准体系框架
目次
前言 I
引言 II
范围 1
规范性引用文件 1
术语和定义 1
标准体系框架建立原则 1
标准体系框架 2
标准分类和内容 3
标准分类 3
标准内容 3
附录A(资料性附录)政务外网信息安全标准计划清单 6
II
II
1
1
引言
国家电子政务外网(以下简称“政务外网”)信息安全标准体系框架是指导规范政务外网建设运维单位组织开展信息安全标准研制的依据,也是政务外网信息安全建设、管理的基础。
本标准为政务外网信息安全标准的制定、修订与管理提供了依据。
国家电子政务外网信息安全标准体系框架
范围
本标准适用于指导各级政务外网建设运维单位开展信息安全标准的规划、制定、修订与管理,也可作为政务外网信息安全建设和管理的基础依据之一。
规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注明日期的引用文件,仅所注明日期的版本适用于本标准。凡是不注明日期的引用文件,其必威体育精装版版本适用于本标准。
GB/T
13016-2009
标准体系表编制原则和要求
GB/T
20000.1-2002
标准化工作指南第1部分:标准化和相关活动的通用词汇
GB/T
25069-2010
信息安全技术术语
术语和定义
下列术语和定义适用于本标准。
3.1
标准体系StandardSystem
一定范围内的标准按其内在的联系形成的科学有机整体。[GB/T13016-2009,定义3.3]
3.2
信息安全InformationSecurity
保护、维持信息的必威体育官网网址性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。
[GB/T25069,定义2.1.52]
3.3
服务标准ServiceStandard
规定服务应满足的要求以确保其适用性的标准。[GB/T20000.1,定义2.5.6]
标准体系框架建立原则
政务外网信息安全标准体系要坚持适用性、综合性、先进性与开放性等原则,建立适应政务外网建设、管理与应用需求的标准体系。
PAGE
PAGE2
PAGE
PAGE3
遵循适用性原则。根据政务外网技术与管理的需求,协调标准与应用的关系,建立符合业务应用实际需要的标准体系;
遵循综合性原则。建立框架结构清晰、层次分类明确的标准体系,形成总体与子类各层次标准之间、技术与管理各类别标准之间协调、配套的整体;
遵循先进性原则。适应信息新技术发展,满足政务外网建设实践中先进技术应用的需求;
遵循开放性原则。标准体系修订及标准化工作是开放的,可根据技术、应用等的发展需要进行更新、完善和扩充。
标准体系框架
政务外网信息安全标准体系框架见图1,标准体系分类列表见表1:
标准体系框架是政务外网信息安全标准制定工作的范围和对象;
标准体系框架分为总体和子类共二层;
标准体系框架第一层分为基础标准、技术标准、管理标准、网络信任标准、测评标准、服务标准等总体六类;
服务标准测评标准网络信任标准管理标准技术标准基础标准国家电子政务外网信息安全标准体系总 体物理环境安全安全检查身份认证等级测评公共应用服务安全支撑体系框架网络安全事件与通报授权管理风险评估部门用户服务
服务标准
测评标准
网络信任标准
管理标准
技术标准
基础标准
国家电子政务外网信息安全标准体系
总 体
物理环境安全
安全检查
身份认证
等级测评
公共应用服务
安全支撑
体系框架
网络安全
事件与通报
授权管理
风险评估
部门用户服务
安全规范
等级保护
业务应用安全
应急与灾备
责任认定
产品准入检测
跨部门业务
交互服务
安全指南
岗位人员许可评定网络信任服务管理运维管理终端与设备安全安全基线图1国家电子政务外网安全标准体系框架
岗位人员许可
评定
网络信任服务
管理
运维管理
终端与设备
安全
安全基线
表1:国家电子政务外网信息安全标准体系分类列表
一级分类
二级分类
基础标准
总体
体系框架
等级保护
安全基线
技术标准
物理环境安全
网络安全
业务应用安全
终端与设备安全
管理标准
安全检查
一级分类
二级分类
事件与通报
应急与灾备
运维管理
网络信任标准
身份认证
授权管理
责任认定
网络信任服务管理
测评标准
等级测评
风险评估
产品准入检测
岗位人员许可评定
服务标准
公共应用服务安全支撑
部门用户服务安全规范
跨部门业务服务安全指南
标准分类和内容
标准分类
基础标准是保障政务外网安全运行的总体性、框架性标准,是保障政务外网安全需要遵循的技术与管理基本要求;
技术标准是与政务外网建设、运行相关的安全产品、技术解决方案需要遵循的技术性规范,包括物理环境安全、网络安全、业务应用安全、终端与设备安全等;
管理标准是政务外网网络与信息安全的技术管理规程,通过执行管理措施与流程,
您可能关注的文档
- 2012国家电子政务外网 IPSec VPN安全接入技术要求与实施指南.docx
- 2014电子政务外网 安全接入平台技术规范.docx
- 2014电子政务外网 安全监测体系技术规范与实施指南.docx
- 2014电子政务外网跨网数据安全交换技术要求与实施指南.docx
- 2014电子政务外网安全管理系统技术要求与接口规范.docx
- 2014电子政务外网接入政务外网的局域网安全技术规范.docx
- 2014电子政务外网安全等级保护基本要求.docx
- 2014电子政务外网信息安全标准化规范性要求.docx
- 2017政务工程项目应用软件第三方测试规范.docx
- 2018政务服务平台安全接入检测要求.docx
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
文档评论(0)