文档介绍:、。本指导性技术文件起草单位:解放军信息工程大学电子技术学院、中国电子技术标准化研究所。本指导性技术文件主要起草人:陈性元、杜学绘、王超、钱雁斌、张东巍、胡啸。引言互联网是我国重要的信息基础设施和战略资源,积极利用互联网进行电子政务建设,既能节约资源、降低成本,又能提高效率、扩大服务的覆盖面。对于我们这样一个发展中国家来说,具有重要的战略意义和现实意义。本指导性技术文件旨在对基于互联网电子政务信息安全保障进行规范和指导,提高基于互联网电子政务信息安全保障的科学性、规范性和可操作性,指导我国基于互联网地市级(含地市级以下)电子政务信息安全建设。把政府的政务办公和公共服务建在互联网上,在我国是一种崭新的尝试。利用开放的互联网开展电子政务建设,面临着信息泄密、身份假冒、病毒和黑客攻击等安全威胁,必须高度重视信息安全。基于互联网电子政务信息安全指南的制订,将对地市级(含地市级以下)政府单位开展经济安全的非涉及国家秘密的电子政务建设起到有效的推动作用。基于互联网电子政务信息安全指南1范围本指导性技术文件描述了基于互联网电子政务的信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。本指导性技术文件适用于地市级(含地市级以下)政府单位开展不涉及国家秘密的基于互联网电子政务信息安全建设。可用于指导电子政务系统建设的管理者、信息安全产品的提供者、信息安全的工程技术人员等进行信息安全管理和建设。2规范性引用文件下列文件中的条款通过在本指导性技术文件的引用而成为本指导性技术文件的条款。凡注明日期的引用文件,其后的任何修改(不包括勘误的内容)或修订版都不适用于本指导性技术文件。凡未注明日期的引用文件,其最新版本适用于本指导性技术文件。GB/T2887-2000电子计算机场地通用规范GB17859-1999计算机信息系统安全保护等级划分准则GB50174-1993电子计算机机房设计规范3术语和定义下列术语和定义适用于本指导性技术文件。(E-)依托互联网,将对内的政务办公、对外的公共服务和政府间的信息共享集成在同一个网络平台下的电子政务应用。(securitegovernmentaffair)面向政务人员与政务办公相关的安全政务业务处理。政务业务包括部门间的公文流转、公文交换、公文处理、办公管理,部门内部的项目管理、项目审批、群众来信的处理与回复等。(trustedgovernmentservice)在保证政务信息可信可靠的前提下面向公众提供的公共服务。如政策法规咨询、新闻发布、民意调查等。(securiteinformationshare)信息的安全共享是指政府部门之间安全的数据交换和使用。如工商与税务部门间的信息安全交换等。安全移动办公(securitemobileaffair)在远程移动环境下实现安全的政务办公或主动式公共服务。(susceptivitydatahandlearea)仅向政务办公人员开放的政务办公系统或数据的存储区域。。(publicitydatahandlearea)向公众开放的公共服务系统或数据的存储区域。(securitemanagearea)仅向系统安全管理员开放的安全管理系统或数据的存储区域。(securiteservicearea)为用户提供安全服务的系统或数据的存储区域。)通过安全技术实现政务网络安全互联