国家电子政务标准化项目工作组文件
文件编号:EGS
N308-6
日期:2005 年 12 月 15 日
标题: "电子政务标准化指南 第 6 部分:信息安全"
来源: "电子政务标准化指南 第 6 部分:信息安全"工作组
内容摘要: "电子政务标准化指南 第 6 部分:信息安全"征求意 见稿
页数:46
电子政务标准化总体组秘书处
联系人:陈星 通信地址:北京市东城区安定门东大街 1 号 电话: (010)84029233 传真: 010)64007681 手机: ( 电子邮件:chenxing@cesi.ac.cn
电子政务标准化指南
(第二版)
第六部分: 信息安全
(征求意见稿)
国家标准化管理委员会 国务院信息化工作办公室 二○○五年十月
前言 电子政务是国家信息化建设的重要领域.标准化是支撑电子政务 的重要手段.为了加强电子政务标准化工作,国务院信息化工作办公 室和国家标准化管理委员会成立了"国家电子政务标准总体组".总 体组适时编写了《电子政务标准化指南》,以指导我国电子政务的建 设,促进其健康发展. 《电子政务标准化指南》共分以下六个部分: 第一部分:总则 第二部分:工程管理 第三部分:网络建设 第四部分:信息共享 第五部分:支撑技术 第六部分:信息安全 《电子政务标准化指南 第 6 部分 信息安全》的定位为:在电子 政务建设过程和运行维护过程中,指导如何根据实际需要,按照国家 政策,法规的要求,选择相应的信息安全标准,支持建设符合国家政 策要求的,规范的,有效的电子政务信息安全体系. 本指南的起草单位为全国信息安全标准化技术委员会 WG1 工作 组,信息产业部电子工业标准化研究所,中国电子科技集团第三十研 究所,上海三零卫士信息安全有限公司,北京大学. 本指南主要起草人:张建军,王立福,贾颖禾,马朝斌,吴志刚, 胡啸,陈星,刘学洋,曾波
电子政务标准化指南 第 6 部分 信息安全
目 次 第一章 概述......................................................................................................... 4 1,编写目的 .................................................................................................. 4 2,编写原则 .................................................................................................. 4 3,范围 ........................................................................................................ 4 第二章 电子政务信息安全标准体系 ......................................................................... 5 1, 标准体系概念 ....................................................................................... 5 2, 电子政务信息安全标准体系 .................................................................... 5 3, 国家保密标准与密码技术标准 ................................................................. 6 4, 标准明细表 .......................................................................................... 7 4.1 基础标准(52)................................................................................ 7 4.2 技术与机制标准(44) .................................................................... 10 4.3 信息安全管理(11) ....................................................................... 12 4.4 评估标准(34)............................................................................... 13 第三章 关键标准说明与使用 ................................................................................ 15 1, 基础标准............................................................................................... 15 1.1 术语............................................................................................... 15 1.2 体系与模型 ..................................................................................... 15 1.3 保密标准 ........................................................................................ 19 1.4 密码技术 ......................................................................................... 21 2,技术与机制标准 ....................................................................................... 22 2.1 标识与鉴别...................................................................................... 22 2.2 授权与访问...................................................................................... 24 2.3 管理技术 ........................................................................................ 28 2.4 物理安全 ........................................................................................ 29 3,信息安全管理 .......................................................................................... 30 4,评估标准 ................................................................................................ 32 4.1 评估基础标准................................................................................... 32 4.2 产品测评标准.................................................................................. 35 4.3 系统测评标准.................................................................................. 39 附录 .................................................................................................................. 41 1. 术语表 ........................................................................................................ 41 2.电子政务信息系统安全实施的一般步骤与采标指南 ......................................... 41 2.1 电子政务信息系统安全实施的一般步骤描述 ........................................ 41 2.2 采标指南 ........................................................................................ 44

下一页