北京市移動電子政務安全技術規(guī)范(編輯修改稿)

2024-11-25 17:43 本頁面

　

【文章內容簡介】 .......................... 13 前言本規(guī)范主要內容包括北京移動電子政務安全防護范圍和內容、管理平臺安全技術要求、委辦局業(yè)務系統(tǒng)安全技術要求、通信平臺安全技術要求和移動終端安全技術要求等內容，是北京市移動電子政務安全規(guī)劃和建設的技術依據(jù)。隨著移動電子政務平臺的建設，本規(guī)范將被不斷補充和完善。 1 北京市移動電子政務安全技術要求 1 范圍本規(guī)范規(guī)定了移動電子政務相關的管理平臺、通信平臺、委辦局業(yè)務系統(tǒng)以及移動終端的安全技術要求。本規(guī)范適用于北京市移動電子政務的安全設計和建設。 2 規(guī)范性引用文件下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。 ? 《 GB 178591999 計算機信息系統(tǒng)安全保護劃分準則》 ? 《 GB/T248562020 信息安全技術信息系統(tǒng)等級保護安全設計技術要求》 ? 《 GBT 222402020信息安全技術 _信息系統(tǒng)安全等級保護定級指南》 ? 《 GBT 222392020 信息安全技術 _信息系統(tǒng)安全等級保護基本要求》 ? 《北京 DB11/T 第 1部分：格式》 ? 《北京 DB11/T 第 2部分：應用接口》 ? 《電子政務信息安全等級保護實施指南》 ? 《北京市黨政機關計算機網(wǎng)絡與信息安全管理辦法》（京辦發(fā)［ 2020］ 27號文） ? 《北京市信息化工作領導小組關于加強信息安全保障工作的實施意見》（京辦發(fā) [2020]3號） ? 《北京市黨政機關信息系統(tǒng)安全測評規(guī)范》（ DB11/T 1712020） 2 3 縮略語縮略語英文中文解釋 AAA Authentication,Authorization, Accounting 認證、授權、計費 4 概述移動電子政務安全防護范圍北京市移動電子政務安全防護范圍包括移動終端、通信平臺、管理平臺以及委辦局業(yè)務系統(tǒng)。北京市移動電子政務安全防護范圍如圖 1所示。移動終端委辦局業(yè) 務系統(tǒng)政務外網(wǎng)管理平臺通信平臺圖 1 北京市移動電子政務安全防護范圍移動終端：移動電子政務用戶持有的移動終端，包括手機、移動執(zhí)法設備等。通信平臺：電信運營商為移動電子政務提供的通信網(wǎng)絡，包括基礎通信系統(tǒng)、業(yè)務管理系統(tǒng)、服務接口等。 3 管理平臺：承載包括 AAA 認證服務系統(tǒng)等移動電子政務管理系統(tǒng)的基礎設施平臺。政務外網(wǎng)：即北京市電子政務外網(wǎng)。目前政務外網(wǎng)已施行相關的安全防護措施。不在本方案的保護范圍之內。未來，隨著業(yè)務發(fā)展的需要，將在移動電子政務平臺上建設移動政務共享域。該共享域構建在北京移動電子政務平臺之上，集中管理存放共享數(shù)據(jù)，共享域不屬于任一委辦局。委辦局業(yè)務系統(tǒng)：包括實現(xiàn)移動辦公、移動執(zhí)法、公眾服務等業(yè)務功能的應用系統(tǒng)。移動電子政務安全防護內容移動電子政務安全防護內容移動電子政務安全防護內容如下：管理平臺安全防護主要針對移動電子政務管理平臺，從物理安全、計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡安全以及安全管理方面進行安全防護。通信平臺安全防護主要針對運營商提供的通信網(wǎng)絡，從邊界安全、業(yè)務安全進行安全防護。委辦局業(yè)務系統(tǒng)安全防護主要針對各委辦局業(yè)務系統(tǒng)，從邊界安全和網(wǎng)絡安全方面進行安全防護。移動終端安全防護主要針對用戶持有的移動終端，從身份鑒別、系統(tǒng)安全、數(shù)據(jù)完整性和保密性等方面進行安全防護。 4 5 管理平臺安全技術要求物理安全要求移動電子政務物理安全應滿足信息系統(tǒng)安全等級保護第三級系統(tǒng)物理安全要求。具體參見《信息安全技術信息系統(tǒng)安全等級保護基本要求》 GB/T 22239— 2020 第章節(jié)。計算環(huán)境安全要求北京市移動電子政務管理平臺計算環(huán)境是指管理平臺中 AAA 系統(tǒng)、網(wǎng)絡實名接入認證系統(tǒng)以及與這些系統(tǒng)相關提供支撐的設施等。針對這些計算環(huán)境應該滿足以下安全技術要求： 1. 應嚴格限制承載移動電子政務的管理系統(tǒng)主機的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的用戶權限并進行權限合理分配，并限制不同用戶對系統(tǒng)文件和數(shù)據(jù)庫表等客體的訪問權限。 2. 應啟用承載移動電子政務的管理系統(tǒng)主機的操作系統(tǒng)審計功能，對安全事件相關的用戶、資源、時間、類型和結果等信息進行記錄。 3. 應啟用承載移動電子政務的管理系統(tǒng)主機的數(shù)據(jù)庫審計功能，對用戶、數(shù)據(jù)庫表、時間等信息進行記錄。 4. 應對承載移動電子政務的管理系統(tǒng)主機的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安全事件集中存儲、管理和關聯(lián)分析。 5. 應對承載移動電子政務的管理系統(tǒng)主機進行惡意代碼防護，保證程序的可信執(zhí)行。區(qū)域邊界安全要求北京市移動電子政務的管理平臺外部邊界包括管理平臺與通信平臺之間的邊 5 界、管理平臺與北京市政務外網(wǎng)之間邊界，其內部邊界包括管理平臺通信網(wǎng)絡和管理系統(tǒng)計算環(huán)境之間的邊界。針對這些邊界應該滿足以下安全要求： 1. 在管理平臺與通信平臺之間的邊界，管理平臺與北京市政務外網(wǎng)之間邊界應設置邊界訪問控制設備，并制定邊界訪問控制策略，屏蔽無關的服務。 2. 應對由管理平臺接入北京市政務外網(wǎng)的用戶身份發(fā)起鑒權認證，驗證用戶身份的合法性，保證授權用戶能夠接入北京市政務外網(wǎng)。 3. 應對不同類型的用戶實現(xiàn)不同的鑒權方式。

點擊復制文檔內容

公司管理相關推薦

電子政務安全管理與監(jiān)控技術-資料下載頁

【總結】電子政務安全管理與監(jiān)控技術李建華教授、博士生導師上海交通大學信息安全工程學院網(wǎng)絡安全管理網(wǎng)絡安全管理是傳統(tǒng)網(wǎng)絡管理的一項重要的擴展，將依托于傳統(tǒng)網(wǎng)絡管理

2025-01-09 23:38

新北京市電氣防火檢測技術規(guī)范-資料下載頁

【總結】-----DB11/065－2020代替DB11/065－2020電氣防火檢測技術規(guī)范Code

2025-10-16 18:24

巢湖電子政務移動辦公解決方案-資料下載頁

【總結】巢湖電子政務移動辦公解決方案烽火通信科技股份有限公司2009年10月16/16目錄1項目背景 32需求分析 33預期效益 44設計原則 5安全性 5先進性 5易操作性 5可擴充性 55解決方案 6網(wǎng)絡結構 6

2025-04-28 03:50

北京移動基站天線美化隱藏產(chǎn)品技術規(guī)范(原)-資料下載頁

【總結】中國移動通信集團北京有限公司2015年基站天線美化隱藏產(chǎn)品技術規(guī)范書中國移動通信集團北京有限公司2014年ii目錄一、概述 2二、天線美化隱藏產(chǎn)品的分類及技術規(guī)格

2025-08-05 21:22

電子政務第章電子政務概述-資料下載頁

【總結】電子政務《電子政務》課程簡介?學習要求：?課程學時：32學時?授課班級：公管2023級?課程結構：理論講授：16學時實驗操作：16學時?考核:

2025-02-26 13:07

電子政務關鍵技術-資料下載頁

【總結】電子政務關鍵技術第一節(jié)數(shù)據(jù)庫技術?數(shù)據(jù)庫系統(tǒng)在文件系統(tǒng)的基礎上發(fā)展起來，數(shù)據(jù)庫系統(tǒng)按其數(shù)據(jù)模型分為三種–層次數(shù)據(jù)庫–網(wǎng)狀數(shù)據(jù)庫–關系數(shù)據(jù)庫。?由于關系數(shù)據(jù)庫采用人們比較容易理解和接受的二維表格來組織數(shù)據(jù)，因此發(fā)展迅速，已成為數(shù)據(jù)庫產(chǎn)品的主流。這里介紹的數(shù)據(jù)庫知識都是基于關系數(shù)據(jù)庫。數(shù)據(jù)庫技術概述

2025-02-19 12:48

電子政務電子認證服務業(yè)務規(guī)則規(guī)范-資料下載頁

【總結】電子政務電子認證服務業(yè)務規(guī)則規(guī)范國家密碼管理局年月32/36目次前言引言范圍規(guī)范性引用文件術語和定義符號和縮略語《電子政務電子認證服務業(yè)務規(guī)則》管理規(guī)范策略文檔管理聯(lián)系方式批準程序電子政務電子認證服務業(yè)務要求數(shù)字證書服務應用集成支持服務信息服務

2025-04-14 22:58

電子政務第八章電子政務的安全管理-資料下載頁

【總結】S第8章電子政務的安全管理目錄S電子政務的安全需求S電子政務安全管理S電子政務安全管理實施S安全保障技術S安全防御體系的建立電子政務的安全需求S什么是電子政務安全需求？S答：電子政務的安全需求，是指在信息化環(huán)境下，政務活勱對信息安全的基本需求和要

2025-02-26 13:23

電子政務-電子政務流程實現(xiàn)及優(yōu)化-資料下載頁

【總結】?一、政府流程與電子政務?二、政府流程的特性與主要類型?三、政府流程設計要則?四、政府流程的優(yōu)化?五、政府管理常用流程圖?六、流程重組中的建模技術分析第十一講電子政務流程實現(xiàn)及優(yōu)化?北京市海淀區(qū)因公出國出境管理辦事流程?根據(jù)?A：區(qū)屬單位自行組團出訪?B：區(qū)屬單位成員隨中

2025-02-18 03:23

[精選]北京市質量技術規(guī)范監(jiān)督局原標準化-資料下載頁

【總結】服務業(yè)組織標準化工作指南服務業(yè)組織標準化工作指南系列國家標準講座系列國家標準講座北京市質量技術監(jiān)督局原標準化處宋豐華一、服務的基本概念二、服務業(yè)的范圍三、制定GB/T24421《服務業(yè)組織標準化工作指南》的目的四、GB/：基本要求五、GB/：標準體系六、GB/：標準編寫七、GB/：標準實施及評價一、服務的基本概念

2025-01-23 23:05

電子政務安全體系-資料下載頁

【總結】1第十講電子政務安全體系一、電子政務的安全問題二、電子政務安全體系1、技術體系2、管理保障體系3、服務保障體系4、基礎設施保障體系2電子政務的安全問題

2025-02-23 13:00

電子政務與信息安全-資料下載頁

【總結】計算機及網(wǎng)絡安全蚌埠市信息中心一、計算機及網(wǎng)絡安全基礎知識?1、計算機系統(tǒng)的脆弱性1）對計算機及網(wǎng)絡的依賴計算機信息系統(tǒng)已是國家政治、經(jīng)濟、金融、軍事等各個部門正常工作的命脈。2）計算機系統(tǒng)的脆弱A、易受環(huán)境和災害的影響B(tài)、易受攻擊（病毒）C、易被偷取或修改信息?2

2025-01-08 22:25

電子政務安全管理與監(jiān)控技術(ppt46)-資料下載頁

【總結】電子政務安全管理與監(jiān)控技術網(wǎng)絡安全管理網(wǎng)絡安全管理是傳統(tǒng)網(wǎng)絡管理的一項重要的擴展，將依托于傳統(tǒng)網(wǎng)絡管理體系結構和通信協(xié)議，以網(wǎng)絡安全設備為管理對象，在安全管理策略指導下實現(xiàn)檢測、防護和響應的過程網(wǎng)絡安全管理目標?安全管理主要是為了降低企業(yè)的財政風險和由各種情況帶來的損失，如入侵、系統(tǒng)誤操作、特權濫用、

2025-02-23 13:02

電子圍欄技術規(guī)范-資料下載頁

【總結】變電站電子圍欄技術規(guī)范1、技術要求符合GB/T7946-2008標準的系列要求。：≤5J；：≤；：5kV—10kV之間；(脈沖持續(xù)時間)：≤(間隔時間)：；：10A；：≤。（以檢測數(shù)據(jù)為準）：-20±3℃～55±2℃；主機功能及特性在300M以內可通過鍵盤設置主機參數(shù)，主機應有操作按紐。具有

2025-05-31 12:19