國家標(biāo)準(zhǔn)報批材料

《網(wǎng)絡(luò)安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第1

部分:總則》

（草案）編制說明

一、工作簡況

1.1任務(wù)來源

《網(wǎng)絡(luò)安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第1部分:總則》

是全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2022年度信息安全專項(xiàng)中標(biāo)準(zhǔn)制修訂項(xiàng)目之

一，標(biāo)準(zhǔn)號是GB/Z24294.1-2018。在標(biāo)準(zhǔn)修訂專家征求意見會上，專家建議將該

標(biāo)準(zhǔn)定位于互聯(lián)網(wǎng)+政務(wù)服務(wù)的安全技術(shù)標(biāo)準(zhǔn)要求，隨后將標(biāo)準(zhǔn)名字改為：《網(wǎng)絡(luò)

安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)安全實(shí)施指南》，待標(biāo)準(zhǔn)委進(jìn)行批復(fù)。本標(biāo)準(zhǔn)

由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。

1.2制定背景

通過總結(jié)國家信息安全試點(diǎn)——“濟(jì)源市基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障

工程”的建設(shè)經(jīng)驗(yàn)，參考國家信息安全相關(guān)標(biāo)準(zhǔn)，先后制修訂了基于互聯(lián)網(wǎng)電

子政務(wù)信息安全指南GB/Z24294-2009，基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南

-總則GB/Z24294.1-2018。

隨著我國信息化和電子政務(wù)的快速發(fā)展，全國一體化在線政務(wù)服務(wù)建

設(shè)正在有序推進(jìn)，各政府部門建立了各種政務(wù)云與政務(wù)大數(shù)據(jù)，標(biāo)準(zhǔn)GB/Z

24294.1-2018《網(wǎng)絡(luò)安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第

1部分：總則》在適用性和先進(jìn)性等方面有待改進(jìn)。對標(biāo)準(zhǔn)GB/Z24294.1-

2018的修訂正是在這一背景下展開的。

1.3起草過程

1.3.1標(biāo)準(zhǔn)立項(xiàng)前

（1）標(biāo)準(zhǔn)復(fù)審專家評審。2022年5月11日，網(wǎng)安標(biāo)委秘書處聯(lián)合WG7工

作組召開標(biāo)準(zhǔn)復(fù)審專家評審會，邀請業(yè)界專家對標(biāo)準(zhǔn)的適用性、規(guī)范性、時效性、

協(xié)調(diào)性、實(shí)施效果等方面進(jìn)行評估。經(jīng)討論，形成一致意見：建議該標(biāo)準(zhǔn)修訂。

（2）標(biāo)準(zhǔn)修訂立項(xiàng)申請。2022年6月，撰寫了標(biāo)準(zhǔn)修訂建議書，申請進(jìn)行

標(biāo)準(zhǔn)修訂立項(xiàng)工作。

1

國家標(biāo)準(zhǔn)報批材料

1.3.2標(biāo)準(zhǔn)草案稿階段

（1）標(biāo)準(zhǔn)初稿撰寫。2022年5月-2022年10月，成立了標(biāo)準(zhǔn)修定課題組，

組成單位主要包括：信息工程大學(xué)、北京天融信科技有限公司、鄭州信大捷安信

息技術(shù)股份有限公司，開展了標(biāo)準(zhǔn)修訂工作，形成標(biāo)準(zhǔn)初稿。

（2）標(biāo)準(zhǔn)調(diào)研。課題組對“國家信息中心、北京電子政務(wù)中心、河南省政

務(wù)大數(shù)據(jù)中心、北京天融信公司、鄭州信大捷安公司”，以及各地電子政務(wù)建設(shè)

方案進(jìn)行了充分調(diào)研。在調(diào)研基礎(chǔ)上進(jìn)行了內(nèi)容修改。

（3）標(biāo)準(zhǔn)草案撰寫。經(jīng)過多輪專家論證，經(jīng)歷架構(gòu)、內(nèi)容等多輪項(xiàng)目組研

討，進(jìn)行標(biāo)準(zhǔn)修改，形成標(biāo)準(zhǔn)草案。

1.3.3標(biāo)準(zhǔn)征求意見稿階段

（1）征求意見稿啟動階段。2023年5月參加標(biāo)準(zhǔn)宣傳周活動，征求專家意

見，經(jīng)專家組質(zhì)詢，意見修改，同意標(biāo)準(zhǔn)由草案稿轉(zhuǎn)為征求意見稿階段。

（2）征求責(zé)任專家意見。2023年6月，征求責(zé)任專家意見，并根據(jù)意見對

標(biāo)準(zhǔn)框架、標(biāo)準(zhǔn)場景進(jìn)行了修改。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

?可操作性

充分考慮到我國信息安全技術(shù)發(fā)展和應(yīng)用的實(shí)際情況，在有效保證應(yīng)用的前

提下，政務(wù)服務(wù)網(wǎng)絡(luò)信息安全建設(shè)滿足易于使用、易于實(shí)施，具有可操作性。

?先進(jìn)性

充分利用最新的信息安全技術(shù)，采用集成創(chuàng)新的方法，對政務(wù)服務(wù)網(wǎng)絡(luò)系統(tǒng)

進(jìn)行有效的信息安全保障。

?適度安全、綜合防范

在制定政務(wù)服務(wù)網(wǎng)絡(luò)安全技術(shù)規(guī)范時，必須充分考慮來自互聯(lián)網(wǎng)的各種威脅，

采取適當(dāng)?shù)陌踩胧?，進(jìn)行綜合防范。

2.2主要內(nèi)容及其確定依據(jù)

主要內(nèi)容包括基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)安全參考模型、互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)

安全技術(shù)體系、體系實(shí)施架構(gòu)以及密碼使用等內(nèi)容。主要依據(jù)是政務(wù)一體化網(wǎng)絡(luò)

安全建設(shè)現(xiàn)狀，以及各地政務(wù)中心建設(shè)情況，落實(shí)一站式電子政務(wù)安全服務(wù)的具

體要求。

2

國家標(biāo)準(zhǔn)報批材料

2.3修訂前后技術(shù)內(nèi)容的對比[僅適用于國家標(biāo)準(zhǔn)修訂項(xiàng)目]

本標(biāo)準(zhǔn)歷次版本：GB/Z24294-2009、GB/Z24294.1-2018，本標(biāo)準(zhǔn)與前次標(biāo)

準(zhǔn)的主要不同之處在于：從建設(shè)內(nèi)容上，前次標(biāo)準(zhǔn)主要針對全面基于互聯(lián)網(wǎng)全面

開展電子政務(wù)的系統(tǒng)，互聯(lián)網(wǎng)政務(wù)應(yīng)用既面向公眾用戶、企業(yè)法人，又面向政務(wù)

辦公人員，構(gòu)建了安全的政務(wù)網(wǎng)絡(luò)平臺、安全政務(wù)辦公平臺與可信政務(wù)服務(wù)平臺，

既涵蓋政務(wù)辦公又涵蓋政務(wù)服務(wù)；本次標(biāo)準(zhǔn)主要針對一體化政務(wù)服務(wù)平臺的安全

保障，互聯(lián)網(wǎng)政務(wù)應(yīng)用僅面向公眾用戶、企業(yè)法人和移動辦公用戶，僅包括關(guān)乎

社會民生和企業(yè)辦事的政務(wù)服務(wù)應(yīng)用。從建設(shè)技術(shù)上，前次標(biāo)準(zhǔn)采用的是傳統(tǒng)信

息技術(shù)，尚未大規(guī)模使用物網(wǎng)、云計(jì)算、大數(shù)據(jù)等新型信息技術(shù)。從建設(shè)方式上，

前次標(biāo)準(zhǔn)建設(shè)方式主要是各縣市獨(dú)立建設(shè)，本次標(biāo)準(zhǔn)建設(shè)方式更多的是集約化一

體化政務(wù)服務(wù)建設(shè)方式。因此，本次互聯(lián)網(wǎng)政務(wù)服務(wù)網(wǎng)絡(luò)安全實(shí)施指南進(jìn)行了較

大幅度的修訂。

三、試驗(yàn)驗(yàn)證的分析、綜述報告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會效

益和生態(tài)效益

3.1試驗(yàn)驗(yàn)證的分析、綜述報告

本標(biāo)準(zhǔn)規(guī)定了開展互聯(lián)網(wǎng)政務(wù)服務(wù)所需要的網(wǎng)絡(luò)安全技術(shù)，構(gòu)建政務(wù)服務(wù)網(wǎng)

絡(luò)安全技術(shù)體系框架，從邊界防護(hù)、設(shè)備安全接入與安全通信網(wǎng)絡(luò)，到政務(wù)云服

務(wù)與數(shù)據(jù)安全、政務(wù)應(yīng)用安全到權(quán)限管理、網(wǎng)絡(luò)安全管理，闡述安全技術(shù)措施，

構(gòu)建安全體系實(shí)施架構(gòu)。

本標(biāo)準(zhǔn)適用于基于互聯(lián)網(wǎng)開展政務(wù)服務(wù)的政務(wù)部門和相關(guān)機(jī)構(gòu)，組織開展互

聯(lián)網(wǎng)政務(wù)網(wǎng)絡(luò)安全保障技術(shù)體系建設(shè)。

本標(biāo)準(zhǔn)可以在地市電子政務(wù)中心開展試驗(yàn)驗(yàn)證。如河南省地市級電子政務(wù)單

位。

3.2技術(shù)經(jīng)濟(jì)論證

從邊界防護(hù)、設(shè)備安全接入與安全通信網(wǎng)絡(luò)，到政務(wù)云服務(wù)與數(shù)據(jù)安全、政

務(wù)應(yīng)用安全到權(quán)限管理、網(wǎng)絡(luò)安全管理，本標(biāo)準(zhǔn)兼顧了技術(shù)先進(jìn)性和技術(shù)成熟性，

也與國內(nèi)頂級信息安全公司進(jìn)行了技術(shù)研討，技術(shù)落地具有一定的經(jīng)濟(jì)性。

3.3預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)效益

該標(biāo)準(zhǔn)針對互聯(lián)網(wǎng)電子政務(wù)服務(wù)安全保障而展開，適用于基于互聯(lián)網(wǎng)開展政

3

國家標(biāo)準(zhǔn)報批材料

務(wù)服務(wù)的政務(wù)部門和相關(guān)機(jī)構(gòu)，組織開展互聯(lián)網(wǎng)政務(wù)網(wǎng)絡(luò)安全保障技術(shù)體系建設(shè)，

可用于全國各省市，將會產(chǎn)生巨大的經(jīng)濟(jì)效益與社會效益。

四、與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對比情況，或者與測試的國外樣品、

樣機(jī)的有關(guān)數(shù)據(jù)對比情況

目前國內(nèi)外主要有以下相關(guān)信息安全規(guī)范與標(biāo)準(zhǔn)：

[1]GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

[2]GB/T22239-2008信息系統(tǒng)安全等級保護(hù)基本要求

[3]GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

[4]GB/T18336—2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

[5]GB/T30278-2013信息安全技術(shù)政務(wù)計(jì)算機(jī)終端核心配置規(guī)范

[6]GA/T671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求

[7]BMB17-2006涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)技術(shù)要求

[8]GB/T29240-2012信息安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)要求與測試評

價方法

[9]GB/Z24294.1-2018信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南-

總則

該標(biāo)準(zhǔn)針對的是互聯(lián)網(wǎng)政務(wù)服務(wù)內(nèi)容，涉及我國民生各領(lǐng)域，與國內(nèi)外同類

標(biāo)準(zhǔn)相比，處于領(lǐng)先的領(lǐng)域。

五、以國際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國際國外標(biāo)

準(zhǔn)，并說明未采用國際標(biāo)準(zhǔn)的原因

國外互聯(lián)網(wǎng)政務(wù)服務(wù)建設(shè)情況與國內(nèi)有明顯的不同，我國是具有自身特色的

建設(shè)模式，所以未采用國際標(biāo)準(zhǔn)。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

與我國密碼法、數(shù)據(jù)安全法等均有密切的關(guān)系，在標(biāo)準(zhǔn)中已提出了密碼使用

要求，已對政務(wù)服務(wù)的應(yīng)用與數(shù)據(jù)安全進(jìn)行了技術(shù)要求。

與其它標(biāo)準(zhǔn)都有一定關(guān)系，本標(biāo)準(zhǔn)也進(jìn)行了采標(biāo)處理。采標(biāo)的標(biāo)準(zhǔn)如下所示：

GB/T25070《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》

GB/T35273《信息安全技術(shù)個人信息安全規(guī)范》

GB/T34978《信息安全技術(shù)移動智能終端個人信息保護(hù)技術(shù)要求》

4

國家標(biāo)準(zhǔn)報批材料

GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》

GB/T37092《信息安全技術(shù)密碼模塊安全要求》

GB/T17901.1《采信息技術(shù)安全技術(shù)密鑰管理第1部分：框架》

GB/T30272《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測評》

GB/T30278《信息安全技術(shù)政務(wù)計(jì)算機(jī)終端核心配置規(guī)范》

GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》

GB/TXXXXX《信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測平臺技術(shù)規(guī)范》

七、重大分歧意見的處理經(jīng)過和依據(jù)

專家提出以互聯(lián)網(wǎng)政務(wù)服務(wù)安全保障為目標(biāo)進(jìn)行修改，已按此目標(biāo)進(jìn)行了全

文的修訂。

八、涉及專利的有關(guān)說明

無

九、實(shí)施國家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過渡期和實(shí)施日期的

建議等措施建議

開展互聯(lián)網(wǎng)電子政務(wù)服務(wù)安全保障標(biāo)準(zhǔn)試點(diǎn)建設(shè)，逐步推廣到