国家电子政务外网标准 GW0102—2014 国家电子政务外网信息安全标准化 工作规范 Information Security Standardization Normative Requirements of National E-Government Network 2014 - 11 - 13 发布 2015 - 1- 1 实施 国家电子政务外网管理中心 目 次 前 言 ............................................................................... I 引 言 .............................................................................. II 1 2 3 4 5 6 7 8 范围 ............................................................................... 规范性引用文件 ..................................................................... 术语和定义 ......................................................................... 标准化原则和目标 ................................................................... 4.1 基本原则 ....................................................................... 4.2 目标 ........................................................................... 标准化体系建立 ..................................................................... 5.1 标准组织 ....................................................................... 5.2 体系框架 ....................................................................... 标准制定 ........................................................................... 6.1 标准制定流程 ................................................................... 6.2 立项 ........................................................................... 6.3 标准起草 ....................................................................... 6.4 标准征求意见和审查 ............................................................. 6.5 批准发布 ....................................................................... 6.6 起草单位和起草人确定 ........................................................... 标准复审和修订 ..................................................................... 标准推广应用 ....................................................................... 1 1 1 1 1 2 2 2 2 2 2 3 3 3 3 4 4 4 附录 A (资料性附录) 政务外网信息安全标准编号格式 要求 .............................. 5 附录 B (资料性附录) 政务外网信息安全标准封面示例 .................................... 6 附录 C (资料性附录) 政务外网信息安全标准编制说明 .................................... 7 附录 D (资料性附录) 政务外网信息安全标准意见汇总处理表 .............................. 8 前 言 本标准按照GB 1.1-2009给出的规则起草。 本标准由国家电子政务外网管理中心提出并归口。 本标准主要起草单位:国家电子政务外网管理中心、中国电子技术标准化研究院。 本标准主要起草人:罗海宁、王延鸣、杨瑛、周民、杨绍亮、邵国安、周明霞、罗锋盈、焦迪。 I 引 言 国家电子政务外网(以下简称“政务外网”)信息安全标准化工作规范是指导全国各级政务外网建 设运维管理单位开展信息安全标准化工作的依据。 本规范针对政务外网信息安全标准的制定、修订与管理等工作的程序和内容,提出技术性要求。 II 国家电子政务外网信息安全标准化工作规范 1 范围 本规范规定了政务外网信息安全标准编制的基本原则、标准体系、标准制(修)订、持续改进与推 广应用的要求,适用于指导各级政务外网信息安全标准规划、制定、修订、应用与管理等工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注明日期的版本适用于本 文件。凡是不注明日期的引用文件,其最新版本适用于本文件。 GB/T 1.1-2009 标准化工作导则 第1部分:标准的结构和编写规则 GW0101-2014 国家电子政务外网信息安全标准体系框架 3 术语和定义 下列术语和定义适用于本文件。 3.1 标准 standard 为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一 种规范性文件。 [GB/T 20000.1-2002,定义 2.3.2] 3.2 标准体系 standard system 一定范围内的标准按其内在的联系形成的科学有机整体。 [GB/T 13016-2009,定义 3.3] 3.3 标准化 standardization 为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。 注1:上述活动主要包括编制、发布和实施标准的过程。 2:标准化的主要作用在于为了预期目的改进产品、过程和服务的适用性,防止贸易壁垒,并促进技术合作。 [GB/T 20000.1-2002,定义 2.1.1] 4 标准化原则和目标 4.1 基本原则 标准化工作基本原则如下: 1 a) b) c) d) 遵循科学性、继承性、协调性、开放性等原则; 优先采用国家相关标准,遵循并继承国内外电子政务、信息安全等标准化成果; 面向政务外网实际需求,为应用与发展急需的技术和管理等关键安全问题提出解决方案; 在国家电子政务外网信息安全标准体系框架下,地方政务外网可自行研制相关地方标准,地方 标准化工作应纳入国家电子政务外网信息安全标准化工作统一管理; e) 政务外网信息安全标准以指导性文件为主,不设推荐或强制,应直接指导于相关工作。 4.2 目标 标准化工作目标如下: a) 规范政务外网信息安全标准制(修)订等工作; b) 规范政务外网信息安全技术、管理与服务等工作; c) 指导政务外网信息安全系统规划、建设与运行等工作。 5 标准化体系建立 5.1 标准组织 a) 应设立政务外网信息安全标准化工作组织,由国家电子政务外网管理中心统筹管理; b) 政务外网信息安全标准化主要工作内容包括:建立和完善政务外网信息安全标准体系、组织协 调各级政务外网信息安全标准制定、标准持续改进和推广应用; c) 政务外网信息安全标准化工作组织应履行的主要职责包括:推动标准体系工作规划、立项审查、 审批发布、宣贯实施等。 5.2 体系框架 a) 应对政务外网信息安全标准工作进行顶层规划与设计,遵循国家信息安全标准体系要求建立政 务外网信息安全标准体系框架; b) 政务外网信息安全标准体系框架应反映标准体系的总体组成类别和层次结构关系,应根据国家 电子政务外网信息安全建设实际需求进行分类设计; c) 各级政务外网应以政务外网信息安全标准体系框架作为信息安全标准制定、应用、管理与服务 的依据之一。 6 标准制定 6.1 标准制定流程 政务外网信息安全标准制定流程见图1,主要包括立项、起草、征求意见、审查和批准发布五个阶 段。政务外网信息安全标准化工作组织可根据实际需要,对已发布的标准适时组织复审和修订。 征求意 见稿 立项 立项 起草 送审稿 征求意见 报批稿 审查 图1政务外网信息安全标准制定流程图 2 发布 6.2 立项 a) b) c) d) 每年第一季度提出下一年度标准编制计划; 每年第二季度按照标准编制计划,发布标准计划申请指南,组织开展下一年度标准立项申请; 每年第四季度下达下一年度标准编制目录; 立项申请由牵头单位联合参与单位共同发起,成立编写组,申请时应提交标准草案和任务书等 材料。牵头单位和参与单位应选择有政务外网建设运维经验的科研院所和企事业单位; e) 立项具体工作由政务外网信息安全标准化工作组织负责。 6.3 标准起草 a) b) c) d) 应按照 GB/T 1.1 的规则起草,结构合理、条款明确、内容具体; 文字表达应准确、简明、严谨; 标准草案应在标准工作组内部取得一致,形成标准草案; 在机构内部征求各方意见或专家意见后,形成对外征求意见稿。 6.4 标准征求意见和审查 6.4.1 标准征求意见 a) 应采取公开征求意见方式,标准编制单位应至少提前 1 个月将标准征求意见稿、编制说明(见 附录 C)及征求意见表等提交给被征求意见方; b) 应通过邮件发送或者网上公开等方式,征求有关政务外网建设运维单位、产品生产与经销、科 研、检验等单位及大专院校的意见,征求意见期限一般为 1 个月; c) 被征求意见的单位应在规定期限内回复意见,如没有意见也应复函说明,重大意见应附书面说 明,逾期不复函,
GW0102-2014 国家电子政务外网 信息安全标准化规范性要求
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-14 09:08:45上传分享