信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则 (GB/Z 24294.1-2018) 国家标准《信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:解放军信息工程大学、中国电子技术标准化研究院、北京天融信科技有限公司、郑州信大捷安信息技术股份有限公司。
起草人:陈性元 、杜学绘 、孙奕 、曹利峰 、张东巍 、任志宇 、夏春涛 、何骏 、景鸿理 、上官晓丽 。
GB/Z24294的本部分给出了基于互联网电子政务信息安全参考模型,构建了基于互联网电子政务信息安全技术体系,并对体系的实施原则、实施框架、实施关键技术与风险评估给出指南性建议。为构建基于互联网电子政务信息安全保障架构、建立基于互联网电子政务信息安全系统提供规范。
本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,基于互联网开展不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。涉及国家秘密,或所存储、处理、传输信息汇聚后可能涉及国家秘密的,按照国家保密规定和标准执行。