附件 2:
国家电子政务外网
安全等级保护基本要求(试行)
Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心 二○一一年十二月 目 次 前
言 .................................................................................................................................................................1 引
言..................................................................................................................................................................2 适用范
围..............................................................................................................................................................3
2. 规范性引用文
件.............................................................................................................................................3
3. 术语和定
义 ....................................................................................................................................................3
4. 政务外网资产、威胁分析和脆弱
性 ..............................................................................................................5
4.1. 资产分
析........................................................................................................................................................ 5 4.2. 威胁分
析........................................................................................................................................................ 6 4.3. 脆弱性分
析.................................................................................................................................................... 7
5. 政务外网安全等级保护概
述..........................................................................................................................8
5.1. 政务外网安全保护等
级 .............................................................................................................................. 8 5.2. 不同等级的安全保护能
力 .......................................................................................................................... 8
6. 第二级基本要
求.............................................................................................................................................9 6.1. IP 承载网 9 6.1.1. 广域
网 ................................................................................................................................................. 9 6.1.2. 城域
网 ................................................................................................................................................. 9 6.1.3. 用户局域
网 ....................................................................................................................................... 10 6.2. 业务区域网
络 ............................................................................................................................................ 10 6.2.1. 公用网络
区 ....................................................................................................................................... 10 6.2.2. 互联网接入
区 ................................................................................................................................... 10 6.3. 管理区域网
络 ............................................................................................................................................ 11 6.3.1. 网络管理
区 ....................................................................................................................................... 11 6.3.2. 安全管理
区 ....................................................................................................................................... 11
7. 第三级基本要
求...........................................................................................................................................11
7.1. IP 承载网 11 7.1.1. 广域
网 ............................................................................................................................................... 11 I
7.1.2. 城域
网................................................................................................................................................12
7.1.3. 用户局域
网........................................................................................................................................13 7.2. 业务区域网
络.............................................................................................................................................14 7.2.1. 公用网络
区........................................................................................................................................14 7.2.2. 互联网接入
区 ....................................................................................................................................14 7.2.3. 专用网络
区........................................................................................................................................15 7.3. 管理区域网
络.............................................................................................................................................15 7.3.1. 网络管理
区........................................................................................................................................15 7.3.2. 安全管理
区........................................................................................................................................16 7.3.3. 电子认证
区........................................................................................................................................16
II
为了贯彻国家信息安全相关法律法规,落实信息安全等级保护相关技术要求,根据国家 标准
GB/T 22239-2008 《信息系统安全等级保护基本要求》的要求,为规范国家电子政务外 网安全等级保护的工作,针对政务外网的具体情况,特制定本要求。
本要求由国家电子政务外网管理中心提出。 本要求由国家电子政务外网管理中心归口。 本要求主要起草单位:国家电子政务外网管理中心办公室、国家信息中心信息安全研究 与服务中心
本要求主要起草人:孙大奇、周民、沈解伍、吴亚非、刘建国、邵国安、禄凯、陈永刚、 罗海宁、吕品、徐春学、刘晓光
本要求由国家电子政务外网管理中心负责解释。