GW0102-2014 国家电子政务外网 信息安全标准化规范性要求.pdf
- 文档编号:14661497
- 上传时间:2023-06-25
- 格式:PDF
- 页数:16
- 大小:331.43KB
GW0102-2014 国家电子政务外网 信息安全标准化规范性要求.pdf
《GW0102-2014 国家电子政务外网 信息安全标准化规范性要求.pdf》由会员分享,可在线阅读,更多相关《GW0102-2014 国家电子政务外网 信息安全标准化规范性要求.pdf(16页珍藏版)》请在冰点文库上搜索。
国家电子政务外网标准GW01022014国家电子政务外网信息安全标准化工作规范InformationSecurityStandardizationNormativeRequirementsofNationalE-GovernmentNetwork2014-11-13发布2015-1-1实施国家电子政务外网管理中心国家电子政务外网管理中心目次前言.I引言.II1范围.12规范性引用文件.13术语和定义.14标准化原则和目标.14.1基本原则.14.2目标.25标准化体系建立.25.1标准组织.25.2体系框架.26标准制定.26.1标准制定流程.26.2立项.36.3标准起草.36.4标准征求意见和审查.36.5批准发布.36.6起草单位和起草人确定.47标准复审和修订.48标准推广应用.4附录A(资料性附录)政务外网信息安全标准编号格式要求.5附录B(资料性附录)政务外网信息安全标准封面示例.6附录C(资料性附录)政务外网信息安全标准编制说明.7附录D(资料性附录)政务外网信息安全标准意见汇总处理表.8I前言本标准按照GB1.1-2009给出的规则起草。
本标准由国家电子政务外网管理中心提出并归口。
本标准主要起草单位:
国家电子政务外网管理中心、中国电子技术标准化研究院。
本标准主要起草人:
罗海宁、王延鸣、杨瑛、周民、杨绍亮、邵国安、周明霞、罗锋盈、焦迪。
II引言国家电子政务外网(以下简称“政务外网”)信息安全标准化工作规范是指导全国各级政务外网建设运维管理单位开展信息安全标准化工作的依据。
本规范针对政务外网信息安全标准的制定、修订与管理等工作的程序和内容,提出技术性要求。
1国家电子政务外网信息安全标准化工作规范1范围本规范规定了政务外网信息安全标准编制的基本原则、标准体系、标准制(修)订、持续改进与推广应用的要求,适用于指导各级政务外网信息安全标准规划、制定、修订、应用与管理等工作。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注明日期的引用文件,仅注明日期的版本适用于本文件。
凡是不注明日期的引用文件,其最新版本适用于本文件。
GB/T1.1-2009标准化工作导则第1部分:
标准的结构和编写规则GW0101-2014国家电子政务外网信息安全标准体系框架3术语和定义下列术语和定义适用于本文件。
3.1标准standard为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。
GB/T20000.1-2002,定义2.3.23.2标准体系standardsystem一定范围内的标准按其内在的联系形成的科学有机整体。
GB/T13016-2009,定义3.33.3标准化standardization为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。
注1:
上述活动主要包括编制、发布和实施标准的过程。
2:
标准化的主要作用在于为了预期目的改进产品、过程和服务的适用性,防止贸易壁垒,并促进技术合作。
GB/T20000.1-2002,定义2.1.14标准化原则和目标4.1基本原则标准化工作基本原则如下:
2a)遵循科学性、继承性、协调性、开放性等原则;b)优先采用国家相关标准,遵循并继承国内外电子政务、信息安全等标准化成果;c)面向政务外网实际需求,为应用与发展急需的技术和管理等关键安全问题提出解决方案;d)在国家电子政务外网信息安全标准体系框架下,地方政务外网可自行研制相关地方标准,地方标准化工作应纳入国家电子政务外网信息安全标准化工作统一管理;e)政务外网信息安全标准以指导性文件为主,不设推荐或强制,应直接指导于相关工作。
4.2目标标准化工作目标如下:
a)规范政务外网信息安全标准制(修)订等工作;b)规范政务外网信息安全技术、管理与服务等工作;c)指导政务外网信息安全系统规划、建设与运行等工作。
5标准化体系建立5.1标准组织a)应设立政务外网信息安全标准化工作组织,由国家电子政务外网管理中心统筹管理;b)政务外网信息安全标准化主要工作内容包括:
建立和完善政务外网信息安全标准体系、组织协调各级政务外网信息安全标准制定、标准持续改进和推广应用;c)政务外网信息安全标准化工作组织应履行的主要职责包括:
推动标准体系工作规划、立项审查、审批发布、宣贯实施等。
5.2体系框架a)应对政务外网信息安全标准工作进行顶层规划与设计,遵循国家信息安全标准体系要求建立政务外网信息安全标准体系框架;b)政务外网信息安全标准体系框架应反映标准体系的总体组成类别和层次结构关系,应根据国家电子政务外网信息安全建设实际需求进行分类设计;c)各级政务外网应以政务外网信息安全标准体系框架作为信息安全标准制定、应用、管理与服务的依据之一。
6标准制定6.1标准制定流程政务外网信息安全标准制定流程见图1,主要包括立项、起草、征求意见、审查和批准发布五个阶段。
政务外网信息安全标准化工作组织可根据实际需要,对已发布的标准适时组织复审和修订。
起草立项立项征求意见发布征求意见稿送审稿报批稿审查图1政务外网信息安全标准制定流程图36.2立项a)每年第一季度提出下一年度标准编制计划;b)每年第二季度按照标准编制计划,发布标准计划申请指南,组织开展下一年度标准立项申请;c)每年第四季度下达下一年度标准编制目录;d)立项申请由牵头单位联合参与单位共同发起,成立编写组,申请时应提交标准草案和任务书等材料。
牵头单位和参与单位应选择有政务外网建设运维经验的科研院所和企事业单位;e)立项具体工作由政务外网信息安全标准化工作组织负责。
6.3标准起草a)应按照GB/T1.1的规则起草,结构合理、条款明确、内容具体;b)文字表达应准确、简明、严谨;c)标准草案应在标准工作组内部取得一致,形成标准草案;d)在机构内部征求各方意见或专家意见后,形成对外征求意见稿。
6.4标准征求意见和审查6.4.1标准征求意见a)应采取公开征求意见方式,标准编制单位应至少提前1个月将标准征求意见稿、编制说明(见附录C)及征求意见表等提交给被征求意见方;b)应通过邮件发送或者网上公开等方式,征求有关政务外网建设运维单位、产品生产与经销、科研、检验等单位及大专院校的意见,征求意见期限一般为1个月;c)被征求意见的单位应在规定期限内回复意见,如没有意见也应复函说明,重大意见应附书面说明,逾期不复函,按无异议处理;d)意见征集结束后,编制组应填写意见汇总处理表(见附录D),对于不采纳的意见应说明具体理由;e)征求意见处理后,若技术内容有较大改变,应再次征求意见;f)编写组按照征求意见组织修订,形成标准送审稿。
6.4.2标准审查a)编制单位应将标准送审稿、编制说明及有关附件、意见汇总处理表并附征求意见复函,报送政务外网信息安全标准化工作组织进行审查;b)政务外网信息安全标准化工作组织应聘请专家召开审查会议,审查专家应由产、学、研、用等单位专家组成,应至少提前1个月将会议通知、标准送审稿及有关附件如编制说明、意见汇总处理表等提交给参加会议的单位和人员;c)会议审查表决应有不少于审查专家人数的四分之三同意,视为通过;d)会议审查应形成标准审查意见,并附审查专家名单;e)标准编制单位应根据审查意见,提出标准报批稿。
6.5批准发布a)标准报批稿由政务外网信息安全标准化工作组织提交国家电子政务外网管理中心审批;b)标准报批稿内容应与标准审查时审定的内容一致,如对技术内容有改动,应附相应说明;c)报送的文件应包含:
1)标准报批稿纸质四份,另附原版电子文档一份;2)编制说明及有关附件、意见汇总处理表、审查意见和专家名单各两份;43)标准培训教材一份。
d)应按照标准封面格式(见附录B)和编码要求(见附录A)进行封面编辑,并由编制单位申请统一编号;e)经国家电子政务外网管理中心批准的信息安全标准,应以国家电子政务外网管理中心文件方式发布。
6.6起草单位和起草人确定应规范标准前言中起草单位和起草人的确定程序和要求。
a)起草单位应由实际参与标准制定的单位组成,应按照各参与单位实际工作量、贡献度进行排序;b)起草人应由编制单位的实际参与者组成,起草人排名应按照标准框架与思路的提出、制定过程中的技术影响力以及标准编制的工作量、贡献度予以确定;c)对不能长期不参加或不承担编制任务的原定参与单位与编制组成员,可在起草人名单中调整次序或清退;d)仅参与标准征求意见环节而未承担编制任务的单位和人员,不列入起草单位和起草人名单。
7标准复审和修订a)标准复审周期原则上为实施期满5年,确有需要可提出复审建议;b)政务外网信息安全标准化工作组织应以专家审查会议形式对标准进行复审,标准复审结果分为继续有效、修订、废止;c)复审结果为修订的标准,应按照标准制定流程重新组织编制。
8标准推广应用a)标准批准发布后,政务外网信息安全标准化工作组织应在全国范围内开展宣贯培训;b)地方标准化应用成果应及时报送政务外网信息安全标准化工作组织备案。
5附录A(资料性附录)政务外网信息安全标准编号格式要求A1政务外网信息安全标准编号政务外网信息安全标准编号格式如下:
XXXXXXXX其中,标准编号的第1位标识标准牵头单位类型。
如是政务外网管理中心牵头起草并发布,为0;如是地方政务外网机构报送,为1;其他按照研究机构、企业等类型设置序号进行备案登记。
标准编号的第2位标识标准分类。
如是基础标准,为1;如是技术标准,为2;如是管理标准,为3;如是网络信任标准,为4;如是测评标准,为5;如是服务标准,为6。
标准编号的第3位和第4位两位数为登记总序号,两位数序号不重复。
标准编号后半段四位标识发布年份,如2014年发布则记为2014。
发布年份,四位标准编号,四位6附录B(资料性附录)政务外网信息安全标准封面示例B1政务外网信息安全标准封面国家电子政务外网标准国家电子政务外网标准XXXXXXXXX标准名称(中文)名称英文译名(文稿版次)XXXX-XX-XX发布XXXX-XX-XX实施(发布日期)(实施日期)国家电子政务外网管理中心7附录C(资料性附录)政务外网信息安全标准编制说明C1政务外网标准编制说明格式要求一、标题标题格式为:
标准(填写标准名称)(稿)编制说明注:
处填写相应“征求意见”、“送审”、“报批”的内容。
二、内容组成主要内容如下:
a)工作简况:
包括任务来源、协作单位、主要工作过程、标准主要起草人及其工作分工等;b)标准编制原则和确定标准主要内容(如技术指标、参数、公式、性能要求、试验方法、检验规则等)的论据(包括试验、统计数据)。
修订标准时,应增列新旧版本标准技术水平的对比。
若标准中涉及专利,则应列出相关专利的目录及其使用理由;c)主要试验或验证的分析、综述报告;d)采用国际标准或国外先进标准的目的、意义和一致性程度,我国标准与被采用标准的主要差异及其原因,以及与国际、国外同类标准水平的对比情况;e)与我国有关的现行法律、法规和相关强制性标准、推荐性标准的关系;f)重大分歧意见的处理经过和依据;g)设立标准实施过渡期的理由:
根据国家经济、技术政策需要和该标准涉及的产品的技术改造难度等因素,提出标准的实施日期的建议;h)贯彻标准的要求和措施建议(包括组织措施、技术措施、标准过渡期过渡办法等内容);i)代替或废止现行有关标准的建议;j)其他主要内容的解释和其他需要说明的事项。
如系列标准或划分部分制定的标准的编号建议,参考文献目录等。
三、说明编制说明是标准报批资料中的一项重要文件,作为审查标准,批准标准及实施过程中对标准进行解释的主要依据。
编写时应注意:
a)每一稿标准草案均应有相应的编制说明,每一稿在前一稿基础上完善,报批稿编制说明的内容最完整;b)对于标准中的技术内容要充分论证、分析到位;c)编制说明中,某些项目如内容较多,可作为编制说明的附件列出。
8附录D(资料性附录)政务外网信息安全标准意见汇总处理表D1政务外网信息安全标准意见汇总处理表标准征求意见稿意见汇总处理表标准征求意见稿意见汇总处理表标准项目名称:
承办人:
共页第页标准项目负责起草单位:
电话:
年月日填写序号标准章条编号意见内容提出单位处理意见备注1.2.3.4.5.6.7.8.说明:
发送征求意见稿的单位数:
个。
发送征求意见稿后,回函的单位数:
个。
发送征求意见稿后,回函并有建议或意见的单位数:
个。
没有回函的单位数:
个。
(注:
上述说明附在最后一页下面。
)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GW0102-2014 国家电子政务外网 信息安全标准化规范性要求 GW0102 2014 国家 电子政务 信息 安全 标准化 规范性 要求