引言

引言

互聯網作為我國電子政務的重要信息基礎設施，盡管提高了辦公的效率，節約了資源與成本，但是互聯網的開放性，接入用戶、接入終端、接入手段的多樣化，電子政務系統的安全要求與電子政務系統的開放性之間的矛盾等，將使得電子政務系統面臨著非法接入、非授權訪問、信息無法安全共享等安全問題，應該引起高度重視。為確保政務用戶能夠合法接入互聯網電子政務系統安全區域，防止非法接入與非授權訪問，以及域間信息安全交換特制定本指導性技術文件，推動互聯網在我國電子政務中的安全應用。

本指導性技術文件提出了安全接入與安全交換兩個階段的安全功能要求，對基于互聯網電子政務信息安全系統結構設計、網絡接入方式、信息安全共享提供指導。本指導性技術文件首先對分域控制與域間信息安全交換模式進行描述，然后分別從接入控制和信息安全交換技術兩個階段進行描述。在接入控制階段，首先對接入控制模式進行了描述，明確了接入控制的組成、功能以及接入方式的要求；接著對接入認證、分域控制要求進行了規范，明確了接入認證、接入設備功能等要求，并描述了分域控制實施細則；最后對接入控制規則、接入管理進行了描述，明確了不同情況下接入控制策略以及安全管理要求。在安全交換階段，首先對互聯網電子政務信息安全交換的安全需求進行描述；明確了基于互聯網電子政務信息安全交換的模式；然后分別對在定制數據安全交換模式和數據流安全交換模式下實施信息安全交換的關鍵環節提出相關要求。

本指導性技術文件主要適用于沒有電子政務外網專線或沒有租用通信網絡專線條件的組織機構，基于互聯網開展非涉及國家秘密的電子政務建設，當建設需要時，可根據安全策略與電子政務外網進行安全對接。