引言

互聯網已成為重要的信息基礎設施，積極利用互聯網進行我國電子政務建設，既能提高效率、擴大服務的覆蓋面，又能節約資源、降低成本。利用開放的互聯網開展電子政務建設，面臨著計算機病毒、網絡攻擊、信息泄漏、身份假冒等安全威脅和風險。為推進互聯網在我國電子政務中的應用，指導基于互聯網電子政務信息安全保障工作，特制定本指導性技術文件。

基于互聯網電子政務信息安全實施指南標準由基于互聯網電子政務信息安全實施指南總則、接入控制與安全交換、身份認證與授權管理、終端安全防護四部分組成。基于互聯網電子政務信息安全實施指南總則，是基于互聯網電子政務信息安全建設的總攬,可指導政府部門建立基于互聯網電子政務信息安全系統，構建基于互聯網電子政務信息安全技術體系；接入控制與安全交換、身份認證與授權管理與終端安全防護三個規范，分別從互聯網電子政務中安全互聯與接入控制、政務辦公與政務服務安全、政務終端安全防護三個關鍵實施點，對基于互聯網電子信息安全系統建設進行規范。

本指導性技術文件主要適用于沒有電子政務外網專線或沒有租用通信網絡專線條件的組織機構，開展基于互聯網開展非涉及國家秘密的電子政務建設，當建設需要時，可根據安全策略與電子政務外網進行安全對接。