5.3 識別安全需求

5.3.1　安全需求識別

通過對基于互聯網電子政務系統中所包含的應用系統與政務信息的識別，明確基于互聯網電子政務系統的安全重點與安全需求。

5.3.2 　政務系統識別

通過基于互聯網電子政務應用系統識別，明確基于互聯網電子政務信息安全所保護的對象及其重要程度，給出不同系統的安全需求，為系統的分類防護、分域存儲、分域控制奠定基礎。政務系統包括兩大類，具體如下。
a)政務辦公。政府部門內部的業務處理，如政府部門間的公文流轉、公文交換、公文處理、辦公管理和數據共享等。安全防護的重點主要包括對政務人員的身份鑒別、政務資源的授權訪問和數據傳輸保護等方面。

5.3.3 　政務信息識別

按照GB/T 31167－2014規定，基于互聯網電子政務系統中的信息分為公開信息和敏感信息兩類。
a)公開信息。分為內部公開與外部公開兩類。內部公開信息是面向政府部門內部人員按級、按范圍、按單位可訪問的信息，外部公開信息是在互聯網上可以向公眾開放的政務信息。
b)敏感信息。敏感信息是只有授權的政務人員才能訪問的信息，主要包括政府單位不宜公開的工作信息、企業的商業秘密、個人隱私等。