贵州省政府网站安全规范.docxVIP

贵州省政府网站集约化安全规范

政府网站

安全规范

2019年xx月xx日发布2019年xx月xx日实施

贵州省人民政府办公厅发布

PAGE2

PAGE2

目录

TOC\o1-2\h\z\u引言 3

前言 4

1范围 5

2规范性引用文件 5

3术语和定义 5

3.1政府网站 5

3.2贵州省政府网站集约化平台 5

3.3统一信息资源库 5

3.4网站安全 5

3.5网站数据 5

3.6个人信息 5

3.7移动终端 5

3.8网站标识 5

3.9云上贵州系统平台 6

3.10集约化平台运营方 6

4安全防护概述 6

4.1安全防护目标 6

4.2主要安全责任主体 6

5安全职责分析 7

5.1安全职责整体分析 7

5.2贵州省政府网站安全管理职责分工 7

5.3其他安全界面分析 9

6省人民政府办公厅安全管理职责 9

6.1集约化平台建设安全管理 9

6.2安全管理制度 10

6.3安全管理机构 11

6.4安全管理沟通和合作 11

6.5安全检查 11

6.6安全管理人员 12

6.7安全运维管理 12

6.8其他安全职责 13

7网站主办单位安全管理职责 14

7.1安全基础设施 14

7.2安全通信网络 14

7.3网站安全管理 14

7.4安全数据管理 14

7.5安全管理人员 15

7.6安全管理制度 15

7.7安全运维管理 16

7.8服务外包安全管理 16

7.9网站外包运维服务商安全管理职责 16

7.10其他安全管理 18

8支撑单位安全管理职责 18

8.1安全物理环境 18

8.2安全通信网络 18

8.3安全区域边界 19

8.4安全计算环境 20

8.5安全管理中心 23

8.6安全管理制度 23

8.7安全管理机构 23

8.8安全管理人员 24

8.9集约化平台安全建设管理 24

8.10安全运维管理 25

8.11其他安全管理职责 27

9其他主体安全管理职责 28

参考文献 29

编制说明 30

引言

深入推进政府网站集约化建设与运行，打通信息壁垒、推进集约共享，提升政府网站管理和服务水平，是党中央、国务院做出的重大决策部署。贵州省政府网站集约化工作，结合全省推进“一云一网一平台”建设工作，采用“基础平台统一建设、共性应用统一支撑、特色应用整合接入、运维服务自主选择”的省级统建模式，建设全省统一的基于统一信息资源库的政府网站集约化平台，以信息资源共享共用带动政府网站整体服务水平的提升。

本文件按照GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

GB/T22240-2020《信息安全技术网络安全等级保护定级指南》等的相关要求，借鉴政府网站安全相关标准，形成本文件。

政府网站的特殊属性使其更容易遭到来自互联网的攻击。为了提高政府网站包括防篡改、防泄露、防中断、防恶意控制在内的综合安全防范能力，明确各主体安全防护与管理责任，为全省政府机构保障网站安全提供技术指导，特制定本文件。

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由贵州省人民政府办公厅提出。

本文件由贵州省市场监督管理局归口。

本文件起草单位：贵州省人民政府办公厅、云上贵州大数据产业发展有限公司、贵州省邮电规划设计院有限公司、拓尔思信息技术股份有限公司

本文件主要起草人：

李先进,王红、彭玉新、段细建、张文彪、刘辉、田鹏、李政杰、张瑞娴、王九满、宋健、何杰、张静

PAGE2

贵州省政府网站安全规范

范围

本文件规定了政府网站安全职责划分及安全防护相关要求。

本文件适用于政府网站安全设计、建设、防护、运维管理。

规范性引用文件

下列文件对于指导本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

DB52/T贵州省政府网站安全规范

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

GB/T22240-2020《信息安全技术网