内蒙古智慧政务信息系统基本要求

2022-07-21 15:48:14 17848

本文件确立了非保密政务信息系统的通则,规定了系统架构要求、运行环境要求、系统功能要求、系统安全要求、系统质量要求、数据资源要求、系统文件要求和持续运行要求。本文件为政务信息系统建设者、承包商、监管者和运维方在政务信息系统规划设计、建设实施、监督管理、运维等方面提供依据。

政务信息系统应当遵循“安全、可靠、稳定、可靠”的原则,支持政务信息系统和智慧政务数据资源的安全保密设施建设,采用安全可靠的软硬件产品,定期开展网络信息安全测试和风险评估评估,实施闭环高效安全运行,确保信息系统安全稳定运行。

政务信息系统满足以下网络安全要求:

a) 政务信息系统按GB/T 22240分级,满足GB/T 22239相应等级的要求;

b) 政务云平台 物理设施应独立于非信息系统;

c) 门户网站应符合GB/T 31506-2015和GB/T 37956-2019的相关要求;

d) 服务移动应用程序应符合GB/T 35278-2017、GB/T 35282-2017和GB/Z 24294.4-2017,并应满足GB/T 22239-2019“移动终端控制”和“移动应用管控”,级别与政务信息系统级别 保护级别相同;

e) 对电子证书、在线身份认证、在线支付等重要系统和关键环节的安全进行端到端的全程监控。

政务信息系统应使用国内商用密码,重要或敏感数据应采用密码保护。整体应符合GB/T 39786的要求,并定期进行密码应用安全评估。

政务信息系统内部数据满足以下安全要求:

a) 应能获得数据收集安全、数据传输安全、数据处理安全、数据交换安全、数据销毁安全数据安全、数据安全审计、通用安全等方面的安全控制;

b) 数据容灾规划和灾备中心的日常运行,灾备中心关键业务功能的恢复和恢复按照GB/T 20988运行,灾后重建主系统回滚,突发事件后的应急响应,确保系统发生故障(如数据删除、病毒感染、自然灾害等)后数据能够及时恢复;

c) 在政务信息共享和交换过程中,提高开放接口的安全防护能力,对数据交换和信息共享环节进行端到端的全程监控,满足GB/T 39477的要求;

d) 应满足GB/T 37932.数据交易安全要求;

e) 在系统取消阶段,应确保数据的安全传输或销毁;

f) 微机、用户终端及外围设备报废后,其存储介质应妥善处理。