电子政务外网安全等级保护基本要求(试行)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件2:
国家电子政务外网
安全等级保护基本要求(试行)
Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心二○一一年十二月
目次
前言.................................................................................. . (1)
引言.......................................................................................... (2)
适用围.......................................................................................... .. (3)
2. 规性引用文件.......................................................................................... (3)
3. 术语和定义........................................................................................ (3)
4. 政务外网资产、威胁分析和脆弱性........................................................................................ . (5)
4.1. 资产分析.......................................................................................... .. (5)
4.2. 威胁分析.......................................................................................... .. (6)
4.3. 脆弱性分析.......................................................................................... . (7)
5. 政务外网安全等级保护概述.......................................................................................... .. (8)
5.1. 政务外网安全保护等级........................................................................................ .. (8)
5.2. 不同等级的安全保护能力........................................................................................ . (8)
6. 第二级基本要求.......................................................................................... (9)
6.1. IP 承载网 9
6.1.1. 广域网........................................................................................ (9)
6.1.2. 城域网........................................................................................ (9)
6.1.3. 用户局域网........................................................................................ .. (10)
6.2. 业务区域网络........................................................................................ . (10)
6.2.1. 公用网络区........................................................................................ .. (10)
6.2.2. 互联网接入区........................................................................................ . (10)
6.3. 管理区域网络........................................................................................
(11)
6.3.1. 网络管理区........................................................................................ .. (11)
6.3.2. 安全管理区........................................................................................ .. (11)
7. 第三级基本要求.......................................................................................... . (11)
7.1. IP 承载网 11
7.1.1. 广域网........................................................................................ . (11)
I
7.1.2. 城域网.......................................................................................... (12)
7.1.3. 用户局域网.......................................................................................... . (13)
7.2. 业务区域网络.......................................................................................... (14)
7.2.1. 公用网络区.......................................................................................... . (14)
7.2.2. 互联网接入区........................................................................................ .. (14)
7.2.3. 专用网络区.......................................................................................... . (15)
7.3. 管理区域网络.......................................................................................... (15)
7.3.1. 网络管理