内蒙古智慧政务信息系统基本要求

本文件确立了非保密政务信息系统的通则，规定了系统架构要求、运行环境要求、系统功能要求、系统安全要求、系统质量要求、数据资源要求、系统文件要求和持续运行要求。本文件为政务信息系统建设者、承包商、监管者和运维方在政务信息系统规划设计、建设实施、监督管理、运维等方面提供依据。

政务信息系统应当遵循“安全、可靠、稳定、可靠”的原则，支持政务信息系统和智慧政务数据资源的安全保密设施建设，采用安全可靠的软硬件产品，定期开展网络信息安全测试和风险评估评估，实施闭环高效安全运行，确保信息系统安全稳定运行。

政务信息系统满足以下网络安全要求：

a) 政务信息系统按GB/T 22240分级，满足GB/T 22239相应等级的要求；

b) 政务云平台 物理设施应独立于非信息系统；

c) 门户网站应符合GB/T 31506-2015和GB/T 37956-2019的相关要求；

d) 服务移动应用程序应符合GB/T 35278-2017、GB/T 35282-2017和GB/Z 24294.4-2017，并应满足GB/T 22239-2019“移动终端控制”和“移动应用管控”，级别与政务信息系统级别 保护级别相同；

e) 对电子证书、在线身份认证、在线支付等重要系统和关键环节的安全进行端到端的全程监控。

政务信息系统应使用国内商用密码，重要或敏感数据应采用密码保护。整体应符合GB/T 39786的要求，并定期进行密码应用安全评估。

政务信息系统内部数据满足以下安全要求：

a) 应能获得数据收集安全、数据传输安全、数据处理安全、数据交换安全、数据销毁安全数据安全、数据安全审计、通用安全等方面的安全控制；

b) 数据容灾规划和灾备中心的日常运行，灾备中心关键业务功能的恢复和恢复按照GB/T 20988运行，灾后重建主系统回滚，突发事件后的应急响应，确保系统发生故障（如数据删除、病毒感染、自然灾害等）后数据能够及时恢复；

c) 在政务信息共享和交换过程中，提高开放接口的安全防护能力，对数据交换和信息共享环节进行端到端的全程监控，满足GB/T 39477的要求；

d) 应满足GB/T 37932.数据交易安全要求；

e) 在系统取消阶段，应确保数据的安全传输或销毁；

f) 微机、用户终端及外围设备报废后，其存储介质应妥善处理。