GBT信息安全技术办公信息系统安全可靠技术要求编制说明.doc

国家标准《信息安全技术办公信息系统安全可靠基本技术要求》
编制说明
一' 工作简况

为实现国内党政机关办公信息系统的整体安全可靠，加快安全可靠软硬件产品 在党政部门办公信息系统建设中的采购与应用，决定研究制定《信息安国家标准《信息安全技术办公信息系统安全可靠基本技术要求》
编制说明
一' 工作简况

为实现国内党政机关办公信息系统的整体安全可靠，加快安全可靠软硬件产品 在党政部门办公信息系统建设中的采购与应用，决定研究制定《信息安全技术办公 信息系统安全可靠基本技术要求》国家标准，并于2013年7月正式启动。该标准由 全国信息安全标准化技术委员会提出并归口 （编号:20141134-T-469）,由中国电子 技术标准化研究院、工业和信息化部软件与集成电路促进中心、工业和信息化部电 子第五研究所负责编制，并成立工作组。

2013年7月，标准工作组正式成立，并针对相关技术文件展开研究，对现有标 准进行梳理，调研安全可靠办公信息系统标准研制需求。
2013年8月，在前期工作的基础上，广泛征求核高基攻关基地、国内软硬件厂 商意见。
2013年9月，参考国内外已有相关标准，形成了标准草案初稿。
2013年10月，在北京多次召开了工作组工作会议，主要研究讨论标准制定过程 中遇到的各种问题，针对前期的标准初稿征求行业意见。
2013年11月，针对行业意见，对标准草案进行修改。
2013年12月，针对技术专家、WTO专家、知识产权专家的意见，继续对标准 草案进行修改。
2015年3月-9月，召开多次由国内20多家相关厂商参加的标准研讨会，对标 准逐条研讨，并修改完善。
2015年9月，安标委秘书处组织对该三项标准的审议，并提出修改意见，意见 主要集中在应增加安全性要求，减少性能要求等方面。
2016年7月，根据前期专家意见，结合调研情况，借鉴相关国内外标准相关条
款，形成此稿。
二' 编制原则和主要内容

《办公信息系统安全可靠基本技术要求》的编制立足于我国基础软硬件产品的 产业发展现状，着眼于党政机关办公信息系统用户的实际需求。编制过程中本着“规 范、合理、系统、适用”的原则，注重实用性、可操作性等，以实现党政办公信息 系统的风险可防范的目标，同时也兼顾了与我国现有政策、法规与标准执行的范围。

本标准提出了安全可靠办公信息系统建设的基本原则，所采用基础软硬的技术 要求，其他产品的要求和对应的安全功能。
该标准的目标读者主要是党政机关办公信息系统的用户以及负责承担党政办公 信息系统建设的承担单位；企业用户及其办公信息系统承建单位也可参考。
本标准主要分为以下几个部分：
a）基本原则
标准符合原则
办公信息系统所采用的软硬件产品在功能性、性能、可靠性、安全性等方面应符合相关的国家 标准。
开放兼容原则
办公信息系统所采用的软硬件产品应满足与安全可靠服务器、安全可靠桌面PC以及安全可靠软 件系统的兼容适配，同类产品之间可以替换，相关产品之间应具备良好的兼容适配性，保证办公信 息系统的互操作性和可移植性。
安全性原则
办公信息系统软硬件产品提供商不得在产品中预置、加载禁用或绕过安全机制的功能；承诺在 产品维护升级更新活动中，不侵