電子政務安全保障體係設計概述(doc 35頁)
電子政務安全保障體係設計概述(doc 35頁)內容簡介
內容摘要
1.1 安全保障體係設計
1.1.1 概述
電子政務內網所涉及的信息/數據涉及國家秘密,其機密性和完整性尤為重要,是信息安全保護的重點對象。因此,電子政務內網平台的安全建設應符合國家保密局的《涉及國家秘密的計算機信息係統保密技術要求》和《涉及國家秘密的計算機信息係統安全保密方案設計指南》及其他安全管理部門發布的一係列規定和規範的要求。電子政務內網安全設計應體現:
全局和整體上的考慮。
應用深度防禦的戰略,注重防內和整體防外。
適應信息係統安全的動態性、複雜性和長期性特點。
便於實施和考核。
本設計方案遵循中華人民共和國《涉及國家秘密的計算機信息係統安全保密方案設計指南》和《電子政務試點示範工程技術規範》的要求,依據本期電子政務內網的安全建設目標,提出了電子政務內網的安全策略和安全保障體係,強調了統籌規劃,針對內網網絡和邊界安全、局部計算環境與應用安全,主要從信息安全基礎設施、基礎安全防護技術和安全監察與管理方麵設計具體的建設任務,包括CA認證設施、密鑰管理係統、可信時間戳服務係統、密碼服務係統、授權服務係統,防火牆係統、加密係統、入侵檢測係統、安全掃描係統、防病毒係統、安全審計係統和安全監管係統等等。
..............................
1.1 安全保障體係設計
1.1.1 概述
電子政務內網所涉及的信息/數據涉及國家秘密,其機密性和完整性尤為重要,是信息安全保護的重點對象。因此,電子政務內網平台的安全建設應符合國家保密局的《涉及國家秘密的計算機信息係統保密技術要求》和《涉及國家秘密的計算機信息係統安全保密方案設計指南》及其他安全管理部門發布的一係列規定和規範的要求。電子政務內網安全設計應體現:
全局和整體上的考慮。
應用深度防禦的戰略,注重防內和整體防外。
適應信息係統安全的動態性、複雜性和長期性特點。
便於實施和考核。
本設計方案遵循中華人民共和國《涉及國家秘密的計算機信息係統安全保密方案設計指南》和《電子政務試點示範工程技術規範》的要求,依據本期電子政務內網的安全建設目標,提出了電子政務內網的安全策略和安全保障體係,強調了統籌規劃,針對內網網絡和邊界安全、局部計算環境與應用安全,主要從信息安全基礎設施、基礎安全防護技術和安全監察與管理方麵設計具體的建設任務,包括CA認證設施、密鑰管理係統、可信時間戳服務係統、密碼服務係統、授權服務係統,防火牆係統、加密係統、入侵檢測係統、安全掃描係統、防病毒係統、安全審計係統和安全監管係統等等。
..............................
用戶登陸
電子政務熱門資料
電子政務相關下載