电子政务安全保障体系设计
建立信息安全等级保护体系 保障电子政务有效安全
第四阶段 :运维和改进 阶段 。等级 保护主要关注运 行管
理 和 控制 ,变 更管 理和 控制 、安 全状 态监 控 、安全 事件处 置 和应急预案 、安全风险评估和持续 改进以及监督检查 等活
动 。针对该 区信息 系统和业务应用 的特 点 ,参照上级 网络与
信息 安全 事件专项 应急预 案的要求 ,制定 相应 的应急预 案 。 重 点监 控系 统 的变化 和 系统安全 风 险 的变化 ,使 用 了 自保
上 ,通过 划分 安全 域 的方式 ,横 向采 用划 分虚拟 子 网 ,纵
向采用基于 用户组的权限控制 ,对 网络 用户的访问权限进行 有效的控制 。在入侵 检测上 ,在重要 的网络 节点和关键服务
提 出本 期实施 项 目的具体实施 方案。根据安全建设方案 ,主
要在 5 个 层面上进 行实施 : ( 1)在物理环 境安全方面 ,严 格按照 国家计算机系统 物理安全 的有关 规定 ,重点做好机房 内的物理 安全建设 ,使 用防盗 门窗和红外报 警系统 ,配置不 问断 电源 ,做好设备接
设备以及操 作系统 自身 的审计功能 ,定期对主机 日 志、 入侵
检测 日志 、防火墙 日志等进行 审计和检查 ,以便于早期发现 系统被非法 访问的迹象 。在信息传输 上 ,采用安全的连接方 式 进行外 部对 内部 的远程 访问 ( 如 VP N) ,内部对 于路 由器 等网络设备和服务器的访问也采取 S S L加密的方式 ,对于政 府 内网在 建筑物 外的传输 线路 ,都采 用加密机进 行加 密。 ( 3)在 系统 安 全方 面 ,对 已公 布 的操 作系统 漏 洞和 安
电子政务外网安全建设方案
电⼦政务外⽹安全建设⽅案**电⼦政务外⽹安全建设⽅案⽬录1. ⽅案编写背景 (4)1.1. ⽅案规划背景 (4)1.2. ⽅案编制依据 (5)1.2.1. ⽅案指导思想 (5)1.2.2. ⽅案参考标准 (6)1.3. ⽅案规划范围 (7)1.4. ⽅案设计原则 (7)2. 区域划分与定级建议 (9)2.1. **电⼦政务外⽹现状 (9)2.1.1. 省⽹络中⼼现状 (10)2.1.2. 现有安全措施 (11)2.2. 省电⼦政务外⽹区域划分 (11)2.2.1. 划分参考原则 (11)2.2.2. 保护对象分类 (12)2.2.3. 安全区域划分 (13)3. 安全需求分析 (14)3.1. 电⼦政务外⽹安全威胁分析 (14)3.1.1. 设备物理安全威胁 (14)3.1.2. 外部攻击和破坏威胁 (15)3.1.3. 内部威胁 (15)3.2. 电⼦政务外⽹安全需求分析 (15)3.2.1. 符合等级化保护的安全需求 (15)3.2.2. ⾃⾝安全防护的需求 (26)4. 安全⽅案规划 (32)4.1. 安全体系建设⽬标 (32)4.1.1. 构建分域的控制体系 (32)4.1.2. 构建纵深的防御体系 (32)4.1.3. 保证⼀致的安全强度 (32)4.1.4. 实现集中的安全管理 (33)4.2. 安全框架设计 (33)4.2.1. 总体安全框架设计 (33)4.2.2. 安全⽅案体系 (33)4.3. 保护计算环境 (34)4.3.1. 计算环境安全保护概述 (34)4.3.2. 集中的⽇志审计措施 (35)4.3.3. 数据库审计措施 (37)4.3.4. 漏洞扫描安全措施 (38)4.3.5. 主机防毒安全措施 (39)4.3.6. 集中的终端安全管理系统 (41)4.3.7. Web服务防护措施 (43)4.4. 保护区域边界 (45)4.4.1. 区域边界保护概述 (45)4.4.2. 安全域边界访问防护 (45)4.4.3. 实现边界⼊侵防护 (46)4.4.4. 实现边界防病毒 (49)4.4.5. 实现边界完整性保护 (50)4.5. 保护通信⽹络 (50)4.5.1. 通信⽹络保护概述 (50)4.5.2. 实现⽹络安全审计 (50)4.5.3. 实现⽹络备份/冗余 (51)4.5.4. 实现远程安全传输 (52)4.6. 安全管理中⼼ (52)4.6.1. 对安全运维体系的需求 (53)4.6.2. 系统架构 (55)4.6.3. ⽤户价值 (60)5. 安全部署总结 (60)6. 设备列表与预算 (62)7. 安全⽅案总结 (63)1.⽅案编写背景1.1. ⽅案规划背景**⽬前采⽤省-市-县的电⼦政务⽹络构架,并上联国家信息中⼼中央⽹络区域;基本建成省政务外⽹⽹管中⼼;建成省政务外⽹应⽤⽀撑平台;建设全省电⼦政务系统信息交换共享平台,初步建设有基本的统⼀安全保障体系。
电子政务的总体框架体系
管理标准 为确保电子政务工程建设质量所需的有关标准,主要有电子政务工程验收和信息 化工程监理等工程建设管理方面的标准
我国信息化发展战略目标
❖ 到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及, 信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全 保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发 展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民 信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
五项主要措施: ❖ 深化信息化推进的体制机制改革 ❖ 建立健全适应信息社会要求的法规
标准体系 ❖ 营造鼓励创新和投资的市场环境 ❖ 加强信息安全保障体系建设 ❖ 提高全民信息素质和能力
案例:北京“十一五”信息化规 划信息化推进“ 三 二 一 ” 方略
三大应用计划
— “信息惠民”计划 — “信息强政”计划 — “信息兴业”计划 二大基础工作 — 信息安全保障体系建设工作 — 信息基础设施完善工作
v 二、电子政务的资源体系
❖ 资源——即信息资源 ❖ 如果说网络基础设施是电子政务的物质基础,信息资源
就是电子政务的内容基础 ❖ 围绕信息资源的所有建设工作、管理工作的有机整体构
成了完整的资源体系
电子政务框架体系的组成(主要研究哪些内容?)
三、电子政务的应用体系
❖ 电子政务应用体系主要有以下3类应用模式 ▪ 1.电子政务的办公自动化系统 借助各种信息技术和设备处理办公业务,可以达 到提高生产率、工作效率和质量,支持管理和决 策的目的 ▪ 2.电子政务的政府门户网站 集成信息门户与应用门户,提供一站式整合服务 ▪ 3.电子政务的信息资源管理系统 高效、高质量地开发利用政府信息资源
电子政务安全隐患与安全体系分析
近 年 来 , 着 以 互 联 网技 术 为 承 载 主 体 的 信 息 技 术 的 发 随 展 。 大 地 推 动 着 经 济 和 社 会 发 展 , 发 了 深 刻 的 生 产 和 生 极 引
务 的安 全 问 题 . 电 子 政 务 的概 念 提 出 就 成 为 备 受 关 注 的 问 从
p o lm sa ay e h c f c so ed v lp n fE g v r me t n r p s d a - o e me t e u t y tm d l r b e i n l z d w ih a e t n t e eo me t - o e n n ,a d p o o e n E g v r h o n n c r y s se mo e s i o o ii g wi e u t e h oo y a d s c r y ma a e n . h e u t y tm e in d h sg o x a s i t n fc mb n n t s c r y t c n l g n e u t n g me t T e s c r y s se i d s e a o d e p n i l y a d h i i i s g b i a v n e n . t a e t i e r t a n ait i n f a c ed v lp n f - o e me t y t m. d a c me t i h sac ran t o ei l d r l si sg i c n et t e eo me t g v r h c a e c i oh oE n n se s Ke r s E・o e me t e u t e h oo ;s c f ma a e n ;s c r y h d e r u l ;n t o k s c r ̄ y wo d : g v r n n ;s c r y t c n l g e u  ̄ i y i n g me t e u t i d n t b e ew r u i o e i
我国电子政务安全保障体系浅析
一、引言电子政务系统是指运用现代计算机和网络技术,将其管理和服务职能转移到网络上完成,同时实现政府组织结构和工作流程的重组和优化,包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等,超越时间、空间和部门分隔的制约,向全社会提供高效优质、规范透明和全方位的管理与服务,进行国家有关部门的行政与服务活动的网络信息系统。
随着我国信息化建设的全国推进和深入,病毒、黑客侵袭网络系统日益猖獗,电子政务的信息安全已是一个值得高度关注的问题。
二、我国电子政务现状2.1我国电子政务的基础薄弱我国电子政务基础比较薄弱,信息基础设施落后,计算机普及率低,应用基础差,总体信息化水平低,目前还在进行西方国家早在20世纪70年代就已经完成的办公自动化建设。
信息资源电子化程度不高,不同地区、不同部门的发展也很不平衡。
我国信息基础设施与美国、加拿大等发达国家相比还有比较大的差距。
2.2我国电子政务的现状在经历了起步阶段后,我国电子政务信息化建设已经在办公自动化、网络等方面取得了较大的成就。
虽然我国电子化、网络化的发展很稳定,但是与国外一些国家相比还有一定差距。
据时代财富科技公司发布的《中国电子政务研究报告》表明,中国目前的电子政务率仅为22.6%。
该指标体系包括政府机关的基本信息、政府网站的信息内容和用户服务项目、网上政务的重要功能以及电子政务的推广应用4个方面共计30项评价指标。
在被调查的196个政府网站中,可以正常浏览的为172个,有效浏览率为87.8%。
在可以正常浏览的网站中,只有7.6%的政府网站具有1项或者1项以上的政府表格下载功能,可以实现网上提交申请的网站只有6.4%,而可以在一定范围内查看处理的政府网站只有23%。
尽管具有网上投诉、网上举报功能的政府网站为18.6%,但对于网上投诉具有反馈或者回复查询功能的政府网站只有2.2%。
从以上的数据可以看出,目前我国电子政务还处在由第一阶段逐步向第二阶段迈进的过程,还没有真正地进入到电子政务发展阶段。
江西科技电子政务网络构建及其安全保障体系
江
西
科
学
VO . 8 No 3 12 .
JANGXI S ENCE I CI
J n. 0l u 2 0
文章 编 号 :o 1 6 9 2 1 ) 3— 39— 4 I0 —3 7 (0 0 0 0 8 0
江 西 科 技 电 子 政 务 网 络 构 建 及 其 安 全 保 障体 系
tv s n me y,h t r e u t i f r to e u t nd s c rt n g me t i e , a l t e newo k s c r y,n o mai n s c r y a e u y ma a e n . i i i
K e o d S in e a d t c n l g — o e m e t Newo k c n tuci n, c rt y t m y w r s: ce c n e h o o y eg v r n n , t r o sr to Se u i s se y
t s p p r i usr t s t c n tuci n o he p af r o c e c a d t c noo — o e m e e — hi a e l tae he o sr to f t l to m f s in e n e h l g e g v r l y n ntn t wo k, o o e o c e e i r pr p s d a c n r t mplm e a in i e ft e c n tu t n o h t r a d o fr n l ss e ntt d a o h o sr c i ft e newo k, n f sa ay i o o e o h o sr ci n o h e u i y tm fs inc n e h oo y e g v r m e tfo t r epe s c ft e c n tu t ft e s c rt s se o c e e a d tc n l g — o e o y n n m h e rpe — r
新时期电子政务安全保障机制建设
新时期电子政务安全保障机制建设研究【摘要】电子政务作为国家信息化战略的重要组成部分,事关经济发展、国家安全、社会稳定以及公众利益,因此安全保障问题十分重要。
认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,构建电子政务信息安全保障体系,对保证电子政务的有效运行具有重要意义。
本文就新时期建设电子政务的现状,为构建信息安全保障体系从技术、管理、服务等方面进行了研究。
【关键词】电子政务;信息安全;建设1 构建电子政务信息安全保障体系的重要性电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,相对于企业的电子商务,电子政务的信息内容具有高保密性、高敏感度,并且电子政务是利用网络为社会公众提供公共服务,如果系统的安全性被破坏,造成敏感信息暴露或丢失,或者网络被攻击等安全事件,产生的后果必然波及地区和整个国家。
因此,构建电子政务信息安全保障体系,关系着国家政治和经济的发展,关系着国家的安全,必须建立健全电子政务信息安全保障体系,才能实现真正的电子政务。
电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。
如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。
2 电子政务信息系统面临的威胁目前,电子政务信息系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。
对电子政务的安全威胁,包括网络病毒泛滥和蔓延、网上黑客入侵和计算机犯罪、网络窃密、内部人员的违规操作、系统故障、自然灾害、网络恐怖集团的攻击和破坏等。
目前,电子政务网络信息系统所面临的安全威胁主要集中在以下几个方面。
第一,数据攻击。
破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某种重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
项目安全保障体系建设方案
项目安全保障体系建设方案目录第一部分系统建设方案 (2)1 项目概述 (2)1.1 项目背景 (2)1.2 建设单位概况 (2)1.3 建设目标 (2)2 项目建设依据 (2)3 安全保障体系建设方案 (3)3.1 安全保障体系总体设计 (3)3.2 安全保障技术设计 (4)3.3 安全管理设计 (10)3.4 安全服务设计 (15)第一部分系统建设方案1 项目概述1.1 项目背景1.2 建设单位概况1.3 建设目标2 项目建设依据中心城区非生活用水户远程监控系统(一期)建设依据的相关标准规范包括:《国家电子政务标准化体系》《电子政务工程技术指南》(国信办[2003]2 )《关于我国电子政务建设的指导意见(即17 号文件)》《信息资源规划—信息化建设基础工程》《关于加强信息资源开发利用工作的若干意见》(中办发[2004]34 号)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号)《电子政务信息安全等级保护实施指南》(国信办[2005]25 号)《信息系统安全等级保护基本要求》(GB/T 22239—2008)《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号)《信息安全等级保护管理办法》(公通字[2007]43 号)《电子政务业务流程设计方法通用规范》(GB/T 19487-2004)《计算机软件需求说明编制指南》(GB/T 9385-2008)《计算机软件文档编制规范》(GB/T 8567-2006)《中华人民共和国计算机信息系统安全保护条例》(国务院令第147 号)《信息技术安全技术信息技术安全性评估准则》(GB/T 18336-2001)《GB/T 9385-2008 计算机软件需求规格说明规范》《计算机软件需求说明编制指南》(GB9385-1988)《功能建模方法IDEF0》(IEEE 1320.1-1998)《信息建模方法》(IEEE 1320.2-1998)《中华人民共和国计算机信息系统安全保护条例》《计算机信息系统保密管理暂行规定》(国保发[1998]1 号)《计算机软件产品开发文件编制指南》(GB/T 8567-1988)《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999)《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2-2001)《信息技术开放系统互联高层安全模型》(GB/T 17965-2000)《信息技术开放系统互联基本参考模型》(GB/T 9387)《信息技术开放系统互联应用层结构》(GB/T 17176-1997)《信息技术开放系统互联开放系统安全框架》(GB/T 18794)《信息技术开放系统互联通用高层安全》(GB/T 18237)《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988《电子政务数据元》《计算机软件需求说明编制指南》(GB/T 9385-1988)《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
……………………………………………………………精品资料推荐………………………………………………… 1 电子政务安全保障体系设计
1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全保护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全管理部门发布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防御的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网网络和边界安全、局部计算环境与应用安全,主要从信息安全基础设施、基础安全防护技术和安全监察与管理方面设计具体的建设任务,包括CA认证设施、密钥管理系统、可信时间戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。
1.1.2 安全建设目标和原则
1.1.2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与管理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 ……………………………………………………………精品资料推荐………………………………………………… 2 1.1.2.2 具体目标
针对主要的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、 确保“电子政务内网”网络传输过程中数据的保密性和完整性。 电子政务内网定位为机密级的涉及国家秘密的系统,需要采用国家许可的普密级(核密)加密设备来保证网络传输过程中数据的保密性和完整性。 2、 确保“电子政务内网”与各副省级以上单位接口处的网络访问控制与隔离。 3、 建立隶属于国家根CA的电子政务内网CA中心,统一身份鉴别,为安全应用系统的运行提供安全基础平台。 4、 实现网络防病毒。 采用网络防病毒系统,并与单机防病毒软件相结合,构建一套完整的防病毒体系。 5、 加强对数据交换中心、CA中心和密钥管理中心的安全保护。 电子政务内网数据交换中心、CA中心和密码管理中心涉及大量国家秘密的敏感度信息,与之相关的软硬件设施,应从物理环境安全,安全运营管理和数据安全保密等方面采取有效的技术手段,保证数据和设施的安全。 6、 实现多级的访问控制。 对网络中的主机及通信设施进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。访问控制措施对内部、外部访问者同样有效。 7、 进行网络安全评估。 采用网络安全性分析系统,定期评估网络的安全性,以便及时发现网络或系统漏洞,并建议提高网络安全强度的策略。 8、 加强主机的信息安全保障功能,包括基于主机的入侵检测和响应,域名系统安全,恶意代码消除。 9、 强化安全管理。 建立完善的安全管理机构及安全管理制度,安全管理培训制度化,制定有效措施,保证系统安全措施的执行,强化安全管理。 10、 采取措施抵抗拒绝服务攻击。
1.1.2.3 安全建设原则
电子政务内网安全建设应遵循以下原则: 1、 统一规划、分级保护 电子政务内网安全建设应从安全体系的角度,在主管部门的统一领导和组织下进行整体规划,有计划分阶段建设和完善电子政务内网安全保障体系。重点突出信息/数据的安全,保证政务内网的整体安全;根据政务内网不同应用的特点、安全需求、重要性和风险性,参照国家有关标准,科学划分网络与信息系统安全等级,实施安全等级保护策略,提高政务内网安全体系的有效性。 2、 面向发展,务求实用 随着电子政务内网及应用的规模和水平的不断发展变化,新的需求不断增加,电子政务内网安全建设既要考虑未来的安全需求和安全技术的发展因素,使选用的安全技术和设备应具备良好的可升级性、可扩展性;同时,更要立足电子政务内网的实情,注重实用性、可操作性……………………………………………………………精品资料推荐………………………………………………… 3 和适度性。在安全系统的设计和建设过程中,要尽量采取成熟的、有成功先例的技术,合理选用安全设备和安全软件,优化系统性能价格比,精心设计、科学施工,避免采用过高和华而不实的技术、设备和软件,避免失误和重复劳动,本着实事求是的原则,在安全风险和成本之间寻找平衡点,在使用最好的技术方案同时,降低成本,从而达到最佳的效果,求得资金投入最大效益。 3、坚持标准与规范化原则 我国相关部门已经制定了一系列的保护信息安全的法律、法规和规定。电子政务内网的安全建设应严格符合这些安全标准和规定。具体要求如下: 1) 电子政务内网涉及国家秘密,在具体工程实施中要遵从国家保密法和涉密信息系统的有关法规和指南进行。 2) 电子政务内网配置安全服务和机制的强度应符合中保委1998年6号文件 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》的要求。 3) 何符合要求的局域网或系统连接到电子政务内网时必须按照国家对涉密系统的安全建设要求采取足够强度的安全措施。 4) 整个电子政务内网范围内采用统一的安全保障体系框架。 5) 由国家有关管理部门牵头成立国家PKI/PMI建设协调管理委员会,统筹负责内网PKI/PMI体系的建设。 6) 由国家有关管理部门统一领导密钥管理基础设施(KMI)的建设,为密码和密钥的有效管理提供服务。 需要指出的是在电子政务内网的主干网络接入到六大系统后,六大系统需要连接到电子政务内网主干网络的内网系统建设也应遵循这里的安全建设原则。
1.1.3 安全策略
1.1.3.1 安全建设方针 电子政务内网安全建设采取的方针是: 应用纵深防御战略,统一规划安全支撑平台建设,从政务内网骨干网络设施、网络区域边界、各主机环境与应用安全等方面,分层多处设防。以党务和政务业务数据,特别是机密数据为核心,注重从局部计算环境防止内部的威胁和从各种不同类型的边界区域,联合采用多种安全技术整体防御外部威胁。采取减轻风险的技术途径也就是尽可能减少安全漏洞、尽可能阻止安全威胁、尽可能减小安全事件造成的损失,尽可能加强安全防范手段,通过保护、检测和响应和强化安全管理等行为把安全风险减轻到最低程度。
1.1.3.2 网络与边界安全保密策略
电子政务内网采取的网络与边界安全保密策略主要包括: 1、 电子政务内网网络安全建设应采用符合国家保密要求的网络安全设备与技术和普密级密码设备 2、 网络管理数据与用户数据分离,以提高电子政务内网的可用性; ……………………………………………………………精品资料推荐………………………………………………… 4 3、 采取严格的安全措施保护电子政务内网的CA中心、密钥管理中心、网络管理中心、数据交换中心和备份中心; 4、 应对电子政务内网的网络管理系统实施良好的配置管理策略,以便有助于灾后的迅速恢复和使用新的安全措施。 5、 建立完善的应急响应和灾难恢复机制,提高电子政务在遭遇网络恐怖活动或其他网络突发事件时的生存和恢复能力 6、 多层防御:部署多种防御机制,每一种机制应该包括“保护”和“检测”措施;对于各网络信息中心或其他重要的局部网络,划VLAN分区保护。 7、 加强防止内部威胁的措施。 8、 必须采取措施使系统能够及时检测到安全漏洞和入侵,并能够及时作出反应。
1.1.3.3 主机环境安全策略
电子政务内网采取的主机环境安全保密策略主要包括: 1、 充分利用主机操作系统的安全机制,防止未授权使用客户机、服务器;对于特别重要的数据库服务器和综合服务网站服务器,可适当采用访问控制增强技术。 2、 确保客户机、服务器遵守安全配置指南并安装了所有适当的安全补丁; 3、 采取恰当的措施防止内部人员和系统的误操作
1.1.3.4 应用系统安全策略
电子政务内网采取的应用系统安全保密策略主要包括: 1、 信息的分类保护策略: 电子政务内网涉及的信息/数据的敏感度分为三类: 机密 秘密 普通 对这三类数据和系统要采取相应的保护策略:机密类数据敏感度最高,与之相关的软硬件设施均是重点的安全防护的对象,应用系统应严格控制访问数据的对象;对其它数据,应用系统应建立完善的访问控制策略,对各类用户或角色要按照“知其所必需”(“需知”)和“最低特权”的原则分配访问信息的权限。 2、 应用系统的分类保护策略: 依据应用系统处理的数据的敏感度和安全性可靠性的要求,电子政务内网涉及的应用系统分为三类: 特别重要 重要 普通 应根据应用系统的不同类别,采取不同程度的安全保护措施。 3、 鉴别/认证策略 用户可采用口令或智能卡之类的措施进行用户身份鉴别;对通过网络传输特别重要的(如机密类)信息应采用安全证书(CA)进行用户鉴别和授权管理。