电子政务系统信息安全建设方案
概述
电子政务作国家信息化建设重点工程敏感级业务类型划分:涉密机专网电子政务专网电子政务外网电子政务外网市民提供政务公开信息网服务场媒体直接特网连接政务专网运行关键政务应公务员提供协办公信息传输交互业务数处理网络台涉密机专网电子政务专网实行物理隔离政府外网实行物理隔离
2安全建设容
保障政府理服务职效实现需电子政务网络建立完善信息安全体系选择符合国家信息安全部门认证安全技术产品电子政务系统建设中实施信息安全工程保证电子政务三网络安全电子政务安全保障体系包括:建立信息系统安全理体系网络安全技术运行体系系统安全服务体系安全风险理体系
3安全理体系
安全目标应该作程考虑设计实现执行通建立科学严密安全理体系断完善理行形成动态安全程电子政务网络提供制度保证包括:安全方针安全组织资产分类控制员安全物理环境安全通信运行理操作程职责访问控制系统开发维护业务连续性理遵循性法律求致性
4技术运行
信息系统信息安全保障体系包括技术运行三部分中技术体系包括保卫机应系统保卫边界保卫网络基础设施支持性基础设施等部分
41局域网机应系统安全
局域网机应系统安全性较复杂数计算交换存储调局域网中进行黑客法分子常破坏行攻击局域网局域网环境保护关注问题:户进入离开驻留户终端服务器情况采信息保障技术保护信息性完整性机密性
411机防护
机保护监控系统保护电子政务部局域网户机针连接internet机易受外部黑客部成员攻击特性提供机操作(文件注册表网络通讯拨号网络等方面)实时监测效保障机数完整性真实性
412非法外联监控
物理隔离网常出现私拨号等非法网行导致物理隔离措施形虚设泄密非法入侵事件时发生需拨号监控系统实时行进行监控报警记录操作者机名机ip拨号时间
42边界安全
保卫边界目流入流出边界数流进行效控制监督包括基网络
入侵检测系统脆弱性扫描器局域网病毒检测器等综合应构成完整动态防御体系边界类系统提供保护
421入侵检测
网络入侵检测系统位敏感数需保护网络通实时侦听网络数流寻找网络违规模式未授权网络访问发现网络违规行未授权网络访问时网络监控系统够根系统安全策略做出反应包括实时报警事件登录执行户定义安全策略等网络监控系统部署网络中存安全风险方天阗黑客入侵检测预警系统启明星辰信息技术公司行研制开发入侵检测系统通公安部民解放军国家保密局中国信息安全产品测评认证中心权威评测产品包括基型级分布型规模高速千兆型机(forsolairsforwinforaix)六种适网络环境系统
422脆弱性检查
网络漏洞扫描系统够测试评价系统安全性时发现安全漏洞包括网络模拟攻击漏洞检测报告服务进程提取象信息评测风险提供安全建议改进措施等功帮助户控制发生安全事件发现安全隐患
423网络防毒
网络防病毒系统加强服务器进行保护提供病毒检测清免疫抗力客户端机安装防病毒软件病毒清扩散机服务器加防病毒制度措施构成套完整防病毒体系
43网络网络基础设施安全
电子政务系统广域网络提供支撑相关基础设施必须受更深层次保护保卫电子政务系统基础设施总策略安全性较高专线密码技术传输系统网络节点间机密数加密方式采国家相关部门批准算法
44支撑基础设施
441应急响应
设立安全应急组目:网络中突发事件够时响应减少业务停顿时间避免非法入侵数破坏避免页黑造成影响已破坏数采取相应技术手段进行恢复通培训提高员突发事件处理力追踪非法入侵员
442灾难恢复
灾难恢复发生计算机系统灾难利远离灾难现场方备份系统重新组织系统运行恢复业务程灾难恢复目标保护数完整性电子政务数损失少甚没数损失快速恢复工作业务停顿时间短甚中断业务
443系统备份
建立备份系统目标:避免种情况造成网络数系统网络中运行业务造成影响旦灾难发生通该系统网络恢复提供力保证备份措施保证线路关键设备重数重系统等
素性保证电子政务系统稳定运行提高类事件免疫力
5安全服务
51风险评估
信息安全理体系建立风险分析评估基础风险分析指确定资产安全威胁脆弱性估计造成损失影响程结果制定安全政策重资产列表制定相应安全政策风险分析评估基包括准备阶段培训阶段资产确定阶段风险评估阶段风险策略阶段
52csas安全服务体系
客户化安全保障服务强调安全核心进行安全理念风险评估策略制定体系设计安全理实施防御应急响应安全培训等安全措施
6保障体系建设原
1安全保密原:安全保密性系统建设重前提
2先进性原:采国际先进成熟体系结构系统够适应业务发展变化需
3扩展原:量节省投资时实现系统滑扩展
4性原:采成熟流技术产品详障处理方案
5行性原:风险分析基础发掘重关键资源进行保护做适量投入效防护
6标准化原:遵循技术标准国家相关规范
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
概述
电子政务作国家信息化建设重点工程敏感级业务类型划分:涉密机专网电子政务专网电子政务外网电子政务外网市民提供政务公开信息网服务场媒体直接特网连接政务专网运行关键政务应公务员提供协办公信息传输交互业务数处理网络台涉密机专网电子政务专网实行物理隔离政府外网实行物理隔离
2安全建设容
保障政府理服务职效实现需电子政务网络建立完善信息安全体系选择符合国家信息安全部门认证安全技术产品电子政务系统建设中实施信息安全工程保证电子政务三网络安全电子政务安全保障体系包括:建立信息系统安全理体系网络安全技术运行体系系统安全服务体系安全风险理体系
3安全理体系
安全目标应该作程考虑设计实现执行通建立科学严密安全理体系断完善理行形成动态安全程电子政务网络提供制度保证包括:安全方针安全组织资产分类控制员安全物理环境安全通信运行理操作程职责访问控制系统开发维护业务连续性理遵循性法律求致性
4技术运行
信息系统信息安全保障体系包括技术运行三部分中技术体系包括保卫机应系统保卫边界保卫网络基础设施支持性基础设施等部分
41局域网机应系统安全
局域网机应系统安全性较复杂数计算交换存储调局域网中进行黑客法分子常破坏行攻击局域网局域网环境保护关注问题:户进入离开驻留户终端服务器情况采信息保障技术保护信息性完整性机密性
411机防护
机保护监控系统保护电子政务部局域网户机针连接internet机易受外部黑客部成员攻击特性提供机操作(文件注册表网络通讯拨号网络等方面)实时监测效保障机数完整性真实性
412非法外联监控
物理隔离网常出现私拨号等非法网行导致物理隔离措施形虚设泄密非法入侵事件时发生需拨号监控系统实时行进行监控报警记录操作者机名机ip拨号时间
42边界安全
保卫边界目流入流出边界数流进行效控制监督包括基网络
入侵检测系统脆弱性扫描器局域网病毒检测器等综合应构成完整动态防御体系边界类系统提供保护
421入侵检测
网络入侵检测系统位敏感数需保护网络通实时侦听网络数流寻找网络违规模式未授权网络访问发现网络违规行未授权网络访问时网络监控系统够根系统安全策略做出反应包括实时报警事件登录执行户定义安全策略等网络监控系统部署网络中存安全风险方天阗黑客入侵检测预警系统启明星辰信息技术公司行研制开发入侵检测系统通公安部民解放军国家保密局中国信息安全产品测评认证中心权威评测产品包括基型级分布型规模高速千兆型机(forsolairsforwinforaix)六种适网络环境系统
422脆弱性检查
网络漏洞扫描系统够测试评价系统安全性时发现安全漏洞包括网络模拟攻击漏洞检测报告服务进程提取象信息评测风险提供安全建议改进措施等功帮助户控制发生安全事件发现安全隐患
423网络防毒
网络防病毒系统加强服务器进行保护提供病毒检测清免疫抗力客户端机安装防病毒软件病毒清扩散机服务器加防病毒制度措施构成套完整防病毒体系
43网络网络基础设施安全
电子政务系统广域网络提供支撑相关基础设施必须受更深层次保护保卫电子政务系统基础设施总策略安全性较高专线密码技术传输系统网络节点间机密数加密方式采国家相关部门批准算法
44支撑基础设施
441应急响应
设立安全应急组目:网络中突发事件够时响应减少业务停顿时间避免非法入侵数破坏避免页黑造成影响已破坏数采取相应技术手段进行恢复通培训提高员突发事件处理力追踪非法入侵员
442灾难恢复
灾难恢复发生计算机系统灾难利远离灾难现场方备份系统重新组织系统运行恢复业务程灾难恢复目标保护数完整性电子政务数损失少甚没数损失快速恢复工作业务停顿时间短甚中断业务
443系统备份
建立备份系统目标:避免种情况造成网络数系统网络中运行业务造成影响旦灾难发生通该系统网络恢复提供力保证备份措施保证线路关键设备重数重系统等
素性保证电子政务系统稳定运行提高类事件免疫力
5安全服务
51风险评估
信息安全理体系建立风险分析评估基础风险分析指确定资产安全威胁脆弱性估计造成损失影响程结果制定安全政策重资产列表制定相应安全政策风险分析评估基包括准备阶段培训阶段资产确定阶段风险评估阶段风险策略阶段
52csas安全服务体系
客户化安全保障服务强调安全核心进行安全理念风险评估策略制定体系设计安全理实施防御应急响应安全培训等安全措施
6保障体系建设原
1安全保密原:安全保密性系统建设重前提
2先进性原:采国际先进成熟体系结构系统够适应业务发展变化需
3扩展原:量节省投资时实现系统滑扩展
4性原:采成熟流技术产品详障处理方案
5行性原:风险分析基础发掘重关键资源进行保护做适量投入效防护
6标准化原:遵循技术标准国家相关规范
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档