電子政務系統信息安全建設方案_第1頁
電子政務系統信息安全建設方案_第2頁
電子政務系統信息安全建設方案_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

Word———電子政務系統信息安全建設方案概述

電子政務作為國家信息化建設的重點工程,按敏感級別和業務類型,可劃分為:涉密機要專網、電子政務專網和電子政務外網。電子政務外網是為市民供應政務公開信息和網上服務場所的媒體,直接同因特網連接;政務專網上運行關鍵的政務應用,是為公務員供應協同辦公、信息傳輸交互和業務數據處理的網絡平臺;涉密機要專網與電子政務專網實行物理隔離、與政府外網實行物理隔離。

2平安建設內容

為了保障政府的管理和服務職能的有效實現,需要為電子政務網絡建立完善的信息平安體系,選擇符合國家信息平安主管部門認證的平安技術和產品,在電子政務系統的建設中實施信息平安工程,保證電子政務三大網絡的平安。電子政務平安保障體系包括:建立信息系統平安管理體系、網絡平安技術和運行體系、系統平安服務體系、平安風險管理體系。

3平安管理體系

平安不是一個目標,而應當作為一個過程去考慮、設計、實現、執行。只有通過建立科學、嚴密的平安管理體系,不斷完善管理行為,形成一個動態的平安過程,才能為電子政務網絡供應制度上的保證,它包括:平安方針、平安組織、資產分類與掌握、人員平安、物理與環境的平安、通信與運行的管理操作過程與職責、訪問掌握、系統開發與維護、業務連續性管理、遵循性與法律要求的全都性。

4技術和運行

一個信息系統的信息平安保障體系包括人、技術和運行三部分,其中技術體系包括保衛主機與應用系統、保衛邊界、保衛網絡和基礎設施以及支持性基礎設施等部分。

4.1局域網主機與應用系統平安

局域網主機與應用系統的平安性比較簡單,數據的計算、交換、存儲和調用都是在局域網中進行的,黑客和不法分子常使用的破壞行為就是攻擊局域網。局域網環境愛護所關注的問題是:在用戶進入、離開或駐留于用戶終端與服務器的狀況下,采納信息保障技術愛護其信息的可用性、完整性與機密性。

4.1.1主機防護

主機愛護與監控系統用于愛護電子政務內部局域網用戶的主機,針對連接到internet上的個人主機易受外部黑客和內部成員攻擊的特性,供應對個人主機操作(文件、注冊表、網絡通訊、撥號網絡等方面)的實時監測,有效保障個人主機數據的完整性和真實性。

4.1.2非法外聯監控

物理隔離網內常常消失私自撥號等非法上網行為,導致物理隔離措施形同虛設,泄密、非法入侵大事時有發生。就需要撥號監控系統可以實時地對這些行為進行監控與報警,并記錄操的主機名、主機ip以及撥號時間。

4.2邊界平安

保衛邊界的目的就是要對流入、流出邊界的數據流進行有效的掌握和監督,包括基于網絡的入侵檢

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論