杭州某電子政務係統安全技術規範(doc 31頁)
杭州某電子政務係統安全技術規範(doc 31頁)內容簡介
杭州某電子政務係統安全技術規範目錄:
一、總體要求
二、基本安全目標
三、具體安全要求
杭州某電子政務係統安全技術規範內容提要:
總體要求
權力陽光電子政務係統的建設各方應從物理環境、網絡平台、係統平台、業務應用以及運行管理等方麵分析並提高係統的整體安全保障能力,總體要求包括:
a)信息係統的物理環境應提供係統正常運行的場所,並保證硬件、通信鏈路、機房環境的物理安全。
b)係統應合理劃分不同的網絡區域,根據應用需求設置合理的訪問控製策略,強化網絡設備自身安全配置;
c)操作係統、數據庫須進行安全配置。業務應用軟件應根據安全需求開發安全功能,通過啟用這些安全功能,達到保護應用信息的目的。
d)係統應對網絡、可移動存儲介質、光盤等病毒可能入侵的途徑進行控製,並阻斷病毒在係統內的傳播。
e)係統中采用的安全產品必須選用經國家主管部門許可、並經國家認證機構認可的產品。係統如采用密碼技術及產品對非涉密信息進行加密保護或安全認證,所采用的密碼技術或密碼產品應符合《商用密碼管理條例》的要求。
..............................
用戶登陸
電子政務熱門資料
電子政務相關下載