杭州某電子政務係統安全技術規範(doc 31頁)

杭州某電子政務係統安全技術規範目錄：
一、總體要求
二、基本安全目標
三、具體安全要求

杭州某電子政務係統安全技術規範內容提要：
總體要求
權力陽光電子政務係統的建設各方應從物理環境、網絡平台、係統平台、業務應用以及運行管理等方麵分析並提高係統的整體安全保障能力，總體要求包括：
a)信息係統的物理環境應提供係統正常運行的場所，並保證硬件、通信鏈路、機房環境的物理安全。
b)係統應合理劃分不同的網絡區域，根據應用需求設置合理的訪問控製策略，強化網絡設備自身安全配置；
c)操作係統、數據庫須進行安全配置。業務應用軟件應根據安全需求開發安全功能，通過啟用這些安全功能，達到保護應用信息的目的。
d)係統應對網絡、可移動存儲介質、光盤等病毒可能入侵的途徑進行控製，並阻斷病毒在係統內的傳播。
e)係統中采用的安全產品必須選用經國家主管部門許可、並經國家認證機構認可的產品。係統如采用密碼技術及產品對非涉密信息進行加密保護或安全認證，所采用的密碼技術或密碼產品應符合《商用密碼管理條例》的要求。

..............................