欢迎来到天天文库
浏览记录
ID:27670298
大小:243.00 KB
页数:16页
时间:2018-12-05
《信息安全等级保护解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、地市电子政务网络的信息安全等级保护(一)一、背景自从国家启动政府信息化建设以来,各地市政府大都已经完成了从无到有的电子政务网络建设。但是,初期的地市电子政务网连接范围一般较小,纵向上,没有连接起区县一级的政府办公网络;横向上,没有连接起各局、委、办的办公网络;相互之间缺乏有机联系,形成了信息孤岛,导致无论是政府内部办公还是公众服务,都存在沟通不畅、效率低的W题。为了加强政府内部的交流、提高政府的整体办公效率和服务水平,许多地市已经开始规划、建设具有更大连按范围、更快传输速度的大型电子政务网络。大型地市电子政务网络建设的基本目标是为各
2、接入单位提供统一、优质的信息化传输平台。但与此同时,由于接入人员的身份复杂(分属不同的行政部门),各部门对信息安全的要求也存在差异,所以电子政务网在为正常业务数据提供高速通路的同时,也有可能成为M络安全威胁快速扩散和蔓延的温床。这已经成为地帘电子政务网络建设屮需要考虑的头号问题,换句话说:“大型地市电子政务网建设的好与不好,标准就是网络安全是否达标'二、“等保”与电子政务网适逢其时的是,国家的相关部门己经制订了标准、规范,可以非常细致地指导地市电子政务网的“网络安全规划、建设和监管”。这个标准和规范就是“信息安全等级保护”。信息安全
3、等级保护(简称“等保”)就是国家通过制订统一的标准,根据信息系统不同重要程度,有针对性开展保护工作,分等级对信息系统进行保护,国家对不同等级的信息系统实行不同强度的监督管理。“等保”将信息系统的安全等级分为5级,1级®低,5级最高。例如,电子政务内网要达到4级保护要求,电子政务外网要达到3级保护要求。“等保”有具体的实施指南,把实施流程进行了细化,在其中的“安全规划设计阶段”、“产品采购和工程实施阶段”、“运营管理和状态监控阶段”,H3C公司都能提供很好的服务和帮助,尤其是在安企建没规划、详细方案没计的过程中。地市电子政务网络的信息
4、安全等级保护(二)H3C公司多年服务于电子政务网,了解电子政务网运行中的安全需求,开发了“五大安全解决方案”,分别是:远程安全接入解决方案、边界防护解决方案、内网控制解决方案、数据屮心保护解决方案和行为监管解决方案。这些解决方案不是单一的产品,而是多产品的联动配合,能够响应“等保”中的许多技术要求和管理要求,是落实“等保”的优秀解决方案。1.远程安全接入解决方案能够响应的等保要求:01-6.应具冇对传输和存储数据进行完整性检测的能力01-8.应具有合理使用和控制系统资源的能力01-9.应具冇设计合理、安全网络结构的能力01-14.应
5、具冇对网络、系统和应用的访问进行控制的能力01-15.应具有对数据、文件或其他资源的访问进行控制的能力01-16.应具冇对用户进行标识和鉴别的能力01-17.应具冇保证鉴别数据传输和存储保密性的能力02-11.应具有对传输和存储数据进行完整性检测的能力02-12.应具冇对硬件故障产品进行替换的能力02-13.应具冇系统软件、应用软件容错的能力02-14.应具有软件故障分析的能力02-15.应具冇合理使用和控制系统资源的能力02-16.应具冇记录用户操作行为的能力02-22.应具有对传输和存储中的信总进行保密性保护的能力02-24.应
6、具冇限制网络、操作系统和应川系统资源使川的能力02-25.应具冇能够检测对网络的各种攻击并记录其活动的能力0227.应其有对网络、系统和应用的访问进行控制的能力02-28.应具冇对数据、文件或其他资源的访问进行控制的能力02-29.应具冇对资源访问的行为进行记录的能力02-30.应其有对用户进行唯一秘识的能力02-31.应具有对川户产生复杂鉴别信息并进行鉴别的能力02-35.应具冇保证鉴别数据传输和存储保密性的能力0237.应其有非活动状态一段吋M后自动切断连接的能力02-38.应具冇网络边界完整性检测能力03-14.应具冇监测通信
7、线路传输状况的能力03-15.应其有及吋恢IX正常通信的能力03-16.应具冇对传输和存储数据进行完幣性检测和纠错的能力03-17.应具有系统软件、应用软件容错的能力0318.应其有软件故障分析的能力03-19.应具冇软件状态监测和报瞥的能力03-20.应具有自动保护当前工作状态的能力0321.应其有合理使用和控制系统资源的能力03-22.应具冇按优先级自动分配系统资源的能力03-33.应具冇使重耍通信线路及时恢复的能力0334.应其有限制网络、操作系统和应用系统资源使用的能力03-35.应具有合理分配、控制网络、操作系统和应川系统
8、资源的能力03-36.应具冇能够检测、分析、响应对网络和重耍主机的各种攻击的能力03-38.应其有对网络、系统和应用的访问进行严格控制的能力03-39.应具有对数据、文件或其他资源的访问进行严格控制的能力03-44.应具冇保证鉴别数据
此文档下载收益归作者所有