返回
电子政务系统安全域的划分与等级保护.pdf

电子政务系统安全域的划分与等级保护.pdf

ID:52247354

大小:685.68 KB

页数:6页

时间:2020-03-25

电子政务系统安全域的划分与等级保护.pdf_第1页
电子政务系统安全域的划分与等级保护.pdf_第2页
电子政务系统安全域的划分与等级保护.pdf_第3页
电子政务系统安全域的划分与等级保护.pdf_第4页
电子政务系统安全域的划分与等级保护.pdf_第5页
资源描述:

《电子政务系统安全域的划分与等级保护.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第22卷第2期重庆工学院学报(自然科学)2008年2月Vol.22No.2JournalofChongqingInstituteofTechnology(NaturalScience)Feb.2008X电子政务系统安全域的划分与等级保护向宏,艾鹏,刘嘉伟(重庆大学软件工程学院,重庆400044)摘要:从我国实施信息安全等级保护(以下简称等级保护)工作的背景与意义出发,对大型电子政务系统的安全域的划分与等级保护建设作了系统化地概述,并提出了安全域划分的方法和实施步骤,进而阐述了安全规划与方案设计的实施方法,为大型电子政务系统安全域划分与等级保护工作提供了一些有益的参考.关键词

2、:信息安全;等级保护;电子政务系统;安全域中图分类号:TP309文献标识码:A文章编号:1671-0924(2008)02-0099-05PartitionandHierarchicalProtectionofE2governmentSystemXIANGHong,AIPeng,LIUJia2wei(SchoolofSoftwareEngineering,ChongqingUniversity,Chongqing400044,China)Abstract:Firstly,introducedthebackgroundandmeaningoftheimplementofhie

3、rarchicalprotectionofin2formationsecurityinourcountry.Then,gaveasystemicintroductionofthewayofpartitionofe2governmentsystemandhierarchicalprotectionofsecuritydomain.Somesuggestionsandcasescouldbegivenonhowtoimplypartitionofsecuritydomainandhierarchicalprotectiontoe2governmentsystem.Keyword

4、s:informationsecurity;hierarchicalprotection;e2governmentsystem;securitydomain随着网络全球化和经济全球化的发展,国家胁,包括间谍、黑客、病毒蠕虫、木马后门、非法的政治、经济、文化、军事和社会体系对网络的依赖合作伙伴、本地维护的第三方、内部员工等等;安越来越深,从而面临日益严重的、全球化的安全风全保障要求的内容极为广泛,从物理安全、网络安险.我国的信息化已进入以电子政务、电子商务、全、系统安全、应用安全、数据安全一直到安全管新闻文化传播、教育娱乐应用、多媒体个人通信和理、安全组织建设等等;不同业务系

5、统、不同发展金融、电力等的信息网络化应用为主导的发展阶阶段、不同地域和行政隶属层次的安全要求属性段.目前,这些行业性机构或大型企业的信息系统和强度存在较大差异性.凡是涉及到影响正常运[1-2]应用众多、结构复杂、覆盖地域广阔、涉及的行政行和业务连续性的都是信息安全问题.部门和人员众多;系统面临着各种性质的安全威1994年国务院颁布的《中华人民共和国计算X收稿日期:2007-11-16作者简介:向宏(1964—),男,四川成都人,教授,主要从事网络信息系统安全研究.100重庆工学院学报机信息系统安全保护条例》明确规定:我国的计算研工作.2006年初,4部门又联合签发《信息安全

6、等机信息系统实行安全等级保护.目前,党中央、国级保护管理办法(试行)》(7号文),并于2006年3务院已将信息安全等级保护制度作为我国信息安月1日开始实施.公安部也先后出台了《信息系统全保障工作的一项基本制度,并在有关文件中做安全保护等级定级指南(试用稿)》《、信息系统安出明确指示和具体部署.全等级保护基本要求(试用稿)》《、信息系统安全电子政务信息安全等级保护是根据电子政务等级保护实施指南(送审稿)》《、信息系统安全等系统在国家安全、经济安全、社会稳定和保护公共级保护测评准则(送审稿)》等指导性文件.利益等方面的重要程度,结合系统面临的风险、系统特定安全保护要求和成本开销

7、等因素,将其划2信息安全等级保护的实施过程分成不同的安全保护等级,采取相应的安全保护措施,以保障信息和信息系统的安全.信息安全等级保护是我国信息安全保障工作的一项基本制度,国家已经颁布了一系列信息安1国内的政策及发展情况全等级保护的标准.信息安全等级保护分为3个阶段:系统定级、等级建设和等级维护.这3个阶我国在信息安全等级保护工作方面起步较段环环相扣,形成了信息系统安全等级保护的闭晚.2002年发布的《计算机信息系统安全等级保护环.通用技术要求》以1999年发布的《计算机信息系统等级建设在等级保护3个阶段中扮演着承

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。