摘要:本文结合咸阳市电子政务信息系统实际,以安全域作为安全设计和建设的辅助线,进
行综合的防护体系设计,并提出用安全管理平台解决管理问题以及如何解决安全管理平台存
在的监控平台设计 ,种类繁多的设备数据采集和与其它网络应用平台互联互通三个技术难
点。
电子政务作为信息网络的一个特殊应用领域,运行着大量需要保
护的数据和信息,有其自身特殊性。如果系统的安全性被破坏,造成
敏感信息暴露或丢失,或网络被攻击等安全事件 ,可能导致严重的后
果。构建电子政务信息安全保障体系在当今的网络发展中变得尤为重
要.但如何设计完善的信息安全系统,如何形成有效的信息安全管理体
系等问题都是电子政务信息化的难点和要点。
安全域(securitydomain)就是由实施共同安全策略的主体和客
体组成的集合。网络安全域是指同一系统内有相同或相似的安全保护
需求,相互信任,并具有相同或相似的安全访问控制和边界控制策略
的网络或子网,相同或相似的网络安全域共享一样的安全策略.
安全域方法是对一个组织的资产、业务、网络和系统的理解方法,
经过安全域的分析和整合,可以更好地体现一个组织的特征。
安全域的基本原则
1。业务保障原则:安全域方法在保证安全的同时,还要保障业
务的正常和高效运行。