构建完整电子政务系统安全体系技术规范
需积分: 9 150 浏览量
2019-03-02
09:58:18
上传
评论
收藏 70KB DOC 举报
构建完整电子政务系统安全体系技术规范
1 总体要求............................................................................2
1) 信息系统的物理环境应提供系统正常运行的场所,并保
证硬件、通信链路、机房环境的物理安全。.........................2
2) b 系统应合理划分不同的网络区域,根据应用需求设置
合理的访问控制策略,强化网络设备自身安全配置;.........2
3) 操作系统、数据库须进行安全配置。业务应用软件应根
据安全需求开发安全功能,通过启用这些安全功能,达到
保护应用信息的目的。.............................................................2
4) 系统应对网络、可移动存储介质、光盘等病毒可能入侵
的途径进行控制,并阻断病毒在系统内的传播。.................3
5) 系统中采用的安全产品必须选用经国家主管部门许可、
并经国家认证机构认可的产品。系统如采用密码技术及产
品对非涉密信息进行加密保护或安全认证,所采用的密码
技术或密码产品应符合《商用密码管理条例》的要求。.....3
6) 系统建设单位应针对系统应用状况建立安全管理制度,
在统一的安全策略下对各类行为进行管理。.........................3
2 基本安全目标.........................................................................3
2.1 物理环境要求.................................................................3
2.1.1 机房环境.................................................................3
2.1.2 硬件设施的物理安全.............................................4
剩余23页未读,继续阅读
资源评论
