信息安全整改方案
安全区域边界:重点落实等级保护基本要求的网络部分的安全控制
项,结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安
全审计和完整性保护等;
安全通信网络:重点落实等级保护基本要求的网络和数据部分的安全
控制项,结合安全设计技术要求中的主要防护内容包括通信网络安全审
计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。
2、安全保障框架
结合网站系同自身的安全需求,应加强对于网站系统的安全风险评
估,同时建立配套的安全管理体系和安全技术体系,其中安全管理体系包
括安全策略、安全组织和安全运作的相关控制管理;安全技术体系结合等
级保护的物理、网络、主机、应用和数据安全,进一步加强系统的软件架
构安全、业务流程安全和信息访问安全的控制,确保系统自身的防病毒、
防篡改、方攻击能力的提升。
通过加强对互联网边界的安全防护机制落实,建立与网站系统相配套
的互联网服务区、业务服务区、数据库区、备份区和安全管理区的安全防
护措施,建立网站系统的综合防护措施。
县政府门户网站加强网络与信息安全整改工作措施
评论0
最新资源