下载后可任意编辑电子政务内网安全域防护体系设计方案本文以安全域作为安全设计和建设的辅助线,进行综合的电子政务信息系统防护体系设计并提出用安全管理平台解决管理问题以及如何解决安全管理平台存在的监控平台设计,种类繁多的设备数据采集和与其它网络应用平台互联互通三个技术难点内网安全案例背景电子政务作为信息网络的一个特别应用领域,运行着大量需要保护的数据和信息,有其自身特别性。假如系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,可能导致严重的后果。构建电子政务信息安全保障体系在当今的网络进展中变得尤为重要。但如何设计完善的信息安全系统,如何形成有效的信息安全管理体系等问题都是电子政务信息化的难点和要点。电子政务内网安全域划分安全域的基本概念安全域(securitydomain)就是由实施共同安全策略的主体和客体组成的集合。网络安全域是指同一系统内有相同或相似的安全保护需求,相互信任,并具有相同或相似的安全访问控制和边界控制策略的网络或子网,相同或相似的网络安全域共享一样的安全策略。安全域方法是对一个组织的资产、业务、网络和系统的理解方法,经过安全域的分析和整合,可以更好地体现一个组织的特征。安全域的基本原则安全域的理论和方法所遵循的根本原则如下:1.业务保障原则:安全域方法在保证安全的同时,还要保障业务的正常和高效运行。2.结构简化原则:安全域划分并不是粒度越细越好,否则可能导致安全域的管理过于复杂和困难。3.分级保护原则:安全域的划分要做到每个安全域的信息资产具有相同或相近的密级分级、安全环境、安全策略等。4.立体协防原则:安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括物理安全、下载后可任意编辑网络安全、系统安全、防病毒、ca 认证、容灾备份等电子政务内网的整体安全环境。电子政务内网安全域结构划分将安全域划分作为安全解决方案的主线,电子政务安全域划分为如下结构:互联域:包含了电子政务的网络核心设备,连接路由设备等;接入域:包含了政务内网和连接的各委办局网络,根据属性的不同还可细分为内部接入域(局域网用户)和各委办局接入域;服务域:包含了电子政务内网的 oa 系统、公文传输系统、电子印章系统、档案管理系统、内网门户网站系统、pki/ca 系统和数据库系统等系统服务器;安全管理支撑域:新加域,主要包含了电子政务系统所有的系统、网络设备和安全设备的管理终端...
VIP
