freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務(wù)管理體制及其安全體系-資料下載頁

2025-02-26 13:15本頁面
  

【正文】 五、安全體系結(jié)構(gòu)(一)電子政務(wù)的安全風(fēng)險評估w 物理風(fēng)險n 比如自然災(zāi)害,電力供應(yīng)突然中斷,靜電、強(qiáng)磁場破壞硬件設(shè)備以及設(shè)備老化等引起的風(fēng)險。w 無意錯誤風(fēng)險n 是指由于人為或系統(tǒng)錯誤而影響信息的完整性、機(jī)密性和可用性。w 有意破壞n 指內(nèi)部和外部人員有意通過物理手段破壞信息系統(tǒng)而影響信息的機(jī)密性、完整性、可用性和可控性。比如:有意破壞基礎(chǔ)設(shè)施、擴(kuò)散計算機(jī)病毒、電子欺騙等。w 管理風(fēng)險n 它是指因?yàn)榭诹詈兔荑€管理不當(dāng)、制度遺漏,崗位、職責(zé)設(shè)置不全面等因素引起信息泄露、系統(tǒng)無序運(yùn)行等。w 其它風(fēng)險n 是指除上述所列舉的一些風(fēng)險外,一切可能危及信息系統(tǒng)的機(jī)密性、完整性、可用性、可控性和系統(tǒng)正常運(yùn)行的風(fēng)險。 安全方針安全方針個人協(xié)議個人協(xié)議操作規(guī)程操作規(guī)程管理制度管理制度 組織結(jié)構(gòu)和人員職責(zé)組織結(jié)構(gòu)和人員職責(zé)技術(shù)標(biāo)準(zhǔn)和規(guī)范技術(shù)標(biāo)準(zhǔn)和規(guī)范(二)安全策略設(shè)計框架安全方針管理安全組織管理持續(xù)運(yùn)作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計算機(jī)與網(wǎng)絡(luò)管理系統(tǒng)開發(fā)與維護(hù)管理(三)安全管理實(shí)施模型安全管理制度w 用書面的形式對各項要求做出明文規(guī)定。包括人員管理、保密、跟蹤審計、系統(tǒng)維護(hù)、數(shù)據(jù)備份、病毒定期清理等一系列制度。w 這些制度是保證電子政務(wù)系統(tǒng)正常有序運(yùn)行的基礎(chǔ),是電子政務(wù)人員必須遵守的工作守則人員管理的基本原則w 多人負(fù)責(zé)原則 —— 每一項與安全有關(guān)的活動,都必須有兩人或多人在場。 w 任期有限原則 —— 任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù),以免使他認(rèn)為這個職務(wù)是專有的或永久的。w 最小權(quán)限原則 —— 每個人只負(fù)責(zé)一種事務(wù),只有一種權(quán)限。w 職責(zé)分離原則 —— 在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情,除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。( 四)安全技術(shù)實(shí)施模型安全技術(shù)w 安全技術(shù):隔離及其等級n “ 物理隔離 ” 、鏈路加密與 VPNn 隔離的四個等級:無條件連通;在一定過濾條件下連通(防火墻、應(yīng)用代理);任何時刻不連通但有數(shù)據(jù)交換(安全鏡像);無任何數(shù)據(jù)交換(隔離機(jī))w 安全技術(shù):面向角色n 統(tǒng)一登錄認(rèn)證與角色綁定n 角色結(jié)構(gòu)與人事管理:在通常的人事管理系統(tǒng)中,人只是數(shù)據(jù)實(shí)體;在政務(wù)平臺中,人同時又是行為和權(quán)限實(shí)體n 政務(wù)行為、權(quán)限描述及其非單調(diào)性w 安全技術(shù):內(nèi)容保護(hù)n 抗毀保護(hù)、備份恢復(fù)n 戒備等級與預(yù)報警n 反擴(kuò)散保護(hù)n 反竊聽技術(shù)n 信息網(wǎng)關(guān)技術(shù)n 抗抵賴保護(hù)國際互聯(lián)網(wǎng)政務(wù)外網(wǎng) 政務(wù)內(nèi)網(wǎng)。物理隔離邏輯隔離安全隔離解決方案安全隔離解決方案郵件系統(tǒng)層 層 設(shè) 防服務(wù)器保護(hù)客戶端保護(hù)48網(wǎng)關(guān)過濾管理平臺安全策略培訓(xùn)安全意識教育用戶協(xié)議培訓(xùn)法規(guī)制度教育道德文化教育應(yīng)急響應(yīng)教育操作規(guī)程培訓(xùn)(五)安全培訓(xùn)實(shí)施模型(六)安全運(yùn)營維護(hù)安全運(yùn)營維護(hù)遵循 PDCA循環(huán)持續(xù)改善模型,主要包括政策宣貫、管理審計、文件管制、內(nèi)部稽核、殘余風(fēng)險評估、安全策略改進(jìn)設(shè)計等 計劃響應(yīng)控制實(shí)施六、安全技術(shù)與產(chǎn)品要求w 《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和檢測報告,國家規(guī)定任何不具備許可證的安全產(chǎn)品不允許在中國銷售。   ,根據(jù)商用密碼管理條例的規(guī)定,該產(chǎn)品的加密算法應(yīng)具有國密辦的批準(zhǔn)文號。 w ,應(yīng)盡量選擇具有我國自主知識產(chǎn)權(quán)的產(chǎn)品,這類產(chǎn)品具有自主知識產(chǎn)權(quán)的源代碼,安全性較高,而且有利于廠家對產(chǎn)品的升級與維護(hù)。w 。在安全領(lǐng)域同一種安全產(chǎn)品往往具有幾代技術(shù),如防火墻產(chǎn)品就有包過濾技術(shù)、代理技術(shù)和包過濾 +代理技術(shù)三類,后一種顯然技術(shù)先進(jìn)一些,安全等級也更高。選購之前應(yīng)適當(dāng)了解該產(chǎn)品的技術(shù)演變,選擇較先進(jìn)安全產(chǎn)品。 w ,安全類產(chǎn)品由于具有復(fù)雜的分析過濾功能,因此往往成為系統(tǒng)的瓶頸,對于電子政務(wù)中帶寬要求較高或訪問量較大的應(yīng)用來說(如視頻服務(wù)等 ),安全產(chǎn)品的處理速度直接影響到應(yīng)用的效果。 w (如公安部安全產(chǎn)品檢測中心、中國信息安全的測評認(rèn)證中心 )的檢測報告,其各項安全功能是否達(dá)到安全要求。 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1