freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務(wù)管理體制及其安全體系-資料下載頁

2025-02-26 13:15本頁面
  

【正文】 五、安全體系結(jié)構(gòu)(一)電子政務(wù)的安全風險評估w 物理風險n 比如自然災害,電力供應(yīng)突然中斷,靜電、強磁場破壞硬件設(shè)備以及設(shè)備老化等引起的風險。w 無意錯誤風險n 是指由于人為或系統(tǒng)錯誤而影響信息的完整性、機密性和可用性。w 有意破壞n 指內(nèi)部和外部人員有意通過物理手段破壞信息系統(tǒng)而影響信息的機密性、完整性、可用性和可控性。比如:有意破壞基礎(chǔ)設(shè)施、擴散計算機病毒、電子欺騙等。w 管理風險n 它是指因為口令和密鑰管理不當、制度遺漏,崗位、職責設(shè)置不全面等因素引起信息泄露、系統(tǒng)無序運行等。w 其它風險n 是指除上述所列舉的一些風險外,一切可能危及信息系統(tǒng)的機密性、完整性、可用性、可控性和系統(tǒng)正常運行的風險。 安全方針安全方針個人協(xié)議個人協(xié)議操作規(guī)程操作規(guī)程管理制度管理制度 組織結(jié)構(gòu)和人員職責組織結(jié)構(gòu)和人員職責技術(shù)標準和規(guī)范技術(shù)標準和規(guī)范(二)安全策略設(shè)計框架安全方針管理安全組織管理持續(xù)運作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計算機與網(wǎng)絡(luò)管理系統(tǒng)開發(fā)與維護管理(三)安全管理實施模型安全管理制度w 用書面的形式對各項要求做出明文規(guī)定。包括人員管理、保密、跟蹤審計、系統(tǒng)維護、數(shù)據(jù)備份、病毒定期清理等一系列制度。w 這些制度是保證電子政務(wù)系統(tǒng)正常有序運行的基礎(chǔ),是電子政務(wù)人員必須遵守的工作守則人員管理的基本原則w 多人負責原則 —— 每一項與安全有關(guān)的活動,都必須有兩人或多人在場。 w 任期有限原則 —— 任何人最好不要長期擔任與安全有關(guān)的職務(wù),以免使他認為這個職務(wù)是專有的或永久的。w 最小權(quán)限原則 —— 每個人只負責一種事務(wù),只有一種權(quán)限。w 職責分離原則 —— 在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關(guān)的事情,除非系統(tǒng)主管領(lǐng)導批準。( 四)安全技術(shù)實施模型安全技術(shù)w 安全技術(shù):隔離及其等級n “ 物理隔離 ” 、鏈路加密與 VPNn 隔離的四個等級:無條件連通;在一定過濾條件下連通(防火墻、應(yīng)用代理);任何時刻不連通但有數(shù)據(jù)交換(安全鏡像);無任何數(shù)據(jù)交換(隔離機)w 安全技術(shù):面向角色n 統(tǒng)一登錄認證與角色綁定n 角色結(jié)構(gòu)與人事管理:在通常的人事管理系統(tǒng)中,人只是數(shù)據(jù)實體;在政務(wù)平臺中,人同時又是行為和權(quán)限實體n 政務(wù)行為、權(quán)限描述及其非單調(diào)性w 安全技術(shù):內(nèi)容保護n 抗毀保護、備份恢復n 戒備等級與預報警n 反擴散保護n 反竊聽技術(shù)n 信息網(wǎng)關(guān)技術(shù)n 抗抵賴保護國際互聯(lián)網(wǎng)政務(wù)外網(wǎng) 政務(wù)內(nèi)網(wǎng)。物理隔離邏輯隔離安全隔離解決方案安全隔離解決方案郵件系統(tǒng)層 層 設(shè) 防服務(wù)器保護客戶端保護48網(wǎng)關(guān)過濾管理平臺安全策略培訓安全意識教育用戶協(xié)議培訓法規(guī)制度教育道德文化教育應(yīng)急響應(yīng)教育操作規(guī)程培訓(五)安全培訓實施模型(六)安全運營維護安全運營維護遵循 PDCA循環(huán)持續(xù)改善模型,主要包括政策宣貫、管理審計、文件管制、內(nèi)部稽核、殘余風險評估、安全策略改進設(shè)計等 計劃響應(yīng)控制實施六、安全技術(shù)與產(chǎn)品要求w 《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和檢測報告,國家規(guī)定任何不具備許可證的安全產(chǎn)品不允許在中國銷售。   ,根據(jù)商用密碼管理條例的規(guī)定,該產(chǎn)品的加密算法應(yīng)具有國密辦的批準文號。 w ,應(yīng)盡量選擇具有我國自主知識產(chǎn)權(quán)的產(chǎn)品,這類產(chǎn)品具有自主知識產(chǎn)權(quán)的源代碼,安全性較高,而且有利于廠家對產(chǎn)品的升級與維護。w 。在安全領(lǐng)域同一種安全產(chǎn)品往往具有幾代技術(shù),如防火墻產(chǎn)品就有包過濾技術(shù)、代理技術(shù)和包過濾 +代理技術(shù)三類,后一種顯然技術(shù)先進一些,安全等級也更高。選購之前應(yīng)適當了解該產(chǎn)品的技術(shù)演變,選擇較先進安全產(chǎn)品。 w ,安全類產(chǎn)品由于具有復雜的分析過濾功能,因此往往成為系統(tǒng)的瓶頸,對于電子政務(wù)中帶寬要求較高或訪問量較大的應(yīng)用來說(如視頻服務(wù)等 ),安全產(chǎn)品的處理速度直接影響到應(yīng)用的效果。 w (如公安部安全產(chǎn)品檢測中心、中國信息安全的測評認證中心 )的檢測報告,其各項安全功能是否達到安全要求。 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1