電子政務等級保護解決方案
來源:計世網 更新時間:2012-04-15

 
  一、等級保護技術性要求

  按照《信息系統安全等級保護基本要求》和其它相關等級保護技術文件提出來的指導意見,電子政務等級保護涉及技術和管理兩方面的核心內容。技術類安全要求與信息系統提供的技術安全機制有關,主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現。

  電子政務等級保護基本技術要求涉及物理安全、網絡安全、主機系統安全、應用和數據安全等幾個重要的方面。

  二、電子政務等級保護試點核心內容

  從國信辦在廣東、天津、河南等地推進的試點反饋情況分析,電子政務等級保護的具體實施取得了很多可資借鑒和推廣的經驗。綜合電子政務網絡的現狀和推行等級保護力圖實現的目標,在電子政務等級保護實踐過程中,需要重點關注以下幾個問題:

  如何體現“適度安全,促進應用,綜合防范”的要求。近年來,黨和政府大力倡導政務公開、透明,致力建設公眾參與的和諧社會。在電子政務系統中,運行的涉密信息越來越少。在等級保護實施過程中,需要有效區分不同密級信息,采取分類安全措施,這樣才能確保安全建設成本可控、效果突出。

  電子政務的等級保護是一個持續改進、調整的過程,在規劃伊始,需要堅持高視野、高起點的原則,保持技術應用方面的靈活性。

  所采用的等級保護技術方案必須充分考慮政務內網、專網和互聯網等幾個網絡存在的歷史性問題,安全技術的引入,需要保證幾個網絡的融合與有效區隔共存的現實要求。

  在電子政務主機系統安全、應用和數據安全體系建設過程中,需要充分考慮安全系統的整體規劃,確保安全系統的可持續升級和擴充能力。

  如何在開放互聯的環境下,保證電子政務網絡的安全性問題,將成為下一階段電子政務等級保護實施關注的重點問題。在解決信息共享與互聯互通問題的過程中,以密碼為核心的信息安全技術將發揮至關重要的作用。

  三、Chinasec的解決之道

  針對電子政務等級保護涉及到的上述突出問題,Chinasec可信網絡安全平臺基于可信網絡技術,提出了一整套完整的解決方案。除了物理安全外,Chinasec在網絡安全、主機系統安全、應用和數據安全領域均提出了切合電子政務等級保護要求的技術功能點。

  解決方案的特點:

  業內最全面的等級保護綜合解決方案,提供二十多項與電子政務等級保護技術點相匹配的功能。

  模塊化的體系結構設計,可以滿足從等級保護第一級到第四級不同安全級別保護的要求。

  以密碼技術為核心的融合信息安全解決方案,可以充分兼顧電子政務現有復雜的網絡和應用環境,在部署過程中,基本不影響各政務機構現有網絡和業務。

  豐富的大型業務網絡環境實施經驗,擁有數十個大型企業和政府機構信息安全體系建設經驗。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios