信息安全等级保护解决方案.pdf

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

信息安全等级保护解决方案--第1页

地市电子政务网络的信息安全等级保护(一)

一、背景

自从国家启动政府信息化建设以来,各地市政府大都已经完成了从无到有的电子政务网

络建设。但是,初期的地市电子政务网连接范围一般较小,纵向上,没有连接起区县一级的

政府办公网络;横向上,没有连接起各局、委、办的办公网络;相互之间缺乏有机联系,形

成了信息孤岛,导致无论是政府内部办公还是公众服务,都存在沟通不畅、效率低的问题。

为了加强政府内部的交流、提高政府的整体办公效率和服务水平,许多地市已经开始规划、

建设具有更大连接范围、更快传输速度的大型电子政务网络。

大型地市电子政务网络建设的基本目标是为各接入单位提供统一、优质的信息化传输平

台。但与此同时,由于接入人员的身份复杂(分属不同的行政部门),各部门对信息安全的

要求也存在差异,所以电子政务网在为正常业务数据提供高速通路的同时,也有可能成为网

络安全威胁快速扩散和蔓延的温床。这已经成为地市电子政务网络建设中需要考虑的头号问

题,换句话说:“大型地市电子政务网建设的好与不好,标准就是网络安全是否达标。

二、“等保”与电子政务网

适逢其时的是,国家的相关部门已经制订了标准、规范,可以非常细致地指导地市电子

政务网的“网络安全规划、建设和监管”。这个标准和规范就是“信息安全等级保护”。

信息安全等级保护(简称“等保)就是国家通过制订统一的标准,根据信息系统不同

重要程度,有针对性开展保护工作,分等级对信息系统进行保护,国家对不同等级的信息系

统实行不同强度的监督管理。“等保”将信息系统的安全等级分为5级,1级最低,5级最高。

例如,电子政务内网要达到4级保护要求,电子政务外网要达到3级保护要求。

“等保有具体的实施指南,把实施流程进行了细化,在其中的“安全规划设计阶段”、“产

品采购和工程实施阶段、“运营管理和状态监控阶段”,H3C公司都能提供很好的服务和帮

助,尤其是在安全建设规划、详细方案设计的过程中。

地市电子政务网络的信息安全等级保护(二)

H3C公司多年服务于电子政务网,了解电子政务网运行中的安全需求,开发

了“五大安全解决方案,分别是:远程安全接入解决方案、边界防护解决方案、

信息安全等级保护解决方案--第1页

信息安全等级保护解决方案--第2页

内网控制解决方案、数据中心保护解决方案和行为监管解决方案。这些解决方

案不是单一的产品,而是多产品的联动配合,能够响应“等保中的许多技术要

求和管理要求,是落实“等保”的优秀解决方案。

1.远程安全接入解决方案

能够响应的等保要求:

O1—6.应具有对传输和存储数据进行完整性检测的能力

O1—8。应具有合理使用和控制系统资源的能力

O1-9.应具有设计合理、安全网络结构的能力

O1—14。应具有对网络、系统和应用的访问进行控制的能力

O1—15。应具有对数据、文件或其他资源的访问进行控制的能力

O1-16.应具有对用户进行标识和鉴别的能力

O1—17。应具有保证鉴别数据传输和存储保密性的能力

O2—11.应具有对传输和存储数据进行完整性检测的能力

O2-12。应具有对硬件故障产品进行替换的能力

O2-13.应具有系统软件、应用软件容错的能力

O2-14。应具有软件故障分析的能力

O2-15.应具有合理使用和控制系统资源的能力

O2-16。应具有记录用户操作行为的能力

O2-22。应具有对传输和存储中的信息进行保密性保护的能力

O2-24.应具有限制网络、操作系统和应用系统资源使用的能力

O2-25.应具有能够检测对网络的各种攻击并记录其活动的能力

文档评论(0)

192****1067 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档