數據安全管理體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數據安全管理體系范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

數據安全管理體系范文第1篇

關鍵詞：局域網　安全體系　立體防御

1、案例背景

哈爾濱經濟技術開發區管理委員會(以下簡稱“哈經開區”)管理大廈內部網絡經過幾年建設，已經實現千兆到樓、百兆到桌面的寬帶網絡數據傳輸；該區建有完善的網絡數據中心，完善的網絡通信設備和網絡服務器系統。采用高速交換技術，建立方便快捷靈活多變的信息通信平臺，提升了辦公效率，節省了人們的勞動量，但是也帶來了一定的網絡安全問題，增加了網絡安全的風險。為此，要保證網絡的安全運行，必須要有一套與之配套的可操作的計算機病毒解決措施和應對方案。構建一個統一的有效的切實的可行的網絡安全防御體系，有效的防止和應對病毒攻擊和入侵。

2、案例分析

本文從哈經開區網絡安全的實際情況以及防御運行的實際情況進行分析：

2.1局域網維護工作量日益加重，計算機病毒日益猖狂

最初建立計算機網絡的時候，采用了國內比較著名的防病毒軟件，比如金山毒霸，瑞星殺毒等等。但是都不盡如人意。局域網中計算機病毒傳播和感染的事情仍然時有發生。計算機網絡的維護人員要忙于清理計算機病毒、重新安裝操作系統或者安裝相關的應用軟件。

計算機病毒的頑固性存在多個方面，首先，計算機病毒自身具有較快的傳播性和較強的可執行性。同時，計算機病毒還有其他一些典型的特點。一是傳播速度非常快。在政府部門局域網環境下，計算機病毒可以利用各種介質，通過局域網迅速的進行傳播下去。而且傳播的方位非常的廣泛，在局域網模式下的病毒要遠遠比在單機模式下的病毒難以應付。很多在單機模式下可以輕易殺除的病毒，在局域網模式下往往力不從心。而且病毒的破壞性非常大，一旦病毒襲擊了政府的辦公網絡，就會影響到政府的正常的工作。而且很多時候，病毒常常造成政府的辦公網絡崩潰，整個電腦系統的數據被盜取或者丟失。二是激發條件很多。通過局域網，病毒的隱蔽性得到大大的提升。計算機網絡病毒可以通過多種途徑和方式進行激發，例如可以通過內部時鐘或者計算機上的系統日期等。三是計算機網絡病毒的潛在危險非常大，在局域網中，一旦計算機網絡被感染病毒，即使后來病毒被清除，但仍然可能有病毒潛伏在電腦中，而且被感染的病毒再次發生被感染的概率非常的高。

2.2多種因素引發病毒，網絡安全意識亟待提高

(1)從主觀因素考慮，主要是由于部分用戶缺乏安全上網意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件，要么就是不對操作系統升級，在網上下載東西的時候沒有注意，訪問不安全的網站等。這是誘發計算機病毒的一個重要原因。(2)從客觀上來講，病毒防御系統技術的提升跟不上計算機病毒技術的變化。防御病毒系統功能因多方面原因，未能及時換代，可終端結點不夠，使得個別終端結點不能對操作系統進行升級。(3)政府部門的工作人員，有些由于計算機基礎知識薄弱，對計算機的認識僅僅限于使用水平，沒有較強的計算機操作能力和病毒文件識別能力，遇到病毒時處理遲緩等。

3、保障措施

為確保哈經區計算機網絡的安全有效運行，區委會信息中心先后從是三個不同的方面采取了措施來確保全委計算機網絡的正常運行和安全，首先是重新改造和劃分VLAN，通過在使用中發現的問題進行分析改造，以樓層為單位進行劃分的原則，對整個局域網的布局進行重新的劃分，劃分成為不同的VLAN。這種劃分，有效的限制了病毒傳播的范圍，減小了病毒傳播危害的區域。解決了以往一旦一臺計算機受到病毒感染整個局域網都癱瘓的問題。其次是加強網絡安全檢查機制。定期派技術人員對對客戶端軟件安全情況進行跟蹤監控，及時發現客戶端安裝的軟件，對與業務工作無關的游戲、盜版軟件能做到“三及時”，即及時跟蹤、及時發現、及時控制。最后是對工作人員進行網絡安全培訓和教育，從思想上和習慣上加強工作人員的防毒殺毒意識。

基于上述分析，從整個網絡系統安全的整體考慮，要想實現整個網絡體系防病毒體系的真正安全，必須要從技術和管理兩個方面抓起，通過行政決策和遠期效應的科學統一。

3.1利用軟件技術，構建病毒防御體系

如何靈活運用軟件技術是確保計算機網絡安全所面臨的一個重要課題，要實現“層層設防、集中控管、以防為主、防殺結合”的目標，構建局域網病毒立體防御體系，通過實施的防毒策略，實現對內網全方位、多層次的立體病毒防護，為系統和數據安全提供強有力的保證。建設的主要內容包括：防病毒體系的構建必須把整個網器、防病毒工作站等硬件設備的多層次防御，縱向上構建基于單機用戶，橫向上基于網絡整體。病毒防護軟件必須具有網絡建設基于系統防病毒、郵件防病毒版的概念，即擁有防病毒控制中心和客戶端自動防用系統的全方位保護，用戶提供一個覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。

3.2從管理措施和制度上確保計算機網絡的安全

如何進一步加強和提高工作人員的安全使用計算機意識是管委會的一個重要工作。通過構建立體化的計算機病毒防御體系，可以實現在軟件和硬件層次上計算機網絡的安全。在次基礎上，要加大信息安全的宣傳和教育力度，定期對工作人員進行專業培訓，通過普及計算機基礎知識，強化計算機安全意識，強化殺毒方面的技能的培訓工作來確保網絡安全和防病毒體系的建立。

數據安全管理體系范文第2篇

關鍵詞：事業單位；網絡安全等級保護；部署建議

0引言

網絡安全等級保護制度是保障各事業單位網絡安全的重要方法，通過進行網絡安全分級保護，可以高效解決目前事業單位所面臨的網絡安全問題，按照“重點優先”的思想，將資源有的放矢地投入到網絡安全建設中，有助于快速夯實網絡安全等級保護的基礎。

1網絡安全等級保護定義

網絡安全等級保護是指對單位內的秘密信息和專有信息以及可以公開的信息進行分級保護，對信息系統中的防火墻進行分級設置，對產生的網絡安全事件建立不同的響應機制。這種保護制度共分為五個級別：自主保護、指導保護、監督保護、強制保護、?？乇Ｗo。不同的信息擁有不同的機密性，就會有相應的安全保護機制。近期，網絡安全等級保護制度2.0國家標準正式，這對加強網絡安全保衛工作、提升網絡能力具有重大意義。

2網絡安全等級保護現狀分析

按照新的網絡安全等級保護要求，絕大多數單位在網絡安全技術和管理方面存在差距和盲點，網絡安全保障體系仍需完善。主要表現在以下幾個方面：（1）網絡安全管理工作有待進一步加強在網絡安全管理制度方面存在不夠完善，對信息資產管理、服務外包管理等缺乏網絡安全方面有關要求。未建立體系化的內部操作規程，而且對網絡安全管理和技術人員專業技能培訓相對較少，網絡安全等級保護的定級、備案及測評等未開展。運維工作的部分操作不規范，隨意性較強，對網絡、系統安全穩定運行造成風險。（2）網絡架構存在安全隱患和較為明顯的脆弱性有的內網連接，雖部署了防火墻進行網絡訪問控制，但是部分防火墻缺乏安全配置及管理，訪問控制策略不嚴格，同時某些單位內部網絡也缺乏分區和邊界控制措施，無法限制非授權用戶接入內網和授權用戶濫用授權違規外聯外網的行為，部分單位發現終端跨接內外網的現象，導致整個單位的內網存在“一點接入，訪問全網，攻擊全網”的安全風險。（3）主機計算環境抵御攻擊能力較低主機服務器未及時更新系統安全補丁，導致存在比如MS17-010（永恒之藍）、弱口令等高危漏洞；部分服務器未部署防病毒軟件、病毒庫未更新，沒有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導致內部服務器主機大面積感染惡意程序等事件發生。（4）應用系統安全防范措施缺失有的運行在內網應用系統，存在高風險安全漏洞；在應用系統身份鑒別、數據完整性、保密性保護等方面存在策略配置不足問題，結合其他安全風險，會帶來系統服務安全、數據安全等較嚴重的安全問題。（5）數據安全保護能力不足有的未對專網的重要數據進行分級分類管理，數據安全保護措施缺失，專網中的數據庫普遍存在弱口令、遠程代碼執行漏洞等高危安全漏洞，極易被攻擊利用，大量的業務數據和敏感信息存在較高的安全風險。（6）物理安全基礎保障欠缺有的機房未對進出人員進行鑒別登記，易造成機房遭受惡意人員破壞，存在安全風險。有的機房未部署門禁系統，未安裝防盜報警系統等進行盜竊防護。

3網絡安全等級保護部署建議

3.1構建等保系統框架

根據安全等級保護的總體思想，提出如圖1的網絡安全管理體系架構。“總體安全策略”處于網絡安全管理體系的最高層級，是單位網絡安全管理體系的首要指導策略?！鞍踩芾斫M織框架”位于網絡安全管理體系的第二層，負責建立該單位網絡安全管理組織框架。它既確保了信息系統運行時資料不會被泄露，也塑造了一個能穩定運行信息系統的管理體系，保證網絡安全管理活動的有效開展?！鞍踩芾碇贫瓤蚣堋蔽挥诰W絡安全管理體系的第三層，分別從安全管理機構及崗位職責、信息系統的硬件設備的安全管理、系統建設管理、安全運行管理、安全事件處置和應急預案管理等方面提出規范的安全管理要求。網絡安全管理體系的第四層描述的是如何進行規范配置和具體的操作流程以及如何對運行活動進行記錄。從日常安全管理活動的執行出發，對主要安全管理活動的具體配置、操作流程、執行規范等各種各樣的安全管理活動做出具體操作指示，指導安全管理工作的具體執行[1]。

3.2劃分安全域

根據安全等級保護系統總體架構，重新劃分網絡安全域。各安全域安全管理策略應遵循統一的基本要求，具體如下：（1）保證關鍵網絡設備的業務處理能力滿足高峰期業務需求，通過網絡拓撲結構設計，避免存在網絡單點故障。（2）部署高效的防火墻設備，防止包括DDOS在內的各類網絡攻擊；在通信網絡中部署IPS、入侵檢測系統、監控探針等，監視各種網絡攻擊行為。（3）在關鍵位置部署數據庫審計系統，對數據庫重要配置、操作、更改進行審計記錄。（4）對于每一個訪問網絡的用戶將會進行身份驗證，確保配置管理的操作只有被賦予權限的網絡管理員才能進行[2]。（5）部署流量檢測設備，通過Flow采集技術，建立流量圖式基線，根據應用情況控制和分配流量。（6）增加除口令以外的技術措施，實現雙因素認證[3]。（7）如需遠程管理網絡設備和安全設備，應采用加密方式，避免身份鑒別信息在網絡傳輸過程中被竊取。（8）能夠及時有效阻斷接入網絡的非授權設備。

3.3控制安全邊界

基于部署的網絡安全軟硬件設備，設置相應的安全規則，從而實現對安全邊界的控制管理。主要安全策略包括：（1）互聯網區域應用安全：必須經過邊界防火墻的邏輯隔離和安全訪問控制。（2）專網區域應用安全：對于訪問身份和訪問權限有明顯界定，必須經過邊界防火墻的邏輯隔離和安全訪問控制，其他區域和用戶都不允許直接訪問。（3）互聯網區域數據安全：只允許外部應用域的應用服務器訪問，其他區域用戶不能直接訪問。對數據域的訪問受到訪問身份和訪問權限的約束，必須經邊界防火墻的邏輯隔離和安全訪問控制。（4）專網區域數據安全：只允許內部應用域的應用服務器訪問，其他區域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權限。（5）互聯網區域和專網區域交互安全：對于內外部之間的信息交互，采用數據擺渡和應用協議相結合的方式進行，嚴格控制雙網之間存在TCP/IP協議以及其他網絡協議的連接。（6）開發測試安全：開發測試域作為非信任區域，要求只能在受限的前提下進行網絡訪問，必須經過邊界防火墻的邏輯隔離和安全訪問控制。（7）密碼應用安全：所有涉及密碼應用的網絡安全設備，所采用的密碼算法必須為國密算法。（8）統一安全管理：防火墻、IDS、IPS、防病毒網關、網絡安全審計和數據庫安全審計系統的日志統一發送到安全管理區的安全管理平臺進行分析。（9）終端安全管理：辦公設備統一部署終端安全管理系統，并能夠有效管理終端安全配置，準入控制、防病毒功能，以及系統補丁升級。（10）設備知識產權：所涉及網絡安全設備的，必須是具有國產知識產權。

4總結

網絡安全等級保護工作事關重大，它是一個系統工程，需要各級人員多方面的協調合作。只有盡快補齊安全防護短板，才能切實提高一個單位的安全支撐能力、安全檢測能力、安全防護能力、應急響應能力和容災恢復能力，從而更好地保障一個單位網絡安全建設的可持續發展。

參考文獻

[1]歐陽莎茜.運用大數據制定園區安全環保用電策略的實例分析[D].西南交通大學,2017.

數據安全管理體系范文第3篇

大數據是指攜帶巨量信息的高增長率和多樣化的信息資產，正處蓬勃發展階段，怎樣保證其安全可靠是一個亟待解決的問題。病毒探測、主動防御等傳統安全防護體系，無法適用大數據的可靠性管理[1]。大數據安全防御的重點是構建可行的防御模型。本文基于大數據可靠性需求，提出一種動態安全算法，構建了大數據安全防御模型。

大數據安全防御模型的構建

安全架構層次設計。本文將大數據安全架構劃分為以下4個層次：

數據拆分層，主要按照數據拆分策略對大數據進行分布式管理，通過聚類算法對所獲取的數據集進行分類和預處理。

數據分析層，主要分析預處理之后的大數據，分析目標包括可疑病毒、非法任務等。發現的風險因素會被立即隔離。

數據包裝層，主要實現大數據的有效封裝。封裝時要充分考慮信息的加密需求，確保封裝后數據的隱私性、準確性和安全性。

客戶應用層，主要是大數據的使用者和分析報告的上傳者。

安全防御體系的定義。本文以粒子群算法為基礎，構建大數據安全防御體系。

首先為計算出大數據的信任度，提出以下4個定義：

定義1：如果信任度的起始與個體最好值 相等，則進行迭代操作的時候不再改變；假若信任度的起始值比上一值更優，則根據粒子群算法的規則，以起始值替換上一值： 。

定義2：為提升尋優效果，引入進化度θ： ，當經過多次迭代且θ=1時，表示尋優能力已經符合要求。

定義3：粒子群所有成員的個數以 表示，因此可以把動態因子的耦合度以 表示，耦合度的大小與數據的分散程度有關，當耦合度接近于1的時候，證明局部最優解已經形成。

定義4：結合以上3個定義，能夠將動態信任因子表示為：

基于上述研究成果，為描述大數據安全防御行為，提出以下5個定義：

定義5：假若大數據可靠度處在信任因子范圍內，則可以視為大數據是強安全的，表示為：

定義6：假若大數據可靠度處在信任因子范圍內，但對于其他的訪問者處在“開放訪問”狀態，則被視為弱安全，表示為：

定義7：在合法性方面，假若大數據處在最高合法水平，并且對于其他的訪問者處在“不可訪問”狀態，則大數據被視為強合法狀態。表示為：

定義8：假若大數據處在最高合法水平，并且對于其他的訪問者處在“驗證訪問”狀態，則大數據被視為弱合法狀態。表示為：

定義9：假若大數據處在“開放訪問”狀態，則大數據被視為不合法狀態。表示為：

最后，客戶的操作請求與大數據可靠度間的關系表示為：

安全防御體系證據分析。為保證大數據的“強安全”與“合法狀態”，假設大數據服務信息系統共擁有m臺服務器，在m臺服務器中，提取n臺作為構建安全防御體系的數據樣本。進一步假設，從n臺服務器所獲取的樣本數據α∈泊松分布，則這些樣本在服務器輸入端以排隊的方式等候處理和傳輸，等候時間為1/α[2]。如果一段數據信息的等候時間超時，則可視為信息已被丟棄。此時會生成一個反饋信息，通知信息的發送者重發信息。結合馬爾科夫定律，在這種數據傳輸環境中，可靠度不足的信息識別是符合遍歷準則的[3]。

安全防御模型實現流程。綜上所述，完整的大數據可靠性防御模型實現流程為：

安全防御的初始化過程，新任務加入等待隊列。如果輪到該任務進行處理，便將其信息從數據存儲區提取出來，按照數據預處理策略進行分布式管理和數據集分類。

當判定數據為有效信息之后，將任務提交數據拆分層進行信息拆分處理。在信息拆分之前，系統預置了信息判定單元，這個單元的功能是對所有的信息處理過程引入來自云端的可靠性監控。

如果信息中所含有的任務之和能夠進行分解，使之成為n個子任務，則分割函數可以表示為：

將拆分形成的子任務提交數據分析層進行分析處理。如果子任務信息已經在任務數據庫中存在，則判斷為重復任務，將其刪除以保證數據庫的低冗余。

分析處理完畢的子任務，提交到數據包裝層。依據其獨有的索引代碼，形成哈希表，將其重新連接為一個整體的任務單元，并進行加密封裝，之后傳輸至客戶應用層。

判斷是否存在下一個需要處理的任務；如果存在，則轉至第一步。

數據安全管理體系范文第4篇

第二，建立互聯網內容與網絡安全監控體系，以網站、論壇、貼吧等為監控重點，及時了解社情民意，掌握輿情引導的主動權，杜絕網上不良信息傳播，及時刪除和封堵有害信息，嚴厲打擊網上違法犯罪活動；建設和部署公共互聯網網絡安全監控與預警平臺，建立分級預警和定期上報機制，加強對基礎電信企業、互聯網接入服務商、重點互聯網網站的日常監測與管理，實施信息實名制和IP地址黑名單制度，提高互聯網絡安全應對能力；建立政府部門互聯網接入安全保障體系，規范政府部門互聯網安全接入，對網絡攻擊、網站掛馬、網頁篡改等信息安全事件進行實時監測，實現全網可管、可控、可剝離。

第三，健全信息安全應急響應體系，建設和完善信息安全通報平臺、信息安全應急支援平臺和輔助決策系統，為全省重大信息安全事件提供應急指揮和輔助決策。

第四，建立網絡信任體系，優化提升數字證書認證和密鑰管理系統，普及數字證書在電子政務和電子商務中的應用，建立授權管理和責任認定平臺，通過身份認證、訪問控制和授權管理等手段，促進信息資源合理利用。

第五，建立信息安全管理體系，推廣石家莊市信息安全管理體系試點經驗，逐步建立信息安全工作的長效管理機制；探索電子政務信息系統建設模式，為全省各級黨政機關開展應用創造條件。

數據安全管理體系范文第5篇

[關鍵詞]電子政務 安全體系 技術體系 管理體系 服務體系

[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1009-5349(2010)06-0118-02

電子政務是指政府運用現代計算機和網絡技術,實現其公共管理和服務職能的數字化和網絡化,重組優化政府組織結構和工作流程,向社會提供高效優質、規范透明和全方位的管理與服務。它使得政府事務變得公開、高效、透明、廉潔和信息共享。但是由于網絡的開放性和公開化,電子政務系統安全問題日益突出和嚴重,影響了電子政務信息系統功能的發揮,甚至對政府部門和社會公眾產生危害,嚴重的還將對國家信息安全乃至國家安全產生威脅。

一、電子政務系統面臨多層次的安全威脅

(一)物理層安全威脅

這個層次面臨的安全威脅主要包括有:設備的被盜、惡意破壞、線路截獲監聽、電磁干擾、電源掉線以及設備的損壞等。這些都對整個網絡的基礎設備及上層的各種應用有著嚴重的安全威脅。

(二)網絡層安全威脅

網絡層是網絡入侵者進攻信息系統的渠道和通路,許多安全問題都集中體現在網絡的安全方面。大型網絡系統內運行的TCP\IP協議并非專為安全通訊而設計,所以網絡系統存在大量安全隱患和威脅。

(三)系統層安全威脅

系統層的安全威脅主要是操作系統平臺的安全威脅。由于現代操作系統的代碼龐大,從而在不同程度上都存在一些安全漏洞。操作系統自身的脆弱性將直接影響到其上所有的應用系統的安全性。

(四)應用層安全威脅

應用層安全是指用戶在網絡上的應用系統的安全,包括郵件系統、WEB、DNS以及各種業務系統等。雖然應用系統復雜多樣,但都存在一些廣為人知的漏洞,容易被人作為攻擊的切入點。

(五)管理層安全威脅

其威脅包括:沒有完善的網絡與安全人員管理制度;沒有定期對現有的操作管理人員進行安全培訓;網絡或安全設備的登陸密碼安全策略強度不符合要求;沒有及時獲知安全狀態及最新安全漏洞的途徑;對于可能出現的安全問題,沒有一套完整的處理流程。

二、電子政務系統安全體系框架

電子政務系統的安全體系框架是針對電子政務系統面臨的五個層面安全威脅分析進行設計的,是對電子政務系統提供保護的整體策略集合,包括:運行管理安全、物理環境保障、數據安全、資源可信和網絡及系統安全五個層面的內容,其體系框架如圖2.1所示。安全體系框架在物理環境安全的保障下,提供數據安全、資源可信和網絡及系統安全三大類安全支撐,確保用戶環境、應用與數據環境和網絡基礎環境的安全,同時運行管理安全貫穿其中,共同為電子政務系統提供多級別、多層面的保護。

三、電子政務系統安全域的劃分

安全域的規劃是通過對業務資源的分析,確定其保護的范圍和等級,并采取相應的保護措施,主要包括安全定級、安全域劃分和安全策略配置三部分內容。

(一)安全定級

電子政務系統的安全定級是指定制電子政務系統的安全等級,根據電子政務系統在國家安全、社會穩定和保護公共利益等方面的重要程度,結合系統面臨的風險等因素,將其劃分成不同的安全等級,采取相應的安全措施,保障安全。

(二)安全域的劃分

安全域劃分是指從安全的角度出發,對電子政務系統進行結構化的分解,劃分成為不同類別的保護對象,形成不同的安全區域,保證網絡中用戶的可信、設備的可信和服務的可信,并以可管為目的實現多個安全域之間的互聯互通和業務協同。

(三)安全策略配置

根據安全體系框架和安全定級、安全域劃分,來為電子政務系統各安全域配置安全策略,如全國信息系統的安全策略配置如下:網絡接入區:采用數據可信傳輸、邊界防御、實時監控等措施,防止非法用戶和非法數據進入網絡;業務數據區:采用信息保密、注冊鑒權、強身份認證、訪問控制和病毒防護等措施,保護數據和應用的安全;安全服務區:采用符合國家規定的機房物理保護措施。

四、電子政務系統安全技術體系設計

電子政務系統安全技術體系由安全支撐平臺和安全應用支撐平臺兩部分構成。安全支撐平臺以密碼技術為基礎,為安全應用支撐平臺和電子政務系統提供信息保護、身份認證、訪問控制等安全服務。安全應用支撐平臺以呼叫控制、業務控制、媒體控制和業務管理為主要內容,為電子政務系統提供可信的呼叫控制、應用整合、媒體控制和資源管理等應用支撐服務,并以用戶為中心提供基本網絡業務服務。

五、電子政務系統安全管理體系設計

在電子政務系統中,僅僅靠技術手段難以防范所有的安全隱患,還需要建立相應的安全管理體系。安全管理體系主要包括有安全策略、安全組織和安全制度。

(一)安全策略

安全策略是管理體系的靈魂,要做到全面、靈活使用,必須在對信息系統進行全面細致的調查、評估之后,結合電子政務的業務流程,制定出符合實際情況的安全策略體系。安全策略體系包括安全方針、主策略和子策略和電子政務系統日常管理所需要的制度。

(二)安全組織

為保障電子政務系統信息的安全,需要在條件合適的時候建立合適的安全管理組織框架,以保證在組織內部開展和控制信息安全的實施。建立具有管理權的適當的信息安全管理委員會來批準信息安全方針、分配安全職責并協調組織內部信息安全的實施。如有必要,應在組織內建立提供信息安全建議的專家小組并使其有效。

(三)安全制度

電子政務系統是一個安全性要求非常高的系統,所以安全制度要求也很嚴格。必須由管理層制定切實可行的日常安全保密制度、審計制度、機房管理、操作規程管理、系統維護管理等,明確定義日常安全審計的例行制度、實施日程安排與計劃、報告的形式及內容、達到的目標等。

六、電子政務系統安全服務體系設計

電子政務安全服務體系設計強調以“安全人”為核心,包括以下安全服務內容:

(一)安全評估審計服務。定期檢查電子政務信息系統的安全現狀,以便動態地調整安全防護策略。

(二)安全增強加固服務。主要是針對安全狀況的動態變化,及時彌補最新出現的各類安全漏洞、安全隱患。

(三)安全信息通告服務。通過郵件、WEB網站或電話等方式,為電子政務信息系統提供及時的、有針對性的各類安全信息,幫助信息系統維護人員及時了解最新安全動態。

(四)安全應急響應服務。針對電子政務信息系統隨機出現的重大、疑難安全故障進行及時的專家安全響應和恢復,提高信息系統應對重大安全事故的能力,保障系統各業務網絡的業務連續性。

(五)專業安全培訓服務。電子政務信息系統的長期安全保障必須依賴各類人員的安全技能和安全意識水平的提高,進行專業安全培訓是提高安全技能和安全意識水平的最佳方式之一。

七、總結

電子政務系統的安全目標是保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性和不可否認性的能力。因此本文從全局來構建電子政務安全保障的體系框架,以保證電子政務的健康發展。

【參考文獻】

[1]王東霞,趙剛.安全體系結構與安全標準體系[J].計算機工程與應用,2005(8).

[2]電子政務安全問題.省略/news/getnews-content.action.