构建完整电子政务系统安全体系的技术细则.docVIP

构建完整电子政务系统安全体系技术规范  TOC \o 1-3 \h \z \u   HYPERLINK \l _Toc348792582 1 总体要求  PAGEREF _Toc348792582 \h 2  HYPERLINK \l _Toc348792583 1) 信息系统的物理环境应提供系统正常运行的场所，并保证硬件、通信链路、机房环境的物理安全。  PAGEREF _Toc348792583 \h 2  HYPERLINK \l _Toc348792584 2) b系统应合理划分不同的网络区域，根据应用需求设置合理的访问控制策略，强化网络设备自身安全配置；  PAGEREF _Toc348792584 \h 2  HYPERLINK \l _Toc348792585 3) 操作系统、数据库须进行安全配置。业务应用软件应根据安全需求开发安全功能，通过启用这些安全功能，达到保护应用信息的目的。  PAGEREF _Toc348792585 \h 3  HYPERLINK \l _Toc348792586 4) 系统应对网络、可移动存储介质、光盘等病毒可能入侵的途径进行控制，并阻断病毒在系统内的传播。  PAGEREF _Toc348792586 \h 3  HYPERLINK \l _Toc348792587 5) 系统中采用的安全产品必须选用经国家主管部门许可、并经国家认证机构认可的产品。系统如采用密码技术及产品对非涉密信息进行加密保护或安全认证，所采用的密码技术或密码产品应符合《商用密码管理条例》的要求。  PAGEREF _Toc348792587 \h 3  HYPERLINK \l _Toc348792588 6) 系统建设单位应针对系统应用状况建立安全管理制度，在统一的安全策略下对各类行为进行管理。  PAGEREF _Toc348792588 \h 3  HYPERLINK \l _Toc348792589 2 基本安全目标  PAGEREF _Toc348792589 \h 4  HYPERLINK \l _Toc348792590 2.1 物理环境要求  PAGEREF _Toc348792590 \h 4  HYPERLINK \l _Toc348792591 2.1.1 机房环境  PAGEREF _Toc348792591 \h 4  HYPERLINK \l _Toc348792592 2.1.2 硬件设施的物理安全  PAGEREF _Toc348792592 \h 4  HYPERLINK \l _Toc348792593 2.2 网络平台  PAGEREF _Toc348792593 \h 4  HYPERLINK \l _Toc348792594 2.2.1 网络边界  PAGEREF _Toc348792594 \h 4  HYPERLINK \l _Toc348792595 2.2.2 网络设备  PAGEREF _Toc348792595 \h 4  HYPERLINK \l _Toc348792596 2.2.3 网络内部结构  PAGEREF _Toc348792596 \h 5  HYPERLINK \l _Toc348792597 2.2.4 系统软件要求  PAGEREF _Toc348792597 \h 5  　 总体要求 电子政务系统的建设各方应从物理环境、网络平台、系统平台、业务应用以及运行管理等方面分析并提高系统的整体安全保障能力，总体要求包括： 信息系统的物理环境应提供系统正常运行的场所，并保证硬件、通信链路、机房环境的物理安全。 b系统应合理划分不同的网络区域，根据应用需求设置合理的访问控制策略，强化网络设备自身安全配置； 操作系统、数据库须进行安全配置。业务应用软件应根据安全需求开发安全功能，通过启用这些安全功能，达到保护应用信息的目的。 系统应对网络、可移动存储介质、光盘等病毒可能入侵的途径进行控制，并阻断病毒在系统内的传播。 系统中采用的安全产品必须选用经国家主管部门许可、并经国家认证机构认可的产品。系统如采用密码技术及产品对非涉密信息进行加密保护或安全认证，所采用的密码技术或密码产品应符合《商用密码管理条例》的要求。 系统建设单位应针对系统应用状况建立安全管理制度，在统一的安全策略下对各类行为进行管理。 基本安全目标 物理环境要求 机房环境 机房建设应满足国家标准GB/T 2887《电子计算机场地通用规范》、GB/T 9361《计算机场地安全要求》的要求。