杭州某电子政务系统安全技术规范(doc 31页)

杭州某电子政务系统安全技术规范目录：
一、总体要求
二、基本安全目标
三、具体安全要求

 

杭州某电子政务系统安全技术规范内容提要：
总体要求
权力阳光电子政务系统的建设各方应从物理环境、网络平台、系统平台、业务应用以及运行管理等方面分析并提高系统的整体安全保障能力，总体要求包括：
a)信息系统的物理环境应提供系统正常运行的场所，并保证硬件、通信链路、机房环境的物理安全。
b)系统应合理划分不同的网络区域，根据应用需求设置合理的访问控制策略，强化网络设备自身安全配置；
c)操作系统、数据库须进行安全配置。业务应用软件应根据安全需求开发安全功能，通过启用这些安全功能，达到保护应用信息的目的。
d)系统应对网络、可移动存储介质、光盘等病毒可能入侵的途径进行控制，并阻断病毒在系统内的传播。
e)系统中采用的安全产品必须选用经国家主管部门许可、并经国家认证机构认可的产品。系统如采用密码技术及产品对非涉密信息进行加密保护或安全认证，所采用的密码技术或密码产品应符合《商用密码管理条例》的要求。

..............................