政务外网安全保护的四个要求你知道吗?
发布日期:2020/03/03
电子
政务外网安全等级保护的基本要求是外网系统各个层次的一般要求,它分为五个层次,从第一级到第五层,对应于电子政务外部网络系统的五个层次。具体的电子政务外网系统的安全保护是基于其相应层次的基本安全要求,通过对安全措施的调整和定制,得到适合于电子政务外网系统的安全防护措施。将电子政务外网的安全层次保护要求分为四个方面:安全策略、安全组织、安全技术和安全运行。
一、安全策略
安全策略是为了指导和规范电子政务外网信息安全工作而制定的安全方针、管理制度、规范标准、操作流程和记录模板等文档的总和。安全策略具有层次化的结构,包括整体安全策略、部门级安全策略、系统级安全策略等。
二、安全组织
安全组织是为了保障电子政务外网信息安全而建立的组织体系,包括各级安全组织机构、岗位安全职责、人员安全管理、第三方安全管理、安全合作与沟通等方面。
三、安全技术
安全技术是指保障电子政务外网信息安全的安全技术功能要求和安全技术保障要求,包括网络与通讯安全、主机与平台安全、数据库安全、应用安全、数据安全、物理环境安全等方面。
四、安全运行
安全运行市委了保障电子政务外网系统运行过程中的安全而制定的安全运维要求,包括风险管理、配置和变更管理、信息系统工程安全管理、日常运行管理、技术资料安全、应急响应等方面。