政务外网安全的其中关键的一项就是主机安全

发布日期:2020/07/08

  政务外网安全的其中关键的一项就是主机安全,主机安全是包括服务器、终端工作站等在内的计算机设备在操作系统及数据库系统层面的安全。服务器则包括应用程序、网络、web、文件与通信等服务器。终端工作站是带外设的台式机与笔记本计算机,主机系统是构成信息系统的主要部分,其上承载着各种应用。因此,主机系统安全是保护政务外网安全的重要力量。

  政务外网安全主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等九个控制点。

  政务外网的主机系统安全可分为四个层面。它们各自都有不同的体现。

  一级主机系统安全要求:对主机进行基本的防护,要求主机做到简单的身份鉴别,粗粒度的访问控制以及重要主机能够进行恶意代码防范。

  二级主机系统安全要求:在控制点上增加了安全审计和资源控制等。同时,对身份鉴别和访问控制都进一步加强,鉴别的标识、信息等都提出了具体的要求;访问控制的粒度进行了细化等,恶意代码增加了统一管理等。

  三级主机系统安全要求:在控制点上增加了剩余信息保护,即,访问控制增加了设置敏感标记等,力度变强。同样,身份鉴别的力度进一步增强,要求两种以上鉴别技术同时使用。安全审计已不满足于对安全事件的记录,而要进行分析、生成报表。对恶意代码的防范综合考虑网络上的防范措施,做到二者相互补充。对资源控制的增加了对服务器的监视和最小服务水平的监测和报警等。

  四级主机系统安全要求:在控制点上增加了安全标记和可信路径,其他控制点在强度上也分别增强,如,身份鉴别要求使用不可伪造的鉴别技术,访问控制要求部分按照强制访问控制的力度实现,安全审计能够做到统一集中审计等。

  综上所述,做好政务外网安全工作,关键要做好主机安全防护工作。