信息中心
Chinasec電子政務(wù)等級(jí)保護(hù)解決方案
一、等級(jí)保護(hù)技術(shù)性要求
按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和其它相關(guān)等級(jí)保護(hù)技術(shù)文件提出來的指導(dǎo)意見,電子政務(wù)等級(jí)保護(hù)涉及技術(shù)和管理兩方面的核心內(nèi)容。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān),主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn)。
電子政務(wù)等級(jí)保護(hù)基本技術(shù)要求涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全等幾個(gè)重要的方面。
二、電子政務(wù)等級(jí)保護(hù)試點(diǎn)核心內(nèi)容
從國信辦在廣東、天津、河南等地推進(jìn)的試點(diǎn)反饋情況分析,電子政務(wù)等級(jí)保護(hù)的具體實(shí)施取得了很多可資借鑒和推廣的經(jīng)驗(yàn)。綜合電子政務(wù)網(wǎng)絡(luò)的現(xiàn)狀和推行等級(jí)保護(hù)力圖實(shí)現(xiàn)的目標(biāo),在電子政務(wù)等級(jí)保護(hù)實(shí)踐過程中,需要重點(diǎn)關(guān)注以下幾個(gè)問題:
如何體現(xiàn)“適度安全,促進(jìn)應(yīng)用,綜合防范”的要求。近年來,黨和政府大力倡導(dǎo)政務(wù)公開、透明,致力建設(shè)公眾參與的和諧社會(huì)。在電子政務(wù)系統(tǒng)中,運(yùn)行的涉密信息越來越少。在等級(jí)保護(hù)實(shí)施過程中,需要有效區(qū)分不同密級(jí)信息,采取分類安全措施,這樣才能確保安全建設(shè)成本可控、效果突出。
電子政務(wù)的等級(jí)保護(hù)是一個(gè)持續(xù)改進(jìn)、調(diào)整的過程,在規(guī)劃伊始,需要堅(jiān)持高視野、高起點(diǎn)的原則,保持技術(shù)應(yīng)用方面的靈活性。
所采用的等級(jí)保護(hù)技術(shù)方案必須充分考慮政務(wù)內(nèi)網(wǎng)、專網(wǎng)和互聯(lián)網(wǎng)等幾個(gè)網(wǎng)絡(luò)存在的歷史性問題,安全技術(shù)的引入,需要保證幾個(gè)網(wǎng)絡(luò)的融合與有效區(qū)隔共存的現(xiàn)實(shí)要求。
在電子政務(wù)主機(jī)系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全體系建設(shè)過程中,需要充分考慮安全系統(tǒng)的整體規(guī)劃,確保安全系統(tǒng)的可持續(xù)升級(jí)和擴(kuò)充能力。
如何在開放互聯(lián)的環(huán)境下,保證電子政務(wù)網(wǎng)絡(luò)的安全性問題,將成為下一階段電子政務(wù)等級(jí)保護(hù)實(shí)施關(guān)注的重點(diǎn)問題。在解決信息共享與互聯(lián)互通問題的過程中,以密碼為核心的信息安全技術(shù)將發(fā)揮至關(guān)重要的作用。
三、Chinasec的解決之道
針對(duì)電子政務(wù)等級(jí)保護(hù)涉及到的上述突出問題,Chinasec可信網(wǎng)絡(luò)安全平臺(tái)基于可信網(wǎng)絡(luò)技術(shù),提出了一整套完整的解決方案。除了物理安全外,Chinasec在網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用和數(shù)據(jù)安全領(lǐng)域均提出了切合電子政務(wù)等級(jí)保護(hù)要求的技術(shù)功能點(diǎn)。
解決方案的特點(diǎn):
業(yè)內(nèi)最全面的等級(jí)保護(hù)綜合解決方案,提供二十多項(xiàng)與電子政務(wù)等級(jí)保護(hù)技術(shù)點(diǎn)相匹配的功能。
模塊化的體系結(jié)構(gòu)設(shè)計(jì),可以滿足從等級(jí)保護(hù)第一級(jí)到第四級(jí)不同安全級(jí)別保護(hù)的要求。
以密碼技術(shù)為核心的融合信息安全解決方案,可以充分兼顧電子政務(wù)現(xiàn)有復(fù)雜的網(wǎng)絡(luò)和應(yīng)用環(huán)境,在部署過程中,基本不影響各政務(wù)機(jī)構(gòu)現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)。
豐富的大型業(yè)務(wù)網(wǎng)絡(luò)環(huán)境實(shí)施經(jīng)驗(yàn),擁有數(shù)十個(gè)大型企業(yè)和政府機(jī)構(gòu)信息安全體系建設(shè)經(jīng)驗(yàn)。
文章作者:計(jì)世網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄