保安全、促应用%2c积极探索基于互联网电子政务安全保障体系新模式.pdfVIP

十目”■m口E∞**女t 第二．互联阿上身份假冒、口令窃取等威胁直接影响身份的真实性和信息的可信度。身份鉴别是 实现网络信息安全的基本要求。因此，必须实行统一身份认vI：和授权管理，建立强认证机制。。 第2，存储或传输的信息在互联阿上易被窃取或篡改．在试点建设中，虽然明确了涉南信臣不r 硝．但互联刚作为高度开放的网络．确保敏感信息安全也是需要解决的尊婴问题。因此，必须保让 敏感信息存储，特别足传输过程中的机密性和完整性。 第四，恶意攻击足基于互联网电子政务建设面『临的主要威胁，基于互联网的电子政务虽然扩人丫 服务范围，方便丁公众，但也面临着更多的威胁。因此，必须提高系统的抗攻击能力， 第五，病毒传播和扩散是基丁互联网电了政务建设的重大隐患。因此，必须建立青效的病毒防护 机制。 二是合理定级，分域防控。系统定级是实施等级保护的前提。为此我们开展r小旧层次的系统安 全定级调查活动，通过对调盘结果进行分析表明，备政务子系统安争等级应确定在l至3级。根据定 级结果，按照丹域存储原则，将应用系统和数据分存于*开数据处理区和敏感数据处理区。公开数