电子政务平台信息安全保障手册.pdf

电子政务平台信息安全保障手册

第1章信息安全概述4

安全的世要性4

12信息安全的基本原则4

1.3电子政务平台信息安全现状…

第2章信息安个管理体系

2.1信息安全管理体系构建

2.1.1组织架构

2.上2管理体系文件

2.1.3阅训与也伟

2.14内部审计.5监督

2.2信

2.2.1信息安全政策5

2.2.2信息安全规章制度5

2.2-3政策与制度修订5

2.3信息安全风险评估与风险管理

2.由.1风险评估方法

2.3-2风险管理策略

2.3.3风险控制措施

2.3.4风险监测与监控

第3章物理安全

1物理安全的重要性

2数据中心物理安全

-2.1场地选择与规划

.2.2建筑物安全

.2.3环境安全

-2.4电力供应安全

2

.2.5安全监控与报警LLL999999999

3L

3通信线路与设备物理安全

3

.3.1通信线路安个

3

3

上LLLLLL

1

.1.2网络边略安全层

88

一.3网络传输安全层

.4应用安个层

.1.5安全管理层次8

2防火墙与入侵检测系统8

2.1防火墙

与人

4.3.2安全隔离

第5章系统安全

5.1操作系统安全

5.1.1基本要求

5.上2安全措施10

5.2数据库安全10

5.2.1基本上求10

5.2.2安个措施10

5.3点用程序安全10

5.3.1基本要求10

5.3.2安全措施11

第6章数据安全与隐私保护11

6.1数据安全策略11

6.11策略制定11

6.1.2策略内容11

6.2数据加窗与解密11

6.211

6.2.12

6.2.3解密管理12

6.3数据备份与恢复12

6.3.1备份策略12

6.3.2备份实施12

6.3.3恢复测试12

6.4隐私保护与合规性12

6.4.1隐私保护策略12

6.4.2合规性检查12

6.4.3隐私保护增训12

第7章访问控制.5身份认证12

了.1访问控制策栈12

7.1.1基本序则13

7.1.2访问控制模型13

7.1.3访门控制策略实施13

了.2身份认证技术13

7.