湖北省电子政务安全标准介绍.ppt

湖北省电子政务平安标准介绍

;三个平安标准;三个平安标准;目的;目次;1、适用范围;湖北省电子政务外网的定位;平安信任体系：PKI及身份认证系统;安全信任体系：PKI及身份认证系统;5、机房及物理线路平安;6、网络平安;平安域划分;网络平安;;边界划分及保护策略;省电子政务核心局域网与外部联接边界

——与会聚设备边界;平安级别较高的区域;省电子政务核心局域网与外部联接边界

——与互联网的边界;外网省级平台;外网省级平台;外网省级平台;外网省级平台;7、系统平安;系统平安主要内容;病毒防护

在结构上架设两级防病毒管理中心，采用三层体系架构方式。

两级病毒管理中心指在省信息中心建立一个省级一级系统中心，在其下属各市州分别建立二级系统中心；

三层体系架构指防病毒系统整体架构应具有管理控制中心、管理控制台、杀病毒客户端的三层结构。;8、应用平安;应用平安要求;应用平安－－审计;9、数据容灾与恢复;10、平安信任体系;11、平安运维效劳体系;;威胁：可能对资产或单位造成损害的事故的潜在原因。

脆弱性：资产或资产中能被威胁利用的弱点。

风险：由于系统存在的脆弱性，人为或自然的威胁导致平安事件发生的可能性及其造成的影响。它由平安事件发生的可能性及其造成的影响这两种指标来衡量。;信息平安评估的三大作用;;信息平安风险评估工作

工具：

网络脆弱性扫描工具

网络负载分析工具

压力测试工具

入侵检测工具

网络管理工具

输出：;应急效劳

应急响应的要求：

设立应急响应中心合理安排应急响应人员；

应针对各种可能情况制定合理的应急响应预案；

确定应急事件的风险优先次序。对于高风险的应急事件，优先制定应急预案；

完善应急预案所需的备用资源，包括备用的软件、设备以及人员；

每种应急事件建立应急响应流程；

按照应急预案应经常进行演练。;其他平安效劳

定期平安巡检方案

平安加固效劳

平安信息通告效劳

平安培训;12、平安管理体系;建立平安组织机构

湖北省电子政务网应建立信息平安领导小组，该小组是信息平安的最高决策机构。信息平安领导小组内应明确指定专人负???信息平安工作，应急处理工作，平安保卫工作。

信息平安管理机构是负责信息平安的职能部门。

各市州、各区县电子政务网均应成立信息平安领导小组，对湖北省电子政务信息平安领导小组负责

;平安系统建设管理

平安方案设计

平安产品采购和使用

(a)、应确保平安产品采购和使用符合国家的有关规定；

(b)、确保密码产品采购和使用符合国家密码主管部门的要求。

平安效劳商选择;三个平安标准;数字证书;数字证书的作用;目次;1、范围;;4、数字证书格式;4、数字证书格式;4、数字证书格式;5、政务数字证书应用接口

－数字证书应用体系结构;5、政务数字证书应用接口

－数字证书应用体系结构;6、政务数字证书业务规那么;注册机构和受理点在PKI体系中的位置;证书注册机构逻辑结构图;受理点逻辑图结构;政务数字证书使用情况;三个平安标准;;结构;1、范围;;5、访问控制体系框架

－－整体框架;5、访问控制体系框架

－－整体框架;5、访问控制体系框架

－－权限管理体系框架;6、身份认证与登录机制

;7、权限管理根底设施;权限管理系统的实现与工作流程;8、访问控制;用户与角色;用户、角色、权限三者之间逻辑关系;省级权限中心;刘刚杰：

TEL:027-7278405