7.1 信息安全交換需求

7.1 信息安全交換需求

7.1.1信息安全隔離需求

根據信息的重要程度和不同類別，采取不同的保護措施，實施分類防護；根據系統和數據的重要程度和敏感程度不同，進行分域存儲。按照電子政務應用系統信息和應用分類的安全需求，劃分為內部數據處理區域和公開數據處理區域；根據安全系統的功能不同，劃分為安全管理區域和安全服務區域。要求對不同區域實施安全隔離，應能夠實施各安全域間的信息流控制，防止域間信息的非授權流動。

7.1.2　信息安全共享需求

根據基于互聯網電子政務信息分域控制的要求，互聯網電子政務安全域劃分為內部數據處理區域、公開數據處理區域、安全管理區域和安全服務區域。其中公開數據處理區域用來承載處理公開信息的電子政務應用系統及其數據庫，處理對公眾和企業開放的服務，如政策發布、政府網站或便民服務等，這些都是提供給公眾訪問的公開數據。內部數據處理區用來承載處理內部信息的電子政務應用系統及其數據庫，處理政府內部和部門之間的業務，這些是僅允許系統內部人員訪問的內部數據。依據基于互聯網的電子政務辦公需求，需要內部數據處理區域和公開數據處理區域進行信息共享。

7.1.3　交換策略定制需求

為了保證內部數據處理區域和公開數據處理區域之間信息的安全隔離和共享，需要在內部數據處理區和公開數據處理區之間實現信息的安全交換。由于內部數據處理區和公開數據處理區屬于不同的安全域，在互聯網環境下除了要應對來自互聯網的攻擊，還要防止內部數據處理區的敏感信息泄露到公開數據處理區。因此需要對內部數據處理區域和公開數據處理區之間交換的行為和信息進行控制，需要根據交換任務和安全需求，制定安全交換策略并實現對安全交換策略的動態管理。

7.1.4　交換數據安全性需求

在域間進行信息安全交換時，需要保證交換數據的安全性。交換數據的安全性主要包括交換數據源可信、交換信息保密、交換信息完整及交換內容過濾等。交換數據源可信應支持交換數據生成者對交換數據的數字簽名，確保交換數據源的真實性和不可否認性。交換信息保密宜支持對交換信息的加密存儲和傳輸，確保交換信息的保密性。交換信息完整宜支持對交換信息的完整性驗證，防止交換過程中的木馬夾帶攻擊與信息非法篡改。交換內容過濾應支持對交換信息實施基于安全交換策略的內容過濾。

7.1.5　交換行為監管需求

為了防范木馬夾帶攻擊和敏感信息的泄漏，要求在安全策略控制下實施受控交換，要求使用專用的交換進程，要求對交換進程行為進行全周期管控，保證交換行為的可管可控。