5.2 安全策略

5.2.1 　安全策略類型

安全策略是用于所有與安全相關活動的一套規則，是規范基于互聯網電子政務信息安全技術體系設計、指導信息安全系統建設、進行信息安全動態防御的主要依據，在PIDDE模型中處于核心地位，應能夠根據系統所面臨的風險與需求進行動態調整與變化，以適應不斷變化的信息安全形勢。基于互聯網電子政務信息安全策略自上而下包括：管理類策略與實例類策略兩類。

5.2.2 　管理類策略

管理類策略主要包括分類防護、分域控制、信任體系構建、終端安全防護、殘余信息保護五個策略，用于指導基于互聯網電子政務信息安全建設。

a) 分類防護策略。根據信息的類別及其重要程度，宜采取不同的保護措施。

b) 分域控制策略。根據系統和數據的重要程度，宜采用系統分域存儲、接入控制和域間安全交換等安全措施，實施分域控制。

c) 信任體系構建策略。宜采用身份認證、授權管理、訪問控制、責任認定等安全措施，建立一體化互聯網電子政務安全信任體系。

d) 終端安全防護策略。對互聯網上的電子政務終端，宜根據不同的應用環境，采用不同的終端安全防護模式。

e) 殘余信息保護策略。確保基于互聯網電子政務系統中敏感資源的任何殘余信息內容，在資源分配或釋放時對于所有客體都是不可再利用的。應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其它用戶前得到完全清除，應保證系統內的文件、目錄和數據庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除。

5.2.3 　面向實體的實例類策略

實例類策略是面向安全互聯設備、接入控制設備、安全交換設備、終端安全防護設備、認證授權設備的安全規則，是各種安全設備實施權限管理與訪問控制的依據。在基于互聯網電子政務系統中，應根據系統中所發生的入侵事件、入侵行為、系統風險，調整信息安全設備中基于規則的信息安全策略。