GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則5.6 安全評估
5.6.1 評估安全技術體系
在基于互聯網電子政務系統建設與運行過程中,采用分析、驗證、核查、掃描檢測、滲透測試等手段,對系統進行符合性驗證與安全風險評估,確保各項安全機制符合基于互聯網電子政務信息安全實施要求,降低信息安全風險。
在對基于互聯網電子政務系統進行安全評估后,宜給出信息安全評估報告,針對信息安全風險評估的結果,對基于互聯網電子政務系統進行安全整改與安全策略調整。
5.6.2 授權電子政務系統運行
根據基于互聯網電子政務系統的安全風險評估報告,確定電子政務系統當前安全狀態及其安全風險,如果在可授權的范圍內,則批準電子政務系統運行,并同時授權組織定期測試和評估信息安全策略、流程及管理、技術和運行措施的有效性。
5.6.3 監視安全狀態
通過系統識別、安全監控、監視分析、安全審計等手段,實時監控互聯網電子政務系統中網絡和主機活動、監視分析用戶與系統行為、對異常行為進行統計和跟蹤,識別違反安全策略的行為,使管理員能夠有效監管、控制和評估互聯網電子政務系統中的安全行為。
推薦文章: