<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9
    4 縮略語
    4 縮略語
    5 基于互聯網電子政務信息安全參考模型
    5.1 安全參考模型 5.2 安全策略 5.3 識別安全需求 5.4 安全設計 5.5 安全實施 5.6 安全評估
    6 基于互聯網電子政務信息安全技術體系
    6.1 安全技術體系 6.2 公鑰基礎設施 6.3 安全互聯與接入控制、邊界防護 6.4 區域安全 6.5 終端安全 6.6 應用安全 6.7 安全管理 6.8 安全服務
    7 體系的實施原則
    7.1 按需保護原則 7.2 權限最小化原則 7.3 信息分類防護原則 7.4 系統分域控制原則
    8 體系的實施架構
    8.1 數據集中模式下的體系實施架構 8.2 數據分布存儲模式下的體系實施架構 8.3 移動辦公模式下的體系實施架構
    9 體系實施的關鍵環節
    9.1 系統分域防控 9.2 統一認證授權 9.3 接入控制與安全交換 9.4 終端安全防護
    10 體系的風險評估
    10.1 客戶訪談 10.2 文檔信息核查 10.3 建設方案分析 10.4 方案實施情況核查 10.5 工具檢測 10.6 評估結論
    附錄A
    A.1 信息分類方法 A.2 信息分類防護的實施 A.3 敏感信息防示例 A.4 內部公開信息防護示例 A.5 外部公開信息防護示例
    附錄B
    B.1 VPN系統 B.2 統一身份認證與授權管理系統 B.3 域間信息安全交換系統 B.4 終端安全防護系統 B.5 惡意代碼防范系統 B.6 網頁防篡改系統 B.7 安全審計系統 B.8 入侵檢測系統 B.9 漏洞掃描系統 B.10 應急響應與備份恢復系統

    6.7 安全管理

    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則 /

    安全管理主要是為電子政務系統提供安全設備管理、授權管理、安全策略管理、安全審計、檢測評估等措施。采用的主要安全技術包括授權管理技術、VPN安全管理技術、審計管理技術、應急處理技術、漏洞掃描技術等。安全管理面向的是VPN、入侵檢測、安全審計等安全設備或系統,是這些設備安全、正確運行的保證。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类