GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則 /
基于互聯網電子政務系統中,應在接入用戶進行合法性驗證的前提下,依據接入控制策略,針對不同類型的接入用戶,實施相應政務資源的授權訪問,防止非法用戶的非授權訪問。
為了實現內部數據處理區域和公開數據處理區域之間的安全信息共享,應基于域間信息安全交換策略,實施域間可信、可管、可控的信息安全交換措施,防止來自公開數據處理區域的木馬夾帶攻擊和內部數據處理區域的信息泄漏。
域間信息安全交換技術應支持定制交換與流交換兩種模式,應具有交換數據源可信、交換信息保密、交換信息完整、交換內容檢測、交換流過濾及交換流可追蹤等功能。
本文章首發在 網安wangan.com 網站上。
GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則
推薦文章: