<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9
    4 縮略語
    4 縮略語
    5 基于互聯網電子政務信息安全參考模型
    5.1 安全參考模型 5.2 安全策略 5.3 識別安全需求 5.4 安全設計 5.5 安全實施 5.6 安全評估
    6 基于互聯網電子政務信息安全技術體系
    6.1 安全技術體系 6.2 公鑰基礎設施 6.3 安全互聯與接入控制、邊界防護 6.4 區域安全 6.5 終端安全 6.6 應用安全 6.7 安全管理 6.8 安全服務
    7 體系的實施原則
    7.1 按需保護原則 7.2 權限最小化原則 7.3 信息分類防護原則 7.4 系統分域控制原則
    8 體系的實施架構
    8.1 數據集中模式下的體系實施架構 8.2 數據分布存儲模式下的體系實施架構 8.3 移動辦公模式下的體系實施架構
    9 體系實施的關鍵環節
    9.1 系統分域防控 9.2 統一認證授權 9.3 接入控制與安全交換 9.4 終端安全防護
    10 體系的風險評估
    10.1 客戶訪談 10.2 文檔信息核查 10.3 建設方案分析 10.4 方案實施情況核查 10.5 工具檢測 10.6 評估結論
    附錄A
    A.1 信息分類方法 A.2 信息分類防護的實施 A.3 敏感信息防示例 A.4 內部公開信息防護示例 A.5 外部公開信息防護示例
    附錄B
    B.1 VPN系統 B.2 統一身份認證與授權管理系統 B.3 域間信息安全交換系統 B.4 終端安全防護系統 B.5 惡意代碼防范系統 B.6 網頁防篡改系統 B.7 安全審計系統 B.8 入侵檢測系統 B.9 漏洞掃描系統 B.10 應急響應與備份恢復系統

    A.2 信息分類防護的實施

    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則 /

    A.2.1 實施環節

    信息的安全防護環節有身份認證、傳輸安全、存儲安全、應用安全、安全審計等。其中,存儲安全中包括信息分類存儲和備份與恢復;應用安全中包括信息發布審核、網頁防篡改、授權與訪問控制、分域控制、終端安全等。對信息的安全防護通常在上述環節中完成。

    A.2.2 信息分類防護的控制項

    根據信息分類防護的安全需求,針對不同類型的信息,在不同的實施環節進行不同程度的安全防護。基于互聯網電子政務信息分類防護控制項如表A.2所示。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类