《电子政务安全体系建设思考及建议.pdf》由会员分享,可在线阅读,更多相关《电子政务安全体系建设思考及建议.pdf(32页珍藏版)》请在三个皮匠报告上搜索。
案例1在政在政务信息化建设中的安全务信息化建设中的安全需求需求边界安全与互联网的连接(ISP)、与移动运营商的VPDN连接、各局域网出口与政务外网的连接及其他专线的边界边界基于行为、攻击攻击、特征匹配、DNS监控、NAT及域名监控网络安全各类安全防护防护设备的日志、安全策略及实时监测、网络流量的监测、网络行为审计等常规安全终端安全对各类终端终端的管理:操作系统、各类应用客户端、病毒补丁管理、DNS管理及访问控制应用安全应用系统原代码管理、网络信任体系信任体系(身份认证、授权管理和责任认定)及系统补丁管理数据安全从产生、传输、使用、存储和销毁,从数据加密、数据库审计,作为资产资产进行管理层次化安全防御参考模型安全威胁既有源于外部,也有来自内部。因此,在安全防御的过程中,信息和人的作用越来越凸显其重要性。在大数据时代,网络安全是数据驱动的防护以及决策支持。