下载后可任意编辑杭州市权力阳光电子政务系统安全技术法律规范模板12024 年 4 月 19 日下载后可任意编辑杭州市权力阳光电子政务系统安全技术法律规范( 草案) 一、 总体要求权力阳光电子政务系统的建设各方应从物理环境、 网络平台、 系统平台、 业务应用以及运行管理等方面分析并提高系统的整体安全保障能力, 总体要求包括: a) 信息系统的物理环境应提供系统正常运行的场所, 并保证硬件、 通信链路、 机房环境的物理安全。b) 系统应合理划分不同的网络区域, 根据应用需求设置合理的访问控制策略, 强化网络设备自身安全配置; c) 操作系统、 数据库须进行安全配置。业务应用软件应根据安全需求开发安全功能, 经过启用这些安全功能, 达到保护应用信息的目的。d) 系统应对网络、 可移动存储介质、 光盘等病毒可能入侵的途径进行控制, 并阻断病毒在系统内的传播。22024 年 4 月 19 日下载后可任意编辑e) 系统中采纳的安全产品必须选用经国家主管部门许可、 并经国家认证机构认可的产品。系统如采纳密码技术及产品对非涉密信息进行加密保护或安全认证, 所采纳的密码技术或密码产品应符合《商用密码管理条例》的要求。f) 系统建设单位应针对系统应用状况建立安全管理制度, 在统一的安全策略下对各类行为进行管理。 二、 基本安全目标2.1. 物理环境2.1.1. 机房环境机房建设应满足国家标准 GB/T 2887《电子计算机场地通用法律规范》、 GB/T 9361《计算机场地安全要求》的要求。2.1.2. 硬件设施的物理安全构成信息系统的采购硬件、 自制硬件及其组成零部件应符合国家32024 年 4 月 19 日下载后可任意编辑规定的质量标准。 2.2. 网络平台2.2.1. 网络边界系统应根据安全需求在与 Internet 以及市电子政务外网、 资源专网等其它网络的网间互连处配置网关类设备实施访问控制, 并对通信事件、 操作事件进行审计。2.2.2. 网络内部结构根据应用需求在内部网路结构中划分服务器区等独立网段或子网, 并在相关网络设备中配置安全策略进行隔离, 实施对内部信息流的访问控制。2.2.3. 网络设备根据系统安全策略和应用需求对防火墙、 路由器及交换机等网络设备实施安全配置。防火墙、 路由器及交换机的自身安全配置至少应包括下列内容: 版本更新与漏洞修补、 版本信息保护、 身份鉴别、 链接安全、 42024 年 4 月 19 日下载后可任意编辑配置备份、 安全审计。 2.3. 系统软件2.3.1. 操作...
