浅析综合电子政务平台的信息安全体系建设(2)
2015-02-14 01:06
导读:安全技术管理。电子政务的安全技术管理可以从三个方面着手:硬件实体、软件系统、密钥。 风险管理。风险管理是对项目风险的识别、分析和应对过程。
安全技术管理。电子政务的安全技术管理可以从三个方面着手:硬件实体、软件系统、密钥。
风险管理。风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。
3.3社会服务体系
安全管理服务。目前,一些信息安全管理服务提供商(Managed Security Service Providers, MSSP)正在逐步形成,它们有的是专门从事安全管理服务达到增值目的的,有的是一些软件厂商为弥补其软件系统的不足而附加一些服务的,有的是一些从IT集成或咨询商发展而来提供信息安全咨询的。
安全测评服务。测评认证的实质是由一个中立的权威机构,通过科学、规范、公正的测试和评估向消费者、购买者即需方,证实生产者或供方所提供的产品和服务,符合公开、客观和先进的标准。
应急响应服务。应急响应是计算机或网络系统遇到安全事件如黑客人侵、网络恶意攻击、病毒感染和破坏等时,所能够提供的紧急的响应和快速的救援与恢复服务。
3.4基础设施平台
法规基础建设。主要有以下几方面:在国家宪法和各部门法中对各类法律主体的有关信息活动涉及国家安全的权利和义务进行规范,形成国家关于信息及信息安全的总则性、普适性的法规体系;针对各类计算机和网络犯罪,制订直接约束各社会成员的信息活动的行为规范,形成计算机、网络犯罪监察屿防范体系;对信息安全技术、信息安全产品(系统)的授权审批应制订相应的规定,形成信息安全审批与监控体系;针对信息内容的安全与保密问题,制订相应规定,形成信息内容的审批、监控、保密体系;从国家安全的角度,制订网络信息预警与反击体系等。
标准基础建设。随着我国信息安全测评认证制度的建立与推进,以及有关主管部门管理力度的加大,信息安全标准化建设任务将更为艰巨。需尽快完成信息系统安全性评价准则及测试规范、商用密码产品安全技术要求、信息安全服务评估准则、信息
安全工程质量管理要求、交换机安全技术要求、PBX安全技术要求、电子商务产品安全测评规范、电子商务认证中心(CA)安全评估要求等应用急需的标准,井进一步完善国家信息安全标准体系。
(科教作文网http://zw.nseAc.com) PKI认证平台。PKI是公钥基
