政務(wù)外網(wǎng)安全保護的四個(gè)要求你知道嗎？

發(fā)布日期：2020/03/03

　　電子政務(wù)外網(wǎng)安全等級保護的基本要求是外網(wǎng)系統各個(gè)層次的一般要求，它分為五個(gè)層次，從第一級到第五層，對應于電子政務(wù)外部網(wǎng)絡(luò )系統的五個(gè)層次。具體的電子政務(wù)外網(wǎng)系統的安全保護是基于其相應層次的基本安全要求，通過(guò)對安全措施的調整和定制，得到適合于電子政務(wù)外網(wǎng)系統的安全防護措施。將電子政務(wù)外網(wǎng)的安全層次保護要求分為四個(gè)方面：安全策略、安全組織、安全技術(shù)和安全運行。
　　一、安全策略
　　安全策略是為了指導和規范電子政務(wù)外網(wǎng)信息安全工作而制定的安全方針、管理制度、規范標準、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結構，包括整體安全策略、部門(mén)級安全策略、系統級安全策略等。
　　二、安全組織
　　安全組織是為了保障電子政務(wù)外網(wǎng)信息安全而建立的組織體系，包括各級安全組織機構、崗位安全職責、人員安全管理、第三方安全管理、安全合作與溝通等方面。
　　三、安全技術(shù)
　　安全技術(shù)是指保障電子政務(wù)外網(wǎng)信息安全的安全技術(shù)功能要求和安全技術(shù)保障要求，包括網(wǎng)絡(luò )與通訊安全、主機與平臺安全、數據庫安全、應用安全、數據安全、物理環(huán)境安全等方面。
　　四、安全運行
　　安全運行市委了保障電子政務(wù)外網(wǎng)系統運行過(guò)程中的安全而制定的安全運維要求，包括風(fēng)險管理、配置和變更管理、信息系統工程安全管理、日常運行管理、技術(shù)資料安全、應急響應等方面。