电子政务的安全需求

发布时间：2015/1/15 10:24:28来源：佑航科技

　　对于电子政务专用网络内部而言，具有资源分类别、分级别、密级区别等特点．各个用户、各个部门拥有自主储存、使用和传递共享的资源。因此，电子政务专用网络内部也必须对各种信息的储存、传递和使用进行严格的权限管理：在指导思想上，首先应在对电子政务专用网络安全风险分析的基础上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络(vLAN)、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等，并实现集少统一的配置、监控、管理；最后，应加强有关网络安全保密的各项制度和规范的制定，并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案，通过对网络分层，并且在每个层面k进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案c从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层安全风险分析、网络层安全风险分析、系统层安全风险分析、应用层安全风险分析、管理层安全风险分析。在进行网络系统安全方案设计、规划时，应遵循以下原则：需求、风险、代价平衡的原则，综合性、整体性、一致性、易操作性原则，适应性、灵活性原则，多重保护原则，可评价性原则。采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近朔目标与远期目标相结合。