设计原则
1、统筹规划、分步实施:政务统一的领导和组织下,明确整体安全策略,结合政务信息资源化综合平台应用实际情况和发展需要,分阶段、分步骤,不断推进和完善政务信息资源化综合平台安全保障体系。
2、统一协调、各负其责:政务信息资源化综合平台项目将在政务的领导和统一协调下,各部门各司其职,落实责任,抓好安全工作,共同构筑政务信息资源化综合平台的安全保障体系。
3、综合防范、整体安全:在政务信息资源化综合平台项目中,坚持管理与技术并重,内 与外 并重,从人员、管理、安全技术手段等多方面着手,建立综合防范机制,实现整体安全。
4、分级保护、务求实效:从实际出发,综合评估信息的价值和系统所面临的风险大小等因素,科学划分 络与信息系统安全等级。依据安全等级进行安全建设和管理,综合平衡安全成本和风险,优化信息安全资源的配置,提高信息安全保障的有效性。
安全体系
1、物理安全与 络安全由政务现有的安全体系提供,我们在本小节,针对其中涉及到应用系统安全部分提出建议。
2、安全管理属于管理制度的建设范畴,我们在本小节,依据以往的项目建设经验给出建议。
3、应用系统安全包括本次项目提供的业务系统的身份认证、权限管理,数据与业务功能安全等内容,将在安全技术和实现小节中展开详细阐述。
4、跟踪审计涉及到对软件平台和应用系统操作过程的跟踪审计,将在安全技术和实现小节中展开详细阐述。
助力电子信息化时代,软江科技政务办公OA系统,让政务办公办事更简洁更效率。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!