《电子政务等级保护安全保障体系研究》

1、精品文章摘要。随着 5g 网络通信技术的发展，万物互联逐步形成，网络攻击行为越来越频繁和多样化，构建符合等级保护2.0 技术要求、主动防御网络攻击行为的电子政务安全保障体系，尤为重要。关键词：电子政务；等级保护；安全保障体系；区域边界安全随着 5g 网络通信技术的发展，万物互联正逐步形成，每个被接方式越来越多样化结合实际工作，阐述如何构建具有主动防御功能的安全保障体系。1电子政务主动防御体系2电子政务安全等级确定按照ga/t1389-xx ;常被访问，数据正常传输，安全级别较高;一旦电子政务遭受攻击，导致网络中断，影响社会秩序和公共利益，不影响国家安全。综合业务定级为三级。精品文章3电子政务等

2、级保护安全总体设计安全区域进行管理护 2.0 技术标准，从技术和管理两个方面构建，技术方面包括安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面 ;管理方面包括安全管理制度、安全管理机构、安全管理人员、安全建制3。4电子政务等级保护安全保障体系构建构建电子政务的安全保障体系，根据gb/t22239-xx信息安全技算环境安全为基础，以区域边界安全、通信网络安全为保障，以安全管理中心为核心的信息安全整体保障体系。4.1 建立电子政府分域保护框架。按照等级保护三级技术要求，术手段隔离。由此将安全保障机制划分为 5 域 15 区机制4。5 域包括基础设施域、通信网络域、区域边界域、计算环

3、境域和安全管理域;15区包括非涉密机房区、网络边界区、核心数据区、托管服务区、业务系统区、业务测试区、涉密机房区、电子政务内网区、电子政务外网区、终端边界区、资源共享交换区、办公区、安全管理区、安全精品文章服务区、安全运维区。4.2 建立主动防御的保障体系。按照电子政务网的定级标准以及gb/t22239-xx个方面构建主动防御的保障体系。4.2.1 加强基础设施安全。基础设施安全主要包括机房访问控制、 gb50174-xx天花板等，并在机房中安装配置、过电压防护设备、并行电路、管理建立环境监控制度以及出入管理制度5。4.2.2 加强区域边界安全。电子政务网分内网和外网，加强外网与内网之间的隔离

4、;在外网与内网之间加强不同安全域的安全边界设边界网络接入构成网络可信接入，由移动客户端、pc 客户端共同构成终端网络准入，为系统运行建立认证、安全隧道、访问权限控制等精品文章与攻击。并对此能够及时识别并建立相应的报警机制。4.2.3 构建安全通信网络。保证通信的完整性和保密性。部署系统保证数据传输的完整性和保密性。利用安全隧道、认证、访问权限进行 密码进行身份鉴别，对网络设备管理员登录地址进行限跟踪。4.2.4 加强计算环境安全。统一身份管理与授权管理系统。统一的身份进行标识与鉴别;授权管理对用户访问资源的权限进行标识与全、身份鉴别、系统使用权限控制与信息访问权限控制等安全问题。5结语府分域保护框架，建立安全技术体系，加强基础设置安全，加强区域边界安全，加强计算环境安全，构建主动防御的安全保障体系。参考文献精品文章1丁震.为电子政务护航建立安全管理体系国家计委完成等级保护试点j.信息网络安全，xx（52宋丽丽.基于 sse-cmm 的重庆市电子政务安全风险评估与信息安全保障体系的构建与实现d.重庆：重庆大学，xx.3王靖.构建符合国家安全标准要求的市级金保工程安全体系j.中国新通信，xx，（714-149.4黄晓波，尚艳伟，林细君.基于等级保护设计要求下的移动业务系统安全防御体系j.