某省电子政务应用系统信息安全保障体系方案设计与实施

admin

题目：


雅宝题库答案：

****此区域为收费内容****    需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
信息技术的快速发展带动了电子政务信息技术的广泛应用和发展，同时由于网络环境的复杂性、多变性和信息系统的脆弱性，信息安全题目也逐步凸现。本课题以海南省电子政务应用系统为例作为研究样本来研究分析该系统存在哪些安全题目，并针对安全题目设计其信息安全保障体系。在分析传统的安全威胁和传统的安全体系模型的基础上，我们发现原有的海南省电子政务应用系统的安全防护主要集中在网络层面上，提供基于安全域和边界的安全保障体系，对于应用层面的安全题目缺乏必要的防护，如应用服务器、应用终端、应用软件系统乃至应用流程等安全题目都未能进行有效的安全防护。针对以上安全题目，我们开发了全新的安全架构模型，并在此模型的基础上设计了面向应用系统的安全保障体系方案，分别从应用系统架构、应用系统资产和应用系统流程三个维度进行安全保障体系的设计，对应用系统架构进行架构改造，对应用系统资产提供细粒度防护，对应用流程进行流程安全优化和改造。最后通过引入安全服务和等级保护的技术标准来确保整个安全保障体系的合规性以及系统安全运维，使其设计符合国家电子政务等级保护的相关要求，体系运转符合PDCA戴明环动态模型的规律要求。