1,全面設計,整體部署:電子政務系統的安全體系設計要全面,充分考慮電子政務系統環境各方面的風險,從物理、網絡、數據、應用系統等多方面進行綜合考慮和設計,進行整體部署。同時,要加強安全制度建設和教育培訓。只有不忽略或遺漏電子政務系統中的任何壹個安全環節,才能保證整個系統的安全。
2.統壹標準,加強管理:電子政務安全系統的設計應遵循統壹的技術標準和管理標準。除了采用國際標準和我國自主研發的算法(包括數據加解密算法、數據摘要算法、數字簽名算法、密鑰管理算法等。),還需要考慮安全系統未來的擴展性和系統接口要求,采用通用的數字證書標準、統壹的接口規範、統壹的數據包格式等。
3.需求導向,有重點:安全系統的設計要以需求為導向,滿足電子政務系統的安全需求,突出安全系統的重點,如防火墻設置、入侵監控、統壹安全管理平臺、安全認證平臺、統壹日誌管理、安全審計等。同時,應根據數據的安全級別和業務系統的安全級別采取不同的安全措施,以兼顧系統的性能和效率。
4.靈活配置和動態部署:隨著安全相關技術的快速發展,電子政務系統的安全需求也在不斷變化,因此電子政務系統的安全體系設計也需要易於根據變化進行調整和改變。安全架構設計應提供多種安全策略和方法,並支持靈活的配置方式,允許用戶選擇和動態部署。
5.系統建設和安全培訓:電子政務系統用戶的安全意識及其安全相關技術知識是整個安全系統高效運行、正常管理和維護的前提。在實施電子政務系統安全體系的過程中,要註意加強安全體系建設,制定安全操作規範,同時定期或不定期對系統用戶進行安全方面的教育和培訓。