|
主管单位 四川省人民政府
主办单位 四川省人民政府办公厅
编辑出版 四川省人民政府公报室
编 审 刘向鸿 胥 云
责任编辑 高 飞
编 校 幸文静 朱 莎
王璐茜
印 刷 四川省人民政府机关文印中心
发行范围 国际国内公开发行
全国统一刊号 CN51--1727/D
国际标准刊号 ISSN 1006—1991
广告经营许可证号 5100004000451
地 址 成都市督院街30号
电 话 (028)86604546
86605945
(028)86605771(传真)
邮政编码 610016
电子邮箱 scgb@sc.gov.cn
|
|
|
|
|
——物理安全。一是机房安全。采用门禁控制系统、摄像头在线监控。二是应急灾难备份恢复。对机房的电源、重要主机、存储、重要线路等重要设备的冗余设计,要进行系统级的整体数据备份设计。
——网络安全。在不同的安全域边界部署防火墙系统,在上下级网络边界部署VPN虚拟专用网关设备,可在核心交换区部署IPS入侵防御系统,在相应的设备上根据自身网络结构配置相应的安全策略,保障必要的数据和服务交换安全。
——数据安全。一是在必要的网络边界部署加密设备,保障数据网络传输安全。二是各级政务服务系统的数据库管理系统要做好数据库自身的安全配置,登录账户要专人专管,密码要实现数字和字母符号混合设置并定期更换,防止外网和内网用户直接访问和恶意攻击。三是数据存储备份恢复系统。要定期做好本地多种方式的重要数据备份和异地的远程数据备份。备份恢复工作要专人负责,责任到人。四是用户名、口令等关键信息应当加强安全保护。
——系统安全。一是部署计算机病毒防范体系,由病毒监测中心和各个主机上的病毒防治终端构成,实时监测系统中的各类病毒,防止各类攻击。二是对主机中的操作系统进行相应的口令设置、权限配置,对系统操作日志进行周期性转储审计工作。三是漏洞扫描和补丁分发。通过漏洞扫描系统和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞,并修复安全漏洞。
——应用安全。一是网页防篡改。对标准应用的HTTP服务部署网页防篡改系统,防止黑客对网页文件的攻击。二是对用户身份进行统一管理,对应用服务资源进行访问控制,对用户行为进行追溯审计。三是加强对网页挂马、SQL注入、漏洞利用等攻击的防护。四是加强应用代码的安全管理。五是按照法律要求,监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
2.对电子证照、网上支付等重要系统和关键环节进行全流程安全监控。电子证照、网上身份认证、网上支付等重要系统和关键环节是“互联网+政务服务”技术体系建设和运行的关键,对这些系统和重要环节的安全性应给予端到端的全过程监控,及时发现和解决问题隐患,以确保关键业务正常运行。
3.重视数据交换和信息共享存在的安全风险,完善开放接口的安全防护能力。数据交换和信息共享是“互联网+政务服务”技术体系得以发挥作用乃至正常运转的核心能力。任何数据交换和信息共享过程都会对系统的安全性带来影响。应采取有针对性的安全措施,完善开放接口的安全防护能力,对数据交换和信息共享环节给予端到端的全过程监控,及时发现和解决问题隐患,以确保关键业务正常运行。
4.加大对平台中各类公共信息、个人隐私等重要数据的保护力度。加强平台中各类公共信息、个人隐私等重要数据的安全防护,建立数据安全规范。在系统后台对每类数据的安全属性进行必要的定义和设置,详细规定数据的开放范围和开放力度,并严格执行相应的权限管理。
(七)运维保障体系。
通过健全运维组织和管理机制,制定运维管理制度,建设综合运维管理系统,构建完善的运维保障体系。
1.建全运维组织体系。建立全省一体化政务服务平台专职运维团队,明确运维管理职责,建立各部门联络沟通机制,制定应急处理预案,加强运维管理培训,建立考核评价体系。
|
|