首页 “互联网+政务服务”技术体系建设指南(2016年) 1. “互联网+政务服务”技术体系建设指南(2016年) 1. 1. 安全保障 (1) 遵循国家信息安全等级保护相关规范以及国家保密管理和密码管理的有关要求,建立健全“互联网+政务服务”安全保障体系 ① 物理安全。一是机房安全。采用门禁控制系统、摄像头在线监控。二是应急灾难备份恢复。对机房的电源、重要主机、存储、重要线路等重要设备的冗余设计,要进行系统级的整体数… ② 网络安全。在不同的安全域边界部署防火墙系统,在上下级网络边界部署VPN虚拟专用网关设备,可在核心交换区部署IPS入侵防御系统,在相应的设备上根据自身网络结构配置… ③ 数据安全。一是在必要的网络边界部署加密设备,保障数据网络传输安全。二是各级政务服务系统的数据库管理系统要做好数据库自身的安全配置,登录账户要专人专管,密码要实现… ④ 系统安全。一是部署网络层的病毒防范体系,由病毒监测中心和各个主机上的病毒防治终端构成,实时监测系统中的各类病毒,防止基于邮件的各类攻击。二是对主机中的操作系统进… ⑤ 应用安全。一是网页防篡改。对标准应用的HTTP服务部署网页防篡改系统,防止黑客对网页文件的攻击。二是对用户身份进行统一管理,对应用服务资源进行访问控制,对用户行… (2) 对电子证照、网上支付等重要系统和关键环节进行全流程安全监控 (3) 重视数据交换和信息共享存在的安全风险,完善开放接口的安全防护能力 (4) 加大对平台中各类公共信息、个人隐私等重要数据的保障力度 (二) 目录 (1)