정부 정보기관의 보안관리 책임
전자정부는 정부기관, 각종 단체, 기업 및 공공기관을 중심으로 한 국민이 참여하는 네트워크 기술을 기반으로 한 종합정보시스템이다. 사무 및 정무 네트워크, 사무 및 정무 자원 네트워크, 공공 정보 네트워크 및 사무 및 정무 정보 자원 데이터베이스의 네 부분으로 구성되며 "3개 네트워크 및 하나의 데이터베이스"라고 합니다. 정부의 정보 부서로서 보안 책임은 정부 정보 자원의 가치를 침해로부터 보호하고 정보 자산 소유자가 최소한의 위험에 직면하도록 보장하여 정부 정보 인프라, 정보 응용 서비스 및 정보 콘텐츠가 기밀이고 완전한 보안이 되도록 하는 것입니다. 가용성과 다양한 위협으로부터의 보호를 제공합니다. 동시에 정보 보안 관리에 있어 우수한 통제성을 유지합니다. 즉, 정보 보안 관리의 목표는 로컬 시스템에 대한 이해뿐만 아니라 보안을 위한 전체 시스템의 기밀성, 무결성 및 가용성을 보장하는 전반적인 제어를 보장하는 것입니다. 정보보호 운영관리를 종합적으로 지원한다는 목표를 달성하려면 문제 및 이벤트 감지를 요약하여 중앙 모니터링 시스템에 통합해야 합니다.
전자정부 정보보안 관리가 직면한 문제점과 과제
전자정부 정보화의 지속적인 발전으로 전자정부는 점점 정보시스템에 의존하게 되었고, 신기술은 정보 보안 문제가 정부 정보 당국의 초점이 되었습니다. 국가경제와 국민생활의 중요한 부분인 공무제도 역시 정보보안 측면에서 심각한 도전에 직면해 있습니다.
우선 전자정부 정보시스템이 지속적으로 개방화되면서 기존의 독점 시스템에서 오늘날 우리가 의존하는 범용 운영체제로 진화했다. 대다수의 정부 시스템은 TCP/IP 프로토콜을 기반으로 인터넷을 통해 정부 서비스를 제공하지만, 인터넷은 보안이 부족하여 전자정부 정보 시스템에 더 심각한 문제를 가져왔습니다.
둘째, 국제 네트워크 환경의 변화로 인해 위협은 다양화되고 소스가 다양해졌습니다. 위협은 단순히 외부에서 오는 것이 아니라 내부에서도 오는 경우가 많다. 따라서 전자정부정보시스템은 입체적이고 심층적이며 종합적인 솔루션을 구축해야 한다. 시스템의 복잡성이 증가함에 따라 제어 가능성에 대한 과제가 계속해서 제기되고 있습니다.
지난 몇 년간 많은 정부 부처에서 자체 전자정부 시스템에 대한 보안 구축과 투자를 많이 해왔지만, 보안 구축의 주요 내용은 보안 장비 조달이다. 이들 장치는 대량의 로그 및 경보 정보를 생성하지만, 획득한 정보는 제대로 활용되지 않고 있으며 정보 시스템에는 여전히 식별되지 않은 많은 위험이 남아 있습니다.
전자 정부 정보 보안 관리에 대한 정책 요구 사항
중국 공산당 중앙위원회 문서 27호에는 계층적 보호 시스템과 위험을 구축하기 위한 요구 사항이 명확하게 명시되어 있습니다. 관리 시스템. 올해 초 공안부와 기타 4개 국가 부처 및 위원회는 정보 보안 수준 보호 요구 사항, 평가 기준 및 구현 지침을 공동으로 발표하여 정부 정보 시스템 위험 관리 시스템을 더욱 발전시키기 위한 기술적 기반과 지침을 제공했습니다. 정부 분야.
정부기관의 정보보호 인프라가 점점 완벽해짐에 따라 정보보호 관리체계 구축의 필요성이 점점 더 시급해지고 있습니다. 많은 정부 부처에서는 자체 정보 보안 관리 플랫폼을 구축하여 정보 보안 관리 기능을 구현하고 정부 정보 기관의 업무를 최적화하기 시작했습니다.
전자정부 시스템에서 정보보호 관리 플랫폼의 역할
정보보호 관리 플랫폼은 정보보호 관리에 있어서 매우 중요한 역할을 하며, 사람과 다양한 사람 사이에 위치한다. 관리 계층 모델의 보안 그룹은 주로 보안 정보 수집 플랫폼과 보안 위험 관리 플랫폼의 두 부분으로 구성되며 각각 기술 수준, 관리 수준 및 의사 결정 수준에 해당하는 사용자 인터페이스를 제공합니다.
기술적 수준에서 정보 보안 관리 플랫폼은 다양한 보안 장치를 중앙에서 관리하고, 운영자가 각 장치에서 생성된 경보 정보를 종합적으로 분석할 수 있도록 지원하며, 중요한 자산에 대한 완전한 관리 및 계층적 보호를 구현합니다.
운영 수준에서 정보 보안 관리 플랫폼은 관리자가 기존 시스템이 직면한 위협을 정확하게 분석하고 제한된 순서로 정렬하며 보안 사고 관리 프로세스를 간소화하고 합리적인 비상 대응 프로세스를 수립하고 명세서.
의사결정 차원에서는 전자정부 정보관리자가 보안 사건을 정부 위험 관점에서 이해하고, 위험을 정량화함으로써 정부 시스템에 대한 위험 모니터링 및 관리를 실현함과 동시에 시간은 정보 관리자가 보안 투자 수익을 효율적으로 계산하고 추적하는 데 도움이 되어 이후 단계에서 정보 보안 투자를 더 쉽게 최적화할 수 있습니다.