民航总局电子政务安全保障体系研究
| 1 前言 | 第1-8页 |
| 2 概述 | 第8-12页 |
| ·电子政务的构成 | 第8-9页 |
| ·民航总局电子政务建设的现状 | 第9-10页 |
| ·CMIS业务系统建设 | 第9页 |
| ·民航总局电子政务网络总体结构 | 第9页 |
| ·国办业务资源网民航总局节点及应用建设 | 第9页 |
| ·民航总局机要保密通信网 | 第9-10页 |
| ·“政府上网工程”系统建设 | 第10页 |
| ·民航总局电子政务建设存在的问题 | 第10-12页 |
| 3 安全风险分析 | 第12-15页 |
| ·系统脆弱性分析 | 第12-13页 |
| ·人员操作失误 | 第12页 |
| ·管理及操作人员缺乏安全知识 | 第12页 |
| ·缺乏全面的和有针对性的安全管理制度 | 第12-13页 |
| ·系统关键组件失效 | 第13页 |
| ·系统安全漏洞 | 第13页 |
| ·其它风险 | 第13页 |
| ·网络威胁分析 | 第13-15页 |
| ·内部破坏、窃密 | 第13-14页 |
| ·身份假冒 | 第14页 |
| ·网络窃听、篡改 | 第14-15页 |
| ·外部网络攻击 | 第15页 |
| ·数据假冒 | 第15页 |
| ·病毒侵害 | 第15页 |
| 4 民航总局电子政务安全保障体系建设原则 | 第15-17页 |
| 5 系统安全实现策略 | 第17-18页 |
| ·系统安全建设主要目标 | 第17页 |
| ·系统安全建设的指导思想 | 第17-18页 |
| 6 民航总局电子政务安全保障体系 | 第18-42页 |
| ·民航总局电子政务安全保障体系框架 | 第18-20页 |
| ·物理层安全 | 第20-25页 |
| ·构建电子政务安全网络平台 | 第25-31页 |
| ·数据传输安全 | 第25-27页 |
| ·访问控制与安全隔离 | 第27-28页 |
| ·入侵检测系统 | 第28-30页 |
| ·安全性检测与评估系统 | 第30-31页 |
| ·应用支撑平台安全建设 | 第31-33页 |
| ·操作系统的安全配置 | 第31-32页 |
| ·数据库安全技术 | 第32-33页 |
| ·电子政务应用系统安全建设 | 第33-38页 |
| ·身份认证系统 | 第33-35页 |
| ·防病毒措施 | 第35-37页 |
| ·WEB服务器安全 | 第37页 |
| ·数据备份 | 第37-38页 |
| ·安全管理 | 第38-40页 |
| ·安全体系建设规范 | 第38页 |
| ·安全组织体系建设 | 第38-39页 |
| ·安全管理制度建设 | 第39-40页 |
| ·设备选性原则 | 第40-42页 |
| ·安全性要求 | 第40-41页 |
| ·可用性要求 | 第41页 |
| ·可靠性要求 | 第41-42页 |
| 7 结语 | 第42-43页 |
| 8 致谢 | 第43-44页 |
| 9 参考文献 | 第44-45页 |
