1, 전체 설계, 전체 배포: 전자 정부 시스템의 보안 시스템 설계는 전자 정부 시스템 환경의 모든 측면에 대한 위험을 충분히 고려하여 물리적, 네트워크, 데이터, 어플리케이션 시스템 등 다양한 측면에서 종합적으로 고려하고 설계해야 합니다. 동시에 안전제도 건설과 교육훈련을 강화해야 한다. 전자 정부 시스템의 보안 측면을 무시하거나 누락하지 않아야 전체 시스템의 보안을 보장할 수 있습니다.
2. 표준을 통일하고 관리를 강화한다: 전자정무안전시스템의 설계는 통일된 기술표준과 관리기준을 따라야 한다. 국제 표준과 우리나라가 자체 개발한 알고리즘 (데이터 암호화 해독 알고리즘, 데이터 다이제스트 알고리즘, 디지털 서명 알고리즘, 키 관리 알고리즘 등) 을 채택하는 것 외에. ) 또한 보안 시스템의 향후 확장성 및 시스템 인터페이스 요구 사항, 공통 디지털 인증서 표준, 통합 인터페이스 사양, 통합 패킷 형식 등을 고려해야 합니다.
3. 수요 지향, 중점: 보안 시스템 설계 수요 지향, 전자 정부 시스템 보안 요구 사항 충족, 보안 시스템 중점 (예: 방화벽 설정, 침입 모니터링, 통합 보안 관리 플랫폼, 보안 인증 플랫폼, 통합 로그 관리, 보안 감사 등) 강조. 또한 데이터의 보안 수준과 비즈니스 시스템의 보안 수준에 따라 시스템의 성능과 효율성을 고려하여 서로 다른 보안 조치를 취해야 합니다.
4. 유연한 구성 및 동적 배포: 보안 관련 기술의 급속한 발전에 따라 전자 정부 시스템의 보안 요구 사항도 끊임없이 변화하고 있으므로 전자 정부 시스템의 보안 시스템 설계도 변화에 따라 쉽게 조정하고 변경할 수 있어야 합니다. 보안 아키텍처 설계는 다양한 보안 정책 및 방법을 제공해야 하며 사용자가 선택하고 동적으로 배포할 수 있는 유연한 구성 방법을 지원해야 합니다.
5. 시스템 구축 및 보안 교육: 전자 정부 시스템 사용자의 보안 인식 및 보안 관련 기술 지식은 전체 보안 시스템의 효율적인 운영, 정상적인 관리 및 유지 관리를 위한 전제 조건입니다. 전자 정부 시스템 보안 시스템을 구현하는 과정에서 보안 시스템 구축 강화, 보안 운영 사양 개발, 시스템 사용자에 대한 보안 교육 및 교육에 주의를 기울여야 합니다.