4、第四章 电子政务安全

4.3.2 电子政务安全管理体系
1、人员管理模块 （1）人员审查。 （2）人员培训。 （3）人员考核。 （4）人员调离。 （5）人员管理原则。 （6）岗位人选。 （7）签订保密合同。
4.3.2 电子政务安全管理体系
2、技术管理模块 （1）涉密介质管理。 （2）软件系统管理。 （3）密钥管理。 （4）技术档案管理。
4.2.2 电子政务安全风险管理的关键环节
首先，安全风险分析是电子政务安全建设的起点和基础，是 风险分析理论和方法在电子政务安全管理中的运用。
其次，安全风险分析是分级防护和突出重点的具体体现，信 息安全建设必须从实际出发、坚持分级防护、突出重点，风 险分析正是这一要求在实际工作中的具体体现。
最后，安全风险分析是当前信息安全工作的客观需要和紧迫 需求。
4.2.3 电子政务安全风险管理的方法
（1）SSE-CMM （2）OCTAVE （3）BS7799 （4）故障树方法 （5）RMECA （6）层次分析法
4.3 电子政务安全管理
4.3.1 我国电子政务安全管理现状
（1）电子政务安全法律法规有效完善。 （2）电子政务安全组织有序发展。 （3）电子政务安全标准化建设完善。 （4）电子政务安全形势严峻。 （5）电子政务安全技术升级滞后。
4.3.2 电子政务安全管理体系
3、制度管理模块 （1）机房安全管理制度。 （2）系统运行维护管理制度。 （3）操作和管理人员管理制度。 （4）计算机处理控制管理制度。 （5）定期检查与监督制度。 （6）文档资料管理制度。
4.3.3 电子政务安全管理面临的威胁及其 改进策略
1、电子政务安全管理面临的威胁 （1）全管理制度缺失。 （2）安全应急意识淡薄。 （3）专业人才缺乏。
4.1.4 电子政务安全技术
（1）防火墙 （2）访问控制 （3）防病毒技术 （4）入侵检测技术 （5）VPN技术
4.2 电子政务安全风险管理
4.2.1 电子政务安全风险的概念
风险的构成包括5个方面：起源、方式、途径、受体和后果。 风险管理就是把管理工作中可能发生的各种风险，限制在最低限 度的管理方法。 电子政务的安全风险是指电子政务建设中各种威胁事件发生的概 率和相应事件可能造成损失的总和。
第四章 电子政务安全
目录
• 4.1 电子政务安全相关概念 • 4.2 电子政务安全风险管理 • 4.3 电子政务安全管理
4.1 电子政务安全相关概念
4.1.1 我国电子政务安全背景
第一，电子政务在信息安全、计算机安全、网络安全等领域面临 的威胁范围不断扩大、危害程度不断加深。
第二，电子政务顶层设计的缺失使电子政务的安全管理始终滞后 于发展需求，无法为其提供有效可行的制度保障。
第三，随着人为信息窃取数量与境内外黑客攻击频率日益上升， 公民、社会和国家对信息安全的要求不断上升。
4.1.2 电子政务安全相关概念
（1）计算机安全 （2）网络安全 （3）信息安全 （4）电子政务安全
4.1.3 电子政务安全特性
（1）真实性 （2）可用性 （3）机密性 （4）完整性 （5）不可抵赖性
4.3.3 电子政务安全管理面临的威胁及其 改进策略
2、电子政务安全管理体系的改进策略
（1）健全电子政务安全管理体制。
（2）构建电子政务信息安全应急响应预案。
（3）加大电子政务信息安全人才队伍建设。
本章小结
本章小结
本章概括性地介绍了电子政务安全知识，包括对电子政务安 全概述、电子政务安全风险管理、电子政务安全管理等方面 的内容。电子政务系统是一个高度敏感的系统，要切实保证 电子政务系统的安全，就要对各种安全风险进行划分与判别， 并在现有的技术条件以及管理体系下迅速做出反应。
课后习题
概念题
电子政务安全 风险管理 故障树 VPN技术
简答题
电子政务的安全特性。 电子政务风险管理的内涵。 电子政务风险管理的关键环节。 我国应如何构建电子政务安全管理体系？