电子政务信息系统的安全需求分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
整理课件
• 2. 电子政务信息系统应采取的应对策略 (1)政府要提高战略意识,建立健全电子
政务信息安全法制体系。 (2)政府要建立整体的可操作性规划,
形成完整的信息安全标准体系。 (3)政府要建立电子政务信息安全技术
和管理网络安全机制。
整理课件
3.电子政务信息系统安全中的主要技术:
1、防火墙技术
整理课件
政务信息系统的特点:
开放性
协同性
交互性
服务性
服务性
整理课件
系统的构成
• 所谓电子政务信息系统是一个基于网络 的,符合Internet技术标准的面向政府 机关内部、其它政府机构、企业以及社 会公众的信息服务和信息处理系统。它 由政府部门内部电子化、网络化政务信 息子系统,政府部门之间通过网络进行 的政务信息子系统,政府部门与社会和 公众之间通过网络进行的政务信息子系 统组成,其系统构成包括:1个信息资源 中心+3个信息管理模块。
整理课件
2、加密技术
通常情况下,网络上的信息如果没有经过特殊处理 都是明码传输的,这就意味着用户在网上传输的口 令、密码、信用卡号码等都有可能被他人窃取。加 密技术能防止合法者之外的人获取机密信息,它是 电子商务采取的主要安全措施。加密技术有两种基 本形式的算法,一种是对称密钥加密算法,也称为 私有密钥加密算法;另一种是非对称密钥加密算法, 也称为公开密钥加密算法。
电子政务信息系统安全需求分析
经管 0801 郭 倩 牛若北
整理课件
目录
1 电子政务信息系统的概述
2 中国电子政务发展现状 3 我国电子政务现存的问题
4 电子政务信息系统的安全需求分析
5 结束语
整理课件
一、电子政务信息系统的概述
• 电子政务e-Government affair是政府在其管 理和服务职能中运用现代信息和通信技术,实 现政府组织结构和工程流程的重组优化,超越 时间、空间、和部门分割的制约,全方位地向 社会提供优质、规范、透明的服务,使政府管 理手段变革。它是基于计算机信息网络的面向 社会公众服务的政府办公自动化系统。电子政 务的服务对象包括本单位内部,也包括其他单 位,企业以及社会公众;一般分为面向公众服 务的电子政务外网和内部涉密公文流转的电子 政务内网两个信息系统。
整理课件
具体表现在: • (1)我国的电子政务的起点较低。 • (2)我国的电子政务发展不平衡。 • (3)我国的电子政务的目标和出发点更
具有多样性。
整理课件
三、我国电子政务现ຫໍສະໝຸດ Baidu的问题
1.观念上的误区 (1)OA就是电子政务 (2)电子政务是上级的指令 (3)电子政务是一种补充
2.信息资源的利用缺陷 3.短期效应问题 4.资源浪费现象
整理课件
5.法律法规滞后 6.网络安全问题 (1)外部防范
电子政务作为政务活动在信息时代的一 种新的表现形式,在系统安全方面面临 着多种威胁与挑战。第一是黑客的入侵 和计算机犯罪;第二是计算机病毒的蔓 延和破坏;第三是网络自身的脆弱性。
整理课件
(2)内部防范
一般而言,网络安全更为重视如何防范 外部的入侵,如建立网关和防火墙,内 外网的物理隔离,设计防病毒软件等。 但堡垒是最容易从内部攻破的,政务信 息更容易从内部窃取。机构内部的安全 隐患问题同样应该引起足够的重视。内 部人员泄密的问题一般会有两种情况, 一是工作人员违规操作,造成对政府安 全的威胁;二是工作人员违法犯罪,发 生故意窃密行为。
整理课件
电子政务信息系统构成
图1 电子政务信息系统构成图
整理课件
系统的结构模型
图2 电子政务信息系统结构模型
整理课件
二、中国电子政务发展现状
• 对于我国来说,电子政务这个概念与电子商务 一样是从国外泊来的。我国的电子政务的发展 过程基本上是与我国自己的信息化历程同步的, 具体来说,我国的电子政务是循着“机关内部 的办公自动化”—“管理部门的电子化工程”— “全面的政府上网工程”这一条线展开的。 从总 体上看,与其他国家的电子政务的发展特点基 本相同,但由于各国的国情不同,就具体而言 ,我国的电子政务又与其他国家的有所不同,
整理课件
四、电子政务信息系统的安全需求分析
信息安全是一个广泛和抽象的概念。所谓信息安 全就是关注信息本身的安全,而不管是否应用了 计算机作为信息处理的手段。信息安全可以分为 数据安全和系统安全。信息安全属性包括完整性、 保密性、可用性、不可否认性、可控性。电子政 务是政府转变职能、提高行政效率的手段,也是 实现行政透明化、打造阳光政府的需要。电子政 务的信息安全,关系着电子政务工程建设的深入 和完善。但就目前来看,我国电子政务建设存在 技术、管理和法律等层面的诸多问题。
防火墙的英文名为“Fire Wall”,它是目前一种最重 要的网络防护设备。防火墙是指设置在不同网络(如可 信任的企业内部网和不可信的公共网)或网络安全域之 问的一系列部件的组合。它是不同网络或网络安全域 之问信息的惟一出人口,通过监测、限制、更改,跨 越防火墙的数据流,尽可能地对外部屏蔽网络内部的 信息、结构和运行状况。有选择地接受外部访问,对 内部强化设备监管,控制对服务器与外部网络的访问, 在被保护网络和外部网络之问架起一道屏障,以防止 发生不可预测的、潜在的破坏性侵入。防火墙技术具 有以下几方面的优点:
整理课件
1、当前电子政务信息系统面临的安 全问题
• (1)技术层面的问题。 我国信息安全保障工作仍然处于初级阶 段,信息安全自主可控能力不强,其中 最为常见的是网络链路传送的数据被窃 听,造成许多明文传送的数据被他人截 获,或者恶意的将特殊的数据包注入网 络,流向系统,造成网络瘫痪。
整理课件
• (2)管理层面的问题。 ①各地域缺乏管理协调性。 ②人员、设备管理不完善。 ③信息安全意识淡薄。 ④技术人才素质不高。 (3)法律层面的问题。
整理课件
• 1、防火墙技术
1.防火墙是网络安全的屏障。 2.有效记载网络上的活动。 3.防火墙可以强化网络安全策略。
不足:
当然防火墙还有许多不足之处:无法防范那 些通过防火墙的攻击;不能防止传送已被病毒感 染的软件或文件;限制或关闭许多有用但存在安 全缺陷的网络服务;不能防范内部人员将数据拷 贝到软盘上带走等。
• 2. 电子政务信息系统应采取的应对策略 (1)政府要提高战略意识,建立健全电子
政务信息安全法制体系。 (2)政府要建立整体的可操作性规划,
形成完整的信息安全标准体系。 (3)政府要建立电子政务信息安全技术
和管理网络安全机制。
整理课件
3.电子政务信息系统安全中的主要技术:
1、防火墙技术
整理课件
政务信息系统的特点:
开放性
协同性
交互性
服务性
服务性
整理课件
系统的构成
• 所谓电子政务信息系统是一个基于网络 的,符合Internet技术标准的面向政府 机关内部、其它政府机构、企业以及社 会公众的信息服务和信息处理系统。它 由政府部门内部电子化、网络化政务信 息子系统,政府部门之间通过网络进行 的政务信息子系统,政府部门与社会和 公众之间通过网络进行的政务信息子系 统组成,其系统构成包括:1个信息资源 中心+3个信息管理模块。
整理课件
2、加密技术
通常情况下,网络上的信息如果没有经过特殊处理 都是明码传输的,这就意味着用户在网上传输的口 令、密码、信用卡号码等都有可能被他人窃取。加 密技术能防止合法者之外的人获取机密信息,它是 电子商务采取的主要安全措施。加密技术有两种基 本形式的算法,一种是对称密钥加密算法,也称为 私有密钥加密算法;另一种是非对称密钥加密算法, 也称为公开密钥加密算法。
电子政务信息系统安全需求分析
经管 0801 郭 倩 牛若北
整理课件
目录
1 电子政务信息系统的概述
2 中国电子政务发展现状 3 我国电子政务现存的问题
4 电子政务信息系统的安全需求分析
5 结束语
整理课件
一、电子政务信息系统的概述
• 电子政务e-Government affair是政府在其管 理和服务职能中运用现代信息和通信技术,实 现政府组织结构和工程流程的重组优化,超越 时间、空间、和部门分割的制约,全方位地向 社会提供优质、规范、透明的服务,使政府管 理手段变革。它是基于计算机信息网络的面向 社会公众服务的政府办公自动化系统。电子政 务的服务对象包括本单位内部,也包括其他单 位,企业以及社会公众;一般分为面向公众服 务的电子政务外网和内部涉密公文流转的电子 政务内网两个信息系统。
整理课件
具体表现在: • (1)我国的电子政务的起点较低。 • (2)我国的电子政务发展不平衡。 • (3)我国的电子政务的目标和出发点更
具有多样性。
整理课件
三、我国电子政务现ຫໍສະໝຸດ Baidu的问题
1.观念上的误区 (1)OA就是电子政务 (2)电子政务是上级的指令 (3)电子政务是一种补充
2.信息资源的利用缺陷 3.短期效应问题 4.资源浪费现象
整理课件
5.法律法规滞后 6.网络安全问题 (1)外部防范
电子政务作为政务活动在信息时代的一 种新的表现形式,在系统安全方面面临 着多种威胁与挑战。第一是黑客的入侵 和计算机犯罪;第二是计算机病毒的蔓 延和破坏;第三是网络自身的脆弱性。
整理课件
(2)内部防范
一般而言,网络安全更为重视如何防范 外部的入侵,如建立网关和防火墙,内 外网的物理隔离,设计防病毒软件等。 但堡垒是最容易从内部攻破的,政务信 息更容易从内部窃取。机构内部的安全 隐患问题同样应该引起足够的重视。内 部人员泄密的问题一般会有两种情况, 一是工作人员违规操作,造成对政府安 全的威胁;二是工作人员违法犯罪,发 生故意窃密行为。
整理课件
电子政务信息系统构成
图1 电子政务信息系统构成图
整理课件
系统的结构模型
图2 电子政务信息系统结构模型
整理课件
二、中国电子政务发展现状
• 对于我国来说,电子政务这个概念与电子商务 一样是从国外泊来的。我国的电子政务的发展 过程基本上是与我国自己的信息化历程同步的, 具体来说,我国的电子政务是循着“机关内部 的办公自动化”—“管理部门的电子化工程”— “全面的政府上网工程”这一条线展开的。 从总 体上看,与其他国家的电子政务的发展特点基 本相同,但由于各国的国情不同,就具体而言 ,我国的电子政务又与其他国家的有所不同,
整理课件
四、电子政务信息系统的安全需求分析
信息安全是一个广泛和抽象的概念。所谓信息安 全就是关注信息本身的安全,而不管是否应用了 计算机作为信息处理的手段。信息安全可以分为 数据安全和系统安全。信息安全属性包括完整性、 保密性、可用性、不可否认性、可控性。电子政 务是政府转变职能、提高行政效率的手段,也是 实现行政透明化、打造阳光政府的需要。电子政 务的信息安全,关系着电子政务工程建设的深入 和完善。但就目前来看,我国电子政务建设存在 技术、管理和法律等层面的诸多问题。
防火墙的英文名为“Fire Wall”,它是目前一种最重 要的网络防护设备。防火墙是指设置在不同网络(如可 信任的企业内部网和不可信的公共网)或网络安全域之 问的一系列部件的组合。它是不同网络或网络安全域 之问信息的惟一出人口,通过监测、限制、更改,跨 越防火墙的数据流,尽可能地对外部屏蔽网络内部的 信息、结构和运行状况。有选择地接受外部访问,对 内部强化设备监管,控制对服务器与外部网络的访问, 在被保护网络和外部网络之问架起一道屏障,以防止 发生不可预测的、潜在的破坏性侵入。防火墙技术具 有以下几方面的优点:
整理课件
1、当前电子政务信息系统面临的安 全问题
• (1)技术层面的问题。 我国信息安全保障工作仍然处于初级阶 段,信息安全自主可控能力不强,其中 最为常见的是网络链路传送的数据被窃 听,造成许多明文传送的数据被他人截 获,或者恶意的将特殊的数据包注入网 络,流向系统,造成网络瘫痪。
整理课件
• (2)管理层面的问题。 ①各地域缺乏管理协调性。 ②人员、设备管理不完善。 ③信息安全意识淡薄。 ④技术人才素质不高。 (3)法律层面的问题。
整理课件
• 1、防火墙技术
1.防火墙是网络安全的屏障。 2.有效记载网络上的活动。 3.防火墙可以强化网络安全策略。
不足:
当然防火墙还有许多不足之处:无法防范那 些通过防火墙的攻击;不能防止传送已被病毒感 染的软件或文件;限制或关闭许多有用但存在安 全缺陷的网络服务;不能防范内部人员将数据拷 贝到软盘上带走等。