电子政务第七讲 电子政务安全管理

电子政务安全管理体系
第二节 电子政务安全基础设施
PKI平台---公钥基础设施 非对称密码算法 认证机构CA 证书库 密钥备份及恢复系统 证书撤销处理系统 认证、完整、保密 服务
电子政务安全法规
电子政务安全法规的重点内容：
CA认证体系的规范化 数字签名的立法 电子文档的立法 政府信息的保密与公开的立法
电子政务安全的风险管理
风险评估（识别、度量、分级达到风险认知并制定策略） 风险控制（风险规避、转移、降低等达到可接受水平）
信息安全的社会服务管理
信息安全的社会服务管理
安全管理服务 安全测评服务 应急响应服务 安全培训服务 ---两个方面，多个层次
第四节 电子政务安全保障技术
第七章 电子政务安全管理
第一节 电子政务的安全需求 • 平台的开放性导致被侵害的可能性增大
Internet
NT W2K
Novell
DB
LINUX
Notes
Exchange
一台染毒的主机拖跨整个网络！！
Network Jammed
电子政务的威胁来源
电子政务安全因素：
内部威胁：恶意破坏、内外勾结、操作不当等 外部威胁：病毒传染、黑客攻击、信息间谍等
电子政务安全标准
联合统一 分级保护
第三节 电子政务安全管理
安全总体策略：国家主导、全员参与、全局治理、 积极防御、等级保护、保障发展 电子政务安全的行政管理
安全组织机构 安全人事管理 安全责任制度
电子政务安全的风险管理
电子政务安全的技术管理
实体安全管理 软件系统管理 密钥管理（密钥的生成、分发、验证、保存、销毁）
网关过滤
服务器保护 管理平台 邮件系统
客户端保护
电子政务安全保障技术


电子政务安全技术 数据加密技术 信息隐藏技术 安全认证技术---数字签名和身份认证技术
反病毒系统 防火墙 虚拟专用网VPN 入侵检测系统IDS 物理隔离系统
电子政务安全防范技术
案例分析
电子政务内外网之间Hale Waihona Puke Baidu采取什么安全原则保障政务网络 的安全？
电子政务安全保障的内容：
政务信息安全问题 安全管理问题 运行环境的安全问题 基础设施的安全问题（网络安全、物理安全、软件系统安全）
电子政务的安全需求
从电子政务功能的角度 从安全技术应用层次的角度
电子政务实现的安全目标
通过技术自主化保障安全 保护信息资源 持续安全保障 电子政务功能指标 建设电子政务的安全基础设施 建立电子政务的技术保障体系 运行管理体系 建立社会服务体系