第十章电子政务支撑体系
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 三、电子政务安全管理体系框架
2、网络安全-防火墙
不能阻止来自 内部的破坏
不能保护绕过 它的连接
防火墙的局限性 无法完全防止新 出现的网络威胁
不能防止病毒
• 三、电子政务安全管理体系框架
3、系统及应用安全
系统及应用安全 主要是要保证操作系统和应用服务的安全性。 保障系统及应用安全的方法和技术主要有: 入侵检测系统 防病毒系统 漏洞扫描系统 安全认证
• 一、电子政务安全概述
3、电子政务安全问题产生的原因
2)管理体系不健全 (1)组织及人员风险 (2)管理制度不完善
(3)安全策略有漏洞
(4)缺乏应急体系
• 一、电子政务安全概述
3、电子政务安全问题产生的原因
3)基础设施建设不健全 (1)法律体系不健全 (2)安全标准体系不完整 标准的制定水平较低 缺乏与的实际情况的结合 使用单位对执行标准的认识不足 (3)电子政务的信任体系问题 (4)社会服务体系问题
• 三、电子政务安全管理体系框架
2、网络安全-逻辑隔离和物理隔离
政府内网
互联网
政府外网
• 三、电子政务安全管理体系框架
2、网络安全-加密系统
加密技术是最基本的安全技术,是实现信息保密性的 一种重要手段,其目的是为了防止非法用户获取信息 系统中的机密信息。
源文件 (明文 ) 密钥加密 加密后的信 息(密文)
• 二、电子政务的安全需求
1、安全需求的具体表现
1)信息的真实性
保证接收方获得的信息是从发送方发出的真实信息, 即对信息的来源进行判断,能对伪造来源的信息予 以鉴别。
2)信息的保密性
信息不泄露给非授权的用户、实体或过程,或供其
利用的特性,即只有那些被授予特定权限的人才能
够访问信息。
• 二、电子政务的安全需求
第十章 电子政务支撑体系
目录 第一节 电子政务安全 第二节 电子政务标准 第三节 电子政务相关法律
第一节 电子政务安全
• 一、电子政务安全概述
电子政务安全: 涉及对国家秘密信息和高度敏感的核心政务的保护; 涉及维护公共秩序和行政监督的准确实施; 涉及为社会提供公共服务的质量保证。
• 一、电子政务安全概述
安全组织机构的建设
务国 安外 全电 现子 状政
重视对网络安全基础设施建设和安全 技术研发的投入 制定及时、统一的法规政策和标准体系
• 一、电子政务安全概述
• 2、国内外电子政务安全现状
信息安全防护能力较弱,许多应用系统处于不设 防状态
务国 安内 全电 现子 状政
国内的IT厂商在自有知识产权、研发等方面能 较弱,一旦引进的技术设备存在漏洞或“后门”, 会对我国政务网络的安全运行产生重大影响
• 1、构建电子政务安全管理体系的重要性
黑客入侵 和犯罪
病毒泛滥 和蔓延
电子 政府
信息间谍的 潜入和窃密 内部人员 的违规和 违法操作
• 一、电子政务安全概述
• 1、构建电子政务安全管理体系的重要性
木桶原理
电子政务系统 安全强度
取决于
最薄弱环节的 安全强度
• 一、电子政务安全概述
• 2、国内外电子政务安全现状
人员安全意识不强,综合素质有待提高 缺乏一系列网络安全标准 网络安全相关的法律法规不健全
• 一、电子政务安全概述
3、电子政务安全问题产生的原因
1)技术保障措施不完善
2)管理体系不健全 3)基础设施建设不健全
• 一、电子政务安全概述
3、电子政务安全问题产生的原因
1)技术保障措施不完善
① 计算机系统本身的脆弱性 ② 软件系统存在缺陷 系统软件本身缺乏安全性 应用系统中的安全隐患 ③ 网络的开放性 互联网本身的不安全因素 通信线路的开放性 网络资源共享存在的安全隐患 病毒侵害
国外电子政务起步较早,各国政府都十分重视标准规 范的研究和制定,相关标准规范比较完善,已经形成 了较为成熟的体系结构。 国外电子政务标准的制定通常是由政府统一发起组织 成立标准化工作组,其下设立多个子工作组分别负责 特定领域的相关技术规范。此外,社会团体及标准化 组织也积极参与标准的研究制定。 一些国际性标准化组织制定的标准规范也为各国电子 政务标准规范所采用,如ISO、IEEE等。
• 四、电子政务安全运行管理体系
运 行 管 理 体 系
行政管理 安全技术管理 风险管理
第二节
电子政务标准
• 一、电子政务标准概述
标准化
是电子政务建设的基础性工作;
是构成信息交换和互操作、信息安全等技术起跑点;
是电子政务建设的社会基础设施。
• 二、电子政务标准发展现状
1)国外电子政务标准规范发展现状
• 三、电子政务安全管理体系框架
电子政务安全管理体系
技术保障体系 运行管理体系
基础设施平台
社会服务体系
物 理 安 全
系 网 统 络 及 全 安 应 全 用 安
行 政 管 理
安 全 技 术 管 理
风 险 管 理
安 全 法 规 建 设
安 全 标 准 建 设
Leabharlann Baidu
认 证 平 台
PKI
安 测 全 评 管 认 理 证
因特网
加密后的 信息(密 文)
密钥解密
数据加密过程
解密后的信 息(明文)
• 三、电子政务安全管理体系框架
2、网络安全-防火墙
防火墙(firewall)是指一个由软件或软件和硬件设备 组合而成,处于内网与外网之间,用来加强互联网与 内部网络之间安全防范的一个或一组系统。 作用:限制外界用户对企业内部网络访问及管理内部 用户访问外部服务。 防火墙的安全策略 一切未被允许的都是禁止的 一切未被禁止的都是允许的
应 急 响 应
教 育 培 训
• 三、电子政务安全管理体系框架
1、物理安全
物理安全就是保证对物理设施的合法访问,避 免人为破坏,并将自然灾难的影响降到最低。
环境安全
线路设备安全
物理安全
存储媒体安全
• 三、电子政务安全管理体系框架
2、网络安全
网络安全指网络通信的安全性,政府内网、外网和 公网之间的隔离,界定访问权限等。 1)逻辑隔离和物理隔离 2)加密技术 3)防火墙 4)交换机、路由器安全
1、安全需求的具体表现
3)信息的完整性 指数据未经授权不能进行改变的特性,即信息在存储 或传输过程中保持不被修改、不被破坏和丢失的特性。
4)信息的不可否认性 信息的发送者和接收者无法否认自己发送或接收信息 的行为,即对出现的网络安全问题能提供调查的依据 和手段。
5)信息的可用性 指可被授权实体访问并按需求使用的特性,即当已被 授权的用户需要时,应能存取所需的信息。