电子政务系统安全保障体系
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)外部方面
主要表现在病毒传播、黑客攻击、信息间谍以及技 术缺陷、故障等。
南京 大学 软件 学院
5
电子政务系统安全策略和安全措施(续 1)
2.安全策略 ? 信息系统安全策略针对信息传输、发布和处理所面临
的和潜在的来自网络内部和外部的安全威胁制定。 ? 制定安全策略要注意保证信息的完整性、可靠性、可
第二篇 电子政务系统的技术支撑
? 第四章 电子政务系统的总体结构 ? 第五章 IT基础设施平台 ? 第六章 信息资源服务层 ? 第七章 应用服务支持层 ? 第八章 业务应用及表现层 ? 第九章 电子政务系统安全保障体系
南京 大学 软件 学院
1
9.1 电子政务系统安全保障体系框架
? 电子政务系统安全需求分析 1.政务业务对电子政务系统的基本安全要求
用性和安全保密性。 ? 一个良好的安全策略应该具备以下几点:技术上可实
现,组织上可执行,职责范围明确,约束具有强制性。
南京 大学 软件 学院
6
电子政务系统安全策略和安全措施(续 3)
? 表9.1是按电子政务系统的层次框架列举的安 全威胁和应对的防范措施(略。表格大,请大 家看书。)
南京 大学 软件 学院
? 严格的保密要求 ? 信息交换准确的要求 ? 严格的权限管理要求 ? 严格的程序和流程要求 ? 确保责任
南京 大学 软件 学院
2
电子政务系统安全需求分析(续 1)
2.电子政务系统安全威胁产生的原因
1).电子政务系统对网络的高度依赖 2).网络过于开放 3).电子政务安全技术的缺陷
南京 大学 软件 学院
全 策 略 及 制
安 全 标 准
安 全Baidu Nhomakorabea评 估
安 全 审 计
度
日
执
决
专
常
行
策
家
管
维
机
小
理
护
构
组
机
机
构
构
图9.1 电子政务系统安全保障体系框架
南京 大学 软件 学院
9
电子政务系统安全保障体系框架(续2)
? 电子政务安全保障体系是电子政务系统的有机组成部 分,是电子政务系统运行的必要组成部分。
? 电子政务安全保障体系一般分为安全技术系统和安全 管理系统。
南京 大学 软件 学院
15
物理安全(续4)
5).安全旁路问题 主要指政府等办公部门主要针对的是物理隔离 的内部网络的员工拨号行为要加以注意。
南京 大学 软件 学院
16
网络基础平台层安全
? 网络基础平台一般包括网络和设备、系统软件 (OS和 DBMS )等。
? 该平台安全防护系统由 防火墙、入侵检测系统 、 漏洞扫描系统 、病毒防治系统 和安全审计系统 、 操作系统安全 和数据库安全 等组成,是一个安 全网络系统的基础组成部分,在统一安全策略 的指导下,保障系统的整体安全。
南京 大学 软件 学院
11
9.2 安全技术系统
9.2.1 物理安全 ? 物理安全是指物理连接方面的安全,尤其是指
不同密级之间网络的连接规范,保证物理结构 上的安全。内容主要包含以下几个方面: 1).电磁泄漏 主要措施是:对重要的、涉密的设备进行电磁 泄漏防护。
南京 大学 软件 学院
12
物理安全(续1)
3
电子政务系统安全需求分析(续 2)
3.电子政务系统安全性要素
? 有效性、真实性 ? 机密性 ? 数据的完整性 ? 可靠性和不可抵赖性
南京 大学 软件 学院
4
电子政务系统安全策略和安全措施
1.安全威胁的来源 安全威胁主要来至于内外两个方面:
(1)内部方面
主要表现在内部人员的对电子政务系统的攻击、内 外 勾结、滥用职权。
南京 大学 软件 学院
14
物理安全(续3)
? 物理隔离:完全网络上的隔离,对于涉密网与非涉 密网之间的连接,无设备相连。
? 逻辑隔离:使用防火墙进行数据交换方面的审查, 通行可信数据,拒绝非法请求。此种隔离针对政府 办公外网与电子政务网之间的连接。
? 给予物理隔离的数据交换:使用基于物理隔离的数 据交换进行数据交换方面的审查,通行可信数据, 拒绝非法请求。此项方式是防火墙模式的进一步提 高,政府涉密外网有比较高的要求,可选用此设备, 但是由于原理限制,大大降低了网络速度。
? 检测内部人员的误操作、资源滥用和恶意行为; ? 多层次和灵活的安全审计,帮助用户对内外网行为
进行追踪; ? 实时的报警和响应,帮助用户及时发现并解决安全
2).恶意的物理破坏 主要措施是:采用网管设备进行监控,对重要 设备采用专用机房、专用设施、专门人员进行 保护。 3).电力中断 双电源是网络正常运行的有力保障。 4).安全拓扑结构 安全拓扑是安全体系的一个很重要的组成部分。
南京 大学 软件 学院
13
物理安全(续2)
? 电子政务系统包含着大量的国家机密内容。因 此,电子政务系统涉及涉密网络与非涉密网络 之间的连接,也有政府办公外网与非涉密网的 连接,故拓扑结构非常复杂。要根据涉密规定 作具体分析。接入方式分为 物理隔离 、逻辑隔 离、基于物理隔离的数据交换 等几种不同形式, 原则上办公单位与数据中心的连接均用防火墙 进行逻辑隔离,保证可信的数据传输及对非法 访问的拒绝。
? 安全技术系统可以包括:
? 物理安全; ? 网络基础平台安全; ? 信息资源层安全; ? 业务应用层安全等。
南京 大学 软件 学院
10
电子政务系统安全保障体系框架(续3)
? 安全管理系统可以包括:
? 安全组织; ? 安全策略和制度; ? 安全标准; ? 安全评估; ? 安全审计等。
? 安全管理系统和安全技术系统是相辅相成的。在电子 政务系统建设时,在对安全技术系统进行设计之时, 必须考虑安全管理系统的建设和实施。
南京 大学 软件 学院
17
网络基础平台层安全(续1)
1).防火墙 防火墙技术是用一个或一组网络设备,在两个 或多个网络间加强访问控制,以保护一个网络 不受来自另一个网络攻击的安全技术。 2).入侵检测系统
南京 大学 软件 学院
18
网络基础平台层安全(续2)
? 入侵检测系统的功能一般如下:
? 识别各种黑客入侵的方法和手段,防范外部黑客的 入侵;
7
电子政务系统安全保障体系框架
? 电子政务系统安全保障体系框架如图 9.1所示。
南京 大学 软件 学院
8
电子政务系统安全保障体系框架(续1)
电子政务安全保障体系
安全技术系统
安全管理系统
物 理 安 全
网 络 基 础 平 台 安 全
信 息 资 源 层 安 全
业 务 应 用 层 安 全
安
安 全 组 织
主要表现在病毒传播、黑客攻击、信息间谍以及技 术缺陷、故障等。
南京 大学 软件 学院
5
电子政务系统安全策略和安全措施(续 1)
2.安全策略 ? 信息系统安全策略针对信息传输、发布和处理所面临
的和潜在的来自网络内部和外部的安全威胁制定。 ? 制定安全策略要注意保证信息的完整性、可靠性、可
第二篇 电子政务系统的技术支撑
? 第四章 电子政务系统的总体结构 ? 第五章 IT基础设施平台 ? 第六章 信息资源服务层 ? 第七章 应用服务支持层 ? 第八章 业务应用及表现层 ? 第九章 电子政务系统安全保障体系
南京 大学 软件 学院
1
9.1 电子政务系统安全保障体系框架
? 电子政务系统安全需求分析 1.政务业务对电子政务系统的基本安全要求
用性和安全保密性。 ? 一个良好的安全策略应该具备以下几点:技术上可实
现,组织上可执行,职责范围明确,约束具有强制性。
南京 大学 软件 学院
6
电子政务系统安全策略和安全措施(续 3)
? 表9.1是按电子政务系统的层次框架列举的安 全威胁和应对的防范措施(略。表格大,请大 家看书。)
南京 大学 软件 学院
? 严格的保密要求 ? 信息交换准确的要求 ? 严格的权限管理要求 ? 严格的程序和流程要求 ? 确保责任
南京 大学 软件 学院
2
电子政务系统安全需求分析(续 1)
2.电子政务系统安全威胁产生的原因
1).电子政务系统对网络的高度依赖 2).网络过于开放 3).电子政务安全技术的缺陷
南京 大学 软件 学院
全 策 略 及 制
安 全 标 准
安 全Baidu Nhomakorabea评 估
安 全 审 计
度
日
执
决
专
常
行
策
家
管
维
机
小
理
护
构
组
机
机
构
构
图9.1 电子政务系统安全保障体系框架
南京 大学 软件 学院
9
电子政务系统安全保障体系框架(续2)
? 电子政务安全保障体系是电子政务系统的有机组成部 分,是电子政务系统运行的必要组成部分。
? 电子政务安全保障体系一般分为安全技术系统和安全 管理系统。
南京 大学 软件 学院
15
物理安全(续4)
5).安全旁路问题 主要指政府等办公部门主要针对的是物理隔离 的内部网络的员工拨号行为要加以注意。
南京 大学 软件 学院
16
网络基础平台层安全
? 网络基础平台一般包括网络和设备、系统软件 (OS和 DBMS )等。
? 该平台安全防护系统由 防火墙、入侵检测系统 、 漏洞扫描系统 、病毒防治系统 和安全审计系统 、 操作系统安全 和数据库安全 等组成,是一个安 全网络系统的基础组成部分,在统一安全策略 的指导下,保障系统的整体安全。
南京 大学 软件 学院
11
9.2 安全技术系统
9.2.1 物理安全 ? 物理安全是指物理连接方面的安全,尤其是指
不同密级之间网络的连接规范,保证物理结构 上的安全。内容主要包含以下几个方面: 1).电磁泄漏 主要措施是:对重要的、涉密的设备进行电磁 泄漏防护。
南京 大学 软件 学院
12
物理安全(续1)
3
电子政务系统安全需求分析(续 2)
3.电子政务系统安全性要素
? 有效性、真实性 ? 机密性 ? 数据的完整性 ? 可靠性和不可抵赖性
南京 大学 软件 学院
4
电子政务系统安全策略和安全措施
1.安全威胁的来源 安全威胁主要来至于内外两个方面:
(1)内部方面
主要表现在内部人员的对电子政务系统的攻击、内 外 勾结、滥用职权。
南京 大学 软件 学院
14
物理安全(续3)
? 物理隔离:完全网络上的隔离,对于涉密网与非涉 密网之间的连接,无设备相连。
? 逻辑隔离:使用防火墙进行数据交换方面的审查, 通行可信数据,拒绝非法请求。此种隔离针对政府 办公外网与电子政务网之间的连接。
? 给予物理隔离的数据交换:使用基于物理隔离的数 据交换进行数据交换方面的审查,通行可信数据, 拒绝非法请求。此项方式是防火墙模式的进一步提 高,政府涉密外网有比较高的要求,可选用此设备, 但是由于原理限制,大大降低了网络速度。
? 检测内部人员的误操作、资源滥用和恶意行为; ? 多层次和灵活的安全审计,帮助用户对内外网行为
进行追踪; ? 实时的报警和响应,帮助用户及时发现并解决安全
2).恶意的物理破坏 主要措施是:采用网管设备进行监控,对重要 设备采用专用机房、专用设施、专门人员进行 保护。 3).电力中断 双电源是网络正常运行的有力保障。 4).安全拓扑结构 安全拓扑是安全体系的一个很重要的组成部分。
南京 大学 软件 学院
13
物理安全(续2)
? 电子政务系统包含着大量的国家机密内容。因 此,电子政务系统涉及涉密网络与非涉密网络 之间的连接,也有政府办公外网与非涉密网的 连接,故拓扑结构非常复杂。要根据涉密规定 作具体分析。接入方式分为 物理隔离 、逻辑隔 离、基于物理隔离的数据交换 等几种不同形式, 原则上办公单位与数据中心的连接均用防火墙 进行逻辑隔离,保证可信的数据传输及对非法 访问的拒绝。
? 安全技术系统可以包括:
? 物理安全; ? 网络基础平台安全; ? 信息资源层安全; ? 业务应用层安全等。
南京 大学 软件 学院
10
电子政务系统安全保障体系框架(续3)
? 安全管理系统可以包括:
? 安全组织; ? 安全策略和制度; ? 安全标准; ? 安全评估; ? 安全审计等。
? 安全管理系统和安全技术系统是相辅相成的。在电子 政务系统建设时,在对安全技术系统进行设计之时, 必须考虑安全管理系统的建设和实施。
南京 大学 软件 学院
17
网络基础平台层安全(续1)
1).防火墙 防火墙技术是用一个或一组网络设备,在两个 或多个网络间加强访问控制,以保护一个网络 不受来自另一个网络攻击的安全技术。 2).入侵检测系统
南京 大学 软件 学院
18
网络基础平台层安全(续2)
? 入侵检测系统的功能一般如下:
? 识别各种黑客入侵的方法和手段,防范外部黑客的 入侵;
7
电子政务系统安全保障体系框架
? 电子政务系统安全保障体系框架如图 9.1所示。
南京 大学 软件 学院
8
电子政务系统安全保障体系框架(续1)
电子政务安全保障体系
安全技术系统
安全管理系统
物 理 安 全
网 络 基 础 平 台 安 全
信 息 资 源 层 安 全
业 务 应 用 层 安 全
安
安 全 组 织