电子政务的安全保障
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我国电子政务的内网与外网之间采取的是 物理隔离 。
3.3.3—2 逻辑隔离
是指两个网络之间通过专用的计算机 设备连接,这个计算机通过执行一定 的安全策略,从而控制两个网络之间 信息包的流入和流出。最常用的设备 是防火墙。
电子政务中的外网与互联网之间即采 取逻辑隔离。
3.3.4 其它安全技术 包括
答案是构建一个电子政务综合安 全体系。
这种安全体系应该包括风险评估、 策略制定、技术实现、制度建立、 流程保障、人员培训等一系列内 容。
电子政务的安全措施包括三个方面
一是物理层的安全防护措施。主要通过制定物理 层面的管理规范和措施来保证计算机网络设备、 设施及数据信息免遭自然灾害、人为操作失误或 错误、计算机犯罪行为导致的物理实体被破坏、 服务中断、数据遗失。
五是其它风险
是指除上述所列举的一些风险外, 一切可能危及信息系统的机密性、 完整性、可用性、可控性和系统 正常运行的风险。
正是存在上述诸多风险,电子政务 的安全体系建设显得忧为重要。
基于此我们确定 电子政务系统信息安全的宗旨
是在实现电子政务信息系 统时充分考虑信息风险, 从而确保政府部门能够有 效地完成法律所赋予的政 府职能。
2001年中美黑客大战期间,在遭受美国黑 客攻击的我国大陆网站中,政府网Βιβλιοθήκη Baidu占了 41.5%。
也就是说政府网站成为重点攻击对象。
对照安全标准来衡量,中央国家部委的涉 密网络有一半以上未达到安全保密要求。
再比如:
XX公司一个员工把工作电脑带回家, 为了获得更快的运行效率,部分关 闭了防病毒软件的功能,使得木马 程序植入他的电脑,最后又被植入 到XX公司内部网系统,导致源代码 的泄露。
Õþ
Îï
Îñ
Àí
ÄÚ
¸ô
Íø
Àë
Õþ ¸® ºÍ Ð
Âß
Òµ ²¿ ÃÅ ¹« ÖÚ · þ Îñ Íø
¼ ¸ô
Õ¾ £¨Õþ Îñ Íâ
Àë
»¥ Áª Íø
Íø £©
3.3.3—1 物理隔离
是指将两个网络完全断开,使之不发生实 际的物理连接。这样一来,网络黑客便无 法进入内网。
“9.11”恐怖袭击事件后,美国政府提出建 立 独 立 于 Internet 的 政 府 专 用 网 GOVNET 。
电子政务的安全目标 有以下三方面
一是保护政务信息资源价值不受侵犯。
二是保证信息资产的拥有者(政务主 体)面临最小的风险和获取最大的安 全利益。
三是使政务的信息基础设施、信息应 用服务和信息内容具有保密性、完整 性、真实性、可用性和可控性的能力。
那么,我们如何 实现电子政务的安全目标呢
1. 虚拟专用网络(VPN) 2. 入侵检测系统(IDS) 3. 漏洞扫描系统 这里不展开讲.
第四部分 电子政务安全的管理对策
首先是 部署完善的电子政务安 全管理体系
请看示意图
电子政务安全管理体系
技术保障体系
运行管理体系
社会服务体系
技术研发 防护系统
行政管理 技术管理 风险管理
安全管理 测评认证 应急响应 教育培训
电子分政四务个的部安分全 ·电子政务安全概述 ·电子政务安全风险分析 ·电子政务安全的技术对策
第一部分 电子政务安全概述
电子政务的重要性和特殊性必然会 招致各种势力的关注和攻击。
因此,电子政务的实施在带来高效 率和便利的同时也存在许多风险。
我们必须清醒地认识到这一点。
国家计算机网络与信息安全 管理中心提供的资料显示
基础设施平台 PKI 认证平台 法规建设 标准建设
3.4.2建立安全管理制度
用书面的形式对各项要求做出明文规 定。包括人员管理、保密、跟踪审计、系 统维护、数据备份、病毒定期清理等一系 列制度。 这些制度是保证电子政务系统正常有 序运行的基础,是电子政务人员必须遵守 的工作守则。
第三部分 电子政务安全的技术对策
首先是 网络层的安全 大家知道网络的组 成包括 客户机—信道----服务器三个方面, 因此,安全对策也有三个方面。
1 客户机(用户终端)安全的对策
就是保护客户机免受网上下载软件和数据 的威胁,方法有数字证书、浏览器内置的 安全特性和使用防病毒软件。
3.3.1---2. 通讯信道的安全
指内部和外部人员有意通过物理手段 破坏信息系统而影响信息的机密性、 完整性、可用性和可控性。比如:有 意破坏基础设施、扩散计算机病毒、 电子欺骗等。 这种风险带来的破坏一般而言是巨大 的。 严重时会引起整个系统的瘫痪和 不可恢复。
四是管理风险
它是指因为口令和密钥管理不当、 制度遗漏,岗位、职责设置不全 面等因素引起信息泄露、系统无 序运行等。
比如上海财税局系统容灾、数据集中备份项目就 是针对上海市财税系统迫切需要解决的安全性需 求而建设的。
二是技术措施。它是利用计算机网 络产品和技术服务实现的,包括技术规 范、技术方案、技术实施等内容。
三是管理措施。包括管理体系,管理 制度和法律保障。
其中,管理和技术的有效结合是保证 电子政务系统的安全的必备手段。下面 进行详细介绍
保护通讯信道的安全就是要保证 通讯的保密性、传输信息的完整 性和信道的可用性。 保密性和完整性主要通过各种加 密的方式来实现。
3.3.1---3 电子政务服务器的安全
一是访问控制和认证 二是操作系统控制 -------大家最常见的就是
用户名+口令 的认证方式。
3.3.2电子政务服务应用层 安全策略
建立完整的公钥基础设施 (Public Key Infrastructure, PKI),它是基于公开密钥理 论和技术建立起来的安全体 系,是提供信息安全服务的 具有普适性的安全基础设施。
建立这套基础设施
的目的是解决网络空间 的身份认证与信任问题
3.3.3-1电子政务中的内外网隔离
三网隔离关系示意图
第二部分 电子政务的安全风险
下面我们基于风险产生的原因, 把电子 政务安全风险分为5类:
一是 物理风险—比如自然灾害,电 力供应突然中断,静电、强磁场破 坏硬件设备以及设备老化等引起的 风险。
二是无意错误风险---是指由于人为 或系统错误而影响信息的完整性、 机密性和可用性。
三是有意破坏
3.3.3—2 逻辑隔离
是指两个网络之间通过专用的计算机 设备连接,这个计算机通过执行一定 的安全策略,从而控制两个网络之间 信息包的流入和流出。最常用的设备 是防火墙。
电子政务中的外网与互联网之间即采 取逻辑隔离。
3.3.4 其它安全技术 包括
答案是构建一个电子政务综合安 全体系。
这种安全体系应该包括风险评估、 策略制定、技术实现、制度建立、 流程保障、人员培训等一系列内 容。
电子政务的安全措施包括三个方面
一是物理层的安全防护措施。主要通过制定物理 层面的管理规范和措施来保证计算机网络设备、 设施及数据信息免遭自然灾害、人为操作失误或 错误、计算机犯罪行为导致的物理实体被破坏、 服务中断、数据遗失。
五是其它风险
是指除上述所列举的一些风险外, 一切可能危及信息系统的机密性、 完整性、可用性、可控性和系统 正常运行的风险。
正是存在上述诸多风险,电子政务 的安全体系建设显得忧为重要。
基于此我们确定 电子政务系统信息安全的宗旨
是在实现电子政务信息系 统时充分考虑信息风险, 从而确保政府部门能够有 效地完成法律所赋予的政 府职能。
2001年中美黑客大战期间,在遭受美国黑 客攻击的我国大陆网站中,政府网Βιβλιοθήκη Baidu占了 41.5%。
也就是说政府网站成为重点攻击对象。
对照安全标准来衡量,中央国家部委的涉 密网络有一半以上未达到安全保密要求。
再比如:
XX公司一个员工把工作电脑带回家, 为了获得更快的运行效率,部分关 闭了防病毒软件的功能,使得木马 程序植入他的电脑,最后又被植入 到XX公司内部网系统,导致源代码 的泄露。
Õþ
Îï
Îñ
Àí
ÄÚ
¸ô
Íø
Àë
Õþ ¸® ºÍ Ð
Âß
Òµ ²¿ ÃÅ ¹« ÖÚ · þ Îñ Íø
¼ ¸ô
Õ¾ £¨Õþ Îñ Íâ
Àë
»¥ Áª Íø
Íø £©
3.3.3—1 物理隔离
是指将两个网络完全断开,使之不发生实 际的物理连接。这样一来,网络黑客便无 法进入内网。
“9.11”恐怖袭击事件后,美国政府提出建 立 独 立 于 Internet 的 政 府 专 用 网 GOVNET 。
电子政务的安全目标 有以下三方面
一是保护政务信息资源价值不受侵犯。
二是保证信息资产的拥有者(政务主 体)面临最小的风险和获取最大的安 全利益。
三是使政务的信息基础设施、信息应 用服务和信息内容具有保密性、完整 性、真实性、可用性和可控性的能力。
那么,我们如何 实现电子政务的安全目标呢
1. 虚拟专用网络(VPN) 2. 入侵检测系统(IDS) 3. 漏洞扫描系统 这里不展开讲.
第四部分 电子政务安全的管理对策
首先是 部署完善的电子政务安 全管理体系
请看示意图
电子政务安全管理体系
技术保障体系
运行管理体系
社会服务体系
技术研发 防护系统
行政管理 技术管理 风险管理
安全管理 测评认证 应急响应 教育培训
电子分政四务个的部安分全 ·电子政务安全概述 ·电子政务安全风险分析 ·电子政务安全的技术对策
第一部分 电子政务安全概述
电子政务的重要性和特殊性必然会 招致各种势力的关注和攻击。
因此,电子政务的实施在带来高效 率和便利的同时也存在许多风险。
我们必须清醒地认识到这一点。
国家计算机网络与信息安全 管理中心提供的资料显示
基础设施平台 PKI 认证平台 法规建设 标准建设
3.4.2建立安全管理制度
用书面的形式对各项要求做出明文规 定。包括人员管理、保密、跟踪审计、系 统维护、数据备份、病毒定期清理等一系 列制度。 这些制度是保证电子政务系统正常有 序运行的基础,是电子政务人员必须遵守 的工作守则。
第三部分 电子政务安全的技术对策
首先是 网络层的安全 大家知道网络的组 成包括 客户机—信道----服务器三个方面, 因此,安全对策也有三个方面。
1 客户机(用户终端)安全的对策
就是保护客户机免受网上下载软件和数据 的威胁,方法有数字证书、浏览器内置的 安全特性和使用防病毒软件。
3.3.1---2. 通讯信道的安全
指内部和外部人员有意通过物理手段 破坏信息系统而影响信息的机密性、 完整性、可用性和可控性。比如:有 意破坏基础设施、扩散计算机病毒、 电子欺骗等。 这种风险带来的破坏一般而言是巨大 的。 严重时会引起整个系统的瘫痪和 不可恢复。
四是管理风险
它是指因为口令和密钥管理不当、 制度遗漏,岗位、职责设置不全 面等因素引起信息泄露、系统无 序运行等。
比如上海财税局系统容灾、数据集中备份项目就 是针对上海市财税系统迫切需要解决的安全性需 求而建设的。
二是技术措施。它是利用计算机网 络产品和技术服务实现的,包括技术规 范、技术方案、技术实施等内容。
三是管理措施。包括管理体系,管理 制度和法律保障。
其中,管理和技术的有效结合是保证 电子政务系统的安全的必备手段。下面 进行详细介绍
保护通讯信道的安全就是要保证 通讯的保密性、传输信息的完整 性和信道的可用性。 保密性和完整性主要通过各种加 密的方式来实现。
3.3.1---3 电子政务服务器的安全
一是访问控制和认证 二是操作系统控制 -------大家最常见的就是
用户名+口令 的认证方式。
3.3.2电子政务服务应用层 安全策略
建立完整的公钥基础设施 (Public Key Infrastructure, PKI),它是基于公开密钥理 论和技术建立起来的安全体 系,是提供信息安全服务的 具有普适性的安全基础设施。
建立这套基础设施
的目的是解决网络空间 的身份认证与信任问题
3.3.3-1电子政务中的内外网隔离
三网隔离关系示意图
第二部分 电子政务的安全风险
下面我们基于风险产生的原因, 把电子 政务安全风险分为5类:
一是 物理风险—比如自然灾害,电 力供应突然中断,静电、强磁场破 坏硬件设备以及设备老化等引起的 风险。
二是无意错误风险---是指由于人为 或系统错误而影响信息的完整性、 机密性和可用性。
三是有意破坏