07电子政务安全.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
07电子政务安全.ppt

第七章 电子政务安全保障 第一节 电子政务安全问题 第二节 电子政务安全技术保障体系 一、电子政务安全技术核心 二、电子政务安全技术防范系统 2.紧急事件处理 ①建立预案:预防控制措施、响应处理程序、资源人员的准备 ②确实发现存在安全问题,立即采取有效措施 ③安全问题解决后,恢复系统 ④对事件完整记录 2.安全人事管理 安全人事管理的内容:人事审查与录用、岗位与责任范围的确定、工作评价、人事档案管理、培训 安全人事管理的原则:多人负责原则、任期有限原则、职责分离原则、最小权限原则 3.安全制度建设 系统运行维护管理制度、 计算机处理控制管理制度、 文档资料管理制度、 操作和管理人员管理制度、 机房安全管理制度、 定期检查与监督制度。 第四节 电子政务安全服务保障体系 一、信息安全管理服务 二、信息安全测评认证 三、安全事件应急服务 四、信息安全培训服务 一、信息安全管理服务 信息安全管理服务提供商Managed security service providers 1.信息安全咨询服务:安全策略、安全规范、安全制度、安全方案等的咨询服务 2.安全技术管理服务:对入侵的监测、网络周边的扫描、防火墙/VPN的监管、数据/文件加密、病毒防护 3.数据安全分析服务:分析数据中是否隐藏攻击行为及其攻击模式 4.安全管理评估服务 二、信息安全测评认证 测评认证是由一个中立的权威机构,通过科学规范公正的测试和评估向消费者购买者证实生产者提供的产品、服务,符合标准。 我国信息安全测评认证体系:国家信息安全测评认证管理委员会、信息安全产品测评认证中心、授权测评机构 三、信息安全事件应急服务 计算机或网络系统遇到突发事件如黑客入侵、网络恶意攻击、病毒感染和破坏时,提供的紧急的响应和快速的救援与恢复服务。 突发安全事件应急响应步骤: 事前准备如检测工具和技术及预案; 经常对信息源进行检测; 积极采取措施; 恢复系统 记录发生经过 四、信息安全培训服务 培训专业的信息安全人才和非专业人士 专业信息安全人才包括:信息安全专业技术人员、安全管理人员、安全研究人员、高级战略管理人员 专业技术人员要掌握各种信息安全攻防的技术,具有检测和防范和黑客攻击、保护和恢复系统的能力 管理人员负责信息系统的安全规划、风险分析、应急响应、安全审计等管理工作。 安全研究人员是有关信息安全理论、技术、产品的研发的高级人才,要有很高的理论水平丰厚的专业知识很强的研发能力 战略管理人员不一定要精通各项信息安全技术,但要有战略管理能力,能从机构层面甚至国家层面制订信息安全规划,并组织和指挥实施。 第五节 电子政务安全基础设施保障 一、公钥基础设施平台 二、信息安全法规建设 三、信息安全标准建设 本章回顾 第一节 电子政务安全问题 第二节 电子政务安全技术保障体系 第三节 电子政务安全管理保障体系 第四节 电子政务安全服务保障体系 第五节 电子政务安全基础设施体系 降低原材料成本 本文反映结束! 谢谢大家 观看! 同步糖化发酵工艺 ,能耗下降30% 不可否认服务:从技术上用于保证实体对他们行为的诚实性。如对数据来源、对数据接收行为、对传输、对同意的不可否认。 安全时间戳:是一个可信的时间权威,它用一段可认证的完整的数据表示时间戳。 公证服务:CA中的公证人通过一定的验证方式来证明数据是有效或正确的。 二、信息安全法规建设 1.信息安全法规保障体系: 国家关于信息安全总则性普适性的法规; 约束社会成员信息活动的行为规范体系; 信息安全技术、产品的审批与监控体系; 信息内容的审批、监控、保密体系; 网络信息预警与反击体系。 2.电子政务信息安全法规建设重点 CA认证体系的规范化; 数字签名的立法; 电子文件的立法; 政府信息的保密与公开的立法 三、信息安全标准建设 全国信息安全标准化技术委员会/ 信息安全国家标准目录 /getIndex.req?action=quaryreq=modulenvpromoteid=411type=0moduleId=655sid=45 我国信息技术安全标准 已发布的标准 1) BG 4943-1995 信息技术设备(包括电气事务设备)的安全(IEC 950) 2) BG 9254-88 信息技术设备的无线电干扰极限值和测量方法 3) BG 9361-88 计算机场地安全要求 4) GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型第2部分 安全体系结构(ISO 7498-2:1989) 5) GB/T 15277-1994 信息处理64位块加密算法操作方式 (ISO8372:1987) 6) BG/T 15278-1994 信息处理-数据加密-物理层互操作性要求 (ISO9160:1988) 已发布的标准 7

文档评论(0)

明若晓溪 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档