第8章电子政务安全管理..pptxVIP

第8章 电子政务安全管理电子政务的安全需求电子政务安全管理目标和管理策略电子政务管理的方式和简要技术电子政务的安全需求，是指在信息化环境下，政务活动对信息安全的基本需要和要求。电子政务的安全需求来自于电子政务的外部环境，也取决于信息化背景下政务活动的特点和方式。8.1 电子政务的安全需求8.1.1 电子政务的安全环境与安全威胁电子政务是基于网络技术运行的，因此，电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。归纳起来，电子政务环境中的安全威胁包括以下几个方面：人为因素技术系统因素安全管理因素自然因素8.1.2 电子政务安全方面的需要和要求 电子政务安全方面的需要和要求主要体现在以下几方面：保障电子政务整体有效运行和行政秩序的需求。保障基础设施安全的需求。保障电子政务系统运行安全的需求。保障政务信息资源安全的需求。8.2.1 电子政务安全目标电子政务的安全目标可以概括为：保护政务信息资源价值不受侵犯，保证政务活动主体面临最小的风险和获取最大的安全利益，使政务的信息基础设施、政务信息应用与政务服务体系能够抵御侵害，并具有保密性、完整性、真实性、可用性和可控性等安全能力，保障政务活动安全。8.2 电子政务安全管理电子政务的安全目标可进一步分解为：通过技术自主化保障安全保护信息资源持续安全保障电子政务功能指标8.2.2 电子政务安全管理体系电子政务的安全管理体系是一项系统工程，保障电子政务的安全不是仅仅依靠技术，关键在于管理。电子政务的安全管理可分为两个层面：一个层面是国家层面的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层面是电子政务系统使用单位的安全管理。从整体上看，电子政务的安全管理需要建立下述管理体系：一是通过建设电子政务的安全基础设施来保障电子政务的安全；二是建立电子政务的技术保障体系，通过安全技术的应用和维护来保障电子政务系统的安全；三是对电子政务系统的运行进行安全管理；四是建立社会服务体系以实现电子政务的安全。8.2.3 电子政务安全管理策略电子政务安全的总体策略是：国家主导、社会参与，全局治理、积极防御，等级保护、保障发展。我国把电子政务信息安全保护等级分为五级：第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。其中，第一级依照国家管理规范和技术标准进行自主保护；第二级在信息安全监管职能部门指导下，依照国家管理规范和技术标准进行自主保护；第三级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查；第四级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查；第五级依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督。此外，国家对信息安全产品的使用也实行分等级管理，同时对信息安全事件实行分等级响应、处置的制度。8.3.1 电子政务安全的行政管理安全组织机构安全人事管理安全责任制度安全教育培训8.3 电子政务安全管理实施8.3.2 电子政务安全的技术管理实体安全管理软件系统管理密钥管理8.3.3 电子政务安全的风险管理安全风险评估安全风险控制应急响应8.4.1 电子政务安全保护技术数据加密技术信息隐藏技术安全认证技术8.4 电子政务安全保障技术8.4.2 电子政务安全防范技术反病毒系统防火墙系统虚拟专用网络侵检测系统物理隔离系统本章介绍了电子政务活动面临的安全威胁和由此产生的安全需要，探讨了电子政务安全管理的目标、管理体系和基本管理策略，讨论了电子政务安全管理实施的若干要点，最后简要地介绍了电子政务安全管理所涉及的若干技术。本章小结电子政务安全 电子政务信息资源安全 电子政务安全威胁电子政务安全需求 电子政务安全保障 电子政务安全等级保护电子政务安全目标 电子政务安全管理 电子政务安全策略电子