吉林大学工商管理博士学位授权一级学科点复审答辩材料.ppt

安全相关部门—工业与信息化部 工业和信息化部是国务院所属职能部门之一。 工业和信息化部下设的信息安全协调司，负责： 协调国家信息安全保障体系建设； 协调推进信息安全等级保护等基础性工作； 指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作； 承担信息安全应急协调工作，协调处理重大事件； 电子认证管理办公室。 系统集成资质 电子认证服务资质 电信运营资质 安全相关部门—密码管理局 国家密码管理局履行密码管理职能, 负责： 密码产品的研制、生产、销售与使用管理； 密码算法的审批； 密码产品和商密企业许可证的颁发和管理。 国家对密码的管理政策实行统一领导、集中管理、定点研制、专控经营、满足使用的发展和管理方针; 未经国家密码主管部门批准，任何单位和部门不得研制、生产和经销密码产品。需要使用密码技术手段加密保护信息安全的单位和部门，必须按照国家密码管理规定，使用国家密码管理委员会指定单位研制、生产的密码，不得使用自行研制的密码，也不得使用从国外引进的密码。 安全相关部门—保密局 国家保密局负责政府保密工作，查处泄密，涉密案件， 国家保密局涉密信息系统安全保密测评中心负责： 涉密系统测评 涉密产品检测：对用于涉密信息系统的安全保密产品进行检测，颁发《涉密信息系统产品检测证书》，并列入国家保密局批准的在涉密信息系统中使用的产品目录。测评中心检测的产品包括防火墙、入侵检测系统、监控与审计系统、身份鉴别、移动存储介质管理系统、访问控制系统、漏洞扫描系统、终端安全与文件保护系统、安全隔离与信息交换系统等系统，已完成近600个产品的检测。 企业涉密系统集成资质管理 行政学院 行政学院 行政学院 行政学院 ，损失高达约140万美元 这个让美国政府、军方乱成一团的黑客，竟然是一个“深藏不露”的失业电脑程序员，他坐在英国伦敦伍德格林的家中的电脑前就制造了“有史以来最大黑客案”。 美方的指控称，麦金农成功袭击了弗吉尼亚迈尔堡陆军的电脑网络，盗取管理员特权、密码、信息和指令，然后把大约1300个用户账户删除。指控称，麦金农还“删除了电脑上关键的系统文件”，致使2000余台电脑停止工作24小时，“严重干扰了政府工作”。 美军方官员当时表示，麦金农的这种行为令整个网络被迫关闭了一周时间。 电子政务信息安全建设必须遵照以下原则： 1.安全分级原则。信息的绝对安全是不现实的，也是没有必要的。只要信息被截取破译的成本超过信息的价值或是被截取破译的时间超过信息的保密期限，我们就认为它是安全可靠的。政府应该根据政务信息的不同密级，采取不同的安全技术和安全产品。 2.同步性原则。同步性原则要求信息安全保障体系同信息系统的运行在时间上是重叠的。在任何情况下，如果没有安全保护措施，那么政务信息就不能进行传输、存储和访问等操作。 3.多重防护原则。世界上没有不能攻破的堡垒，也没有不能入侵的系统。在政务系统的不同层次要采用不同的安全产品、安全技术和安全策略。 4.合法性原则。我国政府高度重视信息安全的管理，在对信息安全产品的研制、生产、销售进行严格、规范管理的同时，针对我国信息安全现状，在信息安全管理方面出台了若干法律法规以及行业规范，各政府机关在信息系统建设过程中，要严格按照这些法律法规以及规范，结合本部门的特点，制定切实有效、合法合规的管理策略和方法。 在上述原则指导下，政府在电子政务安全策略实施过程中努力做了以下一些工作： 其一，安全保障体系建设。内容包括：安全管理策略规范、物理安全建设规范、网络安全规范、信息安全规范、数字证书管理规范、应用系统安全规范、系统管理规范、应急系统构建规范等。 其二，安全与应用并行。将电子政务安全体系建设纳入电子政务总体建设规划中进行统一安排、统筹考虑，不过分强调各部门或业务的独立性。 其三，信息安全体系建设。通过建立健全信息安全机制来保证满足电子政务信息安全的基本需求，确保电子政务系统用户身份安全认证，以及信息安全处理、安全存储和安全传输。 　　其四，支撑平台与安全产品选择。根据安全策略要求，选择确定国家权威部门检测通过的产品，在满足需要的前提下，优先选择国产产品，以减少安全隐患。 其五，安全评估和信息安全评估工作同时进行，并以此为基础，对政务信息进行严格分类，明确各种信息的访问权限和信息加密强度。 电子政务信息安全建设必须遵照以下原则： 1.安全分级原则。信息的绝对安全是不现实的，也是没有必要的。只要信息被截取破译的成本超过信息的价值或是被截取破译的时间超过信息的保密期限，我们就认为它是安全可靠的。政府应该根据政务信息的不同密级，采取不同的安全技术和安全产品。 2.同步性原则。同步性原则要求信息安全保障体系同信息系统的运行在时间上是重叠的。在任何情况下，如果没有安全保护措施，那么政务信