第九章电子政务信息安全.pptVIP

第九章电子政务信息安全 目录 第一节 电子政务信息安全需求与策略 第二节 电子政务信息安全整体解决方案 第三节　我国电子政务信息安全管理组织 第一节 电子政务信息安全需求与策略 电子政务安全的宗旨：在电子政务系统建设和实施过程中充分考虑各种风险，最大限度地保护硬件、软件、信息和网络的安全，核心是保护电子政务信息安全，以确保电子政府能够有效行使政府职能。 一、电子政务信息安全基本需求 信息安全：包含信息系统的安全和信息的安全。 计算机安全：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。这一定义也同样适用于电子政务信息安全。（国际标准化组织ISO） 电子政务信息安全的基本需求：可用性、完整性、保密性、不可否认性和可控性（保障性）。 电子政务的安全目标有以下三方面： 一是保护政务信息资源价值不受侵犯。 二是保证信息资源的拥有者（政务主体）面临最小的风险和获取最大的安全利益。 三是使政务的信息基础设施、信息应用服务和信息内容具有可用性、完整性、保密性、不可否认性和可控性的能力。 国家计算机网络与信息安全管理中心提供的资料 政府网站成为重点攻击对象。 2001年中美黑客大战期间，在遭受美国黑客攻击的我国大陆网站中，政府网站占了41.5%。 对照安全标准来衡量，中央国家部委的涉密网络有一半以上未达到安全保密要求。