电子政务信息安全的策略-电子政府与电子政务-吉林大学.ppt

;;电子政务安全的宗旨是要在电子政务系统建设和实施过程中充分评估各种安全风险的基础上，最大限度地保护硬件、软件、信息和网络的安全，其核心是保护电子政务的信息安全，以确保政府在网上能够有效行使监管和服务职能。;电子政务信息安全的特殊性主要体现在：它既是部门安全又是国家安全；既是政治安全又是经济安全和社会安全；既要求保密又要求公开；既要求公共服务职能与公众信息网互联，又要求核心业务层与外界隔离。因此，在电子政务的不同方面，对信息安全的要求是不完全相同的。;电子政务信息安全的基本需求;信息安全的内涵：;;;电子政务信息安全面临的威胁 ;物理安全风险 链路安全风险 网络安全风险 系统安全风险 应用安全风险;（二）管理方面;所谓安全策略，是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。电子政务信??安全是一个涉及环境、设备、技术、人员、管理等多方面的复杂系统工程，在其各个安全环节中，安全管理是核心，安全技术为安全管理服务，是实施安全管理的工具与保障。;电子政务信息安全的目标和原则;（一）电子政务信息安全目标;（一）电子政务信息安全目标;（一）电子政务信息安全目标;电子政务信息安全的目标和原则;在上述原则指导下，政府应致力于： 其一，安全保障体系建设。 其二，安全与应用并行。 其三，信息安全体系建设。 其四，支撑平台与安全产品选择。 其五，安全评估和信息安全评估工作同时进行，并以此为基础，对政务信息进行严格分类，明确各种信息的访问权限和信息加密强度。;电子政务信息安全的针对性策略;电子政务信息安全的针对性策略;电子政务信息安全的针对性策略;电子政务信息安全的针对性策略;电子政务信息安全的针对性策略;电子政务信息安全的针对性策略;常用的电子政务信息安全机制;常用的电子政务信息安全机制;（一）访问控制机制;（一）访问控制机制;（一）访问控制机制;（一）访问控制机制;（一）访问控制机制;（一）访问控制机制;（一）访问控制机制;（二）数据加密机制;（三）数字签名机制;（四）身份认证机制;（四）身份认证机制;（五）病毒防治机制;（六）数据备份与灾难恢复机制;电子政务技术安全体系的构成要素;;电子政务技术安全框架;电子政务技术安全体系的框架;电子政务技术安全体系的框架;电子政务技术安全体系的框架;电子政务技术安全体系的框架; 在电子政务规划过程中，制定科学、合理的安全体系框架，明确安全需求是一项极为重要的工作。在此基础上，充分考虑管理、技术等多方面因素，预先研究和制定电子政务总体解决方案，是电子政务工程得以顺利、有效实施的重要保障。;电子政务信息安全整体解决方案制定的准备;电子政务信息安全整体解决方案制定的准备;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;电子政务信息安全整体解决方案的内容;要保证电子政府的有序发展和电子政务的有效运行，就必须在电子政府构建和电子政务建设过程中树立一种全新的安全理念，同时从技术和管理上制定多方面的安全策略，来保证电子政务的信息安全，以此为电子政府成功构建提供安全保障。本章在分析电子政务信息安全的基本需求和面临的安全威胁的基础上，探讨了电子政务信息安全整体解决方案——政务内外网结构的整体安全体系。;电子政府安全；电子政务安全； 信息安全；计算机安全；安全需求； 安全威胁；安全攻击；安全机制； 安全服务；安全系统；防火墙； 入侵检测系统；加密；解密； 对称密码体制；非对称密码体制； 数字签名；数字证书；CA认证中心； 计算机病毒；技术安全体系； 信息安全整体解决方案;1. 电子政务信息安全的基本需求是什么？ 2. 电子政务信息安全面临的风险有哪些？ 3. 简述电子政务信息安全的目标和原则。 4. 针对电子政务信息安全基本需求的策略有哪些？ 5. 针对电子政务信息安全威胁可采取哪些策略？ 6. 当前电子政务信息安全主要采用哪些安全机制？ 7. 电子政务技术安全体系的构成要素有哪些？ 8. 电子政务技术安全体系框架分为几个层次，各是什么?;9.请简要评述目前我国采取的电子政务信息安全整体解决方案。 10.我们在介绍电子政务安全的宗旨时，谈到要最大限度地保护硬??、软件、信息和网络的安全，但是，由于保护安全的成本很高，在大多数情况下我们会考虑安全策略的经济和效率问题，而对不同的保护对象采取不同的等级保护，你认为这两者之间有矛盾吗？ 11. 一般地，技术或管理上的纰漏可能会导致电子政