电子政务的安全体系.ppt

信息安全 保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。 1、机密性：保证信息不泄露给未经授权的人。 2、完整性：信息无失真地传达到目的地。 3、可用性：授权人使用时不能出现系统拒绝服务的情况。 4、可控性：对信息及信息系统实施安全监控管理。 5、不可否认性：信息行为可安全管理。 计算机安全和网络安全都是信息安全。 计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏。计算机安全更关心信息的存储和处理的安全。 网络安全是指网络系统的硬件、软件及系统中的数据受保护，系统能可靠连续地运行。网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题。 电子政务安全问题就是一种信息安全问题。 电子政务的安全需求 身份认证服务：为政务实体定义唯一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。 权限控制服务：把信息资源划分成不同级别，并把使用信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略。 信息保密服务：对于传输中需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏。 数据完整性服务：保证收发双方数据的一致性，防止信息被非授权修改。 不可否认服务：为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。 国内电子政务安