电子政务第09章 电子政务系统安全管理.pptVIP

《电子政务教程》教学课件第9章 电子政务系统的安全管理  本章要点 电子政务系统安全的概念与内容 威胁电子政务系统安全的主要因素 电子政务系统安全的保障体系框架 电子政务系统的技术安全防范措施 电子政务系统安全管理体系的内容 电子政务系统安全的社会化服务体系 9.1 电子政务系统的安全问题概述 9.1.1电子政务系统的安全需求分析 我国政务业务系统具有分层设置机构、纵向业务领导、分级履行职能的特点。 因此，政府业务管理对电子政务系统提出以下基本安全需求。 1．严格的保密要求 2．信息交换准确的要求 3．严格的权限管理要求 4．严格的程序和流程要求 5．确保责任 9.1.2电子政务安全的概念与内容 1．电子政务安全的概念 电子政务安全就是保护政府信息资产（政府信息资源）不受未经授权的访问，使用、篡改和破坏。 如果从电子政务保护角度来看，电子政务安全的含义是电子政务系统资源和信息资源（数据库等）不受自然和人为有害因素的威胁和危害。 所以，凡是涉及到电子政务系统的保密性、完整性、可用性、真实性和可控性的所有内容都是电子政务安全的研究领域。 2．电子政务安全的内容 （1）人员安全 （2）制度安全 （3）物理安全 （4）网络安全 （5）传输安全 （6）存储安全 （7）访问安全 （8）用户认证安全 （9）病毒防护措施 （10）操作系统安全 （11）数据库管理系统的安全 （12）电子政务应用系统的安全 9.1.3电子政务安全威胁的产生原因 1．政治层面 2．技术层面 3．管理层面 9.1.4电子政务安全保障体系的构成 9.1.5电子政务安全的基本要素 1．数据完整性 2．数据保密性 3．合理访问授权 4．双向身份认证 9.1.6电子政务安全面临的各种挑战 1．电子政务的安全现状 2．我国电子政务安全面临的挑战 9.2 电子政务系统安全的技术保障体系 9.2.1电子政务系统的安全策略 1．国家主导、社会参与 2．全局治理、积极防御 3．等级保护、保障发展 9.2.2电子政务安全保障体系框架 1．安全法律与政策 2．安全标准与规范 3．安全组织结构体系 4．安全保障与服务 5．安全技术与产品 6．安全基础设施 9.2.3电子政务系统的技术安全防范措施 电子政务安全措施是电子政务安全的重要保证，是安全方法、安全工具、安全设备、安全手段乃至安全需求、安全环境的综合，也是整个电子政务系统安全的物质技术基础。 保证电子政务的安全有三条途径。首先要建立完善的法律法规；其次要提高公民和公务人员的安全信息素质；最后依靠安全技术的力量来实现电子政务的安全保障。 9.3 电子政务系统安全管理体系 9.3.1建立电子政务安全管理体系的必要性 安全管理体系是电子政务安全体系的重要组成部分，网络安全的核心实际上是管理，安全技术实际上只是实现管理的一种手段，再好的技术手段都必须配合合理的制度才能发挥作用。 需要制定的制度包括日常系统操作及维护制度、审计制度、文档管理制度、应急响应制度等。 电子政务系统是一个复杂的多层次应用系统，根据不同的应用环境和安全要求可分为四个相对独立的网络安全管理域：内网核心数据层、内网办公业务层、外网公众服务层和网间信息交换层。 由于网络新漏洞的出现与新威胁的增长，必须通过网络安全管理实现系统审计信息的综合分析，不断在运行中调整安全策略、完善安全设计，使安全策略更符合实际（如网络防护安全规则、入侵检测规则）、安全设计更趋合理。 9.3.2电子政务安全管理体系的主要内容 9.4 电子政务安全的社会服务体系 9.4.1电子政务安全服务体系概述 1．电子政务安全服务体系产生的原因 安全问题是一个动态的过程，主要体现在以下几个方面： （1）安全技术本身是一个不断发展的过程。 （2）OS、应用系统的安全漏洞不断地被发现，需要及时 “打补丁”。 （3）安全产品在安装配置时满足了当时环境下的安全需求，但随着新的安全问题的出现，需要对原有的安全参数进行重新配置。 （4）黑客或其他攻击行为需要安全专业人员快速的应急响应服务。 （5）新的恶性计算机病毒可能会造成网络大面积地“堵塞”，或者造成系统不能正常运行，影响政务工作的开展。 （6）计算机病毒或者人为误操作或者其他黑客破坏行为而造成的硬盘数据、网络数据的破坏，需要安全、快速地进行修复。 基于以上原因，建立专业化的安全服务体系就显得尤为重要。 2．电子政务安全服务体系的内容 电子政务安全的服务体系主要包括以下三个方面： （1）日常维护：包括网络安全日常监测、网络安全设备的管理与配置、反病毒软件及病毒代码库的周期性升级。 （2）应急响应：主要包括安全事件的应急响应与计算机病毒事件的应急响应。 （3）灾难恢复：主要包括硬盘数据的修复、误操作删除数据的恢复、web服务器数据恢复、数据库恢复等。建立各项