电子政务第八节电子政务的安全管理.pptVIP

第8章 电子政务的安全管理 目录 8.1 电子政务的安全需求 8.2 电子政务安全管理 8.3 电子政务安全管理实施 8.4 安全保障技术 8.5 安全防御体系的建立 8.1 电子政务的安全需求 什么是电子政务安全需求？ 答：电子政务的安全需求，是指在信息化环境下，政务活动对信息安全的基本需求和要求。 电子政务的安全需求来自于电子政务的外部环境，也取决于信息化背景下政务活动的特点和方式。 8.1.1 电子政务的安全环境与安全威胁 电子政务是基于网络技术运行的，因此，电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。 电子政务环境中的安全威胁包括以下几个方面： 1.人为因素 ：支撑电子政务运行的各类信息系统，是为人服务，由人来操控的，因此，人的因素成为造成电子政务不安全的最为主要的因素。 2.技术系统因素：由于电子政务系统是由各种类型的信息技术构成的，技术的复杂性、解决技术问题的复杂性，或者系统构建的健全性、匹配性都可能引起安全问题。 3.安全管理因素：政府机构在安全管理的法律、政策、安全制度和安全管理措施方面都可能造成安全管理障碍，从而引起安全管理问题。 4.自然因素：自然灾害对电子政务构成的威胁也是现实存在的。 8.1.1 电子政务的安全环境与安全威胁 电子政务安全威胁案例 2001年中美黑客大战 中美黑客事件是由中美撞机事件直接引发的。据外电报道，首先是一些美国国内的黑客对部分中国网站进行了攻击，从而激怒了中国黑客，双方遂在互联网上展开了一场黑客大战。 之后，中国黑客在一个名为“中国红客联盟”的黑客组织领导下，计划展开“第六次网络卫国战争”，在“五一”期间发动一次七日战役，全面袭击美国网站。此事经国内各媒体大加宣传，迅速成为一场轰轰烈烈的黑客事件。 5月4日晚，“中国红客同盟”的行动达到首个高潮，出现了“八万中国红客攻打白宫”的场面，并迫使白宫网页一度瘫痪。预计“中国红客联盟”的下一次行动高潮将在5月8日到来。 中美黑客大战 美国白宫飘起红旗 　　美国安全专家表示，美中黑客之间的网络大战在当地时间4月30日(北京时间5月1日)愈加升级，其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击，同时若干个美国和中国网站页面均被改得面目全非。 　　除了美国白宫的网站之外，其他被中国黑客列为攻击目标的网站还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。 中美黑客大战中伊黑客大战 中美黑客大战中伊黑客大战 8.1.2 电子政务安全方面的需要和要求 需要和要求： 1、保障电子政务整体有效运行和行政秩序的需求。 2、保障基础设施安全的需求。 3、保障电子政务系统运行安全的需求。 4、保障政务信息资源安全的需求。 8.2 电子政务安全管理 1 电子政务安全目标 2 电子政务安全管理体系 3电子政务安全管理策略 8.2.1 电子政务安全目标 电子政务安全目标概括： 保护政务信息资源价值不受侵犯，保证政务活动主体面临最小的风险和获取最大的安全利益，使政务的信息基础设施、政务信息应用和政务服务体系能够抵御侵害，并具有保密性、完整性、真实性、可用性和可控性等安全能力，保障政务活动安全。 电子政务安全目标分解 1.通过技术自主化保障安全 2.保护信息资源 3.持续安全保障 4电子政务功能指标 8.2.2 电子政务安全管理体系 电子政务的安全管理需建立下述管理体系： 一、通过建设电子政务的安全基础措施来保障电子政务的安全。 二、建立电子政务的技术保障体系，通过安全技术的应用和维护来保障电子政务系统的安全。 三、对电子政务系统的运行进行安全管理 四、建立社会服务体系以实现电子政务的安全 8.2.3电子政务安全管理策略 总体策略： 1.国家主导、社会参与：电子政务安全关系到政府决策、行政监管和公共服务质量的大事，必须由国家统筹规划、社会积极参与，才能建立起切实有效的保障。 2.全局治理、积极防御：电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御手段。 3.等级保护、保障发展：根据信息资产的价值等级、所面临的威胁等级来选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求一个投入和风险承受能力间的平衡点，保障电子政务系统健康、积极发展。 我国电子政务信息安全保护等级： 1.第一级为自主保护级:适用于一般信息和信息系统，其收到破坏后，会对公民、法人和其他组织的权益有一定的影响，但不会危害国家安全、社会秩序、经济建设和公共利益 2.第二级为指导保护级:适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的