9电子政务系统安全保障体系.pptVIP

第二篇 电子政务系统的技术支撑 第四章 电子政务系统的总体结构 第五章 IT基础设施平台 第六章 信息资源服务层 第七章 应用服务支持层 第八章 业务应用及表现层 第九章 电子政务系统安全保障体系 9.1 电子政务系统安全保障体系框架 电子政务系统安全需求分析(续一） 2.电子政务系统安全威胁产生的原因 1).电子政务系统对网络的高度依赖 2).网络过于开放 3).电子政务安全技术的缺陷 电子政务系统安全需求分析(续二） 电子政务系统安全策略和安全措施 1.安全威胁的来源 安全威胁主要来至于内外两个方面 : （1）内部方面 主要表现在内部人员的对电子政务系统的攻击、内外 勾结、滥用职权。 （2）外部方面 主要表现在病毒传播、黑客攻击、信息间谍以及技术缺陷、故障等。 电子政务系统安全策略和安全措施（续一） 电子政务系统安全策略和安全措施（续二） 3.安全措施 在国家信息安全技术保障体系中，要对信息基础设施进行多层防护，包括网络和基础设施防护、边界防护、计算环境防护以及基础设施提供支持。这分别涉及到主干网络的可用性、无线网络安全框架、系统互连和虚拟专用网（VPN）；网络登录保护、远程访问、多级安全；终端用户环境和系统应用程序的安全。支撑的基础设施包括密钥管理基础设施/公共密钥基础设施（