基于3G的电子政务发展应用522-精品·公开课件.ppt

解决链路风险常常采用的方式是实现端对端的VPN。（VPN）称之为虚拟专用网；他通过公用网络（通常是因特网）可以建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。同时虚拟专用网可以帮助远程用户、分支机构、商业伙伴同内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接。最终通过VPN的建立我们可以实现对网络上传输的数据进行加密，同时还可以保证端对端的认证，确保数据通信双发身份的合法性。通常我们用到的VPN方式有SSL、IPSEC等等。 * 前面我们谈到了终端以及数据链路层面的安全威胁及应对办法，那么对于业务系统来讲通常，随着电子政务在3G平台上的延伸，核心的数据还会面临非法接入的安全威胁。非法接入的表现形式为：用户身份无法统一认证、合法用户对核心数据的越权访问，非法用户对核心数据的恶意篡改，管理者无法对所有对业务的访问无法做到有效的审计监管，在发现安全事件时无法做到提前的预警和事后的追查。 * 要解决外部接入安全风险的办法是建立有效的4A接入监管平台，所谓4A平台就是集中的认证、授权、审计、访问控制平台，该平台可以在事前、事中、事后对整个业务访问的过程进行有效监管，通常4A平台可以为每个需要访问业务的终端发放数字证书。只有持有数字证书的用户才能访问业务系统，这样可以做到对用户接入的管理，同时4A平台可以为每个访问业务系统的用户进行授权，为每个用户设定其只能访问的资源。如果该用户在实际访问业务的过程中进行了越权访问，4A平台可以对该用户的操作行为进行阻断和告警，在用户访问业务数据的行为的同时，4A平台还可以对用户的所有操作进行了有效的记录和审计 ，在发生安全事件之后，4A平台可以帮助管理人员做到对安全事件的有效追查。 * 通过前面一系列的技术手段的建立可以有效的解决电子政务在3G平台运行后所面临的安全威胁。但是我们在这里要提到的是要保证整个移动电子政务的安全性，仅仅依靠技术手段的建立是完全不够的。我们认为安全要做到“同步规划，同步建设，同步运行”，实现预防为主安全需要做到管理和技术并重，责任部门牵头，各部门齐抓共管。一个企业的安全信息体系的建立应该分为两大部分，一部分是技术型的，一部分是管理性的。技术性的涉及： 管理性涉及： * * 在建设整个电子政务安全保障体系的同时，我们认为还需要重点从6个方面去建设。 要素一 安全流程与制度 　　电子政务的工作内容和工作流程涉及到政府秘密与核心政务，它的安全关系到政府的安全和公众利益，所以电子政务的安全实施和保障，必须以制度流程的形式将其固化，形成共同遵守的规约，成为电子政务实施和运行的行为准则，成为电子政务交往的重要依据，保护守法者和依法者的合法权益，为司法和执法者提供法律依据，对违法、犯法者形成强大的威慑。 　　要素二 安全组织与管理 　　电子政务安全管理涉及到众多的职能部门，其安全管理职能的协调需要由信息化领导机构，如信息化领导小组及其办公室、电子政务协调小组、信息安全协调小组等来进行。各单位应建立相应的信息安全管理机构，以完成和强化信息安全的管理，形成自顶向下的信息安全管理组织体系，是电子政务安全实施的必要条件。 　　要素三 安全标准与规范 　　信息安全标准有利于安全产品的规范化，有利于保证产品安全可信性、实现产品的互联和互操作性，以支持电子政务系统的互联、更新和可扩展性，支持系统安全的测评与评估，保障电子政务系统的安全可靠。 　　要素四 安全保障与服务 　　1.电子政务系统建设，要构建其技术安全保障架构，对大型电子政务系统要建立纵深防御体系。 　　2.推广电子政务信息系统安全工程（ISSE）的控制方法，全面实现安全服务要求。 　　要素五 安全技术与产品 　　整个电子政务的安全，涉及信息安全产品的全局配套和科学布置，产品选择应充分考虑产品的自主权和自控权。 产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测（IDS）、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。 　　要素六 安全基础设施 　　信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施，方便信息应用主体安全防护机制的快速配置，有利于促进信息应用业务的健康发展，有利于信息安全技术和产品的标准化和促进其可信度的提高，有利于信息安全职能部门的监督和执法，有利于增强全社会信息安全移师和防护技能，有利于国家信息安全保障体系的建设。因此，推动电子政务的发展，应重视相关信息安全