第一节电子政务安全问题第二节电子政务安全技术保障体系.pptVIP

层次 主要工作内容 安全和保密要求 发布 政府通过网站提供多样化的页面或者以非互动的方式发布信息；建立了基于网络的电子邮件系统 基本的防火墙、防病毒系统、电子邮件密码保护系统、保密策略以及保密策略的网络识别 办公 在政府部门内部，使用网络来对核心工作进行单向或双向的执行 网络和应用层上的识别、鉴权和授权；入侵检测、数据加密；基本管理，包括数据处理过程的保密性通知 内部整合 在政府内部，通过网络整合并优化核心工作流程 明确的策略、针对各系统、数据和应用的集中式识别、认证、授权和管理，数据编码 外部整合 将网络作为集成政府部门之间的工作流程的一种手段 集成管理：利用合作部门的数据和应用，进行识别、授权和鉴权。政府信托：实体之间的“保密性”合同 安全的实现层次 电子政务安全的实施应该做好五个方面的工作： 1）树立正确的安全观念 2）进行详细全面的规划 3）确立全面的安全保护 4）实施风险分析 5）建立审计跟踪机制 电子政务安全实施 例：电子政务解决方案中对PKI 的应用 1．网上审批的身份认证 在行政审批系统中，用户身份的合法性是非常重要的。在北京市劳动与社会保证局的网上审批系统中，采用了CA 证书作为对企业用户的认证手段，确保了用户身份的可靠性。 2．网上审批中的信息加密传输和保存 在行政审批系统中，在公网上传输的敏感信息用接收方的公钥加密传输。在本地保存时也是加密的。 第5章 电子政务的安全技术－ 5.5电子政务安全基础设施平台 3．审批信息的数字签名 在需要联合审批的地方，从委办局返回的审批信息要进行数字签名，保证其不可抵赖性。 4．电子公文交换 电子公文交换系统中普遍采用PKI 技术进行公文的加密和电子签章。 5．网上报税系统 网上报税系统采用PKI 技术和智能卡技术相结合，对税务报表进行加密和签名。 第5章 电子政务的安全技术－ 5.5电子政务安全基础设施平台 电子政务安全要素体现在以下几个方面：有效性和真实性、机密性、数据的完整性、可靠性和不可抵赖性。 电子政务安全管理体系包括：技术保障体系、运行管理体系和安全基础服务体系。 加密技术是最基本的安全技术，是实现信息保密性的一种重要手段，其目的是为了防止非法用户获取信息系统中的机密信息。包括私有密钥加密系统和公开密钥加密系统。 防火墙(firewall)是指一个由软件和硬件设备组合而成，处于企业或网络全体计算机与外界通道之间，用来加强互联网与内部网络之间安全防范的一个或一组系统。它具有限制外界用户对企业内部网络访问及管理内部用户访问外部服务。 计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。要指定相应的措施加以防治。 数字证书是由权威公正的第三方机构即CA中心签发的包含公开密钥拥有者信息以及公开密钥的文件，可以用来证明数字证书持有者的真实身份。 PKI公钥基础设施技术采用证书管理公钥，通过第三方的可信任机构——认证中心CA，将用户公钥和用户标识捆绑，提供身份验证机制。PMI特权管理基础设施，建立在PKI体系基础上，接受服务提供者的委托对终端用户实施权限控制，实现用户身份到应用授权的映射功能。 电子政务安全的实施应该做好五个方面的工作：树立正确的安全观念、行详细全面的规划、确立全面的安全保、实施风险分析和建立审计跟踪机制。 谢谢大家！ 3．病毒防治系统 计算机病毒的概念 “计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码，” 第5章 电子政务的安全技术－ 5.2 电子政务安全技术保障体系 计算机病毒的主要特征： 可编写性: 计算机病毒不是偶然自发产生的，而是人为编写出来的程序段。与所在环境相适应并紧密配合，以伺机达到它们的破坏目的。 自我复制性:又称为“传染”或“再生”：传染机制是判断是否为计算机病毒的最重要依据。 破坏性：无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。 病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的破坏性体现了病毒设计者的真正意图。 第5章 电子政务的安全技术－ 5.2 电子政务安全技术保障体系 隐蔽性：由于计算机病毒本身也是一段程序，因此不经过程序代码分析或计算机病毒代码扫描很难把病毒程序与正常程序区别开。 计算机病毒的隐蔽性表现在两个方面： －－传染的隐蔽性； －－病毒程序的隐蔽性。 另外，病毒代码本身还可进行加密或变形，这使对计算机病毒的查找和分析工作更加困难，容易造成漏查或错杀。 第