电子政务的安全需求.pptxVIP

电子政务的安全需求 曹晨星 陈沐 刘星佑 姜修典 电子政务面临的安全威胁 电子政务成为政府处理日常事物的新模式已经是必然的趋势，但是电子政务的发展同时也面临着各种各样的问题，其中最主要的一个就是安全问题。如今在电子政务领域面临着各种各样的威胁，这些安全问题主要来源于一下几个因素： 人为因素 技术系统因素 安全管理因素 自然因素 人为因素 电子政务的各类信息系统的终端都是人，人是操控电子政务的主体，所以人为因素也成为了电子政务最主要的安全威胁。 其主要形式包括：病毒破坏，黑客攻击，信息间谍，信息恐怖活动，信息战争等 电子政务会受到来自互联网的各种人为威胁，但仍然不能排除来自政务网络内部的不安全因素，其中包括：内部人员恶意破坏，内部人员与外部人员勾结，管理人员滥用职权，操作不当，安全意识不强，内部管理疏漏等 防范措施 保障电子政务整体的有效运行和行政秩序需求。一方面要加强电子政务的安全防范意识。加强对外部人员的监督，内部人员的管理和培训。每一位电子政务人员都需要具备很强的信息系统安全知识，防范黑客和病毒侵入系统，加强电子政务系统的安全性。每一位电子政务人员还需要具备一定的电子硬件知识和一定的电子方面的工作经验，确保电子政务系统正常运行。 技术系统因素 技术系统因素主要是指信息技术本身的不成熟带来的安全隐患，可以分为硬件技术和软件技术两个方面。 硬件技术：停电，电子硬件老化或者损坏，消防安全，电流安全，服务器和网络设备安全等 软件技术：操作系统，数据库系统，应用软件系统等可能存在系统后门，各类bug，代码错误和不安全的执行模式和设计等；网络协议的开放性，网络安全设计不完善等引起的网络安全问题 防范措施 硬件方面，要加强电子政务系统的更新换代，保养保护，还要确保操作的正确，以及提高面对突发情况的应急处理能力 软件方面： 1.安全审查：对所有采用的软件和接入的网络进行仔细审查，确保安全 2.防火墙配置：正确安装和使用信息系统防火墙和杀毒软件 3.严格监控电子邮件：对电子邮件和所有联系内外的信息流通手段进行监控和管理 4.提高信息系统技术，比如说应该停止使用单独的台式机调制解调器，转而使用统一的共用调制解调器和远程访问服务器，以硬件技术来验证远程用户的身份 安全管理因素 安全管理因素主要指政府机构在安全管理的法律，政策，安全制度和安全管理措施方面的疏漏，差错和执行不力。 防范措施 优化管理制度，和管理模式，严格制定安全管理制度并严格执行。 降低经济成本，缩小安全管理的隐患。（成本高，间接引起人为威胁） 自然因素 自然因素指一些不可避免的自然灾害对电子政务系统构成的安全威胁，起主要形式有：火灾，水灾，风暴，雷电以及恶劣环境 防范措施 加强信息系统的自然抵抗能力。对大型计算机设立抗震，防水，避雷，防电磁泄漏，接地等措施 电子政务安全方面的需求和要求 如果电子政务的基本安全得不到保障，政务系统经常遭到攻击和破坏，政府将无法正常履行政务，电子政务也就失去了存在的价值。因此，保障安全是电子政务生存和发展的基本条件，也是电子政务的基本需求，其主要包括一下四个方面： 保障电子政务整体有效运行和行政秩序 电子政务虽然不同于传统的政务运行方式，但是其本质是建立在信息化环境下的新型政府形态，其安全问题关系到行政管理秩序，经济运行秩序及社会生活秩序能否正常运转。 保障基础设施的安全 基础设施的安全需求主要是指保障电子政务活动所依赖的计算机设备，网络设施以及其他通信与存储介质免遭人为和自然因素的破坏。 保障电子政务系统运行的安全 有关电子政务系统运行安全方面的需求，侧重于对政务信息处理过程实施保护，对系统进行风险分析，对政务系统进行安全审计和跟踪，对软件资源和政务信息采取备份和恢复措施，制定和实施完备有效的 安全应急方法和措施等。 保障政务信息资源安全 政务的核心就是信息，因此保障信息资源的安全也是电子政务安全需求中最重要的部分，其主要指防止信息资源的非授权，泄漏，更改，破坏或使信息被非法系统识别，控制或否认，即确保信息的完整性，机密性，可用性和可控性。要保证具有长期保存价值的政务信息资源在电子化载体上能够长期保存，不发生损毁和丢失，并可以长期访问。 谢谢