电子政务及安全保密.pptVIP

第六章 电子政务与安全保密 2007年江西40家网站遭黑客攻击 七成为政府网站 江西省计算机用户协会向社会发布公告，2007年1—8月份，江西至少有40家网站遭黑客恶意入侵与攻击。 这些被黑客入侵的网站七成以上是各级政府部门的，这些网站要么被黑客篡改首页，要么被增加了页面。 ＊一旦被篡改了首页，网站就有可能打不开，或者出现大量的错误，甚至机密资料都会被盗走； ＊如果被增加了页面，黑客则会利用网站做广告或搞其他非法活动。 ＊这些被黑客入侵的网站大都是长期没有更新页面，无人管理的网站，有的网站甚至处于“休克”状态，且大多数没安装黑客入侵系统软件，所以极容易被黑客攻击。 中美五一黑客大战 美国白宫飘起红旗 　　美国安全专家表示，美中黑客之间的网络大战在当地时间4月30日(北京时间5月1日)愈加升级，其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击，同时若干个美国和中国网站页面均被改得面目全非。 　　除了美国白宫的网站之外，其他被中国黑客列为攻击目标的网站还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。 国内网站遭攻击的分布 数据存储及备份问题 信息泄密失控的问题 美国中央情报局成立专门部门，通过监控国际互联网，获取了伊朗研发核武器的大量图片，其中甚至包括核工厂内部的清晰图片，使得掌握了第一手资料及证据”。 关于计算机病毒 关于“特洛伊木马” 莫里斯蠕虫（Morris Worm） 时间 1988年 肇事者 -Robert T. Morris , 美国康奈尔大学学生，其父是美国国家安全局安全专家 机理 -利用sendmail, finger 等服务的漏洞，消耗CPU资源，拒绝服务 影响 -Internet上大约6000台计算机感染，占当时Internet 联网主机总数的10%，造成9600万美元的损失 CERT/CC的诞生 -DARPA成立CERT（Computer Emergency Response Team），以应付类似“蠕虫（Morris Worm）”事件 红色代码 第一节 电子政务安全与保障 一、电子政务安全的概念 在电子政务系统的整个生命周期中，通过对电子政务系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、过程和人员等方面提出安全保障要求，确保电子政务系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障电子政务系统实现组织机构使命的相关工作。 计算机安全 网络安全 信息安全 二、电子政务的安全需求 1、维护电子政府的良好形象 2、保证政务系统的稳定运行 3、保护涉密政务信息的安全 4、控制政务系统中的权限 5、认证政务活动中的身份 6、确保政务信息传输安全 7、保障政务信息存储安全 8、系统的安全备份与恢复机制 三、电子政务安全概况 （一）美国 1998.5《关键基础设施保护》 2000.1《信息系统保护国家计划V1.0》 2001.10《信息时代的关键基础设施保护》 2003.2《保护网络空间的国家战略》 2008.1国家网络安全综合计划（CNCI） 美国信息安全管理部门包括：国土安全局、国家安全局、国防局、联邦调查局、中央情报局、国家标准技术研究所 （二）我国信息安全保障发展情况 启动阶段： 2001年成立网络与信息安全协调小组 展开与推进阶段： 2003.7《关于加强信息安全保障工作的意见》 深化落实阶段：2006年至今，信息安全基础设施和工程建设进一步完善，信息安全等级保护盒风险评估取得新进展，加强了互联网信息安全内容管理。 第二节 电子政务安全策略 一、我国电子政务安全的总体策略 国家主导、社会参与，全局治理、积极防御，等级保护、保障发展。 二、电子政务隐患分析 自然风险 技术风险 管理风险 社会风险 三、电子政务安全对策 1、制定国家信息安全战略 2、制定与完善相关的法律法规 3、统一信息安全管理机构 4、加强标准的制定和核心技术的研发 5、加强信息安全基础设施建设 6、加大信息安全投入 我国网络安全立法体系框架 我国的网络安全立法体系框架分为四个层面?一、 法律?法律是指由全国人民代表大会及其常委会通过的法律规范。目前我国与网络安全相关的法律主要有：1、?《宪法》2、《人民警察法》?第六条第十二款明确规定，公安机关的人民警察依法“履行监督管理计算机信息系统的安全保护工作”职责。3、《刑法》?1997年《刑法》修改后，除了分则规定的大多数犯罪罪种（包括危害国家安全罪，危害公共安全罪、破坏社会主义市场经济秩序罪，侵犯公民人身权利、民主权利罪、侵犯财产罪，妨害社会管理秩序罪）都适用于利用计算机网络实施的犯罪以外，还专门在第285条和第286条分别规定了非法入侵计算机信息系统罪和