电子政务中的信息共享与交换的保障体系.ppt

我国电子政务飞速发展。投资巨大。下一步，以“统一平台，协同应用”为特征，实现政务内、外网及各部门网站“三网合一” 电子政务安全隐患(1)窃取信息(2)篡改信息(3)冒名顶替(4)恶意破坏(5)失误操作 电子政务安全需求：安全的电子政务应该实现五项性能，即有效性、保密性、完整性、可鉴别性和可监控/审查性。 电子政务安全管理(1)核心业务层与外网隔离(2)政务系统中权限的控制(3)系统的安全备份与恢复机制(4)定期检测和审计机制(5)信息发布严格合理审查机制（6）废旧信息存储介质的处理 我国计划用5年的时间，基本构建我国的信息安全保障体系 要素一 安全法律与政策 　　电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、国家的安全和公众利益，所以电子政务的安全实施和保障，必须以国家法规形式将其固化，形成全国共同遵守的规约，成为电子政务实施和运行的行为准则，成为电子政务国际交往的重要依据，保护守法者和依法者的合法权益，为司法和执法者提供法律依据，对违法、犯法者形成强大的威慑。 　　要素二 安全组织与管理 　　我国信息安全管理职能的格局已经形成，如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参分别执行各自的安全职能，维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门，其安全管理职能的协调需要由国家信息化领导机构，如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构，以完成和强化信息安全的管理，形成自顶向下的信息安全管理组织体系，是电子政务安全实施的必要条件。 　　要素三 安全标准与规范 　　信息安全标准有利于安全产品的规范化，有利于保证产品安全可信性、实现产品的互联和互操作性，以支持电子政务系统的互联、更新和可扩展性，支持系统安全的测评与评估，保障电子政务系统的安全可靠。 　　要素四 安全保障与服务 　　1.电子政务系统建设，要构建其技术安全保障架构，对大型电子政务系统要建立纵深防御体系。 　　2.推广电子政务信息系统安全工程（ISSE）的控制方法，全面实现安全服务要求。 　　要素五 安全技术与产品 　　1.加强安全技术和产品的自主研制和创新。 　　由于电子政务的国家涉密性，电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品，全面推动自主研发和创新这些技术和产品是电子政务安全的需要。 　　2.电子政务安全产品的选择。 　　整个电子政务的安全，涉及信息安全产品的全局配套和科学布置，产品选择应充分考虑产品的自主权和自控权。 产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测（IDS）、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。 　　要素六 安全基础设施 　　信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施，方便信息应用主体安全防护机制的快速配置，有利于促进信息应用业务的健康发展，有利于信息安全技术和产品的标准化和促进其可信度的提高，有利于信息安全职能部门的监督和执法，有利于增强全社会信息安全移师和防护技能，有利于国家信息安全保障体系的建设。因此，推动电子政务的发展，应重视相关信息安全基础设施的建设。 电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。 蠕虫病毒愈演愈烈，通常在漏洞披露后1～2周内即开始出现利用该漏洞的病毒 终端的补丁升级、防毒软件的部署困难且缺乏可管理性 隔离重点保护的资产变困难了，蠕虫会让整个网络瘫痪 安全防御必须扩展到终端层面 19:00:50 Page * 安氏中国，缔造更可信的网络空间！Creating more trusted cyberspace! 19:00:50 Page * 安氏中国，缔造更可信的网络空间！Creating more trusted cyberspace! 电子政务中的信息共享与交换的保障体系 19:00:50 Page * 安氏中国，缔造更可信的网络空间！Creating more trusted cyberspace! 第一页，共二十五页。 议题 Session 1 电子政务的飞速发展 Sessio