电子政务的安全管理.pdfVIP

电子政务的安全管理 电子政务中的安全管理，应该分为两个层次:一个层次是从国 家强制角度的安全管理，这就是立法和制定相关的技术标准，由 执法机关来监督实施；另一个层次是应用系统使用单位自身的管 理。从整体上看，应该在以下的几个方面考虑电子政务的安全管 理：一、电子政务体系中各层面上的安全管理； 二、电子政务系统中维护的安全管理； 三、证书中心的安全管理；四、安全技术与产品的安全管 理。 认证中心的安全管理问题 电子政务活动中，传统白纸黑字的认证方式已不存在，网上 的身份认证是必需的。证书中心的安全管理是整个电子政务系统 安全的关键环节。 证书中心的任务是要解决以下的问题：1.身份认证服务。为 进行电子政务业务的实体定义惟一的电子身份标识，并通过该标 识进行身份认证，保证身份的真实性。2.数据完整性服务。保证 收发双方数据的一致性，防止信息被非授权修改。3.不可否认服 务。为第三方验证信息源的真实性和信息的完整性提供证据，它 有助于责任机制的建立，为解决电子政务中的争议提供法律证 据。 第 1 页 共 1 页 所以证书中心本身的安全，是电子政务乃至所有网上活动