电子政务教程 第8章-电子政务安全管理.pptxVIP

第八章 电子政务安全管理 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8. 1 电子政务的安全需求 8.2 电子政务安全管理 8.3 电子政务安全管理实施 8.4 安全保障技术 电子政务教程（第二版） 21世纪公共管理系列教材 学习重点 ● 电子政务安全的需要； ● 电子政务安全管理目标和管理 策略； ● 电子政务管理的方式和简要技 术。 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8. 1 电子政务的安全需求 电子政务的安全需求 ， 是指在信息化环境下， 政务活动对信息安全的基本需要和要求 。 电子政务 的安全需求来自于电子政务的外部环境 ， 也取决于 信息化背景下政务活动的特点和方式。 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8. 1 电子政务的安全需求 8.1.1 电子政务的安全环境与安全威胁 电子政务是基于网络技术运行的 ， 因此 ， 电子 政务的安全环境涵盖了与社会普遍相关的基础信息 网络安全的基本要素 。 电子政务的安全实质上关系 到国家安全、公共利益和社会稳定 。而要确保电子 政务安全 ， 就不能不首先弄清楚电子政务环境中有 哪些不安全要素 ， 也就是安全威胁 。归纳起来 ， 电 子政务环境中的安全威胁包括以下几个方面： 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8. 1 电子政务的安全需求 8.1.1 电子政务的安全环境与安全威胁 1 人为因素 2 技术系统因素 3 安全管理因素 4 自然因素 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8. 1 电子政务的安全需求 8.1.2 电子政务安全方面的需要和要求 电子政务安全方面的需要和要求主要体现在以 下几方面： （1） 保障电子政务整体有效运行和行政秩序的需求。 （2） 保障基础设施安全的需求。 （3） 保障电子政务系统运行安全的需求。 （4） 保障政务信息资源安全的需求。 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8.2 电子政务安全管理 8.2.1 电子政务安全目标 电子政务的安全目标可以概括为： 保护政务信 息资源价值不受侵犯 ， 保证政务活动主体面临最小 的风险和获取最大的安全利益 ， 使政务的信息基础 设施、政务信息应用与政务服务体系能够抵御侵害， 并具有保密性、完整性、真实性、可用性和可控性 等安全能力 ， 保障政务活动安全 。 电子政务的安全 目标可进一步分解为： 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8.2 电子政务安全管理 8.2.1 电子政务安全目标 1 通过技术自主化保障安全 2 保护信息资源 3 持续安全保障 4 电子政务功能指标 电子政务教程（第二版） 21世纪公共管理系列教材 第八章 电子政务安全管理 8.2 电子政务安全管理 8.2.2 电子政务安全管理体系 电子政务的安全管理体系是一项系统工程 ， 保 障电子政务的安全不是仅仅依靠技术 ， 关键在于管 理 。 电子政务的安全管理可分为两个层面： 一个层 面是国家层面的安全管理 ， 这就是立法和制定相关 的技术标准 ， 由执法机关来监督实施； 另一个层面 是电子政务系统使用单位的安全管理 。从整体上看， 电子政务的安全管理需要建立下述管理体系： 一是 通过建设电子政务的安全基础设施来保障电子政务 的安全； 二是建立电子政务的技术保障体系， 电子政务教程（第二版） 21世纪公共管理