电子政务安全体系(PPT88页).pptx

该【电子政务安全体系(PPT88页) 】是由【hhhhh】上传分享，文档一共【89】页，该文档可以免费在线阅读，需要了解更多关于【电子政务安全体系(PPT88页) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。1第十讲电子政务安全(ānquán)体系一、电子政务的安全(ānquán)问题二、电子政务安全体系1、技术体系2、管理保障体系3、服务保障体系4、基础设施保障体系第一页,共八十九页。2电子政务的安全(ānquán)问题恶意破坏自然灾害意识不强操作不当管理疏漏软硬件漏洞(lòudòng)滥用职权内外勾结内部(nèibù)资源信息战争黑客攻击信息间谍病毒传染信息恐怖外部威胁内部威胁第二页,共八十九页。信息安全保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。1、机密性:保证信息不泄露给未经授权的人。2、完整性:信息无失真地传达到目的地。3、可用性:授权人使用时不能出现系统拒绝服务的情况。4、可控性:对信息及信息系统实施安全监控管理(guǎnlǐ)。5、不可否认性:信息行为可安全管理。第三页,共八十九页。计算机安全(ānquán)和网络安全(ānquán)都是信息安全(ānquán)。计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏。计算机安全更关心信息的存储和处理的安全。网络安全是指网络系统的硬件、软件及系统中的数据受保护,系统能可靠连续地运行。网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题。电子政务安全问题就是一种信息安全问题。第四页,共八十九页。电子政务的安全(ānquán)需求身份认证服务:为政务实体定义唯一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。权限控制服务:把信息资源划分成不同级别,并把使用信息资源的用户划分成不同类型,实现不同类型人员对不同级别信息访问的控制策略。信息保密服务:对于传输中需要保密的信息,采用密码技术进行加解密处理(chǔlǐ),防止信息的非授权泄漏。数据完整性服务:保证收发双方数据的一致性,防止信息被非授权修改。不可否认服务:为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。第五页,共八十九页。6保障(bǎozhàng)电子政务安全的重要性1、国家安全(ānquán)问题。电子政务的安全(ānquán)体现了国家防御国外信息和网络优势威胁的能力,以信息手段维护国家安全(ānquán)的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。第六页,共八十九页。国内电子政务安全(ānquán)存在的一些问题大部分的政府机构都没有精力对网络安全进行必要的人力投入;的新手,很多服务器存在的漏洞可以使入侵者获取系统的最高控制权。我国现有信息安全专业人才少,有必要采取措施来逐步改善目前安全(ānquán)人才极为缺乏的状况。第七页,共八十九页。2、缺乏(quēfá)整体安全方案在大多数人的眼中,在服务器前加一个防火墙就解决了安全问题,这是一种很狭隘的安全思路。防火墙仅仅(jǐnjǐn)是一个访问控制、内外隔离的安全设备,在底层包过滤、IP伪装、碎片攻击,端口控制等方面的确有着不可替代的作用,但它在应用层的控制和检测能力是很有限的。另外,没有设置好密码策略、没有设置安全日志策略或没有定期分析日志发现异常现象等等。说到底就是缺乏一套整体安全方案,一个没有整体安全规划的系统,安全是肯定没有保障的。第八页,共八十九页。3、系统(xìtǒng)本身不安全没有(méiyǒu)对用户和目录权限进行设置及建立适当的安全策略;没有打安全补丁;安装时为方便使用简单口令而后来又不更改;没有进行适当的目录和文件权限设置;没有进行适当的用户权限设置,打开了不必要的服务;没有对自己的应用系统进行安全检测等等。事实上系统和应用大多是由系统集成商来完成的,其做法往往是最大化安装,以方便安装调试,把整个系统调通就算完成了任务,遗憾的是留下很多的安全隐患;而安全却恰恰相反,遵循最小化原则,要求没必要的东西一定不要。第九页,共八十九页。4、没有(méiyǒu)安全管理机制安全(ānquán)和管理是分不开的,有好的安全(ānquán)设备和系统还不够,还必须有一套好的安全(ānquán)管理方法,并贯彻实施。建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度是非常必要的。第十页,共八十九页。