电子政务教程-第八章.ppt

上传人：小飞机

文档编号：6479733

上传时间：2023-11-04

格式：PPT

页数：25

大小：301KB

《电子政务教程-第八章.ppt》由会员分享，可在线阅读，更多相关《电子政务教程-第八章.ppt（25页珍藏版）》请在三一办公上搜索。

1、,第八章电子政务安全管理,第八章电子政务安全管理,8.1 电子政务的安全需求8.2 电子政务安全管理8.3 电子政务安全管理实施8.4 安全保障技术,学习重点,电子政务安全的需要；电子政务安全管理目标和管理策略；电子政务管理的方式和简要技术。,8.1 电子政务的安全需求,电子政务的安全需求，是指在信息化环境下，政务活动对信息安全的基本需要和要求。电子政务的安全需求来自于电子政务的外部环境，也取决于信息化背景下政务活动的特点和方式。,第八章电子政务安全管理,8.1 电子政务的安全需求,电子政务是基于网络技术运行的，因此，电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电

2、子政务的安全实质上关系到国家安全、公共利益和社会稳定。而要确保电子政务安全，就不能不首先弄清楚电子政务环境中有哪些不安全要素，也就是安全威胁。归纳起来，电子政务环境中的安全威胁包括以下几个方面：,8.1.1 电子政务的安全环境与安全威胁,第八章电子政务安全管理,8.1 电子政务的安全需求,1人为因素2技术系统因素3安全管理因素4自然因素,8.1.1 电子政务的安全环境与安全威胁,第八章电子政务安全管理,8.1 电子政务的安全需求,电子政务安全方面的需要和要求主要体现在以下几方面：（1）保障电子政务整体有效运行和行政秩序的需求。（2）保障基础设施安全的需求。（3）保障电子政务系统运行安全的需

3、求。（4）保障政务信息资源安全的需求。,8.1.2 电子政务安全方面的需要和要求,第八章电子政务安全管理,8.2 电子政务安全管理,电子政务的安全目标可以概括为：保护政务信息资源价值不受侵犯，保证政务活动主体面临最小的风险和获取最大的安全利益，使政务的信息基础设施、政务信息应用与政务服务体系能够抵御侵害，并具有保密性、完整性、真实性、可用性和可控性等安全能力，保障政务活动安全。电子政务的安全目标可进一步分解为：,8.2.1 电子政务安全目标,第八章电子政务安全管理,8.2 电子政务安全管理,1通过技术自主化保障安全2保护信息资源3持续安全保障4电子政务功能指标,8.2.1 电子政务安全目标

4、,第八章电子政务安全管理,8.2 电子政务安全管理,电子政务的安全管理体系是一项系统工程，保障电子政务的安全不是仅仅依靠技术，关键在于管理。电子政务的安全管理可分为两个层面：一个层面是国家层面的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层面是电子政务系统使用单位的安全管理。从整体上看，电子政务的安全管理需要建立下述管理体系：一是通过建设电子政务的安全基础设施来保障电子政务的安全；二是建立电子政务的技术保障体系，,8.2.2 电子政务安全管理体系,第八章电子政务安全管理,8.2 电子政务安全管理,通过安全技术的应用和维护来保障电子政务系统的安全；三是对电子政务系统

5、的运行进行安全管理；四是建立社会服务体系以实现电子政务的安全。电子政务的安全保障所面对的任务是错综复杂的，必须建立一个完整的保障体系安全管理体系，才能够全面应对安全问题，从整体上防范安全隐患。同时，电子政务的安全管理不仅仅属于各政府机关的内部工作范畴，更是一个国家、社会要统筹进行的整体活动，因为政务信息的安全涉及不同,8.2.2 电子政务安全管理体系,第八章电子政务安全管理,8.2 电子政务安全管理,国家之间、不同政治集团之间的利益关系，牵涉到政府和社会的方方面面，它的安全保障体系需要从国家层面上来统一规划，形成统一的安全管理法规、政策、标准、措施和技术，以形成不同层次、不同侧重的安全防御体

6、系。,8.2.2 电子政务安全管理体系,第八章电子政务安全管理,8.2 电子政务安全管理,电子政务安全的总体策略是：国家主导、社会参与，全局治理、积极防御，等级保护、保障发展。我国把电子政务信息安全保护等级分为五级：（1）第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。,8.2.3 电子政务安全管理策略,第八章电子政务安全管理,8.2 电子政务安全管理,（2）第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社

7、会秩序、经济建设和公共利益造成一定损害。（3）第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。,8.2.3 电子政务安全管理策略,第八章电子政务安全管理,8.2 电子政务安全管理,（4）第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。（5）第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序

8、、经济建设和公共利益造成特别严重损害。,8.2.3 电子政务安全管理策略,第八章电子政务安全管理,8.2 电子政务安全管理,其中，第一级依照国家管理规范和技术标准进行自主保护；第二级在信息安全监管职能部门指导下，依照国家管理规范和技术标准进行自主保护；第三级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查；第四级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查；第五级依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督。此外，国家对信息安全产品的使用也实行分等级管理，同时对信息安全事件实行分等级响应、处

9、置的制度。,8.2.3 电子政务安全管理策略,第八章电子政务安全管理,8.3 电子政务安全管理实施,1安全组织机构2安全人事管理3安全责任制度4安全教育培训,8.3.1 电子政务安全的行政管理,第八章电子政务安全管理,8.3 电子政务安全管理实施,1实体安全管理2软件系统管理3密钥管理,8.3.2 电子政务安全的技术管理,第八章电子政务安全管理,8.3 电子政务安全管理实施,1安全风险评估2安全风险控制3应急响应,8.3.3 电子政务安全的风险管理,第八章电子政务安全管理,8.4 安全保障技术,1数据加密技术2信息隐藏技术3安全认证技术,8.4.1 电子政务安全保护技术,第八章电子政

10、务安全管理,8.4 安全保障技术,1反病毒系统2防火墙系统3虚拟专用网络入侵检测系统物理隔离系统,8.4.2 电子政务安全防范技术,第八章电子政务安全管理,本章小结,本章介绍了电子政务活动面临的安全威胁和由此产生的安全需要，探讨了电子政务安全管理的目标、管理体系和基本管理策略，讨论了电子政务安全管理实施的若干要点，最后简要地介绍了电子政务安全管理所涉及的若干技术。,关键术语,电子政务安全电子政务信息资源安全电子政务安全威胁电子政务安全需求电子政务安全保障电子政务安全等级保护电子政务安全目标电子政务安全管理电子政务安全策略电子政务安全保障技术,复习思考题,1保障电子政务安全管理的基

11、本思路是怎样的？2电子政务安全的威胁主要来自哪些方面？3电子政务安全需求有哪些？4电子政务的安全保障目标是什么？5电子政务安全等级保护的基本含义和原则是什么？6电子政务安全保障技术有哪几类？具体包括哪些技术？,阅读书目,1刘印海构建电子政务信息安全管理体系信息网络，2009（3）2张岩电子政务的信息安全管理研究产业与科技论坛，2009（1）3国务院信息化工作办公室电子政务信息安全等级保护实施指南（试行），2005年9月4褚峻等电子政务安全技术保障北京：中国人民大学出版社，20045国家信息化安全工程技术研究中心电子政务总体设计与技术实现北京：电子工业出版社，20036宁家骏，李丹，刘增明电子政务业务应用系统的安全问题及解决方案电信科学，2003（12）,