資源描述:
《電子政務(wù)教程 第7章 電子政務(wù)安全》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、第七章電子政務(wù)安全電子政務(wù)安全范疇物理安全系統(tǒng)安全信息安全管理安全與安全有關(guān)的法規(guī)和標(biāo)準(zhǔn)第一節(jié)電子政務(wù)安全范疇一��、電子政務(wù)安全與網(wǎng)絡(luò)安全的區(qū)別網(wǎng)絡(luò)安全通常是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件和數(shù)據(jù)受到保護(hù)�,不因偶然和惡意的原因而遭到破壞���、更改和泄露���。它更多地側(cè)重于技術(shù)層面上網(wǎng)絡(luò)系統(tǒng)安全問題的分析和對策。電子政務(wù)安全則是一個(gè)非常復(fù)雜的系統(tǒng)工程����,它遍布在政府信息化的各個(gè)環(huán)節(jié)之中,其范疇已經(jīng)超越了網(wǎng)絡(luò)安全所指的技術(shù)層面�����,涵蓋了數(shù)據(jù)庫、信息系統(tǒng)�����、組織管理�����、法規(guī)環(huán)境等多個(gè)方面����。可以說����,網(wǎng)絡(luò)安全是電子政務(wù)安全中一個(gè)重要的組成
2、部分��。二�、電子政務(wù)安全與電子商務(wù)安全的區(qū)別由于電子政務(wù)本身的開放性、虛擬性��、網(wǎng)絡(luò)化的特點(diǎn)以及我國政府部門制定統(tǒng)一的電子政務(wù)建設(shè)標(biāo)準(zhǔn)和規(guī)范��,全國上下可互聯(lián)互通的統(tǒng)一平臺(tái)和網(wǎng)絡(luò)�,有關(guān)國家政治經(jīng)濟(jì)的敏感信息和數(shù)據(jù)都對電子政務(wù)系統(tǒng)的安全性提出了更為嚴(yán)格的要求����。從信息社會(huì)角度講��,電子政務(wù)安全和電子商務(wù)安全也存在著本質(zhì)共性的聯(lián)系���,電子政務(wù)安全是實(shí)現(xiàn)電子商務(wù)安全的基礎(chǔ)和保障��。三���、電子政務(wù)安全范疇電子政務(wù)安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾���。在電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上�,有效阻止非法訪問和攻擊
3���、對系統(tǒng)的破壞����。物理安全系統(tǒng)安全信息安全管理安全第二節(jié)物理安全一�����、系統(tǒng)運(yùn)行中的安全隱患電源問題水患和火災(zāi)電磁干擾與泄露其他的環(huán)境威脅二、物理訪問風(fēng)險(xiǎn)與控制對于人為因素給系統(tǒng)帶來的威脅���,我們一般要通過嚴(yán)格的管理控制制度加以防范��,對于系統(tǒng)安全來說�,人為破壞首先是通過物理接觸實(shí)現(xiàn)的�,所以我們稱之為物理訪問控制。中斷系統(tǒng)的運(yùn)行�。直接破壞系統(tǒng)設(shè)備。偷竊系統(tǒng)設(shè)備�����。在系統(tǒng)中留下“后門”���。三�����、電子政務(wù)場地與設(shè)施安全管理措施場地與設(shè)施安全管理辦法機(jī)房出入控制電磁波防護(hù)磁場防護(hù)第三節(jié)系統(tǒng)安全一����、硬件系統(tǒng)安全電子政務(wù)系統(tǒng)的物理設(shè)備
4、遭到損毀����,整個(gè)系統(tǒng)就會(huì)不可避免地受到嚴(yán)重的影響,因此���,我們首先考察硬件系統(tǒng)的安全問題�����。硬件系統(tǒng)自身漏洞硬件系統(tǒng)配置時(shí)的問題電子政務(wù)安全類產(chǎn)品采購應(yīng)注意的問題二���、軟件系統(tǒng)安全軟件系統(tǒng)是電子政務(wù)系統(tǒng)的靈魂,因此����,保證軟件系統(tǒng)的安全運(yùn)行、降低因軟件問題導(dǎo)致的系統(tǒng)風(fēng)險(xiǎn)對電子政務(wù)系統(tǒng)來至關(guān)重要����。病毒及防范措施軟件漏洞與后門防護(hù)措施三�����、網(wǎng)絡(luò)系統(tǒng)安全電子政務(wù)網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)安全結(jié)構(gòu)考慮網(wǎng)絡(luò)系統(tǒng)安全威脅四�����、電子政務(wù)系統(tǒng)安全的相關(guān)安全技術(shù)入侵檢測漏洞掃描安全審計(jì)防火墻技術(shù)VPN技術(shù)第四節(jié)信息安全一、數(shù)據(jù)安全數(shù)據(jù)是電子政務(wù)的
5���、核心資源之一�����,因此���,其安全問題也格外重要。軟件����、硬件的損毀雖然可以使政府的正常業(yè)務(wù)中斷,但一般在重新購置系統(tǒng)后仍能恢復(fù)���;而政府核心數(shù)據(jù)的損毀卻是不可恢復(fù)的致命災(zāi)難�����。數(shù)據(jù)保護(hù)制度標(biāo)準(zhǔn)可信時(shí)間源的獲取信息傳遞過程中的加密二��、PKI技術(shù)概述公鑰基礎(chǔ)設(shè)施PKI是以公開密鑰技術(shù)為基礎(chǔ)��,以數(shù)據(jù)的機(jī)密性��、完整性和不可抵賴性為安全目的而構(gòu)建的認(rèn)證����、授權(quán)、加密等硬件���、軟件的綜合設(shè)施���。認(rèn)證支持密鑰管理完整性與不可否認(rèn)PKI技術(shù)的意義PKI的體系結(jié)構(gòu)三、文化安全網(wǎng)絡(luò)文化安全��,又被稱作信息內(nèi)容安全����。我國信息內(nèi)容的種類與數(shù)量越來越多
6、����,其中包括反動(dòng)言論�、盜版、淫穢與暴力等不良內(nèi)容。由于網(wǎng)絡(luò)文化安全涉及國家利益����、社會(huì)穩(wěn)定和民心所向,因此�����,我們在電子政務(wù)安全建設(shè)中必須認(rèn)真對待�。目前存在的網(wǎng)絡(luò)文化安全問題具體表現(xiàn)形式網(wǎng)絡(luò)文化安全措施第五節(jié)管理安全一、組織安全隱患管理的一個(gè)基本原則就是分工和牽制�����。任何一個(gè)組織����,如果其重要崗位由一人完全把持,工作人員之間缺乏有效的牽制和監(jiān)督��,就會(huì)留下嚴(yán)重的隱患��,給心懷惡意的人員提供舞弊�、破壞的機(jī)會(huì)。這表現(xiàn)在:電子政務(wù)系統(tǒng)的高度自動(dòng)化減少了所需人員和崗位的數(shù)量�����。電子政務(wù)系統(tǒng)中舞弊等行為造成的損失比以往更加巨大��。二����、
7����、組織管理措施對于電子政務(wù)系統(tǒng)來說����,要想做到合理的分工�����,一個(gè)核心的原則就是在實(shí)際建設(shè)和應(yīng)用電子政務(wù)系統(tǒng)時(shí)要把系統(tǒng)的設(shè)計(jì)者、系統(tǒng)的管理者���、系統(tǒng)的操作者��、系統(tǒng)的利害關(guān)系者等角色分開�,盡量避免使一個(gè)人同時(shí)具備多個(gè)角色。除了合理分工��,牽制也是必須要考慮的問題。三���、人力資源管理政府的人力資源管理情況也會(huì)在很大程度上影響電子政務(wù)的安全。人的因素一方面是電子政務(wù)安全的潛在威脅之一���;另一方面又是安全工作的執(zhí)行者和重點(diǎn)保護(hù)的對象����。對人員的安全教育和保護(hù)對內(nèi)部成員的安全防范第六節(jié)與安全有關(guān)的法規(guī)和標(biāo)準(zhǔn)一�����、與電子政務(wù)安全有關(guān)的法律
8����、法規(guī)二�����、與電子政務(wù)安全有關(guān)的各種標(biāo)準(zhǔn)BS7799與ISO/IECl7799國家標(biāo)準(zhǔn)(GB)系列
