电子政务教程 第7章 电子政务安全

《电子政务教程 第7章 电子政务安全》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第七章电子政务安全电子政务安全范畴物理安全系统安全信息安全管理安全与安全有关的法规和标准第一节电子政务安全范畴一、电子政务安全与网络安全的区别网络安全通常是指计算机网络系统的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。电子政务安全则是一个非常复杂的系统工程，它遍布在政府信息化的各个环节之中，其范畴已经超越了网络安全所指的技术层面，涵盖了数据库、信息系统、组织管理、法规环境等多个方面。可以说，网络安全是电子政务安全中一个重要的组成

2、部分。二、电子政务安全与电子商务安全的区别由于电子政务本身的开放性、虚拟性、网络化的特点以及我国政府部门制定统一的电子政务建设标准和规范，全国上下可互联互通的统一平台和网络，有关国家政治经济的敏感信息和数据都对电子政务系统的安全性提出了更为严格的要求。从信息社会角度讲，电子政务安全和电子商务安全也存在着本质共性的联系，电子政务安全是实现电子商务安全的基础和保障。三、电子政务安全范畴电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上，有效阻止非法访问和攻击

3、对系统的破坏。物理安全系统安全信息安全管理安全第二节物理安全一、系统运行中的安全隐患电源问题水患和火灾电磁干扰与泄露其他的环境威胁二、物理访问风险与控制对于人为因素给系统带来的威胁，我们一般要通过严格的管理控制制度加以防范，对于系统安全来说，人为破坏首先是通过物理接触实现的，所以我们称之为物理访问控制。中断系统的运行。直接破坏系统设备。偷窃系统设备。在系统中留下“后门”。三、电子政务场地与设施安全管理措施场地与设施安全管理办法机房出入控制电磁波防护磁场防护第三节系统安全一、硬件系统安全电子政务系统的物理设备

4、遭到损毁，整个系统就会不可避免地受到严重的影响，因此，我们首先考察硬件系统的安全问题。硬件系统自身漏洞硬件系统配置时的问题电子政务安全类产品采购应注意的问题二、软件系统安全软件系统是电子政务系统的灵魂，因此，保证软件系统的安全运行、降低因软件问题导致的系统风险对电子政务系统来至关重要。病毒及防范措施软件漏洞与后门防护措施三、网络系统安全电子政务网络的体系结构网络安全结构考虑网络系统安全威胁四、电子政务系统安全的相关安全技术入侵检测漏洞扫描安全审计防火墙技术VPN技术第四节信息安全一、数据安全数据是电子政务的

5、核心资源之一，因此，其安全问题也格外重要。软件、硬件的损毁虽然可以使政府的正常业务中断，但一般在重新购置系统后仍能恢复；而政府核心数据的损毁却是不可恢复的致命灾难。数据保护制度标准可信时间源的获取信息传递过程中的加密二、PKI技术概述公钥基础设施PKI是以公开密钥技术为基础，以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施。认证支持密钥管理完整性与不可否认PKI技术的意义PKI的体系结构三、文化安全网络文化安全，又被称作信息内容安全。我国信息内容的种类与数量越来越多

6、，其中包括反动言论、盗版、淫秽与暴力等不良内容。由于网络文化安全涉及国家利益、社会稳定和民心所向，因此，我们在电子政务安全建设中必须认真对待。目前存在的网络文化安全问题具体表现形式网络文化安全措施第五节管理安全一、组织安全隐患管理的一个基本原则就是分工和牵制。任何一个组织，如果其重要岗位由一人完全把持，工作人员之间缺乏有效的牵制和监督，就会留下严重的隐患，给心怀恶意的人员提供舞弊、破坏的机会。这表现在：电子政务系统的高度自动化减少了所需人员和岗位的数量。电子政务系统中舞弊等行为造成的损失比以往更加巨大。二、

7、组织管理措施对于电子政务系统来说，要想做到合理的分工，一个核心的原则就是在实际建设和应用电子政务系统时要把系统的设计者、系统的管理者、系统的操作者、系统的利害关系者等角色分开，尽量避免使一个人同时具备多个角色。除了合理分工，牵制也是必须要考虑的问题。三、人力资源管理政府的人力资源管理情况也会在很大程度上影响电子政务的安全。人的因素一方面是电子政务安全的潜在威胁之一；另一方面又是安全工作的执行者和重点保护的对象。对人员的安全教育和保护对内部成员的安全防范第六节与安全有关的法规和标准一、与电子政务安全有关的法律

8、法规二、与电子政务安全有关的各种标准BS7799与ISO／IECl7799国家标准（GB）系列