电子政务的安全.ppt

第3章电子政务的安全
分四个部分
·电子政务安全概述
·电子政务安全风险分析
·电子政务安全的技术对策
·电子政务安全的管理对策。
11/10/2017
1
电子政务的安全
第一部分电子政务安全概述
电子政务的重要性和特殊性必然会招致各种势力的关注和攻击。
因此,电子政务的实施在带来高效率和便利的同时也存在许多风险。
我们必须清醒地认识到这一点。
11/10/2017
2
电子政务的安全
国家计算机网络与信息安全管理中心提供的资料显示
2001年中美黑客大战期间,在遭受美国黑客攻击的我国大陆网站中,%。
也就是说政府网站成为重点攻击对象。
对照安全标准来衡量,中央国家部委的涉密网络有一半以上未达到安全保密要求。
11/10/2017
3
电子政务的安全
再比如:
微软公司一个员工把工作电脑带回家,为了获得更快的运行效率,部分关闭了防病毒软件的功能,使得木马程序植入他的电脑,最后又被植入到微软公司内部网系统,导致源代码的泄露。
11/10/2017
4
电子政务的安全
第二部分电子政务的安全风险
下面我们基于风险产生的原因, 把电子政务安全风险分为5类:
一是物理风险—比如自然灾害,电力供应突然中断,静电、强磁场破坏硬件设备以及设备老化等引起的风险。
二是无意错误风险---是指由于人为或系统错误而影响信息的完整性、机密性和可用性。
11/10/2017
5
电子政务的安全
三是有意破坏
指内部和外部人员有意通过物理手段破坏信息系统而影响信息的机密性、完整性、可用性和可控性。比如:有意破坏基础设施、扩散计算机病毒、电子欺骗等。
这种风险带来的破坏一般而言是巨大的。严重时会引起整个系统的瘫痪和不可恢复。
11/10/2017
6
电子政务的安全
四是管理风险
它是指因为口令和密钥管理不当、制度遗漏,岗位、职责设置不全面等因素引起信息泄露、系统无序运行等。
11/10/2017
7
电子政务的安全
五是其它风险
是指除上述所列举的一些风险外,一切可能危及信息系统的机密性、完整性、可用性、可控性和系统正常运行的风险。
正是存在上述诸多风险,电子政务的安全体系建设显得忧为重要。
11/10/2017
8
电子政务的安全
基于此我们确定电子政务系统信息安全的宗旨
是在实现电子政务信息系统时充分考虑信息风险,从而确保政府部门能够有效地完成法律所赋予的政府职能。
11/10/2017
9
电子政务的安全
电子政务的安全目标有以下三方面
一是保护政务信息资源价值不受侵犯。
二是保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的安全利益。
三是使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、真实性、可用性和可控性的能力。
11/10/2017
10
电子政务的安全