1、第七章 电子政务安全,电子政务安全范畴 物理安全 系统安全 信息安全 管理安全 与安全有关的法规和标准,第一节 电子政务安全范畴,一、电子政务安全与网络安全的区别 网络安全通常是指计算机网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。 电子政务安全则是一个非常复杂的系统工程,它遍布在政府信息化的各个环节之中,其范畴已经超越了网络安全所指的技术层面,涵盖了数据库、信息系统、组织管理、法规环境等多个方面。可以说,网络安全是电子政务安全中一个重要的组成部分。,二、电子政务安全与电子商务安全的区别 由于电子政务本身的
2、开放性、虚拟性、网络化的特点以及我国政府部门制定统一的电子政务建设标准和规范,全国上下可互联互通的统一平台和网络,有关国家政治经济的敏感信息和数据都对电子政务系统的安全性提出了更为严格的要求。 从信息社会角度讲,电子政务安全和电子商务安全也存在着本质共性的联系,电子政务安全是实现电子商务安全的基础和保障。,三、电子政务安全范畴 电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。 物理安全 系统安全 信息安全 管理安全,第二节 物理安全,一、系统运行中的安全隐患 电源问题 水患和火灾 电磁干扰与泄露 其他
3、的环境威胁,二、物理访问风险与控制 对于人为因素给系统带来的威胁,我们一般要通过严格的管理控制制度加以防范,对于系统安全来说,人为破坏首先是通过物理接触实现的,所以我们称之为物理访问控制。 中断系统的运行。 直接破坏系统设备。 偷窃系统设备。 在系统中留下“后门”。,三、电子政务场地与设施安全管理措施 场地与设施安全管理办法 机房出入控制 电磁波防护 磁场防护,第三节 系统安全,一、硬件系统安全 电子政务系统的物理设备遭到损毁,整个系统就会不可避免地受到严重的影响,因此,我们首先考察硬件系统的安全问题。 硬件系统自身漏洞 硬件系统配置时的问题 电子政务安全类产品采购应注意的问题,二、软件系统安
4、全 软件系统是电子政务系统的灵魂,因此,保证软件系统的安全运行、降低因软件问题导致的系统风险对电子政务系统来至关重要。 病毒及防范措施 软件漏洞与后门 防护措施,三、网络系统安全 电子政务网络的体系结构 网络安全结构考虑 网络系统安全威胁,四、电子政务系统安全的相关安全技术 入侵检测 漏洞扫描 安全审计 防火墙技术 VPN技术,第四节 信息安全,一、数据安全 数据是电子政务的核心资源之一,因此,其安全问题也格外重要。软件、硬件的损毁虽然可以使政府的正常业务中断,但一般在重新购置系统后仍能恢复;而政府核心数据的损毁却是不可恢复的致命灾难。 数据保护制度 标准可信时间源的获取 信息传递过程中的加密
5、,二、PKI技术概述 公钥基础设施PKI是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施。 认证 支持密钥管理 完整性与不可否认 PKI技术的意义 PKI的体系结构,三、文化安全 网络文化安全,又被称作信息内容安全。我国信息内容的种类与数量越来越多,其中包括反动言论、盗版、淫秽与暴力等不良内容。由于网络文化安全涉及国家利益、社会稳定和民心所向,因此,我们在电子政务安全建设中必须认真对待。 目前存在的网络文化安全问题 具体表现形式 网络文化安全措施,第五节 管理安全,一、组织安全隐患 管理的一个基本原则就是分工和牵制。任何一个组织
6、,如果其重要岗位由一人完全把持,工作人员之间缺乏有效的牵制和监督,就会留下严重的隐患,给心怀恶意的人员提供舞弊、破坏的机会。这表现在: 电子政务系统的高度自动化减少了所需人员和岗位的数量。 电子政务系统中舞弊等行为造成的损失比以往更加巨大。,二、组织管理措施 对于电子政务系统来说,要想做到合理的分工,一个核心的原则就是在实际建设和应用电子政务系统时要把系统的设计者、系统的管理者、系统的操作者、系统的利害关系者等角色分开,尽量避免使一个人同时具备多个角色。 除了合理分工,牵制也是必须要考虑的问题。,三、人力资源管理 政府的人力资源管理情况也会在很大程度上影响电子政务的安全。人的因素一方面是电子政务安全的潜在威胁之一;另一方面又是安全工作的执行者和重点保护的对象。 对人员的安全教育和保护 对内部成员的安全防范,第六节 与安全有关的法规和标准,一、与电子政务安全有关的法律法规 二、与电子政务安全有关的各种标准 BS7799与ISOIECl7799 国家标准(GB)系列,
