文档介绍:该【电子政务公共监管与服务体系 】是由【mxh2875】上传分享,文档一共【71】页,该文档可以免费在线阅读,需要了解更多关于【电子政务公共监管与服务体系 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。东北财经大学 管理科学与工程学院
杨兴凯
电子政务
单击此处添加副标题
202X
主要内容:
Contents.
01.
第一节 电子政务安全概述
单击此处添加正文
03.
第三节 电子政务安全技术保障体系
单击此处添加正文
05.
第五节 安全基础服务保障体系
单击此处添加正文
02.
第二节 电子政务安全体系框架
单击此处添加正文
04.
第四节 电子政务安全运行管理体系
单击此处添加正文
06.
第六节 电子政务安全实现
单击此处添加正文
构建电子政务安全管理体系的重要性
01
电子政务安全概述
02
现状及原因
03
安全分类
04
安全风险
05
电子政务安全运行管理体系
06
安全基础服务保障体系
07
电子政务安全实现
08
电子政务安全体系
框架
09
安全需求
10
安全管理体系框架
11
电子政务安全技术保障体系
12
电子政务安全概述
现状及原因
安全分类
安全风险
电子政务安全运行管理体系
安全基础服务保障体系
电子政务安全实现
电子政务安全体系
框架
安全需求
安全管理体系框架
电子政务安全技术保障体系
构建电子政务安全管理体系的重要性
电子政务安全遵循“木桶原理”,即一个木桶的容积
取决于它最短的一块木板,电子政务系统的安全强度
取决于它最薄弱环节的安全强度。因此,电子政务必
须建立在一个完整的、多层次的安全体系之上,那么
构建一个合理的电子政务安全管理体系就显得尤为重
要。
国外电子政务安全现状
电子政务安全概述
现状及原因
安全分类
安全风险
电子政务安全运行管理体系
安全基础服务保障体系
电子政务安全实现
电子政务安全体系
框架
安全需求
安全管理体系框架
电子政务安全技术保障体系
相关组织机构的建设,如美国安全委员会下设的国家保密
政策委员会和信息系统安全保密委员会
重视对网络安全基础设施建设和安全技术研发的投入
制定及时、统一的法规政策和标准体系,该体系涉 及问题
包括:隐私、安全、身份认证、信息管理等
我国电子政务安全的现状
电子政务安全概述
现状及原因
安全分类
安全风险
电子政务安全运行管理体系
安全基础服务保障体系
电子政务安全实现
电子政务安全体系
框架
安全需求
安全管理体系框架
电子政务安全技术保障体系
信息与网络安全防护能力较弱,许多应用系统处于不设防
的状态
国内的IT厂商,在自有知识产权、研发等方面能力较弱
人员的安全意识不强,综合素质有待提高
缺乏一系列的网络安全标准
网络安全相关的法律法规不健全
电子政务安全问题产生的原因
电子政务安全概述
现状及原因
安全分类
安全风险
电子政务安全运行管理体系
安全基础服务保障体系
电子政务安全实现
电子政务安全体系
框架
安全需求
安全管理体系框架
电子政务安全技术保障体系
电子政务系统对网
络的高度依赖
安全技术的缺陷
网络的开放性
管理的漏洞
电子政务安全概述
现状及原因
安全分类
安全风险
电子政务安全运行管理体系
安全基础服务保障体系
电子政务安全实现
电子政务安全体系
框架
安全需求
安全管理体系框架
电子政务安全技术保障体系
政务活动主体的定义
政务活动的主体定义为服务方和客户方。服务方专门负责提供相关服务,满足客户方的各种请求;客户方则专门提出自己的要求,希望得到响应和解决。
电子政务安全概述
现状及原因
安全分类
安全风险
电子政务安全运行管理体系
安全基础服务保障体系
电子政务安全实现
电子政务安全体系
框架
安全需求
安全管理体系框架
电子政务安全技术保障体系
按政务活动主体分类
包括系统中心安全性被破坏、
竞争者的威胁、
机密信息的丢失、
假冒的威胁和拒绝服务
服务方面临的
安全威胁
客户方面临的
安全威胁
包括虚假请求、机密性丧失
电子政务安全概述
现状及原因
安全分类
安全风险
电子政务安全运行管理体系
安全基础服务保障体系
电子政务安全实现
电子政务安全体系
框架
安全需求
安全管理体系框架
电子政务安全技术保障体系
按攻击手段分类
系统穿透
指未经授权人通过一定手段对认证系统进行攻击,假冒合法用户接入政
府内部系统,实现对文件进行篡改、窃取机密信息、非法使用资源等
违反授权
植入
通信监视
通信串扰
中断
拒绝服务
否认
指入侵者要在系统中设置一种能力,为以后攻击提供方便条件。植入
一般在系统穿透或违反授权攻击成功后,采取向系统中注入病毒等
指授权进入系统做某件事的用户,在系统中进行未经授权的其他事情
指攻击者对系统可用性进行攻击,使系统不能正常工作
指在通信过程中从信道进行搭线窃听
指攻击者对通信数据或通信过程进行干预,对完整性进行攻击,篡改
系统中数据的内容,修正消息次序、时间,注入伪造消息
指合法接入者所进行的正当行为无辜受阻
指一个实体进行某种通信或交易活动后否认曾进行过这一活动