当前位置:文档之家› 电子政务信息系统的安全需求分析

电子政务信息系统的安全需求分析

整理课件
2、加密技术
通常情况下,网络上的信息如果没有经过特殊处理 都是明码传输的,这就意味着用户在网上传输的口 令、密码、信用卡号码等都有可能被他人窃取。加 密技术能防止合法者之外的人获取机密信息,它是 电子商务采取的主要安全措施。加密技术有两种基 本形式的算法,一种是对称密钥加密算法,也称为 私有密钥加密算法;另一种是非对称密钥加密算法, 也称为公开密钥加密算法。
整理课件
5.法律法规滞后 6.网络安全问题 (1)外部防范
电子政务作为政务活动在信息时代的一 种新的表现形式,在系统安全方面面临 着多种威胁与挑战。第一是黑客的入侵 和计算机犯罪;第二是计算机病毒的蔓 延和破坏;第三是网络自身的脆弱性。
整理课件
(2)内部防范
一般而言,网络安全更为重视如何防范 外部的入侵,如建立网关和防火墙,内 外网的物理隔离,设计防病毒软件等。 但堡垒是最容易从内部攻破的,政务信 息更容易从内部窃取。机构内部的安全 隐患问题同样应该引起足够的重视。内 部人员泄密的问题一般会有两种情况, 一是工作人员违规操作,造成对政府安 全的威胁;二是工作人员违法犯罪,发 生故意窃密行为。
整理课件
电子政务信息系统构成
图1 电子政务信息系统构成图
整理课件
系统的结构模型
图2 电子政务信息系统结构模型
整理课件
二、中国电子政务发展现状
• 对于我国来说,电子政务这个概念与电子商务 一样是从国外泊来的。我国的电子政务的发展 过程基本上是与我国自己的信息化历程同步的, 具体来说,我国的电子政务是循着“机关内部 的办公自动化”—“管理部门的电子化工程”— “全面的政府上网工程”这一条线展开的。 从总 体上看,与其他国家的电子政务的发展特点基 本相同,但由于各国的国情不同,就具体而言 ,我国的电子政务又与其他国家的有所不同,
整理课件
• 1、防火墙技术
1.防火墙是网络安全的屏障。 2.有效记载网络上的活动。 3.防火墙可以强化网络安全策略。
不足:
当然防火墙还有许多不足之处:无法防范那 些通过防火墙的攻击;不能防止传送已被病毒感 染的软件或文件;限制或关闭许多有用但存在安 全缺陷的网络服务;不能防范内部人员将数据拷 贝到软盘上带走等。
整理课件
具体表现在: • (1)我国的电子政务的起点较低。 • (2)我国的电子政务发展不平衡。 • (3)我国的电子政务的目标和出发点更
具有多样性。
整理课件
三、我国电子政务现存的问题
1.观念上的误区 (1)OA就是电子政务 (2)电子政务是上级的指令 (3)电子政务是一种补充
2.信息资源的利用缺陷 3.短期效应问题 4.资源浪费现象
整理课件
• 2. 电子政务信息系统应采取的应对策略 (1)政府要提高战略意识,建立健全电子
政务信息安全法制体系。 (2)政府要建立整体的可操作性规划,
形成完整的信息安全标准体系。 (3)政府要建立电子政务信息安全技术
和管理网络安全机制。
整理课件
3.电子政务信息系统安全中的主要技术:
1、防火墙技术
整理课件
1、当前电子政务信息系统面临的安 全问题
• (1)技术层面的问题。 我国信息安全保障工作仍然处于初级阶 段,信息安全自主可控能力不强,其中 最为常见的是网络链路传送的数据被窃 听,造成许多明文传送的数据被他人截 获,或者恶意的将特殊的数据包注入网 络,流向系统,造成网络瘫痪。
整理课件
• (2)管理层面的问题。 ①各地域缺乏管理协调性。 ②人员、设备管理不完善。 ③信息安全意识淡薄。 ④技术人才素质不高。 (3)法律层面的问题。
整理课件
政务信息系统的特点:
开放性
协同性
交互性
服务性
服务性
整理课件
个基于网络 的,符合Internet技术标准的面向政府 机关内部、其它政府机构、企业以及社 会公众的信息服务和信息处理系统。它 由政府部门内部电子化、网络化政务信 息子系统,政府部门之间通过网络进行 的政务信息子系统,政府部门与社会和 公众之间通过网络进行的政务信息子系 统组成,其系统构成包括:1个信息资源 中心+3个信息管理模块。
整理课件
四、电子政务信息系统的安全需求分析
信息安全是一个广泛和抽象的概念。所谓信息安 全就是关注信息本身的安全,而不管是否应用了 计算机作为信息处理的手段。信息安全可以分为 数据安全和系统安全。信息安全属性包括完整性、 保密性、可用性、不可否认性、可控性。电子政 务是政府转变职能、提高行政效率的手段,也是 实现行政透明化、打造阳光政府的需要。电子政 务的信息安全,关系着电子政务工程建设的深入 和完善。但就目前来看,我国电子政务建设存在 技术、管理和法律等层面的诸多问题。
电子政务信息系统安全需求分析
经管 0801 郭 倩 牛若北
整理课件
目录
1 电子政务信息系统的概述
2 中国电子政务发展现状 3 我国电子政务现存的问题
4 电子政务信息系统的安全需求分析
5 结束语
整理课件
一、电子政务信息系统的概述
• 电子政务e-Government affair是政府在其管 理和服务职能中运用现代信息和通信技术,实 现政府组织结构和工程流程的重组优化,超越 时间、空间、和部门分割的制约,全方位地向 社会提供优质、规范、透明的服务,使政府管 理手段变革。它是基于计算机信息网络的面向 社会公众服务的政府办公自动化系统。电子政 务的服务对象包括本单位内部,也包括其他单 位,企业以及社会公众;一般分为面向公众服 务的电子政务外网和内部涉密公文流转的电子 政务内网两个信息系统。
防火墙的英文名为“Fire Wall”,它是目前一种最重 要的网络防护设备。防火墙是指设置在不同网络(如可 信任的企业内部网和不可信的公共网)或网络安全域之 问的一系列部件的组合。它是不同网络或网络安全域 之问信息的惟一出人口,通过监测、限制、更改,跨 越防火墙的数据流,尽可能地对外部屏蔽网络内部的 信息、结构和运行状况。有选择地接受外部访问,对 内部强化设备监管,控制对服务器与外部网络的访问, 在被保护网络和外部网络之问架起一道屏障,以防止 发生不可预测的、潜在的破坏性侵入。防火墙技术具 有以下几方面的优点:
相关主题