電子政務(wù)教程（第三版）課件 第8章 電子政務(wù)安全管理

第8章電子政務(wù)安全管理電子政務(wù)的安全需求電子政務(wù)安全管理目標(biāo)和管理策略電子政務(wù)管理的方式和簡要技術(shù)8.1電子政務(wù)的安全需求電子政務(wù)的安全需求，是指在信息化環(huán)境下，政務(wù)活動對信息安全的基本需要和要求。電子政務(wù)的安全需求來自于電子政務(wù)的外部環(huán)境，也取決于信息化背景下政務(wù)活動的特點和方式。8.1.1電子政務(wù)的安全環(huán)境與安全威脅電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)運行的，因此，電子政務(wù)的安全環(huán)境涵蓋了與社會普遍相關(guān)的基礎(chǔ)信息網(wǎng)絡(luò)安全的基本要素。電子政務(wù)的安全實質(zhì)上關(guān)系到國家安全、公共利益和社會穩(wěn)定。而要確保電子政務(wù)安全，就不能不首先弄清楚電子政務(wù)環(huán)境中有哪些不安全要素，也就是安全威脅。歸納起來，電子政務(wù)環(huán)境中的安全威脅包括以下幾個方面：人為因素技術(shù)系統(tǒng)因素安全管理因素自然因素8.1.2電子政務(wù)安全方面的需要和要求電子政務(wù)安全方面的需要和要求主要體現(xiàn)在以下幾方面：保障電子政務(wù)整體有效運行和行政秩序的需求。保障基礎(chǔ)設(shè)施安全的需求。保障電子政務(wù)系統(tǒng)運行安全的需求。保障政務(wù)信息資源安全的需求。8.2電子政務(wù)安全管理8.2.1電子政務(wù)安全目標(biāo)電子政務(wù)的安全目標(biāo)可以概括為：保護政務(wù)信息資源價值不受侵犯，保證政務(wù)活動主體面臨最小的風(fēng)險和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、政務(wù)信息應(yīng)用與政務(wù)服務(wù)體系能夠抵御侵害，并具有保密性、完整性、真實性、可用性和可控性等安全能力，保障政務(wù)活動安全。電子政務(wù)的安全目標(biāo)可進一步分解為：通過技術(shù)自主化保障安全保護信息資源持續(xù)安全保障電子政務(wù)功能指標(biāo)8.2.2電子政務(wù)安全管理體系電子政務(wù)的安全管理體系是一項系統(tǒng)工程，保障電子政務(wù)的安全不是僅僅依靠技術(shù)，關(guān)鍵在于管理。電子政務(wù)的安全管理可分為兩個層面：一個層面是國家層面的安全管理，這就是立法和制定相關(guān)的技術(shù)標(biāo)準，由執(zhí)法機關(guān)來監(jiān)督實施；另一個層面是電子政務(wù)系統(tǒng)使用單位的安全管理。從整體上看，電子政務(wù)的安全管理需要建立下述管理體系：一是通過建設(shè)電子政務(wù)的安全基礎(chǔ)設(shè)施來保障電子政務(wù)的安全；二是建立電子政務(wù)的技術(shù)保障體系，通過安全技術(shù)的應(yīng)用和維護來保障電子政務(wù)系統(tǒng)的安全；三是對電子政務(wù)系統(tǒng)的運行進行安全管理；四是建立社會服務(wù)體系以實現(xiàn)電子政務(wù)的安全。電子政務(wù)的安全保障所面對的任務(wù)是錯綜復(fù)雜的，必須建立一個完整的保障體系——安全管理體系，才能夠全面應(yīng)對安全問題，從整體上防范安全隱患。同時，電子政務(wù)的安全管理不僅僅屬于各政府機關(guān)的內(nèi)部工作范疇，更是一個國家、社會要統(tǒng)籌進行的整體活動，因為政務(wù)信息的安全涉及不同國家之間、不同政治集團之間的利益關(guān)系，牽涉到政府和社會的方方面面，它的安全保障體系需要從國家層面上來統(tǒng)一規(guī)劃，形成統(tǒng)一的安全管理法規(guī)、政策、標(biāo)準、措施和技術(shù)，以形成不同層次、不同側(cè)重的安全防御體系。8.2.3電子政務(wù)安全管理策略電子政務(wù)安全的總體策略是：國家主導(dǎo)、社會參與，全局治理、積極防御，等級保護、保障發(fā)展。我國把電子政務(wù)信息安全保護等級分為五級：第一級為自主保護級，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。第二級為指導(dǎo)保護級，適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害。第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害。第四級為強制保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害。第五級為專控保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害。其中，第一級依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護；第二級在信息安全監(jiān)管職能部門指導(dǎo)下，依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護；第三級依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查；第四級依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查；第五級依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督。此外，國家對信息安全產(chǎn)品的使用也實行分等級管理，同時對信息安全事件實行分等級響應(yīng)、處置的制度。8.3電子政務(wù)安全管理實施8.3.1電子政務(wù)安全的行政管理安全組織機構(gòu)安全人事管理安全責(zé)任制度安全教育培訓(xùn)8.3.2電子政務(wù)安全的技術(shù)管理實體安全管理軟件系統(tǒng)管理密鑰管理8.3.3電子政務(wù)安全的風(fēng)險管理安全風(fēng)險評估安全風(fēng)險控制應(yīng)急響應(yīng)8.4電子政務(wù)安全保障技術(shù)8.4.1電子政務(wù)安全保護技術(shù)數(shù)據(jù)加密技術(shù)信息隱藏技術(shù)安全認證技術(shù)8.4.2電子政務(wù)安全防范技術(shù)反病毒系統(tǒng)防火墻系統(tǒng)虛擬專用網(wǎng)絡(luò)侵檢測系統(tǒng)物理隔離系統(tǒng)本章小結(jié)本章介紹了電子政務(wù)活動面臨的安全威脅和由此產(chǎn)生的安全需要，探討了電子政務(wù)安全管理的目標(biāo)、管理體系和基本管理策略，討論了電子政務(wù)安全管理實施的若干要點，最后簡要地介紹了電子政務(wù)安全管理所涉及的若干技術(shù)。電子政務(wù)安全

電子政務(wù)信息資源安全

電子政務(wù)安全威脅電子政務(wù)安全需求

電子政務(wù)安全保障

電子政務(wù)安全等級保護電子政務(wù)安全目標(biāo)

電子政務(wù)安全管理

電子政務(wù)安全策略電子政務(wù)安全保障技術(shù)保障電子政務(wù)安全管理的基本思路是怎樣的？電子政務(wù)安全的威脅主要來自哪些方面？電子政務(wù)安全需求有哪些？電子政務(wù)的安全保障目標(biāo)是什么？電子政務(wù)安全等級保護的基本含義和原則是什么？電子政務(wù)安全保障技術(shù)有哪幾類？具體包括哪些技術(shù)？劉印海.構(gòu)建電子政務(wù)信息安全管理體系.信息網(wǎng)絡(luò)，2009(3)張巖.電子政務(wù)的信息安全管理研究.產(chǎn)業(yè)與科技論壇，2009(1)國務(wù)院信息化工作辦公室.電子政務(wù)信息安全等級保護實施指南(試行)，2005年9月褚峻等.電子政