电子政务安全管理概述(PPT 25页)
合集下载
电子政务管理体制及其安全体系PPT(54张)
除了上述历史、现实的因素以外,还有一些非 正常的因素也一定程度上左右着现有的信息 化 管理格局。如领导的个人喜好直接决定了对政 府信息化的重视程度,并决定了是否成立专门 的主管机构及其权限。更有甚者,有的时候领 导的人事调动会导致政府 信息化主管机构发生 转移。这些非正常因素从本质上讲是政府信息 化法制环境不完善所致。
另外,电子政务最早的时候内涵比较单,即“办公自动 化”。 办公厅(室)系统作为政府部门日常办公、协 调机构,自然成为办公自动化的主推部门。2000年的 《国务院办公厅关于进一步推进全国政府系统办公自动 化建设 和应用工作的通知》(国办发〔2000〕36号) 对此专门进行了明确:“全国政府系统办公自动化建设 和应用工作由国务院办公厅统一负责,日常工作由国务 院 办公厅秘书局承担。各地区、各部门务必进一步加 强对本系统办公自动化建设和应用工作的领导,把这项 工作作为办公厅(室)的基本职能并进一步强化”。这 可以 说是办公厅(室)系统介入政府信息化的开始。
一是明确省政府办公厅为全省政务系统电 子政务建设主 管部门。各单位为本单位或本系统的电子政务责任单位, 负责本单位或本系统日常电子政务管理工作。
二是电子政务重大业务系统项目建设要根据国家 规定, 按照基本建设项目管理程序进行论证和审批办理。 电子 政务的专项规划纳入到国民经济和社会发展规划中。
上无坚强有力的协调指导机构对全国电子 政务实施统一领导,下无法律责任人对电 子政务项目承担和履行建设管理职责,
安徽省电子政务管理体制 (“十一五”电子政务建设发展规划)
(四)建立和完善电子政务管理制度,明确与落实相关 职责。电子政务与党政部门职能业务紧密相关,离开了 党政 部门职能和业务电子政务不能生存, 因此必须依 据党政部门现行职能和改革目标,建立有利于推进我省 电子政务的管理和运行机制,保障电子政务的有效运行。
另外,电子政务最早的时候内涵比较单,即“办公自动 化”。 办公厅(室)系统作为政府部门日常办公、协 调机构,自然成为办公自动化的主推部门。2000年的 《国务院办公厅关于进一步推进全国政府系统办公自动 化建设 和应用工作的通知》(国办发〔2000〕36号) 对此专门进行了明确:“全国政府系统办公自动化建设 和应用工作由国务院办公厅统一负责,日常工作由国务 院 办公厅秘书局承担。各地区、各部门务必进一步加 强对本系统办公自动化建设和应用工作的领导,把这项 工作作为办公厅(室)的基本职能并进一步强化”。这 可以 说是办公厅(室)系统介入政府信息化的开始。
一是明确省政府办公厅为全省政务系统电 子政务建设主 管部门。各单位为本单位或本系统的电子政务责任单位, 负责本单位或本系统日常电子政务管理工作。
二是电子政务重大业务系统项目建设要根据国家 规定, 按照基本建设项目管理程序进行论证和审批办理。 电子 政务的专项规划纳入到国民经济和社会发展规划中。
上无坚强有力的协调指导机构对全国电子 政务实施统一领导,下无法律责任人对电 子政务项目承担和履行建设管理职责,
安徽省电子政务管理体制 (“十一五”电子政务建设发展规划)
(四)建立和完善电子政务管理制度,明确与落实相关 职责。电子政务与党政部门职能业务紧密相关,离开了 党政 部门职能和业务电子政务不能生存, 因此必须依 据党政部门现行职能和改革目标,建立有利于推进我省 电子政务的管理和运行机制,保障电子政务的有效运行。
《电子政务安全体系》课件
《电子政务安全体系》 PPT课件
本课件将介绍电子政务安全体系的概念、重要性,以及其组成结构、实施方 案、优势和发展趋势,最后提出完善电子政务安全体系的建议。
什么是电子政务安全体系
定义与重要性
阐述电子政务安全的概念,并说明其对社会和经济发展的重要性。
电子政务安全的组成结构
数据安全
介绍数据保护和数据传输安全的 重要性和方法。
电子政务安全体系的发展趋势
1 网络安全法律法规的完善
探讨网络安全法律法规的发展趋势和对电子政务安全的影响。
2 技术手段的不断创新
介绍技术创新对电子政务安全体系的推动作用,如人工智能和区块链。
3 组织和管理的不断改进
讨论组织政务安全体系的重要性和作用,并提出完善体系的建议,以应对未 来的挑战和威胁。
4
安全事件应急处理
描述应对安全事件的基本步骤和组织架构,以及预防措施。
电子政务安全体系的优势
1 提升政务公信力
解释通过实施安全体系来 提高政府部门的公信力和 形象。
2 保障公民信息安全
强调安全体系对保护公民 个人信息的重要性,以及 倡导隐私保护的意义。
3 提高政务办公效率
说明安全体系的实施可以 加强办公自动化和信息共 享,提高工作效率。
系统安全
解释系统架构安全和系统运行安 全的概念和措施。
应用安全
讨论应用程序开发安全和维护安 全的重要性和方式。
电子政务安全体系的实施方案
1
信息安全政策制定
详细说明制定和实施信息安全政策的步骤和注意事项。
2
信息安全人员培训
强调提高人员安全意识的重要性,介绍培训计划和方法。
3
安全技术措施实施
介绍常见的安全技术措施,如防火墙、加密和访问控制。
本课件将介绍电子政务安全体系的概念、重要性,以及其组成结构、实施方 案、优势和发展趋势,最后提出完善电子政务安全体系的建议。
什么是电子政务安全体系
定义与重要性
阐述电子政务安全的概念,并说明其对社会和经济发展的重要性。
电子政务安全的组成结构
数据安全
介绍数据保护和数据传输安全的 重要性和方法。
电子政务安全体系的发展趋势
1 网络安全法律法规的完善
探讨网络安全法律法规的发展趋势和对电子政务安全的影响。
2 技术手段的不断创新
介绍技术创新对电子政务安全体系的推动作用,如人工智能和区块链。
3 组织和管理的不断改进
讨论组织政务安全体系的重要性和作用,并提出完善体系的建议,以应对未 来的挑战和威胁。
4
安全事件应急处理
描述应对安全事件的基本步骤和组织架构,以及预防措施。
电子政务安全体系的优势
1 提升政务公信力
解释通过实施安全体系来 提高政府部门的公信力和 形象。
2 保障公民信息安全
强调安全体系对保护公民 个人信息的重要性,以及 倡导隐私保护的意义。
3 提高政务办公效率
说明安全体系的实施可以 加强办公自动化和信息共 享,提高工作效率。
系统安全
解释系统架构安全和系统运行安 全的概念和措施。
应用安全
讨论应用程序开发安全和维护安 全的重要性和方式。
电子政务安全体系的实施方案
1
信息安全政策制定
详细说明制定和实施信息安全政策的步骤和注意事项。
2
信息安全人员培训
强调提高人员安全意识的重要性,介绍培训计划和方法。
3
安全技术措施实施
介绍常见的安全技术措施,如防火墙、加密和访问控制。
《电子政务概述》课件
2 数据隐私
如何合理使用和保护公民 个人信息是电子政务发展 时需重视的问题。
3 不平衡发展
在信息技术发展不均衡的 背景下,电子政务在不同 地区和领域的发展存在差 异。
结语
电子政务的发展给政府和公民带来了巨大的机遇和挑战,我们需要共同努力 推动电子政务的健康发展,实现更高效的政务服务和更民主的治理方式。
《电子政务概述》PPT课 件
电子政务是指利用信息技术,将政府的工作流程数字化、网络化,实现政府 与公民、政府与企业之间的信息交流、事务处理与决策支持的方式。
什么是电子政务?
电子政务是指利用信息技术,将政府的工作流程数字化、网络化,实现政府 与公民、政府与企业之间的信息交流、事务处理与决策支持的方式。它的特 点包括高效便捷、透明开放、互动参与、智能化等。
电子政务的意义
电子政务的发展对于提高政府工作效率、推动政务公开和促进民众参与政务都具有重要意义。通过电子政务, 政府可以更快速、更准确地响应公民诉求,实现有效的治理和民主监督。
电子政务的发展历程
Hale Waihona Puke 120世纪90年代后期
2
政府网站成为电子政务的主要表现形式,
为公民提供政务信息和在线服务。
3
21 世纪中期
4
智能化技术的广泛应用,如人工智能、 大数据等,为电子政务的发展带来新的
机遇。
20世纪90年代前期
开始出现政府各部门使用信息技术提高 办公效率的尝试。
21 世纪初期
电子政务服务逐渐多元化,涵盖教育、 医疗、交通等多个领域。
电子政务的组成要素
硬件基础设施
包括计算机设备、网络设备和数据存储设备等。
软件系统平台
科技创新与智能化
电子政务安全管理体系
的相对独立性,以及与环境外部的差异性; 环境之间的交互需遵循一定的规则,以确保环境安全及交
互的正常有序进行,由于越权或滥用、管理不到位、权责 不清等原因都会威胁边界的安全。
电子政务安全管理体系的构成
电子政务安全行政管理 电子政务安全技术管理
电子政务安全风险管理 电子政务安全服务管理
电子政务安全行政管理
异常。
环境威胁
环境威胁是指针对信息与载体所处环境的威胁; 环境是指数据及承载数据的载体在整个生命周期中所依赖
的软硬件资源; 自然灾害、设备故障、人为破坏、网络攻击、恶意代码等
都会威胁环境的安全。
边界威胁
边界威胁是指针对环境之间的交互的威胁; 一个环境的边缘即是该环境与外部的边界,它指示了环境
主要涉及电子政务安全组织机构管理、人事管理、安全 责任制度建设等方面;
从中央层面看,电子政务安全并不是某个特定部门的简 单工作,需要协调多个部门彼此共同协作;
从地方层面看,也需要建立类似的信息安全组织机构, 建成一个健全的安全管理组织体系。
电子政务安全技术管理
电子政务安全技术管理是指从技术角度出发,通过一系 列手段与方法保障电子政务安全;
电子政务的安全技术管理主要分为两个方面:
一是对硬件方面的管理; 二是对系统和软件的安全管理。
电子政务安全风险管理
是指在电子政务的运行过程中,按照一定的流程、采用 合理的方法以达到发现、控制、降低或消除系统安全风 险的过程;
电子政务安全风险管理
电子政务安全风险管理可以分为风险评估和风险释放; 具体管理活动主要包括:日常安全措施、定期评估、监
钟毅讲师第七讲电子政务的安全管理电子政务安全管理的需求公共服务电子化运行安全电子政务系统实施安全电子政务信息资源安全电子政务基础设施安全电子政务安全环境电子政务的安全威胁信息载体信息威胁载体威胁边界威胁环境威胁边界信息威胁信息载体以某种具体的形式来承载这些形式在电子政务中信息可以具体到某种数字格式进而具体到相应存储格式即二进制字节数据位
互的正常有序进行,由于越权或滥用、管理不到位、权责 不清等原因都会威胁边界的安全。
电子政务安全管理体系的构成
电子政务安全行政管理 电子政务安全技术管理
电子政务安全风险管理 电子政务安全服务管理
电子政务安全行政管理
异常。
环境威胁
环境威胁是指针对信息与载体所处环境的威胁; 环境是指数据及承载数据的载体在整个生命周期中所依赖
的软硬件资源; 自然灾害、设备故障、人为破坏、网络攻击、恶意代码等
都会威胁环境的安全。
边界威胁
边界威胁是指针对环境之间的交互的威胁; 一个环境的边缘即是该环境与外部的边界,它指示了环境
主要涉及电子政务安全组织机构管理、人事管理、安全 责任制度建设等方面;
从中央层面看,电子政务安全并不是某个特定部门的简 单工作,需要协调多个部门彼此共同协作;
从地方层面看,也需要建立类似的信息安全组织机构, 建成一个健全的安全管理组织体系。
电子政务安全技术管理
电子政务安全技术管理是指从技术角度出发,通过一系 列手段与方法保障电子政务安全;
电子政务的安全技术管理主要分为两个方面:
一是对硬件方面的管理; 二是对系统和软件的安全管理。
电子政务安全风险管理
是指在电子政务的运行过程中,按照一定的流程、采用 合理的方法以达到发现、控制、降低或消除系统安全风 险的过程;
电子政务安全风险管理
电子政务安全风险管理可以分为风险评估和风险释放; 具体管理活动主要包括:日常安全措施、定期评估、监
钟毅讲师第七讲电子政务的安全管理电子政务安全管理的需求公共服务电子化运行安全电子政务系统实施安全电子政务信息资源安全电子政务基础设施安全电子政务安全环境电子政务的安全威胁信息载体信息威胁载体威胁边界威胁环境威胁边界信息威胁信息载体以某种具体的形式来承载这些形式在电子政务中信息可以具体到某种数字格式进而具体到相应存储格式即二进制字节数据位
电子政务的信息安全ppt
• 网络入侵
– 窃听、截获、假冒、堵塞等。
• 恶意软件
– 病毒、蠕虫、特洛伊木马、炸弹等。
安全威胁(续)
• 数据受损
– 丢失、损坏、窃取等。
• 人员疏忽
– 虚假安全、滥用授权、泄露、出卖等。
• 管理不善
– 安全策略不明、规章制度不利、系统配置有 误等。
防范措施
• 物理安全
– 门锁等物理访问控制、废物处理守则、敏感 设备防干扰措施等。
• 电子政务的信息模型
– 明确原始信息的采集点和采集者
• 原始信息在业务流中信息发生处采集 • 由原始信息的直接接触部门采集 • 一种原始信息来源一个可靠的信息源
– 明确原始信息的所有者和所有权
• 原始信息由权威部门拥有和管理 • 原始信息应为其他部门共享
什么是电子政务
电子政务基础设施 • 国家基础信息系统 • 政府信息平台 • 公钥基础设施 • 政府门户网站
• 系统安全
– 及时安装最新补丁程序、防火墙、入侵检测、 应急响应、日志审计等。
• 网络安全
– 安全通道、入侵检测、身份认证、访问控制、 应急响应、日志审计等。
• 软件安全
– 使用和及时更新杀毒软件、定期检查病毒等。
防范措施(续)
• 数据安全
– 数据加密、数据备份、系统镜像、身份 认证、访问控制等。
什么是电子政务
• 电子政务的宏观模型
电子政务
政府
企业
电子商务
居民
电子社区
什么是电子政务
• 电子政务的参考模型
人事管理 公文管理 资产管理 财务管理 档案管理 政府采购 库房管理 器材管理 决策层 实现战略决策的辅助 纵 向 模 型 行业层 实现政府的各种职能 基础层 实现基本要素的管理 ……
电子政务安全管理教学课件PPT
三、电子政务安全管理策略
☆电子政务安全的总体策略是:国家主导、社会 电子政务安全的总体策略是:国家主导、 电子政务安全的总体策略是 参与,全局治理、积极防御,等级保护、保障 参与,全局治理、积极防御,等级保护、 发展。 发展。
13
我国电子政务信息安全保护等级
☆自主保护级 自主保护级 ☆指导保护级 指导保护级 ☆监督保护级 监督保护级 ☆强制保护级 强制保护级 ☆专控保护级 专控保护级 14
网络攻击
日早上 现无法打开,网站处于无法访问状态,未出现 现无法打开,网站处于无法访问状态, 任何提示消息。 任何提示消息。早8点多,被定 点多,被定 向到一个“ Army” 向到一个“Iranian Cyber Army”(伊朗网军 网页上。 )网页上。
☆1、通过技术自主化保障安全 1 ☆2、保护信息资源 2 ☆3、持续安全保障 3 ☆4、电子政务功能指标 4
10
二、电子政务的安全管理体系
☆电子政务的安全管理体系是一项系统工程,保 电子政务的安全管理体系是一项系统工程, 电子政务的安全管理体系是一项系统工程 障电子政务的安全不是仅仅依靠技术,关键在 障电子政务的安全不是仅仅依靠技术, 仅仅依靠技术 于管理。 于管理。 ☆国家层面的安全管理 国家层面的安全管理 ☆使用单位的安全管理 使用单位的安全管理 11
第8章 电子政务安全管理
1
2
8.1 电子政务的安全需求
一、电子政务的安全环境与安全威胁
☆电子政务的安全环境涵盖了与社会普遍相关的 电子政务的安全环境涵盖了与社会普遍相关的 基础信息网络安全的基本要素。 基础信息网络安全的基本要素。 ☆电子政务安全威胁来源: 电子政务安全威胁来源: 电子政务安全威胁来源 ☆1、人为因素 1 ☆2、技术系统因素 2 ☆3、安全管理因素 3 ☆4、自然因素 4
《电子政务概论》课件
法律法规滞后
电子政务发展需要相应的法律法 规支持,但相关法律法规可能存 在滞后现象。
05
电子政务的发展趋势与 展望
云计算在电子政务中的应用
云计算技术为电子政务提供了高效、 灵活和可靠的计算和存储资源,降低 了IT成本。
云计算为政府各部门之间的信息共享 和业务协同提供了平台,促进了部门 之间的沟通与合作。
电子政务打破信息孤岛,实现政 府部门间数据互通,提高信息利
用效率。
透明度提升
电子政务公开政府信息,增加政府 透明度,便于公民监督与参与。
决策支持
电子政务提供的数据分析工具为政 府决策提供科学依据,提高决策质 量。
提升公共服务水平
个性化服务
电子政务能够根据公民需求提供 个性化服务,满足多样化需求。
服务便捷性
案例内容
具体分析所选国家或地区的电子政务发展策略、 政策支持、基础设施建设、数据共享等方面的特 点和优势。
借鉴意义
总结国际先进经验,为我国电子政务发展提供借 鉴和参考,促进我国电子政务的持续健康发展。
服务层
总结词
提供面向公众的政务服务接口
详细描述
服务层是电子政务系统与公众互动的界面,通过网站、移动应用、电话等多种方式提供政务服务,实现政务服务 的便捷化、个性化。
信息安全保障体系
总结词
保障电子政务系统的安全稳定运行
详细描述
信息安全保障体系是电子政务的重要支撑,包括网络安全、数据加密、身份认证等多方面的保障措施 ,确保电子政务系统的安全稳定运行和数据的保密性、完整性。
城市管理智能化包括智能交通、智能 环保、智能安防等多个方面,通过智 能化系统,可以实现城市管理的实时 监测、预警和应急响应。
第01章电子政务概述
¨ 二是利用政府内建立的网络、信息资源和现代化手段, 为社会公众提供多种方式、任何地点、任何时间 (Anyhow、Anywhere、Anytime)的3A优质服务;
¨ 三是以政府的信息化加强政府部门的协作,并推动和 加速整个国家和社会的信息化发展。
PPT文档演模板
第01章电子政务概述
3.理解电子政务概念需要注意的几个问题
PPT文档演模板
第01章电子政务概述
1.2.2 电子政务的特点
1.电子政务以信息技术作为主要应用手段 2.电子政务以互联网络作为运行环境 3.电子政务以信息安全为保障 4.电子政务是一种全新的政府行政管理理念 5.电子政务核心是在信息资源支撑下的科学
管理 6.电子政务是一个不断发展整合的动态过程
PPT文档演模板
PPT文档演模板
第01章电子政务概述
1.1.2电子政务与传统政务的区别
表1.1所示为传统政务与电子政务的区别
PPT文档演模板
第01章电子政务概述
PPT文档演模板
第01章电子政务概述
PPT文档演模板
第01章电子政务概述
1.1.3 电子政务与相关概念的辨析
• 电子政务实质上就是政府部门的信息化,它同其 他行业的信息化一样具有很强的过程性,这种过 程性反映在对电子政务的概念理解方面具有一定 的阶段性。电子政务既对政府部门信息化建设发 展中的其他概念具有继承性,同时,它与这些概 念也有一定的区别。
据新华社电 截至2013年6月底,我国网民数量达到 5.91亿,较去年底增加2656万人。手机网民规模达4.64亿, 网民中使用手机上网的人群占比提升至78.5%。
中国互联网络信息中心17日发布《第32次中国互联网络 发展状况调查统计报告》显示,截至6月底,我国Ipv4地 址数量为3.31亿,拥有IPv6地址数量较去年同期大幅增长 16.5%,位列全球第二。互联网普及率为44.1%,较去年 底提升2个百分点。
¨ 三是以政府的信息化加强政府部门的协作,并推动和 加速整个国家和社会的信息化发展。
PPT文档演模板
第01章电子政务概述
3.理解电子政务概念需要注意的几个问题
PPT文档演模板
第01章电子政务概述
1.2.2 电子政务的特点
1.电子政务以信息技术作为主要应用手段 2.电子政务以互联网络作为运行环境 3.电子政务以信息安全为保障 4.电子政务是一种全新的政府行政管理理念 5.电子政务核心是在信息资源支撑下的科学
管理 6.电子政务是一个不断发展整合的动态过程
PPT文档演模板
PPT文档演模板
第01章电子政务概述
1.1.2电子政务与传统政务的区别
表1.1所示为传统政务与电子政务的区别
PPT文档演模板
第01章电子政务概述
PPT文档演模板
第01章电子政务概述
PPT文档演模板
第01章电子政务概述
1.1.3 电子政务与相关概念的辨析
• 电子政务实质上就是政府部门的信息化,它同其 他行业的信息化一样具有很强的过程性,这种过 程性反映在对电子政务的概念理解方面具有一定 的阶段性。电子政务既对政府部门信息化建设发 展中的其他概念具有继承性,同时,它与这些概 念也有一定的区别。
据新华社电 截至2013年6月底,我国网民数量达到 5.91亿,较去年底增加2656万人。手机网民规模达4.64亿, 网民中使用手机上网的人群占比提升至78.5%。
中国互联网络信息中心17日发布《第32次中国互联网络 发展状况调查统计报告》显示,截至6月底,我国Ipv4地 址数量为3.31亿,拥有IPv6地址数量较去年同期大幅增长 16.5%,位列全球第二。互联网普及率为44.1%,较去年 底提升2个百分点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
17
一、安全风险评估
☆是确定电子政务系统面临的风险级别的过程, 是风险控制的前提和基础。 ☆识别风险
☆风险度量
☆风险级别 ☆管理策略
18
二、风险控制
☆采用一定的方法和手段将电子政务系统的安全 风险降低到可接受的水平。
三、应急响应
☆是计算机或网络系统遇到突发性安全事件时所
能够提供的紧急响应、快速救援与恢复服务。 19
☆1999.2,一些手段高明的电脑黑客侵入了英国 的军事卫星通信系统,并通过该系统操纵了4 颗军用卫星中的一颗,修改了这颗卫星的正常 工作内容。 4
网络攻击
未出现 任何提示消息。早8点多,被定 向到一个“Iranian Cyber Army”(伊朗网军 )网页上。
并迅速传播。 7
二、电子政务安全方面的需要和要求
☆1、保障电子政务整体有效运行和行政秩序的 需求。 ☆2、保障基础设施安全的需求。 ☆3、保障电子政务系统运行安全的需求。
☆4、保障政务信息资源安全的需求。 8
8.2 电子政务安全管理
一、电子政务安全目标
☆保护政务信息资源价值不受侵犯,保证政务活 动主体面临最小的风险和获取最大的安全利益 ,使政务的信息基础设施、政务信息应用与政 务服务体系能够抵御侵害,并具有保密性、完 整性、真实性、可用性和可控性等安全能力, 保障政务活动安全。
8.4 安全保障技术
安全保障技术主要包括电子政务安全保护 和电子政务安全防范两大技术。 一、电子政务安全保护技术
☆数据加密技术
☆信息隐藏技术
☆安全认证技术 20
21
22
二、电子政务安全防范技术
☆反病毒系统 ☆防火墙系统
☆虚拟专用网络
☆入侵检测系统
☆物理隔离系统 23
24
本章小结
本章介绍了电子政务活动面临的安全威胁 和由此产生的安全需要,探讨了电子政务 安全管理的目标、管理体系和基本管理策 略,讨论了电子政务安全管理实施的若干 要点,最后简要地介绍了电子政务安全管 理所涉及的若干技术。
25
9
☆1、通过技术自主化保障安全 ☆2、保护信息资源 ☆3、持续安全保障 ☆4、电子政务功能指标
10
二、电子政务的安全管理体系
☆电子政务的安全管理体系是一项系统工程,保 障电子政务的安全不是仅仅依靠技术,关键在 于管理。 ☆国家层面的安全管理 ☆使用单位的安全管理
11
管理体系:
☆1) 通过建设电子政务的安全基础设施来保障 电子政务的安全。 ☆2)建立电子政务的技术保障体系,通过安全 技术的应用和维护来保障电子政务系统的安全 。 ☆3)对电子政务系统的运行进行安全管理。 ☆4)建立社会服务体系以实现电子政务的安全 。
☆3、安全责任制度
☆4、安全教育培训
15
二、电子政务安全的技术管理
☆1、实体安全管理 ☆2、软件系统管理
☆3、密钥管理
16
三、电子政务安全的风险管理
☆目的:保障政府组织活动的正常运转,而非仅 仅保证其中的IT资产的安全。 ☆风险管理:以可接受的费用识别、控制、降低 或消除可能影响信息系统的安全风险的过程。 ☆包括风险评估、风险控制两个阶段。
12
三、电子政务安全管理策略
☆电子政务安全的总体策略是:国家主导、社会 参与,全局治理、积极防御,等级保护、保障 发展。
13
我国电子政务信息安全保护等级
☆自主保护级 ☆指导保护级
☆监督保护级
☆强制保护级
☆专控ห้องสมุดไป่ตู้护级 14
8.3 电子政务安全管理实施
一、电子政务安全的行政管理
☆1、安全组织机构 ☆2、安全人事管理
电子政务安全管理概述
1
2
8.1 电子政务的安全需求
一、电子政务的安全环境与安全威胁
☆电子政务的安全环境涵盖了与社会普遍相关的 基础信息网络安全的基本要素。 ☆电子政务安全威胁来源: ☆1、人为因素 ☆2、技术系统因素 ☆3、安全管理因素 ☆4、自然因素
3
黑客入侵
☆1995.7,黑客“闯入”法国海军参谋部的计算 机系统,窃走包括几百艘军舰的声音识别码及 舰只航行图等军事机密。
5
网络间谍
☆在多国谍报机构中,纷纷成立了“公开信息中 心”,其任务就是每天在全球各个网站、论坛 里搜集各种军事情报。某国谍报机构声称,在 该国获得的情报中,约80%来自公开信息,而 起中又有近一半信息来自互联网。
6
管理人员操作疏忽
☆某大学网络故障,不能连接外网,学生们于是 转向内部网络访问,学生们忽然在内部网上发 现某部门将某文件共享并未设置密码,学生将 它贴到学生BBS网站上,虽20分钟后就被删除 ,由于信息过于敏感成为当天最热门的信息,