第8章电子政务安全管理.

电子政务教程（第三版）新编21世纪公共管理系列教材E-Government:AnIntroduction第8章电子政务安全管理电子政务教程（第三版）新编21世纪公共管理系列教材123学习重点电子政务的安全需求电子政务安全管理目标和管理策略电子政务管理的方式和简要技术电子政务教程（第三版）新编21世纪公共管理系列教材8.1电子政务的安全需求•电子政务的安全需求，是指在信息化环境下，政务活动对信息安全的基本需要和要求。•电子政务的安全需求来自于电子政务的外部环境，也取决于信息化背景下政务活动的特点和方式。电子政务教程（第三版）新编21世纪公共管理系列教材8.1.1电子政务的安全环境与安全威胁•电子政务是基于网络技术运行的，因此，电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。•归纳起来，电子政务环境中的安全威胁包括以下几个方面：1.人为因素2.技术系统因素3.安全管理因素4.自然因素电子政务教程（第三版）新编21世纪公共管理系列教材8.1.2电子政务安全方面的需要和要求•电子政务安全方面的需要和要求主要体现在以下几方面：1.保障电子政务整体有效运行和行政秩序的需求。2.保障基础设施安全的需求。3.保障电子政务系统运行安全的需求。4.保障政务信息资源安全的需求。电子政务教程（第三版）新编21世纪公共管理系列教材8.2电子政务安全管理8.2.1电子政务安全目标•电子政务的安全目标可以概括为：•保护政务信息资源价值不受侵犯，保证政务活动主体面临最小的风险和获取最大的安全利益，使政务的信息基础设施、政务信息应用与政务服务体系能够抵御侵害，并具有保密性、完整性、真实性、可用性和可控性等安全能力，保障政务活动安全。电子政务教程（第三版）新编21世纪公共管理系列教材电子政务的安全目标可进一步分解为：1.通过技术自主化保障安全2.保护信息资源3.持续安全保障4.电子政务功能指标电子政务教程（第三版）新编21世纪公共管理系列教材8.2.2电子政务安全管理体系•电子政务的安全管理体系是一项系统工程，保障电子政务的安全不是仅仅依靠技术，关键在于管理。•电子政务的安全管理可分为两个层面：•一个层面是国家层面的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；•另一个层面是电子政务系统使用单位的安全管理。电子政务教程（第三版）新编21世纪公共管理系列教材•从整体上看，电子政务的安全管理需要建立下述管理体系：•一是通过建设电子政务的安全基础设施来保障电子政务的安全；•二是建立电子政务的技术保障体系，通过安全技术的应用和维护来保障电子政务系统的安全；•三是对电子政务系统的运行进行安全管理；•四是建立社会服务体系以实现电子政务的安全。电子政务教程（第三版）新编21世纪公共管理系列教材8.2.3电子政务安全管理策略•电子政务安全的总体策略是：国家主导、社会参与，全局治理、积极防御，等级保护、保障发展。•我国把电子政务信息安全保护等级分为五级：A.第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。B.第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。电子政务教程（第三版）新编21世纪公共管理系列教材C.第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。D.第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。E.第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。电子政务教程（第三版）新编21世纪公共管理系列教材•其中，•第一级依照国家管理规范和技术标准进行自主保护；•第二级在信息安全监管职能部门指导下，依照国家管理规范和技术标准进行自主保护；•第三级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查；•第四级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查；•第五级依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督。•此外，国家对信息安全产品的使用也实行分等级管理，同时对信息安全事件实行分等级响应、处置的制度。电子政务教程（第三版）新编21世纪公共管理系列教材8.3电子政务安全管理实施8.3.1电子政务安全的行政管理1.安全组织机构2.安全人事管理3.安全责任制度4.安全教育培训电子政务教程（第三版）新编21世纪公共管理系列教材8.3.2电子政务安全的技术管理1.实体安全管理2.软件系统管理3.密钥管理电子政务教程（第三版）新编21世纪公共管理系列教材8.3.3电子政务安全的风险管理1.安全风险评估2.安全风险控制3.应急响应电子政务教程（第三版）新编21世纪公共管理系列教材8.4电子政务安全保障技术8.4.1电子政务安全保护技术1.数据加密技术2.信息隐藏技术3.安全认证技术电子政务教程（第三版）新编21世纪公共管理系列教材8.4.2电子政务安全防范技术1.反病毒系统2.防火墙系统3.虚拟专用网络4.侵检测系统5.物理隔离系统电子政务教程（第三版）新编21世纪公共管理系列教材本章小结•本章介绍了电子政务活动面临的安全威胁和由此产生的安全需要，探讨了电子政务安全管理的目标、管理体系和基本管理策略，讨论了电子政务安全管理实施的若干要点，最后简要地介绍了电子政务安全管理所涉及的若干技术。电子政务教程（第三版）新编21世纪公共管理系列教材关键术语电子政务安全电子政务信息资源安全电子政务安全威胁电子政务安全需求电子政务安全保障电子政务安全等级保护电子政务安全目标电子政务安全管理电子政务安全策略电子政务安全保障技术电子政务教程（第三版）新编21世纪公共管理系列教材复习思考题1.保障电子政务安全管理的基本思路是怎样的？2.电子政务安全的威胁主要来自哪些方面？3.电子政务安全需求有哪些？4.电子政务的安全保障目标是什么？5.电子政务安全等级保护的基本含义和原则是什么？6.电子政务安全保障技术有哪几类？具体包括哪些技术？电子政务教程（第三版）新编21世纪公共管理系列教材阅读资料1.刘印海.构建电子政务信息安全管理体系.信息网络，2009(3)2.张岩.电子政务的信息安全管理研究.产业与科技论坛，2009(1)3.国务院信息化工作办公室.电子政务信息安全等级保护实施指南(试行)，2005年9月4.褚峻等.电子政务安全技术保障.北京：中国人民大学出版社，20045.国家信息化安全工程技术研究中心.电子政务总体设计与技术实现.北京：电子工业出版社，20036.宁家骏，李丹，刘增明.电子政务业务应用系统的安全问题及解决方案.电信科学，2003(12)电子政务教程（第三版）新编21世纪公共管理系列教材Thanks!电子政府教程（第三版）