电子政务教程-电子政务的安全问题研究

电子政务的安全问题研究主要内容–分析电子政务存在的主要安全问题及解决方案；（法律、管理、技术三个方面）–最新的解决电子政务安全问题的技术有哪些电子政务安全的重要性•电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。•保证电子政务的便利与效率•保证国家利益安全•电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。电子政务的安全问题•网上黑客入侵和犯罪•病毒泛滥和蔓延•信息间谍的潜入和窃密•网络恐怖集团的攻击和破坏•内部人员的违规和违法操作•网络系统的脆弱和瘫痪•信息安全产品的失控等电子政务对网络的高度依赖网络本身过于开放已有的电子政务安全技术存在缺陷电子政务存在安全问题的主要原因1、法律问题就电子政务立法而言，尽管近年来我国已出台了一系列与网络信息有关的法律法规，并取得了较好的成效，但是这些法律法规尚未形成体系。随着信息技术的发展，信息安全问题越来越复杂，现有的信息安全法律框架已经难以适应电子政务发展的要求。2、管理问题从大的范围上来看，目前国家缺乏一个具有最高权威的信息安全规划管理机构，能够承担与国家信息化进程相一致的信息安全工程规划管理。3、技术问题从技术角度看，信息安全问题由两点引起，一是现有信息系统自身的技术脆弱性，二是目前国内信息安全产品的研发和应用。法律方面加强计算机网络安全法规建设，提高执法水平。法律是电子政务信息安全的第一道防线。要使电子政务安全运行，信息安全传递，需要加强必要的法律建设，以法制来强化网络信息安全，以法制来保护信息安全。健全法律保障•网络规划与建设的法律•网络管理与经营的法律•网络安全的法律•用户数据的法律保护•计算机犯罪与刑事立法•计算机证据的法律效力•信息立法管理方面•建立安全管理体系•电于政务中的信息安全建设必须按照国家信息化领导小组的统一部署，制定总体规划，避免重复建设。•组织建设问题，即指有关信息安全管理机构的建设。•要建立切实可行的规章制度，使信息安全管理机构有章可循。技术角度防火墙技术、入侵检测技术、安全扫描技术、PKI和PMI技术等方面讨论电子政务安全体系的安全防范措施。防火墙技术的使用防火墙的主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外部网络通讯。防火墙通过在内网和外网之间建立网关,执行指定的安全控制策略,从而把内外网分开,达到保护内部网免受外部非法用户侵入的目的。PKI和PMI技术•公开密钥基础设施PKI(PublicKeyInfrastructure)是利用公钥理论和技术建立的、提供信息安全服务的基础设施。•它的作用是通过注册机构、证书机构、健全的密钥管理和安全服务构建一个安全的信息基础设施平台;或者说建立一个信任系统,为电子政务提供良好的应用环境,有效解决电子政务活动中信息的机密性、真实性、完整性、不可否认性和存取控制等安全问题。•公钥基础设施技术是以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可否认性为安全目的。PKI和PMI技术授权管理基础设施PMI(PrivilegeManagementInfrastructures),主要负责向应用系统提供与应用相关的授权服务管理,授权管理以资源为核心,将对资源的访问控制权统一交由资源的所有者进行访问控制。最后安全是应用的保障，安全是为应用服务的。在进行电子政务信息安全体系的设计时，应该从实际应用出发，从科学的角度出发，充分考虑到现有的安全保护基础，合理利用现有的安全设备，在综合考虑系统的风险、需求与保护成本的前提下，增加必要的技术手段。Thankyou!!