信息安全體系電子政務(wù)的論文_第1頁(yè)
信息安全體系電子政務(wù)的論文_第2頁(yè)
信息安全體系電子政務(wù)的論文_第3頁(yè)
信息安全體系電子政務(wù)的論文_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息安全體系電子政務(wù)的論文 一電子政務(wù)信息安全的請(qǐng)求 從這個(gè)規(guī)定可以看出,在電子政務(wù)環(huán)境下,信息安全主要包含 系統(tǒng)實(shí)體安全、人員安全、利用軟件安全、運(yùn)行安全以及數(shù)據(jù)安 全。電子政務(wù)系統(tǒng)中的實(shí)體是指系統(tǒng)運(yùn)行所需要的計(jì)算機(jī)裝備、 網(wǎng)絡(luò)裝備設(shè)施等,實(shí)體安全就是保證這些設(shè)施不受自然因素以及 人為因素?fù)p壞以及影響,保證裝備的正常運(yùn)行,通常分為人員安全、 運(yùn)行安全以及數(shù)據(jù)安全 3部份。人員安全是指使用電子政務(wù)系統(tǒng) 的政府工作人員、系統(tǒng)管理員的安全技巧、安全意識(shí)以及法律意 識(shí)等;電子政務(wù)系統(tǒng)中開(kāi)發(fā)了大量的利用軟件,要確保操作系統(tǒng)不 存在安全漏洞以及缺點(diǎn),能夠抵制外來(lái)的損壞;運(yùn)行安全是指電子 政務(wù)系統(tǒng)在運(yùn)行進(jìn)

2、程中的安全,包含系統(tǒng)不受病毒以及網(wǎng)絡(luò)黑客 的襲擊等;數(shù)據(jù)安全是指電子政務(wù)系統(tǒng)中的數(shù)據(jù)以及信息不被非 法走訪、更改以及損壞,包含數(shù)據(jù)加密解密、數(shù)據(jù)備份與恢復(fù)、審 計(jì)跟蹤、走訪節(jié)制、網(wǎng)絡(luò)安全以及數(shù)據(jù)庫(kù)安全等。 二電子政務(wù)信息安全保障體系 從電子政務(wù)系統(tǒng)安全的總需求來(lái)看 ,其中的網(wǎng)絡(luò)安全、信息內(nèi) 容安全等可以通過(guò)開(kāi)放系統(tǒng)互連安全部系提供的安全服務(wù)、安全 機(jī)制及其管理取得,但所取得的這些安全性只解決了與通訊以及 互連有關(guān)的安全問(wèn)題,而觸及與信息系統(tǒng)形成組件,運(yùn)行環(huán)境安全 有關(guān)的其他問(wèn)題(如物理安全、系統(tǒng)安全等)等,還需要從技術(shù)措施 以及管理措施兩個(gè)方面來(lái)斟酌解決方案。1個(gè)完全的電子政務(wù)信 息安全部系包

3、含基礎(chǔ)設(shè)施體系、技術(shù)保障體系以及管理體系3部 份組成,如圖一所示: 二.一基礎(chǔ)設(shè)施體系 電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施包含政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、電子政 務(wù)信息專用網(wǎng)3部份。政務(wù)內(nèi)網(wǎng)用于運(yùn)行內(nèi)部辦公系統(tǒng)、基礎(chǔ)數(shù) 據(jù)以及業(yè)務(wù)數(shù)據(jù)存儲(chǔ)管理 ,通過(guò)路由器接入電子政務(wù)信息專網(wǎng);電 子政務(wù)信息專網(wǎng),實(shí)現(xiàn)國(guó)家、省、市、縣 4級(jí)政府部門的信息同享 與交流;政務(wù)外網(wǎng)通過(guò)防火墻接入國(guó)際互聯(lián)網(wǎng),為社會(huì)提供電子政 務(wù)信息服務(wù)。電子政務(wù)系統(tǒng)的內(nèi)網(wǎng)是整個(gè)政務(wù)信息化的基礎(chǔ),負(fù)擔(dān) 了大部份的政務(wù)信息以及政務(wù)信息系統(tǒng)。電子政務(wù)內(nèi)網(wǎng)與外部網(wǎng) 絡(luò)通過(guò)網(wǎng)絡(luò)物理隔離 ,存在的安全要挾主要來(lái)自內(nèi)部區(qū)域的不安 全因素,內(nèi)網(wǎng)安全集中表現(xiàn)在利用系統(tǒng)的安

4、全以及數(shù)據(jù)信息的安 全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終 端或者系統(tǒng)等組成的邏輯網(wǎng)絡(luò)區(qū)域,為到達(dá)安全目的,安全域基于 信息安全標(biāo)準(zhǔn),從系統(tǒng)信息安全的角度劃分 ,可將電子政務(wù)網(wǎng)絡(luò)劃 分為多個(gè)文秘站:安全域。即便用交流機(jī)或者者 網(wǎng)絡(luò)結(jié)構(gòu)劃分為不同的子網(wǎng)或者VLAN,并對(duì)于不同的子網(wǎng)或者 VLAN進(jìn)行安全策略設(shè)置,避免不同安全域之間的非授權(quán)互訪。電 子政務(wù)網(wǎng)絡(luò)安全域劃分后,同1安全域的終端或者系統(tǒng)互相信任 , 并擁有相同信息安全走訪節(jié)制策略以及邊界節(jié)制策略。 二.二技術(shù)保障體系 信息安全部系的建設(shè)是 1個(gè)繁雜的系統(tǒng)工程,需要從多角度、 多層次進(jìn)行分析以及節(jié)制 ,依據(jù)電子政務(wù)網(wǎng)絡(luò)

5、的不同層次,采用有 針對(duì)于性的技術(shù)措施,主要包含物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層 安全以及利用層安全等。物理層安全是指電子政務(wù)系統(tǒng)運(yùn)行的物 理環(huán)境的安全。通過(guò)對(duì)于電力供應(yīng)裝備和信息系統(tǒng)組成的抗電磁 干擾以及電磁泄漏機(jī)能的選擇性措施;通過(guò)物理機(jī)械強(qiáng)度標(biāo)準(zhǔn)的 節(jié)制使信息系統(tǒng)的建筑物、機(jī)房前提及硬件裝備前提知足信息系 統(tǒng)的機(jī)械防護(hù)安全。網(wǎng)絡(luò)層安全就是確保該層的交流機(jī),路由器、 防火墻等裝備的安全性。通常采用的技術(shù)措施包含:網(wǎng)絡(luò)走訪節(jié) 制、遠(yuǎn)程接入節(jié)制、內(nèi)容安全等相干節(jié)制措施。網(wǎng)絡(luò)走訪節(jié)制是 在網(wǎng)絡(luò)層實(shí)現(xiàn)走訪節(jié)制措施 ,以限制主體對(duì)于客體資源的走訪,適 量的走訪節(jié)制能夠阻撓未經(jīng)許可的用戶成心或者無(wú)心地獲

6、取敏感 信息。遠(yuǎn)程接入建議選擇較為安全的VPN接入方式,如果采取撥號(hào) 接入,則建議在撥號(hào)后結(jié)合采取VPN進(jìn)行遠(yuǎn)程連接,然后通過(guò)對(duì)于 安全策略的統(tǒng)1管理以及設(shè)置,確保所提供的安全功能患上到有效 地施行。內(nèi)容安全包含對(duì)于歹意代碼及垃圾郵件等通過(guò)正常協(xié)定 傳輸?shù)拇跻庑畔⒌倪^(guò)濾、攔截 ,可采取統(tǒng)1要挾管理、入侵防護(hù)系 統(tǒng)、防火墻等安全措施措施。系統(tǒng)層安全是指電子政務(wù)平臺(tái)下操 作系統(tǒng)的安全。它通過(guò)對(duì)于信息系統(tǒng)與安全相干組件的操作系統(tǒng) 的安全性選擇措施或者自主節(jié)制,使信息系統(tǒng)安全組件的軟件工 作平臺(tái)到達(dá)相應(yīng)的安全等級(jí)。1方面阻撓任何情勢(shì)的非授權(quán)行動(dòng) 對(duì)于信息系統(tǒng)安全組件的入侵或者接收系統(tǒng)管理權(quán);另外一方面

7、 防止操作平臺(tái)本身的懦弱性以及漏洞引起的風(fēng)險(xiǎn)。利用層安全主 要是指電子政務(wù)平臺(tái)的安全以及運(yùn)行在此平臺(tái)上的各利用系統(tǒng)的 安全。它主要采用身份認(rèn)證、走訪節(jié)制等安全措施,保證利用系統(tǒng) 本身的安全性,和與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全 性;采用審計(jì)措施在安全事件產(chǎn)生前發(fā)現(xiàn)入侵妄圖或者在安全事 件產(chǎn)生落后行審計(jì)追蹤。 二.三管理體系 電子政務(wù)信息安全管理體系的癥結(jié)在于樹(shù)立1個(gè)有效的安全 管理組織機(jī)構(gòu)以及管理軌制。管理機(jī)構(gòu)以單位主管信息工作的負(fù) 責(zé)人為首,有行使國(guó)家安全、公共安全、機(jī)要以及保密職能的部門 負(fù)責(zé)人以及信息系統(tǒng)主要負(fù)責(zé)人介入組成。主要負(fù)責(zé)是計(jì)劃并調(diào) 和各方面氣力施行信息系統(tǒng)的安全方案,制訂、修改安全策略,處理 安全事故等。安全管理軌制包含安全責(zé)任軌制、系統(tǒng)運(yùn)行保護(hù)管 理軌制、計(jì)算機(jī)處理節(jié)制管理軌制、文檔資料管理軌制、管理以 及操作人員管理軌制、機(jī)房安全管理軌制、按期安檢與安監(jiān)管理 軌制、網(wǎng)絡(luò)通訊安全管理軌制、病毒防治管理

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論