返回
论电子政务系统信息安全测评研究

论电子政务系统信息安全测评研究

ID:11834172

大小:27.50 KB

页数:11页

时间:2018-07-14

论电子政务系统信息安全测评研究_第1页
论电子政务系统信息安全测评研究_第2页
论电子政务系统信息安全测评研究_第3页
论电子政务系统信息安全测评研究_第4页
论电子政务系统信息安全测评研究_第5页
资源描述:

《论电子政务系统信息安全测评研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、论电子政务系统信息安全测评研究  [论文关键词]电子政务信息安全11论电子政务系统信息安全测评研究  [论文关键词]电子政务信息安全11论电子政务系统信息安全测评研究  [论文关键词]电子政务信息安全11论电子政务系统信息安全测评研究  [论文关键词]电子政务信息安全11论电子政务系统信息安全测评研究  [论文关键词]电子政务信息安全11测评  [论文摘要]大电子政务系统部足重建设、轻安全,对系统的安全性心中有数。电子政务系统安全测评是电子政务系统安全性的必要手段。本文问题对电子政务系统安全测评的诸多分析。  l电子政务系统安全综述

2、  21世纪足信息化的时代,信息化覆盖面广、渗透力强、带动作用,是经济社会发展和变革的力量,已成衡量或地区经济发展和社会文明进步的标志。电子政务足社会信息化发展的,发展电子政务对转变职能,行政,社会管理和公共服务能力,重大的作用,十七大精神,科学发展观的重大举措。电子政务的发展和人们对信息依赖程度的,电子政务的安全问题也越来越,电子政务系统中被的安全漏洞越来越多,电子政务系统的攻击更是层出不穷。经济的发展在电子政务系统的投入也在增多,我国的电子政务发展口新月异,在软硬件建设上已初具规模,大电子政务系统重建设、轻安全,系统建设后对系统

3、的安全性还心中有数。电子政务系统安全测评是已投入使用的电子政务系统安全性的必要手段。那么如何系统科学地电子政务系统的安全测评工作呢?本文正是问题对电子政务系统安全测评的诸多分析的。  2测评方法  在电子政务系统的安全测评中,摆在面前的测评往往是庞大的、错综的信息系统,采用解决系统性的科学方法是电子政务系统安全测评的选择。举例来说,当年的系统科学工程都江堰,就不会有现。。在富饶的天府之国。都江堰水利工程在2008年经历了“5.12”汶川8级毁灭性的大地震之后,损失甚微,这非常值得深思。都江堰“治水”工程中的系统科学方法之思想,与的“

4、治信息”的思想有着异曲同工之妙。  电子政务系统安全测评工作的最大特征要求澜评工程师“系统科学”的视野和方法。里“系统科学”包括几个的含义:  系统测评中要有严肃的科学精神、严谨的工作作风和对标准遵守的精神。所测评工作都遵守标准规范并遵循铡评工作流程,才能体现测评结果的客观性、科学性和公正性。  系统测评涉及到方面的技术,人就能完全驾驭的,从事测评工作的应该是团队,而单独的人,也说团队协作至关。  测评往往单一的软件或硬件,而是庞大而且处在中的信息系统,这就决定了在铡评过程中不仅仅使用一套软件或是方法就能够任务,需要使用系统科学的方

5、法。[1][2][3][4][5]下一页【11  四是将安全测评系统科学的方法宣贯给被测评方的管理人员和技术人员,即在测评过程中要“人一机合一”的系统科学思想。  本文主要上述的系统科学思想对电子政务系统测评中标准遵守、“人一机合一”、安全控制项的安全测评和系统整体安全测评的方法。  2.1遵守标准  标准往往只性而可操作性,要遵守标准就需要测评机构应该信息技术安全技术信息技术安全性评估准则》、《信息安全技术信息安全风险评估规范》、《信息系统安全等级保护要求》、《信息系统安全等级保护测评准则》等信息安全测评的标准,将其项目逐一细化为

6、可操作性强的作业书,并编写各个安全测评控制项的安全检查方法和测试用例。,溯评前应制定测评计划和测评实施方案等文件。  2.2安全控制测评  系统中的安全控制(如数据安全控制、主机安全控制、网络安全控制应用安全控制等的配置情况和其性访谈、检查和测试),是电子政务系统安全的基石,对电子政务安全控制的溯评对系统整体测评的基础。  安全控制测评的方法是访谈、检查和测试。访谈是指测评工程师与被测评方的管理和技术人员交流和,获取能够证明系统安全措施的证据。检查是指测评工程师对测评观察、查验和分析等活动,获取能够证明系统安全措施的证据。测试是指测

7、评工程师作业书和测试用例对测评输入的活动,然后查看分析输出结果,获取能够证明系统安全措施的证据。如图l所示。  测评工作后应当出具包括访谈、检查和测试的整体测评技术报告。访谈的内容可以贯穿到报告的检查报告要包括检查、检查、检查环境、检查方案、检查、检查结论和检查人员等内容;测试报告应该应包括内容:测试、测试、测试环境、溯试方案、测试、测试分析、测试结果和测试人员等。上一页[1][2][3][4][5]下一页【11  2.2.1数据安全测评  数据安全测评主要从数据的完整性、保密性、可用性和数据备份与灾难恢复四个来考虑,在测评过程中应

8、尽的使用硬件或软设备来辅助工作,可以测评,还有助于测评结果的性。如可以使用Sentinel工具来帮助数据完整性检查和测试,检查主机足否配备了检测程序完整性受到破坏的功能,并能够在检测到完整性错误时必要的恢复措施;可以使用Wiresha

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。