返回
电子政务信息安全管理体系构建

电子政务信息安全管理体系构建

ID:20037793

大小:53.00 KB

页数:5页

时间:2018-10-08

电子政务信息安全管理体系构建_第1页
电子政务信息安全管理体系构建_第2页
电子政务信息安全管理体系构建_第3页
电子政务信息安全管理体系构建_第4页
电子政务信息安全管理体系构建_第5页
资源描述:

《电子政务信息安全管理体系构建》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子政务信息安全管理体系构建:电子政务作为电子信息技术与管理的有机结合,俨然已成为当代信息化的最重要的领域之一。而正是由于其重要性,其信息安全问题更是不容忽视。本文将从其信息安全管理的需求分析,安全威胁方面入手对其安全体系管理及构建给予系统的阐述。  关键词:电子政务;信息安全;体系管理  :TP309:A:1007-9599(2011)20-0000-01  E-governmentInformationSecurityManagementSystemConstruction  ChenJisheng

2、,XuYunpeng  (ShandongJiningInformationCenter,Jining272017,China)  Abstract:E-governmentelectronicandinformationtechnologyandmanagementasabination,justlikemoderninformationtechnologyhasbeethemostimportantareas.Itispreciselybecauseofitsimportance,itsinform

3、ationsecurityistobeignored.Thisationsecuritymanagementneedsanalysis,securitythreatsinabidtobuildtheirmanagementandsecuritysystemtogiveasystematicexposition.  Keyent;Informationsecurity;Systemmanagement  所谓电子政务信息安全管理体系就是依据电子政务安全需求,安全威胁而建立起来的有效防治安全威胁、保证电子政

4、务安全有序运行的保障体系。因此要构建一个完备的电子政务安全管理体系就必须对安全威胁有清楚的认识并加之行之有效的管理。  一、电子政务系统安全需求分析  电子政务涉及国家秘密信息和高敏感度核心政务,因此有严格的安全要求。如严格的保密要求,信息准确交换的要求,严格的权限管理要求,严格的程序和流程要求。电子政务内部信息X站有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,

5、是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。  二、电子政务信息安全威胁  电子政务信息安全威胁主要来自两个方面,一是信息安全技术层面,主要是物理安全威胁,X络基础平台安全威胁,信息资源层安全威胁,业务应用层安全威胁等。物理安全威胁主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击。X络基础平台的安全威胁是非法用户与非授权客户的突发使用,造成X络路由错误,信息被拦截或监听。而信息资源层安全威胁是主要安全问题,

6、要求保证客户资料、操作系统访问控制的安全,同时能够对在该操作系统上的应用进行审计。业务应用层安全也很容易受到攻击,应用系统直接面向最终用户,其安全问题最多,包括规范化操作、合法性使用、系统本身安全漏洞、信息泄露等。二是安全管理方面,也是整个系统的关键。通常存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。管理组织不完善、管理规范未建立、技术管理不到位、日常管理几乎空白等。  由于电子政务对过度开放的X络的高度依赖,以及当今电子政务安全技术的缺陷导致电子政务存在来自各方面的安全威胁。因为电子政务

7、是建立在基于互联X的X络平台上,而互联X是一个缺少安全管理的开放性平台,安全隐患特别多,给予X络黑客或不法分子可乘之机。对电子政务的安全威胁还包括X上犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,X络恐怖集团的攻击和破坏,X络系统的脆弱和瘫痪,信息安全产品的失控以及信息安全技术层面的滞后等。  三、构建电子政务信息安全管理体系  根据上述的需求以及各方面威胁的就可以有针对性的建立起电子政务信息安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务信息安全管理体

8、系包括技术保障体系、管理运营体系、服务保障体系和基础设施平台。  (一)构建技术保障体系。由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。核心技术的研发可以保证在安全保卫战上的主动性。这些核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。鉴于现今我国技术水平落后,各地政府部门所用的信息平台大多属于国外技术产品,这更加加大的信息安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。