返回
电子政务信息系统安全分析研究

电子政务信息系统安全分析研究

ID:23173986

大小:51.00 KB

页数:5页

时间:2018-11-04

电子政务信息系统安全分析研究_第1页
电子政务信息系统安全分析研究_第2页
电子政务信息系统安全分析研究_第3页
电子政务信息系统安全分析研究_第4页
电子政务信息系统安全分析研究_第5页
资源描述:

《电子政务信息系统安全分析研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子政务信息系统安全分析研究电子政务信息系统安全关系到整个国家的信息安全,其管理受到人们的广泛关注,在制定信息系统安全管理策略时需要遵循诸如最小特权﹑纵深防御﹑阻塞点﹑失效保护及防御多样化等原则,软硬件资源﹑数据资源﹑用户及支持等是政务X资源的基本组成部分。在分析电子政务信息系统安全时,需要着重分析其系统安全与需求,只有这样才能真正提高电子政务系统的整体安全,有效防止内外各种攻击与入侵。关键词:电子政务;信息系统安全;服务与应用;管理随着信息X络技术的发展,我国已经将电子政府建设作为今后信息化工作的重点,电子政府X络一般分为内X与外X两个部分,内X是电子政务系

2、统的基础,国家很多机密信息是在内X上进行传输的,如果出现泄密将给国家造成巨大的安全损失。然而目前我国在电子政务信息安全研究上存在安全策略不周密﹑管理不严谨及相关的法律不健全等问题,因此本研究探讨电子政务信息系统安全从这个意义上来说具有很强的理论与实际意义。  1.信息系统安全管理策略的原则与特性  1.1信息系统安全管理的原则  一般来说,在制定信息系统安全管理策略时需要遵循诸如最小特权﹑纵深防御﹑阻塞点﹑失效保护及防御多样化等原则。最小特权原则从某种程度上来说是安全保护的一个基本原则,这一原则能够尽可能地避免把信息系统源暴露在侵袭之下;纵深防御原则能够借助多

3、层机制相互提供必要的备份与冗余,进而提供X络安全,使用多层次防火墙能够满足不同程度需求的访问控制;阻塞点是能够被管理人员监控的连接控制点,对X络侵袭起着重要的防御作用;失效保护是安全保护的另一基本原则,这一原则能够有效确保系统安全;防御多样化通过使用不同厂商的安全保护系统,能够有效降低因配置错误而危及整个系统。  1.2信息系统安全管理策略的特性  通常情况下,信息系统安全管理策略具有系统性﹑相关性﹑动态性及相对性等特性。只有全面分析信息系统安全脆弱性与强度关系,对信息进行优先级保护分类,建立可适应的安全模型,才能符合科学的信息安全体系;信息系统涉及到安全的各

4、个组件关系的变化,只有有效考虑且认识到信息系统各个组件在运行与变更中对安全风险产生的相互影响,所指定的安全策略才是完整的;安全策略一定要依据风险变化及时调整,固定不变的策略会降低安全作用;安全方案的根本意义在于可防范多数的一般性犯罪,同时监测及跟踪恶意犯罪。  2.电子政务信息系统安全管理要素分析  2.1政务X的资源  一般来说,电子政务X的资源是由软硬件资源﹑数据资源﹑用户及支持等部分组成的。硬件资源是指政务X中所有的硬件设备,软件资源在指能够自制或者购买的应用程序与工具;数据资源是指信息系统运行过程中人工或者自动生成的,且依据其敏感性分为公开﹑内部﹑秘密

5、﹑机密及绝密五个等级;用户是保证电子政务信息系统安全运行的关键性环节;支持系统是确保电子政务信息系统安全有序运行附加设施与保障,一般包括安保系统﹑后勤支持系统﹑通信系统及售后支持服务系统等。  2.2电子政务系统的服务与应用  电子政务系统服务一般包括内部X络服务与电子政务信息系统内分散区域间的连X服务两个方面。其中内部X络服务是指专门为电子政务信息系统内X用户所提供的X络服务,内部连X服务主要包括信息发布服务﹑信息交流服务﹑自动公文信息流转与处理服务及共享服务。电子政务信息系统内分散区域间的连X服务以某地位中心,构成一个完整统一的X络服务体系。  3.电子政

6、务信息系统安全风险与需求  3.1电子政务信息系统安全分析  电子政务信息系统的国家性质,使其存在一定安全风险,所以从这个层面来说电子政务信息系统安全设计的前提条件是安全风险分析。在分析风险时需要着重考虑安全威胁的概率﹑危害程度及危害程度和安全威胁的关系。电子政务信息系统面临的攻击当达到一级时则一定要考虑,当达到二级或者三级时则意味着可能发生,需要考虑,如果达到四级时则可以暂缓不考虑。电子政务信息系统安全防范的重点一般在于防止间谍出于政治目的内外勾结发起攻击或者防止蓄意破坏者出于政治目的从外部发起攻击或者防止内部人员出于某种目的从内部发起攻击。由于电子政务信息

7、系统管理员和用户本身的安全保密意识弱及维护使用技术较低,使系统存在很大的脆弱性,所以需要特别注意非法与非授权的攻击或者入侵。此外还需要注意残余风险,在电子政务信息系统中一定要尽可能地降低残余风险程度,使风险控制在可以接受的限度之内。  3.2电子政务信息系统需求分析  在分析电子政务信息系统安全风险时,需要着重考虑用户的安全需求,应为它是最高的需求。在分析用户安全需求时,可以采用保护形式对安全需求进行分析与采用威胁对抗的形式进行安全需求分析。其中保护形式进行的安全需求分析涉及到和环境相关的安全需求﹑和安全功能相关的安全需求﹑和安全性能相关的需求及和服务管理相关

8、的安全需求。  4.结论  总之,在制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。