电子政务系统安全保障体系

电子政务系统安全保障体系

ID:38398016

大小:736.55 KB

页数:64页

时间:2019-06-11

电子政务系统安全保障体系_第1页
电子政务系统安全保障体系_第2页
电子政务系统安全保障体系_第3页
电子政务系统安全保障体系_第4页
电子政务系统安全保障体系_第5页
资源描述:

《电子政务系统安全保障体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二篇电子政务系统的技术支撑第四章电子政务系统的总体结构第五章IT基础设施平台第六章信息资源服务层第七章应用服务支持层第八章业务应用及表现层第九章电子政务系统安全保障体系1版权所有:北京交通大学9.1电子政务系统安全保障体系框架电子政务系统安全需求分析1.政务业务对电子政务系统的基本安全要求严格的保密要求信息交换准确的要求严格的权限管理要求严格的程序和流程要求确保责任2版权所有:北京交通大学电子政务系统安全需求分析(续一)2.电子政务系统安全威胁产生的原因1).电子政务系统对网络的高度依赖2).网络过于开放3).电子政务安全技术的缺陷3版权所有:北京交通大学电子政务系统安全需求分析(续二)3

2、.电子政务系统安全性要素有效性、真实性机密性数据的完整性可靠性和不可抵赖性4版权所有:北京交通大学电子政务系统安全策略和安全措施1.安全威胁的来源安全威胁主要来至于内外两个方面:(1)内部方面主要表现在内部人员的对电子政务系统的攻击、内外勾结、滥用职权。(2)外部方面主要表现在病毒传播、黑客攻击、信息间谍以及技术缺陷、故障等。5版权所有:北京交通大学电子政务系统安全策略和安全措施(续一)2.安全策略信息系统安全策略针对信息传输、发布和处理所面临的和潜在的来自网络内部和外部的安全威胁制定。制定安全策略要注意保证信息的完整性、可靠性、可用性和安全保密性。一个良好的安全策略应该具备以下几点:技术上

3、可实现,组织上可执行,职责范围明确,约束具有强制性。6版权所有:北京交通大学电子政务系统安全策略和安全措施(续二)3.安全措施在国家信息安全技术保障体系中,要对信息基础设施进行多层防护,包括网络和基础设施防护、边界防护、计算环境防护以及基础设施提供支持。这分别涉及到主干网络的可用性、无线网络安全框架、系统互连和虚拟专用网(VPN);网络登录保护、远程访问、多级安全;终端用户环境和系统应用程序的安全。支撑的基础设施包括密钥管理基础设施/公共密钥基础设施(KeyManagementInfrastructure,简称KMI/PublicKeyInfrastructure,简称PKI)。7版权所有:

4、北京交通大学电子政务系统安全策略和安全措施(续三)表9.1是按电子政务系统的层次框架列举的安全威胁和应对的防范措施(略。表格大,不好粘贴,请大家看书。)8版权所有:北京交通大学电子政务系统安全保障体系框架电子政务系统安全保障体系框架如图9.1所示。9版权所有:北京交通大学电子政务系统安全保障体系框架(续一)图9.1电子政务系统安全保障体系框架10版权所有:北京交通大学电子政务系统安全保障体系框架(续二)电子政务安全保障体系是电子政务系统的有机组成部分,是电子政务系统运行的必要组成部分。电子政务安全保障体系一般分为安全技术系统和安全管理系统。安全技术系统可以包括:物理安全;网络基础平台安全;信

5、息资源层安全;业务应用层安全等。11版权所有:北京交通大学电子政务系统安全保障体系框架(续三)安全管理系统可以包括:安全组织;安全策略和制度;安全标准;安全评估;安全审计等。安全管理系统和安全技术系统是相辅相成的。在电子政务系统建设时,在对安全技术系统进行设计之时,必须考虑安全管理系统的建设和实施。12版权所有:北京交通大学9.2安全技术系统9.2.1物理安全物理安全是指物理连接方面的安全,尤其是指不同密级之间网络的连接规范,保证物理结构上的安全。内容主要包含以下几个方面:1).电磁泄漏主要措施是:对重要的、涉密的设备进行电磁泄漏防护。13版权所有:北京交通大学物理安全(续一)2).恶意的物

6、理破坏主要措施是:采用网管设备进行监控,对重要设备采用专用机房、专用设施、专门人员进行保护。3).电力中断双电源是网络正常运行的有力保障。4).安全拓扑结构14版权所有:北京交通大学物理安全(续二)安全拓扑是安全体系的一个很重要的组成部分。电子政务系统包含着大量的国家机密内容。因此,电子政务系统涉及涉密网络与非涉密网络之间的连接,也有政府办公外网与非涉密网的连接,故拓扑结构非常复杂。要根据涉密规定作具体分析。接入方式分为物理隔离、逻辑隔离、基于物理隔离的数据交换等几种不同形式,原则上办公单位与数据中心的连接均用防火墙进行逻辑隔离,保证可信的数据传输及对非法访问的拒绝。15版权所有:北京交通大

7、学物理安全(续三)物理隔离:完全网络上的隔离,对于涉密网与非涉密网之间的连接,无设备相连。逻辑隔离:使用防火墙进行数据交换方面的审查,通行可信数据,拒绝非法请求。此种隔离针对政府办公外网与电子政务网之间的连接。给予物理隔离的数据交换:使用基于物理隔离的数据交换进行数据交换方面的审查,通行可信数据,拒绝非法请求。此项方式是防火墙模式的进一步提高,政府涉密外网有比较高的要求,可选用此设备,但是由于原理限制,大大降

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。