1、电子政务的安全问题研究电子政务的安全问题研究 主要内容 分析电子政务存在的主要安全问题及解决方 案;(法律、管理、技术三个方面) 最新的解决电子政务安全问题的技术有哪些 电子政务安全的重要性 电子政务作为国家信息化战略的重要组成部分,其信息安全保障 事关经济发展、国家安全、社会稳定、公众利益和社会主义精神 文明建设,其自身的安全问题也随着科技的进步变得更加突出、 严重。 保证电子政务的便利与效率 保证国家利益安全 电子政务信息安全是制约电子政务建设与发展的首要问题和核心 问题,是电子政务的职能与优势得以实现的根本前提。 电子政务的安全问题 网上黑客入侵和犯罪 病毒泛滥和蔓延 信息间谍的潜入和窃
2、密 网络恐怖集团的攻击和破坏 内部人员的违规和违法操作 网络系统的脆弱和瘫痪 信息安全产品的失控等 电子政务对网络的 高度依赖 网络本身过于开放 已有的电子政务安 全技术存在缺陷 电子政务存在安全问题的主要原因 1、法律问题 就电子政务立法而言,尽管近年来我国已出台了一系列与网络信息有关 的法律法规,并取得了较好的成效,但是这些法律法规尚未形成体系。随着信 息技术的发展,信息安全问题越来越复杂,现有的信息安全法律框架已经难以 适应电子政务发展的要求。 2、管理问题 从大的范围上来看,目前国家缺乏一个具有最高权威的信息安全规划管理 机构,能够承担与国家信息化进程相一致的信息安全工程规划管理。 3
3、、技术问题 从技术角度看,信息安全问题由两点引起,一是现有信息系统自身的技术 脆弱性,二是目前国内信息安全产品的研发和应用。 法律方面 加强计算机网络安全法规建设,提高执法水平。法律是电子政务信 息安全的第一道防线。要使电子政务安全运行,信息安全传递,需 要加强必要的法律建设,以法制来强化网络信息安全,以法制来保 护信息安全。 健全法律保障 网络规划与建设的法律 网络管理与经营的法律 网络安全的法律 用户数据的法律保护 计算机犯罪与刑事立法 计算机证据的法律效力 信息立法 管理方面 建立安全管理体系 电于政务中的信息安全建设必须按照国家信息化领导小组的统一部署 ,制定总体规划,避免重复建设。
4、组织建设问题,即指有关信息安全管理机构的建设。 要建立切实可行的规章制度,使信息安全管理机构有章可循。 技术角度 防火墙技术、 入侵检测技术、 安全扫描技术、 PKI 和 PMI 技术等方面讨论电子政务安全体系 的安全防范措施。 防火墙技术的使用 防火墙的主要作用是在网络入口点检查网络通讯,根据客户设定 的安全规则, 在保护内部网络安全的前提下, 提供内外部网络通讯 。防火墙通过在内网和外网之间建立网关,执行指定的安全控制 策略, 从而把内外网分开, 达到保护内部网免受外部非法用户侵入 的目的。 PKI和 PMI技术 公开密钥基础设施 PKI( Public Key Infrastructur
5、e) 是利用公钥 理论和技术建立的、 提供信息安全服务的基础设施。 它的作用是通过注册机构、 证书机构、 健全的密钥管理和安全 服务构建一个安全的信息基础设施平台; 或者说建立一个信任系 统,为电子政务提供良好的应用环境, 有效解决电子政务活动中信 息的机密性、 真实性、 完整性、 不可否认性和存取控制等安全 问题。 公钥基础设施技术是以公开密钥技术为基础,以数据机密性、 完 整性、 身份认证和行为的不可否认性为安全目的。 PKI和 PMI技术 授权管理基础设施 PMI ( Privilege Management Infrastructures) ,主要负责向应用系统提供与应用相关的授权 服务管理,授权管理以资源为核心, 将对资源的访问控制权统一 交由资源的所有者进行访问控制。 最后 安全是应用的保障,安全是为应用服务的。在进行电子政务信 息安全体系的设计时,应该从实际应用出发,从科学的角度出 发,充分考虑到现有的安全保护基础,合理利用现有的安全设 备,在综合考虑系统的风险、需求与保护成本的前提下,增加 必要的技术手段。 Thank you!Thank you!
