电子政务信息系统的安全需求分析PPT演示文稿

1、电子政务信息系统安全需求分析,经管 0801 郭 倩 牛若北,目 录,电子政务e-Government affair是政府在其管理和服务职能中运用现代信息和通信技术，实现政府组织结构和工程流程的重组优化，超越时间、空间、和部门分割的制约，全方位地向社会提供优质、规范、透明的服务，使政府管理手段变革。它是基于计算机信息网络的面向社会公众服务的政府办公自动化系统。电子政务的服务对象包括本单位内部，也包括其他单位，企业以及社会公众；一般分为面向公众服务的电子政务外网和内部涉密公文流转的电子政务内网两个信息系统。,一、电子政务信息系统的概述,政务信息系统的特点：,开放性,服务性,服务性,协同性,交互性

2、,所谓电子政务信息系统是一个基于网络的，符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。它由政府部门内部电子化、网络化政务信息子系统，政府部门之间通过网络进行的政务信息子系统，政府部门与社会和公众之间通过网络进行的政务信息子系统组成，其系统构成包括：1个信息资源中心+3个信息管理模块。,系统的构成,电子政务信息系统构成,图1电子政务信息系统构成图,系统的结构模型,图2电子政务信息系统结构模型,对于我国来说，电子政务这个概念与电子商务一样是从国外泊来的。我国的电子政务的发展过程基本上是与我国自己的信息化历程同步的，具体来说，我国的电子政务是

3、循着“机关内部的办公自动化”“管理部门的电子化工程”“全面的政府上网工程”这一条线展开的。 从总体上看，与其他国家的电子政务的发展特点基本相同，但由于各国的国情不同，就具体而言，我国的电子政务又与其他国家的有所不同，,二、中国电子政务发展现状,具体表现在：,（1）我国的电子政务的起点较低。 （2）我国的电子政务发展不平衡。 （3）我国的电子政务的目标和出发点更具有多样性。,三、我国电子政务现存的问题,1观念上的误区 （1）OA就是电子政务 （2）电子政务是上级的指令 （3）电子政务是一种补充 2信息资源的利用缺陷 3短期效应问题 4资源浪费现象,5法律法规滞后 6网络安全问题 （1）外部防范

4、电子政务作为政务活动在信息时代的一种新的表现形式，在系统安全方面面临着多种威胁与挑战。第一是黑客的入侵和计算机犯罪；第二是计算机病毒的蔓延和破坏；第三是网络自身的脆弱性。,（2）内部防范 一般而言，网络安全更为重视如何防范外部的入侵，如建立网关和防火墙，内外网的物理隔离，设计防病毒软件等。但堡垒是最容易从内部攻破的，政务信息更容易从内部窃取。机构内部的安全隐患问题同样应该引起足够的重视。内部人员泄密的问题一般会有两种情况，一是工作人员违规操作，造成对政府安全的威胁；二是工作人员违法犯罪，发生故意窃密行为。,四、电子政务信息系统的安全需求分析,信息安全是一个广泛和抽象的概念。所谓信息安全就是关注

5、信息本身的安全，而不管是否应用了计算机作为信息处理的手段。信息安全可以分为数据安全和系统安全。信息安全属性包括完整性、保密性、可用性、不可否认性、可控性。电子政务是政府转变职能、提高行政效率的手段，也是实现行政透明化、打造阳光政府的需要。电子政务的信息安全，关系着电子政务工程建设的深入和完善。但就目前来看，我国电子政务建设存在技术、管理和法律等层面的诸多问题。,（1）技术层面的问题。 我国信息安全保障工作仍然处于初级阶段，信息安全自主可控能力不强，其中最为常见的是网络链路传送的数据被窃听，造成许多明文传送的数据被他人截获，或者恶意的将特殊的数据包注入网络，流向系统，造成网络瘫痪。,1、当前电子

6、政务信息系统面临的安全问题,（2）管理层面的问题。 各地域缺乏管理协调性。 人员、设备管理不完善。 信息安全意识淡薄。 技术人才素质不高。 （3）法律层面的问题。,2. 电子政务信息系统应采取的应对策略 （1）政府要提高战略意识，建立健全电子政务信息安全法制体系。 （2）政府要建立整体的可操作性规划，形成完整的信息安全标准体系。 （3）政府要建立电子政务信息安全技术和管理网络安全机制。,3.电子政务信息系统安全中的主要技术： 1、防火墙技术 防火墙的英文名为“Fire Wall”，它是目前一种最重要的网络防护设备。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之问

7、的一系列部件的组合。它是不同网络或网络安全域之问信息的惟一出人口，通过监测、限制、更改，跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。有选择地接受外部访问，对内部强化设备监管，控制对服务器与外部网络的访问，在被保护网络和外部网络之问架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。防火墙技术具有以下几方面的优点：,1、防火墙技术 1.防火墙是网络安全的屏障。 2.有效记载网络上的活动。 3.防火墙可以强化网络安全策略。 不足： 当然防火墙还有许多不足之处：无法防范那些通过防火墙的攻击；不能防止传送已被病毒感染的软件或文件；限制或关闭许多有用但存在安全缺陷的网络服务；

8、不能防范内部人员将数据拷贝到软盘上带走等。,2、加密技术,通常情况下，网络上的信息如果没有经过特殊处理都是明码传输的，这就意味着用户在网上传输的口令、密码、信用卡号码等都有可能被他人窃取。加密技术能防止合法者之外的人获取机密信息，它是电子商务采取的主要安全措施。加密技术有两种基本形式的算法，一种是对称密钥加密算法，也称为私有密钥加密算法；另一种是非对称密钥加密算法，也称为公开密钥加密算法。,3、数字签名,所谓数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。“

9、数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程巾有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。,4、数字证书及CA认证中心 1、数字证书。数字证书是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证，由权威机构颁发。数字证书的格式一般采用X509国际标准，一个标准的X509数字证书包含以下内容：证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证

10、书所有人的公开密钥、证书发行者对证书的签名。,2、CA认证中心就是一个负责发放和管理数字证书的权威机构。也是PKI的核心。在大型应用环境中，认证中心经常采用多层次的分级结构。各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。认证中心负责完成证书的颁发、更新、查询、作废和归档等管理工作。认证中心(CA)的主要功能有：证书发放、证书更新、证书撤销和进书验涯，CA的核心功能就是发放和管理数字证书。,电子政务信息安全失去保障，就意味着国家的信息受到威胁。要想落实好电子政务信息安全，就必须从以上三个方面入手。不仅要建立政府自己的技术队伍，政府内部也有应用开发，或与开发单位沟通，明确需求，并确保应用数据的安全。在管理上，无论是系统管理员、网络员、