信息安全体系电子政务的论文_第1页
信息安全体系电子政务的论文_第2页
信息安全体系电子政务的论文_第3页
信息安全体系电子政务的论文_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全体系电子政务的论文 一电子政务信息安全的请求 从这个规定可以看出,在电子政务环境下,信息安全主要包含 系统实体安全、人员安全、利用软件安全、运行安全以及数据安 全。电子政务系统中的实体是指系统运行所需要的计算机装备、 网络装备设施等,实体安全就是保证这些设施不受自然因素以及 人为因素损坏以及影响,保证装备的正常运行,通常分为人员安全、 运行安全以及数据安全 3部份。人员安全是指使用电子政务系统 的政府工作人员、系统管理员的安全技巧、安全意识以及法律意 识等;电子政务系统中开发了大量的利用软件,要确保操作系统不 存在安全漏洞以及缺点,能够抵制外来的损坏;运行安全是指电子 政务系统在运行进

2、程中的安全,包含系统不受病毒以及网络黑客 的袭击等;数据安全是指电子政务系统中的数据以及信息不被非 法走访、更改以及损坏,包含数据加密解密、数据备份与恢复、审 计跟踪、走访节制、网络安全以及数据库安全等。 二电子政务信息安全保障体系 从电子政务系统安全的总需求来看 ,其中的网络安全、信息内 容安全等可以通过开放系统互连安全部系提供的安全服务、安全 机制及其管理取得,但所取得的这些安全性只解决了与通讯以及 互连有关的安全问题,而触及与信息系统形成组件,运行环境安全 有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施 以及管理措施两个方面来斟酌解决方案。1个完全的电子政务信 息安全部系包

3、含基础设施体系、技术保障体系以及管理体系3部 份组成,如图一所示: 二.一基础设施体系 电子政务系统的基础设施包含政务内网、政务外网、电子政 务信息专用网3部份。政务内网用于运行内部办公系统、基础数 据以及业务数据存储管理 ,通过路由器接入电子政务信息专网;电 子政务信息专网,实现国家、省、市、县 4级政府部门的信息同享 与交流;政务外网通过防火墙接入国际互联网,为社会提供电子政 务信息服务。电子政务系统的内网是整个政务信息化的基础,负担 了大部份的政务信息以及政务信息系统。电子政务内网与外部网 络通过网络物理隔离 ,存在的安全要挟主要来自内部区域的不安 全因素,内网安全集中表现在利用系统的安

4、全以及数据信息的安 全上。安全域是由1系列互相信任,拥有相同的信息安全需求的终 端或者系统等组成的逻辑网络区域,为到达安全目的,安全域基于 信息安全标准,从系统信息安全的角度划分 ,可将电子政务网络划 分为多个文秘站:安全域。即便用交流机或者者 网络结构划分为不同的子网或者VLAN,并对于不同的子网或者 VLAN进行安全策略设置,避免不同安全域之间的非授权互访。电 子政务网络安全域划分后,同1安全域的终端或者系统互相信任 , 并拥有相同信息安全走访节制策略以及边界节制策略。 二.二技术保障体系 信息安全部系的建设是 1个繁杂的系统工程,需要从多角度、 多层次进行分析以及节制 ,依据电子政务网络

5、的不同层次,采用有 针对于性的技术措施,主要包含物理层安全、网络层安全、系统层 安全以及利用层安全等。物理层安全是指电子政务系统运行的物 理环境的安全。通过对于电力供应装备和信息系统组成的抗电磁 干扰以及电磁泄漏机能的选择性措施;通过物理机械强度标准的 节制使信息系统的建筑物、机房前提及硬件装备前提知足信息系 统的机械防护安全。网络层安全就是确保该层的交流机,路由器、 防火墙等装备的安全性。通常采用的技术措施包含:网络走访节 制、远程接入节制、内容安全等相干节制措施。网络走访节制是 在网络层实现走访节制措施 ,以限制主体对于客体资源的走访,适 量的走访节制能够阻挠未经许可的用户成心或者无心地获

6、取敏感 信息。远程接入建议选择较为安全的VPN接入方式,如果采取拨号 接入,则建议在拨号后结合采取VPN进行远程连接,然后通过对于 安全策略的统1管理以及设置,确保所提供的安全功能患上到有效 地施行。内容安全包含对于歹意代码及垃圾邮件等通过正常协定 传输的歹意信息的过滤、拦截 ,可采取统1要挟管理、入侵防护系 统、防火墙等安全措施措施。系统层安全是指电子政务平台下操 作系统的安全。它通过对于信息系统与安全相干组件的操作系统 的安全性选择措施或者自主节制,使信息系统安全组件的软件工 作平台到达相应的安全等级。1方面阻挠任何情势的非授权行动 对于信息系统安全组件的入侵或者接收系统管理权;另外一方面

7、 防止操作平台本身的懦弱性以及漏洞引起的风险。利用层安全主 要是指电子政务平台的安全以及运行在此平台上的各利用系统的 安全。它主要采用身份认证、走访节制等安全措施,保证利用系统 本身的安全性,和与其他系统进行数据交互时所传输数据的安全 性;采用审计措施在安全事件产生前发现入侵妄图或者在安全事 件产生落后行审计追踪。 二.三管理体系 电子政务信息安全管理体系的症结在于树立1个有效的安全 管理组织机构以及管理轨制。管理机构以单位主管信息工作的负 责人为首,有行使国家安全、公共安全、机要以及保密职能的部门 负责人以及信息系统主要负责人介入组成。主要负责是计划并调 和各方面气力施行信息系统的安全方案,制订、修改安全策略,处理 安全事故等。安全管理轨制包含安全责任轨制、系统运行保护管 理轨制、计算机处理节制管理轨制、文档资料管理轨制、管理以 及操作人员管理轨制、机房安全管理轨制、按期安检与安监管理 轨制、网络通讯安全管理轨制、病毒防治管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论