电子政务信息系统的安全需求分析课件

电子政务信息系统安全需求分析0801郭倩

目录1电子政务信息系统的概述2中国电子政务发展现状4电子政务信息系统的安全需求分析3我国电子政务现存的问题5结束语电子政务e-Governmentaffair是政府在其管理和服务职能中运用现代信息和通信技术，实现政府组织结构和工程流程的重组优化，超越时间、空间、和部门分割的制约，全方位地向社会提供优质、规范、透明的服务，使政府管理手段变革。它是基于计算机信息网络的面向社会公众服务的政府办公自动化系统。电子政务的服务对象包括本单位内部，也包括其他单位，企业以及社会公众；一般分为面向公众服务的电子政务外网和内部涉密公文流转的电子政务内网两个信息系统。一、电子政务信息系统的概述

所谓电子政务信息系统是一个基于网络的，符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。它由政府部门内部电子化、网络化政务信息子系统，政府部门之间通过网络进行的政务信息子系统，政府部门与社会和公众之间通过网络进行的政务信息子系统组成，其系统构成包括：1个信息资源中心+3个信息管理模块。系统的构成电子政务信息系统构成

图1电子政务信息系统构成图系统的结构模型图2电子政务信息系统结构模型具体表现在：（1）我国的电子政务的起点较低。（2）我国的电子政务发展不平衡。（3）我国的电子政务的目标和出发点更具有多样性。三、我国电子政务现存的问题1．观念上的误区（1）OA就是电子政务

（2）电子政务是上级的指令（3）电子政务是一种补充2．信息资源的利用缺陷3．短期效应问题4．资源浪费现象5．法律法规滞后6．网络安全问题（1）外部防范

电子政务作为政务活动在信息时代的一种新的表现形式，在系统安全方面面临着多种威胁与挑战。第一是黑客的入侵和计算机犯罪；第二是计算机病毒的蔓延和破坏；第三是网络自身的脆弱性。四、电子政务信息系统的安全需求分析信息安全是一个广泛和抽象的概念。所谓信息安全就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。信息安全可以分为数据安全和系统安全。信息安全属性包括完整性、保密性、可用性、不可否认性、可控性。电子政务是政府转变职能、提高行政效率的手段，也是实现行政透明化、打造阳光政府的需要。电子政务的信息安全，关系着电子政务工程建设的深入和完善。但就目前来看，我国电子政务建设存在技术、管理和法律等层面的诸多问题。（1）技术层面的问题。我国信息安全保障工作仍然处于初级阶段，信息安全自主可控能力不强，其中最为常见的是网络链路传送的数据被窃听，造成许多明文传送的数据被他人截获，或者恶意的将特殊的数据包注入网络，流向系统，造成网络瘫痪。1、当前电子政务信息系统面临的安全问题

（2）管理层面的问题。①各地域缺乏管理协调性。②人员、设备管理不完善。③信息安全意识淡薄。④技术人才素质不高。（3）法律层面的问题。3.电子政务信息系统安全中的主要技术：1、防火墙技术防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之问的一系列部件的组合。它是不同网络或网络安全域之问信息的惟一出人口，通过监测、限制、更改，跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。有选择地接受外部访问，对内部强化设备监管，控制对服务器与外部网络的访问，在被保护网络和外部网络之问架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。防火墙技术具有以下几方面的优点：1、防火墙技术1.防火墙是网络安全的屏障。

2.有效记载网络上的活动。

3.防火墙可以强化网络安全策略。不足：当然防火墙还有许多不足之处：无法防范那些通过防火墙的攻击；不能防止传送已被病毒感染的软件或文件；限制或关闭许多有用但存在安全缺陷的网络服务；不能防范内部人员将数据拷贝到软盘上带走等。2、加密技术

通常情况下，网络上的信息如果没有经过特殊处理都是明码传输的，这就意味着用户在网上传输的口令、密码、信用卡号码等都有可能被他人窃取。加密技术能防止合法者之外的人获取机密信息，它是电子商务采取的主要安全措施。加密技术有两种基本形式的算法，一种是对称密钥加密算法，也称为私有密钥加密算法；另一种是非对称密钥加密算法，也称为公开密钥加密算法。4、数字证书及CA认证中心1、数字证书。数字证书是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证，由权威机构颁发。数字证书的格式一般采用X．509国际标准，一个标准的X．509数字证书包含以下内容：证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名。2、CA认证中心就是一个负责发放和管理数字证书的权威机构。也是PKI的核心。在大型应用环境中，认证中心经常采用多层次的分级结构。各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。认证中心负责完成证书的颁发、更新、查询、作废和归档等管理工作。认证中心(CA)的主要功能有：证书发放、证书更新、证书撤销和进书验涯，CA的核心功能就是发放和管理数字证书。

电子政务信息安全失去保障，就意味着国家的信息受到威胁。要想落实好电子政务信息安全，就必须从以上三个方面入手。不仅要建立政府自己的技术队伍，政府内部也有应用开发，或与开发单位沟通，明确需求，并确保应用数据的安全。在管理上，无论是系统管理员、网络员、数据库管