该【电子政务安全体系 】是由【wxq362】上传分享,文档一共【89】页,该文档可以不要钱在线阅读,有必要了解更多关于【电子政务安全体系 】的内容,能够正常的使用淘豆网的站内搜索功能,选择自身适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。1
2、完整性:信息无失线、可用性:授权人使用时不能出现系统拒绝服务的情况。
计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏。计算机安全更关心信息的存储和处理的安全。
网络安全是指网络系统的硬件、软件及系统中的数据受保护,系统能可靠连续地运行。网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题。
身份认证服务:为政务实体定义唯一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。
权限控制服务:把信息资源划分成不同级别,并把使用信息资源的用户划分成不一样,实现不一样人员对不同级别信息访问的控制策略。
信息保密服务:对于传输中需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏。
不可否认服务:为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。
1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力,以信息手段维护国家安全的能力。
2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。
3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使电子政务系统的安全运行更加重要。
大部分的政府机构都没有精力对网络安全做必要的人力投入;很多重要站点的管理员都是Internet的新手,很多服务器存在的漏洞可以使入侵者获取系统的最高控制权。我国现有信息安全专业人才少,有必要采取一定的措施来逐步改善目前安全人才极为缺乏的状况。
在大多数人的眼中,在服务器前加一个防火墙就解决了安全问题,这是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备,在底层包过滤、IP伪装、碎片攻击,端口控制等方面的确有着无法替代的作用,但它在应用层的控制和检验测试能力是很有限的。
另外,没有设置好密码策略、没有设置安全日志策略或没有定期分析日志发现非正常现象等等。说到底就是缺乏一套整体安全方案,一个没有整体安全规划的系统,安全是肯定没有保障的。
事实上系统和应用大多是由系统集成商来完成的,其做法往往是最大化安装,以方便安装调试,把总系统调通就算完成了任务,遗憾的是留下很多的安全风险隐患;而安全却恰恰相反,遵循最小化原则,要求没必要的东西一定不要。
安全和管理是分不开的,有好的安全设备和系统还不够,还必须有一套好的安全管理方法,并贯彻实施。
建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度是非常必要的。