电子政府的信息安全框架

  版权说明：本文档由用户更好的提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

  1、第九章第九章 电子政府的信息安全框架电子政府的信息安全框架 第九章第九章 电子政府的信息安全框架电子政府的信息安全框架 本章主要内容本章主要内容： 第一节第一节 电子政务信息安全的需求电子政务信息安全的需求 第二节第二节 电子政务信息安全的策略电子政务信息安全的策略 第三节第三节 电子政务技术安全体系设计电子政务技术安全体系设计 第四节第四节 电子政务信息安全整体解决方案电子政务信息安全整体解决方案 第一节第一节 电子政务信息安全的需求电子政务信息安全的需求 一、电子政务信息安全的基本需求 保密性 完整性 毋庸置疑性 可用性 可控性 二、电子政务信息安全面临的威胁 （一）技术方面 (二 )管理

  2、方面 （三）政治方面 （一）技术方面 物理安全风险 链路安全风险 网络安全风险 系统安全风险 应用安全风险 物理安全风险 对信息化基础设施的直接破坏 对电子供应设施的破坏 各种自然灾害 物理设备自身的老化和损坏等环境事故 设备被盗、被毁造成数据丢失或信息泄漏 静电、强磁场、电磁辐射可能带来的破坏 报警系统的设计不足或故障会造成误报或漏 报 链路安全风险 入侵者可能在传输链路上利用搭 线窃听等方式截获机密信息 通过对信息流向、流量、通信频 度和长度等参数的分析 做一些篡改来破坏数据的完整性 网络安全风险 非授权访问 信息泄漏 破坏数据完整性 拒绝服务攻击 传播病毒 应用安全风险 安全攻击 安全

  3、机制 安全服务 安全系统 第二节第二节 电子政务信息安全的策略电子政务信息安全的策略 一、电子政务信息安全的目标和原则 （一）电子政务信息安全目标 （二）电子政务信息安全建设原则 （一）电子政务信息安全目标 1.保障技术安全保障技术安全 2.保障管理安全保障管理安全 3.保障政治安全保障政治安全 （二）电子政务信息安全建设原则 1.安全分级原则 2.同步性原则 3.多重防护原则 4.合法性原则 二、电子政务信息安全的针对性策略 （一）针对电子政务信息安全基本需求的 策略 （二）针对电子政务信息安全威胁的策略 （三）常用的安全机制解析 （一）针对电子政务信息安全基 本需求的策略 1.使用访问控制

  4、机制 2.使用授权机制 3.使用加密机制 4.使用数据完整性鉴别机制 5.使用审计、监控、跟踪、防抵赖等安全 机制 （二）针对电子政务信息安全威 胁的策略 1.物理安全 2.链路安全 3.网络安全 4.系统安全 5.应用安全 6.管理安全 （三）常用的安全机制解析 1.访问控制机制 2.数据加密 3.数字签名机制 4.身份认证机制 5.病毒防护机制 6.数据备份与灾难恢复机制 第三节第三节 电子政务技术安全体系设计电子政务技术安全体系设计 一、电子政务技术安全体系的内容 二、电子政务技术安全体系的构成要素 三、电子政务技术安全体系的框架 一、电子政务技术安全体系的内容 信息安全的角度 网络安全

  5、的角度 应用安全的角度 二、电子政务技术安全体系的构成要 素 安全保障要素 安全防御要素 安全监控要素 安全认证要素 三、电子政务技术安全体系的框架 物理层安全 网际层安全 系统层安全 应用层安全 第四节第四节 电子政务信息安全整体解电子政务信息安全整体解 决方案决方案 一、电子政务信息安全整体解决方案制定 的准备 二、电子政务信息安全整体解决方案的内 容 二、电子政务信息安全整体解决方案 的内容 政务内网安全 政务外网安全 数据交换安全 政务内网安全 应用系统自身的安全风险隐患 绕开应用系统对数据来进行直接访问的安 全隐患 病毒对政务内网的应用系统和数据的安 全隐患 政务外网安全 探测式攻击 访问

  6、攻击 拒绝服务攻击 数据交换安全 安全岛 隔离网闸（gap）技术 本章小结：本章小结： 要保证电子政府的有效运行，就必须在其要保证电子政府的有效运行，就必须在其 构建过程中树立全新的安全理念，同时从技术构建过程中树立全新的安全理念，同时从技术 、管理和制度上制定多方面的安全策略，来保、管理和制度上制定多方面的安全策略，来保 证电子政务的信息安全，以此为电子政府构建证电子政务的信息安全，以此为电子政府构建 成功提供安全保障。本章在分析电子政务信息成功提供安全保障。本章在分析电子政务信息 安全的基本需求和面临的安全威胁的基础上，安全的基本需求和面临的安全威胁的基础上， 探讨了电子政务信息安全的技术

  7、机制及其安全探讨了电子政务信息安全的技术机制及其安全 体系设计问题，并介绍了我国当前电子政务信体系设计问题，并介绍了我国当前电子政务信 息安全采取的政务内外网结构的整体安全体系息安全采取的政务内外网结构的整体安全体系 。 复习思考题：复习思考题： 1.电子政务信息安全的基本需求是什么？ 2.电子政务信息安全面临的风险有哪些？ 3.简述电子政务信息安全的需求。 4.简述电子政务信息安全的目标和原则 5.针对电子政务信息安全基本需求的策略有哪些？ 6.针对电子政务信息安全威胁可采取哪些策略？ 7.当前电子政务信息安全主要是采用哪些安全机制？ 8.电子政务技术安全体系的内容是什么？ 9.电子政务技术安全体系的构成要素有哪些？ 10.电子政务技术安全体系框架分为几个层次，各是什么？ 11.制定电子政务信息安全整体解决方案要准备哪些内容？ 12.请简要评述目前我国采取的电子政务信息安全整体解决方 案。

  1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。

  2. 本站的文档不包含任何第三方提供的附件图纸等，若需要附件，请联系上传者。文件的所有权益归上传用户所有。

  3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。

  5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。

  7. 本站不保证下载相关资源的准确性、安全性和完整性, 同时也不承担用户因使用这一些下载相关资源对自己和他人造成任何形式的伤害或损失。

  Unit 12 What did you do last weekend Section B 2b-山东省临沂市人教新目标七年级英语下册教学设计