掌握电子政务安全管理体系框架组成； 理解加密技术ppt

  电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 2）防病毒系统—1of 2 防病毒技术分为主机防病毒和网络防病毒： 主机防病毒 主要是安装防病毒软件，对电脑文件访问实时监测，发现病毒就立即清除或修复。 网络防病毒 通常由安全提供商提供一整套的解决方案，针对网络进行全面的防护。 计算机病毒 是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 2）防病毒系统—2of 2 计算机病毒的特点： 主动传染性、隐藏性、欺骗性、破坏性、衍生性。 计算机病毒的防治方法： 构建综合的安全体系 采用多层防御体系 防毒与网络管理集成 在网关、服务器上防毒 及时来更新防毒软件 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 漏洞扫描系统可以帮助了解系统存在的安全漏洞，采取对应的防范措施，以此来降低安全风险。 3）漏洞扫描系统 漏洞扫描系统的功能： 动态分析系统的安全漏洞； 检查用户网络中的安全风险隐患，发布检测报告； 提供有关漏洞的详情信息和最佳解决对策； 杜绝漏洞、降低风险，防患于未然。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 用户访问系统之前经过身份认证系统，监控器按照每个用户身份和授权数据库决定用户能否访问某个资源。 4）安全认证—1of 4 电子政务系统必须建立基于CA认证的身份认证系统。 数字证书的概念： 由权威公正的第三方机构即CA中心签发的包含公开密钥拥有者信息以及公开密钥的文件，可拿来证明数字证书持有者的实际身份。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 4）安全认证—2 of 4 数字证书的格式遵循ITU-T X.509标准。该标准是为了能够更好的保证使用数字证书的系统间的互操作性而制定的。 数字证书的作用： 信息除发送方和接收方外不被其他人窃取； 信息在传输过程中不被篡改 ； 发送方能通过数字证书来确认接收方的身份； 发送方对自身的信息不能抵赖； 信息自数字签名后到收到为止，未曾作过任何修改，签发的文件是真实文件。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 4）安全认证—3of 4 数字证书的类型： 个人数字证书 服务器证书 开发者证书 数字证书生成的一般步骤 信息检索 信息验证 证书生成 证书公布 证书发放 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 4）安全认证—4of 4 认证中心概念： 认证中心CA又称认证机构，是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。 CA的主要任务: 受理数字证书的申请、签发及对数字证书来管理。 CA的功能： 证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 电子政务安全运行管理体系 行政管理 安全技术管理 风险管理 运行管理体系 1）建立安全组织机构—1of 2 电子政务的安全必须由特定的安全组织来管理。安全组织机构的主要职责： 对整个电子政务系统来进行整体的安全规划，制定整体的安全解决方案； 制定安全管理制度，权责分明； 实时监控网络的安全性，监督安全方案实施情况，根据出现的问题漏洞，及时修改、补充安全方案。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 1）建立安全组织机构—2of 2 安全领导小组 安全专家小组 日常网络安全 管理办公室 日常安全维护 工作小组 管理层 日常安全维护单位，完成具体的安全维护工作 应急响应 工作小组 处理突发事件，实施应急响应方案，恢复系统运行 网络应急响应 管理办公室 执行层 决策层 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 2）安全管理制度 安全管理制度 保障安全管理的有效实施，规范安全管理人员的行为，降低人的因素造成的安全风险隐患。 安全管理制度包括: 人员管理制度； 系统运行维护管理制度； 密钥管理制度； 保密制度； 访问控制管理制度等。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 安全策略管理—1of 3 （1）硬件实体的安全管理 目的：保护计算机和网络设备、设施免遭地震、水灾、火灾以及人为等因素的破坏。 主要涉及： 环境安全 设施安全 存储媒体安全 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 安全技术管理—2of 3 （2）软件系统的安全管理包括： 保护软件系统的完整性，防止软件丢失、被破坏、被篡改、被伪造； 保证软件的存储安全，保障软件的安全传输、加密传输、安全下载、用户识别等要素； 保障软件的合法使用和合理使用、用户合法性的管理、授权访问、系统的访问控制、防止软件滥用、防止被窃取被非法复制、按规程操作等。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 安全技术管理—3of 3 （3）密钥管理包括： 系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销、销毁等内容。 安全的密钥管理要求： 密钥难以窃取； 密钥有应用限制范围和使用时间的限制； 密钥的分配和更换过程对用户透明，而用户不需要亲自掌管密钥。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 风险管理 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 安全风险评估 安全风险控制 应急方案 安全风险管理 安全风险评估 安全风险评估是确定电子政务系统面临的风险级别的过程，是风险控制的前提和基础。 风险评估阶段的基本实施步骤 ： 识别风险 进行风险度量 确定风险级别 制定相应的风险管理策略 1）安全风险评估 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 * 第八章 电子政务安全体系 本章的学习目标： 了解电子政务安全发展的现状 ； 了解电子政务面临的安全问题 ； 掌握电子政务安全管理体系框架组成； 理解加密技术、防火墙技术、身份认证等安全技术 ； 掌握保障电子政务安全实施的措施。 第八章 电子政务安全体系 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 安全第一 电子政务安全： 涉及对国家秘密信息和高度敏感的核心政务的保护； 涉及维护公共秩序和行政监督的准确实施； 涉及为社会提供公共服务的质量保证。 黑客入侵和犯罪 病毒泛滥和蔓延 信息间谍的潜入和窃密 内部人员的违规和违法操作 电子 政府 1）构建电子政务安全管理体系的重要性 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 取决于 最薄弱环节的 安全强度 电子政务系统 安全强度 木桶原理 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 2）国内外电子政务安全现状 国外电子政务安全现状 安全组织机构的建设 重视对网络安全基础设施建设和安全技术研发的投入 制定及时、统一的法规政策和标准体系 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 主要体现 信息安全防护能力较弱，许多应用系统处于 不设防状态 国内的IT厂商在自有知识产权、研发等方面能 较弱，一旦引进的技术设备存在漏洞或“后门”，会对我过政务网络的安全运行产生重大影响 人员安全意识不强，综合素养有待提升 国内电子政务安全现状 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 缺乏一系列网络安全标准 网络安全相关的法律和法规不健全 电子政务安全问题产生的原因 1）技术保障措施不完善 2）管理体系不健全 3）基础设施建设不健全 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 安全现状 产生的原因 电子政务安全运行管理体系 基础设施平台 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 安全分类 1）技术保障措施不完善 ① 计算机系统本身的脆弱性 ② 软件系统存在缺陷 系统软件本身缺乏安全性 应用系统中的安全风险隐患 ③ 网络的开放性 互联网本身的不安全因素 通信线路的开放性 网络资源共享存在的安全风险隐患 病毒侵害 2）管理体系不健全 （1）组织及人员风险 （2）管理制度不完善 （3）安全策略有漏洞 （4）缺乏应急体系 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 3）基础设施建设不健全 （1）法律体系不健全 （2）安全标准体系不完整 标准的制定水平较低 缺乏与的真实的情况的结合 使用单位对执行标准的认识不足 （3）电子政务的信任体系问题 （4）社会服务体系问题 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全分类—1 of 2 电子政务面临的安全威胁 非人为的安全威胁 人为的安全威胁 自然灾害 信息技术的漏洞和局限性 内部人员安全威胁 外部人员安全威胁 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全分类—2of 2 恶意安全威胁 内部人员安全威胁 外部人员安全威胁 非恶意安全威胁 被动攻击 主动攻击 邻近攻击 分发攻击 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 安全需求的具体表现 1）信息的真实性 保证接收方获得的信息是从发送方发出的真实信息，即对信息的来源进行判断，能对伪造来源的信息予以鉴别。 2）信息的保密性 信息不泄露给非授权的用户、实体或过程，或供其利用的特性，即只有那些被授予特定权限的人才能够访问信息。 电子政务安全概述 电子政务的安全风险 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务的安全管理体系框架 电子政务的安全需求 3）信息的完整性 指数据没有经过授权不可以进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 4）信息的毋庸置疑性 信息的发送者和接收者无法否认自己发送或接收信息的行为，即对出现的网络安全问题能提供调查的依据和手段。 5）信息的可用性 指可被授权实体访问并按需求使用的特性，即当已被授权的用户要时，应能存取所需的信息。 电子政务安全概述 电子政务的安全风险 电子政务安全运作管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务的安全管理体系框架 电子政务的安全需求 安全需求的具体表现 电子政务安全管理体系 技术保障体系 系统及应用安全 运行管理体系 行 政 管 理 安全技术管理 风 险 管 理 安全法规建设 网 络 安 全 基础设施平台 社会服务体系 教 育 培 训 应 急 响 应 测 评 认 证 安 全 管 理 安全标准建设 PKI认证平台 物 理 安 全 电子政务安全概述 电子政务的安全风险 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务的安全管理体系框架 电子政务的安全需求 电子政务安全管理体系框架 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 8.3 电子政务安全技术保障体系 物理安全 网络安全 系统及

  我国城市鼠害特点及防制策略的探讨 - 中国媒介生物学及控制杂志.pdf

  我国电力行业在贯彻落实科学发展观、加快转变经济发展方式的进程中.doc

  2023年四川省成都市青白江区机关事务服务中心招聘2人考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年吕梁汾阳市电视台和信息中心事业单位招聘考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年咸宁市咸安区城管局招聘考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年四川省成都市农业农村局局所属4家事业单位招聘30人考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年四川省攀枝花市公共资源交易服务中心考调人员1人考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年四川省成都市司法局所属事业单位招聘1人考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年嘉兴市秀洲区委宣传部招考考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年四川凉山州科学技术局考调所属事业单位工作人员3人考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年四川省广安岳池县民政局招聘劳务派遣30人考前自测高频考点模拟试题（共500题）含答案详解.docx

  2023年四川省成都市郫都区监察委员会招聘5人考前自测高频考点模拟试题（共500题）含答案详解.docx

  2020-2021学年江西省上饶市玉山县八年级（上）期末物理试卷（附答案详解）.docx

  原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者