**电子信息职业技术学院
毕业设计(文)
题 目: 浅析电子政务中信息安全策
系 : 信 息 理 系
专 业: 电 子 政 务
班 级: 政 务 0 9 1
指导教师: 朱 振 华
作 者: 张长靖 学 号: 093061032
2012年5 月30 日
浅析电子政务中信息安全策
张长靖
中文摘::作政府信息化工程重组成部分电子政务国发展已初具规模电子政务系统信息安全问题涉国家安全作电子政务安全中重组成部分前国电子政务系统信息安全问题体现硬件设备问题软件技术问题组织理问题法律法规制度建设问题电子政务信息系统安全保障涉网络技术员理法制法规等诸素必须形成全面规范执行力保障机制
关键词:电子政务 信息安全 策
Abstractselectronic goverment information safe countermeasure
目录
引言
1. 问题概述
1.1电子政务安全范畴
1.2硬件设备问题
1.3法律问题
1.4理问题
1.5技术问题
2电子政务信息安全意义
2.1维护国家利益
2.2正确执行政策
2.3宣传导
3电子政务信息安全策
3.1健全法律保障体系
3.2建立安全理体系
3.21统规划
3.22组织建设
3.23制度建设
3.24员意识强化
33研发预警检测软件系统
331入侵检测
332软件系统漏洞检测
333外联接入检测
34建立健全安全防护响应恢复体系
341防火墙
342身份认证系统访问控制
343响应恢复体系电子政务信息安全救火队员
结
参考文献
引言
电子政务系统中众政府公文流转中乏重情报甚涉国家安全信息通网络传送时窃听泄密篡改伪造果电子政务网络安全保障电子政务便利效率便保证国家利益带严重威胁电子政务提升国家区特城市综合竞争力重素信息安全技术电子政务系统中应具重现实意义
1.问题概述
11电子政务安全范畴
谈电子政务安全立会联想病毒黑客等熟悉名词容易网络安全电子商务安全混谈信息安全通常指硬件设备问题软件技术问题组织理问题法律法规制度建设问题电子政务安全非常复杂系统工程遍布政府信息化环节中范畴已超越网络安全指技术层面说信息安全电子政务安全中重组成部分
12硬件设备问题
信息安全指信息网络硬件软件系统中数受保护偶然者恶意原增长速度总规模达477.5亿元2006年政府行业IT总投资额达539.7亿元目前中国电子政务总体建设水高区部门电子政务建设精力财政力量放计算机硬件设施投资装配投资规模直增加硬件设备逐渐完善硬件核心产品计算机芯片骨干路器微机板等产品基国外进口国开发产品需国外进行加工加工环节留隐患外加快电子政务发展缩世界先进技术水差距国引进少国外先进设备先进设备关键技术没掌握引进软件安全产品缺乏效检测排技术造成花钱买隐患正**衍说:缺乏技术国电子政务网络网设备软件基舶品国电子政务网络处窃听干扰监视欺诈等种信息安全威胁中信息安全处非常脆弱状态美国政府规定中国出口计算机系统安全系统高达
C2级位列美国国防部规定8安全级中倒数第3系统漏洞国重部门IP址已国外机构掌握已植入木马电脑网会盯住旦存涉密信息介质网会导致泄密监视者知
13法律问题
电子政务立法言年国已出台系列网络信息关法律法规取较成效法律法规尚未形成体系着信息技术发展信息安全问题越越复杂现信息安全法律框架已难适应电子政务发展求加快相关立法建设已成项非常紧迫务网络犯罪活动网络信息法制完善密分方面国已出台网络安全关法律法规现行政策法规难适应网络发展需信息立法存相空白隐私保护法数库保护法数字媒体法数字签名认证法计算机犯罪法等法规急需制定法规健全信息市场交易秩序维护信息犯罪惩处等法信息犯罪空子钻方面网络作案手段新时间短留痕迹等特点网犯罪案件侦破审理带极困难然国针电脑病毒信息侵权网络犯罪等非法信息行制定政策法规执行力效果明显
14理问题
范围目前国家缺乏具高权威信息安全规划理机构够承担国家信息化进程相致信息安全工程规划理开展电子政务建设关键搞整体规划避免重复建设发展均衡局部范围电子政务身存着部理薄弱问题电子政务系统身理混乱没实时部员操作进行监控记录更没非法操作进行屏蔽阻断然目前电子政务系统采取外网隔离专网互联网隔离办法够完全消理隐患见完善部理制度员责制度确保信息安全非常必环节总体言国信息安全理保卫工作滞单位没理制度员技术建立相应信息化业务安全防范机制缺乏行效安全检查保护措施理漏洞网络罪犯机许网络犯罪行尤非法操作利联网电脑理制度漏洞逞外网络理者身违法行网络理者利理户址目录便容易某户身份登录查复制户信息甚户名义发送报文
组织理层面目前国电子政务系统存少问题:首先理机构健全统理机构分隶属发改委信息中心信息化工作办公室(统称信息办)隶属信息办信息中心政府办公厅政府信息中心(技术中心办公动化办)委政府信息中心信息产业局隶属信息产业局信息中心头六种模式电子政务理机构统机构口导致政令畅通横难交流难沟通涉跨级跨行业跨部门项目难利实施次安全理体制缺失功发挥失常机构松散政功失常国家层面国家信息化领导组负责制定发布电子政务安全战略策略中央保密委员会国家保密局负责领导理涉国家秘密电子政务系统建设应理中保密工作国家密码理委员会负责理电子政务系统中采密码系统公安部信息安全部门承担全国类信息系统安全
监察职安全部关单位负责信息安全产品测评认证涉国家秘密重电子政务系统负安全检查职国家关立法机构负责审定发布电子政务信息安全相关法律区部门根未设置负责安全理员机构
第三现电子政务系统部员安全意识网络安全素质较低电子政务网络员沾沾喜办公手段现代化动化满足办公效率极提高希理服务网络化重视网络安全问题移动存储介质安全安全保护意识办公网络行常常造成电子政务系统安全隐患目前国公务员信息素养总体水高理问题问题
15技术问题
技术角度信息安全问题两点引起现信息系统身技术脆弱性二目前国信息安全产品研发应目前流操作系统存着程度网络安全漏洞数网络通信协议非专安全通信
设计操作系统户提供方便通信功享设置时法分子提供机利安全漏洞网络进行频繁攻击窃取破坏数等等外网络技术身存缺陷计算机信息通电磁波形式泄漏出助复杂设备定区域范围收造成信息失密通信网络存弱点通信线路易遭受物理破坏易搭线窃听线通信易遭截获监听等等目前世界缺乏统操作系统计算机网络系统数库理系统缺乏统信息安全标准密码算法协议安全性网络性效率间难两全信息安全产品研发应角度国信息安全研究起步较晚整体安全防范技术水低发达国家信息设备信息技术存着强赖性国信息化设备严重赖国外引进技术设备缺乏必信息理技术改造尤系统安全安全协议研究应方面国发达国家差距较硬件软件方面采产品相部分缺乏知识产权产品核心技术方面更受制许架构国外技术产品基础电子政务方案安全性方面法保障
目前国计算机核心关键技术方面旧落发达国家造成系统软件必须赖进口出现根说芯片操作系统相沙滩建高楼毫安全言方面方面国外研发产品常出现问题操作系统占流位置windows操作系统已出现少系统漏洞漏洞黑客病毒入侵提供机会台目前电子政务系统采基B/S结构Intranet系统该系统基开放式Intemet系统架构采TCP/IPHTFPSMTPFTP等网络协议协议非专安全通讯设计基协议49网络存方面安全威胁数字链路非法窃听通讯信道干扰信息监听拦截篡改等便专门开发软件系统设计完善性攻击预测性存着风险根卡耐基梅隆学估计1000行代码中般515BUG种漏洞显然会影响政务信息安全保密攻击者正利漏洞系统进行攻击
2 电子政务信息安全意义
21维护国家利益
定社会环境信息网络技术国家安全素相关性构成国家安全种态势种态势描述国家免受国外信息网络优势威胁力信息维护国家综合安全力信息手段维护国家安全力
22正确执行政策
电子政府运信息通信技术构建电子化台互联网获政府信息服务政府部门间政府社会界间种电子化渠道进行相互沟通公众需求适形式公众求时间点提供种服务选择说电子政务通电子化手段传递政策信息联系沟通社会界士着网络普信息技术迅速发展作社会信息收集者发布者电子政务果安全运行政策信息发送传输难免折扣甚走样致法形成良社会效应致决策者意旨法实现进影响国家整体利益实现
23宣传导
互联网技术日新月异网络媒体迅速发展壮起传播速度快传播范围广互动性强等特点正成仅次电视报纸信息传播新锐力量信息宣传带良机遇时带相应弊端:障碍浏览加信息宣传工作复杂性难度已发生事件网络负面信息传播力度放效应极惊电子政务中信息安全成正确宣传导力保障
3电子政务信息安全问题策
影响电子政务信息安全素保证电子政务信息安全策略单需种策略综合运需项策措施协调合作构成机网络安全防范体系计算机信息系统社会化网络化跨时空化质决定信息安全保护工作法律化科学化规范化国电子政务信息安全保护应法律理技术
3 方面着手三者间法律法规根理基础技术手段保障
31健全法律保障体系
加强计算机网络安全法规建设提高执法水法律电子政务信息安全第道防线电子政务安全运行信息安全传递需加强必法律建设法制强化网络信息安全法制保护信息安全涉网络规划建设法律网络理营法律网络安全法律户数法律保护计算机犯罪刑事立法计算机证法律效力等法律问题时法必法必行国然前种网络信息犯罪远西方发达国家突出年计算机盗窃信卡犯罪滥电话网等犯罪活动日趋严重预料着网络信息技术迅速发展久会更信息犯罪发生成国社会危害性种犯罪站社会发展稳定高度信息网络化起步阶段积极探索信息犯罪法律策国家说具极重意义务急仅仅通信息立法预防外国信息侵略电脑黑客入侵击类信息犯罪活动提供法律更教育接触信息网络中国公民遵纪守法警戒试图进行信息犯罪法分子信息领域形成种良氛围国外国家制定专门政府信息安全保护方面法律法规英国官方信息保护法俄罗斯联邦信息信息化信息保护法等国年颁布政府信息安全相关法规1999 年颁布关加强政府网信息保密理通知2000 年1 月国家保密局发布计算机信息系统国际联网保密理规定然国已颁布电子政务信息安全关法律法规完善立法层次高现行关信息安全法律规范国务院制定行政法规国务院部委制定行政规章规定间完全统立法理念立法技术相滞进步完善国信息安全法律保障体系信息化建筑网络国际互联基础类信息社会全球范围国体信息化信息政策法律必然具国际化属性制订信息安全政策法律时候特注意现国际规兼容包括立法思想方式方法具体法律规定等方面相互兼容积极动参国际规创设动融入国际环境维护国实际利益
32建立安全理体系
安全理体系建立必须符合法律法规符合组织命组织利益建立健全安全理体系重针电子政务现情况制定统行政理制度整网络系统中贯彻执行强化计算机网络安全理增加网络安全意识电子政务中信息安全理体系分4 层次容:统规划组织建设制度建设员意识强化
321统规划
电政务中信息安全建设必须国家信息化领导组统部署制定总体规划避免重复建设统标准切实保障安全制定统电子政务信息安全标准规范力推进统标准贯彻落实正确处理发展安全关系综合衡安全成效益推进电子政务建设程中紧抓信息安全制定完善电子政务网络信息安全保障体系
322组织建设
组织建设问题指关信息安全理机构建设信息安全理包括安全规划安全责划分安全教育培训安全认证等方面需建立政府部门合作关系政府部门社会单位合作关系旦出现异常情况政府社会部门时采取必防范措施外相关部门明确责牵头部门协部门间明确分工方面公安机关中心部门协作联合理
323制度建设
建立切实行规章制度信息安全理机构章循规章制度建立遵循相应信息安全法律法规标准规范符合电子政务网络实际情况具体应够保证理性操作性
324员意识强化
组织机构相应安全制度需领导重视安全责重视需进行网络信息安全意识教育提高相关员网络安全意识法律观念引起信息安全问题高度重视尤需电子政务方面领导计算机系统理员操作员进行信息安全法律法规安全技术知识培训相关员增强计算机安全意识信息安全方面做知法懂法守法
33研发预警检测软件系统
预警检测体系电子政务信息安全前防线效发现潜安全威胁助安全理员防患未然消安全隐患切实维护电子政务信息安全预警检测体系包括入侵检测漏洞检测外联接入检测等
331入侵检测
入侵检测系统目前广泛应技术手段利网络入侵检测系统解网络运行状况发生安全事件根安全事件调整安全策略防护手段时改进实时响应事恢复效性定期安全评估分析提供提高网络安全整体水
332软件系统漏洞检测
电子政务信息网络需部署漏洞检测系统漏洞检测系统般包括漏洞扫描引擎控制中心报表显示中心理控制台等功组件
333外联接入检测
外联接入检测部员非法外联行进行实时监控物理隔离措施安全限制规定进行效性检查电子政务网络系统防火墙等安全手段违反安全策略行破坏违反规定非法外联行电子政务网络系统计算机毫防范接入外部网络机密信息数文件泄漏危害整电子政务网络安全非法外联监控技术正防范述安全问题设计
34建立健全安全防护响应恢复体系
安全防护电子政务信息安全直接保障信息安全直接保护伞信息安全防护体系包括防火墙身份认证系统访问控制等容
341防火墙
防火墙指软件硬件设备组合成部网外部网间专网公网间界面构造保护屏障安装特定网络边界实施网间访问控制部网络外部网络间形成道安全保护屏障防止非法户访问部网络资源非法外传递部信息防火墙服务访问政策验证工具包滤应网关4 部分组成
342身份认证系统访问控制
身份认证网络系统第道安全屏障实施访问控制基础具十分重作身份认证机制强度直接关系整系统安全度口令令牌相结合身份验证方式数场合提供足够安全性访问控制包括访问控制强制访问控制两种
343响应恢复体系电子政务信息安全救火队员
电子政务信息安全正面着越越挑战威胁采取述策略外出现异常情况旦出现异常情况响应恢复体系会显现出价值保证电子政务系统发生安全事够时做出效响应采取合适应急措施处理事快速修复异常恢复正常响应恢复体系包括应急响应业务连续性计划两方面应急响应系统时记录电子政务信息系统运行态势旦发生安全事件应急响应系统调出安全事件发生前数进行恢复电子政务信息系统回复安全事件发生前态势抑制根安全威胁进确保电子政务信息系统业务连续性业务连续性计划信息安全相关业务关系非常紧密项容
结
电子政务系统高度安全敏感系统时候切实保证电子政务系统安全制定严格理制度种系统安全风险必须分门类症药确保数完整性信息保密性信息真实性数性等应该站系统高度综合方面素投资许前提采种安全技术手段确保电子政务系统安全
参考文献:潘荣坤电子政务信息安全问题策
范敏电子政务系统信息安全问题策略
谢先江 浅电子政务信息安全策略
百度文库
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档