时间:2005年10月27日1545
电子政务安全观
电子政务安全培训会讲话
电子政务网络年9月建立运行现整整年根国家保密法县保密委关计算机网络涉密安全求县信息中心相关求确保计算机信息系统网络安全防范规范理工作现结合年镇电子政务网络运行中存问题电子政务网络安全方面家作简单交流
说起安全年尤已成许部门常面重问题提安全时候脑海里总会想矿山煤窑交通运输食品卫生等直观突出表象严重安全虚拟知家没注意保密说保密领导事什秘密保偏偏秘密身边许没意识知觉间泄密稀里糊涂丢饭碗甚者面铁窗
说道里家许会觉奇怪许会说连接触机密机会没里泄密?实简单秘密办公桌计算机里
电子政务作代信息化重领域全面提升政府机构理服务水重技术手段
畅游互联网时候享受信息化办公动化带穷便利时忘种危险时刻伴着网络安全隐患
计算机高手容易通存网络安全隐患计算机进入电子政务台者运台计算机作服务器政府门户进行攻击散步谣言发布恶意信息等
说网络条高速公路网开车果安全规程操作会造成严重果说清什时候通网络丢失单位机密者国家秘密受罪领导受累事
面计算机网络安全具体家探讨点法方面请家提出批评啬指正
计算机情况
镇机关站现台式计算机25台手提电脑1台部门外办公室1台
联入互联网
部分计算机开机密码专掌握设防火墙装杀毒软件
防火防盗防雷布线配电等基达求
存问题部分计算机存机两现象接入外网状态处理文件部办公信息单位计算机理信息安全意识强认识位存储涉密信息移动硬盘软盘未标密普通软盘混合接入外网计算机存处理涉密信息现象互联网相连计算机硬盘中存储涉密信息进行删删措施未规定审批携带存储介质外出等隐患然存
二电子政务安全观
电子政务安全问题倍受关注安全性问题电子政务首问题
电子政务系统供政府公民信息交流台流动公知公信息需保密非公开信息
说电子政务网络提供强功解决部分电子政府信息交互问题身国软件硬件软件硬件技术国掌握者说软硬件保证电子政府免受病毒侵害黑客攻击谈电子政务安全性稳定性
样政务信息公众会白天
21 电子政务安全威胁
电子政务建设中安全问题产生固然许素方面纳起外表现7种形式:网黑客入侵犯罪网病毒泛滥蔓延信息间谍潜入窃密网络恐怖集团攻击破坏部员违规违法操作网络系统脆弱瘫痪信息产品失控等
2001年武汉名黑客通境外代理服务器隐藏真实IP址等手段利种改造黑客软件网肆国方政府网站进行攻击先入侵武昌区政府网站冶市政府网站黄石热线网站数字重庆网站等肆意修改页容粘贴色情淫秽图片政府员进行政治身攻击造成极恶略社会影响
2003年黑龙江省公安厅网络监察处农垦公安局网监部门配合侦破起利黑客攻
击政府网站案件行潘某抓获
年6月初潘某弱口令扫描软件进行扫描发现辽宁政府网站弱口令进入该网站该网站服务器建立FTP服务坛页传该网站服务器做链接
计算机硕士黑客攻击政府网站嫁祸判黑客年17岁 显示攻击政府网站学生家攻击政府网站 神勇公安举获
种种政府网站遭受攻击案例屡见鲜国电子政务安全堪忧
电子政务安全复杂系统工程
仅安全威胁源分外两部分
谓指政府机关部外指社会环境
外部威胁病毒传染黑客攻击信息间谍信息恐怖活动信息战争然灾害等部威胁包括部员恶意破坏理员滥职权执行员操作部理疏漏软硬件缺陷等
般说电子政务安全中普遍存着种安全隐患:
◆窃取信息
未采加密措施调制解调器间信息明文形式传送入侵者相调制解调器截获传送信息
时政府机关部员更十分轻松机信息泄漏出谓监守盗
◆篡改信息
入侵者掌握信息格式规律通种方式原网络调制解调器间增加两相类型调制解调器通数中间修改然发端
便严重破坏原信息完整性效性
◆名顶
掌握数格式篡改通信息攻击者充合法户送假信息者动获取信息远端户通常难分辨
时部权限分配明者滥名义实施违法活动极造成栽赃嫁祸
◆恶意破坏
攻击者接入网络网络中信息进行修改掌握网机信息甚潜入两边网络部果非常严重
果政府部员外部法分子勾结发泄私愤破坏重信息数库软硬件果更堪设想
◆失误操作
缺乏明确操作规程必备份措施加部分工作员安全意识强安全技术限旦出现失误操作重信息法恢复
22 电子政务安全意义
发展电子政务项务政府互联网树立良形象
果政务系统常遭攻击破坏基安全保障谈起形象问题
电子政务特殊性旦发生安全事轻干扰日常生活重造成巨济损失甚威胁国家安全
安全意义言喻
失安全基石方便先进政务方式空中楼阁
23 保障电子政务安全
231安全措施方面
采取备份镜技术防档案信息丢失二重信息进行加密拒绝非授权户访问采取身份验证防火墙等措施杜绝信息非法利蓄意破坏三采取种方式防治病毒方面加强预防求类存储介质求正规产品存储容网络载材料
方面利杀毒软件进行时时监控旦发现确认机器磁盘染毒彻底清四计算机程中日常维护备份外更重工作检查漏洞时发现堵住漏洞充分认识网络信息安全面危险四处理涉密信息业务应软件台式机理连接专印机指定专专理专负责
五严格执行涉密网网涉密 计算机保密制度
单位业务处理涉密信息计算机禁止接入公网络
六根工作需明确台计算机范围(否网)员携带便携式计算机外出领导审批登记备案
涉密存储介质备案登记制度
单位存储涉密文件移动硬盘U盘软盘等介质统登记标注密级集中理
232 安全技术方面
实施网络安全防范措施时:
◆ 首先加强机身安全做安全配置时安装安全补丁程序减少漏洞求做开机密码入网口令尤入网口令少单位存开机口令登录形象样做十分危险必须进行设置怕麻烦
口令设置般求12字符串求含写字母数字符号
然进行设置便记忆设置口令简单字符数少生日号电话号码写分种业常说弱口令弱口令具安全性通专破解软件轻易举破解进入系统
求网计算机进行加密统设置口令口令设置量低12字符便记忆里教家方法设置记住数字(电话号
码生日手机号身份证等等)加入英文字母单位缩写名字缩写等然时shift键挡键输入输入口令变连串符号严密安全防线极增加恶意攻击难度进行破解编码时软件难识记忆中实口令原号码
外网时定期系统进行升级更新注意补丁查找漏洞时填补
◆次种系统漏洞检测软件:优化师兔子魔法优化网助手等定期网络系统进行维护通扫描分析找出隐患时修补
◆建立完善访问控制措施安装防火墙加强授权理认证般情况安全级设中级常访骚扰消息陌生网站类情色成网站通站点限制锁定
少机子常出现情色网站开机出现删然会干扰正常工作网页浏览
解决呢?通浏览器工具中intnter选项中安全进行设置站点进行限制
◆安装防病毒软件加强部网整体防病毒措施县政府办求接入电子政务网络计算机统安装瑞星杀毒网络版软件特电子政务台公务员园栏里提供软件载中正版网络版瑞星杀毒软件目前尚未安装户里载安装
◆敏感设备数建立必物理逻辑隔离措施
◆利数存储技术加强数备份恢复措施 鉴政务信息重性特殊性建立必备份制度效系统数恢复机制保障电子政务安全基需求
建议单位养成定期数备份惯重数进行刻录档计算机孩子说干干关键时候真干着急
养成定期数备份惯避免系统瘫痪时引起必损失效途
◆建立详细安全审计日志便检测踪入侵攻击等
需特强调利废旧磁媒体获取信息问题
旧计算机旧磁盘磁带光盘等存储涉密信息国家消磁介质中恢复存储信息情报机关利收集废旧物品机会专门搜集废旧磁媒体中获取情报
废旧磁媒体特加强理
三安全法律方面
(1)现部分计算机网络制法:
A中华民国保守国家秘密法第三章
B计算机病毒控制规定
C计算机软件保护条例
D中华民国计算机信息系统安全保护条例
E中华民国计算机网络国际联网理暂行规定
F中华民国计算机信息网络国际联网理暂行规定实施细
(2)现部分行政法:
A中华民国行政许法
B中华民国行政诉讼法
C中华民国行政复议法
D中华民国行政处罚法
E中华民国行政监察法
(3)关部委制定规章制度国土资源理系统行政民措施国土资源理系统工作员禁令较效保障网政务安全运行成功典范
四政务公开信息安全度握
加强信息公开时忽视信息安全
信息安全中央反复强调非常重问题
电子政务建设涉政务理核心业务涉国计民生国家安全
增强安全意识严格执行国家部颁布安全保密规定建立严格信息公开审查制度
谁谁审批谁发布谁负责原传递文件发布信息工作需留存必须严格保密措施登记造册保存需时销毁
时采取切实技术手段积极防御类黑客行计算机病毒等电子政务系统构成威胁
说辩证眼光信息公开安全问题正确处理两者间关系公开忽视安全安全问题绝化阻碍信息公开应发展
通制度建设形成安全应相互促进良性发展机制
五电子政务台:请家县电子政务台公务员园中知识更新栏目载手册参
讲话完谢谢家
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档