电子政务 第8章电子政务 安全体系
电子政务 第8章 电子政务 安全体系
主要内容 本章的学习目标: 了解电子政务安全发展的现状 了解电子政务面临的安全问题 掌握电子政务安全管理体系框架组成; 理解加密技术、防火墙技术、身份认证等安全技术; 掌握保障电子政务安全实施的措施
在此输入您的标题内容 本章的学习目标: ➢ 了解电子政务安全发展的现状 ; ➢ 了解电子政务面临的安全问题 ; ➢ 掌握电子政务安全管理体系框架组成; ➢ 理解加密技术、防火墙技术、身份认证等安全技术 ; ➢ 掌握保障电子政务安全实施的措施。 主 要 内 容
广州开放大学 GUANGZHOU OPEN UNIVERSITY 电子政务安全概述 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全: 电子政务安全体系 框架 ●涉及对国家秘密信息和高度敏感的核心政务 电子政务安全技术 保障体系 的保护; 电子政务安全运行 ●涉及维护公共秩序和行政监督的准确实施; 管理体系 安全基础服务保障 。涉及为社会提供公共服务的质量保证。 体系 0 社会服务体系 安全第
电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行 管理体系 安全基础服务保障 体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系 电子政务安全概述 安全第一 电子政务安全: ⚫涉及对国家秘密信息和高度敏感的核心政务 的保护; ⚫涉及维护公共秩序和行政监督的准确实施; ⚫涉及为社会提供公共服务的质量保证
广州开放大学 SUANGZHOU OPEN UNIVERSITY 电子政务安全概述 1.构建电子政务安全管理体系的重要性 安全现状及原因 电子政务安全分类 电子政务安全体系 框架 电子政务安全技术 保障体系 黑客入侵 病毒泛滥 电子政务安全运行 管理体系 和绝罪 电子 和蔓延 安全基础服务保障 政府 体系 信息间谍的 内部人员 社会服务体系 潜入和窃密 的违规和 流爆作
黑客入侵 和犯罪 病毒泛滥 和蔓延 信息间谍的 潜入和窃密 内部人员 的违规和 违法操作 电子 政府 1.构建电子政务安全管理体系的重要性 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行 管理体系 安全基础服务保障 体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系
广州开放大学 GUANGZHOU OPEN UNIVERSITY 电子政务安全概述 安全现状及原因 木桶原理 电子政务安全分类 电子政务安全体系 框架 O 电子政务安全技术 保障体系 电子政务安全运行 泰 0 最薄弱环节的 管理体系 安全强度 安全基础服务保障 入入 体系 社会服务体系
取决于 最薄弱环节的 安全强度 电子政务系统 安全强度 木桶原理 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行 管理体系 安全基础服务保障 体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系
↓广州开放大学 GUANGZHOU OPEN UNIVERSITY 电子政务安全概述 2.国内外电子政务安全现状 安全现状及原因 国 电子政务安全分类 外 电 安全组织机构的建设 电子政务安全体系 框架 电子政务安全技术 子 保障体系 政 重视对网络安全基础设施建设和安全技术 电子政务安全运行 管理体系 务 研发的投入 安全基础服务保障 体系 社会服务体系 金」 制定及时、统一的法规政策和标准体系 状
2.国内外电子政务安全现状 国 外 电 子 政 务 安 全 现 状 安全组织机构的建设 重视对网络安全基础设施建设和安全技术 研发的投入 制定及时、统一的法规政策和标准体系 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行 管理体系 安全基础服务保障 体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系
0广州开放大学 SUANGZHOU OPEN UNIVERSITY 电子政务安全概述 国内电子政务安全现状 安全现状及算因 信息安全防护能力较弱,许多应用系统处于 电子政务安全分类 不设防状态 电子政务安全体系 框架 国内的T厂商在自有知识产权、研发等方面能 电子政务安全技术 保障体系 主 较弱,一旦引进的技术设备存在漏洞或“后门” 电子政务安全运行 要 会对我过政务网络的安全运行产生重大影响 管理体系 安全基础服务保障 人员安全意识不强,综合素质有待提高 体系 现 社会服务体系 缺乏一系列网络安全标准 网络安全相关的法律法规不健全
主 要 表 现 信息安全防护能力较弱,许多应用系统处于 不设防状态 国内的IT厂商在自有知识产权、研发等方面能 较弱,一旦引进的技术设备存在漏洞或“后门” , 会对我过政务网络的安全运行产生重大影响 人员安全意识不强,综合素质有待提高 电子政务安全概述 国内电子政务安全现状 安全现状及原因 电子政务安全分类 电子政务安全运行 管理体系 安全基础服务保障 体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系 缺乏一系列网络安全标准 网络安全相关的法律法规不健全
鲁广州开放大学 GUANGZHDU OPEN UNIVERSITY 电子政务安全概述 电子政务安全问题产生的原因 安全现状及原因 电子政务安全分类 电子政务安全体系 1.技术保障措施不完善 框架 电子政务安全技术 保障体系 电子政务安全运行 2.管理体系不健全 管理体系 安全基础服务保障 体系 3.基础设施建设不健全 社会服务体系
电子政务安全问题产生的原因 1.技术保障措施不完善 2.管理体系不健全 3.基础设施建设不健全 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行 管理体系 安全基础服务保障 体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系
广州开放大学 GUANGZHOU OPEN UNIVERSITY 电子政务安全概述 1.技术保障措施不完善 安全现状 产生的原因 ①计算机系统本身的脆弱性 安全分类 ②软件系统存在缺陷 电子政务安全体系 ●系统软件本身缺乏安全性 框架 电子政务安全技术 ●应用系统中的安全隐患 保障体系 ③网络的开放性 电子政务安全运行 管理体系 ●互联网本身的不安全因素 基础设施平台 ●通信线路的开放性 ●网络资源共享存在的安全隐患 社会服务体系 ●病毒侵害
电子政务安全概述 安全现状 产生的原因 电子政务安全运行 管理体系 基础设施平台 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系 安全分类 1.技术保障措施不完善 ① 计算机系统本身的脆弱性 ② 软件系统存在缺陷 ⚫系统软件本身缺乏安全性 ⚫应用系统中的安全隐患 ③ 网络的开放性 ⚫互联网本身的不安全因素 ⚫通信线路的开放性 ⚫网络资源共享存在的安全隐患 ⚫病毒侵害
广州开放大学 SUANGZHOU OPEN UNIVERSITY 电子政务安全概述 2.管理体系不健全 安全现状及原因 电子政务安全分类 0 电子政务安全体系 框架 电子政务安全技术 (1)组织及人员风险 保障体系 电子政务安全运行 (2)管理制度不完善 管理体系 安全基础服务保障 (3)安全策略有漏洞 体系 (4)缺乏应急体系 社会服务体系
2.管理体系不健全 (1)组织及人员风险 (2)管理制度不完善 (3)安全策略有漏洞 (4)缺乏应急体系 电子政务安全概述 安全现状及原因 电子政务安全分类 电子政务安全运行 管理体系 安全基础服务保障 体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术 保障体系