第四讲 第四讲 电子政务系统安全保障体系 电子政务系统安全保障体系 14.1电子政务系统安全保障体系框架 电子政务系统安全需求分析 1.政务业务对电子政务系统的基本安全要求 严格的保密要求 信息交换准确的要求 严格的权限管理要求 严格的程序和流程要求 确保责任 2电子政务系统安全需求分析(续一) 2.电子政务系统安全威胁产生的原因 1).电子政务系统对网络的高度依赖 2).网络过于开放 3).电子政务安全技术的缺陷 3电子政务系统安全需求分析(续二) 3.电子政务系统安全性要素 有效性、真实性 机密性 数据的完整性 可靠性和不可抵赖性 4 电子政务系统安全策略和安全措施 1.安全威胁的来源 安全威胁主要来至于内外两个方面 : (1)内部方面 主要表现在内部人员的对电子政务系统的攻击、内外 勾结、滥用职权。 (2)外部方面 主要表现在病毒传播、黑客攻击、信息间谍以及技术 缺陷、故障等。 5电子政务系统安全策略和安全措施(续一) 2安全策略 n 信息系统安全策略针对信息传输、发布和处理所面 临的和潜在的来自网络内部和外部的安全威胁制定 。 n 制定安全策略要注意保证信息的完整性、可靠性、
