第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材电子政务教程(第二版)21世纪公共管理系列教材第八章电子政务安全管理8.1电子政务的安全需求8.2电子政务安全管理8.3电子政务安全管理实施8.4安全保障技术电子政务教程(第二版)21世纪公共管理系列教材学习重点●电子政务安全的需要;●电子政务安全管理目标和管理策略;●电子政务管理的方式和简要技术。电子政务教程(第二版)21世纪公共管理系列教材8.1电子政务的安全需求电子政务的安全需求,是指在信息化环境下,政务活动对信息安全的基本需要和要求。电子政务的安全需求来自于电子政务的外部环境,也取决于信息化背景下政务活动的特点和方式。第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.1电子政务的安全需求电子政务是基于网络技术运行的,因此,电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。而要确保电子政务安全,就不能不首先弄清楚电子政务环境中有哪些不安全要素,也就是安全威胁。归纳起来,电子政务环境中的安全威胁包括以下几个方面:8.1.1电子政务的安全环境与安全威胁第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.1电子政务的安全需求1人为因素2技术系统因素3安全管理因素4自然因素8.1.1电子政务的安全环境与安全威胁第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.1电子政务的安全需求电子政务安全方面的需要和要求主要体现在以下几方面:(1)保障电子政务整体有效运行和行政秩序的需求。(2)保障基础设施安全的需求。(3)保障电子政务系统运行安全的需求。(4)保障政务信息资源安全的需求。8.1.2电子政务安全方面的需要和要求第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理电子政务的安全目标可以概括为:保护政务信息资源价值不受侵犯,保证政务活动主体面临最小的风险和获取最大的安全利益,使政务的信息基础设施、政务信息应用与政务服务体系能够抵御侵害,并具有保密性、完整性、真实性、可用性和可控性等安全能力,保障政务活动安全。电子政务的安全目标可进一步分解为:8.2.1电子政务安全目标第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理1通过技术自主化保障安全2保护信息资源3持续安全保障4电子政务功能指标8.2.1电子政务安全目标第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理电子政务的安全管理体系是一项系统工程,保障电子政务的安全不是仅仅依靠技术,关键在于管理。电子政务的安全管理可分为两个层面:一个层面是国家层面的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施;另一个层面是电子政务系统使用单位的安全管理。从整体上看,电子政务的安全管理需要建立下述管理体系:一是通过建设电子政务的安全基础设施来保障电子政务的安全;二是建立电子政务的技术保障体系,8.2.2电子政务安全管理体系第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理通过安全技术的应用和维护来保障电子政务系统的安全;三是对电子政务系统的运行进行安全管理;四是建立社会服务体系以实现电子政务的安全。电子政务的安全保障所面对的任务是错综复杂的,必须建立一个完整的保障体系——安全管理体系,才能够全面应对安全问题,从整体上防范安全隐患。同时,电子政务的安全管理不仅仅属于各政府机关的内部工作范畴,更是一个国家、社会要统筹进行的整体活动,因为政务信息的安全涉及不同8.2.2电子政务安全管理体系第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理国家之间、不同政治集团之间的利益关系,牵涉到政府和社会的方方面面,它的安全保障体系需要从国家层面上来统一规划,形成统一的安全管理法规、政策、标准、措施和技术,以形成不同层次、不同侧重的安全防御体系。8.2.2电子政务安全管理体系第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理电子政务安全的总体策略是:国家主导、社会参与,全局治理、积极防御,等级保护、保障发展。我国把电子政务信息安全保护等级分为五级:(1)第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。8.2.3电子政务安全管理策略第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理(2)第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。(3)第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。8.2.3电子政务安全管理策略第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理(4)第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。(5)第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。8.2.3电子政务安全管理策略第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.2电子政务安全管理其中,第一级依照国家管理规范和技术标准进行自主保护;第二级在信息安全监管职能部门指导下,依照国家管理规范和技术标准进行自主保护;第三级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查;第四级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查;第五级依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督。此外,国家对信息安全产品的使用也实行分等级管理,同时对信息安全事件实行分等级响应、处置的制度。8.2.3电子政务安全管理策略第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.3电子政务安全管理实施1安全组织机构2安全人事管理3安全责任制度4安全教育培训8.3.1电子政务安全的行政管理第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.3电子政务安全管理实施12软件系统管理3密钥管理8.3.2电子政务安全的技术管理第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.3电子政务安全管理实施1安全风险评估2安全风险控制3应急响应8.3.3电子政务安全的风险管理第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.4安全保障技术1数据加密技术2信息隐藏技术3安全认证技术8.4.1电子政务安全保护技术第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材8.4安全保障技术1反病毒系统2防火墙系统3虚拟专用网络4入侵检测系统5物理隔离系统8.4.2电子政务安全防范技术第八章电子政务安全管理电子政务教程(第二版)21世纪公共管理系列教材本章小结本章介绍了电子政务活动面临的安全威胁和由此产生的安全需要,探讨了电子政务安全管理的目标、管理体系和基本管理策略,讨论了电子政务安全管理实施的若干要点,最后简要地介绍了电子政务安全管理所涉及的若干技术。电子政务教程(第二版)21世纪公共管理系列教材关键术语电子政务安全电子政务信息资源安全电子政务安全威胁电子政务安全需求电子政务安全保障电子政务安全等级保护电子政务安全目标电子政务安全管理电子政务安全策略电子政务安全保障技术电子政务教程(第二版)21世纪公共管理系列教材复习思考题123456技术?电子政务教程(第二版)21世纪公共管理系列教材阅读书目1网络,2009(3)2技论坛,2009(1)3级保护实施指南(试行),2005年9月4民大学出版社,20045200362003(12)