第九章 电子政府的信息安全框架演示课件.ppt

精选编制 精选编制 第九章 电子政府的信息安全框架 制作人：赵大鹏 精选编制 第九章 电子政府的信息安全框架 本章主要内容： 第一节 电子政务信息安全的需求 第二节 电子政务信息安全的策略 第三节 电子政务技术安全体系设计 第四节 电子政务信息安全整体解决方案 精选编制 第一节 电子政务信息安全的需求 一、电子政务信息安全的基本需求 ⒈保密性 ⒉完整性 ⒊不可否认性 ⒋可用性 ⒌可控性 精选编制 二、电子政务信息安全面临的威胁 （一）技术方面 (二 )管理方面 （三）政治方面 精选编制 （一）技术方面 ⒈物理安全风险 ⒉链路安全风险 ⒊网络安全风险 ⒋系统安全风险 ⒌应用安全风险 精选编制 物理安全风险 对信息化基础设施的直接破坏 对电子供应设施的破坏 各种自然灾害 物理设备自身的老化和损坏等环境事故 设备被盗、被毁造成数据丢失或信息泄漏 静电、强磁场、电磁辐射可能带来的破坏 报警系统的设计不足或故障可能造成误报或漏报 精选编制 链路安全风险 入侵者可能在传输链路上利用搭线窃听等方式截获机密信息 通过对信息流向、流量、通信频度和长度等参数的分析 做一些篡改来破坏数据的完整性 精选编制 网络安全风险 非授权访问 信息泄漏 破坏数据完整性 拒绝服务攻击 传播病毒 精选编制 应用安全风险 安全攻击 安全机制 安全服务 安全系统 精选编制 第二节 电子政务信息安全的策略 一、电子政务信息安全的目标和原则 （一）电子政务信息安全目标 （二）电子政务信息安全建设原则 精选编制 （一）电子政务信息安全目标 1.保障技术安全 2.保障管理安全 3.保障政治安全 精选编制 （二）电子政务信息安全建设原则 1.安全分级原则 2.同步性原则 3.多重防护原则 4.合法性原则 精选编制 二、电子政务信息安全的针对性策略 （一）针对电子政务信息安全基本需求的策略 （二）针对电子政务信息安全威胁的策略 （三）常用的安全机制解析 精选编制 （一）针对电子政务信息安全基本需求的策略 1.使用访问控制机制 2.使用授权机制 3.使用加密机制 4.使用数据完整性鉴别机制 5.使用审计、监控、跟踪、防抵赖等安全机制 精选编制 （二）针对电子政务信息安全威胁的策略 1.物理安全 2.链路安全 3.网络安全 4.系统安全 5.应用安全 6.管理安全 精选编制 （三）常用的安全机制解析  1.访问控制机制 2.数据加密 3.数字签名机制 4.身份认证机制 5.病毒防护机制 6.数据备份与灾难恢复机制 精选编制 第三节 电子政务技术安全体系设计 一、电子政务技术安全体系的内容 二、电子政务技术安全体系的构成要素 三、电子政务技术安全体系的框架 精选编制 一、电子政务技术安全体系的内容 信息安全的角度 网络安全的角度 应用安全的角度 精选编制 二、电子政务技术安全体系的构成要素 安全保障要素 安全防御要素 安全监控要素 安全认证要素 精选编制 三、电子政务技术安全体系的框架 物理层安全 网际层安全 系统层安全 应用层安全 精选编制 第四节 电子政务信息安全整体解决方案 一、电子政务信息安全整体解决方案制定的准备 二、电子政务信息安全整体解决方案的内容 精选编制 精选编制 精选编制