电子政务的安全困境与防御.ppt

* （3） 信息隐藏技术 该技术是利用多媒体信息本身存在的冗余性和人的感官对一些信息的掩蔽效应而形成的。 信息隐藏的含义是：把一个有意义的信息隐藏在另一个称为载体的信息中，形成隐秘载体，非授权者不知道这个信息中是否隐藏了其他的信息，即便知道，也难以提取或去除隐藏的信息。 载体信息 多媒体冗余 隐秘载体 授权 实际信息 提取隐藏信息 接受者 * 2. 电子政务安全防范系统 电子身份认证 防病毒软件 防火墙 入侵检测系统 漏洞扫描 安全审计系统 物理隔离系统 * 三、 电子政务安全运行管理体系 1.电子政务安全行政管理 (1)安全组织机构 (2)安全人事管理 (3)安全责任制度 2.电子政务安全技术管理 (1)实体安全管理 (2)软件系统管理 (3)密钥管理 * 3.电子政务安全风险管理 * 1.信息安全管理服务 信息安全咨询服务 安全技术管理服务 数据安全分析服务 安全管理评估服务 四、 信息安全社会服务体系 * 2.信息安全测评认证 美国国家计算机安全协会NCSA Ｄ 最低安全性; Ｃ1 自主存取控制; Ｃ2 较完善的自主存取控制(DAC)、审计; Ｂ1 强制存取控制(MAC); Ｂ2 良好的结构化设计,形式化安全模型; Ｂ3 全面的访问控制,可信恢复; Ａ1 形式化认证; * 3.信息系统安全应急响应服务 4.信息安全教育培训 * 五、电子政务安全基础设施平台 信息安全的法律保障 1 知识产权保护 2 信息化与电子政务促进法 3 中国国家电子政务标准 4 * 1. 信息安全的法律保障 我国在信息安全的法制建设方面已经做了大量工作，已经出台了许多法律和法规，例如： 《中华人民共和国保守国家秘密法》（1988年9月5日，中华人民共和国主席令）； 《计算机软件保护条例》（1991年10月1日）； 《计算机信息系统安全保护条例》（1994年2月18日）； 《警察法》（1995年2月28日，全国人大），规定“履行监督管理计算机信息系统安全保护工作”； 新《刑法》（1997年3月，全国人大），增加了针对计算机信息系统和利用计算机犯罪的条款；《中华人民共和国计算机信息网络国际联网管理暂行规定》（1997年5月20日，国务院）； 《计算机信息系统安全专用产品检测和销售许可证管理办法》（1997年12月12日，公安部）； 《计算机信息网络国际联网安全保护管理办法》（1997年12月11日国务院批准，1997年12月30日公安部发布）； 《计算机病毒防治管理办法》（2000年4月26日，公安部）； 《计算机信息网络国际联网必威体育官网网址规定》（2000年，国家必威体育官网网址局）； 《互联网信息服务管理办法》（2000年9月25日，国务院）； 《全国人民代表大会常务委员会关于维护互联网安全的决定》（2000年12月28日，全国人大）。 ……。 * 2. 知识产权保护 已经出台了有关法律，如： 《著作权法实施细则》 《计算机软件保护条例》 《计算机软件著作权登记办法》 《实施国际著作权条约的规定》 《商标法》 《世界知识产权组织版权条约》 《专利法》 《中国互联网络域名注册实施细则》 《中国互联网域名管理办法》 《中文域名注册暂行管理办法》 《中国互联网络域名注册实施细则》 《中文域名争议解决办法》 * 3. 信息化与电子政务促进法　　 （1）《行政许可法》 《行政许可法》明确规定：行政机关应当建立和完善有关制度，推行电子政务，在行政机关的网站上公布行政许可事项，方便申请人采取数据电文等方式提出行政许可申请。而且相关职能部门应当与其他行政机关共享有关行政许可信息，提高办事效率。 （2）《政府信息公开条例》 《中华人民共和国政府信息公开条例》已经2007年1月17日国务院第165次常务会议通过，自2008年5月1日起施行 （3）《电子签名法》 电子签名就是在传输文件的同时，传输数字签名+数字证书，使接收方可以确认发送方的身份和权利。 * 4.中国国家电子政务标准 《电子政务标准化指南》包括如下几个标准： 《电子政务标准化指南——网络基础设施》 《电子政务标准化指南——支撑技术》 《电子政务标准化指南——安全管理》 《电子政务标准化指南——工程管理》 《电子政务标准》共由6项组成。 （1）电子政务总体标准 （2）电子政务业务标准 （3）电子政务应用支撑标准 （4）网络基础设施 （5）信息安全标准 （6）电子政务管理标准 * 07/16/96 * ## 　6、增强网络安全性赢得网民信任 　　1995年，美国就提出了“战略信息战”的概念，就是指通过侵袭和操纵计算机网络的办法，对敌方国防和基础设施实施破坏，从而达到战略目的的作战手段。他们把这种“不