首页 > 其他分享 >电子政务及安全

电子政务及安全

时间:2024-05-26 15:44:16浏览次数:20  
标签:信息系统 管理 信息安全 技术 安全 电子政务

任务详情

  • 通过微信读书、cnki、密码行业标准化技术委员会网站等途径查找电子政务及安全相关内容,列出你查找的资料
  • 综述解电子政务的内容和网络规范的内容
  • 综述政务应急平台的内容
  • 综述电子政务安全的内容
  • 综述电子政务安全管理的内容
  • 综述电子政务信息安全等级保护、电子政务认证和权限管理的应用、政务信息交换的安全机制的相关内容
  • 提交上述内容研究报告
  • 提交PPT(加分项)
  • 提交PPT的讲解视频(加分项)

一、电子政务与网络规范

(一)概述

  电子政务是指国家机关在政务活动中,全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供公共服务的一种全新的管理模式。广义电子政务的范畴,应包括所有国家机构在内; 而狭义的电子政务主要包括直接承担管理国家公共事务、社会事务的各级行政机关。
  电子政务是国家各级政府部门综合运用现代信息网络与现代数字技术,将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,彻底转变传统工作模式,打破时间、空间以及部门分隔的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。
  与传统政府的公共服务相比,电子政务除了具有公共物品属性,如广泛性、公开性、非排他性等本质属性外,还具有直接性、便捷性、低成本性以及更好的平等性等特征。

(二)主要内容

  • 政府从网上获取信息,推进网络信息化
  • 加强政府的信息服务,在网上设有政府自己的网站和主页,向公众提供可能的信息服务,实现政务公开
  • 建立网上服务体系,使政务在网上与公众互动处理,即“电子政务”
  • 将电子商业用于政府,即“政府采购电子化”。
  • 充分利用政务网络,实现政府“无纸化办公”。
  • 政府知识库。

(三)网络结构

  国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。统一的国家电子政务传输骨干网由各级电子政务传输骨干网共同形成。政务内网和政务外网都是电子政务的业务网络。政务内网与政务外网之间不连接,政务内网与互联网之间不连接;政务外网是电子政务的专用业务网络,政务外网可与互联网之间安全连接

(四)主要特性

网络安全应具有以下五个方面的特征

  • 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
  • 完整性:数据信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
  • 可控性:对信息的传播及内容具有控制能力。
  • 可审查性:出现的安全问题时提供依据与手段
  • 可用性:当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

(五)网络安全与性能和功能的关系

  系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。网络安全是首先要解决的问题。

三、政务应急平台

应急管理

应急管理指由政府应急主管部门主导,关注公共突发事件全过程的整体管理,以及针对重大突发事件,在必要时接管下级部门的应急指挥所涉及到的所有管理活动和相关工作。

主要功能

随着计算机和信息技术的广泛应用,在应急管理中广泛使用现代化信息技术成为必然的趋势。应急平台是针对突发事件的防范和处置,具备语音通信、视频会议、图像显示及风险分析、监测监控、预测预警、动态决策、综合协调、应急联动与总结评估等功能的综合性软硬件集成的平台。应急平台是在整合和充分利用各种应急资源的基础上,以公共安全科技为核心,以信息技术为支撑,高智能化的突发事件应急管理技术系统,集通信、计算机、网络、地理信息系统、全球定位系统、视频监控、数据库与信息处理等多种技术为一体。应急平台是实施应急预案的工具,是应急预案体系有效实施和不断完善的重要保证,是各级政府应急管理办公室行使职能所必需的基础设施和装备。
  应急平台建设是应急管理的一项基础性工作,对于整合现有资源,提高政府工作效率,建立和健全统一指挥、功能齐全、反应灵敏、运转高效的应急机制,预防和应对突发事件,减少突发事件造成的损失,降低应急响应的投入具有重要意义。

四、电子政务安全

(一)概述

  电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏,防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害,电子政务安全就是电子政务的系统安全和信息安全。由于电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、安全和公众利益,所以电子政务安全的实施和保障是非常重要的。
  电子政务安全的目标是满足政务业务的安全需要—电子政务系统的功能性安全要求和应对信息技术带来的信息安全威肋、—电子政务系统的自身安全要求。也就是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威肋、而具有保密性、完整性、真实性、可用性和可控性的能力。

(二)电子政务的安全威胁

  目前大部分的网络都遭受过来自内部和外部的双重攻击,包括对网络中数据信息的危害和对网络设备的危害。威肋、电子政务安全的因素有非人为和人为的两个方面。非人为的威肋、主要是如地震、火灾等的自然灾难和由于技术的局限性造成的破坏,如操作系统的安全隐患、硬件设备的设计漏洞等。人为的威肋、主要有内部人员安全威肋、、被动攻击、主动攻击、邻近攻击和分发攻击等5类。据统计,75%以上的安全问题是由内部人员引起的,已成为最大的安全隐患。内部人员安全威肋、分为恶意和非恶意两种。恶意攻击是指内部人员出于某种目的对所使用的政务系统实施的攻击。无意的攻击是指操作者由于误操作,对重要数据、文件等发送或存储到不安全的设备上,以及对数据造成严重的损害。

被动攻击,主要包括被动攻击者监视、接收、记录开放的通信信道上的信息传送。
主动攻击,指攻击者主动对信息系统所实施的攻击,包括企图避开安全保护、引入恶意代码,及破坏数据和系统的完整性。如破坏数据的完整性、越权访问、冒充合法用户、插入和利用恶意代码、拒绝服务攻击等。
邻近攻击,指攻击者试图在地理上尽可能接近被攻击的网络、系统和设备,目的是修改、收集信息,或者破坏系统。
分发攻击,是指攻击者在电子政务软件和硬件的开发、生产、运输和安装阶段,恶意修改设计、配置的行为。
  这些安全隐患不可能依靠某种单一的安全技术就能得到解决,必须在综合分析电子政务整体安全需求的基础上构筑一个完整的安全保障体系。

五、电子政务安全管理

(一)概述

  电子政务的安全需求,是指在信息化环境下,政务活动对信息安全的基本需求和要求。
  电子政务的安全需求来自于电子政务的外部环境,也取决于信息化背景下政务活动的特点和方式。

(二)电子政务的安全环境与安全威胁

  电子政务是基于网络技术运行的,因此,电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。

六、电子政务信息安全等级保护

信息系统的安全保护等级分为以下五级:

  • (一) 第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。

  • (二) 第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。

  • (三) 第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。

  • (四) 第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。

  • (五) 第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
      《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
      信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

  • 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

  • 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

  • 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

  • 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

  • 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

七、电子政务认证和权限管理的应用

(一)认证

1.电子政务系统中的身份认证技术

  目前,中国对这些电子数据安全管理局的保护不仅限于网络保护,而且还必须针对电子政务系统采取有针对性的安全措施,作为每个系统的一个标志。出入控制系统和许可证管理系统除了电子政务系统广泛使用的关键公共基础设施技术外,还需要采用新的安全技术,如特权管理技术、语言接入控制技术和独特的技术品牌。

(1)权限管理基础设施技术。
  权限管理技术是一种由属性证书、属性机构和证书库组成的技术,其功能是存储、管理、分发、修改和撤销证书。这样数字证书就是基于X.509这个标准的属性结构,逐渐提高机构的管理能力,从而为认证管理系统提供更好的支撑。

(2)单点登录技术。
  单点登录(SingleSignOn,简称为SSO)主要是指在多个应用系统中用户只需要登录一次即可访问多个相互信任的应用系统。单点登录技术进一步简化了账号登录并有效保护用户的账户及密码安全,可便于对所有账号实现统一管理,同时也避免用户需要记住多个账号密码问题。

(3)可扩展访问控制标记语言技术。
  语言接入控制的先进技术可以协调应用程序中的认证语言,以便所有类型的许可管理系统都可以是更好的中间点。该系统及其灵活性和扩展已逐渐成为应用新的授权管理系统的共同语言。其中,作为电子政务系统运作的一部分而通过的授权产品主要是由许多供应商提供的,而这正是产品安全的中央和统一的总体战略。同时,由于增强接入控制的语言技术主要基于应用程序中的用户控制机制,因此在不同的电子商务系统中广泛使用。

2.身份认证系统在电子政务中的应用

  将身份认证系统合理的应用到电子政务系统内,在各个用户之间主要是以网络通信作为主要的基础,着重强调网络通信与网络传输之间的效率,从而让电子政务的信息的安全性能够真正得到保障。

(1)系统架构设计。

    • I.配置管理模块。
        配置管理模块就是将各个父子节点配置起来,让服务器达到初始化的状态,且系统管理员可充分利用手动的模式来生成节点配置文件。其中,在整个配置文件中主要涉及与这个节点相关的父子节点网络地址和网络端口数据,并让具备存储功能的数据库系统内的数据信息更好地进行配置,这样便能够在数据库系统内的信息直接回存储到成功的信息后,让该配置文件自动删除。

    • II.日志管理模块。
        日志管理模块主要用于用户客户端子系统,而该模块的作用是管理用户寄存器并在应用过程中管理系统寄存器。用户登记处可以更好地管理用户,管理许可证,创建文件,传送文件和其他日常行为,以改进所执行的数据系统的存储。一个简单的梦想,通过合理地使用系统寄存器管理来激活电子政府系统,停止系统、系统错误和其它链接,以便应用文件存储形式。

    • III.用户管理模块。
        用户管理模块的功能是用户信息被发送给主要负责用户管理模块的系统管理员,并且系统管理员根据情况改变信息。目前的用户指定管理员添加用户;用户更改管理器、用户删除管理器等。

    • IV.监控管理模块。
        当使用一个模块来监视和管理数值方案系统时,应全面监视节点服务,以便节点服务能够保持在正常状态。应监测父子节点的所有方面,以增加父子节点服务的提供。其中,监视管理模块特别包括各个方面监视提供定位服务。当发现服务不可用时,它必须自动放弃服务;第二,当监视过程开始时,它可以自动启动服务;第三,它可以自动启动节点。是的更好地监视父子节点之间的连接,以确保父子节点之间的服务始终保持正常状态。

    • V.安全事务管理模块。
        安全事务管理模块可以加密从客户机到服务器的数据传输,并具有数字签名功能和自动生成功能。系统管理员成功地添加用户,服务器自动请求密钥管理系统的密钥,以使密钥管理系统成为大多数用户的公钥、私钥和密钥分发证书。

    • VI.密钥管理模块。
        密钥管理模块操作以自动生成公共密钥证书和公共密钥,将公共密钥信息和所有用户的公共密钥证书存储在证书库中,以请求和撤回无效或不必要的证书。

八、政务信息交换的安全机制

(一)政务信息共享数据安全国家标准

  为进一步保障政务数据应用的安全,解决政务信息共享交换环节数据泄露、数据滥用等数据安全问题,2020 年 11 月,由全国信息安全标准化技术委员会归口上报及执行的 GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》(以下简称标准)获批正式发布(2021 年 6 月正式实施),标准规范了政务信息共享交换过程的数据安全技术要求,指导政务信息共享交换数据安全体系建设,增强政务信息共享交换的数据安全保障能力。

1.标准解读

  标准核心从政务信息共享模型中所涉及的三方(共享数据提供方、共享数据交换服务方与共享数据使用方)及三阶段(共享数据准备、共享交换和共享数据使用)分析政务数据在共享流转过程中所存在的安全风险,并基于安全风险提出了 144 项安全技术要求,覆盖政务信息共享数据安全技术要求框架,共享数据准备、共享数据交换、共享数据使用阶段及相关基础设施的安全技术要求。

2.信息安全机制

在电子政务系统中主要采用的信息安全机制包括:

访问控制机制
数据加密机制
数字签名机制
身份认证机制
病毒防护机制
数据备份与灾难恢复机制


微信读书

微信读书上有许多关于电子政务和信息安全的书籍。例如:

  1. 《中国电子政务发展报告》:本书详细介绍了中国电子政务的发展现状、趋势及存在的问题,并提供了相关政策和技术的分析。这对于研究电子政务的政策制定和技术实现具有重要参考价值。

  2. 《网络安全与信息安全技术》:该书涵盖了网络安全的基本概念、技术和管理方法,详细介绍了各种安全技术如加密技术、防火墙、入侵检测等的原理和应用。这本书可以帮助了解在电子政务中如何保障信息的安全性和完整性。

  3. 《大数据与电子政务》:讨论了大数据技术在电子政务中的应用,分析了如何利用大数据提升政府服务效率和决策水平,以及数据安全和隐私保护方面的挑战和对策。

CNKI(中国知网)

在CNKI上可以查找到大量关于电子政务和信息安全的学术论文和研究报告。例如:

  1. 《电子政务中数据安全保障策略研究》:本文探讨了电子政务中数据安全的重要性,分析了当前存在的主要安全威胁,并提出了一些数据安全保障的策略和措施。

  2. 《基于区块链技术的电子政务应用研究》:这篇论文分析了区块链技术在电子政务中的应用前景,阐述了区块链如何解决电子政务中的数据共享和安全问题。

  3. 《信息安全管理体系在电子政务中的应用》:研究了信息安全管理体系在电子政务中的重要性,介绍了如何构建和实施信息安全管理体系,以保障电子政务系统的安全性和可靠性。

密码行业标准化技术委员会网站

在密码行业标准化技术委员会网站上,可以找到许多关于电子政务安全的标准和技术规范。例如:

  1. 《信息安全技术 数据加密标准》:该标准规定了电子政务系统中数据加密的技术要求和实施方法,确保在数据传输和存储过程中信息的机密性和完整性。

  2. 《电子政务系统身份认证技术规范》:介绍了电子政务系统中身份认证的技术标准和实施方案,确保用户身份的真实性和系统的安全性。

  3. 《信息安全管理体系要求》:提供了电子政务系统信息安全管理体系的建设标准,涵盖了安全策略、风险管理、应急响应等方面的内容,有助于提高系统的整体安全管理水平

这些资源可以帮助你全面了解电子政务及其安全技术的最新发展和应用,深入研究电子政务与安全领域的各种问题和解决方案。

 

标签:信息系统,管理,信息安全,技术,安全,电子政务
From: https://www.cnblogs.com/889w/p/18213766

相关文章

  • 电子政务
    任务详情0.通过微信读书、cnki、密码行业标准化技术委员会网站等途径查找电子政务及安全相关内容,列出你查找的资料综述解电子政务的内容和网络规范的内容综述政务应急平台的内容综述子政务安全的内容综述电子政务安全管理的内容综述电子政务信息安全等级保护、电子政务认......
  • 实验二 电子公文传输系统安全-进展2
    实验二电子公文传输系统安全-进展2上周任务完成情况(代码链接,所写文档等)本周计划上周任务完成情况使用国密算法SM2,在注册账号时为用户生成公私钥对try{//设置SM2曲线参数ECGenParameterSpececGenSpec=newECGenParameterSpec("sm2p256v1");KeyPair......
  • Bayanay:一款基于Python开发的无线网络安全研究工具
    关于BayanayBayanay是一款基于纯Python开发的无线网络安全研究工具,在该工具的帮助下,无论你身处何地,都可以轻松地对周围地区的无线网络安全状况进行研究与分析。该工具可以通过使用HTML5的地理位置定位功能并结合Scapy获取到的SSID信息来对目标无线网络进行渗透测试与安全研......
  • 击穿盲点——【网络安全】社会工程学中的网络欺骗
    社会工程学起源于上世纪60年代左右,是一种通过人际交流的方式来获得情报的非技术渗透手段。这种手段无需过多技术要求,却非常有效,目前已成为危害企业网络安全的重大威胁之一。著名黑客凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。许多企业会在信息安全上投......
  • APP安全测试汇总【网络安全】
    APP安全测试汇总一.安装包签名和证书1.问题说明检测APP移动客户端是否经过了正确签名,通过检测签名,可以检测出安装包在签名后是否被修改过。如果APP使⽤了debug进⾏证书签名,那么APP中⼀部分signature级别的权限控制就会失效,导致攻击者可以编写安装恶意APP直接......
  • 实验二 电子传输系统安全-进展2
    实验二电子传输系统安全-进展2上周任务学习gmssl相关知识学习加密相关知识,选择合适的国密算法部署安装gmssl中的算法库将相关算法库接口利用maven导入系统进行调用调试运行更改加密算法后的系统·学习密码项目标准进行系统优化上周任务完成情况学号姓名任务完成......
  • 【信息安全】Web 网络安全纵观与前景分析
    Web网络安全纵观与前景分析在此之前,欢迎关注波比网络培训、环境、资料、考证波比网络官方公众号:blbinet波比网络工作室官方公众号:blbistudio获取技术支持访问:https://www.blbi.cn/form/1/select技能大赛各赛项交流群:https://www.blbi.cn/threads/40/更多正式......
  • Windows安全应急--在应急响应中需要知道的信息
    在网络安全事件发生后,一般是要去客户现场排查问题的,那么要想解决问题,信息的完整性决定了这次任务的成败。。1.你需要知道的:先让客户梳理一遍事情的起因经过结果询问客户需要解决的问题了解客户的网络环境(有拓扑图最好了)了解系统环境(比如Linux系统还是Windows系统......
  • Windows安全应急--反隐身术
    NO.1dir命令首先做个演示,把演示01这个文件夹隐藏起来,在文件夹上是看不到了,我们可以使用dir命令查看,NO.2文件夹选项–显示隐藏这个是非常常规的了,这里不做过多介绍有些隐藏文件很顽固,上面两种常规方法可能搞不定,下面再讲一些其他方法。NO.3移行大法看能......
  • 网络安全事件应急响应
    描述:X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件和恶意文件等。通过分析黑客的攻击行为,我们将发现系统中的漏洞,并对其......