1樓:從前有個唐
風險評估是對資訊及資訊處理設施的威脅、影響、脆弱性及三者發生的可能性的評估。它是確認安全風險及其大小的過程,即利用定性或定量的方法,借助於風險評估工具,確定資訊資產的風險等級和優先風險控制。 風險評估是風險管理的最根本依據,是對現有網路的安全性進行分析的第一手資料,也是網路安全領域內最重要的內容之一。
在進行網路安全裝置選型、網路安全需求分析、網路建設、網路改造、應用系統試執行、內網與外網互聯、與第三方業務夥伴進行網上業務資料傳輸、電子政務等業務之前,進行風險評估會幫助組織在乙個安全的框架下進行組織活動。它通過風險評估來識別風險大小,通過制定資訊保安方針,採取適當的控制目標與控制方式對風險進行控制,使風險被避免、轉移或降至乙個可被接受的水平。
試闡述電子政務安全的主要內容
2樓:暴走少女
電子政務安全是指保護電子政務網路及其服務不受未經授權的修改、破壞或洩漏,防止電子政務系統資源和資訊資源受自然和人為有害因素的威脅和危害,電子政務安全就是電子政務的系統安全和資訊保安。
由於電子政務的工作內容和工作流程涉及到國家秘密與核心政務,它的安全關係到國家的主權、安全和公眾利益,所以電子政務安全的實施和保障是非常重要的。
3樓:小肥仔
電子政務涉及對國家秘
密資訊和高敏感度核心政務的保護,設計維護公共秩序和行政監管的準確實施,涉及到為社會提供公共服務的質量保證。
電子政務是黨委、**、人大、政協有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。
尤其電子政務是搭建在基於網際網路技術的網路平台上,包括政務內網、政務外網和網際網路,而網際網路的安全先天不足,網際網路是乙個無行政主管的全球網路,自身缺少設防和安全隱患很多。
對網際網路犯罪尚缺乏足夠的法律威懾,大量的跨國網路犯罪給執法帶來很大的難度。所有上述分子利用網際網路進行犯罪則有機可乘,使基於網際網路開展的電子政務應用面臨著嚴峻的挑戰。
擴充套件資料:
電子政務安全的關鍵技術
防火牆技術
所有來自外部網路的訪問請求都要通過防火牆的檢查,內部網路的安全有了很大的提高。防火牆的具體任務是:
1、通過源位址過濾,拒絕外部非法ip位址,有效的避免了外部網路上與業務無關的主機的越權訪問。
2、防火牆可只保留有用的服務,將其他不需要的服務關閉,使系統受攻擊的可能性降低到最小限度,使黑客無機可乘。
3、防火牆可以制定訪問策略,只有被授權的外部主機可以訪問內部網路的有限ip位址,保證外部網路只能訪問內部網路中的必要資源,與業務無關的操作將被拒絕。
4、由於外部網路對內部網路的所有訪問都要經過防火牆,所以防火牆可以全面監視外部網路對內部網路的訪問活動,並進行詳細的記錄,通過分析可以得出可疑的攻擊行為。
5、安裝防火牆後,網路的安全策略由防火牆集中管理,因此,黑客無法通過更改某一台主機的安全策略來達到控制其他資源訪問許可權的目的,而直接攻擊防火牆幾乎是不可能的。
6、防火牆可以進行位址轉換工作,使外部網路使用者不能看到內部網路的結構,使黑客攻擊失去目標。但是,僅僅使用防火牆,還不能確保網路安全。因為入侵者可能尋找到防火牆背後敞開的後門,另外入侵者也可能在防火牆之內。
由於效能的限制,防火牆不能提供實時的入侵檢測能力。
入侵檢測技術
入侵檢測技術是通過網路監控軟體或硬體對網路上的資料流進行實時檢查,並與系統中的入侵特徵資料庫進行比較,一旦發現有被攻擊的跡象,立刻根據使用者所定義的動作做出反應,如切斷網路連線,或通知防火牆系統對訪問控制策略進行調整,將入侵的資料報過濾掉等。
實時入侵檢測能力之所以重要,首先是它能夠作為防火牆技術的補充,彌補防火牆技術的不足,能對付來自網路內部的攻擊,其次是它能夠大大縮短『黑客」可利用的入侵時間。
利用網路入侵檢測技術可以實現網路安全檢測和實時攻擊識別,但由於其側重點在於發現網路攻擊,因此,不能代替防火牆系統執行整個網路的訪問控制策略。
防火牆系統能夠將一些預期的網路攻擊阻擋於網路外面,而網路入侵檢測技術除了減小網路系統的安全風險之外,還能對一些非預期的攻擊進行識別並做出反應。
切斷攻擊連線或通知防火牆系統修改控制準則,將下一次的類似攻擊阻擋於網路外部。因此通過網路安全檢測技術和防火牆系統結合,可以實現了乙個完整的網路安全解決方案。
安全掃瞄技術
安全掃瞄技術通過範圍寬廣的穿透測試檢測潛在的網路漏洞,評估系統安全配置,以提前主動地控制安全危險,是整個安全系統不可缺少的組成部分。安全掃瞄技術是又一類重要的網路安全技術。安全掃瞄技術與防火牆、入侵檢測系統互相配合,能夠有效提高網路的安全性。
網路防病毒技術
網路病毒歷來對電子政務系統安全威肋、最大。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。病毒往往通過軟盤、光碟、磁帶和ftp, e-mail,web瀏覽等傳播。
網路防病毒技術主要通過病毒防火牆,阻止病毒的傳播,檢查和清除病毒。
加密技術
加密技術通過變換和置換等各種方法將被保護資訊置換成密文,然後再進行資訊的儲存或傳輸,即使加密資訊在儲存或者傳輸過程為非授權人員所獲得,也可以保證這些資訊不為其認知,從而達到保護資訊的目的。該方法的保密性直接取決於所採用的密碼演算法和金鑰長度。
我國電子政務建設分為以下哪幾個階段
4樓:小雨手機使用者
我國的電子政務建設起步於20世紀80年代的辦公自動化系統建設。國內研究者將我國電子政務發展階段進行了歸納,認為我國電子政務發展經歷了辦公自動化系統、專業領域資訊化、**上網工程實施和全面電子政務建設四個階段:
第一階段為辦公自動化階段,從20世紀80年代至90年代中期。這一階段,**辦公使用計算機、傳真、列印、影印機等現代辦公裝置和計算機技術、通訊技術、網路技術等協助處理資訊,從而提高辦公效率和質量。
第二階段為專業領域資訊化階段,從2023年至2023年,此階段是**為推動國民經濟資訊化和社會發展資訊化而提出的計算機聯網、應用工程在專業領域的應用,主要表現為金字工程建設。
起步於2023年啟動的「三金工程」,即「金橋」、「金關」、「金卡」,現已發展到「12金」甚至更多,即金稅、金財、金盾、金審、金貿、金農、金保等。
5樓:匿名使用者
(1)建設和整合統一的電子政
務網路從業務發展和安全保密的要求出發,電子政務網路由政務內網和政務外網構成,政務內網與政務外網之間物理隔離,政務外網與網際網路之間邏輯隔離。政務內網主要是副省級以上政務部門的辦公網,與省以下的辦公網物理隔離。要根據決策和業務需求,統一標準,加快資訊資源的開發和整合,按照密級與授權對內網進行科學管理。
政務外網是**的業務專網,主要進行政務部門面向社會的專業性服務業務和不宜在內網上執行的業務。要統一標準、利用統一平台,促進各個業務系統的互聯互通,資源共享。約用一年左右的時間,基本形成統一的電子政務內外網路平台,在執行中逐步完善。
(2)建設和完善重點業務系統為了提高服務、決策和監管水平,逐步規範**業務流程,維護社會穩定,要加快十二個重要業務系統建設:繼續完善以取得初步成效的辦公業務資源系統、金關、金稅和金融監管四個工程,促進業務協同、資源整合;啟動和加快建設巨集觀經濟管理、金財、金盾、金審、社會保障、金農、金質、金水等八個業務系統工程建設。業務系統建設要統一規劃,分工負責,分階段推進。
(3)規劃和開發重要政務資訊資源為了滿足對政務資訊資源的迫切需求,國家要組織編制政務資訊資源建設專項規劃,設計電子政務資訊資源目錄體系與交換體系。啟動人口基礎資訊庫、法人單位基礎資訊庫、自然資源和空間地理基礎資訊庫、巨集觀經濟資料庫的建設。
(4)積極推進部門與地方的公共服務建設要加快各部門和各級地方**公開政務和**資訊的步伐,在內部業務網路化的基礎上,充分發揮部門和地方**的積極性,推動各級**開展對企業和公眾的服務,逐步增加服務內容、擴大服務範圍、提高服務質量。近兩年重點建設**和地方的綜合門戶**,促進並整合政務公開、行政審批、社會保障、教育文化、環境保護、防偽打假、掃黃打非等服務。
(5)基本建立電子政務安全保障體系
要組織制定我國電子政務安全保障體系框架,逐步完善管理體制,建立電子政務信任體系,加強關鍵性安全技術產品的研究和開發,建立應急支援中心和資料災難備份基礎設施。
(6)完善電子政務標準化體系逐步制定電子政務建設所需的標準和規範。今年要優先制定業務協同、資訊共享和資訊保安的標準,加快建立和健全電子政務標準實施機制。
(7)加強公務員資訊化培訓和考核
要發揮各級各類教育培訓機構的作用,切實有效的開展公務員的電子政務知識與技能培訓,制定考核標準和制度。今年要制定公務員資訊科技知識預計能的培訓標準和培訓計畫,編制培訓教材,落實培訓機構。
(8)建立並完善電子政務法律法規和制度
制定和完善配套的法律規範。加快研究和制定電子簽章、**資訊公開及資訊保安、電子政務專案管理等方面的法律法規和規章。基本形成電子政務建設、執行維護和管理等方面有效的激勵約束機制。
金鵬資訊電子政務軟體
簡述電子政務安全的內涵,電子政務的基本內涵
為貫徹落實 十二五 國家政務資訊化工程建設規劃 以下簡稱 規劃 規範國家電子政務工程建設,加強國家電子政務工程建設專案 以下簡稱 電子政務專案 主要指國家統一電子政務網路 國家基礎資訊資源庫 國家網路與資訊保安基礎設施 重點業務資訊系統 資料中心以及電子政務相關支撐體系等使用 財政性資金建設的政務資...
電子政務法律法規的特點有哪些,電子政務有什麼特點?
新時期電子政bai務發展在新政策與du新理念的指zhi導下,體現出了與社會dao經濟現 回狀相融合的發展,在答節約行政資源的同時也更好地增進了社會福祉。隨著生產力水平的提高與資訊科技的飛速發展,新時期的電子政務發展將進一步與雲計算 移動網際網路 大資料 智慧型經濟等先進技術與先進產業緊密結合,更好地...
電子政務績效評估的主體構成有哪些
電子政務績效評估是指以根據國家 省 市相關檔案精神制定的指標體系為基礎,按照一定的程式,運用定性和定量分析方法,對一定期間電子政務建設過程表現及成效進行客觀 公正 準確的綜合評判。在巨集觀層面,電子政務的目標已經鎖定在提高黨的執政能力和 的行政能力上,要實現跨黨委 人大 政協 法院 檢察院的資訊資源...