電子政務(wù)的安全體系和安全技術(shù)的研究與實(shí)現(xiàn).pdf

1、電子政務(wù)是基于網(wǎng)絡(luò)的、符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)、企業(yè)以及社會(huì)公眾的信息服務(wù)和處理系統(tǒng)。近年來，我國電子政務(wù)建設(shè)取得了明顯進(jìn)展，但由于我國的這項(xiàng)工作起步較晚，缺乏統(tǒng)一的安全規(guī)劃，通常只是針對某個(gè)或某幾個(gè)安全漏洞來實(shí)施安全，因而存在較大的安全隱患。 電子政務(wù)安全問題研究至今，大量事實(shí)證明，構(gòu)建電子政務(wù)安全體系是整個(gè)電子政務(wù)系統(tǒng)安全、有效、高效運(yùn)行的重要保證。但電子政務(wù)的安全體系的設(shè)計(jì)并非“越安全越好”，尤其近幾年，

2、成本投入與安全風(fēng)險(xiǎn)之間的矛盾日益尖銳，合理解決安全、成本、效率之間的權(quán)衡問題已成為當(dāng)前電子政務(wù)安全建設(shè)過程中研究的焦點(diǎn)。 本文提出把系統(tǒng)安全等級(jí)確定和電子政務(wù)的安全體系相結(jié)合的解決方案，該解決方案是我所在的山西網(wǎng)絡(luò)管理中心在進(jìn)行《山西省科技廳科技電子政務(wù)系統(tǒng)》安全建設(shè)過程中摸索出來的，旨在解決以上問題。 課題研究的主要內(nèi)容包括如下： ☆對比電子政務(wù)的體系結(jié)構(gòu)與其它的網(wǎng)絡(luò)體系構(gòu)架的不同點(diǎn)，明確電子政務(wù)安全體系首要問

3、題是如何確保政務(wù)內(nèi)網(wǎng)的安全；對基于ISO7498-2的電子政務(wù)安全體系模型進(jìn)行說明，并介紹在實(shí)施過程中用到的一些關(guān)鍵安全技術(shù)，為電子政務(wù)安全體系的設(shè)計(jì)提供理論基石。 ☆參考《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》，提出了對系統(tǒng)劃分等級(jí)的依據(jù)和方法。 根據(jù)電子政務(wù)安全需求分析的結(jié)果，遵循電子政務(wù)的安全設(shè)計(jì)原則，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、安全制度建設(shè)等方面對完善的電子政務(wù)安全體系進(jìn)行說明。并把系統(tǒng)劃分等級(jí)的思想初