《小议电子政务信息安全的评价体系》由会员分享,可在线阅读,更多相关《小议电子政务信息安全的评价体系(7页珍藏版)》请在金锄头文库上搜索。
1、小一议1乜、思安全1平彳泽一、电子政务信息安全目标(1)可用性目标可用性目标是信息安全目标的重中之重它是首要目标是政务系统正常运作的基础且保障经授权用户日到所需信息的服务0(2)占兀整性目标占兀整性也是电子政务系统中信息安全当中最重要的目标它台匕目匕够预防数据在传输的过程当中不被篡改以及系统功台匕目匕不遭到破坏0(3)保密性目标保密性目标的重要性相对于可用性和占兀整性较弱0它表示只有经授权的用户才有权浏览带有密级或者私有的信息0(4)保障性目标电子政务信息安全系统的信任基础即为保障性0保障性目标是指台匕目匕够提供电子政务的基本功台匕目匕之外并且实现其子政务系统功台匕目匕与此同时在用户或软件出现
2、故障时它可以提供一止的保护在系统遭受恶息攻击时它也可以户或软件出现提供充分的保护0(5)可记账性目标可记账性目标即台匕目匕够如实记录一个部门的全部行为的电子政务系统0包括事后恢复、法律诉讼、隔离故障、检测和防止入侵、罚违规、拒绝否认等不同情况提供相应的支持0一、电子政务信息安全任务由于电子政务所包含的系统是政府机构用来执行政府公职的系统政府机构行业性质往往与国豕紧密相关由此可见与其他网络系统不同电子政务网络的信息安全需具备更高的要求0弟一信息的真实性0这要求电子政务确保信息在传输过程中涉及用户的身份是真实的弟一信息的占兀整性0它要求传递与存储信息的过程中要避免遭受恶息的破坏从而保证信息的安全弟
3、二可用性0即保证经过授权的用户可以顺利正常地使用信息系统弟四可控性0要求根据用户身份的权限来管理其访问信息的范围弟五确认性0即建立一个责任机制从而使用户承担起其对信息操作的责任感弟六不可及接受信息的双方不台匕目匕行为弟七机密性0的过程当中要确保信略0二、电子政务信息安全在经过分析电子政务信后通过信息安全的4立一套相关的有效的信(1)信息安全信息安全主要包含五个性、真实性、占兀整性、统的安全性0单一的信够还要求我们通过多的安全0信息安全存在胁根据不同的性质可占兀整性:非授权用户违改、删除或着破坏从息泄略:即把受保护的用户0c.非授权访问:否认性0即要求发送以否认自己正当与不当的是指信息在传输和使
4、用息未经授权而导致泄评价体系研究息安全的要求和任务之个层次为基础可以建息安全评价体系0方面的特性即保密未授权拷贝和所寄生系息保密措施还远远不种保密措施来确保信息着来自于多方面的威归纳为:a.破坏信息的反规止对数据进行修而导致数据损坏0b.信信息泄略给未经授权的非授权用户非法访问以及使用信息0d.拒绝服务:授权用户正当访问信息或其他资源时受到非法阻止0e.业务流分析:它是通过对系统的长期监听利用统计分析方法不光对通信频率、通信的信息流向、以及对通信总县里变化的参数进行分析由此发现有价值的信息0f.窃听:即利用非法的手段窃取系统中重要的信息资源0g.旁路控制:即攻击者利用系统的安全漏洞获非授权的权利0h.假冒:即攻击者假冒成为合法者这一股都是通过非法手段欺诈通信系统或用户来实现的0i.计算机病导:即在计算机运行时对系统文件或信息进行侵害传染的一种程序达到非法的目的0(2)数据应用安全要保证电子政务的数据和应用安全则需要更可罪的硬件环境0我国的电子政务体系通常指通过互联网技术来实现的运作架构它主要包含所需的软件结构和硬件结构0要逐步实现国产化就要求电子政务应用软件
