電子政務及安全

20211417黄琪凯發表於2024-05-26

任務詳情

  1. 透過微信讀書、CNKI、密碼行業標準化技術委員會網站等途徑查詢電子政務及安全相關內容,列出你查詢的資料。
  2. 綜述電子政務的內容和網路規範的內容。
  3. 綜述政務應急平臺的內容。
  4. 綜述政務安全的內容。
  5. 綜述電子政務安全管理的內容。
  6. 綜述電子政務資訊保安等級保護、電子政務認證和許可權管理的應用、政務資訊交換的安全機制的相關內容。
  7. 提交上述內容研究報告。
  8. 提交PPT(加分項)。
  9. 提交PPT的講解影片(加分項)。

一、電子政務

(一) 概述

電子政務是指國家機關在政務活動中,全面應用現代資訊科技、網路技術以及辦公自動化技術等進行辦公、管理和為社會提供公共服務的一種全新的管理模式。廣義的電子政務包括所有國家機構,而狹義的電子政務主要指各級行政機關。電子政務透過最佳化和整合政府管理和服務職能,實現高效、優質的管理和服務。

二、網路規範

(一) 網路結構

國家電子政務網路由政務內網和政務外網組成,基於國家電子政務傳輸網的統一骨幹網。政務內網與外網及網際網路之間不直接連線,以確保資訊保安。

(二) 主要特性

電子政務網路安全包括以下五個方面的特性:

  • 保密性:防止資訊洩露給非授權使用者。
  • 完整性:確保資料在儲存或傳輸過程中不被篡改。
  • 可控性:對資訊傳播及內容進行控制。
  • 可審查性:提供依據與手段處理安全問題。
  • 可用性:確保資訊在需要時可以訪問。

(三) 全方位的安全體系

電子政務網路安全體系包括:

  • 訪問控制:建立訪問控制體系,阻止攻擊。
  • 安全漏洞檢查:定期檢查漏洞。
  • 使用者身份認證:採用先進的身份認證技術。
  • 網路許可權控制:管理網路裝置和系統的許可權。
  • 客戶端安全防護:安裝安全防護軟體。

三、政務應急平臺

背景

政務應急平臺用於應對突發事件和緊急情況,如自然災害、公共衛生事件和網路攻擊,提高政府應對效率。

目標

  • 提高應對突發事件的能力。
  • 實現資訊快速傳遞和共享。
  • 提供實時監測和預警。
  • 保障公眾安全。

主要內容

  • 監測與預警:實時監測網路安全和釋出預警資訊。
  • 應急處置能力:制定應急預案和定期演練。
  • 安全防護能力:採用多層次防護體系。
  • 事件響應機制:分類和處理安全事件。

四、政務安全

背景

政務安全是電子政務正常執行的重要環節,需要有效措施保障。

目標

  • 保護資訊保安和隱私。
  • 防止系統攻擊和篡改。
  • 提高系統穩定性。

主要內容

  • 資料隱私和個人資訊保護:資料加密和隱私保護政策。
  • 系統漏洞管理:漏洞掃描和補丁管理。
  • 惡意軟體防護:防病毒軟體和惡意軟體檢測。
  • 網路安全風險評估:風險評估和管理策略。

五、電子政務安全管理

背景

電子政務安全管理確保系統安全執行。

目標

  • 建立健全安全管理體系。
  • 提高員工安全意識。
  • 快速響應安全事件。
  • 確保系統安全。

主要內容

  • 安全策略和政策制定:明確安全目標和制定安全政策。
  • 安全培訓和意識提升:定期安全培訓和宣傳。
  • 事件響應和風險管理:建立事件響應機制和風險管理體系。
  • 實時監測和安全評估:透過監測系統和定期評估發現安全威脅。

六、電子政務資訊保安等級保護、認證和許可權管理的應用

資訊保安等級保護

背景

資訊保安等級保護是國家資訊保安保障的重要制度。

目標

  • 保障重要資訊系統安全。
  • 提高系統防護能力。
  • 預防資訊保安事件。

主要內容

  • 分級保護制度:包括自主保護級、指導保護級、監督保護級、強制保護級和特別保護級。
  • 安全保護措施:物理安全、網路安全、主機安全、應用安全和資料安全。

電子政務認證和許可權管理

背景

認證和許可權管理是保障系統安全的重要手段。

目標

  • 確保使用者身份真實性。
  • 防止未經授權的訪問。
  • 保護系統和資料安全。

主要內容

  • 認證技術:多因素認證和加密技術。
  • 許可權管理:訪問控制和角色許可權控制。

七、政務資訊交換的安全機制

(一) 政務資訊共享資料安全國家標準

標準解讀

  • 涵蓋三方三階段的政務資訊共享模型:明確每方在每個階段的行為。
  • 安全技術要求覆蓋全生命週期:包括資料採集、治理、儲存、使用及銷燬。
  • 強調國家密碼的應用:確保底層核心技術的安全。

(二) 資訊保安機制

主要包括:

  • 訪問控制機制
  • 資料加密機制
  • 數字簽名機制
  • 身份認證機制
  • 病毒防護機制
  • 資料備份與災難恢復機制

參考文獻

  1. 郭啟全.電子政務網路安全現狀和對策[J].保密科學技術,2018,(08):17-18.
  2. 張建蘭.電子政務外網安全威脅分析及安全防護[J].網路安全技術與應用,2023(01):13-15.
  3. 孟圓.我國涉密電子政務網資訊保安建設對策的研究[J].網路安全技術與應用,2023(11):103-105.
  4. 張洋.電子政務平臺網路安全問題與管理技術研究[J].網路安全和資訊化,2023(12):132-134.
  5. GB/T 39477-2020 資訊保安技術 政務資訊共享 資料安全技術要求

相關文章