站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
电子政务
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
==电子政务的安全管理== ===认证中心的安全管理问题=== 电子政务活动中,传统白纸黑字的认证方式已不存在,网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。 证书中心的任务是要解决以下的问题: *身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。 *数据完整性服务。保证收发双方数据的一致性,防止信息被非授权修改。 *不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。 所以证书中心本身的安全,是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建,怎样建,谁来管理的问题。因此,应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门,未得到公安部门安全许可的单位不得建立这样的认证中心。 证书中心所采用的技术,目前来说已经不是问题,但采取什么样的技术,采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上,这是一个关系到国家主权和安全的问题,也应该从立法的角度予以明确。 证书中心的安全管理是极为重要的,否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。 ===维护中的安全管理问题=== 电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全,“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。 电子政务的大力加强,必然导致系统维护工作量的大大增加,但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识,有相当多的人不懂计算机,这是目前政府实现电子政务中极为突出的矛盾。另外,从事业的发展角度来看,这些维护性工作全由政府部门自己包起来的做法也不妥当。 一方面政府会增大开资,而另一方面,一个单独的政府部门也难以在某一领域内进行深入的研究,所以也不能更好地使电子政务事业得到发展。而专业的维护公司,可根据自身的经济与技术实力,加大研究的力度,可以更好地为电子政务系统服务,也会为政府节约相当大的开支。但这样就会产生一个矛盾,即维护外包与信息安全之间的矛盾。 从政府的某一个部门,很难解决这样的矛盾,但可以从行政法规进行某种规定,从立法的角度来解决这一问题。对这种从事所谓“电子物业”的公司进行相关的管理。 从事这类服务的公司或其他单位应该具有以下的条件:有较强的经济技术实力;内部有较好的管理机制;所有的员工均在接受由公安部门进行的安全培训并在公安部门备案;由公安、服务委托方(政府的某部门)和受托公司签安全保密协议;受托方公司的每一员工也要签相关的安全保密协议,知道自己应该承担的义务;公安部门对受托公司委约的不定期的检查;制定相应的罚则。 ===安全产品的安全管理问题=== 计算机信息系统安全专用产品,是实现计算机信息系统安全的技术保证,电子政务系统的建设也离不开安全产品的使用,对安全产品的管理应该在目前的水平上进行加强。 *安全产品选择的管理 安全产品同其他计算机产品一样,也存在着安全漏洞、后门、隐蔽信道等问题,所以在安全产品选择和采购等方面要进行管理。应该有明确的规定,安全专用产品的采购除了必须符合国家各方面的相关规定,如公安部的许可证,国家保密局对涉及国家秘密网络使用安全产品的规定等外,还必须选择有我国自主知识产权的安全产品。 *经销环节的管理 安全产品不同于网络产品或其他计算机产品,服务是非常重要的。安全体系建设应该是个性化的,要根据用户的“应用”来制定完全个性的安全策略,并构建安全体系。对于相同的行业用户,即使是有相同的“应用”,也要考虑采取不同的安全策略。现在有一种做法,许多行业和部门,为了降低费用,往往采取从上至下选择同一种安全产品。这实际上存在着一种弊端,行业外的用户攻击我们可能会有较好的防护,但在行业内,掌握相同安全策略的人在不同的部门中会有很多。就会出现,多个防盗门用的是同样的锁、同样的钥匙,而这样的钥匙且掌握在多个人手中。 这种根据“应用”来制定安全策略的方针,实际上是建立在风险分析基础上的。不同的网络应用对风险所造成后果的容忍程度是不一样的,应该基于风险分析得出的结论来制定一个合理的安全策略。寻找风险与安全投入的一个最佳的平衡点,也就是说这种策略的制定应该是合理的。不合理的安全策略,不仅浪费了投资,同时也会造成安全隐患。 后期服务与升级。安全产品的售后服务是十分重要的,对一般的计算机产品可能有备机、备份的数据、备份的系统,就可以完成一般的灾难恢复。但是,对于安全产品的后期服务来说,就不能靠单纯的备机来实现,除非是硬件损坏。如果出现如[[黑客]]攻击造成的灾害时,安全策略的重新制定就是必需的。
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)