電子政務第4章

1、第 四 章,電子政務信息安全保障,4.1信息安全及安全保障概述,4.1.1 信息安全內(nèi)涵 信息安全就是包含了信息環(huán)境、信息網(wǎng)絡和通信基礎設施、數(shù)據(jù)、信息內(nèi)容、媒體、信息應用等多個方面的安全。,4.1.2 信息安全基本特征,（1）真實性（2）可靠性（3）完整性（4）保密性（5）可用性（6）不可篡改性,4.1.3 信息安全的目標,信息安全的目標就是要通過技術手段和有效的管理來確保政務信息系統(tǒng)的安全性，集中表現(xiàn)為對信息安全的保

2、護以及對系統(tǒng)安全的保護。（1）可用性目標 （2）完整性目標（3）保密性目標 （3）可記賬性目標（5）保障性目標,4.1.4 信息安全建設原則,（1）先進性原則（2）可擴展原則（3）可行性原則（4）標準化原則（5）技術管理與管理相結(jié)合原則,4.1.5 信息安全保障體系架構(gòu),電子政務安全管理的兩個層次：國家層面的管理，就是立法和制定相關的技術標準，由執(zhí)法機關來監(jiān)督實施電子政務系統(tǒng)使用單位的安全管理，過程為安全風險

3、評估→建立管理體系,,管理體系具體內(nèi)容：1、建立電子政務的技術保障體系2、建立電子政務運行管理體系3、建立社會服務體系4、建設電子政務基礎設施體系,,,加里·麥金農(nóng) “史上最黑黑客” 2001年至2002年一年間，英國人加里·麥金農(nóng)非法侵入美國軍方及宇航局的53處電腦網(wǎng)絡， 令美國軍方電腦網(wǎng)絡遭受到有史以來最嚴重的侵入，他也因此成為“世界頭號軍事黑客”。在兩年間，麥金農(nóng)利用黑客技術侵入了美國五角大樓、美宇航

4、局、約翰遜航天中心以及美陸、海、空三軍網(wǎng)絡系統(tǒng)。,江西40家網(wǎng)站2007年遭黑客攻擊 七成為政府網(wǎng)站,江西省計算機用戶協(xié)會向社會發(fā)布公告，2007年1—8月份，江西至少有40家網(wǎng)站遭黑客惡意入侵與攻擊。據(jù)了解，40家被黑客入侵的網(wǎng)站中，七成為各級政府所屬的相關部門網(wǎng)站，計算機用戶協(xié)會因此希望各用戶單位采取措施及時防范。 　記者看到，這些被黑客入侵的網(wǎng)站七成以上是各級政府部門的，這些網(wǎng)站要么被黑客篡改首頁，要么被增加了頁面。比如，宜春

5、政務信息網(wǎng)被黑客篡改首頁，新余市環(huán)境保護局被黑客增加了頁面。江西省計算機用戶協(xié)會的秘書長劉斌告訴記者，一旦被篡改了首頁，網(wǎng)站就有可能打不開，或者出現(xiàn)大量的錯誤，甚至機密資料都會被盜走；如果被增加了頁面，黑客則會利用網(wǎng)站做廣告或搞其他非法活動。劉斌說，這些被黑客入侵的網(wǎng)站大都是長期沒有更新頁面，無人管理的網(wǎng)站，有的網(wǎng)站甚至處于“休克”狀態(tài)，且大多數(shù)沒安裝黑客入侵系統(tǒng)軟件（信息日報）,,域名根服務器全球分布圖,,根域名服務器是互聯(lián)網(wǎng)域名解析

6、系統(tǒng)（DNS）中最高級別的域名服務器，全球僅有13臺根服務器。目前的分布是：主根服務器（A）美國1個，設置在弗吉尼亞州的杜勒斯；輔根服務器（B至M）美國9個，瑞典、荷蘭、日本各1個。,,,4.2 電子政務信息安全風險評估體系,4.2.1 電子政務信息安全風險評估框架與流程1、電子政務信息安全風險評估原理威脅識別 →威脅出現(xiàn)的頻率 ↘

7、 安全事件的可能性↘脆弱性識別 →脆弱性的嚴重程度↗ 風險值 ↘ 安全事件造成的損失↗資產(chǎn)識別 → 資產(chǎn)價值 ↗,2、電子政務信息安全風險評估的準備,（

8、1）確定風險評估的范圍（2）確定風險評估的目標（3）建立適當?shù)慕M織機構(gòu)（4）建立系統(tǒng)性的風險評估方法（5）獲得最高管理者對風險評估策劃的批準,3、資產(chǎn)識別及其賦值,資產(chǎn)：政府部門直接賦予了價值因而需要保護的東西，其存在形式可能是多種多樣的，在電子政務中通常表現(xiàn)出來的是各種信息資產(chǎn)。（1）資產(chǎn)分類：數(shù)據(jù) 軟件 硬件 服務 文檔 設備 人員（2）資產(chǎn)賦值表：極高 高 中 低 可忽略,4、威脅識別及其賦值,信息安全威脅及其賦值

9、信息安全威脅是一種對組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。（1）威脅分類環(huán)境因素、意外事件、無惡意的內(nèi)部人員、惡意的內(nèi)部人員、第三方、外部人員攻擊,（2）威脅賦值,影響因素：資產(chǎn)的吸引力 資產(chǎn)轉(zhuǎn)化成報仇的容易程度 威脅的技術力量 脆弱性被利用的難易程度1-5等級數(shù)值越高 威脅性越大,5、脆弱性識別及其賦值,又稱弱點評估，弱點是資產(chǎn)自身所固有的，本身不會造成損失，但可以被威脅利用引起資產(chǎn)損害，弱點包括物理環(huán)境、組織

10、、過程、人員等各種資產(chǎn)的脆弱性。（1）脆弱性分類：技術脆弱型 管理脆弱型（2）脆弱性賦值：很高 高 中 低 很低,,美國一家權(quán)威機構(gòu)2002年1月28日發(fā)布的安全調(diào)查報告稱，去年下半年，電力與能源企業(yè)平均每家遭到700次網(wǎng)絡攻擊。電力和能源企業(yè)受到的網(wǎng)絡攻擊次數(shù)是所有其它企業(yè)的兩倍以上。,4.2.2 電子政務信息安全風險的確認,1、風險等級的劃分,2、控制措施的選擇,方式：回避風險 降低風險 轉(zhuǎn)移風險 接受風險3、風險評估

11、文件的形成 風險評估過程計劃 信息資產(chǎn)識別清單 重要信息資產(chǎn)清單 威脅參考表 脆弱性參考表 風險評估記錄 風險處理計劃 風險評估報告,1991年的海灣戰(zhàn)爭,。開戰(zhàn)前，美國中央情報局獲悉，伊拉克從法國采購了供防空系統(tǒng)使用的新型打印機，準備通過約旦首都安曼偷運到巴格達。美國隨即派特工在安曼機場偷偷用一塊固化病毒芯片與打印機中的同類芯片調(diào)了包。美軍在戰(zhàn)略空襲發(fā)起前，以遙控

12、手段激活病毒，使其從打印機竄入主機，造成伊拉克防空指揮中心主計算機系統(tǒng)程序發(fā)生錯亂、工作失靈，致使防空體系中的預警系統(tǒng)癱瘓，為美軍順利實施空襲創(chuàng)造了有利條件。,,“911事件”中，世貿(mào)中心最大的主顧之一摩根斯坦利由于精心構(gòu)造了遠程防災系統(tǒng)，雙子樓的倒塌并沒有給公司和客戶的關鍵數(shù)據(jù)帶來重大損失，幾天后在新澤西州恢復營業(yè)其它無災備能力的企業(yè)損失慘重，很多企業(yè)由于無法恢復對其業(yè)務至關重要的數(shù)據(jù)而被迫倒閉。,,4.3 電子政務信息安全技術,4

13、.3.1 物理層面安全技術環(huán)境安全 設備安全 存儲安全,4.3.2網(wǎng)絡層面安全技術,網(wǎng)絡層面安全主要是指網(wǎng)絡通信的安全，及政府內(nèi)網(wǎng)、外網(wǎng)、公網(wǎng)之間通信是安全的。1、數(shù)據(jù)加密技術2、防火墻技術3、交換機及路由器的安全策略配置,4.3.3 系統(tǒng)及應用層面安全技術,系統(tǒng)及應用層面保障主要是保證操作系統(tǒng)和應用服務的安全性。1、防病毒技術2、入侵檢測系統(tǒng)技術,,,,3、安全認證技術數(shù)字簽名 在我國大陸，數(shù)字簽名是具法

14、律效力的，正在被普遍使用。2000年，中華人民共和國的新《合同法》首次確認了電子合同、電子簽名的法律效力。2005年4月1日起，中華人民共和國首部《電子簽名法》正式實施?？诹钫J證,,4.4 信息安全運行管理體系,4.4.1 人員管理人員管理主要是指對電子政務系統(tǒng)中從事計算機信息系統(tǒng)工作有關人員的管理。（1）人員審查 （2）人員培訓 （3）人員考核 （4）人員調(diào)離 （5）人員管理原則（多人負責 責任分散 限制期限 ）

15、（6）崗位人選 （7）簽訂保密合同,4.4.2 技術管理,技術管理主要是指對保障電子政務信息安全所涉及技術實體的管理。（1）涉密介質(zhì)管理（2）軟件管理系統(tǒng)（3）密鑰管理（4）技術檔案管理,4.4.3 制度管理,制度管理主要是指對保障電子政務信息安全的規(guī)章制度的管理。（1）機房安全管理制度（2）系統(tǒng)運行維護管理制度（3）操作和管理人員管理制度（4）計算機處理控制管理制度（5）定期檢查與監(jiān)督制度（6）文檔資料管理制

16、度,4.5 信息安全保障社會服務體系,“社會”指承擔安全保障技術工作的社會專業(yè)機構(gòu)。4.5.1 外包管理服務1、信息安全咨詢服務2、安全管理評估服務3、數(shù)據(jù)安全分析服務4、安全技術管理服務5、應急響應服務,(1)信息安全咨詢服務：包括整個電子政務系統(tǒng)構(gòu)建和運行前的整體安全策略、從安全需求分析和安全環(huán)境設置到安全防護系統(tǒng)的軟硬件組合的安全解決方案咨詢，以及全面地為用戶提供安全規(guī)范、安全制度等的咨詢。(2)安全技術管理服務：主

17、要是對安全系統(tǒng)的管理，如對網(wǎng)絡系統(tǒng)的入侵監(jiān)測、防火墻/VPN的監(jiān)管、防病毒、數(shù)據(jù)加密等的服務。(3)數(shù)據(jù)安全分析服務：數(shù)據(jù)分析需要一定的深度，因為數(shù)據(jù)中包含可能的攻擊。MSSP事先建立自己的知識庫，通過知識庫來分析數(shù)據(jù)中是否隱藏著攻擊行為，并判斷威脅的級別。(4)安全管理評估服務：根據(jù)安全管理措施的適用性和效率，要進行定期的評估，它可以幫助用戶及時調(diào)整安全管理措施。（5）應急響應服務：指供政府公務員中的信息系統(tǒng)人員參加電子政務信息

18、安全教育培訓的服務。,4.5.2 教育培訓服務,信息安全教育培訓服務主要是指供政府公務員中的信息系統(tǒng)人員參加電子政務信息安全教育培訓的服務。有效管理、應用和維護信息系統(tǒng)安全的重要基礎,臺灣黑客對某政府網(wǎng)站的攻擊,1999年8月 ，當時大陸黑客出于對李登輝“兩國論”謬論的憤慨，為譴責李登輝的分裂行徑，于8月份某日，一夜之間入侵了數(shù)十個臺灣政府站點。臺灣黑客采取了報復行動，替換了這個網(wǎng)站的首頁。經(jīng)技術人員分析，在該系統(tǒng)上實際存在至少

19、4個致命的弱點可以被黑客利用。但臺灣黑客并沒有利用這些比較高級的攻擊技巧，而是從一個最簡單的錯誤配置進入了系統(tǒng)。原來，其默認帳號密碼與用戶名相同!這個用戶的權(quán)限足以讓臺灣黑客對web網(wǎng)站為所欲為。從這件事情可以看出，我們有部分系統(tǒng)管理員缺乏基本的安全素質(zhì),（1）教育培訓的對象（專業(yè)人員 非專業(yè)人員）（2）教育培訓的目標（技術專業(yè)人員 安全管理人員 專業(yè)研究人員 高級戰(zhàn)略人員 非專業(yè)人士）（3）教育培訓的層次（信息安全專業(yè)型教

20、育 信息安全應用型教育 信息安全素養(yǎng)教育）,4.5.3 測評認證服務,信息安全測評認證服務主要是指對信息產(chǎn)品自身的基本安全防護性能的一種評價服務。從產(chǎn)品設計的角度和現(xiàn)實分析產(chǎn)品中存在的安全隱患、安全漏洞，并考慮采取安全防護和抵御攻擊的方法。,（1）測評認證對象（開發(fā)者 最終用戶）（2）測評認證體系（國家信息安全測評認證管理委員會 中國信息安全產(chǎn)品測評認證中心 授權(quán)測（3）測評認證要求（嚴格控制進出口 強制

21、性認證 政府直接控制信息技術和信息安全中心技術）評機構(gòu)）,總體策略：,1.國家主導、社會參與：電子政務安全關系到政府決策、行政監(jiān)管和公共服務質(zhì)量的大事，必須由國家統(tǒng)籌規(guī)劃、社會積極參與，才能建立起切實有效的保障。2.全局治理、積極防御：電子政務安全必須采用法律威懾、管理制約、技術保障和安全基礎設施支撐的全局治理措施，并且實施防護、檢測、恢復和反制的積極防御手段。3.等級保護、保障發(fā)展：根據(jù)信息資產(chǎn)的價值等級、所面臨的威脅等級來

22、選擇適度的安全機制強度等級和安全技術保障強壯性等級，尋求一個投入和風險承受能力間的平衡點，保障電子政務系統(tǒng)健康、積極發(fā)展。,我國電子政務信息安全保護等級：,1.第一級為自主保護級:適用于一般信息和信息系統(tǒng)，其收到破壞后，會對公民、法人和其他組織的權(quán)益有一定的影響，但不會危害國家安全、社會秩序、經(jīng)濟建設和公共利益2.第二級為指導保護級:適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家

23、安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害。3.第三級為監(jiān)督保護級:適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害。,,4.第四級為強制保護級：適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害。5.第五級為?？乇Ｗo級：適用于涉及國家安全、社會秩序、經(jīng)濟建設和