《电子政务与信息安全20599.pptx》由会员分享,可在线阅读,更多相关《电子政务与信息安全20599.pptx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、电子政务一、电子政务w*20002000年联合国教科文组织对年联合国教科文组织对6262个国家进行了调个国家进行了调查(查(3939个个发展中国家发展中国家和和2323个个发达国家发达国家)近)近90%90%的的国家在致力于国家在致力于电子政务电子政务发展发展w*2002*2002年年2 2月月2727日朱总理和李岚清副总理在中南日朱总理和李岚清副总理在中南海科技知识讲座中指出顺应海科技知识讲座中指出顺应信息化信息化大趋势,推大趋势,推进进电子政务电子政务,加强政府监管,加强政府监管w*湖南省率先推出电子政务样板工程湖南省率先推出电子政务样板工程w*南宁市南宁市1111亿打造亿打造数字城市
2、数字城市1基本概念基本概念w电子政务电子政务:电子政务就是政府机构运用现电子政务就是政府机构运用现代网络通讯与计算机技术,将其内部和外代网络通讯与计算机技术,将其内部和外部的管理和服务职能通过精简、优化、整部的管理和服务职能通过精简、优化、整合、重组后到网上实现,打破时间、空间合、重组后到网上实现,打破时间、空间以及部门分隔的制约,为社会公众以及自以及部门分隔的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理身提供一体化的高效、优质、廉洁的管理和服务。和服务。2几个容易混淆的概念几个容易混淆的概念w电子政府电子政府:是指各级政府机构的政务处理电子:是指各级政府机构的政务处理电子化化,
3、其内涵就是运用通信、计算机和网络等技术其内涵就是运用通信、计算机和网络等技术,打破行政机关的组织界限打破行政机关的组织界限,建构电子化的虚拟机建构电子化的虚拟机关。关。w电子商务电子商务:使用电子数据交换技术来实施或者:使用电子数据交换技术来实施或者加强企业业务流程。加强企业业务流程。w数字城市数字城市:以网络为基础,以以网络为基础,以ICIC卡为接口,以卡为接口,以城市信息与数据仓库为依托,以管理软件为核城市信息与数据仓库为依托,以管理软件为核心,以标准和安全为保证,以服务市民、管理心,以标准和安全为保证,以服务市民、管理城市为目的的集成化信息应用系统。城市为目的的集成化信息应用系统。3电子
4、政务与电子政府w概念不同概念不同w目的不同目的不同w结构不同结构不同w内容不同内容不同4(一)概念不同(一)概念不同w电子政府:电子政府:构建电子化的虚拟机关,可以构建电子化的虚拟机关,可以替代传统的政府机关。替代传统的政府机关。w电子政务:电子政务:是政府利用信息技术引导经济、是政府利用信息技术引导经济、管理管理经济、调控经济、服务民众,实现管经济、调控经济、服务民众,实现管理地理区域、行业、企业、单位、居民等理地理区域、行业、企业、单位、居民等职能;是辅助工具。职能;是辅助工具。5(二)目的不同(二)目的不同w电子政府电子政府:是通过实现数字化办公,替代是通过实现数字化办公,替代传统政府部
5、门在获取信息、处理信息、交传统政府部门在获取信息、处理信息、交流信息、发布信息等方面工作。流信息、发布信息等方面工作。w电子政务电子政务:政府各部门实现信息自动化,:政府各部门实现信息自动化,提高服务和管理效率,使机构精简、办公提高服务和管理效率,使机构精简、办公简化,企业和公民可以不受地点、时间限简化,企业和公民可以不受地点、时间限制,了解政府方针政策,接受政府管理。制,了解政府方针政策,接受政府管理。6(三)结构不同(三)结构不同w电子政府电子政府:政府职能、信息、日常活动、:政府职能、信息、日常活动、无纸办公。无纸办公。w电子政务电子政务:1)政府内部,政府部门之间,与企业、政府内部,政
6、府部门之间,与企业、社团、公民之间的信息自动化交换与处理。社团、公民之间的信息自动化交换与处理。2)公文处理、业务处理、信息发布、公文处理、业务处理、信息发布、公众服务、其他。公众服务、其他。7(四)内容不同(四)内容不同w电子政府电子政府:包含可以在网上获取工作信息:包含可以在网上获取工作信息和业务信息,政务公开,以及电子政务三和业务信息,政务公开,以及电子政务三个方面的内容。个方面的内容。w电子政务电子政务:电子商务、福利服务、办公自:电子商务、福利服务、办公自动化、数字经济动化、数字经济。8电子政务的内容:电子商务电子政务的内容:电子商务w电子采购电子采购:在安全的环境下进行采购交易:在
7、安全的环境下进行采购交易处理,包括采购处理,包括采购、供应、物流、供应、物流、EDI。w电子结算电子结算:电子现金、电子钱包、智能卡、:电子现金、电子钱包、智能卡、信用卡、借记卡。信用卡、借记卡。w电子营销电子营销:广告、销售、促销。:广告、销售、促销。w其它其它:网上拍卖、虚拟社区、网络门户。:网上拍卖、虚拟社区、网络门户。9电子政务的内容:福利服务电子政务的内容:福利服务w电子社会保障系统电子社会保障系统:社会保险、福利院、:社会保险、福利院、养老院、其他性质的保障机制(希望工程、养老院、其他性质的保障机制(希望工程、阳光工程)。阳光工程)。w电子医疗系统电子医疗系统:医疗保险、医疗福利、
8、医:医疗保险、医疗福利、医疗机构、药品机构、医疗器械机构。疗机构、药品机构、医疗器械机构。w电子社区电子社区:公共教育、数字图书馆、数字:公共教育、数字图书馆、数字博物馆、其他社区服务(居委会)。博物馆、其他社区服务(居委会)。10电子政务的内容:办公自动化电子政务的内容:办公自动化w政务处理自动化政务处理自动化:事务处理、信息管理、:事务处理、信息管理、决策支持。决策支持。信息处理信息处理w信息传递自动化信息传递自动化:电子邮件、电子公文、:电子邮件、电子公文、电子公告板、留言板(电子公告板、留言板(EDI)。信息传递信息传递w电子资料库电子资料库:建立各种资料的档案库,利:建立各种资料的档
9、案库,利于查找、公布、控制。于查找、公布、控制。信息存储信息存储11电子政务的内容:数字经济电子政务的内容:数字经济w电子金融电子金融:电子银行、电子证券、电子期:电子银行、电子证券、电子期货、电子债券等。货、电子债券等。w电子税收电子税收:金税工程。:金税工程。w电子海关电子海关(电子口岸)电子口岸):进出口业务电子进出口业务电子化。化。w电子财政电子财政:工资、开支、投资、项目管理工资、开支、投资、项目管理。w电子工商电子工商:市场和投资环境的管理。:市场和投资环境的管理。12电子政务的作用电子政务的作用w 监督信息化监督信息化w资料信息化资料信息化w沟通信息化沟通信息化w办公信息化办公信
10、息化w市场信息化市场信息化13电子政务的目标(一)电子政务的目标(一)w政府各部门实现信息化,提高行政、服务政府各部门实现信息化,提高行政、服务和管理效率,促进机构精简、办公简化。和管理效率,促进机构精简、办公简化。w实现政务公开化,提高政府管理透明度,实现政务公开化,提高政府管理透明度,接受公民监督,由被动服务变为主动服务,接受公民监督,由被动服务变为主动服务,企业和公民可以不受地点、时间限制,了企业和公民可以不受地点、时间限制,了解政府方针政策,接受政府管理。(解政府方针政策,接受政府管理。(一站一站服务服务、7 7X24X24服务服务、无站服务无站服务)14电子政务的目标(二)电子政务的
11、目标(二)w以政府信息化推动和加速全社会的信息化以政府信息化推动和加速全社会的信息化(国民经济信息化)。(国民经济信息化)。w适应数字经济,数字城市、数字地球的发适应数字经济,数字城市、数字地球的发展展。15电子政务的框架电子政务的框架系统系统引导引导办公办公行文行文档案档案管理管理行政行政管理管理总务总务管理管理信访信访管理管理人事人事管理管理信息信息管理管理外事外事管理管理决策决策支持支持系统系统维护维护中间件(功能构件)中间件(功能构件)知识库知识库计算机、网络、数据库计算机、网络、数据库16电子政务的技术体系结构电子政务的技术体系结构17电子政务标准技术体系框架电子政务标准技术体系框架
12、w电子政务标准体系电子政务标准体系w总体标准总体标准w应用标准应用标准w应用支撑标准应用支撑标准w信息安全标准信息安全标准w网络设施标准网络设施标准w管理标准管理标准18电子政务解决方案(一)电子政务解决方案(一)*网网 络络:InterNet/IntraNetInterNet/IntraNet。*服服 务务 器器:包括数据库服务器、文件服:包括数据库服务器、文件服务器、务器、WebWeb服务器、服务器、FTPFTP服务器服务器 *客客 户户 机机:PC/NC/PC/NC/19电子政务解决方案(二)电子政务解决方案(二)w数数 据据 库库:数据仓库、海量存储、数据挖:数据仓库、海量存储、数据挖
13、掘、数据交流。掘、数据交流。w知知 识识 库库:支持办公管理的信息资源(方:支持办公管理的信息资源(方针、政策、法规、关系等)。针、政策、法规、关系等)。w功能构件功能构件:独立的支持办公应用的可组装:独立的支持办公应用的可组装的程序模块。的程序模块。w中中 间间 件件:特定功能的基础程序模块。:特定功能的基础程序模块。20电子政务解决方案(三)电子政务解决方案(三)w个人工具个人工具:电子邮件,电子传真,电子文:电子邮件,电子传真,电子文件柜,名片夹,日程管理,综合查询等。件柜,名片夹,日程管理,综合查询等。w公共信息公共信息:公告板,热点话题,问题与建:公告板,热点话题,问题与建议,办事指
14、南,大事记,时刻表,政策法议,办事指南,大事记,时刻表,政策法规,司、处信息,组织机构,电子刊物,规,司、处信息,组织机构,电子刊物,证券信息,常见问题等。证券信息,常见问题等。21电子政务解决方案(四)电子政务解决方案(四)w系统导引系统导引:身份确认,密码管理,功能引:身份确认,密码管理,功能引 导,提示信息,图、声、文联机帮助。导,提示信息,图、声、文联机帮助。w办公行文办公行文:发文、收文,内部信息和公文:发文、收文,内部信息和公文查询,具体拟稿、核稿,网络会议,领导查询,具体拟稿、核稿,网络会议,领导签发,文书编排,发文追踪,收文处理、签发,文书编排,发文追踪,收文处理、收文追踪。收
15、文追踪。22电子政务解决方案(五)电子政务解决方案(五)w档案管理档案管理:档案录入,文档分类,分类组卷,:档案录入,文档分类,分类组卷,档案拆卷,档案流销,档案借阅,档案统计,档案拆卷,档案流销,档案借阅,档案统计,档案查询等。档案查询等。w行政管理行政管理:考勤,日工作安排,日志查询,周:考勤,日工作安排,日志查询,周工作安排、查询,月工作安排、查询,任务指工作安排、查询,月工作安排、查询,任务指派,工作督办,值班管理,项目管理等。派,工作督办,值班管理,项目管理等。w总务管理总务管理:劳保用户管理,办公用户管理,低:劳保用户管理,办公用户管理,低值易耗器材管理,车辆管理,设备管理等。值易
16、耗器材管理,车辆管理,设备管理等。23电子政务解决方案(六)电子政务解决方案(六)w信息管理信息管理:信息速查,热线站点录入、浏览,:信息速查,热线站点录入、浏览,寻呼,信息库维护等。寻呼,信息库维护等。w职工档案职工档案:现职工信息,单位信息,调离人员:现职工信息,单位信息,调离人员信息,离退休人员信息等。信息,离退休人员信息等。w信访管理信访管理:投拆录入,督办管理,批文管理,:投拆录入,督办管理,批文管理,历史记录管理等。历史记录管理等。w外事管理外事管理:外宾人员,议事,结论,中方人员:外宾人员,议事,结论,中方人员等。等。24电子政务解决方案(七)电子政务解决方案(七)w决策支持决策
17、支持:决策模型,决策方案,结果:决策模型,决策方案,结果 等。等。w系统维护系统维护:数据字典,用户资料,帮助:数据字典,用户资料,帮助 文档等。文档等。25二、数字城市与数字地球二、数字城市与数字地球w数字地球数字地球:建立以遥感(:建立以遥感(RSRS)、)、地理信地理信 息系统(息系统(GISGIS)和全球定位系和全球定位系 统(统(GPSGPS)为基础的全球网为基础的全球网 络环境,从而实现用数络环境,从而实现用数字化手字化手 段统一处理地球问题。段统一处理地球问题。w数字城市数字城市26数字城市信息平台数字城市信息平台w以以InterNet/IntraNet网络计算网络计算为基础,以
18、为基础,以IC卡卡为接口,以为接口,以城市信息与数据仓库城市信息与数据仓库为依为依托,以托,以管理软件管理软件为核心,以为核心,以标准和安全标准和安全为为保证,以保证,以服务市民、管理城市服务市民、管理城市为目的,具为目的,具有层次性、动态性、关联性和整体性的集有层次性、动态性、关联性和整体性的集成化信息应用系统。成化信息应用系统。27数字城市信息平台图数字城市信息平台图应用应用系统系统金金融融交交通通医医疗疗商商业业安安全全教教育育通通信信企企管管农农业业旅旅游游税税务务保保险险信信息息支撑支撑环境环境支付支付结算结算信息信息服务服务身份认身份认证证CA电子电子交易交易电子数电子数据交换据交
19、换电子电子政务政务其他其他系统系统平台平台数据库管理系统数据库管理系统计算机、网络、操作系统、通信系统计算机、网络、操作系统、通信系统28数字城市信息平台的组成数字城市信息平台的组成w设施设施:硬件、软件和服务:硬件、软件和服务 人员人员:领导、技术员和用户:领导、技术员和用户 wIC卡卡:非加密存储卡非加密存储卡逻辑加密存储卡逻辑加密存储卡CPU卡:接触式、非接触式、卡:接触式、非接触式、双界面式双界面式29网络计算环境网络计算环境wInterNet/InterNet/有线电视网有线电视网/卫星网卫星网 w铁路、电力线扩充的网铁路、电力线扩充的网 w数数字字处处理理中中心心(信信息息中中心心
20、):服服务务器器、交交换机、路由器、网关等换机、路由器、网关等 w操作系统:操作系统:Unix(Linux,WinNT)30数据库系统数据库系统w数据库管理系统数据库管理系统w数据库数据库w数据库应用开发工具数据库应用开发工具w数据库管理人员数据库管理人员31支撑平台支撑平台w数字(电子)证书授权及认证(数字(电子)证书授权及认证(CACA)和密和密钥管理(钥管理(KEKE)中心中心 w网上支付与结算中心网上支付与结算中心 w电子政务中心电子政务中心 w标准、政策及法规制定及宣贯中心标准、政策及法规制定及宣贯中心 w数字城市信息服务中心数字城市信息服务中心 w其他其他32数字城市的应用(一)数
21、字城市的应用(一)w网上购物网上购物:坐在家中的屏幕前,货比:坐在家中的屏幕前,货比n n家,家,看彩照,读资料,比价格,要求厂商把货看彩照,读资料,比价格,要求厂商把货送到家中来。送到家中来。w交通交通:公交车:公交车/地铁地铁/轮渡等收费,驾驶执轮渡等收费,驾驶执照,通行证,公路过桥收费,铁路通用卡,照,通行证,公路过桥收费,铁路通用卡,停车收费,货道管理。停车收费,货道管理。33数字城市的应用(二)数字城市的应用(二)w金融金融:电子钱包,信用卡,储蓄卡,工资:电子钱包,信用卡,储蓄卡,工资卡。卡。w医疗医疗:健康保障卡,急救医疗卡,:健康保障卡,急救医疗卡,病历病历卡,门诊卡,住院患者
22、卡,其卡,门诊卡,住院患者卡,其 他。他。w商业商业:商品供、存及配送,信用卡,:商品供、存及配送,信用卡,购购物卡,会员卡,商品券,优惠卡,物卡,会员卡,商品券,优惠卡,其他。其他。34数字城市的应用(三)数字城市的应用(三)w通信通信:公用电话,移动电话,网络安全控:公用电话,移动电话,网络安全控管,邮政储蓄。管,邮政储蓄。w公安公安:身份证卡,战场急救,指令下达,:身份证卡,战场急救,指令下达,物资调度管理,现场遥控,特殊人、物实物资调度管理,现场遥控,特殊人、物实时跟踪。时跟踪。w教育教育:教材卡,游戏卡,门禁,学生证,:教材卡,游戏卡,门禁,学生证,成绩管理,借书卡,饭卡,校园内购物
23、。成绩管理,借书卡,饭卡,校园内购物。35数字城市的应用(四)数字城市的应用(四)w旅游旅游:贵宾,出租(汽车、相机等),游:贵宾,出租(汽车、相机等),游乐(歌、舞厅、俱乐部、旅馆等),电子乐(歌、舞厅、俱乐部、旅馆等),电子导游。导游。w身份识别身份识别:身份证,工作证,城市卡,公:身份证,工作证,城市卡,公司卡,流动人口管理,考勤,门禁,会员司卡,流动人口管理,考勤,门禁,会员证等。证等。36数字城市的应用(五)数字城市的应用(五)w农业农业:农产品的网上销售及采购:农产品的网上销售及采购 。w医保、社保等保险管理、园区管理、医保、社保等保险管理、园区管理、企企业间管理、企业与个人间管理
24、业间管理、企业与个人间管理 。w其他其他:仓储管理,机场管理,监狱管理,:仓储管理,机场管理,监狱管理,股票管理,人事档案等。股票管理,人事档案等。37数字城市信息平台的目标数字城市信息平台的目标w货币电子化货币电子化:使市民可以方便:使市民可以方便 的仅凭借一张的仅凭借一张ICIC卡,完成各种各卡,完成各种各 样的管理与消费。如去商店样的管理与消费。如去商店购物,购物,乘车,交电费,水费,乘车,交电费,水费,IC/IPIC/IP卡电卡电 话等。话等。w服务个人化服务个人化:“以人为本以人为本”实现实现“个性化服务个性化服务”,如:可以根据市民的以往的用药情况,提,如:可以根据市民的以往的用药
25、情况,提醒医生病人的敏感药品;商店对自己的老主顾醒医生病人的敏感药品;商店对自己的老主顾打折;门禁系统,身份鉴别等。利用打折;门禁系统,身份鉴别等。利用ICIC卡还可卡还可以实现个人的动态定位。以实现个人的动态定位。38数字城市信息平台的目标数字城市信息平台的目标w扩充简单化扩充简单化:在此平台上可方便地插入各:在此平台上可方便地插入各种应用系统(基于种应用系统(基于CorbaCorba软总线标准),满软总线标准),满足足不同不同时期、时期、不同不同用户在用户在不同不同情况下的情况下的不不同同需求。需求。w管理现代化管理现代化:必将给整个城市的现代化水:必将给整个城市的现代化水平带来一个飞跃,
26、使管理更加简单、科学、平带来一个飞跃,使管理更加简单、科学、准确。准确。39数字城市信息平台的建设数字城市信息平台的建设w统筹规划、分步实施;统筹规划、分步实施;w统一标准、统一要求;统一标准、统一要求;w统一发卡、一卡多用;统一发卡、一卡多用;w简单实用、安全可靠;简单实用、安全可靠;w技术先进、经济合理;技术先进、经济合理;w多方参与、利益兼顾;多方参与、利益兼顾;w先试点、后推广先试点、后推广40三、信息安全三、信息安全w定义定义:对信息的传播、存储、访问提供安:对信息的传播、存储、访问提供安全保护,防止信息被窃取、篡改和非法操全保护,防止信息被窃取、篡改和非法操作。作。w基本要素基本要
27、素:保密性、完整性和可服务性。:保密性、完整性和可服务性。w结构结构:保护、检测、响应和恢复。:保护、检测、响应和恢复。41信息不安全的来源信息不安全的来源w人类对信息系统的人类对信息系统的认识和能力局限认识和能力局限,所造,所造成的系统不完善导致系统的脆弱性;成的系统不完善导致系统的脆弱性;w现实社会现实社会斗争、竞争和犯罪斗争、竞争和犯罪导致对信息系导致对信息系统脆弱性的发掘和利用。统脆弱性的发掘和利用。42信息安全的基本要求:可靠性信息安全的基本要求:可靠性w可靠性可靠性(reliability):):一般是指系统能一般是指系统能够不停机的全天侯正常运行(够不停机的全天侯正常运行(non
28、stopsystem)的概率。的概率。w提高可靠性的条件提高可靠性的条件:要求运用容错和多机:要求运用容错和多机备份技术。另外,还要精心考虑机备份技术。另外,还要精心考虑机房设计房设计(防火、防水、防盗、防静电、防电磁干(防火、防水、防盗、防静电、防电磁干扰)等。扰)等。43信息安全的基本要求:安全性信息安全的基本要求:安全性w安全性安全性:规章制度、人事管理、环境和设规章制度、人事管理、环境和设施及运行系统中的信息,包括以下五点。施及运行系统中的信息,包括以下五点。n保密性保密性:保证信息不泄露给未经授权的人。保证信息不泄露给未经授权的人。n完整性完整性:保证信息从信源无失真到达信宿。保证信
29、息从信源无失真到达信宿。n可用性可用性:保证信息及信息系统确实为授权使用者所保证信息及信息系统确实为授权使用者所有,防止各种入侵。有,防止各种入侵。n可控性可控性:对信息及信息系统实施安全监控管理。对信息及信息系统实施安全监控管理。n不可否认性不可否认性:保证行为人不能否认自己的行为。保证行为人不能否认自己的行为。44信息安全体系(一)信息安全体系(一)w环境安全环境安全:是整个系统安全的基础,要把:是整个系统安全的基础,要把信息系统的危险减至最低限度,需要选择信息系统的危险减至最低限度,需要选择适当的环境,要充分考虑水灾、地震、电适当的环境,要充分考虑水灾、地震、电磁干扰与辐射以及各种人为威
30、胁等等。磁干扰与辐射以及各种人为威胁等等。w物理安全物理安全:涉及信息系统中微机和主机、:涉及信息系统中微机和主机、LAN服务器等物理资源的环境,必须进行服务器等物理资源的环境,必须进行严格的管理,对这些部门的访问要严格控严格的管理,对这些部门的访问要严格控制,必须授权并进行监控。制,必须授权并进行监控。45信息安全体系(二)信息安全体系(二)w网络安全网络安全:根信息与第二层信息系统要离:根信息与第二层信息系统要离线操作,与其他部分隔离开来,不与线操作,与其他部分隔离开来,不与Internet连接。系统将整个网络划分为四连接。系统将整个网络划分为四个区:公共区、个区:公共区、DM区、操作区和
31、安全区。区、操作区和安全区。并层层加以防火墙和实时监控并层层加以防火墙和实时监控。w主机安全主机安全:主机系统均采用生产机与备份:主机系统均采用生产机与备份机双机共享磁盘阵列的高可用性解决方案。机双机共享磁盘阵列的高可用性解决方案。同时用软件控制故障的自动检测和恢复。同时用软件控制故障的自动检测和恢复。46信息安全体系(三)信息安全体系(三)w产品安全产品安全:保证信息系统产品的安全性能。:保证信息系统产品的安全性能。w操作安全规则操作安全规则:由信息系统的安全小组制定安:由信息系统的安全小组制定安全规则,规定信息系统签发、审核证书操作应全规则,规定信息系统签发、审核证书操作应遵循的安全操作规
32、范。遵循的安全操作规范。w人员管理安全人员管理安全:对信息系统中心的安全造成直:对信息系统中心的安全造成直接威胁的一般为内部人员,内部人员的操作不接威胁的一般为内部人员,内部人员的操作不当或信息失密将给系统的安全造成极大的危害。当或信息失密将给系统的安全造成极大的危害。对信息系统中心的人员管理必须采取适当措施。对信息系统中心的人员管理必须采取适当措施。47安全策略安全策略w管理安全策略管理安全策略:在建设信息系统及营运的过程:在建设信息系统及营运的过程中,都必须建立严格的管理规程,这是安全的中,都必须建立严格的管理规程,这是安全的保证;是关键环节。保证;是关键环节。w数据安全策略数据安全策略:
33、信息系统的数据包括很多方面,:信息系统的数据包括很多方面,其中最重要的是私钥信息的安全;其次是用户其中最重要的是私钥信息的安全;其次是用户数据,对存取权限加以严格限制,确保用户的数据,对存取权限加以严格限制,确保用户的私有信息不能被第三方非法获取。私有信息不能被第三方非法获取。w系统安全策略系统安全策略:制定安全可靠的认证证书操作:制定安全可靠的认证证书操作说明说明CPSCPS,每个信息系统都要有自己的每个信息系统都要有自己的CPSCPS,以以确保整个系统的安全。确保整个系统的安全。48网络系统的安全措施(一)网络系统的安全措施(一)w建立非军事化区(建立非军事化区(DMZDMZ)结构结构:根
34、据安全需求,:根据安全需求,把网络划分成三部分:外网(把网络划分成三部分:外网(CERNET)、)、DMZ区(对外服务器子网)、内网(不对外的区(对外服务器子网)、内网(不对外的服务器子网、开发子网)。服务器子网、开发子网)。w设置防火墙设置防火墙:通过设置防火墙,隔离不同的网:通过设置防火墙,隔离不同的网段,防火墙分为两级:入口防火墙和内部防火段,防火墙分为两级:入口防火墙和内部防火墙,入口防火墙设置成负载平衡,内部防火墙墙,入口防火墙设置成负载平衡,内部防火墙保护重要的数据库服务器和开发子网,入口防保护重要的数据库服务器和开发子网,入口防火墙和内部防火墙之间构成一个非军事化区。火墙和内部防
35、火墙之间构成一个非军事化区。49网络系统的安全措施(二)网络系统的安全措施(二)w使用安全检测工具使用安全检测工具:包括定时的系统漏洞:包括定时的系统漏洞检测(操作系统和应用系统平台)和对进检测(操作系统和应用系统平台)和对进出网站的数据进行实时入侵检测。出网站的数据进行实时入侵检测。wWEBWEB页面自动恢复工具页面自动恢复工具:在:在WEB服务器受服务器受攻击后,能够及时、迅速恢复原来的攻击后,能够及时、迅速恢复原来的WEB页面,保证对外的正常服务。页面,保证对外的正常服务。WEB页面自动恢复功能可以通过实时入侵检测页面自动恢复功能可以通过实时入侵检测工具完成。工具完成。50网络系统的安全
36、措施(三)网络系统的安全措施(三)w网关防病毒网关防病毒:在网站入口网关处设置网关:在网站入口网关处设置网关防病毒服务器,防范病毒进入网站。网关防病毒服务器,防范病毒进入网站。网关防病毒服务器与防火墙网关同机安装。防病毒服务器与防火墙网关同机安装。w系统维护安全系统维护安全:更新服务器数据时,必须更新服务器数据时,必须有严格的身份认证、授权管理和审计;采有严格的身份认证、授权管理和审计;采用应用层安全平台来实现。用应用层安全平台来实现。51网络系统的安全措施(四)网络系统的安全措施(四)w安全制度安全制度:建立必要的安全制度、对内部:建立必要的安全制度、对内部人员进行安全培训、提高内部员工的安全人员进行安全培训、提高内部员工的安全意识,防范来自内部的安全威胁,特别是意识,防范来自内部的安全威胁,特别是防范由于内部人员的安全意识差,不按规防范由于内部人员的安全意识差,不按规定操作带来的安全隐患。定操作带来的安全隐患。w教育培训制度教育培训制度:提供系统安全的培训,并提供系统安全的培训,并建立相应的教育培训体系。建立相应的教育培训体系。52结束语结束语谢谢谢谢牛万程牛万程53