第7章 电子政务系统的运行维护与安全管理.ppt

E-Government,国家“十一五”规划教材,电子政务,孙宝文 王天梅 主编,电子政务系统的运行维护与安全管理,第七章,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,3,第七章 电子政务系统的运行维护与安全管理,了解电子政务系统日常运行管理工作的主要内容 掌握电子政务系统维护的特点和主要工作程序 重点掌握电子政务系统安全管理工作的目标、措施，以及安全管理体系,学习目标,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,4,第七章 电子政务系统的运行维护与安全管理,第一节 电子政务系统的日常运行管理 第二节 电子政务系统的维护 第三节 电子政务系统的安全管理 本章小结,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,5,第一节 电子政务系统的日常运行管理,一、日常数据管理 二、系统运行情况的记录 三、人员管理,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,6,一、日常数据管理,数据是信息系统最重要的资源。一切技术设备和管理方法都是为了保证数据及时、完整、准确地产生、存储和传输。信息系统数据处理的工作量是非常巨大的，日常工作主要包含两部分：数据输入处理和输出处理。 数据输入包括数据的收集、校验及录入三个环节。 日常数据处理工作包括：例行的数据更新、统计分析、报表生成、数据的复制与保存以及与外界的定期数据交流等。一般应由软件操作人员通过定期或不定期地运行事先编制好的相应的程序，来完成信息系统的数据处理及信息服务任务。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,7,二、系统运行情况的记录,整个系统运行情况的记录能够反映出系统的状态和工作效率，对于系统的评价与改进具有重要的参考价值。因此，电子政务系统一旦开始运行，就应注意积累系统运行情况的详细材料。 记录内容包括工作数量、工作效率、信息服务质量、系统维护修改情况和系统故障情况等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,8,二、系统运行情况的记录,（1）工作数量 工作数量主要包括：开机的时间，每天、每周、每月提供的报表的数量，每天、每周、每月的数据录入的数量，系统中存储的数据量，修改程序的数量，数据使用的频率，以及满足用户临时要求的数量等基本的数据。 （2）工作效率 工作效率主要指系统为了完成所规定的工作，耗费的人力、物力及时间等情况。例如，完成千次公众查询服务，用了多长时间、多少人力才完成所要数据的查询；系统例行操作所花费的人力、消耗材料的数量等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,9,二、系统运行情况的记录,（3）信息服务质量 信息系统的服务质量直接决定了系统的成败，因此这方面的基础数据能够有助于准确地评价系统表现。这方面的信息主要包括：用户对报表内容、格式、传送方式等的满意程度，数据对工作的有用性，所提供信息的精确程度是否符合要求，信息提供是否及时，临时提出的信息需求能否得到满足等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,10,二、系统运行情况的记录,（4）系统维护修改情况 系统中的数据、软件和硬件的更新、维护和检修工作都要有详细、及时的记载，包括维护工作的内容、情况、时间、执行人员等。 （5）系统故障情况 无论故障大小都应该进行相应的记载。记载的内容主要包括：故障发生的时间、现象，故障发生时的工作环境、处理方法、处理结果、处理人员、善后措施、原因分析等。这里的故障是指整个信息系统的故障，而不仅仅是计算机设备的硬件故障，还包括数据收集的错误、报表未按时提交等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,11,三、人员管理,人员管理包括三个方面： （1）明确规定各类人员的任务及职权范围，尽可能确切地规定每个人在各项业务活动中应负的责任、应做的事情和办事方式等。简单地说，要有明确的授权。 （2）对工作要进行定期的检查和评价，为此，对每种工作都要建立一定的评价指标，这些指标应该尽可能量化，以便于检查和评价。 （3）信息系统运用先进的技术为管理工作服务，新的系统在诸多方面与传统的系统不同。而由于对新事物的认识有一个适应过程，因此需要通过人员的组织及培训，使具有不同知识水平及技术背景的人员能尽快地适应新系统，充分发挥系统的功能。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,12,第二节 电子政务系统的维护,一、电子政务系统维护的内容和特点 二、电子政务系统维护的组织管理与工作程序,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,13,一、电子政务系统维护的内容和特点,（一）什么是电子政务系统维护 电子政务系统与工业产品等其他项目的区别之一就在于维护管理。大部分项目的维护支出只占建设支出的一小部分，验收即是项目的结束。然而在电子政务系统的整个使用寿命中，都将伴随着系统维护工作的进行，并且随着应用的深入以及使用寿命的延长，系统维护的工作量将越来越大。 电子政务系统在开始规划时就应考虑今后运营维护时的基本条件，如系统管理与技术支持、系统管理与运营经费、设备更新与软件升级、使用者培训以及推进信息化工作的各项措施等，防止出现虎头蛇尾的现象发生。 系统维护目标是有计划、有组织地对系统进行必要的改动，以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态，保证电子政务系统正常而可靠地运行，并能使系统不断得到改善和提高，以充分发挥作用。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,14,一、电子政务系统维护的内容和特点,（一）什么是电子政务系统维护 电子政务系统的维护有以下特点： （1）需求抽象并且总体需求量不大； （2）保密性强； （3）需求变化特别快而且不定期； （4）要求响应时间在可允许范围内等。 这些特点，决定了电子政务系统的维护应以政府技术部门为主，企业为辅。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,15,一、电子政务系统维护的内容和特点,（二）电子政务系统的可维护性 可维护性是指对系统进行维护的难易程度的度量，影响系统可维护性的主要因素有以下三个： 1可理解性 可维护性表现为外来读者理解系统结构、接口、功能和内部过程的难易程度。这种理解包括对功能、性能的分析与理解，对原设计的分析与理解以及对源程序的分析与理解。模块化、结构化设计、详细的设计文档、源程序内部文档及较好的程序设计语言等，都可以提高系统的可理解性。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,16,一、电子政务系统维护的内容和特点,（二）电子政务系统的可维护性 2可测试性 可测试性表现为对系统进行诊断和测试的难易程度。良好的系统文档、可用的测试工具和调试手段是十分重要的，特别是在开发阶段的测试方案尤为重要，是进行回归测试和证明修改正确性的基础。 3可修改性 可修改性表现为对系统各部分进行修改的难易程度。系统的模块化程度，模块之间的耦合度、内聚度，控制域与作用域的关系以及数据结构的设计等问题都将直接影响系统的可修改性。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,17,一、电子政务系统维护的内容和特点,（三）系统维护工作的主要内容 系统维护指为了适应环境的变化，保证系统能持续正常的运行而开展的维护工作。按照维护对象的不同，系统维护主要包括软件维护、硬件维护和数据维护三个方面。硬件维护和数据维护主要是日常的、惯例性的工作。软件维护是对程序的维护，是系统工作量最大、耗时耗资最大的维护工作。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,18,一、电子政务系统维护的内容和特点,（三）系统维护工作的主要内容 1硬件维护 硬件设备维护主要是指为保证系统正常有效地运行，对主机及外设进行的日常维护和管理。对于大型计算机，硬件设备的维护要由较多的硬件维护专职人员来完成；对于微型机，可以指定人员兼管，但硬件维护工作同样不容忽视。硬件维护工作具体包括各种设备的使用管理、保养与安全管理、简易故障的诊断与排除、易耗品的更换与安装、设备的定期检修、备品配件的准备及使用、电源及工作环境的管理等。 硬件维护主要有两种类型的维护活动：一种是定期的设备保养性维护，保养周期可以是一周或一个月不等，维护的主要内容是进行例行的设备检查与保养；另一种是突发性的故障维修，系统运行中的突发故障一般是由于使用操作不当、软件破损、硬件破损、突然停电和计算机病毒等原因引起的。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,19,一、电子政务系统维护的内容和特点,（三）系统维护工作的主要内容 2数据维护 大部分日常数据维护由专门的软件处理，而处理功能的选择与控制一般则由使用人员或专业人员来完成。日常的数据维护工作有备份、存档、整理及初始化等。 为安全考虑，每天操作完毕后，都要对更动过的或新增加的数据做备份；业务人员负责备份工作站点上的或独享的数据；数据库管理员负责备份服务器上的或多项功能共享的数据。除正本数据外，至少要求有两个以上的备份，并以单双方式轮流制作。数据正本与备份应分别存于不同的存储介质上。 经过一定的时间或达到一定的数量后，工作数据应当归档转入档案数据库进行管理。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,20,一、电子政务系统维护的内容和特点,（三）系统维护工作的主要内容 3软件维护 系统的业务处理过程是通过应用程序的运行而实现的，一旦程序发生问题或业务发生变化，就必然要修改和调整程序。这种针对系统中应用程序的维护工作就是软件维护。软件维护是系统维护的主要工作。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,21,一、电子政务系统维护的内容和特点,（三）系统维护工作的主要内容 3软件维护 之所以在系统运行过程中还要进行软件维护，主要有以下几个方面的原因： 首先从系统测试的原理来看，系统测试不能无穷无尽地进行，并且整个测试过程并不能够把程序中的所有错误都检查出来，在系统运行过程中仍会发现软件方面的错误，因此必须对其进行维护。 其次由于系统是服务于各项管理活动的，而管理活动要随着客观环境和管理需求的变化而变化，因此必然要求应用程序也要随之而变化，以满足这种不断变化的需求。 最后，由于硬件是不断发展的，相应地软件也要不断更新，为了延长应用系统寿命，保证系统质量，必须对应用系统进行维护，而系统的寿命常常取决于维护的水平。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,22,一、电子政务系统维护的内容和特点,（三）系统维护工作的主要内容 3软件维护 软件维护的内容一般有以下几个方面： （1）纠错性维护 （2）适应性维护 （3）完善性维护 （4）预防性维护,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,23,一、电子政务系统维护的内容和特点,（四）系统维护工作的特点 1采用结构化开发方法是做好系统维护工作的关键 2系统维护要付出很高代价 （1）有形的代价直接来自维护工作本身 （2）许多无形的代价来自维护所产生的效果和影响上 3系统维护工作对维护人员要求较高 4系统维护工作的对象是整个系统 5系统维护中经常遇到的问题,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,24,二、电子政务系统维护的组织管理与工作程序,（一）系统维护考虑的因素 系统的维护不仅范围广，而且影响因素多。通常，在进行某项维护修改工作之前，要考虑下列3方面的因素： （1）维护的背景：系统的当前情况、维护的对象、维护工作的复杂性与规模。 （2）维护工作的影响：对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。 （3）资源的要求：对维护提出的时间要求、维护所需费用（并与不进行维护所造成的损失相比是否合算）、维护所需的工作人员。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,25,二、电子政务系统维护的组织管理与工作程序,（二）系统维护工作的组织管理 系统维护工作是技术性很强的管理工作。系统投入运行后，首先必须建立相应的组织，确定进行维护工作所应遵循的原则和规范化的过程，并建立一套适用于具体系统维护过程的文档及管理措施，以及进行复审的标准。 电子政务系统投入运行后，应设系统维护管理员，专门负责整个系统维护的管理工作；针对每个子系统或功能模块，应配备系统管理人员，其任务是熟悉并仔细研究所负责那部分系统的功能实现过程，甚至对程序细节都有清楚的了解，以便于完成具体维护工作。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,26,二、电子政务系统维护的组织管理与工作程序,（三）系统维护的工作程序 系统维护工作应该严格按照规范的步骤进行，并将维护工作的全部内容（主要包括维护对象、规模、语言，运行和错误发生的情况，维护所进行的修改情况，以及维护所付出的代价等）以规范化文档的形式记录下来，形成历史资料，以便日后备查。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,27,二、电子政务系统维护的组织管理与工作程序,（三）系统维护的工作程序,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,28,二、电子政务系统维护的组织管理与工作程序,（三）系统维护的工作程序 （1）维护人员提交维护请求。 每个维护请求都应该以书面形式的“维护申请报告”向维护管理员提出。对于纠错性维护，报告中必须完整描述出现错误的环境，包括输入/输出数据以及其他系统状态信息；对于适应性和完善性维护，应在报告中提出简要的需求规格说明书。维护管理员根据用户提交的申请，召集相关的系统管理员对维护申请报告的内容进行核实、评价。情况属实且合理的维护要求，则依据维护性质、内容、预计工作量、缓急程度或优先级以及修改所产生的变化结果等，编制维护报告，提交维护管理部门审批。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,29,二、电子政务系统维护的组织管理与工作程序,（三）系统维护的工作程序 （2）维护控制部门审查请求。 维护管理部门从整个系统出发，从合理性和技术可行性两个方面对维护要求进行分析和审查，并对修改所产生的影响做充分的估计。对于不妥的维护要求，要在与用户协商的条件下予以修改或撤消。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,30,二、电子政务系统维护的组织管理与工作程序,（三）系统维护的工作程序 （3）维护管理员制定维护计划。 通过审批的维护报告，由维护管理员根据具体情况制定维护计划。对于纠错性维护，估计其缓急程度，如果维护要求十分紧急，严重影响系统的运行，则应安排立即开始修改工作；如果问题不是很严重，可与其他维护项目结合起来以统筹安排维护开发资源；对于适应性或完善性维护要求，高优先级的进行维护计划的安排，优先级不高的则可视为一个新的开发项目组织开发。维护计划的内容应包括：工作的范围、所需资源、确认的需求、维护费用、维修进度安排以及验收标准等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,31,二、电子政务系统维护的组织管理与工作程序,（三）系统维护的工作程序 （4）系统管理员进行维护测试。 维护管理员将维护计划下达给系统管理员，由系统管理员按计划进行具体的修改工作。修改后应经过严格的测试，以验证维护工作的质量。 （5）维护控制部门审查确认维护工作。 测试通过后，再由用户和管理部门对其进行审核确认，不能完全满足维护要求的应返工修改。只有经过确认的维护成果才能对系统的相应文档进行更新，最后交付用户使用。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,32,二、电子政务系统维护的组织管理与工作程序,（四）系统维护工作的注意事项 1避免系统修改带来的副作用。 维护系统所进行的修改对于系统有三个方面的副作用： （1）对源代码的修改可能会引入新错误，一般可以通过回归测试发现这类副作用； （2）对数据结构进行修改，如局部或全局变量的重新定义、文件格式的修改等，可能会带来数据的不匹配等错误，在修改时必须参照系统文档中关于数据结构的详细描述和模块间的数据交叉引用表，防止出现局部修改影响全局整体作用的现象； （3）任何对源程序的修改，如不能对相应的文档进行更新，造成源程序与文档的不一致，必将给今后的应用和维护工作造成混乱。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,33,二、电子政务系统维护的组织管理与工作程序,（四）系统维护工作的注意事项 2妥善安排维护人员的职责。 系统维护人员应职责明确。此外，应至少安排两个人共同维护每个子系统或模块，以避免系统维护工作对个人的过分依赖，并应尽量保持维护人员队伍的稳定性。在系统运行尚未暴露出问题时，维护人员应着重于熟悉掌握系统的有关文档，了解功能的程序实现过程，一旦提出维护要求后，就应高效、优质地完成维护工作。 3注意系统维护的限度。 系统维护是在原有系统的基础上进行修改、调整和完善，使系统能够不断适应新环境、新需要。但一个系统总有生命周期结束的时候，当对系统的修改不再奏效，修改的困难很多且工作量很大，或者改进、完善的内容远远超出原系统的设计要求时，就应提出研制新系统的要求，从而开始新系统的开发。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,34,第三节 电子政务系统的安全管理,一、电子政务系统安全管理的目标和原则 二、电子政务安全管理措施 三、电子政务系统安全管理体系,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,35,一、电子政务系统安全管理的目标和原则,（一）电子政务安全管理的目标 电子政务系统信息安全的宗旨就是充分考虑信息风险，以确保政府部门能够有效地完成法律所赋子的政府职能。为此，政务系统安全管理的目标包括： 1可用性目标 可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通俗而言，可用性就是要保证用户在需要使用电子政务系统时就能够正常使用。对于重要的电子政务系统而言，可用性要求电子政务系统能够实现724的连续性服务，即电子政务系统能够每周7天，每天24小时地提供服务。通常，可用性目标是电子政务系统的首要信息安全目标；,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,36,一、电子政务系统安全管理的目标和原则,（一）电子政务安全管理的目标 2完整性目标 完整性目标包括两个方面：数据完整性和系统完整性，数据完整性主要是指电子政务系统中的数据在传输过程中不会被篡改，数据能够原样传输到接收方；系统完整性主要是指系能够正常运行。系统的正常运行要靠系统程序的正常运转，而程序的运行又与其可执行文件休戚相关，所以，维护系统完整性是确保系统安全的一项基本工作，系统完整性是指系统中可执行文件的完整性，也就是说系统中的程序文件没被非法修改。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,37,一、电子政务系统安全管理的目标和原则,（一）电子政务安全管理的目标 3保密性目标 保密性目标是指不向非授权个人和部门暴露私有或者保密信息。即没有经过授权的用户或者部门不能查看相关信息。例如，政府部门的公文一般具有不同的密级，对于不同公务员，只能根据授权查看授权之内的公文。通常，对于大多数电子政务系统而言，保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而，对于某些特定的电子政务系统和数据（例如电子公文信息），保密性目标是最重要的信息安全目标；,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,38,一、电子政务系统安全管理的目标和原则,（一）电子政务安全管理的目标 4可审计性目标 可审计性目标是指电子政务系统能够如实记录一个实体的全部行为。通常，审计性目标是政府部门的一种策略需求。可审计性目标可以为事后抵赖、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持： 5保障性目标 保障性目标是指：提供并正确实现需要的电子政务功能：在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,39,一、电子政务系统安全管理的目标和原则,（二）电子政务系统安全管理的条件 电子政务实现安全管理应该具备以下四个基本条件 1专门的安全管理机构 组织内部机构的设置和划分可以体现该组织对不同工作的重视程度。设置专门的安全管理机构，一方面体现了安全管理的重要程度，另一方面也能充分保证组织安全管理的连贯性和有序性。 2专门的安全管理人员 安全管理是涉及高技术的管理，管理人员的技术水平、对电子政务系统的了解程度和使用水平直接决定了电子政务本身的安全。专门的安全管理人员保证了他们能对系统各个安全环节有清晰的了解和熟练的掌握。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,40,一、电子政务系统安全管理的目标和原则,（二）电子政务系统安全管理的条件 3逐步完善的安全管理制度 安全管理的制度化可以使安全活动标准化和规范化。要依据不同的办公流程、各个部门的工作范围和工作性质，建立各种层次的安全管理条例，完善个人的岗位安全责任制度，减少涉及安全的不确定因素和不规范行为。 4具有逐步提高的安全技术工具 安全技术工具是指组成电子政务安全所必须的各种设备和技术手段的总和。这些安全技术工具，应该根据使用的场所以及总体设计的要求，决定是购置还是自行研制。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,41,一、电子政务系统安全管理的目标和原则,（三）电子政务安全管理的基本原则 1规范原则 2预防原则 3立足国内原则 4选用成熟技术原则 5注重实效原则,6系统化原则 7均衡防护原则 8分权制衡原则 9应急原则 10灾难恢复原则,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,42,二、电子政务安全管理措施,（一）安全技术管理 1网络实体的安全管理 网络实体的安全管理是个有关网络维护、运营和管理信息的综合管理系统。它集高度自动化的信息收集、传输、处理和存储于体，性能管理（主要是提供对设备的性能和网络单元的有效性进行评价，包括性能测试、性能分析和性能控制等，并提出评价报告）、故障管理（是对网络的运行和设备故障进行监测、隔离和校正的管理，包括告警监测、故障定位、故障修复和测试等，并提出相应的报告）、配置管理（其功能包括对网络单元的配置、业务投入、网络状况、业务状况等进行管理、控制和安装，并提出相应的报告）、计费管理（它主要提供网络中各种业务的使用情况及费用，并提出相应的报告）和安全管理于一身。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,43,二、电子政务安全管理措施,（一）安全技术管理 1网络实体的安全管理 特别地，安全管理包括系统安全管理、安全服务管理、安全机制管理、安全事件处理管理、安全审计管理和安全恢复管理等内容。 （1）系统安全管理 系统安全管理是一项综合管理，它依据定的安全保密政策在各级电子政务网络中心建立不同等级的安全管理信息库。此信息库包含了系统所需的全部安全信息。这些安全信息可以是数据表格形式、文档形式、嵌在系统软件或硬件中的数据或规则等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,44,二、电子政务安全管理措施,（一）安全技术管理 1网络实体的安全管理 （2）安全服务管理 安全服务管理为特定的安全服务确定和分配安全保护目标，为提供所需的安全服务选择特定的安全机制。安全服务和安全机制必须符合一定的安全管理协议，并为安全主管部门提供有效的调用。 （3）安全机制管理 安全机制管理涉及各项安全机制的功能、参数和协议的安全管理。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,45,二、电子政务安全管理措施,（一）安全技术管理 1网络实体的安全管理 （4）安全事件处理管理 安全事件处理管理是一项非常复杂的工作，其目标是使发生的事件能够最大限度地减少损失。 （5）安全审计管理 安全审计管理主要是对安全事件的记录和远距离收集、启用和终止被选安全审计记录数据、事件跟踪调查和安全审计报告等。安全审计数据应防止被任意调用、修改和破坏。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,46,二、电子政务安全管理措施,（一）安全技术管理 1网络实体的安全管理 （6）安全恢复管理 安全恢复管理主要是对安全事故制订明确的安全恢复计划、规程和操作细则，提出完备的安全恢复报告。必要的备份措施是成功恢复的关键。备份包括：通信中心备份、线路备份、设备备份、软件备份和文档资料备份等。安全主管部门应建立安全恢复文档资料。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,47,二、电子政务安全管理措施,（一）安全技术管理 2保密设备与密钥的安全管理 保密设备的使用应与网络中被保护对象的密级相一致。密码算法、密钥和保密协议是核心内容，同步技术和工作方式的选择也很重要。对保密设备的管理主要包括保密性能指标的管理、工作状态的管理、保密设备的类型、数量、分配和使用者状况的管理、密钥的管理等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,48,二、电子政务安全管理措施,（一）安全技术管理 2保密设备与密钥的安全管理 对保密设备和密钥的安全管理应遵循以下原则： 对违约者拒绝执行的原则； 非密设计和秘密全部寓于密钥的原则： 用户满意的原则； 完善协调的原则； 最少特权的原则： 特权分割原则； 最少公用设备原则： 经济合理原则。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,49,二、电子政务安全管理措施,（一）安全技术管理 2保密设备与密钥的安全管理 密钥的管理主要涉及密钥的生成、检验、分配、保存、更换和销毁等。 （1）密钥的生成。 密钥必须由纯随机源产生，并应经过随机性检验，生成密钥时不能降低密码算法设计中所规定的密钥空间。 （2）密钥的传送与分配。 用于密钥传送的信道，其安全性要求应高于使用该密钥的通信系统的安全。密钥传送要有专门的密钥传送机制，大型信息系统中的密钥分发，应专门设计密钥分发设备。密钥的分配方式随网络规模、拓扑结构、通信方式和不同的密码体制而不同。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,50,二、电子政务安全管理措施,（一）安全技术管理 2保密设备与密钥的安全管理 密钥的管理主要涉及密钥的生成、检验、分配、保存、更换和销毁等。 （1）密钥的生成。 密钥必须由纯随机源产生，并应经过随机性检验，生成密钥时不能降低密码算法设计中所规定的密钥空间。 （2）密钥的传送与分配。 用于密钥传送的信道，其安全性要求应高于使用该密钥的通信系统的安全。密钥传送要有专门的密钥传送机制，大型信息系统中的密钥分发，应专门设计密钥分发设备。密钥的分配方式随网络规模、拓扑结构、通信方式和不同的密码体制而不同。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,51,二、电子政务安全管理措施,（一）安全技术管理 2保密设备与密钥的安全管理 （3）密钥的存储。 密钥应该以密文的形式存储在密码装置中，至少主密钥应该如此存储。对密钥存储的保护措施有：由密码操作员掌握加/解密的操作口令、密码装置应有掉电保护功能、拆开装置时密钥会自动消失、非法使用装置时会自动审计等。 （4）密钥的更换。 采用键盘、软盘、磁卡、磁条等密钥更换时，更换应该正确、可靠且要防止泄露。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,52,二、电子政务安全管理措施,（一）安全技术管理 2保密设备与密钥的安全管理 （5）密钥的销毁 密钥的泄露或丢失必然损害系统的安全，因此必须具备在紧急情况下销毁密钥的手段和措施。 （6）密钥的连通和分割。 在网络环境下，密钥的连通和分割能力是实现信息保密和资源共享的重要途径。互通能力可以达到网络拓扑结构的地址极限，但是为了安全起见，应通过分割来限制连通范围，使信息保密和资源共享达到最佳状态。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,53,二、电子政务安全管理措施,（一）安全技术管理 3软件管理 软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理。 （1）软件的采购、安装和测试 （2）软件的登记和保管 （3）软件的使用和维护 （4）应用软件开发管理 （5）软件的防病毒管理,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,54,二、电子政务安全管理措施,（二）安全行政管理 行政安全管理的重点是：安全组织机构的设立、安全人事管理、安全责任与监督等。 1安全组织机构 是否拥有健全的安全管理组织机构与网络信息的安全与保密密切相关。安全组织机构的设立可视电子政务系统的规模而定。 安全组织机构的任务是：统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,55,二、电子政务安全管理措施,（二）安全行政管理 安全组织机构内需要多方面的人才，比如：需要有人负责确定安全措施，制定方针、政策、策略，并协调、监督、检查安全措施的实施；还需要有人进行具体的管理系统安全工作，包括：保安员（负责非技术的、常规的安全工作）、安全管理员（负责软硬件的安装、维护、日常操作的监视，应急条件下的安全恢复等）、安全审计员（负责监视系统的运行情况，收集对系统资源的各种非法访问事件并进行记录，然后进行分析、处理。必要时，还要将审计的事件及时上报主管领导）、系统管理员（负责安装系统、控制系统操作，维护、管理系统等）。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,56,二、电子政务安全管理措施,（二）安全行政管理 安全组织机构还应该有一个全面负责人，负责整个网络信息系统的安全与保密，主要任务包括：对系统修改的授权、对特权和口令的授权、审阅违章报告、审计记录和报警记录、制定安全人员的培训计划并加以实施、遇到重大安全问题时及时报告主要领导等。 安全组织机构不应该隶属于网络运行和应用部门，应该由管辖网络系统的单位的主要领导主管，保持相对的独立性和一定的权威性。 安全组织机构制定的安全政策应该指出每个工作人员的责任，并明确安全目标。对各级安全组织机构，应明确其责任和监督功能，负责安全政策的贯彻，安全措施的执行和检查，严格管理。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,57,二、电子政务安全管理措施,（二）安全行政管理 安全组织机构制定的规章制度应作为日常安全工作应遵守的行为规范。 安全组织机构还要制定安全规划和应急方案。 安全组织机构还要制定信息保护策略，确定需要保护的数据的范畴、密级或保护等级，根据需要和客观条件确定存取控制方法和加密手段。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,58,二、电子政务安全管理措施,（二）安全行政管理 2安全人事管理 对人员的安全管理主要有：人事审查和录用、岗位和责任范围的确定、工作评价、人事档案管理、提升、调动和免职、基础培训等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,59,二、电子政务安全管理措施,（二）安全行政管理 电子政务的安全人事管理主要应遵守以下三个原则： （1）多人负责原则 每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的、能胜任此项工作的、忠诚可靠的员工。他们需要签署工作情况记录以证明安全工作已得到保障。以下各项是与安全有关的活动： 访问控制使用证件的发放与回收； 信息处理系统使用的媒介发放与回收； 处理保密信息； 硬件和软件的维护； 系统软件的设计、实现和修改； 重要程序和数据的删除和销毁等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,60,二、电子政务安全管理措施,（二）安全行政管理 （2）任期有限原则 一般而言，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的，从而产生某些特权思想。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,61,二、电子政务安全管理措施,（二）安全行政管理 （3）职责分离原则 在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非经过系统主管领导批准。出于对安全的考虑，下面每组内的两项信息处理工作应当分开： 计算机操作与计算机编程； 机密资料的接收和传送； 安全管理和系统管理； 应用程序和系统程序的编制； 访问证件的管理与其他工作； 计算机操作与信息处理系统使用媒介的保管等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,62,二、电子政务安全管理措施,（三）日常安全管理 对于电子政务系统管理员而言，日常的安全管理内容主要包括： （1）对安全设备的管理； （2）监视网络危险情况，对危险进行隔离，并把危险控制在最小范围内； （3）身份认证，权限设置； （4）对资源的存取权限的管理； （5）对资源或用户动态或静态的审计； （6）对违规访问行为，自动生成报警或生成事件消息； （7）口令管理（如操作员的口令鉴权），对无权操作人员进行控制； （8）密钥管理： （9）冗余备份：,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,63,二、电子政务安全管理措施,（三）日常安全管理 安全管理策略包括的主要内容有： （1）定义完善的安全管理模型； （2）建立长远的并且可实施的安全策略； （3）彻底贯彻规范的安全防范措施； （4）建立恰当的安全评估尺度，并且进行经常性的规则审核。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,64,二、电子政务安全管理措施,（三）日常安全管理 电子政务系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制定相应的管理制度或采用相应的规范。具体工作包括： 根据工作的重要程度，确定该系统的安全等级。 根据确定的安全等级，确定安全管理的范围。 制订相应的机房出入管理制度。 制订严格的操作规程。 制订完备的系统维护制度。 制订应急措施。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,65,二、电子政务安全管理措施,（四）主要应急措施 应急措施是指在计算机灾难事件，即紧急事件或安全事故发生时，利用应急计划辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复。在启动电子政务系统业务时，就必须制定安全计划和应急方案，一旦发生意外，立即实施，最大限度地减少损失，尽快恢复系统的正常工作。 电子政务运行中的灾难事件指的是导致参加交易活动的计算机不能正常运行的事件。 灾难恢复包括许多工作。一方面是硬件的恢复，使计算机系统重新运转起来；另一方面是数据的恢复。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,66,二、电子政务安全管理措施,（四）主要应急措施 1瞬时复制技术 瞬时复制技术就是使计算机在某一灾难时刻自动复制数据的技术。现有的一种瞬时复制技术是通过使用磁盘镜像技术来复制数据。利用空白磁盘和每一数据磁盘相连，把数据拷贝到空白磁盘，在拷贝进行过程中，为保证数据的一致性，使用数据的应用程序被暂时挂起。当复制完成时，瞬时复制磁盘与数据磁盘脱离连接，应用程序继续运行。瞬时复制的备份数据可以典型地用来产生磁带备份或用作远程恢复节点的基本数据。 目前，大部分的系统厂商、存储设备供应商和软件开发商已利用这一技术开发了多种瞬时复制产品。IBM公司的RAMAC虚拟阵列和Veritas软件公司的软件都能提供瞬时复制能力。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,67,二、电子政务安全管理措施,（四）主要应急措施 2远程磁盘镜像技术 远程磁盘镜像技术是在远程备份中心提供主数据中心的磁盘影像。这种技术的最主要优点是可以把数据中心磁盘中的数据复制到远程备份中心，而无需考虑数据在磁盘上是如何组织的。系统管理员仅仅需要确定哪些磁盘需要备份到远程备份中心，存储在这些磁盘上的数据会被全自动地备份到远程备份中心，这对应用系统的安全是非常有利的。 目前计算机系统厂商提供的集成方案主要有：Compaq公司的OpenVMS平台上的VolumeShadowing，IBM公司的DFSMS/MVS平台上的RemoteCopy。这两种产品都是在操作系统级提供物理磁盘的镜像复制。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,68,二、电子政务安全管理措施,（四）主要应急措施 3数据库复制技术 数据库复制技术是产生和维护一份或多份数据库数据的复制。数据库复制技术为用户提供了更大的灵活性，数据库管理员可以准确地选择哪些数据可以被复制到哪些地方。对于那些在日常应用中使用大量联机数据的用户，可以选择少量最为关键的数据复制到远程，用来减少对远程接待内存储系统的占有率和对网络带宽的影响。大多数的复制服务器比磁盘镜像更加灵活，支持对数据的多个复制，同时可选择哪些数据可以被复制到哪些地方。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,69,三、电子政务系统安全管理体系,（一）电子政务系统安全风险体系 在评估分析风险和制定安全措施的时候，需要对电子政务系统有可能风险建立全面的认识。一般来说，可以通过对系统划分层次来进行风险的划分，即采取分层分析的方法，将风险分散到整个电子政务系统的各个层面，并且在每个层面上按更细致的结构进行分析。从系统和应用的角度看，电子政务系统的安全因素可以被划分到如下五个层次的安全中去：物理层安全、操作系统层安全、网络层安全、应用层安全以及安全管理,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,70,三、电子政务系统安全管理体系,（一）电子政务系统安全风险体系,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,71,三、电子政务系统安全管理体系,层次一：物理层安全风险。包括评估通信线路的安全，物理设备的安全，机房的安全等。一个电子政务网络的物理层安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质）：软硬件设备安全性（替换设备、拆卸设备、增加设备）：设备的备份；防灾害、防干扰能力；设备的运行环境（温度、湿度、烟尘）；不间断电源保障等。 层次二：网络层安全风险。该层次的安全问题主要指网络信息的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全；域名系统的安全，路由系统的安全，入侵检测的手段等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,72,三、电子政务系统安全管理体系,层次三：操作系统层安全风险。这一层次的安全问题来自网络服务器运行的网络操作系统Windows NT/2000系列、UNIX系列、Linux系列、NetWare以及其他的专用操作系统等。操作系统层的安全风险问题表现在两方面： （1）操作系统本身的不安全因素，主要包括身份认证、访问控制、系统漏洞等； （2）对操作系统的安全配置存在问题。对于没有经验的管理员而言，如何进行操作系统的安全配置是一个必须面对的问题。 层次四：应用层安全风险。该层次的安全考虑业务网络对用户提供服务所采用的应用软件和数据的安全性，包括：数据库软件、Web服务、电子邮件系统、域名系统、交换与路由系统、防火墙及应用网关系统、业务应用软件（如办公系统等），以及其他网络服务系统（如Telnet，FTP）等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,73,三、电子政务系统安全管理体系,层次五：管理层安全风险。安全管理包括安全技术和设备的管理，安全管理制度，部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其他层次的安全风险。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,74,三、电子政务系统安全管理体系,（二）电子政务系统风险评估程序,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,75,三、电子政务系统安全管理体系,（二）电子政务系统风险评估程序 （1）电子政务系统的安全管理人员首先需要列出系统可能存在的风险，将这些风险明确地标识出来，并采用较为准确的方式进行表达： （2）通过专门的安全机构进行风险分析，制定解决计划，并对解决过程进行检测和跟踪： （3）一旦解决这类风险，则从电子政务系统风险列表中去除。对于没有解决的风险，继续进行分析和解决。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,76,三、电子政务系统安全管理体系,（三）安全防御体系的建立 （1）电子政务系统监测。 一旦电子政务系统选用相关的安全产品、安全技术并开始运转后，相关使用人员就应该执行安全制度，按照安全实施与管理的流程进行操作。 电子政务事故响应：响应与恢复是保障网络安全性的重要步骤。响应是指发生安全事故后的紧急处理程序。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,77,三、电子政务系统安全管理体系,（三）安全防御体系的建立,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,78,三、电子政务系统安全管理体系,（三）安全防御体系的建立 （2）电子政务安全管理中心：领导整个安全队伍，分配任务并审计执行情况，负责上报安全状况或进一步向其他组织寻求援助和咨询； （3）入侵预警和跟踪小组：重点预防网络入侵； （4）病毒预警和防护小组：重点进行各种病毒的防护； （5）漏洞扫描小组：通过各种工具进行系统漏洞扫描，包括操作系统漏洞和数据库漏洞以及应用系统的漏洞； （6）跟踪小组：对入侵者进行跟踪，取得入侵证据；,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,79,三、电子政务系统安全管理体系,（三）安全防御体系的建立 （7）其他安全响应小组：电子政务系统恢复是指将受损失的系统复原到发生安全事故以前的状态,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,80,三、电子政务系统安全管理体系,（四）电子政务系统安全管理的实施步骤,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,81,三、电子政务系统安全管理体系,（四）电子政务系统安全管理的实施步骤 （1）确定面临的各种攻击和风险 电子政务系统安全的设计和实现必须根据具体的系统和环境，考察、分析、评估、检测（包括模拟攻击）和确定系统存在的安全漏洞和安全威胁； （2）明确安全策略 安全策略是电子政务系统安全设计的目标和原则，是对应用系统完整的安全解决方案。安全策略要综合以下几方面优化确定：,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,82,三、电子政务系统安全管理体系,系统整体安全性，由应用环境和用户需求决定，包括各个安全机制的子系统的安全目标和性能指标： 对原系统的运行造成的负荷和影响，如网络通信时延、数据扩展等； 便于网络管理人员进行控制、管理和配置； 可扩展的编程接口，便于系统的更新和升级； 用户界面的友好性和使用方便性； 投资总额和工程时间等。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,83,三、电子政务系统安全管理体系,（四）电子政务系统安全管理的实施步骤 （3）建立电子政务系统的安全模型 模型的建立可以使复杂的问题简化，更好地解决和安全策略有关的问题： （4）选择并实现安全服务 这是现代密码技术的具体应用，也是信息安全的保障。 （5）将安全服务配置到具体协议里 安全体制和密码技术本身不能解决信息安全问题，必须在一个完整、全面、安全的安全协议里实现。安全协议是安全策略的最终实现形式，构成整个系统的安全环境。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,84,本章小结,本章介绍了电子政务系统的日常运行管理、维护管理以及安全管理三方面的内容。 在进行电子政务系统的日常运行管理之前，首先应建立一系列系统运行管理制度，包括人员及组织制度、数据管理制度、系统操作管理制度、系统软件和应用软件管理制度、机房管理制度、灾难预防和恢复制度等。在此基础上，再进行系统运行情况的记录、日常数据管理、系统维护和人员管理等日常运行管理工作。 系统维护工作是日常运行管理中工作量最大、耗时耗资最大的工作。按照维护对象的不同，系统维护工作主要包括软件维护、硬件维护和数据维护三个方面。系统维护工作应该严格按照规范的步骤进行，并将维护工作的全部内容以规范化文档的形式记录下来，形成历史资料，以备后查。,电子政务 孙宝文 王天梅 主编,第七章 电子政务系统的运行维护与安全管理,85,本章小结,电子政务系统的安全管理首先需要确定安全管理的目标，然后制定安全管理策略和管理措施，并保证这些措施能够得到良好的贯彻和实施。安全管理措施主要包括安全技术管理、安全行政管理、日常安全管理和主要应急措施。其中，安全技术管理主要包括网络实体的安全管理、保密设备与密钥的安全管理以及软件管理；安全行政管理主要包括安全组织机构和安全人事管理；应急措施主要包括瞬时复制技术、远程磁盘镜像技术和数据库恢复技术等。,