等級化信息安全保障體系在電子政務(wù)中的應(yīng)用.pdf

1、隨著計算機信息技術(shù)的飛速發(fā)展,電子政務(wù)在政府實際工作中已經(jīng)發(fā)揮了越來越重要的作用。電子政務(wù)是一個基于網(wǎng)絡(luò)技術(shù)的綜合性信息系統(tǒng),涉及政府機關(guān)、各團體、企業(yè)和社會公眾,主要包括機關(guān)辦公政務(wù)網(wǎng)、辦公政務(wù)資源網(wǎng)、公眾信息網(wǎng)和辦公政務(wù)信息資源數(shù)據(jù)庫四個部分。它不是一個業(yè)務(wù)單一、安全級別統(tǒng)一、信息種類單一的單純信息網(wǎng)絡(luò)平臺?，F(xiàn)有安全技術(shù)的簡單堆砌不能有效地防止對這種復雜信息網(wǎng)絡(luò)的各種攻擊和威脅。因此,為了實現(xiàn)電子政務(wù)復雜信息網(wǎng)絡(luò)的信息安全和控制安全

2、,有必要尋找一種差異化的思想來指導電子政務(wù)安全保障體系的建設(shè)。
　　 本文深入研究了與等級化信息保護有關(guān)的標準、規(guī)定和相關(guān)國家機構(gòu)發(fā)布的文件,分析了等級化信息保護條件下的電子政務(wù)安全需求,設(shè)計了電子政務(wù)等級化保障系統(tǒng)框架,深入研究了等級化保障體系在電子政務(wù)系統(tǒng)中的應(yīng)用。實踐證明,根據(jù)該框架設(shè)計的等級化的信息安全保障體系能夠?qū)崿F(xiàn)安全、成本、效率三者之間的平衡,具有很強的可操作性。本文的主要貢獻在于:第一,我們采用了等級化安全保護思