전자정부 보안의 주요 내용을 설명해 보세요.

전자정부에는 국가비밀정보와 매우 민감한 핵심 국정업무의 보호, 공공질서의 설계 및 유지, 행정감독의 정확한 이행, 사회에 제공되는 공공서비스의 품질 보장 등이 포함됩니다. .전자정부는 당위원회, 정부, 인민대표대회, CPPCC의 효과적인 의사결정, 관리, 서비스를 위한 중요한 수단으로, 필연적으로 다양한 적대세력, 테러집단, 말썽꾸러기들의 공격에 직면하게 됩니다. 특히, 전자정부는 인터넷 기술을 기반으로 구축되어 있으며, 정부 인트라넷, 정부 엑스트라넷, 인터넷 등이 포함되어 있습니다. 그러나 인터넷은 행정적 감독이 없는 글로벌 네트워크이기 때문에 태생적으로 보안이 취약합니다. 보안 위험 인터넷 범죄에 대한 법적 억제력이 아직 부족합니다. 다수의 초국가적 사이버 범죄는 법 집행에 큰 어려움을 초래합니다. 인터넷상의 심각한 문제에 직면해 있습니다.

전자 정부 애플리케이션 보안 위협에는 온라인 해커의 침입 및 범죄, 온라인 바이러스의 확산 및 확산, 정보 스파이의 침입 및 도난, 사이버 테러리스트 그룹의 공격 및 파괴가 포함됩니다. , 내부자에 의한 위반 및 불법 운영, 네트워크 시스템의 취약성 및 마비, 정보 제품의 통제력 상실 등을 방지하기 위해 우리는 충분히 경계하고 보안 조치를 취해야 합니다.

보안 목표 및 전자정부의 보안 전략

전자정부의 보안 목표는 정부 정보 자원의 가치를 보호하는 것입니다. 인프라, 정보 응용 서비스 및 정보 콘텐츠는 위의 위협과 통제성에 저항할 수 있는 기밀성, 무결성, 신뢰성 및 가용성을 갖추어야 합니다.

위 목표를 달성하려면 적극적인 보안 전략을 채택해야 합니다.

국가 리더십, 사회 참여 전자정부 보안은 정부의 의사결정 및 행정 감독과 관련되어 있으며, 이를 위해서는 공공 및 공공 서비스의 고품질 및 신뢰성 있는 구현이 이루어져야 하며, 이를 위해서는 사회의 적극적인 참여가 이루어져야 합니다. 전자정부 보안을 효과적으로 보장합니다.

전자정부 보안은 법적 억제, 관리 제약, 기술 지원 및 보안 인프라가 지원되는 전반적인 거버넌스 조치를 채택하고 적극적 방어를 구현해야만 합니다. 보호, 탐지, 복구 및 대응 방법을 더 효과적으로 활용할 수 있습니다.

정보의 가치 수준과 직면한 위협 수준에 따라 적절한 보안 메커니즘 강도 수준과 보안을 보호하고 보장합니다. 전자정부 시스템 개발의 건전성과 긍정성을 보장하기 위해 투자와 위험 허용치 사이의 균형을 찾을 수 있도록 기술 지원 견고성 수준을 선택해야 합니다.

전자정부 보안 시스템 프레임워크

전자정부 보안은 "국가 발전, 사회 참여, 전반적인 거버넌스, 적극적 방어, 계층적 보호 및 발전 보장"이라는 전략을 채택합니다. 전자 정부의 관점에서 정보 보안은 첨단 기술 대결과 많은 사람들이 참여하는 포괄적인 투쟁에 직면해 있습니다. 따라서 전자정부의 건전한 발전을 위해서는 법률, 경영, 표준, 기술, 제품, 서비스, 인프라 등의 보안체계 프레임워크를 종합적으로 고려해야 합니다.

전자정부 보안시스템은 보안규정, 보안관리, 보안표준, 보안서비스, 보안기술제품, 보안인프라 등 보안요소 등 6가지 요소로 구성된다.

1항 보안법 및 정책

전자정부의 업무 내용과 업무 프로세스는 국가기밀과 국정의 핵심업무를 포함하며, 전자정부의 안보는 국가의 주권, 국가안보, 공익과 관련되어 있으므로 전자정부의 안전한 이행과 보장이 필요하다. 전자정부는 국내법령의 형태로 공고화되어 전국적으로 통일적으로 준수되는 규정을 형성하고 전자정부의 이행과 운영을 위한 행동강령이 되어야 하며, 국제교류의 중요한 기반이 되어야 한다. 법을 준수하고 법을 준수하는 사람들의 정당한 권리와 이익을 보호하고 정의와 법 집행을 위한 법적 근거를 제공하며 법을 위반하고 법을 위반하는 사람들을 강력하게 억제합니다.

" 중화인민공화국과 중화인민공화국" 국가기밀보호법은 시행된 지 10년이 넘었으며 우리나라의 기밀업무 현황, 특히 전자정보기술의 발전에 더 이상 완전히 적응하지 못하고 있습니다. 시급히 개정되어야 합니다.

정부 정보 공개는 전자정부의 중요한 부분입니다.

이 과정에서 사용되는 정보 보안 제품에 대해 국가는 해당 조달 관리 정책을 수립합니다. 비밀번호와 관련된 정보 보안 제품은 국가 암호화 기관의 승인 인증서를 보유해야 합니다. 정보 보안 제품은 국가 평가의 보안 평가를 통과한 인증서를 보유해야 합니다. 권한 유지 정보 보안 제품의 신뢰성.

관리 요구에 따라 전자정부 시스템의 정보 콘텐츠는 정부 정보의 보안을 보호하고 방지하기 위해 정보 콘텐츠에 대한 보안 모니터링 및 관리를 구현할 수 있습니다. 내부 위반이나 외부 침입으로 인한 장애 발생 가능성을 차단하고, 유해 정보 콘텐츠가 정부 네트워크로 확산되는 것을 방지합니다.

전자정부 시스템 인사관리, 조직관리, 문서관리, 운영관리 구축 , 자산 및 구성 관리, 미디어 관리, 서비스 관리, 비상 대응 사고 관리, 기밀 관리, 장애 관리, 개발 및 유지 관리, 운영 연속성 보장 관리, 표준 및 사양 준수 관리, 물리적 환경 관리 및 기타 규정은 안전한 운영을 보장합니다. 전자정부 시스템.

요소 3: 보안 표준 및 사양

정보 보안 표준은 보안 제품의 표준화에 도움이 되며 제품 보안 및 신뢰성을 보장하고 제품 상호 연결 및 상호 운용성을 실현합니다. , 전자정부 시스템의 상호연결 및 업데이트와 확장성을 지원하고, 시스템 보안 평가를 지원하며, 전자정부 시스템의 안전성과 신뢰성을 보장합니다.

국가는 ' 정보보안표준화위원회'를 구성하고 최근 정보보안 표준체계 및 조정 실무그룹(WG1), 콘텐츠 보안 분류 및 식별 실무그룹(WG2), 암호동물 알고리즘 및 암호모듈/KMI/VPN 실무그룹(WG3), PKI/ PMI 실무 그룹(WG4), 정보 보안 평가 실무 그룹(WG5), 운영 체제 데이터베이스 보안 실무 그룹(WG6), 신원 및 인증 프로토콜 실무 그룹(WG9), 운영 체제 및 데이터베이스 보안 실무 그룹(WG10)과의 협력 전자정부 보안과 관련된 표준 개발을 수행하고 전자정부 보안 표준 개발을 지원합니다. 요구사항.

다음 표준도 제정됩니다: 기밀 전자 문서의 분류 및 표시 형식, 콘텐츠 상태 분류 및 표시, 콘텐츠 민감도 분류 및 표시, 암호화 알고리즘 표준, 암호화 모듈 표준, 암호화 키 관리 표준, PKI/CA 표준, PMI 표준, 정보 시스템 보안 평가 및 정보 보안 제품 평가 표준, 비상 대응 수준, 보호 대상 수준, 비상 대응 지표, 전자 증거 복구 및 추출, 전자 증거 유효성 정의, 전자 증거 보호, 신원 식별 및 인증, 데이터베이스 보안 수준, 운영 체제 보안 수준, 미들웨어 보안 수준, 정보 보안 제품 인터페이스 사양, 디지털 서명...

요소 4 보안 보장 및 서비스 1. 전자정부 시스템 구축에서는 대규모 전자정부 시스템에 대한 기술적 보안구조 구축과 심층방어체계 구축이 필요하다.

p>

·정부 인트라넷에 대한 보안 및 제어 전략 설정,

·정부 엑스트라넷 보안 및 제어 전략 설정,

·정부 인트라넷에 대한 보안 서비스 및 제어 전략 설정 인터넷 액세스

·유선 통신 및 무선 통신, 위성 통신 보안 서비스 및 제어 전략을 포함하여 임대 공용 네트워크 트렁크에 대한 보안 서비스 및 제어 전략 설정,

·보안 서비스 설정

심층방어와 다단계 강화는 전자정부 보안을 보장하는 중요한 단계입니다. 원칙적으로 종합적인 보안보호, 보안탐지, 신속한 대응, 통합보안을 통해 보안 시설의 관리 및 연계 제어를 통해 시스템의 보호, 탐지, 대응 및 복구 기능을 구현할 수 있습니다.

2. 전자 제품 홍보 정부 정보 시스템 보안 엔지니어링(ISSE)의 제어 방법을 통해 보안 서비스를 완벽하게 구현할 수 있습니다.

전자정부 보안 시스템 설계에서는 먼저 물리적 자산(시스템 환경, 하드웨어, 시스템 소프트웨어)의 가치, 정보 자산의 가치, 시스템 자산 가치 등 시스템 자산의 가치를 분석해야 합니다. 데이터와 국가 이익 및 부서 이익의 관련성, 비즈니스 시스템(모델, 프로세스, 애플리케이션 소프트웨어)의 정상적인 운영으로 인해 발생하는 이점을 통해 어떤 시스템 보안을 보호해야 하는지 결정합니다. 목표는 전체 보안 요구 사항을 제안하는 것입니다. 위의 분석을 바탕으로 보안 시스템에서 이러한 보안 요구 사항을 충족하는 데 사용해야 하는 보안 기능을 추가로 정의하고 시스템의 가능한 기능을 탐색합니다.

시스템 자체의 취약점을 찾아내고 직면할 수 있는 위협의 종류는 다음과 같습니다.

·온라인 해커 및 컴퓨터 범죄

·전파 및 파괴. 네트워크 바이러스;

·기밀 정보 손실 및 정보 간첩 침투;

·온라인 테러 활동 및 정보 전쟁;

·내부 위반 및 침해;

>

·온라인 보안 제품의 통제 불능;

·네트워크와 시스템 자체의 허점과 취약점.

이러한 위협에 직면하여 시스템이 어떤 위협에 주로 직면하고, 어떤 위협이 경미한지, 그것이 시스템과 업무에 얼마나 영향을 미치는지 분석하는 정성적, 정량적 분석을 실시하고, 시스템 보안 대책을 제안하고, 위험에 대한 대응 능력을 판단하고, 균형을 찾는 것이 필요합니다. 시스템에 필요한 보안 서비스 및 해당 보안 메커니즘(표 1 참조)은 시스템의 보안 요소를 구성하도록 구성되며 위험 관리 및 위험 의사 결정 프로세스는 동안 수행되어야 합니다. 이러한 위험 관리는 전자정부의 전체 과정에 필요합니다.

시스템이 가동되면 보안이 효과적으로 평가되어야 합니다. , 평가자가 제공한 평가 증거와 구축자가 채택한 기술 지원 시설은 시스템 소유자를 실제로 설득할 수 있으며, 이는 실제로 시스템의 보안 위험을 줄이고 필요한 위험 전략을 충족했습니다. 전략은 "제로" 위험 전략, 최소 위험 전략, 최대 허용 위험 전략 또는 위험 없음 전략일 수 있으므로 시스템 자산을 가치 있게 보호할 수 있습니다(위의 효과적인 평가 참조). 프로세스는 보안 기술 보증 견고성 수준(IATRn)으로 설명할 수 있습니다.

IATRn=f(Vn, Tn, SMLn, EALn)

Tn: 위협 수준

Vn: 자산 가치 수준

SMLn: 보안 메커니즘 강도 수준

EALn: 평가 보증 수준

요소 5 안전 기술 및 제품

1. 보안 기술 및 제품의 독자적인 개발과 혁신을 강화한다.

전자정부는 국가 기밀이기 때문에 전자정부 시스템 엔지니어링의 보안에는 독립적인 지적재산권을 갖춘 다양한 정보보안 기술과 제품이 필요하다. 권리 및 포괄적인 홍보 이러한 기술과 제품에 대한 독립적인 연구 개발과 혁신은 전자 정부 보안의 요구 사항입니다. 이러한 제품과 기술은 6가지 범주로 나눌 수 있습니다.

기본 범주: 위험 제어, 아키텍처 , 프로토콜 엔지니어링, 효과적인 평가, 엔지니어링 방법;

·주요 범주: 비밀번호, 보안 기반, 콘텐츠 보안, 안티 바이러스, IDS, VPN, RBAC, 강력한 감사, 국경 보안 격리

격리;

·시스템 카테고리: PKI, PMI, DRI, 네트워크 경고, 통합 관리, KMI;

·애플리케이션 카테고리: EC, EG, NB, NS, NM, WF, XML, CSCW;

·물리 및 환경: TEMPEX, 물리적 인식

·미래 지향적: 면역 기술, 양자 암호화, 드리프트 기술, 의미론적 이해 및 인식.

2. 전자정부 보안 제품의 선택.

전체 전자정부의 보안은 정보보안 제품의 전반적인 매칭과 과학적 배치를 포함하며, 제품 선택은 제품의 자율성과 자율성을 충분히 고려해야 합니다.

제품에는 보안 운영 체제, 보안 하드웨어 플랫폼, 보안 데이터베이스, PKI/CA, PMI, VPN, 보안 게이트웨이, 방화벽, 데이터 암호화 시스템, 침입 탐지(IDS), 취약성 검색, 컴퓨터 바이러스 예방이 포함될 수 있습니다. 도구, 강력한 감사 도구, 보안 웹, 보안 이메일, 보안 시설 통합 관리 플랫폼, 콘텐츠 식별 및 필터링 제품, 보안 백업, 전자파 누출 방지, 보안 격리 클라이언트, 보안 게이트키퍼.

6대 보안 인프라

정보 보안 인프라는 정보 시스템 적용 주체와 정보 보안 법 집행 주체에게 정보 보안 공공 서비스 및 지원을 제공하는 사회 기반 시설로, 정보 응용 주체의 보안 보호 메커니즘을 신속하게 구성하는 데 도움이 됩니다. 정보보안 추진 응용사업의 건전한 발전은 정보보안 기술과 제품의 표준화와 신뢰성 제고에 이롭다.

정보보호 기능 부서의 감독 및 법 집행은 사회 전체의 정보 보안 이전 및 보호 기술을 향상시키는 데 도움이 되며, 국가 정보 보안 시스템 구축에 도움이 됩니다. 따라서 전자 정부의 발전을 촉진합니다. 관련 정보 보안 인프라 구축에 주의를 기울여야 합니다.

정보 보안 인프라에는 크게 두 가지 범주가 있습니다.

1. 사회공공서비스형

·PKI/PMI 디지털 인증서 기반의 신뢰 및 인증 시스템,

·CC/TCSEC 기반의 정보보호 제품 및 시스템 평가 시스템,

p>

·컴퓨터 바이러스 예방 및 서비스 시스템,

·네트워크 비상 대응 및 지원 시스템,

·재해 복구 인프라,

·KMI- 기반의 키 관리 인프라.

2. 행정 감독 및 법 집행

·네트워크 정보 콘텐츠 보안 모니터링 시스템,

·인터넷 범죄 감독 및 예방 시스템,

·전자 정보 기밀 유지 감독 시스템,

p>

·네트워크 조사 및 통제, 도난 방지 시스템,

·네트워크 모니터링, 조기 경보 및 반격 시스템.