第7章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理.ppt

1、E-Government,國家“十一五”規(guī)劃教材,電子政務(wù),孫寶文 王天梅 主編,電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,第七章,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,3,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,了解電子政務(wù)系統(tǒng)日常運行管理工作的主要內(nèi)容 掌握電子政務(wù)系統(tǒng)維護(hù)的特點和主要工作程序 重點掌握電子政務(wù)系統(tǒng)安全管理工作的目標(biāo)、措施，以及安全管理體系,學(xué)習(xí)目標(biāo),電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,4,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,第一節(jié) 電子政務(wù)系統(tǒng)的日常運行管理 第二節(jié) 電子政務(wù)系統(tǒng)的維護(hù) 第三節(jié) 電子

2、政務(wù)系統(tǒng)的安全管理 本章小結(jié),電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,5,第一節(jié) 電子政務(wù)系統(tǒng)的日常運行管理,一、日常數(shù)據(jù)管理 二、系統(tǒng)運行情況的記錄 三、人員管理,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,6,一、日常數(shù)據(jù)管理,數(shù)據(jù)是信息系統(tǒng)最重要的資源。一切技術(shù)設(shè)備和管理方法都是為了保證數(shù)據(jù)及時、完整、準(zhǔn)確地產(chǎn)生、存儲和傳輸。信息系統(tǒng)數(shù)據(jù)處理的工作量是非常巨大的，日常工作主要包含兩部分：數(shù)據(jù)輸入處理和輸出處理。 數(shù)據(jù)輸入包括數(shù)據(jù)的收集、校驗及錄入三個環(huán)節(jié)。 日常數(shù)據(jù)處理工作包括：例行的數(shù)據(jù)更新、統(tǒng)計分析、報表生成、數(shù)據(jù)的復(fù)制

3、與保存以及與外界的定期數(shù)據(jù)交流等。一般應(yīng)由軟件操作人員通過定期或不定期地運行事先編制好的相應(yīng)的程序，來完成信息系統(tǒng)的數(shù)據(jù)處理及信息服務(wù)任務(wù)。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,7,二、系統(tǒng)運行情況的記錄,整個系統(tǒng)運行情況的記錄能夠反映出系統(tǒng)的狀態(tài)和工作效率，對于系統(tǒng)的評價與改進(jìn)具有重要的參考價值。因此，電子政務(wù)系統(tǒng)一旦開始運行，就應(yīng)注意積累系統(tǒng)運行情況的詳細(xì)材料。 記錄內(nèi)容包括工作數(shù)量、工作效率、信息服務(wù)質(zhì)量、系統(tǒng)維護(hù)修改情況和系統(tǒng)故障情況等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,8,二、系統(tǒng)運行情況的記錄,（1）工

4、作數(shù)量 工作數(shù)量主要包括：開機的時間，每天、每周、每月提供的報表的數(shù)量，每天、每周、每月的數(shù)據(jù)錄入的數(shù)量，系統(tǒng)中存儲的數(shù)據(jù)量，修改程序的數(shù)量，數(shù)據(jù)使用的頻率，以及滿足用戶臨時要求的數(shù)量等基本的數(shù)據(jù)。 （2）工作效率 工作效率主要指系統(tǒng)為了完成所規(guī)定的工作，耗費的人力、物力及時間等情況。例如，完成千次公眾查詢服務(wù)，用了多長時間、多少人力才完成所要數(shù)據(jù)的查詢；系統(tǒng)例行操作所花費的人力、消耗材料的數(shù)量等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,9,二、系統(tǒng)運行情況的記錄,（3）信息服務(wù)質(zhì)量 信息系統(tǒng)的服務(wù)質(zhì)量直接決定了系統(tǒng)的成敗，因此這方面的基礎(chǔ)數(shù)據(jù)能夠有助于準(zhǔn)確

5、地評價系統(tǒng)表現(xiàn)。這方面的信息主要包括：用戶對報表內(nèi)容、格式、傳送方式等的滿意程度，數(shù)據(jù)對工作的有用性，所提供信息的精確程度是否符合要求，信息提供是否及時，臨時提出的信息需求能否得到滿足等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,10,二、系統(tǒng)運行情況的記錄,（4）系統(tǒng)維護(hù)修改情況 系統(tǒng)中的數(shù)據(jù)、軟件和硬件的更新、維護(hù)和檢修工作都要有詳細(xì)、及時的記載，包括維護(hù)工作的內(nèi)容、情況、時間、執(zhí)行人員等。 （5）系統(tǒng)故障情況 無論故障大小都應(yīng)該進(jìn)行相應(yīng)的記載。記載的內(nèi)容主要包括：故障發(fā)生的時間、現(xiàn)象，故障發(fā)生時的工作環(huán)境、處理方法、處理結(jié)果、處理人員、善后措施、原因分析

6、等。這里的故障是指整個信息系統(tǒng)的故障，而不僅僅是計算機設(shè)備的硬件故障，還包括數(shù)據(jù)收集的錯誤、報表未按時提交等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,11,三、人員管理,人員管理包括三個方面： （1）明確規(guī)定各類人員的任務(wù)及職權(quán)范圍，盡可能確切地規(guī)定每個人在各項業(yè)務(wù)活動中應(yīng)負(fù)的責(zé)任、應(yīng)做的事情和辦事方式等。簡單地說，要有明確的授權(quán)。 （2）對工作要進(jìn)行定期的檢查和評價，為此，對每種工作都要建立一定的評價指標(biāo)，這些指標(biāo)應(yīng)該盡可能量化，以便于檢查和評價。 （3）信息系統(tǒng)運用先進(jìn)的技術(shù)為管理工作服務(wù)，新的系統(tǒng)在諸多方面與傳統(tǒng)的系統(tǒng)不同。而由于對新事物的認(rèn)識有一個適

7、應(yīng)過程，因此需要通過人員的組織及培訓(xùn)，使具有不同知識水平及技術(shù)背景的人員能盡快地適應(yīng)新系統(tǒng)，充分發(fā)揮系統(tǒng)的功能。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,12,第二節(jié) 電子政務(wù)系統(tǒng)的維護(hù),一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點 二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,13,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（一）什么是電子政務(wù)系統(tǒng)維護(hù) 電子政務(wù)系統(tǒng)與工業(yè)產(chǎn)品等其他項目的區(qū)別之一就在于維護(hù)管理。大部分項目的維護(hù)支出只占建設(shè)支出的一小部分，驗收即是項目的結(jié)束。然而在電子政務(wù)系統(tǒng)的整個使用壽命中，

8、都將伴隨著系統(tǒng)維護(hù)工作的進(jìn)行，并且隨著應(yīng)用的深入以及使用壽命的延長，系統(tǒng)維護(hù)的工作量將越來越大。 電子政務(wù)系統(tǒng)在開始規(guī)劃時就應(yīng)考慮今后運營維護(hù)時的基本條件，如系統(tǒng)管理與技術(shù)支持、系統(tǒng)管理與運營經(jīng)費、設(shè)備更新與軟件升級、使用者培訓(xùn)以及推進(jìn)信息化工作的各項措施等，防止出現(xiàn)虎頭蛇尾的現(xiàn)象發(fā)生。 系統(tǒng)維護(hù)目標(biāo)是有計劃、有組織地對系統(tǒng)進(jìn)行必要的改動，以保證系統(tǒng)中的各個要素隨著環(huán)境的變化始終處于最新的、正確的工作狀態(tài)，保證電子政務(wù)系統(tǒng)正常而可靠地運行，并能使系統(tǒng)不斷得到改善和提高，以充分發(fā)揮作用。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,14,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和

9、特點,（一）什么是電子政務(wù)系統(tǒng)維護(hù) 電子政務(wù)系統(tǒng)的維護(hù)有以下特點： （1）需求抽象并且總體需求量不大； （2）保密性強； （3）需求變化特別快而且不定期； （4）要求響應(yīng)時間在可允許范圍內(nèi)等。 這些特點，決定了電子政務(wù)系統(tǒng)的維護(hù)應(yīng)以政府技術(shù)部門為主，企業(yè)為輔。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,15,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（二）電子政務(wù)系統(tǒng)的可維護(hù)性 可維護(hù)性是指對系統(tǒng)進(jìn)行維護(hù)的難易程度的度量，影響系統(tǒng)可維護(hù)性的主要因素有以下三個： 1可理解性 可維護(hù)性表現(xiàn)為外來讀者理解系統(tǒng)結(jié)構(gòu)、接口、功能和內(nèi)部過程的難易程度。這種理解包括對功能、性能的分析

10、與理解，對原設(shè)計的分析與理解以及對源程序的分析與理解。模塊化、結(jié)構(gòu)化設(shè)計、詳細(xì)的設(shè)計文檔、源程序內(nèi)部文檔及較好的程序設(shè)計語言等，都可以提高系統(tǒng)的可理解性。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,16,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（二）電子政務(wù)系統(tǒng)的可維護(hù)性 2可測試性 可測試性表現(xiàn)為對系統(tǒng)進(jìn)行診斷和測試的難易程度。良好的系統(tǒng)文檔、可用的測試工具和調(diào)試手段是十分重要的，特別是在開發(fā)階段的測試方案尤為重要，是進(jìn)行回歸測試和證明修改正確性的基礎(chǔ)。 3可修改性 可修改性表現(xiàn)為對系統(tǒng)各部分進(jìn)行修改的難易程度。系統(tǒng)的模塊化程度，模塊之間的耦合度、內(nèi)聚度，控制域與作

11、用域的關(guān)系以及數(shù)據(jù)結(jié)構(gòu)的設(shè)計等問題都將直接影響系統(tǒng)的可修改性。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,17,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（三）系統(tǒng)維護(hù)工作的主要內(nèi)容 系統(tǒng)維護(hù)指為了適應(yīng)環(huán)境的變化，保證系統(tǒng)能持續(xù)正常的運行而開展的維護(hù)工作。按照維護(hù)對象的不同，系統(tǒng)維護(hù)主要包括軟件維護(hù)、硬件維護(hù)和數(shù)據(jù)維護(hù)三個方面。硬件維護(hù)和數(shù)據(jù)維護(hù)主要是日常的、慣例性的工作。軟件維護(hù)是對程序的維護(hù)，是系統(tǒng)工作量最大、耗時耗資最大的維護(hù)工作。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,18,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（三）系統(tǒng)維護(hù)工作

12、的主要內(nèi)容 1硬件維護(hù) 硬件設(shè)備維護(hù)主要是指為保證系統(tǒng)正常有效地運行，對主機及外設(shè)進(jìn)行的日常維護(hù)和管理。對于大型計算機，硬件設(shè)備的維護(hù)要由較多的硬件維護(hù)專職人員來完成；對于微型機，可以指定人員兼管，但硬件維護(hù)工作同樣不容忽視。硬件維護(hù)工作具體包括各種設(shè)備的使用管理、保養(yǎng)與安全管理、簡易故障的診斷與排除、易耗品的更換與安裝、設(shè)備的定期檢修、備品配件的準(zhǔn)備及使用、電源及工作環(huán)境的管理等。 硬件維護(hù)主要有兩種類型的維護(hù)活動：一種是定期的設(shè)備保養(yǎng)性維護(hù)，保養(yǎng)周期可以是一周或一個月不等，維護(hù)的主要內(nèi)容是進(jìn)行例行的設(shè)備檢查與保養(yǎng)；另一種是突發(fā)性的故障維修，系統(tǒng)運行中的突發(fā)故障一般是由于使用操作不當(dāng)、軟件破

13、損、硬件破損、突然停電和計算機病毒等原因引起的。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,19,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（三）系統(tǒng)維護(hù)工作的主要內(nèi)容 2數(shù)據(jù)維護(hù) 大部分日常數(shù)據(jù)維護(hù)由專門的軟件處理，而處理功能的選擇與控制一般則由使用人員或?qū)I(yè)人員來完成。日常的數(shù)據(jù)維護(hù)工作有備份、存檔、整理及初始化等。 為安全考慮，每天操作完畢后，都要對更動過的或新增加的數(shù)據(jù)做備份；業(yè)務(wù)人員負(fù)責(zé)備份工作站點上的或獨享的數(shù)據(jù)；數(shù)據(jù)庫管理員負(fù)責(zé)備份服務(wù)器上的或多項功能共享的數(shù)據(jù)。除正本數(shù)據(jù)外，至少要求有兩個以上的備份，并以單雙方式輪流制作。數(shù)據(jù)正本與備份應(yīng)分別存于不同的存

14、儲介質(zhì)上。 經(jīng)過一定的時間或達(dá)到一定的數(shù)量后，工作數(shù)據(jù)應(yīng)當(dāng)歸檔轉(zhuǎn)入檔案數(shù)據(jù)庫進(jìn)行管理。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,20,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（三）系統(tǒng)維護(hù)工作的主要內(nèi)容 3軟件維護(hù) 系統(tǒng)的業(yè)務(wù)處理過程是通過應(yīng)用程序的運行而實現(xiàn)的，一旦程序發(fā)生問題或業(yè)務(wù)發(fā)生變化，就必然要修改和調(diào)整程序。這種針對系統(tǒng)中應(yīng)用程序的維護(hù)工作就是軟件維護(hù)。軟件維護(hù)是系統(tǒng)維護(hù)的主要工作。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,21,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（三）系統(tǒng)維護(hù)工作的主要內(nèi)容 3軟件維護(hù) 之所以在系統(tǒng)運行過

15、程中還要進(jìn)行軟件維護(hù)，主要有以下幾個方面的原因： 首先從系統(tǒng)測試的原理來看，系統(tǒng)測試不能無窮無盡地進(jìn)行，并且整個測試過程并不能夠把程序中的所有錯誤都檢查出來，在系統(tǒng)運行過程中仍會發(fā)現(xiàn)軟件方面的錯誤，因此必須對其進(jìn)行維護(hù)。 其次由于系統(tǒng)是服務(wù)于各項管理活動的，而管理活動要隨著客觀環(huán)境和管理需求的變化而變化，因此必然要求應(yīng)用程序也要隨之而變化，以滿足這種不斷變化的需求。 最后，由于硬件是不斷發(fā)展的，相應(yīng)地軟件也要不斷更新，為了延長應(yīng)用系統(tǒng)壽命，保證系統(tǒng)質(zhì)量，必須對應(yīng)用系統(tǒng)進(jìn)行維護(hù)，而系統(tǒng)的壽命常常取決于維護(hù)的水平。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,22,一

16、、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（三）系統(tǒng)維護(hù)工作的主要內(nèi)容 3軟件維護(hù) 軟件維護(hù)的內(nèi)容一般有以下幾個方面： （1）糾錯性維護(hù) （2）適應(yīng)性維護(hù) （3）完善性維護(hù) （4）預(yù)防性維護(hù),電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,23,一、電子政務(wù)系統(tǒng)維護(hù)的內(nèi)容和特點,（四）系統(tǒng)維護(hù)工作的特點 1采用結(jié)構(gòu)化開發(fā)方法是做好系統(tǒng)維護(hù)工作的關(guān)鍵 2系統(tǒng)維護(hù)要付出很高代價 （1）有形的代價直接來自維護(hù)工作本身 （2）許多無形的代價來自維護(hù)所產(chǎn)生的效果和影響上 3系統(tǒng)維護(hù)工作對維護(hù)人員要求較高 4系統(tǒng)維護(hù)工作的對象是整個系統(tǒng) 5系統(tǒng)維護(hù)中經(jīng)常遇到的問題,電子政務(wù) 孫寶文 王天梅

17、 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,24,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（一）系統(tǒng)維護(hù)考慮的因素 系統(tǒng)的維護(hù)不僅范圍廣，而且影響因素多。通常，在進(jìn)行某項維護(hù)修改工作之前，要考慮下列3方面的因素： （1）維護(hù)的背景：系統(tǒng)的當(dāng)前情況、維護(hù)的對象、維護(hù)工作的復(fù)雜性與規(guī)模。 （2）維護(hù)工作的影響：對新系統(tǒng)目標(biāo)的影響、對當(dāng)前工作進(jìn)度的影響、對本系統(tǒng)其他部分的影響、對其他系統(tǒng)的影響。 （3）資源的要求：對維護(hù)提出的時間要求、維護(hù)所需費用（并與不進(jìn)行維護(hù)所造成的損失相比是否合算）、維護(hù)所需的工作人員。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,25,

18、二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（二）系統(tǒng)維護(hù)工作的組織管理 系統(tǒng)維護(hù)工作是技術(shù)性很強的管理工作。系統(tǒng)投入運行后，首先必須建立相應(yīng)的組織，確定進(jìn)行維護(hù)工作所應(yīng)遵循的原則和規(guī)范化的過程，并建立一套適用于具體系統(tǒng)維護(hù)過程的文檔及管理措施，以及進(jìn)行復(fù)審的標(biāo)準(zhǔn)。 電子政務(wù)系統(tǒng)投入運行后，應(yīng)設(shè)系統(tǒng)維護(hù)管理員，專門負(fù)責(zé)整個系統(tǒng)維護(hù)的管理工作；針對每個子系統(tǒng)或功能模塊，應(yīng)配備系統(tǒng)管理人員，其任務(wù)是熟悉并仔細(xì)研究所負(fù)責(zé)那部分系統(tǒng)的功能實現(xiàn)過程，甚至對程序細(xì)節(jié)都有清楚的了解，以便于完成具體維護(hù)工作。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,26,二、電子政務(wù)系統(tǒng)維護(hù)的

19、組織管理與工作程序,（三）系統(tǒng)維護(hù)的工作程序 系統(tǒng)維護(hù)工作應(yīng)該嚴(yán)格按照規(guī)范的步驟進(jìn)行，并將維護(hù)工作的全部內(nèi)容（主要包括維護(hù)對象、規(guī)模、語言，運行和錯誤發(fā)生的情況，維護(hù)所進(jìn)行的修改情況，以及維護(hù)所付出的代價等）以規(guī)范化文檔的形式記錄下來，形成歷史資料，以便日后備查。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,27,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（三）系統(tǒng)維護(hù)的工作程序,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,28,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（三）系統(tǒng)維護(hù)的工作程序 （1）維護(hù)人員提交維護(hù)請求。 每個維護(hù)

20、請求都應(yīng)該以書面形式的“維護(hù)申請報告”向維護(hù)管理員提出。對于糾錯性維護(hù)，報告中必須完整描述出現(xiàn)錯誤的環(huán)境，包括輸入/輸出數(shù)據(jù)以及其他系統(tǒng)狀態(tài)信息；對于適應(yīng)性和完善性維護(hù)，應(yīng)在報告中提出簡要的需求規(guī)格說明書。維護(hù)管理員根據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)管理員對維護(hù)申請報告的內(nèi)容進(jìn)行核實、評價。情況屬實且合理的維護(hù)要求，則依據(jù)維護(hù)性質(zhì)、內(nèi)容、預(yù)計工作量、緩急程度或優(yōu)先級以及修改所產(chǎn)生的變化結(jié)果等，編制維護(hù)報告，提交維護(hù)管理部門審批。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,29,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（三）系統(tǒng)維護(hù)的工作程序 （2）維護(hù)控制部門

21、審查請求。 維護(hù)管理部門從整個系統(tǒng)出發(fā)，從合理性和技術(shù)可行性兩個方面對維護(hù)要求進(jìn)行分析和審查，并對修改所產(chǎn)生的影響做充分的估計。對于不妥的維護(hù)要求，要在與用戶協(xié)商的條件下予以修改或撤消。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,30,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（三）系統(tǒng)維護(hù)的工作程序 （3）維護(hù)管理員制定維護(hù)計劃。 通過審批的維護(hù)報告，由維護(hù)管理員根據(jù)具體情況制定維護(hù)計劃。對于糾錯性維護(hù)，估計其緩急程度，如果維護(hù)要求十分緊急，嚴(yán)重影響系統(tǒng)的運行，則應(yīng)安排立即開始修改工作；如果問題不是很嚴(yán)重，可與其他維護(hù)項目結(jié)合起來以統(tǒng)籌安排維護(hù)開發(fā)資源；對于適

22、應(yīng)性或完善性維護(hù)要求，高優(yōu)先級的進(jìn)行維護(hù)計劃的安排，優(yōu)先級不高的則可視為一個新的開發(fā)項目組織開發(fā)。維護(hù)計劃的內(nèi)容應(yīng)包括：工作的范圍、所需資源、確認(rèn)的需求、維護(hù)費用、維修進(jìn)度安排以及驗收標(biāo)準(zhǔn)等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,31,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（三）系統(tǒng)維護(hù)的工作程序 （4）系統(tǒng)管理員進(jìn)行維護(hù)測試。 維護(hù)管理員將維護(hù)計劃下達(dá)給系統(tǒng)管理員，由系統(tǒng)管理員按計劃進(jìn)行具體的修改工作。修改后應(yīng)經(jīng)過嚴(yán)格的測試，以驗證維護(hù)工作的質(zhì)量。 （5）維護(hù)控制部門審查確認(rèn)維護(hù)工作。 測試通過后，再由用戶和管理部門對其進(jìn)行審核確認(rèn)，不能完全滿足維護(hù)

23、要求的應(yīng)返工修改。只有經(jīng)過確認(rèn)的維護(hù)成果才能對系統(tǒng)的相應(yīng)文檔進(jìn)行更新，最后交付用戶使用。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,32,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（四）系統(tǒng)維護(hù)工作的注意事項 1避免系統(tǒng)修改帶來的副作用。 維護(hù)系統(tǒng)所進(jìn)行的修改對于系統(tǒng)有三個方面的副作用： （1）對源代碼的修改可能會引入新錯誤，一般可以通過回歸測試發(fā)現(xiàn)這類副作用； （2）對數(shù)據(jù)結(jié)構(gòu)進(jìn)行修改，如局部或全局變量的重新定義、文件格式的修改等，可能會帶來數(shù)據(jù)的不匹配等錯誤，在修改時必須參照系統(tǒng)文檔中關(guān)于數(shù)據(jù)結(jié)構(gòu)的詳細(xì)描述和模塊間的數(shù)據(jù)交叉引用表，防止出現(xiàn)局部修改影響全局整

24、體作用的現(xiàn)象； （3）任何對源程序的修改，如不能對相應(yīng)的文檔進(jìn)行更新，造成源程序與文檔的不一致，必將給今后的應(yīng)用和維護(hù)工作造成混亂。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,33,二、電子政務(wù)系統(tǒng)維護(hù)的組織管理與工作程序,（四）系統(tǒng)維護(hù)工作的注意事項 2妥善安排維護(hù)人員的職責(zé)。 系統(tǒng)維護(hù)人員應(yīng)職責(zé)明確。此外，應(yīng)至少安排兩個人共同維護(hù)每個子系統(tǒng)或模塊，以避免系統(tǒng)維護(hù)工作對個人的過分依賴，并應(yīng)盡量保持維護(hù)人員隊伍的穩(wěn)定性。在系統(tǒng)運行尚未暴露出問題時，維護(hù)人員應(yīng)著重于熟悉掌握系統(tǒng)的有關(guān)文檔，了解功能的程序?qū)崿F(xiàn)過程，一旦提出維護(hù)要求后，就應(yīng)高效、優(yōu)質(zhì)地完成維護(hù)工作。

25、3注意系統(tǒng)維護(hù)的限度。 系統(tǒng)維護(hù)是在原有系統(tǒng)的基礎(chǔ)上進(jìn)行修改、調(diào)整和完善，使系統(tǒng)能夠不斷適應(yīng)新環(huán)境、新需要。但一個系統(tǒng)總有生命周期結(jié)束的時候，當(dāng)對系統(tǒng)的修改不再奏效，修改的困難很多且工作量很大，或者改進(jìn)、完善的內(nèi)容遠(yuǎn)遠(yuǎn)超出原系統(tǒng)的設(shè)計要求時，就應(yīng)提出研制新系統(tǒng)的要求，從而開始新系統(tǒng)的開發(fā)。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,34,第三節(jié) 電子政務(wù)系統(tǒng)的安全管理,一、電子政務(wù)系統(tǒng)安全管理的目標(biāo)和原則 二、電子政務(wù)安全管理措施 三、電子政務(wù)系統(tǒng)安全管理體系,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,35,一、電子政務(wù)系統(tǒng)安全管

26、理的目標(biāo)和原則,（一）電子政務(wù)安全管理的目標(biāo) 電子政務(wù)系統(tǒng)信息安全的宗旨就是充分考慮信息風(fēng)險，以確保政府部門能夠有效地完成法律所賦子的政府職能。為此，政務(wù)系統(tǒng)安全管理的目標(biāo)包括： 1可用性目標(biāo) 可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。通俗而言，可用性就是要保證用戶在需要使用電子政務(wù)系統(tǒng)時就能夠正常使用。對于重要的電子政務(wù)系統(tǒng)而言，可用性要求電子政務(wù)系統(tǒng)能夠?qū)崿F(xiàn)724的連續(xù)性服務(wù)，即電子政務(wù)系統(tǒng)能夠每周7天，每天24小時地提供服務(wù)。通常，可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)；,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,36,一

27、、電子政務(wù)系統(tǒng)安全管理的目標(biāo)和原則,（一）電子政務(wù)安全管理的目標(biāo) 2完整性目標(biāo) 完整性目標(biāo)包括兩個方面：數(shù)據(jù)完整性和系統(tǒng)完整性，數(shù)據(jù)完整性主要是指電子政務(wù)系統(tǒng)中的數(shù)據(jù)在傳輸過程中不會被篡改，數(shù)據(jù)能夠原樣傳輸?shù)浇邮辗?；系統(tǒng)完整性主要是指系能夠正常運行。系統(tǒng)的正常運行要靠系統(tǒng)程序的正常運轉(zhuǎn)，而程序的運行又與其可執(zhí)行文件休戚相關(guān)，所以，維護(hù)系統(tǒng)完整性是確保系統(tǒng)安全的一項基本工作，系統(tǒng)完整性是指系統(tǒng)中可執(zhí)行文件的完整性，也就是說系統(tǒng)中的程序文件沒被非法修改。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,37,一、電子政務(wù)系統(tǒng)安全管理的目標(biāo)和原則,（一）電子政務(wù)安全管理的目

28、標(biāo) 3保密性目標(biāo) 保密性目標(biāo)是指不向非授權(quán)個人和部門暴露私有或者保密信息。即沒有經(jīng)過授權(quán)的用戶或者部門不能查看相關(guān)信息。例如，政府部門的公文一般具有不同的密級，對于不同公務(wù)員，只能根據(jù)授權(quán)查看授權(quán)之內(nèi)的公文。通常，對于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。然而，對于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)（例如電子公文信息），保密性目標(biāo)是最重要的信息安全目標(biāo)；,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,38,一、電子政務(wù)系統(tǒng)安全管理的目標(biāo)和原則,（一）電子政務(wù)安全管理的目標(biāo) 4可審計性目標(biāo) 可審計性目標(biāo)是指電子政務(wù)系統(tǒng)能夠

29、如實記錄一個實體的全部行為。通常，審計性目標(biāo)是政府部門的一種策略需求?？蓪徲嬓阅繕?biāo)可以為事后抵賴、隔離故障、檢測和防止入侵、事后恢復(fù)和法律訴訟提供支持： 5保障性目標(biāo) 保障性目標(biāo)是指：提供并正確實現(xiàn)需要的電子政務(wù)功能：在用戶或者軟件無意中出現(xiàn)差錯時，提供充分保護(hù)；在遭受惡意的系統(tǒng)穿透或者旁路時，提供充足防護(hù)。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,39,一、電子政務(wù)系統(tǒng)安全管理的目標(biāo)和原則,（二）電子政務(wù)系統(tǒng)安全管理的條件 電子政務(wù)實現(xiàn)安全管理應(yīng)該具備以下四個基本條件 1專門的安全管理機構(gòu) 組織內(nèi)部機構(gòu)的設(shè)置和劃分可以體現(xiàn)該組織對不同工作的重視程度。設(shè)置專門

30、的安全管理機構(gòu)，一方面體現(xiàn)了安全管理的重要程度，另一方面也能充分保證組織安全管理的連貫性和有序性。 2專門的安全管理人員 安全管理是涉及高技術(shù)的管理，管理人員的技術(shù)水平、對電子政務(wù)系統(tǒng)的了解程度和使用水平直接決定了電子政務(wù)本身的安全。專門的安全管理人員保證了他們能對系統(tǒng)各個安全環(huán)節(jié)有清晰的了解和熟練的掌握。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,40,一、電子政務(wù)系統(tǒng)安全管理的目標(biāo)和原則,（二）電子政務(wù)系統(tǒng)安全管理的條件 3逐步完善的安全管理制度 安全管理的制度化可以使安全活動標(biāo)準(zhǔn)化和規(guī)范化。要依據(jù)不同的辦公流程、各個部門的工作范圍和工作性質(zhì)，建立各種層次的

31、安全管理條例，完善個人的崗位安全責(zé)任制度，減少涉及安全的不確定因素和不規(guī)范行為。 4具有逐步提高的安全技術(shù)工具 安全技術(shù)工具是指組成電子政務(wù)安全所必須的各種設(shè)備和技術(shù)手段的總和。這些安全技術(shù)工具，應(yīng)該根據(jù)使用的場所以及總體設(shè)計的要求，決定是購置還是自行研制。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,41,一、電子政務(wù)系統(tǒng)安全管理的目標(biāo)和原則,（三）電子政務(wù)安全管理的基本原則 1規(guī)范原則 2預(yù)防原則 3立足國內(nèi)原則 4選用成熟技術(shù)原則 5注重實效原則,6系統(tǒng)化原則 7均衡防護(hù)原則 8分權(quán)制衡原則 9應(yīng)急原則 10災(zāi)難恢復(fù)原則,電子政務(wù) 孫寶文 王天梅 主編,第七

32、章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,42,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 1網(wǎng)絡(luò)實體的安全管理 網(wǎng)絡(luò)實體的安全管理是個有關(guān)網(wǎng)絡(luò)維護(hù)、運營和管理信息的綜合管理系統(tǒng)。它集高度自動化的信息收集、傳輸、處理和存儲于體，性能管理（主要是提供對設(shè)備的性能和網(wǎng)絡(luò)單元的有效性進(jìn)行評價，包括性能測試、性能分析和性能控制等，并提出評價報告）、故障管理（是對網(wǎng)絡(luò)的運行和設(shè)備故障進(jìn)行監(jiān)測、隔離和校正的管理，包括告警監(jiān)測、故障定位、故障修復(fù)和測試等，并提出相應(yīng)的報告）、配置管理（其功能包括對網(wǎng)絡(luò)單元的配置、業(yè)務(wù)投入、網(wǎng)絡(luò)狀況、業(yè)務(wù)狀況等進(jìn)行管理、控制和安裝，并提出相應(yīng)的報告）、計費管理（它主要提供網(wǎng)絡(luò)中

33、各種業(yè)務(wù)的使用情況及費用，并提出相應(yīng)的報告）和安全管理于一身。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,43,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 1網(wǎng)絡(luò)實體的安全管理 特別地，安全管理包括系統(tǒng)安全管理、安全服務(wù)管理、安全機制管理、安全事件處理管理、安全審計管理和安全恢復(fù)管理等內(nèi)容。 （1）系統(tǒng)安全管理 系統(tǒng)安全管理是一項綜合管理，它依據(jù)定的安全保密政策在各級電子政務(wù)網(wǎng)絡(luò)中心建立不同等級的安全管理信息庫。此信息庫包含了系統(tǒng)所需的全部安全信息。這些安全信息可以是數(shù)據(jù)表格形式、文檔形式、嵌在系統(tǒng)軟件或硬件中的數(shù)據(jù)或規(guī)則等。,電子政務(wù) 孫寶文 王天梅 主編,

34、第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,44,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 1網(wǎng)絡(luò)實體的安全管理 （2）安全服務(wù)管理 安全服務(wù)管理為特定的安全服務(wù)確定和分配安全保護(hù)目標(biāo)，為提供所需的安全服務(wù)選擇特定的安全機制。安全服務(wù)和安全機制必須符合一定的安全管理協(xié)議，并為安全主管部門提供有效的調(diào)用。 （3）安全機制管理 安全機制管理涉及各項安全機制的功能、參數(shù)和協(xié)議的安全管理。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,45,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 1網(wǎng)絡(luò)實體的安全管理 （4）安全事件處理管理 安全事件處理管理是一項非常復(fù)雜的工作，其

35、目標(biāo)是使發(fā)生的事件能夠最大限度地減少損失。 （5）安全審計管理 安全審計管理主要是對安全事件的記錄和遠(yuǎn)距離收集、啟用和終止被選安全審計記錄數(shù)據(jù)、事件跟蹤調(diào)查和安全審計報告等。安全審計數(shù)據(jù)應(yīng)防止被任意調(diào)用、修改和破壞。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,46,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 1網(wǎng)絡(luò)實體的安全管理 （6）安全恢復(fù)管理 安全恢復(fù)管理主要是對安全事故制訂明確的安全恢復(fù)計劃、規(guī)程和操作細(xì)則，提出完備的安全恢復(fù)報告。必要的備份措施是成功恢復(fù)的關(guān)鍵。備份包括：通信中心備份、線路備份、設(shè)備備份、軟件備份和文檔資料備份等。安全主管部門應(yīng)建立安

36、全恢復(fù)文檔資料。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,47,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 2保密設(shè)備與密鑰的安全管理 保密設(shè)備的使用應(yīng)與網(wǎng)絡(luò)中被保護(hù)對象的密級相一致。密碼算法、密鑰和保密協(xié)議是核心內(nèi)容，同步技術(shù)和工作方式的選擇也很重要。對保密設(shè)備的管理主要包括保密性能指標(biāo)的管理、工作狀態(tài)的管理、保密設(shè)備的類型、數(shù)量、分配和使用者狀況的管理、密鑰的管理等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,48,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 2保密設(shè)備與密鑰的安全管理 對保密設(shè)備和密鑰的安全管理應(yīng)遵循以

37、下原則： 對違約者拒絕執(zhí)行的原則； 非密設(shè)計和秘密全部寓于密鑰的原則： 用戶滿意的原則； 完善協(xié)調(diào)的原則； 最少特權(quán)的原則： 特權(quán)分割原則； 最少公用設(shè)備原則： 經(jīng)濟(jì)合理原則。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,49,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 2保密設(shè)備與密鑰的安全管理 密鑰的管理主要涉及密鑰的生成、檢驗、分配、保存、更換和銷毀等。 （1）密鑰的生成。 密鑰必須由純隨機源產(chǎn)生，并應(yīng)經(jīng)過隨機性檢驗，生成密鑰時不能降低密碼算法設(shè)計中所規(guī)定的密鑰空間。 （2）密鑰的傳送與分配。 用于密鑰傳送的信道，其安全性要求應(yīng)高于使用該密鑰的通信系統(tǒng)的安

38、全。密鑰傳送要有專門的密鑰傳送機制，大型信息系統(tǒng)中的密鑰分發(fā)，應(yīng)專門設(shè)計密鑰分發(fā)設(shè)備。密鑰的分配方式隨網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)、通信方式和不同的密碼體制而不同。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,50,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 2保密設(shè)備與密鑰的安全管理 密鑰的管理主要涉及密鑰的生成、檢驗、分配、保存、更換和銷毀等。 （1）密鑰的生成。 密鑰必須由純隨機源產(chǎn)生，并應(yīng)經(jīng)過隨機性檢驗，生成密鑰時不能降低密碼算法設(shè)計中所規(guī)定的密鑰空間。 （2）密鑰的傳送與分配。 用于密鑰傳送的信道，其安全性要求應(yīng)高于使用該密鑰的通信系統(tǒng)的安全。密鑰傳送要有專門的

39、密鑰傳送機制，大型信息系統(tǒng)中的密鑰分發(fā)，應(yīng)專門設(shè)計密鑰分發(fā)設(shè)備。密鑰的分配方式隨網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)、通信方式和不同的密碼體制而不同。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,51,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 2保密設(shè)備與密鑰的安全管理 （3）密鑰的存儲。 密鑰應(yīng)該以密文的形式存儲在密碼裝置中，至少主密鑰應(yīng)該如此存儲。對密鑰存儲的保護(hù)措施有：由密碼操作員掌握加/解密的操作口令、密碼裝置應(yīng)有掉電保護(hù)功能、拆開裝置時密鑰會自動消失、非法使用裝置時會自動審計等。 （4）密鑰的更換。 采用鍵盤、軟盤、磁卡、磁條等密鑰更換時，更換應(yīng)該正確、可靠且要防止泄

40、露。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,52,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管理 2保密設(shè)備與密鑰的安全管理 （5）密鑰的銷毀 密鑰的泄露或丟失必然損害系統(tǒng)的安全，因此必須具備在緊急情況下銷毀密鑰的手段和措施。 （6）密鑰的連通和分割。 在網(wǎng)絡(luò)環(huán)境下，密鑰的連通和分割能力是實現(xiàn)信息保密和資源共享的重要途徑。互通能力可以達(dá)到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的地址極限，但是為了安全起見，應(yīng)通過分割來限制連通范圍，使信息保密和資源共享達(dá)到最佳狀態(tài)。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,53,二、電子政務(wù)安全管理措施,（一）安全技術(shù)管

41、理 3軟件管理 軟件管理的范圍包括對操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護(hù)、防病毒的管理。 （1）軟件的采購、安裝和測試 （2）軟件的登記和保管 （3）軟件的使用和維護(hù) （4）應(yīng)用軟件開發(fā)管理 （5）軟件的防病毒管理,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,54,二、電子政務(wù)安全管理措施,（二）安全行政管理 行政安全管理的重點是：安全組織機構(gòu)的設(shè)立、安全人事管理、安全責(zé)任與監(jiān)督等。 1安全組織機構(gòu) 是否擁有健全的安全管理組織機構(gòu)與網(wǎng)絡(luò)信息的安全與保密密切相關(guān)。安全組織機構(gòu)的設(shè)立可視電子政務(wù)系統(tǒng)的規(guī)模而定。 安全組織機構(gòu)的任

42、務(wù)是：統(tǒng)一規(guī)劃各級網(wǎng)絡(luò)系統(tǒng)的安全、制定完善的安全策略和措施、協(xié)調(diào)各方面的安全事宜等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,55,二、電子政務(wù)安全管理措施,（二）安全行政管理 安全組織機構(gòu)內(nèi)需要多方面的人才，比如：需要有人負(fù)責(zé)確定安全措施，制定方針、政策、策略，并協(xié)調(diào)、監(jiān)督、檢查安全措施的實施；還需要有人進(jìn)行具體的管理系統(tǒng)安全工作，包括：保安員（負(fù)責(zé)非技術(shù)的、常規(guī)的安全工作）、安全管理員（負(fù)責(zé)軟硬件的安裝、維護(hù)、日常操作的監(jiān)視，應(yīng)急條件下的安全恢復(fù)等）、安全審計員（負(fù)責(zé)監(jiān)視系統(tǒng)的運行情況，收集對系統(tǒng)資源的各種非法訪問事件并進(jìn)行記錄，然后進(jìn)行分析、處理。必要時

43、，還要將審計的事件及時上報主管領(lǐng)導(dǎo)）、系統(tǒng)管理員（負(fù)責(zé)安裝系統(tǒng)、控制系統(tǒng)操作，維護(hù)、管理系統(tǒng)等）。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,56,二、電子政務(wù)安全管理措施,（二）安全行政管理 安全組織機構(gòu)還應(yīng)該有一個全面負(fù)責(zé)人，負(fù)責(zé)整個網(wǎng)絡(luò)信息系統(tǒng)的安全與保密，主要任務(wù)包括：對系統(tǒng)修改的授權(quán)、對特權(quán)和口令的授權(quán)、審閱違章報告、審計記錄和報警記錄、制定安全人員的培訓(xùn)計劃并加以實施、遇到重大安全問題時及時報告主要領(lǐng)導(dǎo)等。 安全組織機構(gòu)不應(yīng)該隸屬于網(wǎng)絡(luò)運行和應(yīng)用部門，應(yīng)該由管轄網(wǎng)絡(luò)系統(tǒng)的單位的主要領(lǐng)導(dǎo)主管，保持相對的獨立性和一定的權(quán)威性。 安全組織機構(gòu)制定的安全政策

44、應(yīng)該指出每個工作人員的責(zé)任，并明確安全目標(biāo)。對各級安全組織機構(gòu)，應(yīng)明確其責(zé)任和監(jiān)督功能，負(fù)責(zé)安全政策的貫徹，安全措施的執(zhí)行和檢查，嚴(yán)格管理。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,57,二、電子政務(wù)安全管理措施,（二）安全行政管理 安全組織機構(gòu)制定的規(guī)章制度應(yīng)作為日常安全工作應(yīng)遵守的行為規(guī)范。 安全組織機構(gòu)還要制定安全規(guī)劃和應(yīng)急方案。 安全組織機構(gòu)還要制定信息保護(hù)策略，確定需要保護(hù)的數(shù)據(jù)的范疇、密級或保護(hù)等級，根據(jù)需要和客觀條件確定存取控制方法和加密手段。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,58,二、電子政務(wù)安全管理措

45、施,（二）安全行政管理 2安全人事管理 對人員的安全管理主要有：人事審查和錄用、崗位和責(zé)任范圍的確定、工作評價、人事檔案管理、提升、調(diào)動和免職、基礎(chǔ)培訓(xùn)等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,59,二、電子政務(wù)安全管理措施,（二）安全行政管理 電子政務(wù)的安全人事管理主要應(yīng)遵守以下三個原則： （1）多人負(fù)責(zé)原則 每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的、能勝任此項工作的、忠誠可靠的員工。他們需要簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關(guān)的活動： 訪問控制使用證件的發(fā)放與回收； 信息處理系統(tǒng)使用的媒介發(fā)

46、放與回收； 處理保密信息； 硬件和軟件的維護(hù)； 系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改； 重要程序和數(shù)據(jù)的刪除和銷毀等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,60,二、電子政務(wù)安全管理措施,（二）安全行政管理 （2）任期有限原則 一般而言，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個職務(wù)是專有的或永久性的，從而產(chǎn)生某些特權(quán)思想。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實可行。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,61,二、電子政務(wù)安全管理措施,（

47、二）安全行政管理 （3）職責(zé)分離原則 在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非經(jīng)過系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開： 計算機操作與計算機編程； 機密資料的接收和傳送； 安全管理和系統(tǒng)管理； 應(yīng)用程序和系統(tǒng)程序的編制； 訪問證件的管理與其他工作； 計算機操作與信息處理系統(tǒng)使用媒介的保管等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,62,二、電子政務(wù)安全管理措施,（三）日常安全管理 對于電子政務(wù)系統(tǒng)管理員而言，日常的安全管理內(nèi)容主要包括： （1）對安全設(shè)備的管理； （2）監(jiān)視網(wǎng)絡(luò)危險情

48、況，對危險進(jìn)行隔離，并把危險控制在最小范圍內(nèi)； （3）身份認(rèn)證，權(quán)限設(shè)置； （4）對資源的存取權(quán)限的管理； （5）對資源或用戶動態(tài)或靜態(tài)的審計； （6）對違規(guī)訪問行為，自動生成報警或生成事件消息； （7）口令管理（如操作員的口令鑒權(quán)），對無權(quán)操作人員進(jìn)行控制； （8）密鑰管理： （9）冗余備份：,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,63,二、電子政務(wù)安全管理措施,（三）日常安全管理 安全管理策略包括的主要內(nèi)容有： （1）定義完善的安全管理模型； （2）建立長遠(yuǎn)的并且可實施的安全策略； （3）徹底貫徹規(guī)范的安全防范措施； （4）建立恰當(dāng)?shù)陌踩u估尺度，并且進(jìn)

49、行經(jīng)常性的規(guī)則審核。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,64,二、電子政務(wù)安全管理措施,（三）日常安全管理 電子政務(wù)系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作包括： 根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。 根據(jù)確定的安全等級，確定安全管理的范圍。 制訂相應(yīng)的機房出入管理制度。 制訂嚴(yán)格的操作規(guī)程。 制訂完備的系統(tǒng)維護(hù)制度。 制訂應(yīng)急措施。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,65,二、電子政務(wù)安全管理措施,（四）主要應(yīng)急措施 應(yīng)急措施是指在計算機災(zāi)難事件

50、，即緊急事件或安全事故發(fā)生時，利用應(yīng)急計劃輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復(fù)。在啟動電子政務(wù)系統(tǒng)業(yè)務(wù)時，就必須制定安全計劃和應(yīng)急方案，一旦發(fā)生意外，立即實施，最大限度地減少損失，盡快恢復(fù)系統(tǒng)的正常工作。 電子政務(wù)運行中的災(zāi)難事件指的是導(dǎo)致參加交易活動的計算機不能正常運行的事件。 災(zāi)難恢復(fù)包括許多工作。一方面是硬件的恢復(fù)，使計算機系統(tǒng)重新運轉(zhuǎn)起來；另一方面是數(shù)據(jù)的恢復(fù)。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,66,二、電子政務(wù)安全管理措施,（四）主要應(yīng)急措施 1瞬時復(fù)制技術(shù) 瞬時復(fù)制技術(shù)就是使計算機在某一災(zāi)難時刻自動復(fù)制數(shù)

51、據(jù)的技術(shù)。現(xiàn)有的一種瞬時復(fù)制技術(shù)是通過使用磁盤鏡像技術(shù)來復(fù)制數(shù)據(jù)。利用空白磁盤和每一數(shù)據(jù)磁盤相連，把數(shù)據(jù)拷貝到空白磁盤，在拷貝進(jìn)行過程中，為保證數(shù)據(jù)的一致性，使用數(shù)據(jù)的應(yīng)用程序被暫時掛起。當(dāng)復(fù)制完成時，瞬時復(fù)制磁盤與數(shù)據(jù)磁盤脫離連接，應(yīng)用程序繼續(xù)運行。瞬時復(fù)制的備份數(shù)據(jù)可以典型地用來產(chǎn)生磁帶備份或用作遠(yuǎn)程恢復(fù)節(jié)點的基本數(shù)據(jù)。 目前，大部分的系統(tǒng)廠商、存儲設(shè)備供應(yīng)商和軟件開發(fā)商已利用這一技術(shù)開發(fā)了多種瞬時復(fù)制產(chǎn)品。IBM公司的RAMAC虛擬陣列和Veritas軟件公司的軟件都能提供瞬時復(fù)制能力。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,67,二、電子政務(wù)安全管理

52、措施,（四）主要應(yīng)急措施 2遠(yuǎn)程磁盤鏡像技術(shù) 遠(yuǎn)程磁盤鏡像技術(shù)是在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤影像。這種技術(shù)的最主要優(yōu)點是可以把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復(fù)制到遠(yuǎn)程備份中心，而無需考慮數(shù)據(jù)在磁盤上是如何組織的。系統(tǒng)管理員僅僅需要確定哪些磁盤需要備份到遠(yuǎn)程備份中心，存儲在這些磁盤上的數(shù)據(jù)會被全自動地備份到遠(yuǎn)程備份中心，這對應(yīng)用系統(tǒng)的安全是非常有利的。 目前計算機系統(tǒng)廠商提供的集成方案主要有：Compaq公司的OpenVMS平臺上的VolumeShadowing，IBM公司的DFSMS/MVS平臺上的RemoteCopy。這兩種產(chǎn)品都是在操作系統(tǒng)級提供物理磁盤的鏡像復(fù)制。,電子政務(wù) 孫寶文 王天梅

53、主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,68,二、電子政務(wù)安全管理措施,（四）主要應(yīng)急措施 3數(shù)據(jù)庫復(fù)制技術(shù) 數(shù)據(jù)庫復(fù)制技術(shù)是產(chǎn)生和維護(hù)一份或多份數(shù)據(jù)庫數(shù)據(jù)的復(fù)制。數(shù)據(jù)庫復(fù)制技術(shù)為用戶提供了更大的靈活性，數(shù)據(jù)庫管理員可以準(zhǔn)確地選擇哪些數(shù)據(jù)可以被復(fù)制到哪些地方。對于那些在日常應(yīng)用中使用大量聯(lián)機數(shù)據(jù)的用戶，可以選擇少量最為關(guān)鍵的數(shù)據(jù)復(fù)制到遠(yuǎn)程，用來減少對遠(yuǎn)程接待內(nèi)存儲系統(tǒng)的占有率和對網(wǎng)絡(luò)帶寬的影響。大多數(shù)的復(fù)制服務(wù)器比磁盤鏡像更加靈活，支持對數(shù)據(jù)的多個復(fù)制，同時可選擇哪些數(shù)據(jù)可以被復(fù)制到哪些地方。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,69,三、電子政務(wù)

54、系統(tǒng)安全管理體系,（一）電子政務(wù)系統(tǒng)安全風(fēng)險體系 在評估分析風(fēng)險和制定安全措施的時候，需要對電子政務(wù)系統(tǒng)有可能風(fēng)險建立全面的認(rèn)識。一般來說，可以通過對系統(tǒng)劃分層次來進(jìn)行風(fēng)險的劃分，即采取分層分析的方法，將風(fēng)險分散到整個電子政務(wù)系統(tǒng)的各個層面，并且在每個層面上按更細(xì)致的結(jié)構(gòu)進(jìn)行分析。從系統(tǒng)和應(yīng)用的角度看，電子政務(wù)系統(tǒng)的安全因素可以被劃分到如下五個層次的安全中去：物理層安全、操作系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全以及安全管理,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,70,三、電子政務(wù)系統(tǒng)安全管理體系,（一）電子政務(wù)系統(tǒng)安全風(fēng)險體系,電子政務(wù) 孫寶文 王天梅 主編,

55、第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,71,三、電子政務(wù)系統(tǒng)安全管理體系,層次一：物理層安全風(fēng)險。包括評估通信線路的安全，物理設(shè)備的安全，機房的安全等。一個電子政務(wù)網(wǎng)絡(luò)的物理層安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)）：軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備）：設(shè)備的備份；防災(zāi)害、防干擾能力；設(shè)備的運行環(huán)境（溫度、濕度、煙塵）；不間斷電源保障等。 層次二：網(wǎng)絡(luò)層安全風(fēng)險。該層次的安全問題主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全；域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段等。,電子政務(wù) 孫寶文 王天

56、梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,72,三、電子政務(wù)系統(tǒng)安全管理體系,層次三：操作系統(tǒng)層安全風(fēng)險。這一層次的安全問題來自網(wǎng)絡(luò)服務(wù)器運行的網(wǎng)絡(luò)操作系統(tǒng)Windows NT/2000系列、UNIX系列、Linux系列、NetWare以及其他的專用操作系統(tǒng)等。操作系統(tǒng)層的安全風(fēng)險問題表現(xiàn)在兩方面： （1）操作系統(tǒng)本身的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等； （2）對操作系統(tǒng)的安全配置存在問題。對于沒有經(jīng)驗的管理員而言，如何進(jìn)行操作系統(tǒng)的安全配置是一個必須面對的問題。 層次四：應(yīng)用層安全風(fēng)險。該層次的安全考慮業(yè)務(wù)網(wǎng)絡(luò)對用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括：數(shù)

57、據(jù)庫軟件、Web服務(wù)、電子郵件系統(tǒng)、域名系統(tǒng)、交換與路由系統(tǒng)、防火墻及應(yīng)用網(wǎng)關(guān)系統(tǒng)、業(yè)務(wù)應(yīng)用軟件（如辦公系統(tǒng)等），以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)（如Telnet，F(xiàn)TP）等。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,73,三、電子政務(wù)系統(tǒng)安全管理體系,層次五：管理層安全風(fēng)險。安全管理包括安全技術(shù)和設(shè)備的管理，安全管理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其他層次的安全風(fēng)險。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,74,三、電子政務(wù)系統(tǒng)安全管理體系,（二）電子政務(wù)系統(tǒng)風(fēng)險評估程序,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全管理,75,三、電子政務(wù)系統(tǒng)安全管理體系,（二）電子政務(wù)系統(tǒng)風(fēng)險評估程序 （1）電子政務(wù)系統(tǒng)的安全管理人員首先需要列出系統(tǒng)可能存在的風(fēng)險，將這些風(fēng)險明確地標(biāo)識出來，并采用較為準(zhǔn)確的方式進(jìn)行表達(dá)： （2）通過專門的安全機構(gòu)進(jìn)行風(fēng)險分析，制定解決計劃，并對解決過程進(jìn)行檢測和跟蹤： （3）一旦解決這類風(fēng)險，則從電子政務(wù)系統(tǒng)風(fēng)險列表中去除。對于沒有解決的風(fēng)險，繼續(xù)進(jìn)行分析和解決。,電子政務(wù) 孫寶文 王天梅 主編,第七章 電子政務(wù)系統(tǒng)的運行維護(hù)與安全