电子政务系统应急响应体系的研究与实践

摘要

电子政务系统的应用逐渐深入到政府各部门,信息网络系统建设日趋完善。长期以来存在重建设轻保护的现状导致网络安全建设没有引起足够的关注,如何处理所面临的安全威胁,消除安全隐患;在安全事件发生后如何组织应急人员进行应急处理,追踪安全事件的肇事者,快速实现系统恢复,将灾害损失降到最低;提出完善系统建设意见使其不遭受再次破坏,是本文的研究目标。本文认为,建立电子政务应急响应体系是解决上述问题的有效途径,同时也是完善网络安全建设的重要步骤。论文从目前网络所面临的安全威胁出发,在第一部份介绍了应急响应的定义、功能,并具体阐述应急响应在网络安全中所起的重要作用和网络应急响应建设的现状,进而分析在电子政务发展中建立应急响应体系的紧迫性、重要性及建设的目标和方法。第二部份分析研究了应急响应体系经典模型的响应过程,并结合电子政务系统的特点提出了电子政务应急响应模型及实现的响应手段。第三部份介绍电子政务系统中应急响应体系的具体实现方法和过程。第四部份首先分析了当前电子政务系统建设的现状和存在的主要问题,描述了电子政务应急体系建设的目标,然后结合重庆市市级某机关具体案例,制定了该部门信息系统安全体系建设方案和应急预案简本,完善了该部门应急响应体系建设。最后一部份,总结了本文的研究成果,分析勾画了电子政务应急响应体系建设及应急处理技术发展的未来。论文所研究的电子政务应急响应模型及应急处理方法是针对电子政务系统应用的特点所提出的,弥补了应急响应经典模型中的不足,简化了经典模型处理过程,强化了经典模型中后期服务和系统完善过程。并在市级某部门得以实例验证,得到了建设单位的肯定,并为整个电子政务应急响应体系建设提供了理论依据和实践指南,完成了本次研究工作的目标。

目录

摘要

ABSTRACT

1 绪论

1.1 电子政务系统应急响应概述

1.2 国内外现状

1.3 本文工作简介

2 电子政务应急响应模型及相关技术

2.1 电子政务应急响应模型

2.1.1 网络安全应急响应模型

2.1.2 电子政务系统应急响应模型

2.1.3 电子政务应急响应实施手段

2.2 其他相关技术

2.2.1 侵入防御系统（IPS）

2.2.2 事件的诊断

2.2.3 攻击源的隔离与快速恢复

2.2.4 网络追踪

2.2.5 计算机取证

2.3 小结

3 电子政务系统应急响应体系研究

3.1 策略与管理

3.1.1 策略法规

3.1.2 标准规范

3.1.3 组织管理

3.2 过程与实施

3.3 响应流程

3.4 小结

4 电子政务系统应急响应体系的建设实践

4.1 现状分析

4.2 总体规划

4.2.1 建设目标

4.2.2 系统架构

4.3 实施细则

4.3.1 组织建设

4.3.2 技术保障

4.3.3 实施流程

4.4 实施情况

4.4.1 市级某机关部门网络基础平台简介

4.4.2 电子政务应急体系实践应用

4.5 应急响应预案

4.6 小结

5 结束语

5.1 本文工作总结

5.2 进一步的工作及展望

5.2.1 应急响应技术的未来

5.2.2 社会方面的进展

致谢

参考文献

附录