La estrategia general de la seguridad del gobierno electrónico es el liderazgo estatal, la participación social, la gobernanza general, la defensa activa, la protección jerárquica y el desarrollo garantizado.
La seguridad del gobierno electrónico se refiere a proteger las redes de gobierno electrónico y sus servicios contra modificaciones, destrucción o fugas no autorizadas, y a evitar que los recursos del sistema de gobierno electrónico y los recursos de información se vean amenazados y dañados por factores naturales y artificiales. factores dañinos. La seguridad del gobierno electrónico se refiere a la seguridad del sistema y la seguridad de la información del gobierno electrónico. Dado que el contenido y los procesos de trabajo del gobierno electrónico involucran secretos de estado y asuntos gubernamentales centrales, y su seguridad está relacionada con la soberanía, la seguridad y los intereses públicos del país, la implementación y garantía de la seguridad del gobierno electrónico es muy importante.
Amenazas a la seguridad
En la actualidad, la mayoría de las redes han sufrido ataques duales de fuentes tanto internas como externas, incluido el daño a la información de datos en la red y al equipo de la red. Las amenazas a la seguridad del gobierno electrónico incluyen amenazas no humanas y provocadas por el hombre. Las amenazas no provocadas por el hombre incluyen desastres naturales como terremotos e incendios y daños causados por limitaciones técnicas, así como riesgos de seguridad en los sistemas operativos y el diseño de hardware. lagunas jurídicas, etcétera.
Las amenazas creadas por el hombre incluyen principalmente cinco categorías: amenazas a la seguridad interna, ataques pasivos, ataques activos, ataques de proximidad y ataques de distribución. Según las estadísticas, más del 75% de los problemas de seguridad son causados por personas internas. el mayor peligro para la seguridad. Las amenazas a la seguridad interna se dividen en dos tipos: maliciosos y no maliciosos. Los ataques maliciosos se refieren a ataques llevados a cabo por personas internas a los sistemas gubernamentales utilizados para ciertos fines. Los ataques no intencionales se refieren a que el operador envía o almacena datos, archivos, etc. importantes en dispositivos inseguros debido a operaciones incorrectas.