論電子政務(wù)信息系統(tǒng)安全保障體系

1、論電子政務(wù)務(wù)信息系統(tǒng)統(tǒng)安全保障障體系20002-009-066摘要電子政政務(wù)的實(shí)施施為政府和和組織承擔(dān)擔(dān)的公共管管理和服務(wù)務(wù)實(shí)現(xiàn)電子子化、網(wǎng)絡(luò)絡(luò)化和透明明、高效開開辟了廣闊闊的空間。然而電子子政務(wù)信息息系統(tǒng)的安安全問題也也變得更加加突出、嚴(yán)嚴(yán)重。認(rèn)識(shí)識(shí)電子政務(wù)務(wù)信息系統(tǒng)統(tǒng)安全的威威脅，把握握系統(tǒng)安全全的影響因因素和要求求，建設(shè)系系統(tǒng)安全保保障體系，對(duì)對(duì)保證電子子政務(wù)的有有效運(yùn)行具具有重要意意義。所謂電電子政務(wù)是是指政府運(yùn)運(yùn)用現(xiàn)代電電腦和網(wǎng)絡(luò)絡(luò)技術(shù)，將將其承擔(dān)的的公共管理理和服務(wù)職職能轉(zhuǎn)移到到網(wǎng)絡(luò)上進(jìn)進(jìn)行，同時(shí)時(shí)實(shí)現(xiàn)政府府組織結(jié)構(gòu)構(gòu)和工作流流程的重組組優(yōu)化，超超越時(shí)間、空間和部部門分隔的的制約，

2、向向社會(huì)提供供高效優(yōu)質(zhì)質(zhì)、規(guī)范透透明和全方方位的管理理與服務(wù)。電子政務(wù)務(wù)的實(shí)施使使得政府事事務(wù)變得公公開、高效效、透明、廉潔和信信息共享，與與此同時(shí)，也也使得政務(wù)務(wù)信息系統(tǒng)統(tǒng)安全問題題更加突出出和嚴(yán)重，影影響電子政政務(wù)信息系系統(tǒng)功能的的發(fā)揮，甚甚至對(duì)政府府部門和社社會(huì)公眾產(chǎn)產(chǎn)生危害，嚴(yán)嚴(yán)重的還將將對(duì)國家信信息安全乃乃至國家安安全產(chǎn)生威威脅。因此此，從分析析電子政務(wù)務(wù)信息系統(tǒng)統(tǒng)的構(gòu)成與與特點(diǎn)出發(fā)發(fā)，認(rèn)識(shí)電電子政務(wù)信信息系統(tǒng)安安全的重要要性，把握握電子政務(wù)務(wù)信息系統(tǒng)統(tǒng)安全的影影響因素和和要求，建建設(shè)電子政政務(wù)信息系系統(tǒng)安全的的保障體系系是發(fā)展電電子政務(wù)的的關(guān)鍵所在在，具有極極其重要的的意義。1電子

3、政務(wù)務(wù)信息系統(tǒng)統(tǒng)信息系系統(tǒng)，即信信息傳遞交交流系統(tǒng)，一一般是指將將信息從信信息源傳遞遞給有關(guān)用用戶的職能能系統(tǒng)。信信息系統(tǒng)的的發(fā)展與信信息處理技技術(shù)的進(jìn)步步密切相關(guān)關(guān)。信息系系統(tǒng)的功能能、效率，均均取決于信信息處理、傳遞技術(shù)術(shù)的先進(jìn)與與否。電子子政務(wù)與傳傳統(tǒng)政務(wù)活活動(dòng)相比，其其優(yōu)勢就是是借助現(xiàn)代代信息技術(shù)術(shù)和信息系系統(tǒng)實(shí)現(xiàn)信信息的有效效流動(dòng)。實(shí)實(shí)質(zhì)上，電電子政務(wù)的的發(fā)展就是是基于電子子政務(wù)信息息系統(tǒng)的完完善和發(fā)展展。111系統(tǒng)的構(gòu)構(gòu)成所謂電電子政務(wù)信信息系統(tǒng)是是一個(gè)基于于網(wǎng)絡(luò)的，符符合Intterneet技術(shù)標(biāo)標(biāo)準(zhǔn)的面向向政府機(jī)關(guān)關(guān)內(nèi)部、其其它政府機(jī)機(jī)構(gòu)、企業(yè)業(yè)以及社會(huì)會(huì)公眾的信信息服務(wù)和和信

4、息處理理系統(tǒng)。它它由政府部部門內(nèi)部電電子化、網(wǎng)網(wǎng)絡(luò)化政務(wù)務(wù)信息子系系統(tǒng)，政府府部門之間間通過網(wǎng)絡(luò)絡(luò)進(jìn)行的政政務(wù)信息子子系統(tǒng)，政政府部門與與社會(huì)和公公眾之間通通過網(wǎng)絡(luò)進(jìn)進(jìn)行的政務(wù)務(wù)信息子系系統(tǒng)組成，其其系統(tǒng)構(gòu)成成包括：11個(gè)信息資資源中心+3個(gè)信息息管理模塊塊。如圖11所示：圖1電子政政務(wù)信息系系統(tǒng)構(gòu)成在電子子政務(wù)信息息系統(tǒng)中，以以政府辦公公業(yè)務(wù)綜合合信息資源源中心為政政務(wù)平臺(tái)，連連接政府部部門辦公業(yè)業(yè)務(wù)信息管管理模塊，各各級(jí)政府辦辦公業(yè)務(wù)信信息管理模模塊，面向向社會(huì)公眾眾的綜合服服務(wù)信息管管理模塊。這三個(gè)信信息管理模模塊分別于于政府辦公公業(yè)務(wù)綜合合信息資源源中心相連連，又彼此此相連，使使政務(wù)信

5、息息通過網(wǎng)絡(luò)絡(luò)形成三個(gè)個(gè)循環(huán)，從從而構(gòu)成電電子政務(wù)信信息系統(tǒng)的的總框架。122系統(tǒng)的特特點(diǎn)電子政政務(wù)信息系系統(tǒng)是一個(gè)個(gè)以計(jì)算機(jī)機(jī)網(wǎng)絡(luò)技術(shù)術(shù)為基礎(chǔ)，以以共享、交交流、協(xié)作作為核心，以以政務(wù)的信信息流、工工作流相對(duì)對(duì)集成為基基本結(jié)構(gòu)的的系統(tǒng)，其其特點(diǎn)主要要表現(xiàn)為：1)開開放。指在在法律允許許范圍內(nèi)政政府信息的的公開和可可獲得性，以以及管理和和溝通渠道道公開，便便于公眾獲獲得政府信信息，辦事事和監(jiān)督。2)協(xié)協(xié)同。在電電子政務(wù)信信息系統(tǒng)中中，政府機(jī)機(jī)構(gòu)的每一一個(gè)部門，由由網(wǎng)絡(luò)連接接起來協(xié)同同工作，打打破了地域域、層級(jí)、部門的限限制，促使使政府組織織和職能的的整合，讓讓政府部門門之間的信信息能夠流流通、

6、共享享，使公眾眾享受到無無組織邊界界的政治服服務(wù)。3)交交互。系統(tǒng)統(tǒng)保證任何何個(gè)人、企企業(yè)和團(tuán)體體組織，都都可以直接接通過交互互式的技術(shù)術(shù)手段表達(dá)達(dá)和傳遞信信息，政府府與公眾和和企業(yè)等團(tuán)團(tuán)體組織可可以直接地地交流溝通通。4)服服務(wù)。電子子政務(wù)信息息系統(tǒng)最突突出的功能能便是提供供信息服務(wù)務(wù)。這種理理念使得公公眾和企業(yè)業(yè)等團(tuán)體組組織成為政政府機(jī)構(gòu)的的服務(wù)的客客戶，政府府要確定服服務(wù)標(biāo)準(zhǔn)，向向客戶作出出承諾，政政府職能由由控制型轉(zhuǎn)轉(zhuǎn)向?yàn)榭刂浦品?wù)務(wù)型。5)直直通。電子子政務(wù)信息息系統(tǒng)通過過計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)減少中中間環(huán)節(jié)，尋尋求最佳途途徑，保證證信息交換換的“直通通”，確保保信息暢通通。133系統(tǒng)的結(jié)結(jié)構(gòu)

7、模型電子政政務(wù)信息系系統(tǒng)是一個(gè)個(gè)復(fù)雜的技技術(shù)化體系系，從表現(xiàn)現(xiàn)形態(tài)看是是由包括終終端系統(tǒng)、局域網(wǎng)、廣域網(wǎng)、通過廣域域網(wǎng)組成的的專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等等一系列實(shí)實(shí)體組成，從從結(jié)構(gòu)描述述的角度看看，應(yīng)包含含基礎(chǔ)設(shè)施施、體系結(jié)結(jié)構(gòu)和基礎(chǔ)礎(chǔ)功能三部部分。其結(jié)結(jié)構(gòu)模型可可由圖2描描述：圖2電子政政務(wù)信息系系統(tǒng)結(jié)構(gòu)模模型2電子政務(wù)務(wù)信息系統(tǒng)統(tǒng)安全電子政政務(wù)信息系系統(tǒng)通過政政務(wù)信息的的共享、交交流、協(xié)作作，使電子子政務(wù)的管管理活動(dòng)成成為電子政政務(wù)的增值值過程：通通過該系統(tǒng)統(tǒng)實(shí)現(xiàn)政府府在政治、經(jīng)濟(jì)、社社會(huì)、生活活等領(lǐng)域的的管理服務(wù)務(wù)職能；實(shí)實(shí)現(xiàn)政府決決策信息的的發(fā)布與存存取，支持持決策活動(dòng)動(dòng)：實(shí)現(xiàn)辦辦公業(yè)務(wù)

8、信信息交流和和交互式處處理，支持持政務(wù)執(zhí)行行活動(dòng)，以以完成政務(wù)務(wù)活動(dòng)的全全過程。然然而，電子子政務(wù)信息息系統(tǒng)功能能的發(fā)揮，是是建立在系系統(tǒng)安全、有效的基基礎(chǔ)上的，電電子政務(wù)信信息系統(tǒng)的的安全是實(shí)實(shí)現(xiàn)系統(tǒng)功功能的關(guān)鍵鍵所在。211系統(tǒng)安全全的內(nèi)容要要求電子政政務(wù)信息系系統(tǒng)是基于于網(wǎng)絡(luò)的信信息系統(tǒng)，其其安全內(nèi)容容十分廣泛泛，安全要要求各不相相同。從網(wǎng)絡(luò)絡(luò)層次看，包包括1)可可靠性。即即保證網(wǎng)絡(luò)絡(luò)和信息系系統(tǒng)隨時(shí)可可用，運(yùn)行行過程中不不出現(xiàn)故障障，若遇意意外打擊能能夠盡量減減少損失并并盡快恢復(fù)復(fù)正常；22)可控性性。即保證證營運(yùn)者對(duì)對(duì)網(wǎng)絡(luò)和信信息系統(tǒng)有有足夠的控控制和管理理能力；33)互操作作性。即

9、保保證協(xié)議和和系統(tǒng)能夠夠聯(lián)接：44)可計(jì)算算性。即保保證準(zhǔn)確跟跟蹤實(shí)體運(yùn)運(yùn)行達(dá)到審審計(jì)和識(shí)別別的目的等等。從信息息層次看，包包括1)信信息的完整整性。即保保證信息的的來源、去去向、內(nèi)容容真實(shí)無誤誤：2)保保密性。即即信息不會(huì)會(huì)被非法泄泄露擴(kuò)散；3)不可可否認(rèn)性。即保證信信息的發(fā)送送和接收者者無法否認(rèn)認(rèn)自己所做做過的操作作行為等。從設(shè)備備層次看，包包括質(zhì)量保保證、設(shè)備備備份、物物理安全等等。從經(jīng)營營管理層次次看，包括括人員可靠靠、規(guī)章制制度完善等等。222系統(tǒng)安全全的相關(guān)因因素電子政政務(wù)信息系系統(tǒng)的安全全取決于特特定的安全全環(huán)境。安安全環(huán)境包包含社會(huì)環(huán)環(huán)境、技術(shù)術(shù)環(huán)境和物物理自然環(huán)環(huán)境。社會(huì)會(huì)環(huán)

10、境指各各種社會(huì)組組織機(jī)構(gòu)和和人員。技技術(shù)環(huán)境指指信息系統(tǒng)統(tǒng)的技術(shù)因因素，包括括：硬件設(shè)設(shè)施、軟件件設(shè)施、網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、局域網(wǎng)、信息流、信息存取取方式、信信息生成、信息處理理、信息傳傳輸、信息息存儲(chǔ)、安安全人員管管理和技術(shù)術(shù)安全管理理等。物理理自然環(huán)境境是指來自自物理基礎(chǔ)礎(chǔ)支持能力力和自然環(huán)環(huán)境的變化化。電子政政務(wù)信息系系統(tǒng)的安全全風(fēng)險(xiǎn)，來來源于社會(huì)會(huì)環(huán)境的威威脅、技術(shù)術(shù)壞境的脆脆弱和物理理自然環(huán)境境的惡化。社會(huì)環(huán)環(huán)境的威脅脅方其主體體是個(gè)人、組織和國國家三個(gè)層層次。其具具體攻擊手手段主要有有：1)中中斷。即攻攻擊系統(tǒng)的的可用性，破破壞系統(tǒng)中中的硬件、硬盤、線線路、文件件系統(tǒng)，使使系統(tǒng)不能能正常工

11、作作；2)刪刪改。即攻攻擊系統(tǒng)的的完整性，刪刪改系統(tǒng)中中數(shù)據(jù)內(nèi)容容，修正消消息次序、時(shí)間(延延時(shí)或重放放)：3)竊取。即即攻擊系統(tǒng)統(tǒng)的機(jī)密性性，通過搭搭線和電磁磁泄露等手手段造成泄泄露，或根根據(jù)竊取信信息的大小小變化，交交換頻次的的統(tǒng)計(jì)分析析，獲取有有價(jià)值的情情報(bào)：4)偽造。且且口攻擊系系統(tǒng)的真實(shí)實(shí)性，將偽偽造的虛假假信息注入入系統(tǒng)，假假冒合法人人接入系統(tǒng)統(tǒng)，重放截截獲的合法法消息實(shí)現(xiàn)現(xiàn)非法目的的，否認(rèn)消消息的接收收或發(fā)送等等。技術(shù)環(huán)環(huán)境的脆弱弱性來源于于信息系統(tǒng)統(tǒng)技術(shù)上和和管理上的的缺陷。典典型的缺陷陷和安全隱隱患有：11)缺陷或或漏洞。指指信息系統(tǒng)統(tǒng)中各組成成部分和整整個(gè)網(wǎng)絡(luò)在在設(shè)計(jì)時(shí)，由

12、由于考慮不不周或者是是設(shè)計(jì)者本本身的技術(shù)術(shù)能力限制制，在設(shè)計(jì)計(jì)、開發(fā)、制造和施施工時(shí)無意意識(shí)地留下下可供攻擊擊者開發(fā)利利用的一些些特性。從從系統(tǒng)集成成、網(wǎng)絡(luò)設(shè)設(shè)計(jì)到計(jì)算算機(jī)各個(gè)元元器件、網(wǎng)網(wǎng)絡(luò)設(shè)備、安全專用用設(shè)備、操操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議議、應(yīng)用軟軟件等都可可能存在缺缺陷或漏洞洞：2)后后門。指在在各種軟硬硬件中有意意或無意中中留下的特特殊代碼，通通過這些代代碼可以獲獲得軟硬件件設(shè)備的標(biāo)標(biāo)識(shí)信息或或進(jìn)入操作作系統(tǒng)特權(quán)權(quán)控制的信信息。如目目前的Peentiuum中就就留有自動(dòng)動(dòng)傳送計(jì)算算機(jī)有關(guān)硬硬件方面的的信息：微微軟的Wiindowws就有兩兩套密鑰等等。物理自自然環(huán)境惡惡化是指系系統(tǒng)物理基基礎(chǔ)的

13、支持持能力下降降或消失，包包括電力供供應(yīng)不足或或中斷、電電壓波動(dòng)、靜電或強(qiáng)強(qiáng)磁場的影影響，以及及自然災(zāi)害害的發(fā)生等等。3電子政務(wù)務(wù)信息系統(tǒng)統(tǒng)安全保障障體系電子政政務(wù)信息系系統(tǒng)存在著著來自社會(huì)會(huì)環(huán)境、技技術(shù)環(huán)境和和物理自然然環(huán)境的安安全風(fēng)險(xiǎn)，其其安全威脅脅無時(shí)無處處不在。對(duì)對(duì)于電子政政務(wù)信息系系統(tǒng)的安全全問題，不不能企圖單單憑利用一一些集成了了信息安全全技術(shù)的安安全產(chǎn)品來來解決，而而必須考慮慮技術(shù)、管管理和法律律的因素，全全方位地、綜合解決決系統(tǒng)安全全問題，建建立電子政政務(wù)信息系系統(tǒng)安全保保障體系。311安全保障障體系模型型電子政政務(wù)信息系系統(tǒng)安全保保障體系應(yīng)應(yīng)該是一個(gè)個(gè)在充分分分析系統(tǒng)安安全風(fēng)

14、險(xiǎn)因因素的基礎(chǔ)礎(chǔ)上，通過過制定系統(tǒng)統(tǒng)安全策略略和采取先先進(jìn)、科學(xué)學(xué)、適用的的安全技術(shù)術(shù)能對(duì)系統(tǒng)統(tǒng)實(shí)施安全全防護(hù)和監(jiān)監(jiān)控，使系系統(tǒng)具有靈靈敏、迅速速的恢復(fù)響響應(yīng)和動(dòng)態(tài)態(tài)調(diào)整功能能的智能型型系統(tǒng)安全全體系。其其模型可用用公式表示示為：系統(tǒng)安安全=風(fēng)險(xiǎn)險(xiǎn)評(píng)估+安安全策略+防御體系系+實(shí)時(shí)檢檢測+數(shù)據(jù)據(jù)恢復(fù)+安安全跟蹤+動(dòng)態(tài)調(diào)整整其中，風(fēng)風(fēng)險(xiǎn)評(píng)估是是對(duì)系統(tǒng)安安全風(fēng)險(xiǎn)因因素進(jìn)行的的分析和報(bào)報(bào)告，是安安全策略制制定的依據(jù)據(jù)；安全策策略是系統(tǒng)統(tǒng)安全的總總體規(guī)劃和和具體措施施，是整個(gè)個(gè)安全保障障體系的核核心和綱要要：防御體體系是根據(jù)據(jù)系統(tǒng)存在在的各種安安全漏洞和和安全威脅脅所采用的的相應(yīng)的技技術(shù)防護(hù)措措施，是

15、安安全保障體體系的重心心所在；實(shí)實(shí)時(shí)檢測是是隨時(shí)監(jiān)測測系統(tǒng)的運(yùn)運(yùn)行情況，及及時(shí)發(fā)現(xiàn)和和制止對(duì)系系統(tǒng)進(jìn)行的的各種攻擊擊；數(shù)據(jù)恢恢復(fù)是在安安全防護(hù)機(jī)機(jī)制失效的的情況下，進(jìn)進(jìn)行應(yīng)急處處理和響應(yīng)應(yīng)，及時(shí)地地恢復(fù)信息息，減少被被攻擊的破破壞程度，包包括備份、自動(dòng)恢復(fù)復(fù)、確?；只謴?fù)、快速速恢復(fù)等：安全跟蹤蹤是指記錄錄和分析安安全審計(jì)數(shù)數(shù)據(jù)，檢查查系統(tǒng)中出出現(xiàn)的違規(guī)規(guī)行為，判判斷是否違違反法規(guī)，為為改進(jìn)系統(tǒng)統(tǒng)和實(shí)施法法律提供依依據(jù)：動(dòng)態(tài)態(tài)調(diào)整旨在在為改善系系統(tǒng)性能而而引入的智智能反饋機(jī)機(jī)制，使系系統(tǒng)表現(xiàn)出出動(dòng)態(tài)免疫疫力，取得得較好的安安全防護(hù)效效果。在此此安全保障障體系模型型中，“風(fēng)風(fēng)險(xiǎn)評(píng)估+安全策略略”體

16、現(xiàn)了了管理因素素，“防御御體系+實(shí)實(shí)時(shí)檢測+數(shù)據(jù)恢復(fù)復(fù)”體現(xiàn)了了技術(shù)因素素，“安全全跟蹤”則則體現(xiàn)了法法律因素，并并且系統(tǒng)還還具備動(dòng)態(tài)態(tài)調(diào)整的反反饋功能，使使得該體系系模型能夠夠適應(yīng)系統(tǒng)統(tǒng)的動(dòng)態(tài)性性，支持信信息系統(tǒng)安安全性的動(dòng)動(dòng)態(tài)提升。322安全保障障體系方案案電子政政務(wù)信息系系統(tǒng)安全保保障體系的的目標(biāo)是：網(wǎng)絡(luò)層安安全、系統(tǒng)統(tǒng)層安全和和應(yīng)用層安安全。不同同的層次，其其安全內(nèi)容容、要求各各有差異，因因此，各層層次安全保保障方案的的制定也應(yīng)應(yīng)該是不盡盡相同的，其其安全保障障體系的層層次結(jié)構(gòu)如如圖3所示示：圖3系統(tǒng)安安全保障體體系的層次次結(jié)構(gòu)然而，無無論是哪一一層次的安安全保障方方案，都涉涉及到方案

17、案的制定者者和實(shí)施者者即人和方方案的保護(hù)護(hù)對(duì)象即系系統(tǒng)環(huán)境，都都應(yīng)該包含含技術(shù)保護(hù)護(hù)方式和管管理保護(hù)方方式，在實(shí)實(shí)際規(guī)劃系系統(tǒng)安全保保障方案時(shí)時(shí)應(yīng)將技術(shù)術(shù)保護(hù)方式式和管理保保護(hù)方式分分布在不同同的層次中中實(shí)現(xiàn)，建建立一個(gè)全全面、科學(xué)學(xué)、實(shí)用的的系統(tǒng)安全全保障體系系。其系統(tǒng)統(tǒng)安全保障障體系結(jié)構(gòu)構(gòu)如圖4所所示：圖4系統(tǒng)安安全保障體體系結(jié)構(gòu)在電子子政務(wù)信息息系統(tǒng)安全全保障體系系結(jié)構(gòu)中，首首先要健全全系統(tǒng)安全全保障的法法律法規(guī)，強(qiáng)強(qiáng)化電子政政務(wù)信息系系統(tǒng)安全的的法制管理理。迄今為為止，世界界上很多國國家制定了了與信息安安全有關(guān)的的法律法規(guī)規(guī)，一些國國家還制定定了專門的的政府信息息安全保護(hù)護(hù)方面的法法律

18、法規(guī)，如如英國的官方信息息保護(hù)法、俄羅斯斯的聯(lián)邦邦信息、信信息化和信信息保護(hù)法法等。我我國雖然頒頒發(fā)了一些些與信息安安全有關(guān)的的法律法規(guī)規(guī)，卻很零零散，還沒沒有關(guān)于電電子政務(wù)信信息安全的的專門法規(guī)規(guī)。今后，在在完善信息息安全法律律法規(guī)的同同時(shí)，還應(yīng)應(yīng)該加大執(zhí)執(zhí)法力度，嚴(yán)嚴(yán)格執(zhí)法，為為電子政務(wù)務(wù)信息安全全提供法律律保障。這這一目標(biāo)的的實(shí)現(xiàn)不僅僅需要政府府組織的努努力，更要要國家立法法機(jī)構(gòu)的參參與和支持持。因此，這這個(gè)層面是是安全保障障的頂層。安全組組織包括建建立健全組組織體系，明明確負(fù)責(zé)安安全管理的的主要領(lǐng)導(dǎo)導(dǎo)、主管部部門、技術(shù)術(shù)支持部門門和宣傳、保衛(wèi)部門門。制定系系統(tǒng)安全保保障方案，實(shí)實(shí)施安全

19、宣宣傳教育、安全監(jiān)管管和安全服服務(wù)。發(fā)達(dá)達(dá)國家一般般都建立有有信息安全全管理機(jī)構(gòu)構(gòu)，美國安安全委員會(huì)會(huì)下設(shè)了國國家保密政政策委員會(huì)會(huì)和信息系系統(tǒng)安全保保密委員會(huì)會(huì)；英、法法等國家建建立了“國國家信息安安全委員會(huì)會(huì)”：德國國成立了“國家信息息安全局”。我國設(shè)設(shè)置信息安安全管理機(jī)機(jī)構(gòu)可采用用建立專門門信息安全全管理機(jī)構(gòu)構(gòu)或在現(xiàn)有有的安全部部門下設(shè)立立信息安全全管理分支支機(jī)構(gòu)。安全宣宣傳教育主主要是指利利用各種方方式對(duì)公務(wù)務(wù)員以及全全社會(huì)進(jìn)行行信息安全全意識(shí)的培培養(yǎng)和信息息安全知識(shí)識(shí)的普及，樹樹立信息安安全第一的的思想，同同時(shí)倡導(dǎo)信信息倫理，提提高公務(wù)員員和公民的的信息安全全自律水平平。安全監(jiān)監(jiān)管強(qiáng)調(diào)通通過管理手手段實(shí)現(xiàn)管管理方式的的安全保護(hù)護(hù)，主要內(nèi)內(nèi)容包括人人員管理、設(shè)備管理理、軟件管管理、介質(zhì)質(zhì)管理、密密鑰管理、口令管理理、文檔管管理等。安全服服務(wù)主要是是通過各種種技術(shù)手段段實(shí)現(xiàn)技術(shù)術(shù)層次的安安全保護(hù)，主主要技術(shù)包包括主機(jī)監(jiān)監(jiān)控、網(wǎng)絡(luò)絡(luò)監(jiān)控、身身份驗(yàn)證、數(shù)字簽名名、訪問控控制、攻擊擊監(jiān)測、審審計(jì)跟蹤等等。安全防防御就是通通過分析網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和