電子政務(wù)公共監(jiān)管與服務(wù)體系

電子政務(wù)公共監(jiān)管與服務(wù)體系2023/12/28電子政務(wù)公共監(jiān)管與服務(wù)體系第一節(jié)電子政務(wù)安全概述第二節(jié)電子政務(wù)安全體系框架第三節(jié)電子政務(wù)安全技術(shù)保障體系第四節(jié)電子政務(wù)安全運(yùn)行管理體系第五節(jié)安全基礎(chǔ)服務(wù)保障體系第六節(jié)電子政務(wù)安全實(shí)現(xiàn)主要內(nèi)容：電子政務(wù)公共監(jiān)管與服務(wù)體系構(gòu)建電子政務(wù)安全管理體系的重要性

電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系黑客入侵和犯罪病毒泛濫和蔓延信息間諜的潛入和竊密內(nèi)部人員的違規(guī)和違法操作電子政府電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系構(gòu)建電子政務(wù)安全管理體系的重要性

電子政務(wù)安全遵循“木桶原理”，即一個(gè)木桶的容積取決于它最短的一塊木板，電子政務(wù)系統(tǒng)的安全強(qiáng)度取決于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，電子政務(wù)必須建立在一個(gè)完整的、多層次的安全體系之上，那么構(gòu)建一個(gè)合理的電子政務(wù)安全管理體系就顯得尤為重要。電子政務(wù)公共監(jiān)管與服務(wù)體系國(guó)外電子政務(wù)安全現(xiàn)狀

電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系相關(guān)組織機(jī)構(gòu)的建設(shè)，如美國(guó)安全委員會(huì)下設(shè)的國(guó)家保密政策委員會(huì)和信息系統(tǒng)安全保密委員會(huì)重視對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和安全技術(shù)研發(fā)的投入制定及時(shí)、統(tǒng)一的法規(guī)政策和標(biāo)準(zhǔn)體系，該體系涉及問題包括：隱私、安全、身份認(rèn)證、信息管理等電子政務(wù)公共監(jiān)管與服務(wù)體系我國(guó)電子政務(wù)安全的現(xiàn)狀

電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系信息與網(wǎng)絡(luò)安全防護(hù)能力較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防的狀態(tài)國(guó)內(nèi)的IT廠商，在自有知識(shí)產(chǎn)權(quán)、研發(fā)等方面能力較弱人員的安全意識(shí)不強(qiáng)，綜合素質(zhì)有待提高缺乏一系列的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)不健全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全問題產(chǎn)生的原因電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系電子政務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的高度依賴安全技術(shù)的缺陷網(wǎng)絡(luò)的開放性管理的漏洞電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系政務(wù)活動(dòng)主體的定義

政務(wù)活動(dòng)的主體定義為服務(wù)方和客戶方。服務(wù)方專門負(fù)責(zé)提供相關(guān)服務(wù)，滿足客戶方的各種請(qǐng)求；客戶方則專門提出自己的要求，希望得到響應(yīng)和解決。電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系按政務(wù)活動(dòng)主體分類

包括系統(tǒng)中心安全性被破壞、競(jìng)爭(zhēng)者的威脅、機(jī)密信息的丟失、假冒的威脅和拒絕服務(wù)服務(wù)方面臨的安全威脅客戶方面臨的安全威脅包括虛假請(qǐng)求、機(jī)密性喪失電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系按攻擊手段分類

系統(tǒng)穿透

指未經(jīng)授權(quán)人通過一定手段對(duì)認(rèn)證系統(tǒng)進(jìn)行攻擊，假冒合法用戶接入政府內(nèi)部系統(tǒng)，實(shí)現(xiàn)對(duì)文件進(jìn)行篡改、竊取機(jī)密信息、非法使用資源等違反授權(quán)植入通信監(jiān)視通信串?dāng)_中斷拒絕服務(wù)否認(rèn)指入侵者要在系統(tǒng)中設(shè)置一種能力，為以后攻擊提供方便條件。植入一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，采取向系統(tǒng)中注入病毒等

指授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，在系統(tǒng)中進(jìn)行未經(jīng)授權(quán)的其他事情指攻擊者對(duì)系統(tǒng)可用性進(jìn)行攻擊，使系統(tǒng)不能正常工作指在通信過程中從信道進(jìn)行搭線竊聽

指攻擊者對(duì)通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造消息

指合法接入者所進(jìn)行的正當(dāng)行為無辜受阻

指一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)后否認(rèn)曾進(jìn)行過這一活動(dòng)

電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系OSI協(xié)議層安全威脅威脅及風(fēng)險(xiǎn)描述1物理層網(wǎng)絡(luò)布線損壞由于自然災(zāi)害和人為破壞而造成的物理鏈路的損壞，網(wǎng)絡(luò)設(shè)備的破壞、存儲(chǔ)媒體損壞。設(shè)備損壞存儲(chǔ)媒體損壞2數(shù)據(jù)鏈路層嗅探攻擊（2～7層）從線纜上捕捉數(shù)據(jù)包，獲得目標(biāo)系統(tǒng)的信息。MAC欺騙攻擊者將自己的MAC地址改為受信任系統(tǒng)的MAC地址，以竊取數(shù)據(jù)流量并使訪問權(quán)增大。MAC泛洪以假冒的源MAC地址和目的MAC地址將數(shù)據(jù)包從攻擊者的系統(tǒng)發(fā)送到以太網(wǎng)網(wǎng)絡(luò)上，發(fā)生信息泄密。ARP重定向攻擊者假冒ARP廣播，替代默認(rèn)網(wǎng)關(guān)的MAC地址，使出站請(qǐng)求由攻擊者機(jī)器轉(zhuǎn)發(fā)，導(dǎo)致數(shù)據(jù)包的讀取、修改或丟棄。

①技術(shù)風(fēng)險(xiǎn)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

3網(wǎng)絡(luò)層探測(cè)與掃描（3～7層）利用特定工具進(jìn)行掃描來獲取信息。IP欺騙假冒IP包頭的字段，發(fā)送非法數(shù)據(jù)包，使訪問權(quán)限增大。Smurf和DDoS攻擊以假冒的ICMP廣播包消耗鏈路帶寬，導(dǎo)致拒絕服務(wù)。IP重定向通過向網(wǎng)絡(luò)中發(fā)出虛假通告，改變路由系統(tǒng)中的信息流。4傳輸層UDP欺騙假冒UDP報(bào)頭字段，發(fā)送非法數(shù)據(jù)包，產(chǎn)生信息泄密。TCP欺騙假冒TCP抱頭字段，發(fā)送非法數(shù)據(jù)包，發(fā)生信息泄密。TCPSYN泛洪攻擊發(fā)送一個(gè)TCPSYN數(shù)據(jù)包，然后不再做出確認(rèn)，接收方無限的等待下去，以耗盡服務(wù)器內(nèi)存。傳輸重定向在系統(tǒng)中安插竊聽器，將查詢從一個(gè)系統(tǒng)和端口重定向到另一系統(tǒng)和端口。

①技術(shù)風(fēng)險(xiǎn)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

5會(huì)話層—――――――――――――――――6表示層―――――――――――――――――7應(yīng)用層身份欺騙密碼破解、暴力登錄嘗試、數(shù)字證書竊取和偽造等。應(yīng)用程序漏洞應(yīng)用程序存在后門、弱點(diǎn)，導(dǎo)致非法訪問，信息泄漏。應(yīng)用程序泛洪如垃圾郵件等為消耗系統(tǒng)資源的攻擊。病毒和特洛伊木馬網(wǎng)絡(luò)間傳播的惡意代碼，使系統(tǒng)無法正常工作。①技術(shù)風(fēng)險(xiǎn)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

組織及人員風(fēng)險(xiǎn)管理制度不完善安全策略有漏洞缺乏應(yīng)急體系②管理風(fēng)險(xiǎn)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

③

服務(wù)風(fēng)險(xiǎn)第三方安全服務(wù)提供商的選擇風(fēng)險(xiǎn)法規(guī)、標(biāo)準(zhǔn)不健全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

安全層面OSI層安全需求安全描述技術(shù)需求物理安全物理層環(huán)境安全按照國(guó)家有關(guān)標(biāo)準(zhǔn)設(shè)計(jì)網(wǎng)絡(luò)布線、消防報(bào)警、防盜報(bào)警、溫濕度控制等。線路設(shè)備安全實(shí)行機(jī)房監(jiān)控、線路和設(shè)備備份、防電磁泄漏等。存儲(chǔ)媒體安全防盜、數(shù)據(jù)備份。網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層加密系統(tǒng)通過不同的加密技術(shù)，保證通信過程中的信息安全。防火墻執(zhí)行網(wǎng)絡(luò)之間的訪問控制策略，防止外部威脅。交換機(jī)安全配置端口安全技術(shù)、靜態(tài)ARP、STP防護(hù)、VLAN等。路由器安全配置特殊過濾技術(shù)、路由選擇認(rèn)證和VPN等。隔離技術(shù)網(wǎng)絡(luò)的邏輯隔離和物理隔離。系統(tǒng)及應(yīng)用安全應(yīng)用層入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)傳輸，檢測(cè)可疑行為。防病毒系統(tǒng)防范病毒的硬件與軟件系統(tǒng)。漏洞掃描系統(tǒng)模擬黑客攻擊方式，檢測(cè)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。安全認(rèn)證保證身份的真實(shí)性。安全補(bǔ)丁保證操作系統(tǒng)和應(yīng)用程序獲得最新的更新。日志記錄系統(tǒng)日志能夠幫助管理員找出故障。電子政務(wù)安全技術(shù)需求表

電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

電子政務(wù)安全管理表

安全需求管理描述管理需求行政管理安全組織機(jī)構(gòu)的建設(shè)，安全管理制度建設(shè)。安全策略管理制定電子政務(wù)系統(tǒng)安全規(guī)則，并確保安全策略的有效實(shí)施。風(fēng)險(xiǎn)管理識(shí)別、控制、降低安全風(fēng)險(xiǎn)的過程，包括安全控制和應(yīng)急方案。電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

電子政務(wù)安全服務(wù)需求表

安全需求管理描述服務(wù)需求第三方安全服務(wù)提供商為電子政務(wù)系統(tǒng)提供完整的安全解決方案。PKI/PMI認(rèn)證平臺(tái)認(rèn)證與密鑰管理平臺(tái)。安全法規(guī)及標(biāo)準(zhǔn)法律電子政務(wù)的基礎(chǔ)和保障，標(biāo)準(zhǔn)是電子政務(wù)的建設(shè)指導(dǎo)。電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

現(xiàn)狀及原因安全分類安全風(fēng)險(xiǎn)電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架安全需求

安全管理體系框架電子政務(wù)安全技術(shù)保障體系

電子政務(wù)安全管理體系技術(shù)保障體系物理安全網(wǎng)絡(luò)安全系統(tǒng)及應(yīng)用安全運(yùn)行管理體系行政管理安全策略管理風(fēng)險(xiǎn)管理安全基礎(chǔ)服務(wù)保障體系第三方安全服務(wù)提供商PKI認(rèn)證平臺(tái)電子政務(wù)安全法規(guī)電子政務(wù)安全標(biāo)準(zhǔn)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

物理安全就是保證對(duì)物理設(shè)施的合法訪問，避免人為破壞，并將自然災(zāi)難的影響降到最低。物理安全線路設(shè)備安全

環(huán)境安全

存儲(chǔ)媒體安全

電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

政府內(nèi)網(wǎng)政府外網(wǎng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指網(wǎng)絡(luò)通信的安全性，政府內(nèi)網(wǎng)、外網(wǎng)和公網(wǎng)之間的隔離，界定訪問權(quán)限等。物理隔離，采用隔離網(wǎng)閘技術(shù)邏輯隔離，包括VLAN、訪問控制、VPN、防火墻、身份識(shí)別、代理服務(wù)器邏輯隔離和物理隔離電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

源文件（明文）解密后的信息（明文）加密后的信息（密文）加密后的信息（密文）密鑰加密因特網(wǎng)密鑰解密數(shù)據(jù)加密過程

加密系統(tǒng)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

對(duì)稱密鑰加密技術(shù)不對(duì)稱密鑰加密技術(shù)對(duì)稱加密，是指使用同一把密鑰對(duì)信息加密、信息解密。一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但可以由其中一個(gè)推導(dǎo)另一個(gè)，則為對(duì)稱密鑰密碼體制。加密和解密的速度很快，效率也很高，但需要仔細(xì)保存密鑰，其保密性主要取決于密鑰本身的保密強(qiáng)度和密鑰傳送通道的安全性。

加密系統(tǒng)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

對(duì)稱密鑰加密技術(shù)不對(duì)稱密鑰加密技術(shù)常用的私鑰密碼技術(shù)有兩類：一類是流密碼技術(shù)；另一類是分組密碼技術(shù)。前者是將明文內(nèi)容按字符逐位地進(jìn)行加密，而后者是將明文先按一定的大小進(jìn)行分組，再對(duì)各組逐一加密或解密。流密碼技術(shù)包括同步流密碼技術(shù)和自同步流密碼技術(shù)等，分組密碼技術(shù)包括DES、IDEA、RC-5等。對(duì)稱加密的典范是DES算法，自1977年至1998年，一直被確認(rèn)為美國(guó)國(guó)家加密標(biāo)準(zhǔn)。加密系統(tǒng)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

對(duì)稱密鑰加密技術(shù)不對(duì)稱密鑰加密技術(shù)不對(duì)稱加密又稱為公開密鑰加密，是1976年由斯坦福大學(xué)提出來的。與對(duì)稱密鑰系統(tǒng)相比，公開密鑰加密技術(shù)需要使用一對(duì)相關(guān)的密鑰：一個(gè)用來加密，另一個(gè)用來解密。該技術(shù)的設(shè)想是，密鑰對(duì)是與相應(yīng)的系統(tǒng)聯(lián)系在一起的，其中私有密鑰是由系統(tǒng)所保密持有的，而公開密鑰則是公開的，但知道公開密鑰是不能推導(dǎo)出私有密鑰的。加密系統(tǒng)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

對(duì)稱密鑰加密技術(shù)不對(duì)稱密鑰加密技術(shù)依據(jù)公開密鑰是用作加密密鑰還是解密密鑰，公開密鑰系統(tǒng)有兩種基本的模式：加密模式和驗(yàn)證模式。一般來說，既能以加密模式又能以驗(yàn)證模式運(yùn)作的公開密鑰加密系統(tǒng)被稱為可逆的公開密鑰加密系統(tǒng)。有些公開密鑰加密系統(tǒng)只能運(yùn)作在驗(yàn)證模式而不能運(yùn)作在加密模式，這種系統(tǒng)被稱為不可逆的公開密鑰加密系統(tǒng)。加密系統(tǒng)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防火墻防火墻（firewall）是指一個(gè)由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)全體計(jì)算機(jī)與外界通道之間，用來加強(qiáng)互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個(gè)或一組系統(tǒng)。它具有限制外界用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外部服務(wù)。電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

一切未被允許的都是禁止的防火墻的安全策略

一切未被禁止的都是允許的防火墻電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防火墻的分類共同缺點(diǎn)：依賴特定的邏輯判斷是否允許數(shù)據(jù)包通過，這不利于抗擊非法訪問和攻擊。這是針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。數(shù)據(jù)包過濾防火墻代理服務(wù)器型防火墻應(yīng)用級(jí)網(wǎng)關(guān)型防火墻防火墻電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

代理服務(wù)器的工作原理客戶機(jī)服務(wù)器應(yīng)答請(qǐng)求轉(zhuǎn)發(fā)應(yīng)答轉(zhuǎn)發(fā)請(qǐng)求防火墻代理代理服務(wù)器代理客戶機(jī)代理獲得客戶機(jī)和服務(wù)器之間通信的全部控制權(quán)防火墻電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防火墻的局限性

不能阻止來自內(nèi)部的破壞不能保護(hù)繞過它的連接

無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅不能防止病毒防火墻電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

交換機(jī)和路由器是網(wǎng)絡(luò)互連的核心設(shè)備，它們的配置直接影響網(wǎng)絡(luò)的安全性。交換機(jī)是第二層設(shè)備（某些交換機(jī)可以提供第三層功能），用于連接局域網(wǎng)分段，利用MAC地址表來轉(zhuǎn)發(fā)數(shù)據(jù)幀。交換機(jī)安全包括端口安全、專用VLAN安全等。路由器工作在第三層，是廣域網(wǎng)互聯(lián)設(shè)備。路由器提供的安全功能更多也更復(fù)雜，包括訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、身份驗(yàn)證、流量過濾、SSH遠(yuǎn)程管理、配置VPN、日志功能等。交換機(jī)、路由器安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystems,IDS）是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的類型

基于主機(jī)的IDS基于網(wǎng)絡(luò)的IDS分布式IDS系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的方法

基于特征的檢測(cè)基于異常的檢測(cè)完整性校驗(yàn)系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的主要功能

監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)核查系統(tǒng)配置和漏洞評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識(shí)別已知的攻擊行為統(tǒng)計(jì)分析異常行為操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)防病毒技術(shù)分為主機(jī)防病毒和網(wǎng)絡(luò)防病毒。主機(jī)防病毒主要是安裝防病毒軟件，對(duì)電腦文件訪問實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)病毒就立即清除或修復(fù)。網(wǎng)絡(luò)防病毒通常由安全提供商提供一整套的解決方案，進(jìn)行全面的防護(hù)。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒有主動(dòng)傳染性、隱藏性、欺騙性、破壞性、衍生性等特點(diǎn)。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)計(jì)算機(jī)病毒的防治①構(gòu)建綜合的安全體系②多層防御體系③防毒與網(wǎng)絡(luò)管理集成④在網(wǎng)關(guān)、服務(wù)器上防毒⑤及時(shí)更新防毒軟件

系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)漏洞掃描系統(tǒng)的功能：動(dòng)態(tài)分析系統(tǒng)的安全漏洞，檢查用戶網(wǎng)絡(luò)中的安全隱患，發(fā)布檢測(cè)報(bào)告、提供有關(guān)漏洞的詳細(xì)信息和最佳解決對(duì)策，堵絕漏洞、降低風(fēng)險(xiǎn)，防患于未然。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)用戶訪問系統(tǒng)之前必須經(jīng)過身份認(rèn)證系統(tǒng)，監(jiān)控器根據(jù)用戶身份和授權(quán)數(shù)據(jù)庫(kù)決定用戶能否訪問某個(gè)資源。電子政務(wù)系統(tǒng)必須建立基于CA認(rèn)證體制的身份認(rèn)證系統(tǒng)。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)數(shù)字證書認(rèn)證中心

數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的包含公開密鑰擁有者信息以及公開密鑰的文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)數(shù)字證書認(rèn)證中心

數(shù)字證書的作用：◆信息除發(fā)送方和接收方外不被其他人竊?。弧粜畔⒃趥鬏斶^程中不被篡改；◆發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；◆發(fā)送方對(duì)于自己的信息不能抵賴；◆信息自數(shù)字簽名后到收到為止，未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)數(shù)字證書認(rèn)證中心

數(shù)字證書的形式：證書的格式遵循ITU-TX.509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是為了保證使用數(shù)字證書的系統(tǒng)間的互操作性而制定的。證書內(nèi)容包括：版本、序列號(hào)、簽名算法標(biāo)識(shí)、簽發(fā)者、有效期、主體、主體公開密鑰信息、CA的數(shù)字簽名、可選項(xiàng)等。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)數(shù)字證書認(rèn)證中心

數(shù)字證書的類型個(gè)人數(shù)字證書個(gè)人數(shù)字證書主要為某一個(gè)用戶提供，以驗(yàn)證用戶身份，保證信息的安全，主要是針對(duì)個(gè)人的電子郵件安全。服務(wù)器證書主要為網(wǎng)上的Web服務(wù)器提供。開發(fā)者證書通常為互聯(lián)網(wǎng)中被下載的軟件提供。軟件開發(fā)者可以利用這種數(shù)字證書作為軟件的數(shù)字標(biāo)識(shí)，在互聯(lián)網(wǎng)上進(jìn)行安全的傳送。服務(wù)器證書開發(fā)者證書系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)數(shù)字證書認(rèn)證中心

數(shù)字證書的生成信息檢索信息驗(yàn)證證書生成證書公布證書發(fā)放系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

安全認(rèn)證

入侵檢測(cè)系統(tǒng)數(shù)字證書認(rèn)證中心

功能：包括證書的頒發(fā)、證書的更新、證書的查詢、證書的作廢、證書的歸檔。概念：認(rèn)證機(jī)構(gòu)CA又稱認(rèn)證中心、證書授予機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)、及對(duì)數(shù)字證書進(jìn)行管理。系統(tǒng)及應(yīng)用安全電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

安全組織機(jī)構(gòu)的主要職責(zé)有：（1）對(duì)整個(gè)電子政務(wù)系統(tǒng)進(jìn)行整體的安全規(guī)劃，制定整體的安全解決方案，包括相應(yīng)的安全策略，應(yīng)急方案等；（2）制定安全管理制度，權(quán)責(zé)分明；（3）實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全性，監(jiān)督安全方案的實(shí)施情況，根據(jù)出現(xiàn)的問題漏洞，及時(shí)修改、補(bǔ)充安全方案。安全組織機(jī)構(gòu)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

安全領(lǐng)導(dǎo)小組安全專家小組日常網(wǎng)絡(luò)安全管理辦公室日常安全維護(hù)工作小組決策組織制定工作方案，下達(dá)具體工作，監(jiān)督管理下級(jí)工作日常安全維護(hù)工作單位，完成具體的安全維護(hù)工作應(yīng)急響應(yīng)工作小組處理突發(fā)事件，實(shí)施應(yīng)急響應(yīng)方案，恢復(fù)系統(tǒng)正常運(yùn)行網(wǎng)絡(luò)應(yīng)急響應(yīng)管理辦公室安全組織機(jī)構(gòu)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

有組織就應(yīng)該有制度。安全管理制度保障安全管理的有效實(shí)施，規(guī)范安全管理人員的行為，降低人為因素造成的安全隱患。包括：人員管理制度；系統(tǒng)運(yùn)行維護(hù)管理制度；密鑰管理制度；保密制度；訪問控制管理制度等。安全管理制度電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

安全策略管理安全運(yùn)行過程系統(tǒng)維護(hù)

意外事件響應(yīng)

系統(tǒng)監(jiān)控

安全審計(jì)

電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

（1）規(guī)范原則（2）預(yù)防原則（3）立足國(guó)內(nèi)原則（4）選用成熟技術(shù)原則（5）注重實(shí)效原則（6）系統(tǒng)化原則（7）均衡防護(hù)原則（8）分權(quán)制衡原則（9）應(yīng)急原則（10）災(zāi)難恢復(fù)原則安全管理的基本原則電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

（1）專門的安全管理機(jī)構(gòu)（2）專門的安全管理人員（3）逐步完善的安全管理制度（4）具有逐步提高的安全技術(shù)工具安全管理的條件保障電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

（1）網(wǎng)絡(luò)實(shí)體的安全管理（2）保密設(shè)備與密鑰的安全管理（3）安全行政管理安全管理的內(nèi)容電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

安全風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)控制

應(yīng)急方案

分析電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)環(huán)境對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)級(jí)別的度量從自然環(huán)境、工作環(huán)境、技術(shù)環(huán)境和管理環(huán)境等多角度確定風(fēng)險(xiǎn)管理范疇，挖掘出潛在風(fēng)險(xiǎn)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

安全風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)控制

應(yīng)急方案

技術(shù)控制。安全策略的應(yīng)用，安全產(chǎn)品的選擇，設(shè)備的控制等。管理控制。提高工作人員的安全意識(shí)，規(guī)范操作行為等。效益控制。平衡安全成本與效率之間的關(guān)系。電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

物理安全

行政管理

網(wǎng)絡(luò)安全

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架系統(tǒng)及應(yīng)用安全

安全策略管理電子政務(wù)安全技術(shù)保障體系

風(fēng)險(xiǎn)管理

安全風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)控制

應(yīng)急方案

監(jiān)測(cè)響應(yīng)恢復(fù)修正系統(tǒng)以彌補(bǔ)引起攻擊的漏洞，例如系統(tǒng)升級(jí)、安裝補(bǔ)丁等對(duì)受損系統(tǒng)進(jìn)行災(zāi)難恢復(fù)，包括系統(tǒng)恢復(fù)、數(shù)據(jù)恢復(fù)和功能恢復(fù)電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

第三方安全服務(wù)提供商

電子政務(wù)的安全需要專業(yè)的安全服務(wù)提供商提供，由網(wǎng)絡(luò)安全專家，專業(yè)的網(wǎng)絡(luò)安全工具和安全管理策略組成的完整的安全解決方案。包括風(fēng)險(xiǎn)分析、安全咨詢服務(wù)、安全管理服務(wù)、測(cè)評(píng)服務(wù)、產(chǎn)品維護(hù)、應(yīng)急響應(yīng)服務(wù)和安全培訓(xùn)服務(wù)等。電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

第三方安全服務(wù)提供商的特點(diǎn)

（1）第三方安全服務(wù)商是一個(gè)個(gè)介于客戶與產(chǎn)品之間的橋梁，站在客戶的立場(chǎng)上，以選擇最適合于解決用戶網(wǎng)絡(luò)安全問題的產(chǎn)品的最佳組合。（2）第三方安全服務(wù)商的最終目的是讓客戶的成功最大化，使客戶的網(wǎng)絡(luò)安全問題得到最終解決。（3）第三方安全服務(wù)商提供的是本地化的安全產(chǎn)品全系列化的服務(wù)，是某類產(chǎn)品的服務(wù)。電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

PKI（PublicKeyInfrastructure）公鑰基礎(chǔ)設(shè)施技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)——認(rèn)證中心CA（CertificationAuthority），將用戶公鑰和用戶標(biāo)識(shí)捆綁，提供身份驗(yàn)證機(jī)制。公鑰基礎(chǔ)設(shè)施電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

PKI的基本組成認(rèn)證機(jī)構(gòu)（CA）數(shù)字證書庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書作廢系統(tǒng)應(yīng)用接口（API）公鑰基礎(chǔ)設(shè)施電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

PKI應(yīng)用的范圍及中心作用E-MailS/MIMEIPSecWebEDI其他應(yīng)用電子支付VPNSETSSLPKI公鑰基礎(chǔ)設(shè)施電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

PMI（PriviliegeManagementInfrastructure）授權(quán)管理基礎(chǔ)設(shè)施，建立在PKI體系基礎(chǔ)上，接受服務(wù)提供者的委托對(duì)終端用戶實(shí)施權(quán)限控制，實(shí)現(xiàn)用戶身份到應(yīng)用授權(quán)的映射功能。授權(quán)管理基礎(chǔ)設(shè)施電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

授權(quán)管理基礎(chǔ)設(shè)施（PMI）是一個(gè)由屬性證書、屬性權(quán)限、屬性證書庫(kù)等部件構(gòu)成的綜合系統(tǒng)，用來實(shí)現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等能。屬性證書的申請(qǐng)、簽發(fā)、注銷、驗(yàn)證流程對(duì)應(yīng)著權(quán)限的申請(qǐng)、發(fā)放、撤消、使用和驗(yàn)證的過程。使用PMI證書進(jìn)行權(quán)限管理方式使得權(quán)限的管理不必依賴某個(gè)具體的應(yīng)用。授權(quán)管理基礎(chǔ)設(shè)施電子政務(wù)公共監(jiān)管與服務(wù)體系電子政務(wù)安全概述

PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)安全運(yùn)行管理體系安全基礎(chǔ)服務(wù)保障體系電子政務(wù)安全實(shí)現(xiàn)電子政務(wù)安全體系框架第三方安全服務(wù)提供商安全的實(shí)施

電子政務(wù)安全技術(shù)保障體系安全的實(shí)現(xiàn)層次

PKIPMI解決的問題PKI解決對(duì)身份的認(rèn)證問題，即你是誰的問題。PMI是在知道你是誰之后，決定你具有什么權(quán)限，可以做什么的問題。PMI必須建立在PKI的基礎(chǔ)之上。證書內(nèi)容公鑰證書PKC必須包含擁有者的公鑰，其上的CA簽名用來證明證書擁有者公/私鑰對(duì)和其身份之間的關(guān)系，有效時(shí)間長(zhǎng)。屬性證書（AC）不必包含擁有者的公鑰，而是有一個(gè)到證書擁有者的鏈接，其上的AA簽名用于證明證書擁有者所具有的特權(quán)，有效時(shí)間短。管理頒發(fā)部門由身份管理系統(tǒng)進(jìn)行控制，一個(gè)系統(tǒng)中，每個(gè)用戶只有一張合法的PKC。與具體的