電子政府與電子政務(wù)（第二版） 課件 第7章 電子政務(wù)中的電子商務(wù)；第8章 電子政務(wù)信息安全體系

張銳昕主編電子政府與電子政務(wù)

（第二版）第7章電子政務(wù)中的電子商務(wù)電子商務(wù)的內(nèi)涵、外延和特征電子政務(wù)中的電子商務(wù)內(nèi)容政府在電子商務(wù)發(fā)展中的作用電子政務(wù)中的電子商務(wù)7.1電子商務(wù)的概念和特征7.1.1電子商務(wù)的概念電子商務(wù)的內(nèi)涵電子商務(wù)是通過信息技術(shù)的普及應(yīng)用,以網(wǎng)絡(luò)平臺(tái)交易為主,兼顧多種交易方式的商務(wù)活動(dòng)的新的運(yùn)營模式。交易內(nèi)容：人力資源、資金、信息服務(wù)等商品和服務(wù)；商務(wù)活動(dòng)：企業(yè)、客戶、政府等組織間和部門間的商務(wù)活動(dòng),包括生產(chǎn)、經(jīng)營、管理、財(cái)務(wù)等環(huán)節(jié),實(shí)現(xiàn)了詢價(jià)、報(bào)價(jià)、訂貨、售后服務(wù)等功能。發(fā)展目標(biāo)：提升服務(wù)質(zhì)量、迅速回應(yīng)客戶需求、降低成本,擴(kuò)大市場份額、增強(qiáng)企業(yè)綜合競爭力、樹立企業(yè)網(wǎng)絡(luò)形象。電子商務(wù)的外延分類依據(jù)電子商務(wù)的層次較低層次高級(jí)層次依據(jù)電子商務(wù)的服務(wù)對(duì)象企業(yè)對(duì)企業(yè)企業(yè)對(duì)客戶客戶對(duì)客戶企業(yè)對(duì)經(jīng)理人企業(yè)對(duì)公共部門客戶對(duì)公共部門依據(jù)電子商務(wù)使用的網(wǎng)絡(luò)類型EDIInternetIntranet依據(jù)商務(wù)活動(dòng)的主體企業(yè)主導(dǎo)客戶主導(dǎo)政府主導(dǎo)依據(jù)商務(wù)活動(dòng)的性質(zhì)依據(jù)商務(wù)活動(dòng)的應(yīng)用層次依據(jù)商務(wù)活動(dòng)的應(yīng)用領(lǐng)域7.1.2電子商務(wù)的特征數(shù)字化全球化交互性低成本高效率個(gè)性化協(xié)同性可控性預(yù)判性7.2電子政務(wù)中的政府采購7.2.1采購與政府采購的界定采購的概念購買者以支付為代價(jià),獲得其所需要的功能和服務(wù),并使功能與服務(wù)所有權(quán)發(fā)生轉(zhuǎn)移或暫時(shí)轉(zhuǎn)讓的過程。包括采集和購買兩層含義主體：個(gè)人采購、企業(yè)采購、政府采購采購管理是包括采購需求確立、采購方式選擇、采購合同簽訂、財(cái)務(wù)結(jié)算及采購驗(yàn)收等采購活動(dòng)全過程的一系列計(jì)劃、組織、協(xié)調(diào)和控制的管理活動(dòng)。政府采購的概念政府采購是以政府為采購主體的采購行為,是政府商務(wù)活動(dòng)的主要方式政府采購制度是對(duì)政府采購行為的制度化和規(guī)范化,是為規(guī)范政府采購行為而制定的一系列指導(dǎo)、管理、監(jiān)督的法律法規(guī)體系。內(nèi)涵政府采購是以政府為主體的采購活動(dòng)政府采購的目的是滿足社會(huì)公共需要政府采購的主要資金來源是財(cái)政性資金政府必須按照國家法律、法規(guī)及相關(guān)政策規(guī)定的程序和方式進(jìn)行政府采購的對(duì)象涵蓋廣泛政府采購制度屬于國家宏觀經(jīng)濟(jì)政策的重要組成部分政府采購科學(xué)化管理的原則符合國情為根本,借鑒國際經(jīng)驗(yàn)公開透明公平競爭公正誠信政府采購方式公開招標(biāo)采購邀請(qǐng)招標(biāo)采購競爭性談判采購單一來源采購詢價(jià)采購7.2.2政府采購科學(xué)化管理7.2.3政府采購電子化是政府采購方式的創(chuàng)新政府采購電子化的重要意義

經(jīng)濟(jì)意義政治意義行政意義社會(huì)意義政府采購的招投標(biāo)程序政府招標(biāo)投標(biāo)活動(dòng)的相關(guān)要求：遵守《中華人民共和國招標(biāo)投標(biāo)法》采購招投標(biāo)系統(tǒng)的設(shè)計(jì)內(nèi)容系統(tǒng)管理--會(huì)員注冊(cè)--招標(biāo)文件處理--招標(biāo)公告檢索/查詢--在線售標(biāo)--一口價(jià)競標(biāo)--公開招標(biāo)--財(cái)務(wù)管理--招標(biāo)結(jié)果查詢--郵件通知系統(tǒng)--招標(biāo)查詢統(tǒng)計(jì)--會(huì)員供應(yīng)商管理--服務(wù)--可選配置7.3政府對(duì)電子商務(wù)的管理服務(wù)提高全社會(huì)對(duì)電子商務(wù)的認(rèn)識(shí)加強(qiáng)對(duì)電子商務(wù)發(fā)展的宏觀規(guī)劃和建設(shè)指導(dǎo)加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)加強(qiáng)安全管理和技術(shù)研究制定電子商務(wù)標(biāo)準(zhǔn)加強(qiáng)電子商務(wù)立法加強(qiáng)人才培養(yǎng)加強(qiáng)國際交流與合作7.3.1政府在電子商務(wù)發(fā)展中的作用7.3.2全球電子商務(wù)政策框架《全球電子商務(wù)政策框架》是美國政府指導(dǎo)電子商務(wù)發(fā)展的指導(dǎo)性文件?；驹瓌t市場導(dǎo)向與民間主導(dǎo)發(fā)展政府應(yīng)避免設(shè)立不當(dāng)限制政府干預(yù)的重點(diǎn)是建立一個(gè)可預(yù)見、干預(yù)最少的發(fā)展環(huán)境,并顧及法令的簡明與一致性政府必須認(rèn)清互聯(lián)網(wǎng)的特性在全球范圍內(nèi)推動(dòng)電子商務(wù)國際協(xié)作領(lǐng)域的建議稅收與關(guān)稅、電子支付系統(tǒng)體系、電子商務(wù)通則、知識(shí)產(chǎn)權(quán)保護(hù)、隱私權(quán)、安全性、電信基礎(chǔ)設(shè)施和交互操作性、信息內(nèi)容、技術(shù)標(biāo)準(zhǔn)這一框架受到發(fā)達(dá)國家的普遍支持,已經(jīng)成為各國商討全球電子商務(wù)政策法規(guī)問題的準(zhǔn)則。7.3.3中國加快電子商務(wù)發(fā)展的指導(dǎo)思想和基本原則指導(dǎo)思想按照科學(xué)發(fā)展觀的要求,緊緊圍繞轉(zhuǎn)變經(jīng)濟(jì)增長方式、提高綜合競爭力的中心任務(wù),實(shí)行體制創(chuàng)新,著力營造電子商務(wù)發(fā)展的良好環(huán)境,積極推進(jìn)企業(yè)信息化建設(shè),推廣電子商務(wù)應(yīng)用,加速國民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程,實(shí)施跨越式發(fā)展戰(zhàn)略,走中國特色的電子商務(wù)發(fā)展道路?；驹瓌t政府推動(dòng)與企業(yè)主導(dǎo)相結(jié)合營造環(huán)境與推廣應(yīng)用相結(jié)合網(wǎng)絡(luò)經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)相結(jié)合重點(diǎn)推進(jìn)與協(xié)調(diào)發(fā)展相結(jié)合加快發(fā)展與加強(qiáng)管理相結(jié)合本章小結(jié)如何確定電子政府的商務(wù)活動(dòng)的內(nèi)容,如何對(duì)電子政府的商務(wù)活動(dòng)實(shí)行有效的管理,并為一般性的電子商務(wù)活動(dòng)提供更好的服務(wù),是政府需要研究和解決的重要問題。本章在分析電子商務(wù)的概念和特征的基礎(chǔ)上,研究了電子政務(wù)中的商務(wù)活動(dòng)的核心內(nèi)容——政府采購電子化,并對(duì)政府采購的主要方式——招投標(biāo)問題進(jìn)行了探討,最后介紹了政府在電子商務(wù)發(fā)展中應(yīng)起的作用,以及西方國家政府部門在發(fā)展電子商務(wù)中的舉措。關(guān)鍵術(shù)語電子商務(wù)電子政務(wù)中的電子商務(wù)政府采購政府采購電子化全球電子商務(wù)政策框架復(fù)習(xí)思考題1.簡述電子商務(wù)的內(nèi)涵、外延和特征。2.與傳統(tǒng)商務(wù)相比,電子商務(wù)的優(yōu)勢是什么?3.電子商務(wù)的應(yīng)用有哪些方面?

4.簡述電子政務(wù)中的電子商務(wù)的內(nèi)容。5.簡述政府采購的概念、原則、模式和方式。6.政府在電子商務(wù)發(fā)展中的作用有哪些?張銳昕主編電子政府與電子政務(wù)

（第二版）第8章電子政務(wù)信息安全體系電子政務(wù)信息安全的需求電子政務(wù)信息安全的策略電子政務(wù)信息安全整體解決方案電子政務(wù)信息安全體系8.1電子政務(wù)信息安全的需求8.1.1電子政務(wù)信息安全的基本需求信息安全的定義在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露機(jī)密性，也稱保密性，要求信息不為非法用戶所知、所用。完整性，指未經(jīng)授權(quán)不能對(duì)信息進(jìn)行修改的特性?？捎眯?，軟件或系統(tǒng)的最基本特性,是指被授權(quán)用戶或?qū)嶓w訪問并按需求使用的特性不可否認(rèn)性，指證實(shí)行為已經(jīng)發(fā)生的特性,以保證行為不能抵賴?？煽匦裕笇?duì)信息的訪問、傳播方式以及信息的內(nèi)容具有控制能力的一種特性。真實(shí)性，指信息所反映的內(nèi)容與客觀事物主體一致的特性。8.1.2電子政務(wù)信息安全面臨的威脅電子政務(wù)信息安全威脅是指對(duì)電子政務(wù)信息的機(jī)密性、完整性、不可否認(rèn)性、可用性、可控性、真實(shí)性的破壞,或?qū)ζ浜戏ㄊ褂盟斐傻娘L(fēng)險(xiǎn)技術(shù)方面電子政府行使政府職能的特點(diǎn)會(huì)導(dǎo)致來自外部或內(nèi)部的各種攻擊,包括黑客組織、犯罪集團(tuán)或某些國家行為的攻擊。物理安全風(fēng)險(xiǎn)、鏈路安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和應(yīng)用安全風(fēng)險(xiǎn)管理方面網(wǎng)絡(luò)系統(tǒng)的安全問題絕大部分都是來自內(nèi)部。主要有:內(nèi)部人員故意泄露網(wǎng)絡(luò)結(jié)構(gòu);安全管理員有意透露其用戶名及口令;內(nèi)部不懷好意的員工編寫破壞程序在內(nèi)網(wǎng)上傳播;內(nèi)部人員通過各種方式盜取他人的涉密信息并傳播出去;等等。8.2電子政務(wù)信息安全的策略8.2.1電子政務(wù)信息安全的目標(biāo)和原則目標(biāo)保護(hù)政務(wù)信息資源不受侵犯,面臨最小的安全風(fēng)險(xiǎn)和獲得最大的安全利益技術(shù)安全管理安全綜合策略第一,國家主導(dǎo)、社會(huì)參與。第二,全局治理、積極防御。采用法律威懾、管理制約、技術(shù)保障和安全基礎(chǔ)設(shè)施支撐的全局治理措施,并且實(shí)施防護(hù)、檢測、恢復(fù)和反攻擊的積極防御手段。第三,等級(jí)保護(hù)、保障發(fā)展。電子政務(wù)建設(shè)要根據(jù)信息的密級(jí)及所面臨的威脅等級(jí),確定滿足需求的安全策略,選擇合適的安全技術(shù)產(chǎn)品,達(dá)到要求的安全強(qiáng)度,以保障電子政務(wù)系統(tǒng)的健康發(fā)展。電子政務(wù)信息安全建設(shè)原則安全分級(jí)原則同步性原則多重防護(hù)原則合法性原則電子政務(wù)安全策略實(shí)施工作安全保障體系建設(shè)安全與應(yīng)用并行信息安全體系建設(shè)支撐平臺(tái)與安全產(chǎn)品選擇技術(shù)產(chǎn)品安全評(píng)估和信息安全評(píng)估工作同時(shí)進(jìn)行,并以此為基礎(chǔ),對(duì)政務(wù)信息進(jìn)行嚴(yán)格分類,明確各種信息的訪問權(quán)限和信息加密強(qiáng)度8.2.2電子政務(wù)信息安全的針對(duì)性策略電子政務(wù)信息安全的針對(duì)性策略進(jìn)不來拿不走看不懂改不了走不脫針對(duì)電子政務(wù)信息安全威脅的策略物理安全（實(shí)體安全：環(huán)境安全、設(shè)備安全和媒體安全）建立備用系統(tǒng)、雙機(jī)熱備、故障隔離機(jī)制、電磁波干擾或屏蔽,以及機(jī)房的防火、防盜措施等；對(duì)主機(jī)房和重要信息的存儲(chǔ)、收發(fā)部門進(jìn)行必要的安全保護(hù)設(shè)計(jì)鏈路安全要求數(shù)據(jù)在鏈路上傳輸必須加密網(wǎng)絡(luò)安全通過網(wǎng)絡(luò)安全檢測、網(wǎng)絡(luò)監(jiān)控與入侵防范等手段,防止非法用戶穿過系統(tǒng)的訪問控制進(jìn)行特權(quán)數(shù)據(jù)的讀取或?qū)ο到y(tǒng)進(jìn)行破壞系統(tǒng)安全指網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及其他底層支撐系統(tǒng)的安全,目的是建立一個(gè)可信的安全操作環(huán)境應(yīng)用安全指為保障應(yīng)用系統(tǒng)功能的安全實(shí)現(xiàn),提供包括風(fēng)險(xiǎn)分析、權(quán)限管理、訪問控制、審計(jì)跟蹤、備份與恢復(fù)等在內(nèi)的一系列安全措施,來保護(hù)信息處理過程的安全管理安全指通過有關(guān)的法律法規(guī)、政策制度以及安全管理手段等來確保系統(tǒng)的安全運(yùn)行采取安全評(píng)估、安全政策、安全標(biāo)準(zhǔn)、安全制度和安全審計(jì)等策略電子政務(wù)網(wǎng)絡(luò)的安全保護(hù)的三個(gè)階段事前：發(fā)現(xiàn)網(wǎng)絡(luò)潛在的安全問題或者是潛在的弱點(diǎn)、隱患并加以彌補(bǔ)掃描系統(tǒng)事中：對(duì)正在運(yùn)行的系統(tǒng)采取保護(hù)措施,防止黑客攻擊防火墻和入侵檢測技術(shù)事后：取證審計(jì)系統(tǒng)結(jié)合電子政務(wù)應(yīng)用特點(diǎn)和重要性,在安全法律、法規(guī)、政策的支持與指導(dǎo)下,政府可以通過采用成熟、先進(jìn)的安全技術(shù)產(chǎn)品,再輔以必要的安全管理措施,來制定合理的應(yīng)對(duì)策略,對(duì)電子政務(wù)信息安全進(jìn)行全局統(tǒng)一規(guī)劃并制定信息安全整體解決方案。8.3電子政務(wù)技術(shù)安全體系設(shè)計(jì)8.3.1常用的電子政務(wù)信息安全機(jī)制訪問控制機(jī)制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略；主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問；主要利用操作系統(tǒng)設(shè)置和專用的設(shè)備,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。權(quán)限管理和口令設(shè)置防火墻技術(shù)入侵檢測系統(tǒng)漏洞掃描技術(shù)2.數(shù)據(jù)加密機(jī)制包括傳輸加密和文件加密數(shù)據(jù)加密機(jī)制是信息安全的核心,利用數(shù)據(jù)加密機(jī)制可以實(shí)現(xiàn)身份鑒別、數(shù)據(jù)安全存儲(chǔ)和轉(zhuǎn)發(fā)、通信加密、高強(qiáng)度的隔離和訪問控制等相關(guān)概念明文和密文加密和解密算法和密鑰密碼體系（對(duì)稱密鑰加密體制

非對(duì)稱密鑰加密體制）3.數(shù)字簽名機(jī)制基于密碼技術(shù)和信息摘要技術(shù)普遍采用公鑰加密系統(tǒng)和信息摘要技術(shù)實(shí)現(xiàn)數(shù)字簽名,即發(fā)送方根據(jù)信息產(chǎn)生摘要,并用自己的簽名私鑰對(duì)摘要加密,信息和用自身簽名私鑰加密的數(shù)字摘要組合成數(shù)字簽名形成數(shù)字簽名的主要步驟利用信息摘要技術(shù)生成數(shù)字簽名將數(shù)字簽名用發(fā)送方的私鑰進(jìn)行加密,連同密文一同傳送給接收方,接收方利用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密接收方利用信息摘要技術(shù)對(duì)解密后的原文進(jìn)行計(jì)算,若計(jì)算結(jié)果與解密出的數(shù)字簽名相同,則可確定文件沒有被改動(dòng)過,發(fā)送方的身份是真實(shí)的數(shù)字簽名不僅能用于標(biāo)識(shí)簽名者的身份,還能對(duì)文件內(nèi)容加以確認(rèn),有效解決了信息的完整性和不可否認(rèn)性問題。4.身份認(rèn)證機(jī)制數(shù)字證書CA認(rèn)證中心5.病毒防治機(jī)制常見病毒的分類文件型病毒

宏病毒

蠕蟲病毒

惡意腳本病毒的檢測和清除反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)6.數(shù)據(jù)備份與災(zāi)難恢復(fù)機(jī)制備份的內(nèi)容主要包括系統(tǒng)文件的備份，用戶資料的備份和數(shù)據(jù)庫的備份8.3.2電子政務(wù)技術(shù)安全體系的構(gòu)成要素安全保障要素要求必須防范網(wǎng)絡(luò)通信設(shè)備故障、系統(tǒng)信息被篡改、虛假信息被發(fā)布、系統(tǒng)平臺(tái)被攻擊、系統(tǒng)服務(wù)被阻塞等風(fēng)險(xiǎn)。安全防御要素通過各種技術(shù)手段對(duì)可能出現(xiàn)的物理風(fēng)險(xiǎn)、非法入侵、網(wǎng)絡(luò)病毒等的防范和抵御。對(duì)非法入侵的防御又可以分為邊界防御、區(qū)域防御、節(jié)點(diǎn)防御、核心防御等。安全監(jiān)控要素通過針對(duì)特定網(wǎng)段、服務(wù)建立的監(jiān)控體系,實(shí)時(shí)檢測出各種非法操作和攻擊行為,并采取相應(yīng)的行動(dòng)(如:斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。安全認(rèn)證要素通過安全認(rèn)證手段核實(shí)網(wǎng)上主體的身份、登錄訪問的權(quán)限和信息可靠性等。8.3.3電子政務(wù)技術(shù)安全體系的框架物理層安全基本技術(shù)手段包括設(shè)備維護(hù)技術(shù)、線路檢測技術(shù)和抗干擾技術(shù)。整個(gè)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全的前提網(wǎng)際層安全主要基于網(wǎng)絡(luò)協(xié)議與服務(wù)的安全配置、訪問控制、地址翻譯、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控與防御等措施實(shí)現(xiàn)。系統(tǒng)層安全主要考慮辦公網(wǎng)絡(luò)中各主機(jī)、工作站采用的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和通用軟件系統(tǒng)的安全問題應(yīng)用層安全主要是保證電子政務(wù)相關(guān)業(yè)務(wù)在網(wǎng)上的安全運(yùn)行,包括應(yīng)用程序和應(yīng)用數(shù)據(jù)的安全。8.4電子政務(wù)信息安全整體解決方案8.4.1電子政務(wù)信息安全整體解決方案制定的準(zhǔn)備(1)制定安全體系的總體目標(biāo)。(2)在各個(gè)層次上可能的安全威脅有哪些,如何分類。(3)網(wǎng)絡(luò)訪問是否可控制,對(duì)惡意入侵是否跟蹤和記錄,網(wǎng)絡(luò)中存在哪些安全漏洞,系統(tǒng)資源的安全訪問策略。(4)網(wǎng)絡(luò)中存在哪些應(yīng)用系統(tǒng),涉及哪些用戶,用戶的操作行為是否可控、可跟蹤,用戶身份是否真實(shí)、可靠。(5)信息包括哪些類別,操作權(quán)限如何劃分。(6)哪些信息傳輸、存儲(chǔ)需要進(jìn)行加密,哪些操作需要簽名。(7)全局性的、局部的病毒防御策略。(8)網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)的應(yīng)急措施。政務(wù)內(nèi)網(wǎng)安全政務(wù)內(nèi)網(wǎng)是一個(gè)完整的政府辦公自動(dòng)化環(huán)境,是整個(gè)政務(wù)信息化的信息基礎(chǔ),負(fù)載了大部分的政務(wù)信息和政務(wù)信息系統(tǒng)安全隱患應(yīng)用系統(tǒng)自身的安全隱患繞開應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行直接訪問的安全隱患病毒破壞政務(wù)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)和數(shù)據(jù)的安全隱患安全手段有訪問控制、應(yīng)用系統(tǒng)安全手段和病毒防治政務(wù)內(nèi)網(wǎng)的安全管理包括機(jī)房的安全制度、服務(wù)器的安全審計(jì)制度、訪問控制策略和網(wǎng)絡(luò)服務(wù)器安全控制等8.4.2電子政務(wù)信息安全整體解決方案的內(nèi)容政務(wù)外網(wǎng)安全政務(wù)外網(wǎng)是政府與公眾間進(jìn)行信息溝通的渠道。政府通過政務(wù)外網(wǎng)發(fā)布政務(wù)信息,公眾利用政務(wù)外網(wǎng)進(jìn)行網(wǎng)上信息查詢、網(wǎng)上辦事等。政務(wù)外網(wǎng)安全保證政府發(fā)布的信息不被篡改、公眾提交的信息真實(shí)可靠,防止“拒絕服務(wù)”等攻擊,保障政務(wù)外網(wǎng)網(wǎng)站在各種攻擊下保持穩(wěn)定的服務(wù)。網(wǎng)絡(luò)攻擊可分為三類:探測式攻擊、訪問攻擊和拒絕服務(wù)攻擊。政務(wù)外網(wǎng)可以利用IDS、漏洞掃描、主機(jī)審查進(jìn)行防黑客處理,并同時(shí)運(yùn)用文件監(jiān)控系統(tǒng)對(duì)網(wǎng)站進(jìn)行監(jiān)控。如果條件允許,可利用防火墻控制網(wǎng)站與互聯(lián)網(wǎng)的直接相連,制約黑客對(duì)網(wǎng)站的直接攻擊。政務(wù)外網(wǎng)安全管理主要依靠建立網(wǎng)絡(luò)安全管理制度、信息發(fā)布登記制度和信息內(nèi)容審核制度。數(shù)據(jù)交換安全如何既能保證內(nèi)部系統(tǒng)為外部系統(tǒng)提供公共服務(wù),又能保證內(nèi)部系統(tǒng)安全,并徹底解決“信息孤島”的問題,是網(wǎng)絡(luò)間信息交換要解決的主要問題。內(nèi)外網(wǎng)物理隔離GAP技術(shù)(又稱安全隔離網(wǎng)閘技術(shù)或物理隔離技術(shù))適用于任何結(jié)構(gòu)的不同網(wǎng)之間的安全隔離與信息交換。它是一種通過專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù),其核心是同一時(shí)刻內(nèi)外網(wǎng)間沒有連接,處于物理隔離狀態(tài)。顯著提高內(nèi)部用戶網(wǎng)絡(luò)的安全強(qiáng)度和信息交換效率,在確保安全性的同時(shí)解決了網(wǎng)絡(luò)之間信息交換的困難,突破了因安全性造成的信息交換應(yīng)用瓶頸,從根本上保證了信息實(shí)時(shí)交換和網(wǎng)絡(luò)間安全的需求。工作原理是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)來連接兩個(gè)獨(dú)立的主機(jī)系統(tǒng),模擬人工在兩個(gè)隔離網(wǎng)絡(luò)之間的信息交換。其本質(zhì)在于:兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間不存在通信的物理連接和邏輯連接,不存在依據(jù)TCP/IP協(xié)議的信息包轉(zhuǎn)發(fā),而只有格式化數(shù)據(jù)塊的無協(xié)議“擺渡”。被隔離網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞方式采用完全的私有方式。安全隔離與信息交換系統(tǒng)包括內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元以及安全檢查與處理單元三個(gè)部分。內(nèi)網(wǎng)處理單元與內(nèi)網(wǎng)相連,外網(wǎng)處理單元與外網(wǎng)相連,安全檢查與處理單元是獨(dú)立的。內(nèi)網(wǎng)處理單元的主要功能是協(xié)議解析和應(yīng)用代理。安全檢查與處理單元的主要功能是安全保密檢查和數(shù)據(jù)轉(zhuǎn)發(fā)控制。外網(wǎng)處理單元的主要功能是協(xié)議解析、轉(zhuǎn)發(fā)請(qǐng)求和病毒檢查等。本章小結(jié)要保證電子政府的有序發(fā)展和電子政務(wù)的有效運(yùn)行,就必須在電子政府構(gòu)建和電子政務(wù)建設(shè)過程中樹立一種全新的安全理