電子政務(wù)安全體系

主要內(nèi)容：構(gòu)建電子政務(wù)平安管理體系的重要性電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架病毒泛濫和蔓延信息間諜的潛入和竊密內(nèi)部人員的違規(guī)和違法操作電子政府電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架構(gòu)建電子政務(wù)平安管理體系的重要性電子政務(wù)平安遵循“木桶原理〞，即一個(gè)木桶的容積取決于它最短的一塊木板，電子政務(wù)系統(tǒng)的平安強(qiáng)度取決于它最薄弱環(huán)節(jié)的平安強(qiáng)度。因此，電子政務(wù)必須建立在一個(gè)完整的、多層次的平安體系之上，那么構(gòu)建一個(gè)合理的電子政務(wù)平安管理體系就顯得尤為重要。國(guó)外電子政務(wù)平安現(xiàn)狀電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架我國(guó)電子政務(wù)平安的現(xiàn)狀電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架信息與網(wǎng)絡(luò)平安防護(hù)能力較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防的狀態(tài)國(guó)內(nèi)的IT廠商，在自有知識(shí)產(chǎn)權(quán)、研發(fā)等方面能力較弱人員的平安意識(shí)不強(qiáng)，綜合素質(zhì)有待提高缺乏一系列的網(wǎng)絡(luò)平安標(biāo)準(zhǔn)網(wǎng)絡(luò)平安相關(guān)的法律法規(guī)不健全電子政務(wù)平安問(wèn)題產(chǎn)生的原因電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架電子政務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的高度依賴(lài)網(wǎng)絡(luò)的開(kāi)放性管理的漏洞電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架政務(wù)活動(dòng)主體的定義

政務(wù)活動(dòng)的主體定義為效勞方和客戶方。效勞方專(zhuān)門(mén)負(fù)責(zé)提供相關(guān)效勞，滿足客戶方的各種請(qǐng)求；客戶方那么專(zhuān)門(mén)提出自己的要求，希望得到響應(yīng)和解決。電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架按政務(wù)活動(dòng)主體分類(lèi)

效勞方面臨的平安威脅客戶方面臨的平安威脅電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架按攻擊手段分類(lèi)

系統(tǒng)穿透

違反授權(quán)植入通信監(jiān)視通信串?dāng)_中斷拒絕效勞否認(rèn)指入侵者要在系統(tǒng)中設(shè)置一種能力，為以后攻擊提供方便條件。植入一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，采取向系統(tǒng)中注入病毒等

指授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，在系統(tǒng)中進(jìn)行未經(jīng)授權(quán)的其他事情指攻擊者對(duì)系統(tǒng)可用性進(jìn)行攻擊，使系統(tǒng)不能正常工作指在通信過(guò)程中從信道進(jìn)行搭線竊聽(tīng)

指攻擊者對(duì)通信數(shù)據(jù)或通信過(guò)程進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造消息

指合法接入者所進(jìn)行的正當(dāng)行為無(wú)辜受阻

指一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)后否認(rèn)曾進(jìn)行過(guò)這一活動(dòng)

電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架OSI協(xié)議層安全威脅威脅及風(fēng)險(xiǎn)描述1物理層網(wǎng)絡(luò)布線損壞由于自然災(zāi)害和人為破壞而造成的物理鏈路的損壞，網(wǎng)絡(luò)設(shè)備的破壞、存儲(chǔ)媒體損壞。設(shè)備損壞存儲(chǔ)媒體損壞2數(shù)據(jù)鏈路層嗅探攻擊（2～7層）從線纜上捕捉數(shù)據(jù)包，獲得目標(biāo)系統(tǒng)的信息。MAC欺騙攻擊者將自己的MAC地址改為受信任系統(tǒng)的MAC地址，以竊取數(shù)據(jù)流量并使訪問(wèn)權(quán)增大。MAC泛洪以假冒的源MAC地址和目的MAC地址將數(shù)據(jù)包從攻擊者的系統(tǒng)發(fā)送到以太網(wǎng)網(wǎng)絡(luò)上，發(fā)生信息泄密。ARP重定向攻擊者假冒ARP廣播，替代默認(rèn)網(wǎng)關(guān)的MAC地址，使出站請(qǐng)求由攻擊者機(jī)器轉(zhuǎn)發(fā)，導(dǎo)致數(shù)據(jù)包的讀取、修改或丟棄。

電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

3網(wǎng)絡(luò)層探測(cè)與掃描（3～7層）利用特定工具進(jìn)行掃描來(lái)獲取信息。IP欺騙假冒IP包頭的字段，發(fā)送非法數(shù)據(jù)包，使訪問(wèn)權(quán)限增大。Smurf和DDoS攻擊以假冒的ICMP廣播包消耗鏈路帶寬，導(dǎo)致拒絕服務(wù)。IP重定向通過(guò)向網(wǎng)絡(luò)中發(fā)出虛假通告，改變路由系統(tǒng)中的信息流。4傳輸層UDP欺騙假冒UDP報(bào)頭字段，發(fā)送非法數(shù)據(jù)包，產(chǎn)生信息泄密。TCP欺騙假冒TCP抱頭字段，發(fā)送非法數(shù)據(jù)包，發(fā)生信息泄密。TCPSYN泛洪攻擊發(fā)送一個(gè)TCPSYN數(shù)據(jù)包，然后不再做出確認(rèn)，接收方無(wú)限的等待下去，以耗盡服務(wù)器內(nèi)存。傳輸重定向在系統(tǒng)中安插竊聽(tīng)器，將查詢(xún)從一個(gè)系統(tǒng)和端口重定向到另一系統(tǒng)和端口。

電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

5會(huì)話層—――――――――――――――――6表示層―――――――――――――――――7應(yīng)用層身份欺騙密碼破解、暴力登錄嘗試、數(shù)字證書(shū)竊取和偽造等。應(yīng)用程序漏洞應(yīng)用程序存在后門(mén)、弱點(diǎn)，導(dǎo)致非法訪問(wèn)，信息泄漏。應(yīng)用程序泛洪如垃圾郵件等為消耗系統(tǒng)資源的攻擊。病毒和特洛伊木馬網(wǎng)絡(luò)間傳播的惡意代碼，使系統(tǒng)無(wú)法正常工作。電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

組織及人員風(fēng)險(xiǎn)管理制度不完善平安策略有漏洞缺乏應(yīng)急體系②管理風(fēng)險(xiǎn)電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

③效勞風(fēng)險(xiǎn)第三方平安效勞提供商的選擇風(fēng)險(xiǎn)法規(guī)、標(biāo)準(zhǔn)不健全電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

安全層面OSI層安全需求安全描述技術(shù)需求物理安全物理層環(huán)境安全按照國(guó)家有關(guān)標(biāo)準(zhǔn)設(shè)計(jì)網(wǎng)絡(luò)布線、消防報(bào)警、防盜報(bào)警、溫濕度控制等。線路設(shè)備安全實(shí)行機(jī)房監(jiān)控、線路和設(shè)備備份、防電磁泄漏等。存儲(chǔ)媒體安全防盜、數(shù)據(jù)備份。網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層加密系統(tǒng)通過(guò)不同的加密技術(shù)，保證通信過(guò)程中的信息安全。防火墻執(zhí)行網(wǎng)絡(luò)之間的訪問(wèn)控制策略，防止外部威脅。交換機(jī)安全配置端口安全技術(shù)、靜態(tài)ARP、STP防護(hù)、VLAN等。路由器安全配置特殊過(guò)濾技術(shù)、路由選擇認(rèn)證和VPN等。隔離技術(shù)網(wǎng)絡(luò)的邏輯隔離和物理隔離。系統(tǒng)及應(yīng)用安全應(yīng)用層入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)傳輸，檢測(cè)可疑行為。防病毒系統(tǒng)防范病毒的硬件與軟件系統(tǒng)。漏洞掃描系統(tǒng)模擬黑客攻擊方式，檢測(cè)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。安全認(rèn)證保證身份的真實(shí)性。安全補(bǔ)丁保證操作系統(tǒng)和應(yīng)用程序獲得最新的更新。日志記錄系統(tǒng)日志能夠幫助管理員找出故障。電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

電子政務(wù)平安管理表安全需求管理描述管理需求行政管理安全組織機(jī)構(gòu)的建設(shè)，安全管理制度建設(shè)。安全策略管理制定電子政務(wù)系統(tǒng)安全規(guī)則，并確保安全策略的有效實(shí)施。風(fēng)險(xiǎn)管理識(shí)別、控制、降低安全風(fēng)險(xiǎn)的過(guò)程，包括安全控制和應(yīng)急方案。電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

電子政務(wù)平安效勞需求表安全需求管理描述服務(wù)需求第三方安全服務(wù)提供商為電子政務(wù)系統(tǒng)提供完整的安全解決方案。PKI/PMI認(rèn)證平臺(tái)認(rèn)證與密鑰管理平臺(tái)。安全法規(guī)及標(biāo)準(zhǔn)法律電子政務(wù)的基礎(chǔ)和保障，標(biāo)準(zhǔn)是電子政務(wù)的建設(shè)指導(dǎo)。電子政務(wù)平安概述現(xiàn)狀及原因平安分類(lèi)平安風(fēng)險(xiǎn)電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架平安需求平安管理體系框架

電子政務(wù)安全管理體系技術(shù)保障體系物理安全網(wǎng)絡(luò)安全系統(tǒng)及應(yīng)用安全運(yùn)行管理體系行政管理安全策略管理風(fēng)險(xiǎn)管理安全基礎(chǔ)服務(wù)保障體系第三方安全服務(wù)提供商PKI認(rèn)證平臺(tái)電子政務(wù)安全法規(guī)電子政務(wù)安全標(biāo)準(zhǔn)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

物理平安就是保證對(duì)物理設(shè)施的合法訪問(wèn)，防止人為破壞，并將自然災(zāi)難的影響降到最低。物理安全線路設(shè)備安全

環(huán)境安全

存儲(chǔ)媒體安全

電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

政府內(nèi)網(wǎng)政府外網(wǎng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指網(wǎng)絡(luò)通信的安全性，政府內(nèi)網(wǎng)、外網(wǎng)和公網(wǎng)之間的隔離，界定訪問(wèn)權(quán)限等。邏輯隔離和物理隔離電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

源文件〔明文〕解密后的信息〔明文〕加密后的信息〔密文〕加密后的信息〔密文〕密鑰加密因特網(wǎng)密鑰解密數(shù)據(jù)加密過(guò)程

加密系統(tǒng)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

對(duì)稱(chēng)加密，是指使用同一把密鑰對(duì)信息加密、信息解密。一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但可以由其中一個(gè)推導(dǎo)另一個(gè)，那么為對(duì)稱(chēng)密鑰密碼體制。加密和解密的速度很快，效率也很高，但需要仔細(xì)保存密鑰，其保密性主要取決于密鑰本身的保密強(qiáng)度和密鑰傳送通道的平安性。加密系統(tǒng)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

加密系統(tǒng)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

加密系統(tǒng)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

依據(jù)公開(kāi)密鑰是用作加密密鑰還是解密密鑰，公開(kāi)密鑰系統(tǒng)有兩種根本的模式：加密模式和驗(yàn)證模式。一般來(lái)說(shuō)，既能以加密模式又能以驗(yàn)證模式運(yùn)作的公開(kāi)密鑰加密系統(tǒng)被稱(chēng)為可逆的公開(kāi)密鑰加密系統(tǒng)。有些公開(kāi)密鑰加密系統(tǒng)只能運(yùn)作在驗(yàn)證模式而不能運(yùn)作在加密模式，這種系統(tǒng)被稱(chēng)為不可逆的公開(kāi)密鑰加密系統(tǒng)。加密系統(tǒng)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

一切未被允許的都是禁止的一切未被禁止的都是允許的電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防火墻的分類(lèi)共同缺點(diǎn)：依賴(lài)特定的邏輯判斷是否允許數(shù)據(jù)包通過(guò)，這不利于抗擊非法訪問(wèn)和攻擊。這是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。數(shù)據(jù)包過(guò)濾防火墻代理服務(wù)器型防火墻應(yīng)用級(jí)網(wǎng)關(guān)型防火墻電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

代理效勞器的工作原理客戶機(jī)服務(wù)器應(yīng)答請(qǐng)求轉(zhuǎn)發(fā)應(yīng)答轉(zhuǎn)發(fā)請(qǐng)求防火墻代理代理服務(wù)器代理客戶機(jī)代理獲得客戶機(jī)和效勞器之間通信的全部控制權(quán)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

不能阻止來(lái)自?xún)?nèi)部的破壞不能保護(hù)繞過(guò)它的連接

無(wú)法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅不能防止病毒電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

交換機(jī)和路由器是網(wǎng)絡(luò)互連的核心設(shè)備，它們的配置直接影響網(wǎng)絡(luò)的平安性。交換機(jī)是第二層設(shè)備〔某些交換機(jī)可以提供第三層功能〕，用于連接局域網(wǎng)分段，利用MAC地址表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)幀。交換機(jī)平安包括端口平安、專(zhuān)用VLAN平安等。路由器工作在第三層，是廣域網(wǎng)互聯(lián)設(shè)備。路由器提供的平安功能更多也更復(fù)雜，包括訪問(wèn)控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、身份驗(yàn)證、流量過(guò)濾、SSH遠(yuǎn)程管理、配置VPN、日志功能等。交換機(jī)、路由器平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的類(lèi)型

系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的方法

系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的主要功能

監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)核查系統(tǒng)配置和漏洞評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識(shí)別的攻擊行為統(tǒng)計(jì)分析異常行為操作系統(tǒng)日志管理，并識(shí)別違反平安策略的用戶活動(dòng)系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒有主動(dòng)傳染性、隱藏性、欺騙性、破壞性、衍生性等特點(diǎn)。系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)計(jì)算機(jī)病毒的防治①構(gòu)建綜合的平安體系②多層防御體系③防毒與網(wǎng)絡(luò)管理集成④在網(wǎng)關(guān)、效勞器上防毒⑤及時(shí)更新防毒軟件系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)漏洞掃描系統(tǒng)的功能：動(dòng)態(tài)分析系統(tǒng)的平安漏洞，檢查用戶網(wǎng)絡(luò)中的平安隱患，發(fā)布檢測(cè)報(bào)告、提供有關(guān)漏洞的詳細(xì)信息和最正確解決對(duì)策，堵絕漏洞、降低風(fēng)險(xiǎn)，防患于未然。系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)用戶訪問(wèn)系統(tǒng)之前必須經(jīng)過(guò)身份認(rèn)證系統(tǒng)，監(jiān)控器根據(jù)用戶身份和授權(quán)數(shù)據(jù)庫(kù)決定用戶能否訪問(wèn)某個(gè)資源。電子政務(wù)系統(tǒng)必須建立基于CA認(rèn)證體制的身份認(rèn)證系統(tǒng)。CA,CertificateAuthority系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)數(shù)字證書(shū)認(rèn)證中心

數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)數(shù)字證書(shū)認(rèn)證中心

數(shù)字證書(shū)的作用：◆信息除發(fā)送方和接收方外不被其他人竊??；◆信息在傳輸過(guò)程中不被篡改；◆發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；◆發(fā)送方對(duì)于自己的信息不能抵賴(lài)；◆信息自數(shù)字簽名后到收到為止，未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)數(shù)字證書(shū)認(rèn)證中心

數(shù)字證書(shū)的形式：證書(shū)的格式遵循ITU-TX.509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是為了保證使用數(shù)字證書(shū)的系統(tǒng)間的互操作性而制定的。證書(shū)內(nèi)容包括：版本、序列號(hào)、簽名算法標(biāo)識(shí)、簽發(fā)者、有效期、主體、主體公開(kāi)密鑰信息、CA的數(shù)字簽名、可選項(xiàng)等。系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)數(shù)字證書(shū)認(rèn)證中心

數(shù)字證書(shū)的類(lèi)型個(gè)人數(shù)字證書(shū)個(gè)人數(shù)字證書(shū)主要為某一個(gè)用戶提供，以驗(yàn)證用戶身份，保證信息的平安，主要是針對(duì)個(gè)人的電子郵件平安。效勞器證書(shū)主要為網(wǎng)上的Web效勞器提供。開(kāi)發(fā)者證書(shū)通常為互聯(lián)網(wǎng)中被下載的軟件提供。軟件開(kāi)發(fā)者可以利用這種數(shù)字證書(shū)作為軟件的數(shù)字標(biāo)識(shí)，在互聯(lián)網(wǎng)上進(jìn)行平安的傳送。效勞器證書(shū)開(kāi)發(fā)者證書(shū)系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)數(shù)字證書(shū)認(rèn)證中心

數(shù)字證書(shū)的生成信息檢索信息驗(yàn)證證書(shū)生成證書(shū)公布證書(shū)發(fā)放系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認(rèn)證入侵檢測(cè)系統(tǒng)數(shù)字證書(shū)認(rèn)證中心

功能：包括證書(shū)的頒發(fā)、證書(shū)的更新、證書(shū)的查詢(xún)、證書(shū)的作廢、證書(shū)的歸檔。概念：認(rèn)證機(jī)構(gòu)CA又稱(chēng)認(rèn)證中心、證書(shū)授予機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證效勞，能簽發(fā)數(shù)字證書(shū)并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。CA通常是企業(yè)性的效勞機(jī)構(gòu)，其主要任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)、及對(duì)數(shù)字證書(shū)進(jìn)行管理。系統(tǒng)及應(yīng)用平安電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

平安組織機(jī)構(gòu)的主要職責(zé)有：〔1〕對(duì)整個(gè)電子政務(wù)系統(tǒng)進(jìn)行整體的平安規(guī)劃，制定整體的平安解決方案，包括相應(yīng)的平安策略，應(yīng)急方案等；〔2〕制定平安管理制度，權(quán)責(zé)清楚；〔3〕實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的平安性，監(jiān)督平安方案的實(shí)施情況，根據(jù)出現(xiàn)的問(wèn)題漏洞，及時(shí)修改、補(bǔ)充平安方案。平安組織機(jī)構(gòu)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

安全領(lǐng)導(dǎo)小組安全專(zhuān)家小組日常網(wǎng)絡(luò)安全管理辦公室日常安全維護(hù)工作小組決策組織制定工作方案，下達(dá)具體工作，監(jiān)督管理下級(jí)工作日常安全維護(hù)工作單位，完成具體的安全維護(hù)工作應(yīng)急響應(yīng)工作小組處理突發(fā)事件，實(shí)施應(yīng)急響應(yīng)方案，恢復(fù)系統(tǒng)正常運(yùn)行網(wǎng)絡(luò)應(yīng)急響應(yīng)管理辦公室平安組織機(jī)構(gòu)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

有組織就應(yīng)該有制度。平安管理制度保障平安管理的有效實(shí)施，標(biāo)準(zhǔn)平安管理人員的行為，降低人為因素造成的平安隱患。包括：人員管理制度；系統(tǒng)運(yùn)行維護(hù)管理制度；密鑰管理制度；保密制度；訪問(wèn)控制管理制度等。平安管理制度電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

平安策略管理平安運(yùn)行過(guò)程系統(tǒng)維護(hù)

意外事件響應(yīng)

系統(tǒng)監(jiān)控

平安審計(jì)電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

平安管理的根本原那么電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

平安管理的條件保障電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

〔1〕網(wǎng)絡(luò)實(shí)體的平安管理〔2〕保密設(shè)備與密鑰的平安管理〔3〕平安行政管理平安管理的內(nèi)容電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

平安風(fēng)險(xiǎn)評(píng)估平安風(fēng)險(xiǎn)控制應(yīng)急方案

分析電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)環(huán)境對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)級(jí)別的度量電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

平安風(fēng)險(xiǎn)評(píng)估平安風(fēng)險(xiǎn)控制應(yīng)急方案

管理控制。提高工作人員的平安意識(shí)，標(biāo)準(zhǔn)操作行為等。效益控制。平衡平安本錢(qián)與效率之間的關(guān)系。電子政務(wù)平安概述物理平安行政管理

網(wǎng)絡(luò)平安電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架系統(tǒng)及應(yīng)用平安平安策略管理

風(fēng)險(xiǎn)管理

平安風(fēng)險(xiǎn)評(píng)估平安風(fēng)險(xiǎn)控制應(yīng)急方案

監(jiān)測(cè)響應(yīng)恢復(fù)修正系統(tǒng)以彌補(bǔ)引起攻擊的漏洞，例如系統(tǒng)升級(jí)、安裝補(bǔ)丁等對(duì)受損系統(tǒng)進(jìn)行災(zāi)難恢復(fù)，包括系統(tǒng)恢復(fù)、數(shù)據(jù)恢復(fù)和功能恢復(fù)電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次第三方平安效勞提供商電子政務(wù)的平安需要專(zhuān)業(yè)的平安效勞提供商提供，由網(wǎng)絡(luò)平安專(zhuān)家，專(zhuān)業(yè)的網(wǎng)絡(luò)平安工具和平安管理策略組成的完整的平安解決方案。包括風(fēng)險(xiǎn)分析、安全咨詢(xún)效勞、平安管理效勞、測(cè)評(píng)效勞、產(chǎn)品維護(hù)、應(yīng)急響應(yīng)效勞和平安培訓(xùn)效勞等。電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次第三方平安效勞提供商的特點(diǎn)〔1〕第三方平安效勞商是一個(gè)個(gè)介于客戶與產(chǎn)品之間的橋梁，站在客戶的立場(chǎng)上，以選擇最適合于解決用戶網(wǎng)絡(luò)平安問(wèn)題的產(chǎn)品的最正確組合。〔2〕第三方平安效勞商的最終目的是讓客戶的成功最大化，使客戶的網(wǎng)絡(luò)平安問(wèn)題得到最終解決?！?〕第三方平安效勞商提供的是本地化的平安產(chǎn)品全系列化的效勞，是某類(lèi)產(chǎn)品的效勞。電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次公鑰根底設(shè)施電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次PKI的根本組成認(rèn)證機(jī)構(gòu)〔CA〕數(shù)字證書(shū)庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書(shū)作廢系統(tǒng)應(yīng)用接口〔API〕公鑰根底設(shè)施電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次PKI應(yīng)用的范圍及中心作用E-MailS/MIMEIPSecWebEDI其他應(yīng)用電子支付VPNSETSSLPKI公鑰根底設(shè)施電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次PMI〔PriviliegeManagementInfrastructure〕授權(quán)管理根底設(shè)施，建立在PKI體系根底上，接受效勞提供者的委托對(duì)終端用戶實(shí)施權(quán)限控制，實(shí)現(xiàn)用戶身份到應(yīng)用授權(quán)的映射功能。授權(quán)管理根底設(shè)施電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次授權(quán)管理根底設(shè)施〔PMI〕是一個(gè)由屬性證書(shū)、屬性權(quán)限、屬性證書(shū)庫(kù)等部件構(gòu)成的綜合系統(tǒng)，用來(lái)實(shí)現(xiàn)權(quán)限和證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷(xiāo)等能。屬性證書(shū)的申請(qǐng)、簽發(fā)、注銷(xiāo)、驗(yàn)證流程對(duì)應(yīng)著權(quán)限的申請(qǐng)、發(fā)放、撤消、使用和驗(yàn)證的過(guò)程。使用PMI證書(shū)進(jìn)行權(quán)限管理方式使得權(quán)限的管理不必依賴(lài)某個(gè)具體的應(yīng)用。授權(quán)管理根底設(shè)施電子政務(wù)平安概述PKI/PMI認(rèn)證平臺(tái)法規(guī)和標(biāo)準(zhǔn)建設(shè)

電子政務(wù)平安運(yùn)行管理體系平安根底效勞保障體系電子政務(wù)平安實(shí)現(xiàn)電子政務(wù)平安體系框架第三方平安效勞提供商平安的實(shí)施平安的實(shí)現(xiàn)層次PKIPMI解決的問(wèn)題PKI解決對(duì)身份的認(rèn)證問(wèn)題，即你是誰(shuí)的問(wèn)題。PMI是在知道你是誰(shuí)之后，決定你具有什么權(quán)限，可以做什么的問(wèn)題。PMI必須建立在PKI的基礎(chǔ)之上。證書(shū)內(nèi)容公鑰證書(shū)PKC必須包含擁有者的公鑰，其上的CA簽名用來(lái)證明證書(shū)擁有者公/私鑰對(duì)和其身份之間的關(guān)系，有效時(shí)間長(zhǎng)。屬性證書(shū)（AC）不必包含擁有者的公鑰，而是有一個(gè)到證書(shū)