電子政務安全體系

主要內容：構建電子政務平安管理體系的重要性電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架病毒泛濫和蔓延信息間諜的潛入和竊密內部人員的違規(guī)和違法操作電子政府電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架構建電子政務平安管理體系的重要性電子政務平安遵循“木桶原理〞，即一個木桶的容積取決于它最短的一塊木板，電子政務系統(tǒng)的平安強度取決于它最薄弱環(huán)節(jié)的平安強度。因此，電子政務必須建立在一個完整的、多層次的平安體系之上，那么構建一個合理的電子政務平安管理體系就顯得尤為重要。國外電子政務平安現(xiàn)狀電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架我國電子政務平安的現(xiàn)狀電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架信息與網絡平安防護能力較弱，許多應用系統(tǒng)處于不設防的狀態(tài)國內的IT廠商，在自有知識產權、研發(fā)等方面能力較弱人員的平安意識不強，綜合素質有待提高缺乏一系列的網絡平安標準網絡平安相關的法律法規(guī)不健全電子政務平安問題產生的原因電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架電子政務系統(tǒng)對網絡的高度依賴網絡的開放性管理的漏洞電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架政務活動主體的定義

政務活動的主體定義為效勞方和客戶方。效勞方專門負責提供相關效勞，滿足客戶方的各種請求；客戶方那么專門提出自己的要求，希望得到響應和解決。電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架按政務活動主體分類

效勞方面臨的平安威脅客戶方面臨的平安威脅電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架按攻擊手段分類

系統(tǒng)穿透

違反授權植入通信監(jiān)視通信串擾中斷拒絕效勞否認指入侵者要在系統(tǒng)中設置一種能力，為以后攻擊提供方便條件。植入一般在系統(tǒng)穿透或違反授權攻擊成功后，采取向系統(tǒng)中注入病毒等

指授權進入系統(tǒng)做某件事的用戶，在系統(tǒng)中進行未經授權的其他事情指攻擊者對系統(tǒng)可用性進行攻擊，使系統(tǒng)不能正常工作指在通信過程中從信道進行搭線竊聽

指攻擊者對通信數(shù)據(jù)或通信過程進行干預，對完整性進行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內容，修正消息次序、時間，注入偽造消息

指合法接入者所進行的正當行為無辜受阻

指一個實體進行某種通信或交易活動后否認曾進行過這一活動

電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架OSI協(xié)議層安全威脅威脅及風險描述1物理層網絡布線損壞由于自然災害和人為破壞而造成的物理鏈路的損壞，網絡設備的破壞、存儲媒體損壞。設備損壞存儲媒體損壞2數(shù)據(jù)鏈路層嗅探攻擊（2～7層）從線纜上捕捉數(shù)據(jù)包，獲得目標系統(tǒng)的信息。MAC欺騙攻擊者將自己的MAC地址改為受信任系統(tǒng)的MAC地址，以竊取數(shù)據(jù)流量并使訪問權增大。MAC泛洪以假冒的源MAC地址和目的MAC地址將數(shù)據(jù)包從攻擊者的系統(tǒng)發(fā)送到以太網網絡上，發(fā)生信息泄密。ARP重定向攻擊者假冒ARP廣播，替代默認網關的MAC地址，使出站請求由攻擊者機器轉發(fā)，導致數(shù)據(jù)包的讀取、修改或丟棄。

電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

3網絡層探測與掃描（3～7層）利用特定工具進行掃描來獲取信息。IP欺騙假冒IP包頭的字段，發(fā)送非法數(shù)據(jù)包，使訪問權限增大。Smurf和DDoS攻擊以假冒的ICMP廣播包消耗鏈路帶寬，導致拒絕服務。IP重定向通過向網絡中發(fā)出虛假通告，改變路由系統(tǒng)中的信息流。4傳輸層UDP欺騙假冒UDP報頭字段，發(fā)送非法數(shù)據(jù)包，產生信息泄密。TCP欺騙假冒TCP抱頭字段，發(fā)送非法數(shù)據(jù)包，發(fā)生信息泄密。TCPSYN泛洪攻擊發(fā)送一個TCPSYN數(shù)據(jù)包，然后不再做出確認，接收方無限的等待下去，以耗盡服務器內存。傳輸重定向在系統(tǒng)中安插竊聽器，將查詢從一個系統(tǒng)和端口重定向到另一系統(tǒng)和端口。

電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

5會話層—――――――――――――――――6表示層―――――――――――――――――7應用層身份欺騙密碼破解、暴力登錄嘗試、數(shù)字證書竊取和偽造等。應用程序漏洞應用程序存在后門、弱點，導致非法訪問，信息泄漏。應用程序泛洪如垃圾郵件等為消耗系統(tǒng)資源的攻擊。病毒和特洛伊木馬網絡間傳播的惡意代碼，使系統(tǒng)無法正常工作。電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

組織及人員風險管理制度不完善平安策略有漏洞缺乏應急體系②管理風險電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

③效勞風險第三方平安效勞提供商的選擇風險法規(guī)、標準不健全電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

安全層面OSI層安全需求安全描述技術需求物理安全物理層環(huán)境安全按照國家有關標準設計網絡布線、消防報警、防盜報警、溫濕度控制等。線路設備安全實行機房監(jiān)控、線路和設備備份、防電磁泄漏等。存儲媒體安全防盜、數(shù)據(jù)備份。網絡安全數(shù)據(jù)鏈路層網絡層傳輸層加密系統(tǒng)通過不同的加密技術，保證通信過程中的信息安全。防火墻執(zhí)行網絡之間的訪問控制策略，防止外部威脅。交換機安全配置端口安全技術、靜態(tài)ARP、STP防護、VLAN等。路由器安全配置特殊過濾技術、路由選擇認證和VPN等。隔離技術網絡的邏輯隔離和物理隔離。系統(tǒng)及應用安全應用層入侵檢測系統(tǒng)實時監(jiān)控網絡傳輸，檢測可疑行為。防病毒系統(tǒng)防范病毒的硬件與軟件系統(tǒng)。漏洞掃描系統(tǒng)模擬黑客攻擊方式，檢測網絡和系統(tǒng)的安全漏洞。安全認證保證身份的真實性。安全補丁保證操作系統(tǒng)和應用程序獲得最新的更新。日志記錄系統(tǒng)日志能夠幫助管理員找出故障。電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

電子政務平安管理表安全需求管理描述管理需求行政管理安全組織機構的建設，安全管理制度建設。安全策略管理制定電子政務系統(tǒng)安全規(guī)則，并確保安全策略的有效實施。風險管理識別、控制、降低安全風險的過程，包括安全控制和應急方案。電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

電子政務平安效勞需求表安全需求管理描述服務需求第三方安全服務提供商為電子政務系統(tǒng)提供完整的安全解決方案。PKI/PMI認證平臺認證與密鑰管理平臺。安全法規(guī)及標準法律電子政務的基礎和保障，標準是電子政務的建設指導。電子政務平安概述現(xiàn)狀及原因平安分類平安風險電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架平安需求平安管理體系框架

電子政務安全管理體系技術保障體系物理安全網絡安全系統(tǒng)及應用安全運行管理體系行政管理安全策略管理風險管理安全基礎服務保障體系第三方安全服務提供商PKI認證平臺電子政務安全法規(guī)電子政務安全標準電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

物理平安就是保證對物理設施的合法訪問，防止人為破壞，并將自然災難的影響降到最低。物理安全線路設備安全

環(huán)境安全

存儲媒體安全

電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

政府內網政府外網互聯(lián)網網絡安全指網絡通信的安全性，政府內網、外網和公網之間的隔離，界定訪問權限等。邏輯隔離和物理隔離電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

源文件〔明文〕解密后的信息〔明文〕加密后的信息〔密文〕加密后的信息〔密文〕密鑰加密因特網密鑰解密數(shù)據(jù)加密過程

加密系統(tǒng)電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

對稱加密，是指使用同一把密鑰對信息加密、信息解密。一個加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但可以由其中一個推導另一個，那么為對稱密鑰密碼體制。加密和解密的速度很快，效率也很高，但需要仔細保存密鑰，其保密性主要取決于密鑰本身的保密強度和密鑰傳送通道的平安性。加密系統(tǒng)電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

加密系統(tǒng)電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

加密系統(tǒng)電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

依據(jù)公開密鑰是用作加密密鑰還是解密密鑰，公開密鑰系統(tǒng)有兩種根本的模式：加密模式和驗證模式。一般來說，既能以加密模式又能以驗證模式運作的公開密鑰加密系統(tǒng)被稱為可逆的公開密鑰加密系統(tǒng)。有些公開密鑰加密系統(tǒng)只能運作在驗證模式而不能運作在加密模式，這種系統(tǒng)被稱為不可逆的公開密鑰加密系統(tǒng)。加密系統(tǒng)電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

一切未被允許的都是禁止的一切未被禁止的都是允許的電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防火墻的分類共同缺點：依賴特定的邏輯判斷是否允許數(shù)據(jù)包通過，這不利于抗擊非法訪問和攻擊。這是針對數(shù)據(jù)包過濾和應用網關技術存在的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。數(shù)據(jù)包過濾防火墻代理服務器型防火墻應用級網關型防火墻電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

代理效勞器的工作原理客戶機服務器應答請求轉發(fā)應答轉發(fā)請求防火墻代理代理服務器代理客戶機代理獲得客戶機和效勞器之間通信的全部控制權電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

不能阻止來自內部的破壞不能保護繞過它的連接

無法完全防止新出現(xiàn)的網絡威脅不能防止病毒電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

交換機和路由器是網絡互連的核心設備，它們的配置直接影響網絡的平安性。交換機是第二層設備〔某些交換機可以提供第三層功能〕，用于連接局域網分段，利用MAC地址表來轉發(fā)數(shù)據(jù)幀。交換機平安包括端口平安、專用VLAN平安等。路由器工作在第三層，是廣域網互聯(lián)設備。路由器提供的平安功能更多也更復雜，包括訪問控制、網絡地址轉換、身份驗證、流量過濾、SSH遠程管理、配置VPN、日志功能等。交換機、路由器平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)入侵檢測系統(tǒng)的類型

系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)入侵檢測系統(tǒng)的方法

系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)入侵檢測系統(tǒng)的主要功能

監(jiān)測并分析用戶和系統(tǒng)的活動核查系統(tǒng)配置和漏洞評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整性識別的攻擊行為統(tǒng)計分析異常行為操作系統(tǒng)日志管理，并識別違反平安策略的用戶活動系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。計算機病毒有主動傳染性、隱藏性、欺騙性、破壞性、衍生性等特點。系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)計算機病毒的防治①構建綜合的平安體系②多層防御體系③防毒與網絡管理集成④在網關、效勞器上防毒⑤及時更新防毒軟件系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)漏洞掃描系統(tǒng)的功能：動態(tài)分析系統(tǒng)的平安漏洞，檢查用戶網絡中的平安隱患，發(fā)布檢測報告、提供有關漏洞的詳細信息和最正確解決對策，堵絕漏洞、降低風險，防患于未然。系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)用戶訪問系統(tǒng)之前必須經過身份認證系統(tǒng)，監(jiān)控器根據(jù)用戶身份和授權數(shù)據(jù)庫決定用戶能否訪問某個資源。電子政務系統(tǒng)必須建立基于CA認證體制的身份認證系統(tǒng)。CA,CertificateAuthority系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)數(shù)字證書認證中心

數(shù)字證書是由權威公正的第三方機構即CA中心簽發(fā)的包含公開密鑰擁有者信息以及公開密鑰的文件，可以用來證明數(shù)字證書持有者的真實身份。系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)數(shù)字證書認證中心

數(shù)字證書的作用：◆信息除發(fā)送方和接收方外不被其他人竊??；◆信息在傳輸過程中不被篡改；◆發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；◆發(fā)送方對于自己的信息不能抵賴；◆信息自數(shù)字簽名后到收到為止，未曾作過任何修改，簽發(fā)的文件是真實文件。系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)數(shù)字證書認證中心

數(shù)字證書的形式：證書的格式遵循ITU-TX.509標準。該標準是為了保證使用數(shù)字證書的系統(tǒng)間的互操作性而制定的。證書內容包括：版本、序列號、簽名算法標識、簽發(fā)者、有效期、主體、主體公開密鑰信息、CA的數(shù)字簽名、可選項等。系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)數(shù)字證書認證中心

數(shù)字證書的類型個人數(shù)字證書個人數(shù)字證書主要為某一個用戶提供，以驗證用戶身份，保證信息的平安，主要是針對個人的電子郵件平安。效勞器證書主要為網上的Web效勞器提供。開發(fā)者證書通常為互聯(lián)網中被下載的軟件提供。軟件開發(fā)者可以利用這種數(shù)字證書作為軟件的數(shù)字標識，在互聯(lián)網上進行平安的傳送。效勞器證書開發(fā)者證書系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)數(shù)字證書認證中心

數(shù)字證書的生成信息檢索信息驗證證書生成證書公布證書發(fā)放系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

防病毒系統(tǒng)漏洞掃描系統(tǒng)

平安認證入侵檢測系統(tǒng)數(shù)字證書認證中心

功能：包括證書的頒發(fā)、證書的更新、證書的查詢、證書的作廢、證書的歸檔。概念：認證機構CA又稱認證中心、證書授予機構，是承擔網上認證效勞，能簽發(fā)數(shù)字證書并能確認用戶身份的受大家信任的第三方機構。CA通常是企業(yè)性的效勞機構，其主要任務是受理數(shù)字證書的申請、簽發(fā)、及對數(shù)字證書進行管理。系統(tǒng)及應用平安電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

平安組織機構的主要職責有：〔1〕對整個電子政務系統(tǒng)進行整體的平安規(guī)劃，制定整體的平安解決方案，包括相應的平安策略，應急方案等；〔2〕制定平安管理制度，權責清楚；〔3〕實時監(jiān)控網絡的平安性，監(jiān)督平安方案的實施情況，根據(jù)出現(xiàn)的問題漏洞，及時修改、補充平安方案。平安組織機構電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

安全領導小組安全專家小組日常網絡安全管理辦公室日常安全維護工作小組決策組織制定工作方案，下達具體工作，監(jiān)督管理下級工作日常安全維護工作單位，完成具體的安全維護工作應急響應工作小組處理突發(fā)事件，實施應急響應方案，恢復系統(tǒng)正常運行網絡應急響應管理辦公室平安組織機構電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

有組織就應該有制度。平安管理制度保障平安管理的有效實施，標準平安管理人員的行為，降低人為因素造成的平安隱患。包括：人員管理制度；系統(tǒng)運行維護管理制度；密鑰管理制度；保密制度；訪問控制管理制度等。平安管理制度電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

平安策略管理平安運行過程系統(tǒng)維護

意外事件響應

系統(tǒng)監(jiān)控

平安審計電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

平安管理的根本原那么電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

平安管理的條件保障電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

〔1〕網絡實體的平安管理〔2〕保密設備與密鑰的平安管理〔3〕平安行政管理平安管理的內容電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

平安風險評估平安風險控制應急方案

分析電子政務系統(tǒng)的風險環(huán)境對識別出的風險進行風險級別的度量電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

平安風險評估平安風險控制應急方案

管理控制。提高工作人員的平安意識，標準操作行為等。效益控制。平衡平安本錢與效率之間的關系。電子政務平安概述物理平安行政管理

網絡平安電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架系統(tǒng)及應用平安平安策略管理

風險管理

平安風險評估平安風險控制應急方案

監(jiān)測響應恢復修正系統(tǒng)以彌補引起攻擊的漏洞，例如系統(tǒng)升級、安裝補丁等對受損系統(tǒng)進行災難恢復，包括系統(tǒng)恢復、數(shù)據(jù)恢復和功能恢復電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次第三方平安效勞提供商電子政務的平安需要專業(yè)的平安效勞提供商提供，由網絡平安專家，專業(yè)的網絡平安工具和平安管理策略組成的完整的平安解決方案。包括風險分析、安全咨詢效勞、平安管理效勞、測評效勞、產品維護、應急響應效勞和平安培訓效勞等。電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次第三方平安效勞提供商的特點〔1〕第三方平安效勞商是一個個介于客戶與產品之間的橋梁，站在客戶的立場上，以選擇最適合于解決用戶網絡平安問題的產品的最正確組合。〔2〕第三方平安效勞商的最終目的是讓客戶的成功最大化，使客戶的網絡平安問題得到最終解決?！?〕第三方平安效勞商提供的是本地化的平安產品全系列化的效勞，是某類產品的效勞。電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次公鑰根底設施電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次PKI的根本組成認證機構〔CA〕數(shù)字證書庫密鑰備份及恢復系統(tǒng)證書作廢系統(tǒng)應用接口〔API〕公鑰根底設施電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次PKI應用的范圍及中心作用E-MailS/MIMEIPSecWebEDI其他應用電子支付VPNSETSSLPKI公鑰根底設施電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次PMI〔PriviliegeManagementInfrastructure〕授權管理根底設施，建立在PKI體系根底上，接受效勞提供者的委托對終端用戶實施權限控制，實現(xiàn)用戶身份到應用授權的映射功能。授權管理根底設施電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次授權管理根底設施〔PMI〕是一個由屬性證書、屬性權限、屬性證書庫等部件構成的綜合系統(tǒng)，用來實現(xiàn)權限和證書的產生、管理、存儲、分發(fā)和撤銷等能。屬性證書的申請、簽發(fā)、注銷、驗證流程對應著權限的申請、發(fā)放、撤消、使用和驗證的過程。使用PMI證書進行權限管理方式使得權限的管理不必依賴某個具體的應用。授權管理根底設施電子政務平安概述PKI/PMI認證平臺法規(guī)和標準建設

電子政務平安運行管理體系平安根底效勞保障體系電子政務平安實現(xiàn)電子政務平安體系框架第三方平安效勞提供商平安的實施平安的實現(xiàn)層次PKIPMI解決的問題PKI解決對身份的認證問題，即你是誰的問題。PMI是在知道你是誰之后，決定你具有什么權限，可以做什么的問題。PMI必須建立在PKI的基礎之上。證書內容公鑰證書PKC必須包含擁有者的公鑰，其上的CA簽名用來證明證書擁有者公/私鑰對和其身份之間的關系，有效時間長。屬性證書（AC）不必包含擁有者的公鑰，而是有一個到證書