《電子政務(wù)安全體系》

電子政務(wù)機(jī)械工業(yè)出版社.本章的主要內(nèi)容：電子政務(wù)平安概述；電子政務(wù)平安體系框架。本章的學(xué)習(xí)目標(biāo)：了解電子政務(wù)平安開展的現(xiàn)狀；了解電子政務(wù)面臨的平安問題；掌握電子政務(wù)平安管理體系框架組成；理解加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等平安技術(shù)。第八章電子政務(wù)平安體系.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類8.1電子政務(wù)平安概述平安第一電子政務(wù)平安：涉及對(duì)國(guó)家秘密信息和高度敏感的核心政務(wù)的保護(hù)；涉及維護(hù)公共秩序和行政監(jiān)督的準(zhǔn)確實(shí)施；涉及為社會(huì)提供公共效勞的質(zhì)量保證。.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類黑客入侵和犯罪病毒泛濫和蔓延信息間諜的潛入和竊密內(nèi)部人員的違規(guī)和違法操作電子政府8.1.1電子政務(wù)平安現(xiàn)狀1〕構(gòu)建電子政務(wù)平安管理體系的重要性.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類取決于最薄弱環(huán)節(jié)的平安強(qiáng)度電子政務(wù)系統(tǒng)平安強(qiáng)度木桶原理.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類2〕國(guó)內(nèi)外電子政務(wù)平安現(xiàn)狀國(guó)外電子政務(wù)平安現(xiàn)狀平安組織機(jī)構(gòu)的建設(shè)重視對(duì)網(wǎng)絡(luò)平安根底設(shè)施建設(shè)和平安技術(shù)研發(fā)的投入制定及時(shí)、統(tǒng)一的法規(guī)政策和標(biāo)準(zhǔn)體系.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類主要表現(xiàn)缺乏信息平安保障體系缺乏關(guān)鍵網(wǎng)絡(luò)平安產(chǎn)品的自主知識(shí)產(chǎn)權(quán)網(wǎng)絡(luò)平安管理相對(duì)落后缺乏統(tǒng)一的信息平安保障體系，電子政務(wù)系統(tǒng)平安存在著嚴(yán)重隱患。國(guó)內(nèi)電子政務(wù)平安現(xiàn)狀.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類8.1.2電子政務(wù)平安問題產(chǎn)生的原因1〕技術(shù)保障措施不完善2〕管理體系不健全3〕根底設(shè)施建設(shè)不健全.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類1〕技術(shù)保障措施不完善〔1〕計(jì)算機(jī)系統(tǒng)本身的脆弱性〔2〕軟件系統(tǒng)存在缺陷系統(tǒng)軟件本身缺乏平安性應(yīng)用系統(tǒng)中的平安隱患〔3〕網(wǎng)絡(luò)的開放性互聯(lián)網(wǎng)本身的不平安因素通信線路的開放性網(wǎng)絡(luò)資源共享存在的平安隱患病毒侵害.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類2〕管理體系不健全〔1〕組織及人員風(fēng)險(xiǎn)〔2〕管理制度不完善〔3〕平安策略有漏洞〔4〕缺乏應(yīng)急體系.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類3〕根底設(shè)施建設(shè)不健全〔1〕法律體系不健全〔2〕平安標(biāo)準(zhǔn)體系不完整標(biāo)準(zhǔn)的制定水平較低缺乏與的實(shí)際情況的結(jié)合使用單位對(duì)執(zhí)行標(biāo)準(zhǔn)的認(rèn)識(shí)缺乏〔3〕電子政務(wù)的信任體系問題〔4〕社會(huì)效勞體系問題.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類8.1.3電子政務(wù)平安分類—1of2電子政務(wù)面臨的平安威脅非人為的平安威脅人為的平安威脅自然災(zāi)害

信息技術(shù)的漏洞和局限性

內(nèi)部人員平安威脅外部人員平安威脅.電子政務(wù)平安概述平安現(xiàn)狀產(chǎn)生的原因電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系平安分類8.1.3電子政務(wù)平安分類—2of2惡意平安威脅內(nèi)部人員平安威脅外部人員平安威脅非惡意平安威脅被動(dòng)攻擊主動(dòng)攻擊鄰近攻擊分發(fā)攻擊.平安需求電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架平安管理體系框架電子政務(wù)平安技術(shù)保障體系政務(wù)信息關(guān)系到黨政部門、乃至整個(gè)國(guó)家的利益，比個(gè)人或商務(wù)信息更為敏感，需要更高的平安性。電子政務(wù)行使政府職能的特點(diǎn)導(dǎo)致更容易受到來(lái)自外部或內(nèi)部的攻擊。電子政務(wù)信息對(duì)平安性要求比較高8.2.1電子政務(wù)的平安需求—1of4電子政務(wù)平安概述.平安需求電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架平安管理體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述電子政務(wù)的平安需求：保護(hù)政務(wù)信息資源價(jià)值不受侵犯；保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的平安利益；政務(wù)的信息根底設(shè)施、信息應(yīng)用效勞和信息內(nèi)容應(yīng)具有保密性、完整性、真實(shí)性、可用性和可控性的能力；確保一個(gè)政府部門能夠有效地完成法律所賦予的政府職能。8.2.1電子政務(wù)的平安需求—2of4.平安需求電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架平安管理體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述8.2.1電子政務(wù)的平安需求—3of4平安需求的具體表現(xiàn)1〕信息的真實(shí)性保證接收方獲得的信息是從發(fā)送方發(fā)出的真實(shí)信息，即對(duì)信息的來(lái)源進(jìn)行判斷，能對(duì)偽造來(lái)源的信息予以鑒別。2〕信息的保密性信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性，即只有那些被授予特定權(quán)限的人才能夠訪問信息。.平安需求電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架平安管理體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述8.2.1電子政務(wù)的平安需求—4of43〕信息的完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和喪失的特性。4〕信息的不可否認(rèn)性信息的發(fā)送者和接收者無(wú)法否認(rèn)自己發(fā)送或接收信息的行為，即對(duì)出現(xiàn)的網(wǎng)絡(luò)平安問題能提供調(diào)查的依據(jù)和手段。5〕信息的可用性是指可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)已被授權(quán)的用戶需要時(shí)，應(yīng)能存取所需的信息。.平安需求電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架平安管理體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述8.2.2電子政務(wù)平安管理體系框架電子政務(wù)安全管理體系技術(shù)保障體系系統(tǒng)及應(yīng)用安全運(yùn)行管理體系行政管理安全技術(shù)管理風(fēng)險(xiǎn)管理安全法規(guī)建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施平臺(tái)社會(huì)服務(wù)體系教育培訓(xùn)應(yīng)急響應(yīng)測(cè)評(píng)認(rèn)證安全管理安全標(biāo)準(zhǔn)建設(shè)PKI認(rèn)證平臺(tái)物理安全.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安8.3電子政務(wù)平安技術(shù)保障體系物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安技術(shù)保障體系.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安8.3.1物理平安物理平安線路設(shè)備平安環(huán)境平安存儲(chǔ)媒體平安物理平安是指保證對(duì)物理設(shè)施的合法訪問，防止人為破壞，并將自然災(zāi)難的影響降到最低。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安8.3.2網(wǎng)絡(luò)平安1〕邏輯隔離和物理隔離2〕加密系統(tǒng)3〕防火墻4〕交換機(jī)、路由器平安網(wǎng)絡(luò)平安指網(wǎng)絡(luò)通信的平安性，政府內(nèi)網(wǎng)、外網(wǎng)和公網(wǎng)之間的隔離，界定訪問權(quán)限等。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安物理隔離政府內(nèi)網(wǎng)政府外網(wǎng)互聯(lián)網(wǎng)邏輯隔離1〕邏輯隔離和物理隔離.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安2〕加密系統(tǒng)—1of3源文件〔明文〕解密后的信息〔明文〕加密后的信息〔密文〕加密后的信息〔密文〕密鑰加密因特網(wǎng)密鑰解密數(shù)據(jù)加密過(guò)程

加密技術(shù)是最根本的平安技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要手段，其目的是為了防止非法用戶獲取信息系統(tǒng)中的機(jī)密信息。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安2〕加密系統(tǒng)—2of3加密系統(tǒng)兩種根本的形式：對(duì)稱密鑰加密技術(shù)非對(duì)稱密鑰加密技術(shù)〔1〕對(duì)稱密鑰加密技術(shù)對(duì)稱加密系統(tǒng)，也稱為私有密鑰加密系統(tǒng)。對(duì)稱加密，是指使用同一把密鑰對(duì)信息加密、解密。常用的私鑰密碼技術(shù)：流密碼技術(shù)分組密碼技術(shù).電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安2〕加密系統(tǒng)—3of3〔2〕對(duì)稱密鑰加密技術(shù)非對(duì)稱加密又稱為公開密鑰加密，與對(duì)稱密鑰系統(tǒng)相比，公開密鑰加密技術(shù)需要使用一對(duì)相關(guān)的密鑰：一個(gè)用來(lái)加密，另一個(gè)用來(lái)解密。公開密鑰系統(tǒng)兩種根本的模式：加密模式驗(yàn)證模式.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安3〕防火墻—1of4防火墻〔firewall〕是指一個(gè)由軟件或軟件和硬件設(shè)備組合而成，處于內(nèi)網(wǎng)與外網(wǎng)之間，用來(lái)加強(qiáng)互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間平安防范的一個(gè)或一組系統(tǒng)。作用：限制外界用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外部效勞。防火墻的平安策略一切未被允許的都是禁止的一切未被禁止的都是允許的.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安3〕防火墻—2of4防火墻的分類

共同缺點(diǎn)：依賴特定的邏輯判斷是否允許數(shù)據(jù)包通過(guò)，不利于抗擊非法訪問和攻擊。針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。

數(shù)據(jù)包過(guò)濾防火墻代理效勞器型防火墻應(yīng)用級(jí)網(wǎng)關(guān)型防火墻.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安3〕防火墻—3of4客戶機(jī)服務(wù)器應(yīng)答請(qǐng)求轉(zhuǎn)發(fā)應(yīng)答轉(zhuǎn)發(fā)請(qǐng)求防火墻代理代理服務(wù)器代理客戶機(jī)代理獲得客戶機(jī)和效勞器之間通信的全部控制權(quán)代理效勞器的工作原理.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安3〕防火墻—4of4防火墻的局限性

不能阻止來(lái)自內(nèi)部的破壞不能保護(hù)繞過(guò)它的連接

不能防止病毒

無(wú)法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅

.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安4〕交換機(jī)、路由器平安交換機(jī)是第二層設(shè)備，用于連接局域網(wǎng)分段，利用MAC地址表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)幀。交換機(jī)平安包括端口平安、專用VLAN平安等。路由器工作在第三層，是廣域網(wǎng)互聯(lián)設(shè)備。路由器提供的平安功能更多也更復(fù)雜，包括訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、身份驗(yàn)證、流量過(guò)濾、配置VPN、日志功能等。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安8.3.3系統(tǒng)及應(yīng)用平安系統(tǒng)及應(yīng)用平安主要是要保證操作系統(tǒng)和應(yīng)用效勞的平安性。保障系統(tǒng)及應(yīng)用平安的方法和技術(shù)主要有：入侵檢測(cè)系統(tǒng)防病毒系統(tǒng)漏洞掃描系統(tǒng)平安認(rèn)證.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安1〕入侵檢測(cè)系統(tǒng)—1of2入侵檢測(cè)系統(tǒng)〔IntrusionDetectionSystems，IDS〕是依照一定的平安策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。分布式入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)的類型基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)

.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安完整性校驗(yàn)基于異常的檢測(cè)基于特征的檢測(cè)1〕入侵檢測(cè)系統(tǒng)—2of2入侵檢測(cè)系統(tǒng)的主要功能監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)核查系統(tǒng)配置和漏洞評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識(shí)別的攻擊行為統(tǒng)計(jì)分析異常行為操作系統(tǒng)日志管理入侵檢測(cè)的方法.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安2〕防病毒系統(tǒng)—1of2防病毒技術(shù)分為主機(jī)防病毒和網(wǎng)絡(luò)防病毒：主機(jī)防病毒主要是安裝防病毒軟件，對(duì)電腦文件訪問實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)病毒就立即去除或修復(fù)。網(wǎng)絡(luò)防病毒通常由平安提供商提供一整套的解決方案，針對(duì)網(wǎng)絡(luò)進(jìn)行全面的防護(hù)。計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安2〕防病毒系統(tǒng)—2of2計(jì)算機(jī)病毒的特點(diǎn)：主動(dòng)傳染性、隱藏性、欺騙性、破壞性、衍生性。計(jì)算機(jī)病毒的防治方法：構(gòu)建綜合的平安體系采用多層防御體系防毒與網(wǎng)絡(luò)管理集成在網(wǎng)關(guān)、效勞器上防毒及時(shí)更新防毒軟件.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安漏洞掃描系統(tǒng)能夠幫助了解系統(tǒng)存在的平安漏洞，采取相應(yīng)的防范措施，從而降低平安風(fēng)險(xiǎn)。3〕漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)的功能：動(dòng)態(tài)分析系統(tǒng)的平安漏洞；檢查用戶網(wǎng)絡(luò)中的平安隱患，發(fā)布檢測(cè)報(bào)告；提供有關(guān)漏洞的詳細(xì)信息和最正確解決對(duì)策；杜絕漏洞、降低風(fēng)險(xiǎn)，防患于未然。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安用戶訪問系統(tǒng)之前經(jīng)過(guò)身份認(rèn)證系統(tǒng)，監(jiān)控器根據(jù)用戶身份和授權(quán)數(shù)據(jù)庫(kù)決定用戶能否訪問某個(gè)資源。4〕平安認(rèn)證—1of4電子政務(wù)系統(tǒng)必須建立基于CA認(rèn)證體制的身份認(rèn)證系統(tǒng)。

數(shù)字證書的概念：由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的包含公開密鑰擁有者信息以及公開密鑰的文件，可以用來(lái)證明數(shù)字證書持有者的真實(shí)身份。

.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安4〕平安認(rèn)證—2of4數(shù)字證書的格式遵循ITU-TX.509標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是為了保證使用數(shù)字證書的系統(tǒng)間的互操作性而制定的。數(shù)字證書的作用：信息除發(fā)送方和接收方外不被其他人竊??；信息在傳輸過(guò)程中不被篡改；發(fā)送方能通過(guò)數(shù)字證書來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴；信息自數(shù)字簽名后到收到為止，未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。

.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安4〕平安認(rèn)證—3of4數(shù)字證書的類型：個(gè)人數(shù)字證書效勞器證書開發(fā)者證書數(shù)字證書生成的一般步驟信息檢索信息驗(yàn)證證書生成證書公布證書發(fā)放.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述物理平安網(wǎng)絡(luò)平安系統(tǒng)及應(yīng)用平安4〕平安認(rèn)證—4of4認(rèn)證中心概念：認(rèn)證中心CA又稱認(rèn)證機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證效勞，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。CA的主要任務(wù):受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書進(jìn)行管理。CA的功能：證書的頒發(fā)、證書的更新、證書的查詢、證書的作廢、證書的歸檔。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

8.4電子政務(wù)平安運(yùn)行管理體系行政管理平安技術(shù)管理風(fēng)險(xiǎn)管理運(yùn)行管理體系.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

建立平安組織機(jī)構(gòu)平安人事管理制定和落實(shí)平安管理制度平安行政管理8.4.1行政管理.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

1〕建立平安組織機(jī)構(gòu)—1of2電子政務(wù)的平安必須由特定的平安組織進(jìn)行管理。這種平安組織機(jī)構(gòu)應(yīng)該獨(dú)立于信息部門，直接隸屬于各地方的最高政府機(jī)關(guān)。平安組織機(jī)構(gòu)的主要職責(zé)：對(duì)整個(gè)電子政務(wù)系統(tǒng)進(jìn)行整體的平安規(guī)劃，制定整體的平安解決方案；制定平安管理制度，權(quán)責(zé)清楚；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的平安性，監(jiān)督平安方案實(shí)施情況，根據(jù)出現(xiàn)的問題漏洞，及時(shí)修改、補(bǔ)充平安方案。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

1〕建立平安組織機(jī)構(gòu)—2of2安全領(lǐng)導(dǎo)小組安全專家小組日常網(wǎng)絡(luò)安全管理辦公室日常安全維護(hù)工作小組管理層日常安全維護(hù)單位，完成具體的安全維護(hù)工作應(yīng)急響應(yīng)工作小組處理突發(fā)事件，實(shí)施應(yīng)急響應(yīng)方案，恢復(fù)系統(tǒng)運(yùn)行網(wǎng)絡(luò)應(yīng)急響應(yīng)管理辦公室執(zhí)行層決策層.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

2〕平安人事管理平安人事管理平安人事管理就是對(duì)組織人員進(jìn)行管理。平安人事管理的主要內(nèi)容:人事審查與錄用、崗位與責(zé)任范圍確實(shí)定、工作評(píng)價(jià)、人事檔案管理、提升、調(diào)動(dòng)與免職、根底培訓(xùn)等。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

3〕制定和落實(shí)平安管理制度平安管理制度保障平安管理的有效實(shí)施，標(biāo)準(zhǔn)平安管理人員的行為，降低人為因素造成的平安隱患。平安管理制度包括:系統(tǒng)運(yùn)行維護(hù)管理制度、計(jì)算機(jī)處理控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機(jī)房平安管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信平安管理制度、病毒防治管理制度、平安等級(jí)保護(hù)制度、對(duì)外交流平安維護(hù)制度，以及對(duì)外合作制度等。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

8.4.2平安技術(shù)管理—1of3〔1〕硬件實(shí)體的平安管理目的：保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)以及人為等因素的破壞。主要涉及：環(huán)境平安設(shè)備平安存儲(chǔ)媒體平安.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

8.4.2平安技術(shù)管理—2of3〔2〕軟件系統(tǒng)的平安管理包括：保護(hù)軟件系統(tǒng)的完整性，防止軟件喪失、被破壞、被篡改、被偽造；保證軟件的存儲(chǔ)平安，保障軟件的平安傳輸、加密傳輸、平安下載、用戶識(shí)別等要素；保障軟件的合法使用和合理使用、用戶合法性的管理、授權(quán)訪問、系統(tǒng)的訪問控制、防止軟件濫用、防止被竊取被非法復(fù)制、按規(guī)程操作等。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

8.4.2平安技術(shù)管理—3of3〔3〕密鑰管理包括：系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、控制、喪失、撤消、銷毀等內(nèi)容。平安的密鑰管理要求：密鑰難以竊取；密鑰有使用范圍和使用時(shí)間的限制；密鑰的分配和更換過(guò)程對(duì)用戶透明，而用戶不需要親自掌管密鑰。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

8.4.3風(fēng)險(xiǎn)管理平安風(fēng)險(xiǎn)管理包括的階段：平安風(fēng)險(xiǎn)評(píng)估平安風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)管理〔RiskManagement〕是指以可接受的費(fèi)用識(shí)別、控制、降低或消除可能影響信息系統(tǒng)平安風(fēng)險(xiǎn)的過(guò)程。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

平安風(fēng)險(xiǎn)評(píng)估平安風(fēng)險(xiǎn)評(píng)估是確定電子政務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)級(jí)別的過(guò)程，是風(fēng)險(xiǎn)控制的前提和根底。風(fēng)險(xiǎn)評(píng)估階段的根本實(shí)施步驟：識(shí)別風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)度量確定風(fēng)險(xiǎn)級(jí)別制定相應(yīng)的風(fēng)險(xiǎn)管理策略1〕平安風(fēng)險(xiǎn)評(píng)估.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述行政管理

平安技術(shù)管理風(fēng)險(xiǎn)管理

平安風(fēng)險(xiǎn)控制平安風(fēng)險(xiǎn)控制是根據(jù)風(fēng)險(xiǎn)評(píng)估階段的結(jié)果，采取躲避、轉(zhuǎn)移和降低等手段，對(duì)已標(biāo)識(shí)的風(fēng)險(xiǎn)采取相應(yīng)的措施，將電子政務(wù)系統(tǒng)的平安風(fēng)險(xiǎn)降低到可接受的水平，并保持對(duì)系統(tǒng)其他功能的影響最低。平安風(fēng)險(xiǎn)控制的主要步驟：選擇風(fēng)險(xiǎn)控制手段風(fēng)險(xiǎn)躲避實(shí)施必要的風(fēng)險(xiǎn)轉(zhuǎn)移措施盡可能降低威脅的影響程度對(duì)剩余風(fēng)險(xiǎn)的接受2〕平安風(fēng)險(xiǎn)控制.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

根底設(shè)施平臺(tái)8.5根底設(shè)施平臺(tái).電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)8.5.1法規(guī)根底設(shè)施世界上很多國(guó)家制定了與網(wǎng)絡(luò)平安相關(guān)的法律法規(guī)，如英國(guó)的?官方信息保護(hù)法?等。中國(guó)頒發(fā)了一些與網(wǎng)絡(luò)平安有關(guān)的法律法規(guī)，如?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?、?計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定?等。在完善法律法規(guī)的同時(shí)，還應(yīng)該加大執(zhí)法力度，嚴(yán)格執(zhí)法。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)〔1〕對(duì)各類法律主體的有關(guān)信息活動(dòng)涉及國(guó)家平安的權(quán)利和義務(wù)進(jìn)行標(biāo)準(zhǔn)，形成國(guó)家關(guān)于信息及信息平安的總那么性、普適性的法規(guī)體系?！?〕針對(duì)各類計(jì)算機(jī)和網(wǎng)絡(luò)犯罪，制訂直接約束各社會(huì)成員的信息活動(dòng)的行為標(biāo)準(zhǔn)，形成計(jì)算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察與防范體系。〔3〕對(duì)信息平安技術(shù)、信息平安產(chǎn)品〔系統(tǒng)〕的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定，形成信息平安審批與監(jiān)控體系?！?〕針對(duì)信息內(nèi)容的平安與保密問題，制訂相應(yīng)規(guī)定，形成信息內(nèi)容的審批、監(jiān)控、保密體系。〔5〕從國(guó)家平安的角度，制訂網(wǎng)絡(luò)信息預(yù)警與還擊體系等。法規(guī)建設(shè)的幾個(gè)主要方面：

.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)8.5.2平安標(biāo)準(zhǔn)建設(shè)中國(guó)信息平安標(biāo)準(zhǔn)化工作起步較晚，但是近10年來(lái)開展較快，在國(guó)家質(zhì)量技術(shù)監(jiān)督局領(lǐng)導(dǎo)下，全國(guó)信息化標(biāo)準(zhǔn)委員會(huì)及其下屬的信息平安分技術(shù)委員會(huì)在制訂中國(guó)信息平安標(biāo)準(zhǔn)方面做了大量的工作，國(guó)標(biāo)、國(guó)軍標(biāo)、行業(yè)標(biāo)準(zhǔn)對(duì)信息平安領(lǐng)域均有涉及，初步形成了中國(guó)信息平安測(cè)評(píng)認(rèn)證的根底。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

8.5.3PKI/PMI認(rèn)證平臺(tái)PKI提供智能化的信任效勞；PMI構(gòu)成授權(quán)管理平臺(tái)，在PKI信息平安平臺(tái)的根底上提供智能化的授權(quán)效勞。PKI/PMI認(rèn)證平臺(tái)為電子政務(wù)提供了一整套的、遵循標(biāo)準(zhǔn)的密鑰管理根底平臺(tái)，為用戶平安訪問電子政務(wù)系統(tǒng)提供了可靠的保證。國(guó)家信息平安根底設(shè)施〔NISI〕的組成：公開密鑰根底設(shè)施〔PKI〕授權(quán)管理根底設(shè)施〔PMI〕.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

1〕公開密鑰根底設(shè)施〔PKI〕━1of3〔1〕公鑰根底設(shè)施〔PublicKeyInfrastructure，PKI〕又叫公鑰體系，是一種利用公鑰加密技術(shù)為電子商務(wù)、電子政務(wù)提供一套平安根底平臺(tái)的技術(shù)和標(biāo)準(zhǔn)。PKI根底設(shè)施采用數(shù)字證書來(lái)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)——認(rèn)證機(jī)構(gòu)〔CA〕，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，提供身份驗(yàn)證機(jī)制。.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

〔2〕PKI的根本組成完整PKI系統(tǒng)由認(rèn)證機(jī)構(gòu)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口〔API〕等構(gòu)成。PKI各組成局部的功能：認(rèn)證機(jī)構(gòu)：數(shù)字證書的申請(qǐng)及簽發(fā)機(jī)關(guān)，CA必須具備權(quán)威性的特征；數(shù)字證書庫(kù)：用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰；密鑰備份及恢復(fù)系統(tǒng)：對(duì)加密系統(tǒng)的密碼進(jìn)行備份和恢復(fù)；證書作廢系統(tǒng)：證書密鑰的喪失或證書作廢的處理；應(yīng)用接口〔API〕：使PKI與其它應(yīng)用交互。1〕公開密鑰根底設(shè)施〔PKI〕━2of3.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

PKI應(yīng)用的范圍及中心作用E-MailS/MIMEIPSecWebEDI其他應(yīng)用電子支付VPNSETSSLPKI〔3〕PKI的應(yīng)用1〕公開密鑰根底設(shè)施〔PKI〕━3of3.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

〔1〕授權(quán)管理根底設(shè)施〔PMI〕國(guó)家信息平安根底設(shè)施〔NISI〕的一個(gè)重要組成局部。目標(biāo)是向用戶和應(yīng)用程序提供授權(quán)管理效勞，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無(wú)關(guān)的授權(quán)和訪問控制機(jī)制，簡(jiǎn)化具體應(yīng)用系統(tǒng)的開發(fā)與維護(hù)。PMI是一個(gè)由屬性證書、屬性權(quán)限、屬性證書庫(kù)等部件構(gòu)成的綜合系統(tǒng)，用來(lái)實(shí)現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等。2〕授權(quán)管理根底設(shè)施〔PMI〕━1of4.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

〔2〕PMI與PKI的比較PMI提出了一個(gè)新的信息保護(hù)根底設(shè)施，能夠與PKI和目錄效勞緊密地集成，并系統(tǒng)地建立起對(duì)認(rèn)可用戶的特定授權(quán)，對(duì)權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述，完整地提供了授權(quán)效勞所需過(guò)程。PKI與PMI之間的比較如下：解決的問題不同證書不同管理部門不同體系結(jié)構(gòu)類似2〕授權(quán)管理根底設(shè)施〔PMI〕━2of4.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

PKIPMI解決的問題PKI解決對(duì)身份的認(rèn)證問題，即你是誰(shuí)的問題。PMI是在知道你是誰(shuí)之后，決定你具有什么權(quán)限，可以做什么的問題。PMI必須建立在PKI的基礎(chǔ)之上。證書內(nèi)容公鑰證書PKC必須包含擁有者的公鑰，其上的CA簽名用來(lái)證明證書擁有者公/私鑰對(duì)和其身份之間的關(guān)系，有效時(shí)間長(zhǎng)。屬性證書（AC）不必包含擁有者的公鑰，而是有一個(gè)到證書擁有者的鏈接，其上的AA簽名用于證明證書擁有者所具有的特權(quán)，有效時(shí)間短。管理頒發(fā)部門由身份管理系統(tǒng)進(jìn)行控制，一個(gè)系統(tǒng)中，每個(gè)用戶只有一張合法的PKC。與具體的應(yīng)用密切相關(guān)，每個(gè)用戶可能對(duì)不同的應(yīng)用具有一張屬性證書－AC，也可能有多張AC。體系結(jié)構(gòu)從根CA、下級(jí)CA、RA到最終用戶從信任源點(diǎn)SOA、授權(quán)服務(wù)中心AA、資源管理中心RM到最終用戶2〕授權(quán)管理根底設(shè)施〔PMI〕━3of4.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述法規(guī)根底設(shè)施平安標(biāo)準(zhǔn)建設(shè)PKI/PMI認(rèn)證平臺(tái)

〔3〕PMI在電子政務(wù)中的應(yīng)用授權(quán)管理根底設(shè)施〔PMI〕以一個(gè)身份鑒別體系〔如PKI體系〕為根底，向應(yīng)用系統(tǒng)提供全面統(tǒng)一的授權(quán)管理和訪問控制效勞。PMI主要提供分布式計(jì)算環(huán)境中應(yīng)用系統(tǒng)的訪問控制功能，通過(guò)將訪問控制機(jī)制從具體應(yīng)用系統(tǒng)的開發(fā)和管理中別離出來(lái)，使訪問控制機(jī)制與應(yīng)用系統(tǒng)之間能靈活而方便地結(jié)合和使用。2〕授權(quán)管理根底設(shè)施〔PMI〕━4of4.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述平安管理效勞平安測(cè)評(píng)效勞應(yīng)急響應(yīng)效勞平安教育培訓(xùn)效勞平安管理效勞平安測(cè)評(píng)效勞應(yīng)急響應(yīng)效勞社會(huì)效勞體系8.6社會(huì)效勞體系平安教育培訓(xùn)效勞.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述平安管理效勞平安測(cè)評(píng)效勞應(yīng)急響應(yīng)效勞平安教育培訓(xùn)效勞8.6.1平安管理效勞平安管理效勞提供商〔MSSP〕提供由網(wǎng)絡(luò)平安專家、專業(yè)的網(wǎng)絡(luò)平安工具和平安管理策略組成的完整的平安解決方案。〔1〕MSSP效勞的內(nèi)容：平安咨詢效勞平安技術(shù)管理效勞數(shù)據(jù)平安分析效勞平安管理評(píng)估效勞〔2〕MSSP的特點(diǎn)：是介于客戶與產(chǎn)品之間的橋梁最終目的是讓客戶的成功最大化提供的是本地化的平安產(chǎn)品全系列的效勞.電子政務(wù)平安運(yùn)行管理體系根底設(shè)施平臺(tái)社會(huì)效勞體系電子政務(wù)平安體系框架電子政務(wù)平安技術(shù)保障體系電子政務(wù)平安概述平安管理效勞平安測(cè)評(píng)效勞應(yīng)急響應(yīng)效勞平安教育培訓(xùn)效勞8