【正文】 一是保護(hù)政務(wù)信息資源價(jià)值不受侵犯。 一 、 電子政務(wù)信息安全基本需求 信息安全 ： 包含信息系統(tǒng)的安全 和 信息的安全 。 計(jì)算機(jī)安全：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) ， 保護(hù)計(jì)算機(jī)硬件 、 軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞 、 更改和顯露 。 二是保證信息資源的擁有者（政務(wù)主體）面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益。 ? 對(duì)照安全標(biāo)準(zhǔn)來衡量，中央國(guó)家部委的涉密網(wǎng)絡(luò)有一半以上未達(dá)到安全保密要求。 投入對(duì)比 ?在國(guó)外企業(yè) IT投資中，網(wǎng)絡(luò)安全投資占 20－ 30%； ?在國(guó)內(nèi)企業(yè) IT投資中，網(wǎng)絡(luò)安全投資僅占 5%左右； 第一節(jié) 電子政務(wù)信息安全需求與策略 二 、 電子政務(wù)信息安全威脅 一般主要來自技術(shù)和管理方面 。11”事件后開始通過一些電信服務(wù)商秘密收集數(shù)千萬美國(guó)人的電話記錄。國(guó)家安全局在向各大電信運(yùn)營(yíng)商提出合作申請(qǐng)時(shí)說，“國(guó)家現(xiàn)在正處在危險(xiǎn)中，我們需要你們的幫助來保護(hù)我們的國(guó)家免受恐怖襲擊”，并表示愿意為此支付一定的費(fèi)用。聲明還說，在政府從事的所有活動(dòng)中，美國(guó)普通民眾的隱私權(quán)都得到了充分保護(hù)，情報(bào)部門并沒有對(duì)那些無辜的美國(guó)人的私生活進(jìn)行窺探和調(diào)查。非法竊聽錄音帶中暴露的政治獻(xiàn)金丑聞，最終迫使韓國(guó)駐美大使洪錫炫提出了辭呈，而這一事件的沖擊波正向前總統(tǒng)金泳三和金大中蔓延。 “ 在調(diào)查過程中，我們?cè)谌疫B接到 ，均發(fā)現(xiàn)了相同的惡意代碼。 “ Google需要?jiǎng)?chuàng)建一套應(yīng)急措施，從而應(yīng)對(duì)未來出現(xiàn)的該類型事件。 有漏洞和 “ 后門 ” ， 即在各種軟硬件中有意或無意間留下的特殊代碼 ， 通過這些代碼可以獲得軟硬件設(shè)備的標(biāo)識(shí)信息或獲得進(jìn)入操作系統(tǒng)特權(quán)控制的信息 。 = 第一節(jié) 電子政務(wù)信息安全需求與策略 ⒌ 應(yīng)用安全風(fēng)險(xiǎn) 電子政務(wù)應(yīng)用系統(tǒng)是軟件。應(yīng)用的安全性也是動(dòng)態(tài)的。 = 第一節(jié) 電子政務(wù)信息安全需求與策略 三 、 電子政務(wù)信息 安全策略 所謂安全策略 ， 是指在一個(gè)特定的環(huán)境里 ， 為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則 。 完整性目標(biāo)包括兩個(gè)方面：數(shù)據(jù)完整性和系統(tǒng)完整性。 = 電子政務(wù)安全目標(biāo)由以下幾個(gè)方面構(gòu)成 （防抵賴性） 可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實(shí)記錄一個(gè)實(shí)體的全部行為。保障性目標(biāo)突出了這樣的事實(shí)：對(duì)于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會(huì)發(fā)生非預(yù)期的行為。 同步性原則要求信息安全保障體系同信息系統(tǒng)的運(yùn)行在時(shí)間上是重疊的 。根據(jù)國(guó)家密碼辦的相關(guān)規(guī)定，政務(wù)信息化應(yīng)用中涉密部分必須采用通過國(guó)家檢測(cè)并獲得相關(guān)密級(jí)資質(zhì)的產(chǎn)品。 ⑵ 安全與應(yīng)用要并行 。 ⑷支撐平臺(tái)與產(chǎn)品選擇的安全。 ⑵ 使用授權(quán)機(jī)制，實(shí)現(xiàn)對(duì)用戶的權(quán)限控制，即不該拿走的 “ 拿不走 ” ，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。 = 第一節(jié) 電子政務(wù)信息安全需求與策略 ⒉ 針對(duì)電子政務(wù)信息安全威脅的策略 通過對(duì)電子政務(wù)信息可能遭受的各種風(fēng)險(xiǎn)的全面了解 ， 對(duì)電子政務(wù)系統(tǒng)中不同層次采取各不相同的安全策略 （ 5＋ 1） 。 第三 ， 媒體安全 策略： 備用系統(tǒng)、雙機(jī)熱備、故障隔離機(jī)制、電磁波干擾或屏蔽，以及機(jī)房的防火、防盜措施等，來保證系統(tǒng)即使遭遇危機(jī)也能正常運(yùn)轉(zhuǎn)。從技術(shù)的角度分析，網(wǎng)絡(luò)安全包括技術(shù)防護(hù)體系和技術(shù)監(jiān)督體系兩個(gè)方面。 支撐系統(tǒng)的安全性除取決于系統(tǒng)產(chǎn)品自身的技術(shù)特性 、產(chǎn)品特性及安全特性外 ， 還與系統(tǒng)本身以及系統(tǒng)間的合理配置和合理選擇有很大的關(guān)系 。 —— 任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久的。 = 第一節(jié) 電子政務(wù)信息安全需求與策略 ② 安全審計(jì) 安全審計(jì)是利用安全設(shè)施或軟件提供的審計(jì) 跟蹤 功能 ， 對(duì)使用何種系統(tǒng)資源 、 使用時(shí)間 、 如何使用以及由哪個(gè)用戶使用等問題進(jìn)行審核 ， 提供一個(gè)完備的記錄 ， 以備事件發(fā)生后能夠?qū)嵤┯行У淖凡?。 政府可以采取的管理策略有：對(duì)于一些事關(guān)重大的網(wǎng)上管理權(quán)限和數(shù)據(jù)，要輔以人工認(rèn)證，對(duì)技術(shù)無法解決的信息安全問題，要努力尋求在制度上和法律上來解決，采取法律、政策或制度上的應(yīng)對(duì)策略。 第二節(jié) 電子政務(wù)信息安全整體解決方案 一、電子政務(wù)信息安全整體解決方案 (RiseNet)制定 ㈠電子政務(wù)信息安全整體解決方案制定準(zhǔn)備 應(yīng)該借助安全管理、安全技術(shù)、業(yè)務(wù)系統(tǒng)等多方面專家的力量，在充分分析業(yè)務(wù)目標(biāo)的基礎(chǔ)上，明確安全需求，確定安全的主要威脅來自于哪些方面；對(duì)信息、信息系統(tǒng)進(jìn)行分析，制定嚴(yán)格的信息訪問機(jī)制和訪問權(quán)限；制定安全管理規(guī)范，明確人員職責(zé)；選擇合適的安全技術(shù)和安全產(chǎn)品。 ：關(guān)注政府的某個(gè)單位內(nèi)部的電子政務(wù)活動(dòng) ， 該部分系統(tǒng)一般會(huì)有嚴(yán)格的訪問控制 ， 特定的群體可以使用該部分資源 ， 該群體里面不同的角色的訪問操作權(quán)限不同 。 = 第二節(jié) 電子政務(wù)信息安全整體解決方案 個(gè)人 企業(yè) 政府部門 OA、審批系統(tǒng)、信息系統(tǒng)等 應(yīng)用系統(tǒng)層 工作流引擎、數(shù)據(jù)交換、時(shí)間戳等 應(yīng)用支撐層 物理連接、通訊協(xié)議等 系統(tǒng)網(wǎng)絡(luò)層 系統(tǒng)安全層 身份識(shí)別系統(tǒng)、入侵檢測(cè)系統(tǒng)等 Digital Timestamp 圖 電子政務(wù)系統(tǒng)的層次結(jié)構(gòu) = 第二節(jié) 電子政務(wù)信息安全整體解決方案 ㈡ 電子政務(wù)信息安全整體解決方案內(nèi)容 ? 按照網(wǎng)絡(luò)構(gòu)成類型的不同，可分解為： 政務(wù)內(nèi)網(wǎng)安全解決方案 政務(wù)專網(wǎng)安全解決方案 政務(wù)外網(wǎng)安全解決方案 數(shù)據(jù)讀取 數(shù)據(jù)讀取 公眾信息網(wǎng) 內(nèi)部的辦公業(yè)務(wù)網(wǎng) 政府專用辦公業(yè)務(wù)資源網(wǎng) 政務(wù)資源數(shù)據(jù)庫 物理隔離采用數(shù)據(jù)交換設(shè)備進(jìn)行交換 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)存儲(chǔ) ? 電子政務(wù)應(yīng)用系統(tǒng)解決方案 內(nèi)、專、外三網(wǎng)間的數(shù)據(jù)交換示意圖 防病毒 政務(wù)信息化網(wǎng)絡(luò)總體安全 數(shù)據(jù)交換 內(nèi)部網(wǎng)絡(luò) INTERNET 外部網(wǎng)絡(luò) 專用網(wǎng)絡(luò) 防黑客 物 理 隔 離 訪問控制 應(yīng)用系統(tǒng)安全 應(yīng)用系 統(tǒng)安全 物理隔離 ＆ 邏輯隔離 ? 物理隔離： 是指將兩個(gè)網(wǎng)絡(luò)完全斷開，使之不發(fā)生實(shí)際的物理連接。最常用的設(shè)備是防火墻。 第二 ， 如何對(duì)合法用戶進(jìn)行授權(quán) ,根據(jù)安全策略的要求 ,允許其訪問特定的資源 。 ⑵ 繞開應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行直接訪問的安全隱患 。 應(yīng)注意應(yīng)用系統(tǒng)和數(shù)據(jù)的備份 ， 并保證備份文件和原文件的物理隔離 ， 使系統(tǒng)被病毒感染造成的損失降至最低限度 。 = 第二節(jié) 電子政務(wù)信息安全整體解決方案 2 政務(wù) 外網(wǎng)安全 目前的網(wǎng)絡(luò)攻擊可分為三類：探測(cè)式攻擊 、 訪問攻擊和拒絕服務(wù)攻擊 。 ⑶ 拒絕服務(wù)攻擊可以防止用戶對(duì)于部分或全部計(jì)算機(jī)系統(tǒng)的訪問 。 自動(dòng)報(bào)警 JITKeeper可對(duì)系統(tǒng)運(yùn)行期間出現(xiàn)的通信中斷、監(jiān)控目錄下文件或目錄的非法創(chuàng)建、刪除與修改等異常情況進(jìn)行自動(dòng)報(bào)警。 ? 對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析 ， 發(fā)現(xiàn)入侵行為的規(guī)律 。違反安全策略的行為有：入侵 — 非法用戶的違規(guī)行為；濫用用戶的違規(guī)行為。 防 病毒 KSG:領(lǐng)先的蠕蟲過濾技術(shù) Intranet Inter Worm KSG Worm ① 蠕蟲代碼傳播 （ SMTP,POP3,HTTP,FTP） ② 蠕蟲動(dòng)態(tài)攻擊 （數(shù)據(jù)包） 過濾！ 阻斷！ Trojan ③ 蠕蟲種植的 木馬活動(dòng) 阻止！ 蠕蟲特征碼 入侵阻斷特征碼 外部網(wǎng)絡(luò)安全 訪問控制 （ Access Control） 是通過一組機(jī)制來控制不同級(jí)別的主體對(duì)受保護(hù)的資源客體的不同級(jí)別的授權(quán)訪問 。 網(wǎng)站服務(wù)器訪問控制 ? 用戶控制 ? 權(quán)限控制 ? 日志檢查 ? 流量控制 ? 資源控制 外部網(wǎng)絡(luò) 從技術(shù)層面分析 ? 物理層信息安全問題。 ? 操作系統(tǒng)安全是主要安全問題。事實(shí)上在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、 Web服務(wù)器等均存在大量的安全隱患，很容易受到病毒、黑客的攻擊。 在選擇數(shù)據(jù)庫管理系統(tǒng)時(shí)還要考慮操作系統(tǒng)的支持，如在 Microsoft Windows 環(huán)境下 Visual Fox Pro、Microsoft Access、 SQL Server等可以運(yùn)行得很好；在Unix操作系統(tǒng)下一般選用 Oracle數(shù)據(jù)庫；在 Linux免費(fèi)操作系統(tǒng)下可選擇性能很好的數(shù)據(jù)庫管理系統(tǒng) Mysql。 ? 技術(shù)管理不到位：技術(shù)管理大概是目前問題最少的，這是因?yàn)閹缀跛械南到y(tǒng)建設(shè)時(shí)都有一定的管理制度，但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理，真正的安全管理基本上是空白，因?yàn)榇蠖鄶?shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施，并沒有提高到管理的程度。 所采用的 安全技術(shù)主要包括：提供網(wǎng)站主頁防篡改和電子文檔防偽功能的文件監(jiān)控系統(tǒng) ， 用于防止對(duì)網(wǎng)站主頁和電子文檔的人為破壞 、 病毒入侵等任何形式的篡改；能監(jiān)視網(wǎng)絡(luò)或操作系統(tǒng)上的可疑行為 ， 并做出策略反應(yīng)的入侵檢測(cè)系統(tǒng) ， 它能幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊；采用模擬攻擊形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查的漏洞掃描器 。 隔離網(wǎng)閘 （ GAP） 技術(shù)是實(shí)現(xiàn)安全島的關(guān)鍵技術(shù) ， 它如同一個(gè)高速開關(guān)在內(nèi)外網(wǎng)間來回切換 ， 同一時(shí)刻內(nèi)外網(wǎng)間沒有連接 ，處于物理隔離狀態(tài) 。 內(nèi)網(wǎng)與外網(wǎng)安全數(shù)據(jù)交換 外部網(wǎng)絡(luò) 網(wǎng)站服務(wù)器 …… 內(nèi)部網(wǎng)絡(luò) 工作站 防病毒 INTERNET 介質(zhì)交換 前置機(jī) = 第二節(jié) 電子政務(wù)信息安全整體解決方案 二、 電子政務(wù)信息技術(shù)安全解決方案 ㈠電子政務(wù)信息技術(shù)安全體系構(gòu)成要素 ⒈安全保障要素 ⒉ 安全防御要素 ⒊安全監(jiān)控要素 ⒋安全認(rèn)證要素 = 第二節(jié) 電子政務(wù)信息安全整體解決方案 ㈡ 電子政務(wù)信息安全技術(shù) ⒈入侵檢測(cè) IDS（ Intrusion Detection System ） 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。 除此之外 ， 有的入侵檢測(cè)系統(tǒng)還能夠自動(dòng)安裝廠商提供的安全補(bǔ)丁軟件 ， 并自動(dòng)記錄有關(guān)入侵者的信息 。 病毒的特征 : 1．傳染性 2．未經(jīng)授權(quán)而執(zhí)行 3．隱蔽性 4．潛伏性 5．破壞性 網(wǎng)絡(luò)病毒新特點(diǎn)： 1．破壞性強(qiáng) 2．傳播性強(qiáng) 3．具有潛伏性和可激發(fā)性 4．針對(duì)性強(qiáng) 5．?dāng)U散面廣 網(wǎng)絡(luò)安全 防病毒 …… 內(nèi)部網(wǎng)絡(luò) 防病毒 訪問控制 訪問控制 ⒋ 信息加密 信息加密包括信息傳輸加密和信息存儲(chǔ)加密等內(nèi)容。 網(wǎng)絡(luò)安全 訪問控制 服務(wù)器操作系統(tǒng)進(jìn)行訪問控制 ? 用戶控制 ? 權(quán)限控制 ? 日志檢查 ? 流量控制 ? 資源控制 內(nèi)部網(wǎng)絡(luò) 防火墻 網(wǎng)絡(luò)安全 …… 訪問控制 通過防火墻進(jìn)行訪問控制 ? 地址控制 （ 地址過濾 ） ? 數(shù)據(jù)包控制 （ 包過濾 ） ? 流量控制 內(nèi)部網(wǎng)絡(luò) = 第二節(jié) 電子政務(wù)信息安全整體解決方案 ㈢ 電子政務(wù)信息安全 技術(shù)和產(chǎn)品選擇 第一 ， 對(duì)于核心應(yīng)用系統(tǒng)和關(guān)鍵政務(wù)環(huán)節(jié) ， 必須確保在各類實(shí)施方案中的技術(shù)自主性； 第二 ， 對(duì)于位于核心層外部 ， 但又與其他外部信息系統(tǒng)（ 如 Inter） 存在一定可監(jiān)控的隔絕層的層次 ， 可以盡量采用先進(jìn)技術(shù)以提高系統(tǒng)的效率和可靠性； 第三 ， 對(duì)于直接與外部信息系統(tǒng)相連的部分 ， 也要針對(duì)不同情況分別加以考慮 ， 對(duì)于其中安全監(jiān)控系統(tǒng) ， 需要在其中的核心部分 （ 如核心加密算法 ） 確保技術(shù)自主； 第四 ， 其余部分 ， 由于所承載的信息基本都屬于非關(guān)鍵信息 ， 并且需要與其他信息系統(tǒng)的接口保持通信協(xié)議 、 數(shù)據(jù)格式甚至軟件體系的一致性 ， 安全問題相對(duì)較小 。 電子政務(wù)建設(shè)組織管理 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 公安部主管全國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)工作。 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 國(guó)家安全部主管計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的國(guó)家安全保護(hù)管理工作。 有關(guān)信息安全技術(shù)的檢測(cè)和網(wǎng)上技術(shù)偵查由國(guó)家授權(quán)的部門進(jìn)行 ， 如天津市計(jì)算機(jī)防治病毒產(chǎn)品質(zhì)量檢驗(yàn)站和鐵道部產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心通信信號(hào)檢驗(yàn)站 。 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 為了確保信息技術(shù)與產(chǎn)品的安全，我國(guó)根據(jù)國(guó)際慣例，由中央批準(zhǔn)成立、國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局授權(quán)，成立了中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，負(fù)責(zé)國(guó)家信息安全測(cè)評(píng)認(rèn)證工作，包括信息安全產(chǎn)品、信息系統(tǒng)、信息安全服務(wù)資質(zhì)和信息安全人員的四類認(rèn)證。中