【正文】 安全管理區(qū)：主要功能是對(duì)電子政務(wù)系統(tǒng)進(jìn)行安全管理，由授權(quán)管理服務(wù)器、安全管理服務(wù)器和網(wǎng)絡(luò)管理服務(wù)器組成。采用 VPN 設(shè)備邊界防護(hù)和一般桌面安全防護(hù)。面向公眾服務(wù)的網(wǎng)站。依托基于互聯(lián)網(wǎng)的電子政務(wù)網(wǎng)絡(luò)平臺(tái)，完成濟(jì)源市各行政單位之間的公文處理、公文傳輸、公文跟蹤、公文管理等功能。與網(wǎng)絡(luò)安全的安全服務(wù)相結(jié)合，實(shí)現(xiàn)應(yīng)用系統(tǒng)的分級(jí)登錄認(rèn)證。(5) 審計(jì)管理。5) 安全管理安全管理是安全措施正確實(shí)施的保證，主要由 VPN 安全管理系統(tǒng)、授權(quán)管理系統(tǒng)、審計(jì)管理系統(tǒng)三部分組成，完成以下功能：(1) VPN 安全管理。增強(qiáng)桌面安全防護(hù)系統(tǒng)布署在域外移動(dòng)行政辦公主機(jī)。(2) 主機(jī)防病毒。(4) 網(wǎng)頁(yè)防篡改。27 / 61(3) 邊界防護(hù)。 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全在網(wǎng)絡(luò)層透明保護(hù)應(yīng)用系統(tǒng)的信息安全，并提供安全服務(wù)和安全管理。3) 公眾服務(wù)基于互聯(lián)網(wǎng)，完成面向公眾的電子政務(wù)服務(wù)。3) 全面防護(hù)、縱深防御以行政區(qū)安全防護(hù)為重點(diǎn)，桌面安全防護(hù)和分域子網(wǎng)安全相結(jié)合，從網(wǎng)絡(luò)安全到應(yīng)用安全，從接入認(rèn)證、訪(fǎng)問(wèn)控制到信息的安全傳輸、安全存儲(chǔ)，構(gòu)成了全面縱深的安全防御體系。分域子網(wǎng)安全按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，各委辦局自行根據(jù)安全需要為分域子網(wǎng)提供網(wǎng)絡(luò)安全保障。3) 電子政務(wù)應(yīng)用23 / 61電子政務(wù)應(yīng)用是政府標(biāo)準(zhǔn)化、服務(wù)化、信息化、網(wǎng)絡(luò)化、公開(kāi)化的系統(tǒng)工程，依托互聯(lián)網(wǎng)、面向各類(lèi)用戶(hù)開(kāi)展電子政務(wù)工作。7) 《國(guó)家電子政務(wù)信息安全試點(diǎn)濟(jì)源市總體建設(shè)方案》 。5) 堅(jiān)持安全保密一體化在電子政務(wù)安全保密建設(shè)中，無(wú)論是技術(shù)的采用、還是設(shè)備的選配，必須堅(jiān)持安全保密一體化的原則，這樣建設(shè)的系統(tǒng)才最為有效、最為經(jīng)濟(jì)。 小結(jié)本章介紹了虛擬專(zhuān)網(wǎng)(VPN)、公鑰基礎(chǔ)設(shè)施(PKI)、信息安全等級(jí)保護(hù)、加密技術(shù)、信息分級(jí)分域存儲(chǔ)、入侵檢測(cè)等電子政務(wù)信息安全相關(guān)的理論和技術(shù)，分析了這些技術(shù)在信息安全保障系統(tǒng)中所起的作用。1988 年 Morris Inter 蠕蟲(chóng)事件使得 Inter 近 5 天無(wú)法使用。通過(guò)將不經(jīng)常訪(fǎng)問(wèn)的數(shù)據(jù)自動(dòng)移到存儲(chǔ)層次中較低的層次，釋放出較高成本的存儲(chǔ)空間給更頻繁訪(fǎng)問(wèn)的數(shù)據(jù)，可以獲得更好的總體性?xún)r(jià)比。在主管部門(mén)的強(qiáng)制監(jiān)督和檢查下，按國(guó)家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第二級(jí) 指導(dǎo)保護(hù)級(jí) 適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。模數(shù)(n)越大安全性越高。非對(duì)稱(chēng)加密非對(duì)稱(chēng)解密 明文明文密文圖 26 非對(duì)稱(chēng)加密算法目前，較流行的是 RSA 數(shù)據(jù)安全加密技術(shù)，它既可用于加密、又可用于數(shù)字簽字。每次迭代時(shí)只對(duì)右邊的 32bit 進(jìn)行一系列的加密變換。隨著研究的發(fā)展， DES 算法在基本不改變加密強(qiáng)度的條件下，發(fā)展了許多變形 DES。密碼算法分為兩類(lèi)：對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法。PKI 的應(yīng)用非常廣泛，包括在 web 服務(wù)器和測(cè)覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在 Inter 上的信用卡交易和虛擬私有網(wǎng) (VPN)等。注冊(cè)機(jī)構(gòu) RA 提供用戶(hù)和 CA 之間的一個(gè)接口， RA 接受用戶(hù)的注冊(cè)申請(qǐng)，審查用戶(hù)的申請(qǐng)資格，并決定是否同意 CA 給其簽發(fā)數(shù)字證書(shū)。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過(guò)程中，不能被非授權(quán)者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過(guò)程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。PKI標(biāo)準(zhǔn)化主要有兩個(gè)方面：一是 RSA 公司的公鑰加密標(biāo)準(zhǔn) PKCS(Public Key Cryptography Standards)，它定義了許多基本 PKI 部件，包括數(shù)字簽名和證書(shū)請(qǐng)求格式等；二是由 Inter 工程任務(wù)組 IETF(Inter Engineering Task Force)和 PKI 工作組 PKIX (Public Key Infrastructure Working Group)所定義的一組具有互操作性的公鑰10 / 61基礎(chǔ)設(shè)施協(xié)議。通訊雙方交換資料前，須先確認(rèn)彼此的身份，接著出示彼此的數(shù)字證書(shū)，雙方將此證書(shū)進(jìn)行比較，只有比較結(jié)果正確，雙方才開(kāi)始交換資料；否則，不能進(jìn)行后續(xù)的通信 [2123]。對(duì)稱(chēng)加解密技術(shù)簡(jiǎn)單易用，處理效率比較高，易于用硬件實(shí)現(xiàn)，缺點(diǎn)是密鑰管理較困難，常用的有DES、 3DES。隧道技術(shù)主要負(fù)責(zé)將待傳輸?shù)脑紨?shù)據(jù)包進(jìn)行加密、協(xié)議封裝，再嵌套裝入另一種協(xié)議數(shù)據(jù)包中進(jìn)入網(wǎng)絡(luò)，像普通數(shù)據(jù)包一樣傳輸，只有該虛擬專(zhuān)用網(wǎng)絡(luò)授權(quán)的用戶(hù)才能對(duì)隧道中的數(shù)據(jù)包進(jìn)行解釋和處理，而其他用戶(hù)無(wú)法處理這些信息，從而保證 VPN 的遠(yuǎn)程用戶(hù)或主機(jī)和專(zhuān)用網(wǎng)絡(luò)的安全連接，該技術(shù)就像在公用網(wǎng)上為信息交換的雙方開(kāi)辟一條專(zhuān)有的、隱蔽的數(shù)據(jù)通道一樣。傳輸數(shù)據(jù)： 經(jīng)過(guò)封裝、加密后在隧道上傳輸?shù)臄?shù)據(jù)。從客觀上可以認(rèn)為 VPN 就是一種具有私有和專(zhuān)用特點(diǎn)網(wǎng)絡(luò)通信環(huán)境。電子政務(wù)中的網(wǎng)絡(luò)與信息安全不僅關(guān)系到電子政務(wù)本身的健康發(fā)展,而且關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、國(guó)防安全、社會(huì)穩(wěn)定和政府工作的正常運(yùn)轉(zhuǎn)。第 2 章，詳細(xì)論述信息安全方面采用的主要技術(shù)和理論，如 VPN,PKI,信息分級(jí)分域存儲(chǔ)，等級(jí)化訪(fǎng)問(wèn)控制等，分析他們?cè)陔娮诱?wù)建設(shè)中起的作用。5) 協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式和手段。3) 信息安全服務(wù)和電子政務(wù)的安全評(píng)估成為市場(chǎng)熱點(diǎn) 。 我國(guó)電子政務(wù)信息安全的研究現(xiàn)狀及趨勢(shì)我國(guó)《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十五計(jì)劃綱要》又明確了“以信息化帶動(dòng)工業(yè)化”4 / 61的主張。3) 信息安全即將進(jìn)入綜合研究時(shí)期。英國(guó)也在 2022 年提出，要建設(shè)最適應(yīng)知識(shí)經(jīng)濟(jì)發(fā)展的“電子英國(guó)” ，并把全面開(kāi)通電子政府的時(shí)間從 2022 年提前到 2022 年。所以在濟(jì)源市電子政務(wù)建設(shè)中，必須高度重視信息安全問(wèn)題，明確規(guī)定涉密信息不上網(wǎng)，通過(guò)綜合運(yùn)用以密碼技術(shù)為基礎(chǔ)的信息安全技術(shù)，合理配置信息安全設(shè)備，保證基于互聯(lián)網(wǎng)電子政務(wù)的信息安全。開(kāi)通了“濟(jì)源之窗”政府門(mén)戶(hù)網(wǎng)站和“12315”便民熱線(xiàn)，政務(wù)部門(mén)全部接入了互聯(lián)網(wǎng)，70%的部門(mén)建有內(nèi)部局域網(wǎng)，20 余個(gè)部門(mén)建有縱向業(yè)務(wù)系統(tǒng)。電子政務(wù)己經(jīng)被全世界都認(rèn)為是有效提升政府職能部門(mén)管理、服務(wù)、協(xié)調(diào)的手段之一 [2]；也是打造透明、廉潔、高效的服務(wù)型政府的最佳途徑之一 [3]。圍繞“國(guó)家電子政務(wù)信息安全試點(diǎn)城市濟(jì)源市電子政務(wù)建設(shè)方案”這一應(yīng)用主題，通過(guò)對(duì)濟(jì)源市電子政務(wù)信息安全系統(tǒng)進(jìn)行研究和分析，給出了一個(gè)電子政務(wù)信息安全方案。 本 人 完 全 意 識(shí) 到 本 聲 明 的 法 律 結(jié) 果 由 本 人 承 擔(dān) 。學(xué)位論文作者簽名：日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，即：學(xué)校有權(quán)保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。該方案采用基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)安全架構(gòu)，具體由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。我國(guó)的電子政務(wù)的建設(shè)，將有利于政府樹(shù)立形象、精簡(jiǎn)人員與機(jī)構(gòu)、提高辦事效率、進(jìn)行迅速有力的科學(xué)決策等，對(duì)于國(guó)家的經(jīng)濟(jì)繁榮和社會(huì)進(jìn)步有著深遠(yuǎn)的意義。由于各部門(mén)之間網(wǎng)絡(luò)相對(duì)獨(dú)立，互不聯(lián)2 / 61通，導(dǎo)致資源不能共享，辦事效率不高。在此基礎(chǔ)上，全面依托互聯(lián)網(wǎng)，建設(shè)由“政務(wù)辦公、項(xiàng)目審批管理、 ‘12345’便民熱線(xiàn)、新農(nóng)村信息服務(wù)”等系統(tǒng)組成電子政務(wù)應(yīng)用平臺(tái)。歐盟、東盟均提出“電子歐盟”和“電子?xùn)|盟”計(jì)到。信息安全逐漸演變成一個(gè)綜合、交叉的學(xué)科領(lǐng)域，不再僅僅限于對(duì)傳統(tǒng)意義上的網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)進(jìn)行研究，必須要綜合利用數(shù)學(xué)、物理、通信、計(jì)算機(jī)以及經(jīng)濟(jì)學(xué)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究，并提出系統(tǒng)的、完整的、協(xié)同的解決方案。今后我國(guó)將會(huì)進(jìn)一步明確電子政務(wù)在信息化建設(shè)中的作用和地位，通過(guò)電子政務(wù)促進(jìn)電子商務(wù)和數(shù)字城市的發(fā)展， “以電子政務(wù)帶動(dòng)信息化”已被看作是國(guó)民經(jīng)濟(jì)和社會(huì)信息化的一項(xiàng)基本策略 [8,9]。社會(huì)信息化的飛速發(fā)展帶動(dòng)了網(wǎng)絡(luò)與信息安全需求的不斷提高，人們開(kāi)始認(rèn)識(shí)到安全不僅要靠產(chǎn)品實(shí)現(xiàn)，服務(wù)也是重要手段，保障信息安全是一個(gè)動(dòng)態(tài)的過(guò)程。 2022 年 7 月成立了國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，負(fù)責(zé)統(tǒng)一協(xié)調(diào)跨部門(mén)的網(wǎng)絡(luò)與信息安全工作。第 3 章，系統(tǒng)方案的設(shè)計(jì)。因此，網(wǎng)絡(luò)和信息安全是電子政務(wù)系統(tǒng)建設(shè)中的核心問(wèn)題，也是電子政務(wù)建設(shè)中的關(guān)鍵所在 [10]。它是通過(guò)虛擬的組網(wǎng)技術(shù)，而非構(gòu)建物理的專(zhuān)用網(wǎng)絡(luò)的手段來(lái)達(dá)到的 [17]。公共網(wǎng)絡(luò)： 如 Inter，也可以是其他共享型網(wǎng)絡(luò)。隧道是由一系列的協(xié)議組成。非對(duì)稱(chēng)加解密技術(shù)安全系數(shù)更高，可以公開(kāi)加密密鑰，對(duì)密鑰的更新也很容易，易于管理，缺點(diǎn)是效率低、難于用硬件實(shí)現(xiàn)，常用的有 DiffieHellman、RSA。 公鑰基礎(chǔ)設(shè)施(PKI) PKI 簡(jiǎn)介PKI 采用證書(shū)進(jìn)行公鑰管理，通過(guò)第三方的可信任機(jī)構(gòu)(認(rèn)證中心，即 CA)，把用戶(hù)的公鑰和用戶(hù)的其他標(biāo)識(shí)信息捆綁在一起，其中包括用戶(hù)名和電子郵件地址等信息，以在 Inter 網(wǎng)上驗(yàn)證用戶(hù)的身份。在今后很長(zhǎng)的一段時(shí)問(wèn)內(nèi)，PKCS 和 PKIX 將會(huì)并存，大部分的PKI 產(chǎn)品為保持兼容性，也會(huì)對(duì)這兩種標(biāo)準(zhǔn)進(jìn)行支持 [30]。PKI 安全策略建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則。注冊(cè)機(jī)構(gòu)并不給用戶(hù)簽發(fā)證書(shū)，而只是對(duì)用戶(hù)進(jìn)行資格審查。12 / 61一個(gè)簡(jiǎn)單的 PKI 只需包含一個(gè) CA 和一個(gè)證書(shū)庫(kù)。 對(duì)稱(chēng)密碼算法對(duì)稱(chēng)密碼算法的加密密鑰和解密密鑰相同，Ke = kd，密鑰必須特殊保管。TripleDES 是 DES 算法擴(kuò)展其密鑰長(zhǎng)度的一種方法，可使加密密鑰長(zhǎng)度擴(kuò)展到 128 比特(112 比特有效)或 192 比特(168 比特有效) [37]。在此輪迭代即將結(jié)束時(shí)，把左邊的 32bit 與右邊的 32bit 逐位模 2 相加，作為下一輪迭代時(shí)右邊的段，并將原來(lái)右邊未經(jīng)變換的段直接送到左邊的寄存器中作為下一輪迭代時(shí)左邊的段。但由于 RSA 算法的運(yùn)算速度較慢，因此，在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的信息(如大的 EDI 交易) 進(jìn)行加密。當(dāng)前的RSA 實(shí)驗(yàn)室建議的密鑰大小應(yīng)取決于對(duì)密鑰的計(jì)劃使用：個(gè)人使用為 768 位，公司使用為 1024 位，而極為重要的密鑰(如 CA 的密鑰對(duì) )則為 2048 位。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)在主管部門(mén)的指導(dǎo)下，按照國(guó)家標(biāo)準(zhǔn)自主進(jìn)17 / 61履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響。第五級(jí) 專(zhuān)控保護(hù)級(jí) 適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心系統(tǒng)。數(shù)據(jù)分級(jí)分域存儲(chǔ)之所以重要，是因?yàn)樗饶茏畲笙薅鹊貪M(mǎn)足用戶(hù)需求，又可使存儲(chǔ)成本最小化。該事件使得計(jì)算機(jī)安全需求迫在眉睫，從而導(dǎo)致了許多 IDS 系統(tǒng)的開(kāi)發(fā)研制。20 / 613 系統(tǒng)方案的設(shè)計(jì) 設(shè)計(jì)的目標(biāo)和原則 設(shè)計(jì)目標(biāo)濟(jì)源市國(guó)家電子政務(wù)信息安全試點(diǎn)的建設(shè)目標(biāo)是：遵循信息安全系統(tǒng)工程的思想，采用集成創(chuàng)新的技術(shù)路線(xiàn)，按照“安全保密一體化和基于等級(jí)保護(hù)的分域控管”的策略，依托省電子政務(wù)信息安全基礎(chǔ)設(shè)施，綜合運(yùn)用以密碼為核心的信息安全技術(shù)，合理配置信息安全保密設(shè)備和安全策略，建設(shè)一個(gè)滿(mǎn)足需求、技術(shù)先進(jìn)、安全可靠的基于互聯(lián)網(wǎng)的電子政務(wù)信息安全支撐平臺(tái)，為構(gòu)建濟(jì)源市安全、開(kāi)放、實(shí)用的全面基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)提供可靠、有效的安全保障。6) 堅(jiān)持集成創(chuàng)新為主技術(shù)路線(xiàn)在濟(jì)源試點(diǎn)建設(shè)中，必須依托現(xiàn)有成熟技術(shù)和設(shè)備，進(jìn)行綜合集成，但有些設(shè)備還不能完全滿(mǎn)足試點(diǎn)要求，所以必須基于現(xiàn)有技術(shù)和設(shè)備進(jìn)行創(chuàng)新改造，以使其滿(mǎn)足試點(diǎn)要求。8) 本次試點(diǎn)建設(shè)招標(biāo)情況。濟(jì)源試點(diǎn)建設(shè)的電子政務(wù)應(yīng)用包括：濟(jì)源市政務(wù)辦公系統(tǒng)、濟(jì)源市“12345”便民服務(wù)熱線(xiàn)系統(tǒng)、濟(jì)源市項(xiàng)目審批管理系統(tǒng)、濟(jì)源市新農(nóng)村信息服務(wù)系統(tǒng)，面向的對(duì)象分為行政辦公用戶(hù)、移動(dòng)辦公用戶(hù)、企業(yè)用戶(hù)、注冊(cè)公眾用戶(hù)、公眾用戶(hù)五大類(lèi)，信息又分為敏感和非敏感兩種，是政府政務(wù)公開(kāi)和實(shí)現(xiàn)無(wú)紙化、網(wǎng)絡(luò)化辦公的平臺(tái)。桌面安全防護(hù)為行政辦公終端提供病毒防護(hù)、基于個(gè)人主機(jī)的訪(fǎng)問(wèn)控制、傳輸安全和存儲(chǔ)安全、電子郵件安全等綜合安全防護(hù)平臺(tái)。25 / 61 系統(tǒng)組成框圖國(guó)家信息安全試點(diǎn)濟(jì)源試點(diǎn)電子政務(wù)系統(tǒng)依托互聯(lián)網(wǎng)，建設(shè)電子政務(wù)安全支撐平臺(tái)，保障電子政務(wù)應(yīng)用系統(tǒng)的安全。 電子政務(wù)安全支撐平臺(tái)電子政務(wù)安全支撐平臺(tái)依托河南省電子政務(wù)基礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書(shū)，建設(shè)域內(nèi)、域間的網(wǎng)絡(luò)安全，保證與應(yīng)用相關(guān)的信息和數(shù)據(jù)安全，提供網(wǎng)絡(luò)安全和應(yīng)用安全服務(wù)。其組成主要包括：安全互聯(lián)、接入控制與邊界安全；分域子網(wǎng)安全；桌面安全防護(hù)；安全服務(wù)；安全管理?；诎踩呗赃M(jìn)行網(wǎng)絡(luò)級(jí)訪(fǎng)問(wèn)控制，保護(hù)網(wǎng)絡(luò)邊界安全。網(wǎng)頁(yè)被篡改已是屢見(jiàn)不鮮的事情，政府網(wǎng)站及其它單位的網(wǎng)站應(yīng)布署網(wǎng)頁(yè)防篡改軟件，一旦發(fā)現(xiàn)被篡改，提供立即恢復(fù)的手段和功能，把損失降到最低。防止病毒在網(wǎng)上擴(kuò)散或侵襲個(gè)人主機(jī)。4) 安全服務(wù)28 / 61安全服務(wù)由統(tǒng)一身份認(rèn)證系統(tǒng)和病毒庫(kù)升級(jí)服務(wù)系統(tǒng)組成。具有安全域劃分、隧道配置等分域管理功能?；诰W(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行記錄、查詢(xún)和事后分析。3) 工作流訪(fǎng)問(wèn)控制。2) “12345”便民服務(wù)熱線(xiàn)系統(tǒng)。 小結(jié)本章給出了基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)體系結(jié)構(gòu)，該架構(gòu)由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。(2) 市屬委辦局域：指行政區(qū)外進(jìn)行行政辦公的集團(tuán)用戶(hù)，包括行政區(qū)外的市屬委辦局和通過(guò)互聯(lián)網(wǎng)構(gòu)建的虛擬專(zhuān)網(wǎng)委辦局。32 / 61安全服務(wù)區(qū)：主要功能是對(duì)用戶(hù)提供對(duì)外安全服務(wù)，由身份認(rèn)證服務(wù)器和病毒服務(wù)器組成。該安全域根據(jù)服務(wù)類(lèi)型和職能又被細(xì)分為安全管理區(qū)、安全服務(wù)區(qū)、敏感數(shù)據(jù)處理區(qū)和公開(kāi)數(shù)據(jù)處