【正文】 學(xué)、深入、持續(xù)、協(xié)調(diào)、創(chuàng)新地推進(jìn)工商信息化的整體建設(shè)和發(fā)展。? “ 統(tǒng)一 ” 、 “ 安全 ” 和 “ 標(biāo)準(zhǔn) ” 在電子政務(wù)建設(shè)中具有十分重要的意義 政務(wù)外網(wǎng)政務(wù)外網(wǎng)邏輯隔離邏輯隔離(互聯(lián)網(wǎng)互聯(lián)網(wǎng) )政府網(wǎng)站政府網(wǎng)站政府外網(wǎng)物理網(wǎng)絡(luò)政府外網(wǎng)物理網(wǎng)絡(luò)物理隔離物理隔離各類(lèi)業(yè)務(wù)專(zhuān)網(wǎng)各類(lèi)業(yè)務(wù)專(zhuān)網(wǎng)政務(wù)內(nèi)網(wǎng)政務(wù)內(nèi)網(wǎng)政府辦公政府辦公業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)……政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺(tái)政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺(tái)國(guó)國(guó) 辦辦電子政務(wù)網(wǎng)基本安全框架? 實(shí)行信息安全等級(jí)保護(hù)? 加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè) ? 建設(shè)和完善信息安全監(jiān)控體系 ? 重視信息安全應(yīng)急處理工作? 加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展 ? 加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè) ? 加快信息安全專(zhuān)業(yè)人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí) ? 保證信息安全資金? 加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立健全信息安全責(zé)任制 加強(qiáng)信息安全保障工作的總體要求和主要原則各國(guó)政府高度重視信息安全保障戰(zhàn)略? 年 初 美國(guó)八家大型電子商務(wù)網(wǎng)站受到全球大規(guī)模黑客攻擊，美國(guó) 奧巴馬 政府 緊急啟動(dòng)了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和要害部門(mén)信息系統(tǒng)保護(hù)計(jì)劃。? 目前， “ 黑客 ” 對(duì)網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多是致命的。從此，小米特尼克離開(kāi)了學(xué)校。媒體稱(chēng)其為無(wú)所不能，可以隨時(shí)發(fā)動(dòng)電腦戰(zhàn)爭(zhēng)的超人。 1999年 8月，臺(tái)灣 “ 國(guó)防部 ” 召開(kāi)了一次關(guān)于信息戰(zhàn)的專(zhuān)門(mén)會(huì)議。因此，必須保證電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息的安全和傳輸安全。管理水平相對(duì)落后的問(wèn)題? “ 三分技術(shù)，七分管理 ” ，如何有效地提高網(wǎng)絡(luò)的安全性，保障網(wǎng)上業(yè)務(wù)順利安全地進(jìn)行，將網(wǎng)絡(luò)的安全隱患降低到一個(gè)可以接受的程度，讓安全管理人員做到心中有數(shù)，是電子政務(wù)安全丞待解決的重要問(wèn)題。輻射、電磁泄漏等。 ? 網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞：包括 Finger漏洞、匿名 FTP漏洞、 Tel漏洞、 Email漏洞等。如果非要給絕對(duì)安全下一個(gè)定義的話(huà)那將是這樣的： 將要保存的硬盤(pán)封閉到一個(gè)抽成真空的金屬箱內(nèi)，沉到一個(gè)不知名的大洋底下，那么硬盤(pán)中的數(shù)據(jù)是絕對(duì)安全的。– 各種機(jī)密信息的泄漏事件（巴國(guó)核泄密事件）安全體系結(jié)構(gòu)防火墻 安全網(wǎng)關(guān) VPN網(wǎng)絡(luò)安全層網(wǎng)絡(luò)安全層反病毒 風(fēng)險(xiǎn)評(píng)估 入侵檢測(cè) 審計(jì)分析系統(tǒng)安全層系統(tǒng)安全層用戶(hù) /組管理 單機(jī)登錄 身份認(rèn)證用戶(hù)安全層用戶(hù)安全層訪(fǎng)問(wèn)控制 授權(quán)應(yīng)用安全層應(yīng)用安全層加密數(shù)據(jù)安全層數(shù)據(jù)安全層存儲(chǔ)備份物理安全層物理安全層國(guó)家對(duì)網(wǎng)絡(luò)隔離安全問(wèn)題的重視216。 保留歷史記錄220。 缺乏可信的管理策略，難以實(shí)現(xiàn)設(shè)備之間的協(xié)同工作；缺乏可信的管理策略，難以實(shí)現(xiàn)設(shè)備之間的協(xié)同工作；216。 采用密碼對(duì)涉密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，應(yīng)報(bào)經(jīng)國(guó)家密碼管理局審批，密碼的設(shè)計(jì)、實(shí)施、使用、運(yùn)行維護(hù)和日常管理等，應(yīng)當(dāng)按照國(guó)家密碼管理有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。管理成本 整個(gè)網(wǎng)絡(luò)的安全解決方案包括防火墻、防病毒、掃描分析、網(wǎng)絡(luò)入侵檢測(cè)、監(jiān)控與恢復(fù)、線(xiàn)路傳輸加密、存儲(chǔ)備份、安全管理等幾個(gè)方面，形成了從物理層到應(yīng)用層，從策略到管理的多角度、多層次的立體防護(hù)體系。 網(wǎng)絡(luò)規(guī)模擴(kuò)大引起管理成本的上升；網(wǎng)絡(luò)規(guī)模擴(kuò)大引起管理成本的上升；216。美國(guó)能源部選擇路由器斷電“據(jù)說(shuō)保證一個(gè)系統(tǒng)真正安全的途徑只有一個(gè)：斷開(kāi)網(wǎng)絡(luò)，這也許正在成為一個(gè)真正的解決方案。? 安全不是所有安全產(chǎn)品的堆疊。用戶(hù)口令的隱患? 許多情況下，進(jìn)入計(jì)算機(jī)系統(tǒng)采用的最普通、而又最快捷的方法是直接猜測(cè)登錄名／口令：? 許多研究表明，大部分計(jì)算機(jī)系統(tǒng)用戶(hù)都很習(xí)慣用 “ 軟 “ 口令。路加密等。? 漏洞的發(fā)現(xiàn)者– 黑客 – 破譯者– 安全服務(wù)商組織Vulnerability漏洞的危害? 可以用木桶原則加以說(shuō)明：– 一個(gè)木桶能盛多少水，不在于組成它的最長(zhǎng)的那根木料，而取決于它身上最短的那一根。 電子政務(wù)系統(tǒng)必須運(yùn)行穩(wěn)定可靠，系統(tǒng)的可用性、數(shù)據(jù)的完整性和機(jī)密性都必須得到確實(shí)的保護(hù)。– 臺(tái)灣 國(guó)防部 通信電子資訊局局長(zhǎng)林勤經(jīng)表示，已經(jīng)對(duì)中國(guó)大陸搞了上千種病毒對(duì)付中國(guó)大陸的信息基礎(chǔ)設(shè)施。 1994年 12月 25日，消失的米特尼克再次出手，這次他的目標(biāo)是圣迭戈超級(jí)計(jì)算機(jī)中心。不久，米特尼克又成功破譯美國(guó) “太平洋電話(huà)公司 “在南加利福尼亞洲通訊網(wǎng)絡(luò)的 “改戶(hù)密碼 ”。每當(dāng)一種新的 “ 黑客 ” 襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界。的好處在于你可以與任何人連接。 在多數(shù)電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)中，由于缺乏總體的安全規(guī)劃，使得所建設(shè)的應(yīng)用系統(tǒng)在網(wǎng)絡(luò)傳輸安全和數(shù)據(jù)存儲(chǔ)安全等各個(gè)層面缺乏有力的保障，這將直接導(dǎo)致政府部門(mén)的重要數(shù)據(jù)面臨著眾多的安全隱患。國(guó)家總局信息化發(fā)展 “十二五 ”規(guī)劃總局規(guī)劃摘要l國(guó)家總局信息化發(fā)展 “十二五 ”規(guī)劃融合信息化工商移動(dòng)辦公 OA系統(tǒng)移動(dòng)執(zhí)法系統(tǒng)干部教育培訓(xùn)系統(tǒng)基礎(chǔ)智能網(wǎng)絡(luò) 信息化工商全景圖信息化工商全景圖視頻會(huì)議網(wǎng)上