【正文】 學(xué)、深入、持續(xù)、協(xié)調(diào)、創(chuàng)新地推進(jìn)工商信息化的整體建設(shè)和發(fā)展。? “ 統(tǒng)一 ” 、 “ 安全 ” 和 “ 標(biāo)準(zhǔn) ” 在電子政務(wù)建設(shè)中具有十分重要的意義 政務(wù)外網(wǎng)政務(wù)外網(wǎng)邏輯隔離邏輯隔離(互聯(lián)網(wǎng)互聯(lián)網(wǎng) )政府網(wǎng)站政府網(wǎng)站政府外網(wǎng)物理網(wǎng)絡(luò)政府外網(wǎng)物理網(wǎng)絡(luò)物理隔離物理隔離各類業(yè)務(wù)專網(wǎng)各類業(yè)務(wù)專網(wǎng)政務(wù)內(nèi)網(wǎng)政務(wù)內(nèi)網(wǎng)政府辦公政府辦公業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)……政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺國國 辦辦電子政務(wù)網(wǎng)基本安全框架? 實(shí)行信息安全等級保護(hù)? 加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè) ? 建設(shè)和完善信息安全監(jiān)控體系 ? 重視信息安全應(yīng)急處理工作? 加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展 ? 加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè) ? 加快信息安全專業(yè)人才培養(yǎng)，增強(qiáng)全民信息安全意識 ? 保證信息安全資金? 加強(qiáng)對信息安全工作的領(lǐng)導(dǎo)，建立健全信息安全責(zé)任制 加強(qiáng)信息安全保障工作的總體要求和主要原則各國政府高度重視信息安全保障戰(zhàn)略? 年 初 美國八家大型電子商務(wù)網(wǎng)站受到全球大規(guī)模黑客攻擊，美國 奧巴馬 政府 緊急啟動(dòng)了國家關(guān)鍵信息基礎(chǔ)設(shè)施和要害部門信息系統(tǒng)保護(hù)計(jì)劃。? 目前， “ 黑客 ” 對網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多是致命的。從此，小米特尼克離開了學(xué)校。媒體稱其為無所不能，可以隨時(shí)發(fā)動(dòng)電腦戰(zhàn)爭的超人。 1999年 8月，臺灣 “ 國防部 ” 召開了一次關(guān)于信息戰(zhàn)的專門會(huì)議。因此，必須保證電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息的安全和傳輸安全。管理水平相對落后的問題? “ 三分技術(shù)，七分管理 ” ，如何有效地提高網(wǎng)絡(luò)的安全性，保障網(wǎng)上業(yè)務(wù)順利安全地進(jìn)行，將網(wǎng)絡(luò)的安全隱患降低到一個(gè)可以接受的程度，讓安全管理人員做到心中有數(shù)，是電子政務(wù)安全丞待解決的重要問題。輻射、電磁泄漏等。 ? 網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞：包括 Finger漏洞、匿名 FTP漏洞、 Tel漏洞、 Email漏洞等。如果非要給絕對安全下一個(gè)定義的話那將是這樣的： 將要保存的硬盤封閉到一個(gè)抽成真空的金屬箱內(nèi)，沉到一個(gè)不知名的大洋底下，那么硬盤中的數(shù)據(jù)是絕對安全的。– 各種機(jī)密信息的泄漏事件（巴國核泄密事件）安全體系結(jié)構(gòu)防火墻 安全網(wǎng)關(guān) VPN網(wǎng)絡(luò)安全層網(wǎng)絡(luò)安全層反病毒 風(fēng)險(xiǎn)評估 入侵檢測 審計(jì)分析系統(tǒng)安全層系統(tǒng)安全層用戶 /組管理 單機(jī)登錄 身份認(rèn)證用戶安全層用戶安全層訪問控制 授權(quán)應(yīng)用安全層應(yīng)用安全層加密數(shù)據(jù)安全層數(shù)據(jù)安全層存儲備份物理安全層物理安全層國家對網(wǎng)絡(luò)隔離安全問題的重視216。 保留歷史記錄220。 缺乏可信的管理策略，難以實(shí)現(xiàn)設(shè)備之間的協(xié)同工作；缺乏可信的管理策略，難以實(shí)現(xiàn)設(shè)備之間的協(xié)同工作；216。 采用密碼對涉密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，應(yīng)報(bào)經(jīng)國家密碼管理局審批，密碼的設(shè)計(jì)、實(shí)施、使用、運(yùn)行維護(hù)和日常管理等，應(yīng)當(dāng)按照國家密碼管理有關(guān)規(guī)定和標(biāo)準(zhǔn)執(zhí)行。管理成本 整個(gè)網(wǎng)絡(luò)的安全解決方案包括防火墻、防病毒、掃描分析、網(wǎng)絡(luò)入侵檢測、監(jiān)控與恢復(fù)、線路傳輸加密、存儲備份、安全管理等幾個(gè)方面，形成了從物理層到應(yīng)用層，從策略到管理的多角度、多層次的立體防護(hù)體系。 網(wǎng)絡(luò)規(guī)模擴(kuò)大引起管理成本的上升；網(wǎng)絡(luò)規(guī)模擴(kuò)大引起管理成本的上升；216。美國能源部選擇路由器斷電“據(jù)說保證一個(gè)系統(tǒng)真正安全的途徑只有一個(gè)：斷開網(wǎng)絡(luò)，這也許正在成為一個(gè)真正的解決方案。? 安全不是所有安全產(chǎn)品的堆疊。用戶口令的隱患? 許多情況下，進(jìn)入計(jì)算機(jī)系統(tǒng)采用的最普通、而又最快捷的方法是直接猜測登錄名／口令：? 許多研究表明，大部分計(jì)算機(jī)系統(tǒng)用戶都很習(xí)慣用 “ 軟 “ 口令。路加密等。? 漏洞的發(fā)現(xiàn)者– 黑客 – 破譯者– 安全服務(wù)商組織Vulnerability漏洞的危害? 可以用木桶原則加以說明：– 一個(gè)木桶能盛多少水，不在于組成它的最長的那根木料，而取決于它身上最短的那一根。 電子政務(wù)系統(tǒng)必須運(yùn)行穩(wěn)定可靠，系統(tǒng)的可用性、數(shù)據(jù)的完整性和機(jī)密性都必須得到確實(shí)的保護(hù)。– 臺灣 國防部 通信電子資訊局局長林勤經(jīng)表示，已經(jīng)對中國大陸搞了上千種病毒對付中國大陸的信息基礎(chǔ)設(shè)施。 1994年 12月 25日，消失的米特尼克再次出手，這次他的目標(biāo)是圣迭戈超級計(jì)算機(jī)中心。不久，米特尼克又成功破譯美國 “太平洋電話公司 “在南加利福尼亞洲通訊網(wǎng)絡(luò)的 “改戶密碼 ”。每當(dāng)一種新的 “ 黑客 ” 襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界。的好處在于你可以與任何人連接。 在多數(shù)電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)中，由于缺乏總體的安全規(guī)劃，使得所建設(shè)的應(yīng)用系統(tǒng)在網(wǎng)絡(luò)傳輸安全和數(shù)據(jù)存儲安全等各個(gè)層面缺乏有力的保障，這將直接導(dǎo)致政府部門的重要數(shù)據(jù)面臨著眾多的安全隱患。國家總局信息化發(fā)展 “十二五 ”規(guī)劃總局規(guī)劃摘要l國家總局信息化發(fā)展 “十二五 ”規(guī)劃融合信息化工商移動(dòng)辦公 OA系統(tǒng)移動(dòng)執(zhí)法系統(tǒng)干部教育培訓(xùn)系統(tǒng)基礎(chǔ)智能網(wǎng)絡(luò) 信息化工商全景圖信息化工商全景圖視頻會(huì)議網(wǎng)上