【正文】 華人民共和國(guó)產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例實(shí)施辦法 9. 中華人民共和國(guó)國(guó)家安全法 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 10. 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 11. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 12. 專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定 13. 互聯(lián)網(wǎng)出版管理暫行規(guī)定 14. 關(guān)于互聯(lián)網(wǎng)中文域名管理的通告 15. 計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法 （ 試行 ) 16. 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法 17. 通信建設(shè)市場(chǎng)管理辦法 18. 中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法 19. 中國(guó)公眾多媒體通信管理辦法 10. 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 11. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 12. 專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定 13. 互聯(lián)網(wǎng)出版管理暫行規(guī)定 14. 關(guān)于互聯(lián)網(wǎng)中文域名管理的通告 15. 計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法 （ 試行 ) 16. 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法 17. 通信建設(shè)市場(chǎng)管理辦法 18. 中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法 19. 中國(guó)公眾多媒體通信管理辦法 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 三 、 管理原則 為保證電子政務(wù)信息安全 ， 各級(jí)政府和部門應(yīng)在具備專門的安全管理機(jī)構(gòu) ， 專門的安全管理人員 ， 逐步完善的安全管理制度和逐步提高的安全技術(shù)設(shè)施的前提下 ， 依據(jù)有效的管理原則進(jìn)行信息安全保障活動(dòng) 。 主要應(yīng)遵循以下基本原則： 規(guī)范原則：在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行過(guò)程中，根據(jù)本機(jī)構(gòu)（部門）的安全要求制定相應(yīng)的安全政策，使該系統(tǒng)滿足必要的安全規(guī)范要求。安全政策應(yīng)規(guī)定根據(jù)需要選用必要的安全功能和安全設(shè)備，避免盲目開發(fā)、自由設(shè)計(jì)、違章操作和無(wú)人管理的情況發(fā)生。 預(yù)防原則：依據(jù)以預(yù)防為主的思想考慮信息安全問(wèn)題，在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、采購(gòu)、集成和安裝過(guò)程中同步考慮安全政策和安全功能所具備的程度。 立足國(guó)內(nèi)原則：由于電子政務(wù)系統(tǒng)的部分內(nèi)容涉及到國(guó)家機(jī)密和安全，政府部門選用信息安全技術(shù)和設(shè)備時(shí)應(yīng)首先立足國(guó)內(nèi)，應(yīng)用具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品。未經(jīng)許可和消化改造不直接使用國(guó)外的安全保密技術(shù)和設(shè)備。 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 選用成熟技術(shù)原則：在采用新技術(shù)時(shí)重視其成熟程度。 注重實(shí)效原則：在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行過(guò)程中，使資金、設(shè)備和人力投入盡可能地與該系統(tǒng)所需的安全功能相適應(yīng)，不盲目追求與現(xiàn)實(shí)條件不符、難于實(shí)現(xiàn)或投資過(guò)大的目標(biāo)。 系統(tǒng)化原則：依據(jù)系統(tǒng)工程思想，使信息系統(tǒng)的前期投入與后期要求相匹配，以便不斷擴(kuò)展系統(tǒng)安全功能，最大限度地利用和保護(hù)已有投資。 均衡防護(hù)原則：注意安全防護(hù)的均衡性，注意安全防護(hù)中是否存在薄弱環(huán)節(jié)。 分權(quán)制衡原則：對(duì)安全管理的重要環(huán)節(jié)采取分權(quán)制衡原則，在相互制約的同時(shí)提高系統(tǒng)安全性。 應(yīng)急原則：有安全管理的應(yīng)急響應(yīng)方案，在出現(xiàn)問(wèn)題時(shí)能夠立即采取應(yīng)急措施。 災(zāi)難恢復(fù)原則：在不同時(shí)受可能的災(zāi)難影響的地區(qū)建立系統(tǒng)備份中心 （ 對(duì)實(shí)時(shí)運(yùn)行系統(tǒng) ， 備份中心應(yīng)與主系統(tǒng)保持?jǐn)?shù)據(jù)一致 ） ， 保證在災(zāi)難發(fā)生的情況下 ，通過(guò)立即啟用備份而使系統(tǒng)連續(xù)工作 。 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 選用成熟技術(shù)原則：在采用新技術(shù)時(shí)重視其成熟程度。 注重實(shí)效原則：在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)行過(guò)程中，使資金、設(shè)備和人力投入盡可能地與該系統(tǒng)所需的安全功能相適應(yīng)，不盲目追求與現(xiàn)實(shí)條件不符、難于實(shí)現(xiàn)或投資過(guò)大的目標(biāo)。 系統(tǒng)化原則：依據(jù)系統(tǒng)工程思想，使信息系統(tǒng)的前期投入與后期要求相匹配，以便不斷擴(kuò)展系統(tǒng)安全功能，最大限度地利用和保護(hù)已有投資。 均衡防護(hù)原則：注意安全防護(hù)的均衡性，注意安全防護(hù)中是否存在薄弱環(huán)節(jié)。 分權(quán)制衡原則：對(duì)安全管理的重要環(huán)節(jié)采取分權(quán)制衡原則，在相互制約的同時(shí)提高系統(tǒng)安全性。 應(yīng)急原則：有安全管理的應(yīng)急響應(yīng)方案，在出現(xiàn)問(wèn)題時(shí)能夠立即采取應(yīng) 急措施。 災(zāi)難恢復(fù)原則：在不同時(shí)受可能的災(zāi)難影響的地區(qū)建立系統(tǒng)備份中心（ 對(duì)實(shí)時(shí)運(yùn)行系統(tǒng) ， 備份中心應(yīng)與主系統(tǒng)保持?jǐn)?shù)據(jù)一致 ） ， 保證在災(zāi)難發(fā)生的情況下 ， 通過(guò)立即啟用備份而使系統(tǒng)連續(xù)工作 。 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 電子政務(wù)是一項(xiàng)復(fù)雜的系統(tǒng)工程 ， 其安全建設(shè)要求統(tǒng)一考慮 ， 長(zhǎng)遠(yuǎn)規(guī)劃 ， 以嚴(yán)格的法律規(guī)范為依據(jù) ，以必要的組織機(jī)構(gòu)為保證 ， 以素質(zhì)良好的人員隊(duì)伍為根本 ， 原則和要求體現(xiàn)在政府制定的政策法規(guī)和機(jī)構(gòu)部門制定的規(guī)范制度上 ， 而管理能否落實(shí)則取決于人們的信息安全意識(shí) ， 對(duì)安全管理的重視程度 ， 以及對(duì)管理原則理解的深度和執(zhí)行的力度方面 。 同時(shí) ， 要保證技術(shù)的先進(jìn)性和可擴(kuò)展性 ， 要求適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化 ，建立自適應(yīng)的安全保障體系 。 這樣才能適應(yīng)于政府信息化的長(zhǎng)遠(yuǎn)發(fā)展 。 = 第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織 本章小結(jié) 本章在分析電子政府的安全風(fēng)險(xiǎn)、明確電子政府的安全目標(biāo)和安全需求的基礎(chǔ)上，探討了電子政府安全的技術(shù)機(jī)制及其安全體系設(shè)計(jì)問(wèn)題、并介紹了我國(guó)當(dāng)前電子政務(wù)系統(tǒng)采用的政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)的安全體系，以及針對(duì)不同的網(wǎng)絡(luò)類別，應(yīng)用采用不同的安全策略等問(wèn)題。 關(guān)鍵術(shù)語(yǔ) 安全攻擊、 安全機(jī)制、 安全服務(wù)、 安全系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng) 加密、對(duì)稱密碼體制、公鑰加密系統(tǒng) 數(shù)字簽名、數(shù)字證書、 CA認(rèn)證中心 計(jì)算機(jī)病毒 復(fù)習(xí)思考題 1. 電子政府的安全風(fēng)險(xiǎn)有哪些？ 2. 簡(jiǎn)述電子政府的安全目標(biāo)。 3. 簡(jiǎn)述電子政府的技術(shù)安全需求。 4. 簡(jiǎn)述電子政府的安全技術(shù)機(jī)制。 5. 簡(jiǎn)述電子政府的技術(shù)安全體系的內(nèi)容。 6. 簡(jiǎn)述電子政府技術(shù)安全要素。 7. 簡(jiǎn)述電子政府的技術(shù)安全框架。 8. 簡(jiǎn)述電子政務(wù)內(nèi)網(wǎng)的安全體系。 9. 簡(jiǎn)述電子政務(wù)外網(wǎng)的安全體系。 謝謝 主要產(chǎn)品或技術(shù)手段 經(jīng)濟(jì)投入 （人民幣元） 初 級(jí) 防殺毒軟件 1～ 2萬(wàn)元 中 級(jí) 防火墻＋防殺毒軟件 8萬(wàn)元左右 高 級(jí) 入侵檢測(cè)系統(tǒng)＋防火墻＋防殺毒軟件 20萬(wàn)元以上 附：網(wǎng)絡(luò)安全系統(tǒng)經(jīng)濟(jì)性比較 附：公鑰基礎(chǔ)設(shè)施（ PKI） 提供公鑰加密和數(shù)字簽名服務(wù)的可理解的系統(tǒng)稱做是一個(gè)公鑰基礎(chǔ)設(shè)施（ PKI）。 PKI的目的： 通過(guò)對(duì)密鑰和證書的管理，建立及維護(hù)一個(gè)可信賴的網(wǎng)絡(luò)環(huán)境。 附：公鑰基礎(chǔ)設(shè)施（ PKI） PKI體系（公鑰加密技術(shù)） CA中心 數(shù)字證書 標(biāo)準(zhǔn)接口 電力基礎(chǔ)設(shè)施（輸電線路等） 發(fā)電站 電子（電壓） 電源插座 電器設(shè)備（電視、電飯鍋、電冰箱） 應(yīng)用系統(tǒng)（ MIS系統(tǒng)、信息發(fā)布系統(tǒng)） 防火墻簡(jiǎn)介 防火墻的概念是借用了建筑學(xué)上的一個(gè)術(shù)語(yǔ)。在建筑學(xué)中的防火墻是用來(lái)防止大火從建筑物的一部分蔓延到另一部分而設(shè)置的阻擋機(jī)構(gòu)。 防火墻簡(jiǎn)介 作用 ? 它將提供給外部使用的服務(wù)器通過(guò)一定技術(shù)和設(shè)備隔離開來(lái) ， 讓那些設(shè)備形成一個(gè)保護(hù)區(qū) ， 我們一般稱之為防火區(qū) 。它隔離內(nèi)部網(wǎng)與外部網(wǎng) ， 并提供存取控制與保密服務(wù) ， 使內(nèi)部網(wǎng)有選擇地與外部網(wǎng)進(jìn)行信息交換 。 ? 對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的相互訪問(wèn)進(jìn)行控制 ， 包括統(tǒng)計(jì)流量 、 控制訪問(wèn)等方面 ， 有效對(duì)訪問(wèn)內(nèi)容根據(jù)需要進(jìn)行把關(guān) 。 ? 內(nèi)部網(wǎng)絡(luò)與通過(guò)防火墻 ， 使外部的網(wǎng)段得到隔離 ， 內(nèi)部網(wǎng)絡(luò)的 IP地址范圍就不會(huì)受到外部網(wǎng)絡(luò)的 IP地址的影響 ， 保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性 。 在電子政府建設(shè)中 ， 防火墻是用于隔離 Intra與 Extra、Intra與 Inter， 保障網(wǎng)絡(luò)信息安全的重要技術(shù)手段 。 防火墻是一個(gè)或多個(gè)設(shè)置了訪問(wèn)策略的系統(tǒng) ， 通常放在兩個(gè)網(wǎng)絡(luò)之間 ，可以檢查控制通過(guò)的數(shù)據(jù) ， 允許授權(quán)的信息通過(guò) ， 限制非法的入侵和竊取 。簡(jiǎn)單的防火墻可以只用路由器實(shí)現(xiàn) ， 復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn) 。 它可以在 IP層設(shè)置屏障 ， 也可以用應(yīng)用層軟件來(lái)阻止外來(lái)攻擊 。 但無(wú)論如何配置 ， 設(shè)置防火墻都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一的通道 。它簡(jiǎn)化了網(wǎng)絡(luò)的安全管理 。 歸納起來(lái) ， 防火墻的功能有： ? 控制不安全的服務(wù) ， 防止用戶的非法訪問(wèn)和非法用戶的訪問(wèn)； ? 控制對(duì)特殊站點(diǎn)的訪問(wèn)； ? 某些防火墻提供內(nèi)容過(guò)濾功能；可以完成病毒過(guò)濾功能； ? 集成了入侵檢測(cè)功能； ? 集中安全保護(hù) ， 提供了監(jiān)視 Inter安全和預(yù)警的方便端點(diǎn)； ? 提供網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計(jì) 。 防火墻根據(jù)不同的標(biāo)準(zhǔn)有不同的分類 。 從技術(shù)實(shí)現(xiàn)角度 ， 防火墻可分為數(shù)據(jù)包過(guò)濾 、 應(yīng)用級(jí)網(wǎng)關(guān)和復(fù)合型防火墻等三種類型 。 ㈠ 數(shù)據(jù)包過(guò)濾 (Packet Filtering) 數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制表 (Access Control Table)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。 數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，傳輸性能和可擴(kuò)展能力強(qiáng)。它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與 Inter連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。 ㈡ 應(yīng)用級(jí)網(wǎng)關(guān) (Application Gateway) 應(yīng)用級(jí)網(wǎng)關(guān)也常常稱為代理服務(wù)器，是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。應(yīng)用型防火墻的物理位置與包過(guò)濾路由器一樣，但它的邏輯位置在應(yīng)用層上，所以主要采用協(xié)議代理服務(wù) (Proxy Services)。就是在運(yùn)行防火墻軟件的堡壘主機(jī)（ Bastion host）上運(yùn)行代理服務(wù)程序 Proxy。應(yīng)用型防火墻不允許網(wǎng)絡(luò)間的直接業(yè)務(wù)聯(lián)系，而是以堡壘主機(jī)作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站。堡壘主機(jī)是一個(gè)具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，每一個(gè)網(wǎng)絡(luò)截面與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信。既能作為服務(wù)器接收外來(lái)請(qǐng)求，又能作為客戶轉(zhuǎn)發(fā)請(qǐng)求。如果認(rèn)為信息是安全的，那么代理就會(huì)將信息轉(zhuǎn)發(fā)到相應(yīng)的主機(jī)上，用戶只能夠使用代理服務(wù)器支持的服務(wù)。在業(yè)務(wù)進(jìn)行時(shí)，堡壘主機(jī)監(jiān)控全過(guò)程并完成詳細(xì)的日志（ log）和審計(jì)（ audit），這就大大地提高了網(wǎng)絡(luò)的安全性。應(yīng)用型防火墻易于建立和維護(hù)，造價(jià)較低，比包過(guò)濾路由器更安全，但缺少透明性，效率相對(duì)較低。 ㈢ 復(fù)合型防火墻 包過(guò)濾路由器雖有較好的透明性，但無(wú)法有效地區(qū)分同一 IP地址的不同用戶；應(yīng)用型防火墻可以提供詳細(xì)的日志及身份驗(yàn)證，但又缺少透明性。因此，在實(shí)際應(yīng)用中，往往將兩種防火墻技術(shù)結(jié)合起來(lái)，以取長(zhǎng)補(bǔ)短，形成復(fù)合型防火墻。 防火墻軟件 + 防火墻簡(jiǎn)介 實(shí)質(zhì) 防火墻是一種安全有效的防范技術(shù) ， 是訪問(wèn)控制機(jī)制 、 安全策略和防入侵措施 。 狹義上： 防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)； 廣義上： 防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為 。 它是通過(guò)在網(wǎng)絡(luò)邊界上建立起來(lái)的相應(yīng)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò) ， 以確定哪些內(nèi)部服務(wù)允許外部訪問(wèn) ， 以及允許哪些外部服務(wù)訪問(wèn)內(nèi)部服務(wù) ， 阻擋外部網(wǎng)絡(luò)的入侵； 防火墻軟件 + 安全策略 + 安全行為 + 政務(wù)信息化網(wǎng)絡(luò)總體安全 14 防病毒 數(shù)據(jù)交換 內(nèi)部網(wǎng)絡(luò) INTERNET 外部網(wǎng)絡(luò) 專用網(wǎng)絡(luò) 防黑客 物 理 隔 離 訪問(wèn)控制 應(yīng)用系統(tǒng)安全 應(yīng)用系 統(tǒng)安全 ? ? 電子政務(wù)應(yīng)用系統(tǒng)解決方案 ? 電子政務(wù)應(yīng)用系統(tǒng)的層次結(jié)構(gòu)圖 應(yīng)用支撐層 業(yè)務(wù)應(yīng)用層 外網(wǎng)門戶網(wǎng)站 公共行政系統(tǒng) 政務(wù)公開 專網(wǎng)信息發(fā)布網(wǎng)站 多媒體傳 輸系統(tǒng) 信息共享 公文處理系統(tǒng) 辦公自動(dòng)化系統(tǒng) 領(lǐng)導(dǎo)決策 支持系統(tǒng) 其他應(yīng)用系統(tǒng) 政府辦公 安全 Web 服務(wù) 數(shù)據(jù)交換服務(wù) 電子郵件服務(wù) 流程控制服務(wù) 密碼服務(wù) 認(rèn)證服務(wù) 時(shí)間戳服務(wù) 授權(quán)服務(wù) 業(yè)務(wù)支撐 安全支撐 其他業(yè)務(wù) 服務(wù) 其他安全服務(wù) 返回 ? Inter基本結(jié)構(gòu) 骨干網(wǎng) 區(qū)域骨干網(wǎng) 區(qū)域骨干網(wǎng) 用戶接入網(wǎng) 用戶接入網(wǎng) 用戶