【正文】 t Infrastructure）授權(quán)管理基礎(chǔ)設(shè)施，建立在 PKI體系基礎(chǔ)上，接受服務(wù)提供者的委托對(duì)終端用戶實(shí)施權(quán)限控制，實(shí)現(xiàn)用戶身份到應(yīng)用授權(quán)的映射功能。 授權(quán)管理基礎(chǔ)設(shè)施 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺(tái) 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實(shí)施 電子政務(wù)安全技術(shù)保障體系 安全的實(shí)現(xiàn)層次 授權(quán)管理基礎(chǔ)設(shè)施（ PMI） 是一個(gè)由 屬性證書、屬性權(quán)限、屬性證書庫(kù) 等部件構(gòu)成的綜合系統(tǒng)，用來(lái)實(shí)現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等能。 ? 屬性證書的申請(qǐng)、簽發(fā)、注銷、驗(yàn)證流程對(duì)應(yīng)著權(quán)限的申請(qǐng)、發(fā)放、撤消、使用和驗(yàn)證的過程。 ? 使用 PMI證書進(jìn)行權(quán)限管理方式使得權(quán)限的管理不必依賴某個(gè)具體的應(yīng)用。 授權(quán)管理基礎(chǔ)設(shè)施 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺(tái) 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實(shí)施 電子政務(wù)安全技術(shù)保障體系 安全的實(shí)現(xiàn)層次 PKI PMI 解決的問題 PKI解決對(duì)身份的認(rèn)證問題，即你是誰(shuí)的問題。 PMI是在知道你是誰(shuí)之后，決定你具有什么權(quán)限，可以做什么的問題。 PMI必須建立在 PKI的基礎(chǔ)之上。 證書內(nèi)容 公鑰證書 PKC必須包含擁有者的公鑰，其上的 CA簽名用來(lái)證明證書擁有者公 /私鑰對(duì)和其身份之間的關(guān)系，有效時(shí)間長(zhǎng)。 屬性證書（ AC）不必包含擁有者的公鑰，而是有一個(gè)到證書擁有者的鏈接，其上的 AA簽名用于證明證書擁有者所具有的特權(quán)，有效時(shí)間短。 管理頒發(fā)部門 由身份管理系統(tǒng)進(jìn)行控制，一個(gè)系統(tǒng)中，每個(gè)用戶只有一張合法的 PKC。 與具體的應(yīng)用密切相關(guān)，每個(gè)用戶可能對(duì)不同的應(yīng)用具有一張屬性證書－ AC，也可能有多張 AC。 體系結(jié)構(gòu) 從根 CA、下級(jí) CA、 RA到最終用戶 從信任源點(diǎn) SOA、授權(quán)服務(wù)中心AA、資源管理中心 RM到最終用戶 PKI與 PMI之間的比較 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺(tái) 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實(shí)施 電子政務(wù)安全技術(shù)保障體系 安全的實(shí)現(xiàn)層次 PKI（構(gòu)建信息安全平臺(tái)，提供智能化的信任服務(wù) ） PMI（構(gòu)建授權(quán)管理平臺(tái)，在 PKI信息安全平臺(tái)的基礎(chǔ)上提供智能化的授權(quán)服務(wù) ） 可信時(shí)間戳服務(wù)系統(tǒng) ：通過對(duì)證書或相關(guān)的數(shù)據(jù)加上時(shí)間標(biāo)記，以此建立證據(jù)表明證書或數(shù)據(jù)的存在和有效性 +精確授時(shí)技術(shù) 國(guó)家信息安全基礎(chǔ)設(shè)施（ NISI） 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺(tái) 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實(shí)施 電子政務(wù)安全技術(shù)保障體系 安全的實(shí)現(xiàn)層次 電子政務(wù)安全需要法律法規(guī)做保障，我國(guó)頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)，如 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 等。在完善法律法規(guī)的同時(shí)，還應(yīng)該加大執(zhí)法力度，嚴(yán)格執(zhí)法。 電子政務(wù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范 包括電子文檔密級(jí)劃分和標(biāo)記格式、內(nèi)容健康性等級(jí)劃分與標(biāo)記、內(nèi)容敏感性等級(jí)劃分與標(biāo)記、密碼算法標(biāo)準(zhǔn)、密碼模塊標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、 PKI/CA標(biāo)準(zhǔn)、 PMI標(biāo)準(zhǔn)、信息系統(tǒng)安全評(píng)估和網(wǎng)絡(luò)安全產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)等方面的內(nèi)容。 電子政務(wù)安全法規(guī)建設(shè)和安全標(biāo)準(zhǔn)建設(shè) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺(tái) 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實(shí)施 電子政務(wù)安全技術(shù)保障體系 安全的實(shí)現(xiàn)層次 層次 主要工作內(nèi)容 安全和保密要求 發(fā)布 政府通過網(wǎng)站提供多樣化的頁(yè)面或者以非互動(dòng)的方式發(fā)布信息；建立了基于網(wǎng)絡(luò)的電子郵件系統(tǒng) 基本的防火墻、防病毒系統(tǒng)、電子郵件密碼保護(hù)系統(tǒng)、保密策略以及保密策略的網(wǎng)絡(luò)識(shí)別 辦公 在政府部門內(nèi)部，使用網(wǎng)絡(luò)來(lái)對(duì)核心工作進(jìn)行單向或雙向的執(zhí)行 網(wǎng)絡(luò)和應(yīng)用層上的識(shí)別、鑒權(quán)和授權(quán)；入侵檢測(cè)、數(shù)據(jù)加密；基本管理，包括數(shù)據(jù)處理過程的保密性通知 內(nèi)部整合 在政府內(nèi)部，通過網(wǎng)絡(luò)整合并優(yōu)化核心工作流程 明確的策略、針對(duì)各系統(tǒng)、數(shù)據(jù)和應(yīng)用的集中式識(shí)別、認(rèn)證、授權(quán)和管理，數(shù)據(jù)編碼 外部整合 將網(wǎng)絡(luò)作為集成政府部門之間的工作流程的一種手段 集成管理：利用合作部門的數(shù)據(jù)和應(yīng)用，進(jìn)行識(shí)別、授權(quán)和鑒權(quán)。政府信托：實(shí)體之間的 “保密性 ”合同 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺(tái) 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實(shí)施 電子政務(wù)安全技術(shù)保障體系 安全的實(shí)現(xiàn)層次 電子政務(wù)安全的實(shí)施應(yīng)該做好五個(gè)方面的工作： 1）樹立正確的安全觀念 2）進(jìn)行詳細(xì)全面的規(guī)劃 3）確立全面的安全保護(hù) 4）實(shí)施風(fēng)險(xiǎn)分析 5）建立審計(jì)跟蹤機(jī)制 電子政務(wù)安全實(shí)施 第八章 電子政務(wù)安全體系 電子政務(wù)安全要素體現(xiàn)在以下幾個(gè)方面：有效性和真實(shí)性、機(jī)密性、數(shù)據(jù)的完整性、可靠性和不可抵賴性。 電子政務(wù)安全管理體系包括：技術(shù)保障體系、運(yùn)行管理體系和安全基礎(chǔ)服務(wù)體系。 加密技術(shù)是最基本的安全技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要手段，其目的是為了防止非法用戶獲取信息系統(tǒng)中的機(jī)密信息。包括私有密鑰加密系統(tǒng)和公開密鑰加密系統(tǒng)。 防火墻 (firewall)是指一個(gè)由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)全體計(jì)算機(jī)與外界通道之間，用來(lái)加強(qiáng)互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個(gè)或一組系統(tǒng)。它具有限制外界用戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外部服務(wù)。 第八章 電子政務(wù)安全體系 計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。要指定相應(yīng)的措施加以防治。 數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即 CA中心簽發(fā)的包含公開密鑰擁有者信息以及公開密鑰的文件，可以用來(lái)證明數(shù)字證書持有者的真實(shí)身份。 PKI公鑰基礎(chǔ)設(shè)施技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu) —— 認(rèn)證中心 CA，將用戶公鑰和用戶標(biāo)識(shí)捆綁，提供身份驗(yàn)證機(jī)制。 PMI特權(quán)管理基礎(chǔ)設(shè)施，建立在 PKI體系基礎(chǔ)上，接受服務(wù)提供者的委托對(duì)終端用戶實(shí)施權(quán)限控制，實(shí)現(xiàn)用戶身份到應(yīng)用授權(quán)的映射功能。 電子政務(wù)安全的實(shí)施應(yīng)該做好五個(gè)方面的工作：樹立正確的安全觀念、行詳細(xì)全面的規(guī)劃、確立全面的安全保、實(shí)施風(fēng)險(xiǎn)分析和建立審計(jì)跟蹤機(jī)制。 第八章 電子政務(wù)安全體系 靜夜四無(wú)鄰，荒居舊業(yè)貧。 , March 17, 2023 雨中黃葉樹，燈下白頭人。 20:40:0220:40:0220:403/17/2023 8:40:02 PM 1以我獨(dú)沈久，愧君相見頻。 :40:0220:40Mar2317Mar23 1故人江海別，幾度隔山川。 20:40:0220:40:0220:40Friday, March 17, 2023 1乍見翻疑夢(mèng)，相悲各問年。 :40:0220:40:02March 17, 2023 1他鄉(xiāng)生白發(fā)，舊國(guó)見青山。 2023年 3月 17日星期五 下午 8時(shí) 40分 2秒 20:40: 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 8時(shí) 40分 :40March 17, 2023 1行動(dòng)出成果，工作出財(cái)富。 2023年 3月 17日星期五 8時(shí) 40分 2秒 20:40:0217 March 2023 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 下午 8時(shí) 40分 2秒 下午 8時(shí) 40分 20:40: 沒有失敗，只有暫時(shí)停止成功！。 , March 17, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 20:40:0220:40:0220:403/17/2023 8:40:02 PM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 :40:0220:40Mar2317Mar23 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。 20:40:0220:40:0220:40Friday, March 17, 2023 1不知香積寺，數(shù)里入云峰。 :40:0220:40:02March 17, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 17日星期五 下午 8時(shí) 40分 2秒 20:40: 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 8時(shí) 40分 :40March 17, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 3月 17日星期五 8時(shí) 40分 2秒 20:40:0217 March 2023 1空山新雨后，天氣晚來(lái)秋。 下午 8時(shí) 40分 2秒 下午 8時(shí) 40分 20:40: 楊柳散和風(fēng)，青山澹吾慮。 , March 17, 2023 閱讀一切好書如同和過去最杰出的人談話。 20:40:0220:40:0220:403/17/2023 8:40:02 PM 1越是沒有本領(lǐng)的就越加自命不凡。 :40:0220:40Mar2317Mar23 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 20:40:0220:40:0220:40Friday, March 17, 2023 1知人者智，自知者明。勝人者有力，自勝者強(qiáng)。 :40:0220:40:02March 17, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 17日星期五 下午 8時(shí) 40分 2秒 20:40: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 8時(shí) 40分 :40March 17, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 3月 17日星期五 8時(shí) 40分 2秒 20:40:0217 March 2023 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 下午 8時(shí) 40分 2秒 下午 8時(shí) 40分 20:40: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴