【正文】 下午 8時 40分 2秒 下午 8時 40分 20:40: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 8時 40分 :40March 17, 2023 1業(yè)余生活要有意義，不要越軌。 :40:0220:40:02March 17, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 20:40:0220:40:0220:40Friday, March 17, 2023 1知人者智，自知者明。 20:40:0220:40:0220:403/17/2023 8:40:02 PM 1越是沒有本領(lǐng)的就越加自命不凡。 下午 8時 40分 2秒 下午 8時 40分 20:40: 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 下午 8時 40分 :40March 17, 2023 1少年十五二十時，步行奪得胡馬騎。 2023年 3月 17日星期五 下午 8時 40分 2秒 20:40: 1楚塞三湘接，荊門九派通。 20:40:0220:40:0220:40Friday, March 17, 2023 1不知香積寺，數(shù)里入云峰。 20:40:0220:40:0220:403/17/2023 8:40:02 PM 1成功就是日復(fù)一日那一點點小小努力的積累。 下午 8時 40分 2秒 下午 8時 40分 20:40: 沒有失敗，只有暫時停止成功！。 2023年 3月 下午 8時 40分 :40March 17, 2023 1行動出成果，工作出財富。 2023年 3月 17日星期五 下午 8時 40分 2秒 20:40: 1比不了得就不比，得不到的就不要。 20:40:0220:40:0220:40Friday, March 17, 2023 1乍見翻疑夢，相悲各問年。 20:40:0220:40:0220:403/17/2023 8:40:02 PM 1以我獨沈久，愧君相見頻。 第八章 電子政務(wù)安全體系 靜夜四無鄰，荒居舊業(yè)貧。 PMI特權(quán)管理基礎(chǔ)設(shè)施，建立在 PKI體系基礎(chǔ)上，接受服務(wù)提供者的委托對終端用戶實施權(quán)限控制，實現(xiàn)用戶身份到應(yīng)用授權(quán)的映射功能。 數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即 CA中心簽發(fā)的包含公開密鑰擁有者信息以及公開密鑰的文件，可以用來證明數(shù)字證書持有者的真實身份。 第八章 電子政務(wù)安全體系 計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。 防火墻 (firewall)是指一個由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)全體計算機與外界通道之間，用來加強互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個或一組系統(tǒng)。 加密技術(shù)是最基本的安全技術(shù)，是實現(xiàn)信息保密性的一種重要手段，其目的是為了防止非法用戶獲取信息系統(tǒng)中的機密信息。政府信托：實體之間的 “保密性 ”合同 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實施 電子政務(wù)安全技術(shù)保障體系 安全的實現(xiàn)層次 電子政務(wù)安全的實施應(yīng)該做好五個方面的工作： 1）樹立正確的安全觀念 2）進行詳細(xì)全面的規(guī)劃 3）確立全面的安全保護 4）實施風(fēng)險分析 5）建立審計跟蹤機制 電子政務(wù)安全實施 第八章 電子政務(wù)安全體系 電子政務(wù)安全要素體現(xiàn)在以下幾個方面：有效性和真實性、機密性、數(shù)據(jù)的完整性、可靠性和不可抵賴性。 電子政務(wù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范 包括電子文檔密級劃分和標(biāo)記格式、內(nèi)容健康性等級劃分與標(biāo)記、內(nèi)容敏感性等級劃分與標(biāo)記、密碼算法標(biāo)準(zhǔn)、密碼模塊標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、 PKI/CA標(biāo)準(zhǔn)、 PMI標(biāo)準(zhǔn)、信息系統(tǒng)安全評估和網(wǎng)絡(luò)安全產(chǎn)品測評標(biāo)準(zhǔn)等方面的內(nèi)容。 體系結(jié)構(gòu) 從根 CA、下級 CA、 RA到最終用戶 從信任源點 SOA、授權(quán)服務(wù)中心AA、資源管理中心 RM到最終用戶 PKI與 PMI之間的比較 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實施 電子政務(wù)安全技術(shù)保障體系 安全的實現(xiàn)層次 PKI（構(gòu)建信息安全平臺，提供智能化的信任服務(wù) ） PMI（構(gòu)建授權(quán)管理平臺，在 PKI信息安全平臺的基礎(chǔ)上提供智能化的授權(quán)服務(wù) ） 可信時間戳服務(wù)系統(tǒng) ：通過對證書或相關(guān)的數(shù)據(jù)加上時間標(biāo)記，以此建立證據(jù)表明證書或數(shù)據(jù)的存在和有效性 +精確授時技術(shù) 國家信息安全基礎(chǔ)設(shè)施（ NISI） 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實施 電子政務(wù)安全技術(shù)保障體系 安全的實現(xiàn)層次 電子政務(wù)安全需要法律法規(guī)做保障，我國頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)，如 《 計算機信息系統(tǒng)安全保護條例 》 、 《 計算機信息系統(tǒng)保密管理暫行規(guī)定 》 等。 管理頒發(fā)部門 由身份管理系統(tǒng)進行控制，一個系統(tǒng)中，每個用戶只有一張合法的 PKC。 證書內(nèi)容 公鑰證書 PKC必須包含擁有者的公鑰，其上的 CA簽名用來證明證書擁有者公 /私鑰對和其身份之間的關(guān)系，有效時間長。 PMI是在知道你是誰之后，決定你具有什么權(quán)限，可以做什么的問題。 ? 使用 PMI證書進行權(quán)限管理方式使得權(quán)限的管理不必依賴某個具體的應(yīng)用。 授權(quán)管理基礎(chǔ)設(shè)施 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實施 電子政務(wù)安全技術(shù)保障體系 安全的實現(xiàn)層次 授權(quán)管理基礎(chǔ)設(shè)施（ PMI） 是一個由 屬性證書、屬性權(quán)限、屬性證書庫 等部件構(gòu)成的綜合系統(tǒng)，用來實現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等能。 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認(rèn)證平臺 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實施 電子政務(wù)安全技術(shù)保障體系 安全的實現(xiàn)層次 PKI（ Public Key Infrastructure）公鑰基礎(chǔ)設(shè)施技術(shù)采用證書管理公鑰，通過第三方的可信任機構(gòu) —— 認(rèn)證中心 CA（ Certification Authority），將用戶公鑰和用戶標(biāo)識捆綁，提供身份驗證機制。 （ 2）第三方安全服務(wù)商的最終目的是讓客戶的成功最 大化，使客戶的網(wǎng)絡(luò)安全問題得到最終解決。包括風(fēng)險分析、安 全咨詢服務(wù)、安全管理服務(wù)、測評服務(wù)、產(chǎn)品維護、 應(yīng)急響應(yīng)服務(wù)和安全培訓(xùn)服務(wù)等。平衡安全成本與效率之間的關(guān)系。提高工作人員的安全意識，規(guī)范操 作行為等。安全策略的應(yīng)用，安全產(chǎn)品的選擇， 設(shè)備的控制等。 包括：人員管理制度；系統(tǒng)運行維護管理制度；密鑰管理制度；保密制度；訪問控制管理制度等。 安全組織機構(gòu) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 安全領(lǐng)導(dǎo)小組 安全專家小組 日常網(wǎng)絡(luò)安全 管理辦公室 日常安全維護 工作小組 決策組織 制定工作方案 ，下達具體工作 ，監(jiān)督管理下級工作 日常安全維護工作單位 ， 完成具體的安全維護工作 應(yīng)急響應(yīng) 工作小組 處理突發(fā)事件 ， 實施應(yīng)急響應(yīng)方案 ， 恢復(fù)系統(tǒng)正常運行 網(wǎng)絡(luò)應(yīng)急響應(yīng) 管理辦公室 安全組織機構(gòu) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 有組織就應(yīng)該有制度。 CA通常是企業(yè)性的服務(wù)機構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)、及對數(shù)字證書進行管理。 服務(wù)器證書 開發(fā)者證書 系統(tǒng)及應(yīng)用安全 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認(rèn)證 入侵檢測系 統(tǒng) 數(shù)字證書 認(rèn)證中心 數(shù)字證書的生成 信息檢索 信息驗證 證書生成 證書公布 證書發(fā)放 系統(tǒng)及應(yīng)用安全 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認(rèn)證 入侵檢測系 統(tǒng) 數(shù)字證書 認(rèn)證中心 功能： 包括證書的頒發(fā)、證書的更新、證書的查詢、證書的作廢、證書的歸檔。 開發(fā)者證書通常為互聯(lián)網(wǎng)中被下載的軟件提供。 系統(tǒng)及應(yīng)用安全 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認(rèn)證 入侵檢測系 統(tǒng) 數(shù)字