《电子政务安全体系》

电子政务机械工业出版社.本章的主要内容：电子政务平安概述；电子政务平安体系框架。本章的学习目标：了解电子政务平安开展的现状；了解电子政务面临的平安问题；掌握电子政务平安管理体系框架组成；理解加密技术、防火墙技术、身份认证等平安技术。第八章电子政务平安体系.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类8.1电子政务平安概述平安第一电子政务平安：涉及对国家秘密信息和高度敏感的核心政务的保护；涉及维护公共秩序和行政监督的准确实施；涉及为社会提供公共效劳的质量保证。.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类黑客入侵和犯罪病毒泛滥和蔓延信息间谍的潜入和窃密内部人员的违规和违法操作电子政府8.1.1电子政务平安现状1〕构建电子政务平安管理体系的重要性.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类取决于最薄弱环节的平安强度电子政务系统平安强度木桶原理.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类2〕国内外电子政务平安现状国外电子政务平安现状平安组织机构的建设重视对网络平安根底设施建设和平安技术研发的投入制定及时、统一的法规政策和标准体系.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类主要表现缺乏信息平安保障体系缺乏关键网络平安产品的自主知识产权网络平安管理相对落后缺乏统一的信息平安保障体系，电子政务系统平安存在着严重隐患。国内电子政务平安现状.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类8.1.2电子政务平安问题产生的原因1〕技术保障措施不完善2〕管理体系不健全3〕根底设施建设不健全.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类1〕技术保障措施不完善〔1〕计算机系统本身的脆弱性〔2〕软件系统存在缺陷系统软件本身缺乏平安性应用系统中的平安隐患〔3〕网络的开放性互联网本身的不平安因素通信线路的开放性网络资源共享存在的平安隐患病毒侵害.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类2〕管理体系不健全〔1〕组织及人员风险〔2〕管理制度不完善〔3〕平安策略有漏洞〔4〕缺乏应急体系.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类3〕根底设施建设不健全〔1〕法律体系不健全〔2〕平安标准体系不完整标准的制定水平较低缺乏与的实际情况的结合使用单位对执行标准的认识缺乏〔3〕电子政务的信任体系问题〔4〕社会效劳体系问题.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类8.1.3电子政务平安分类—1of2电子政务面临的平安威胁非人为的平安威胁人为的平安威胁自然灾害

信息技术的漏洞和局限性

内部人员平安威胁外部人员平安威胁.电子政务平安概述平安现状产生的原因电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系平安分类8.1.3电子政务平安分类—2of2恶意平安威胁内部人员平安威胁外部人员平安威胁非恶意平安威胁被动攻击主动攻击邻近攻击分发攻击.平安需求电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架平安管理体系框架电子政务平安技术保障体系政务信息关系到党政部门、乃至整个国家的利益，比个人或商务信息更为敏感，需要更高的平安性。电子政务行使政府职能的特点导致更容易受到来自外部或内部的攻击。电子政务信息对平安性要求比较高8.2.1电子政务的平安需求—1of4电子政务平安概述.平安需求电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架平安管理体系框架电子政务平安技术保障体系电子政务平安概述电子政务的平安需求：保护政务信息资源价值不受侵犯；保证信息资产的拥有者面临最小的风险和获取最大的平安利益；政务的信息根底设施、信息应用效劳和信息内容应具有保密性、完整性、真实性、可用性和可控性的能力；确保一个政府部门能够有效地完成法律所赋予的政府职能。8.2.1电子政务的平安需求—2of4.平安需求电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架平安管理体系框架电子政务平安技术保障体系电子政务平安概述8.2.1电子政务的平安需求—3of4平安需求的具体表现1〕信息的真实性保证接收方获得的信息是从发送方发出的真实信息，即对信息的来源进行判断，能对伪造来源的信息予以鉴别。2〕信息的保密性信息不泄露给非授权的用户、实体或过程，或供其利用的特性，即只有那些被授予特定权限的人才能够访问信息。.平安需求电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架平安管理体系框架电子政务平安技术保障体系电子政务平安概述8.2.1电子政务的平安需求—4of43〕信息的完整性指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丧失的特性。4〕信息的不可否认性信息的发送者和接收者无法否认自己发送或接收信息的行为，即对出现的网络平安问题能提供调查的依据和手段。5〕信息的可用性是指可被授权实体访问并按需求使用的特性，即当已被授权的用户需要时，应能存取所需的信息。.平安需求电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架平安管理体系框架电子政务平安技术保障体系电子政务平安概述8.2.2电子政务平安管理体系框架电子政务安全管理体系技术保障体系系统及应用安全运行管理体系行政管理安全技术管理风险管理安全法规建设网络安全基础设施平台社会服务体系教育培训应急响应测评认证安全管理安全标准建设PKI认证平台物理安全.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安8.3电子政务平安技术保障体系物理平安网络平安系统及应用平安技术保障体系.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安8.3.1物理平安物理平安线路设备平安环境平安存储媒体平安物理平安是指保证对物理设施的合法访问，防止人为破坏，并将自然灾难的影响降到最低。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安8.3.2网络平安1〕逻辑隔离和物理隔离2〕加密系统3〕防火墙4〕交换机、路由器平安网络平安指网络通信的平安性，政府内网、外网和公网之间的隔离，界定访问权限等。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安物理隔离政府内网政府外网互联网逻辑隔离1〕逻辑隔离和物理隔离.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安2〕加密系统—1of3源文件〔明文〕解密后的信息〔明文〕加密后的信息〔密文〕加密后的信息〔密文〕密钥加密因特网密钥解密数据加密过程

加密技术是最根本的平安技术，是实现信息保密性的一种重要手段，其目的是为了防止非法用户获取信息系统中的机密信息。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安2〕加密系统—2of3加密系统两种根本的形式：对称密钥加密技术非对称密钥加密技术〔1〕对称密钥加密技术对称加密系统，也称为私有密钥加密系统。对称加密，是指使用同一把密钥对信息加密、解密。常用的私钥密码技术：流密码技术分组密码技术.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安2〕加密系统—3of3〔2〕对称密钥加密技术非对称加密又称为公开密钥加密，与对称密钥系统相比，公开密钥加密技术需要使用一对相关的密钥：一个用来加密，另一个用来解密。公开密钥系统两种根本的模式：加密模式验证模式.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安3〕防火墙—1of4防火墙〔firewall〕是指一个由软件或软件和硬件设备组合而成，处于内网与外网之间，用来加强互联网与内部网络之间平安防范的一个或一组系统。作用：限制外界用户对企业内部网络访问及管理内部用户访问外部效劳。防火墙的平安策略一切未被允许的都是禁止的一切未被禁止的都是允许的.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安3〕防火墙—2of4防火墙的分类

共同缺点：依赖特定的逻辑判断是否允许数据包通过，不利于抗击非法访问和攻击。针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。

数据包过滤防火墙代理效劳器型防火墙应用级网关型防火墙.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安3〕防火墙—3of4客户机服务器应答请求转发应答转发请求防火墙代理代理服务器代理客户机代理获得客户机和效劳器之间通信的全部控制权代理效劳器的工作原理.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安3〕防火墙—4of4防火墙的局限性

不能阻止来自内部的破坏不能保护绕过它的连接

不能防止病毒

无法完全防止新出现的网络威胁

.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安4〕交换机、路由器平安交换机是第二层设备，用于连接局域网分段，利用MAC地址表来转发数据帧。交换机平安包括端口平安、专用VLAN平安等。路由器工作在第三层，是广域网互联设备。路由器提供的平安功能更多也更复杂，包括访问控制、网络地址转换、身份验证、流量过滤、配置VPN、日志功能等。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安8.3.3系统及应用平安系统及应用平安主要是要保证操作系统和应用效劳的平安性。保障系统及应用平安的方法和技术主要有：入侵检测系统防病毒系统漏洞扫描系统平安认证.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安1〕入侵检测系统—1of2入侵检测系统〔IntrusionDetectionSystems，IDS〕是依照一定的平安策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。分布式入侵检测系统

入侵检测系统的类型基于网络的入侵检测系统

基于主机的入侵检测系统

.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安完整性校验基于异常的检测基于特征的检测1〕入侵检测系统—2of2入侵检测系统的主要功能监测并分析用户和系统的活动核查系统配置和漏洞评估系统关键资源和数据文件的完整性识别的攻击行为统计分析异常行为操作系统日志管理入侵检测的方法.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安2〕防病毒系统—1of2防病毒技术分为主机防病毒和网络防病毒：主机防病毒主要是安装防病毒软件，对电脑文件访问实时监测，发现病毒就立即去除或修复。网络防病毒通常由平安提供商提供一整套的解决方案，针对网络进行全面的防护。计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安2〕防病毒系统—2of2计算机病毒的特点：主动传染性、隐藏性、欺骗性、破坏性、衍生性。计算机病毒的防治方法：构建综合的平安体系采用多层防御体系防毒与网络管理集成在网关、效劳器上防毒及时更新防毒软件.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安漏洞扫描系统能够帮助了解系统存在的平安漏洞，采取相应的防范措施，从而降低平安风险。3〕漏洞扫描系统漏洞扫描系统的功能：动态分析系统的平安漏洞；检查用户网络中的平安隐患，发布检测报告；提供有关漏洞的详细信息和最正确解决对策；杜绝漏洞、降低风险，防患于未然。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安用户访问系统之前经过身份认证系统，监控器根据用户身份和授权数据库决定用户能否访问某个资源。4〕平安认证—1of4电子政务系统必须建立基于CA认证体制的身份认证系统。

数字证书的概念：由权威公正的第三方机构即CA中心签发的包含公开密钥拥有者信息以及公开密钥的文件，可以用来证明数字证书持有者的真实身份。

.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安4〕平安认证—2of4数字证书的格式遵循ITU-TX.509标准。该标准是为了保证使用数字证书的系统间的互操作性而制定的。数字证书的作用：信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖；信息自数字签名后到收到为止，未曾作过任何修改，签发的文件是真实文件。

.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安4〕平安认证—3of4数字证书的类型：个人数字证书效劳器证书开发者证书数字证书生成的一般步骤信息检索信息验证证书生成证书公布证书发放.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述物理平安网络平安系统及应用平安4〕平安认证—4of4认证中心概念：认证中心CA又称认证机构，是承担网上认证效劳，能签发数字证书并能确认用户身份的受大家信任的第三方机构。CA的主要任务:受理数字证书的申请、签发及对数字证书进行管理。CA的功能：证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

8.4电子政务平安运行管理体系行政管理平安技术管理风险管理运行管理体系.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

建立平安组织机构平安人事管理制定和落实平安管理制度平安行政管理8.4.1行政管理.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

1〕建立平安组织机构—1of2电子政务的平安必须由特定的平安组织进行管理。这种平安组织机构应该独立于信息部门，直接隶属于各地方的最高政府机关。平安组织机构的主要职责：对整个电子政务系统进行整体的平安规划，制定整体的平安解决方案；制定平安管理制度，权责清楚；实时监控网络的平安性，监督平安方案实施情况，根据出现的问题漏洞，及时修改、补充平安方案。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

1〕建立平安组织机构—2of2安全领导小组安全专家小组日常网络安全管理办公室日常安全维护工作小组管理层日常安全维护单位，完成具体的安全维护工作应急响应工作小组处理突发事件，实施应急响应方案，恢复系统运行网络应急响应管理办公室执行层决策层.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

2〕平安人事管理平安人事管理平安人事管理就是对组织人员进行管理。平安人事管理的主要内容:人事审查与录用、岗位与责任范围确实定、工作评价、人事档案管理、提升、调动与免职、根底培训等。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

3〕制定和落实平安管理制度平安管理制度保障平安管理的有效实施，标准平安管理人员的行为，降低人为因素造成的平安隐患。平安管理制度包括:系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作和管理人员管理制度、机房平安管理制度、定期检查与监督制度、网络通信平安管理制度、病毒防治管理制度、平安等级保护制度、对外交流平安维护制度，以及对外合作制度等。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

8.4.2平安技术管理—1of3〔1〕硬件实体的平安管理目的：保护计算机和网络设备、设施免遭地震、水灾、火灾以及人为等因素的破坏。主要涉及：环境平安设备平安存储媒体平安.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

8.4.2平安技术管理—2of3〔2〕软件系统的平安管理包括：保护软件系统的完整性，防止软件丧失、被破坏、被篡改、被伪造；保证软件的存储平安，保障软件的平安传输、加密传输、平安下载、用户识别等要素；保障软件的合法使用和合理使用、用户合法性的管理、授权访问、系统的访问控制、防止软件滥用、防止被窃取被非法复制、按规程操作等。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

8.4.2平安技术管理—3of3〔3〕密钥管理包括：系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丧失、撤消、销毁等内容。平安的密钥管理要求：密钥难以窃取；密钥有使用范围和使用时间的限制；密钥的分配和更换过程对用户透明，而用户不需要亲自掌管密钥。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

8.4.3风险管理平安风险管理包括的阶段：平安风险评估平安风险控制风险管理〔RiskManagement〕是指以可接受的费用识别、控制、降低或消除可能影响信息系统平安风险的过程。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

平安风险评估平安风险评估是确定电子政务系统面临的风险级别的过程，是风险控制的前提和根底。风险评估阶段的根本实施步骤：识别风险进行风险度量确定风险级别制定相应的风险管理策略1〕平安风险评估.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述行政管理

平安技术管理风险管理

平安风险控制平安风险控制是根据风险评估阶段的结果，采取躲避、转移和降低等手段，对已标识的风险采取相应的措施，将电子政务系统的平安风险降低到可接受的水平，并保持对系统其他功能的影响最低。平安风险控制的主要步骤：选择风险控制手段风险躲避实施必要的风险转移措施尽可能降低威胁的影响程度对剩余风险的接受2〕平安风险控制.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台法规根底设施平安标准建设PKI/PMI认证平台

根底设施平台8.5根底设施平台.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台8.5.1法规根底设施世界上很多国家制定了与网络平安相关的法律法规，如英国的?官方信息保护法?等。中国颁发了一些与网络平安有关的法律法规，如?计算机信息系统平安保护条例?、?计算机信息系统保密管理暂行规定?等。在完善法律法规的同时，还应该加大执法力度，严格执法。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台〔1〕对各类法律主体的有关信息活动涉及国家平安的权利和义务进行标准，形成国家关于信息及信息平安的总那么性、普适性的法规体系。〔2〕针对各类计算机和网络犯罪，制订直接约束各社会成员的信息活动的行为标准，形成计算机、网络犯罪监察与防范体系。〔3〕对信息平安技术、信息平安产品〔系统〕的授权审批应制订相应的规定，形成信息平安审批与监控体系。〔4〕针对信息内容的平安与保密问题，制订相应规定，形成信息内容的审批、监控、保密体系。〔5〕从国家平安的角度，制订网络信息预警与还击体系等。法规建设的几个主要方面：

.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台8.5.2平安标准建设中国信息平安标准化工作起步较晚，但是近10年来开展较快，在国家质量技术监督局领导下，全国信息化标准委员会及其下属的信息平安分技术委员会在制订中国信息平安标准方面做了大量的工作，国标、国军标、行业标准对信息平安领域均有涉及，初步形成了中国信息平安测评认证的根底。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

8.5.3PKI/PMI认证平台PKI提供智能化的信任效劳；PMI构成授权管理平台，在PKI信息平安平台的根底上提供智能化的授权效劳。PKI/PMI认证平台为电子政务提供了一整套的、遵循标准的密钥管理根底平台，为用户平安访问电子政务系统提供了可靠的保证。国家信息平安根底设施〔NISI〕的组成：公开密钥根底设施〔PKI〕授权管理根底设施〔PMI〕.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

1〕公开密钥根底设施〔PKI〕━1of3〔1〕公钥根底设施〔PublicKeyInfrastructure，PKI〕又叫公钥体系，是一种利用公钥加密技术为电子商务、电子政务提供一套平安根底平台的技术和标准。PKI根底设施采用数字证书来管理公钥，通过第三方的可信任机构——认证机构〔CA〕，把用户的公钥和用户的其他标识信息捆绑在一起，提供身份验证机制。.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

〔2〕PKI的根本组成完整PKI系统由认证机构、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口〔API〕等构成。PKI各组成局部的功能：认证机构：数字证书的申请及签发机关，CA必须具备权威性的特征；数字证书库：用于存储已签发的数字证书及公钥；密钥备份及恢复系统：对加密系统的密码进行备份和恢复；证书作废系统：证书密钥的丧失或证书作废的处理；应用接口〔API〕：使PKI与其它应用交互。1〕公开密钥根底设施〔PKI〕━2of3.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

PKI应用的范围及中心作用E-MailS/MIMEIPSecWebEDI其他应用电子支付VPNSETSSLPKI〔3〕PKI的应用1〕公开密钥根底设施〔PKI〕━3of3.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

〔1〕授权管理根底设施〔PMI〕国家信息平安根底设施〔NISI〕的一个重要组成局部。目标是向用户和应用程序提供授权管理效劳，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。PMI是一个由属性证书、属性权限、属性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤销等。2〕授权管理根底设施〔PMI〕━1of4.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

〔2〕PMI与PKI的比较PMI提出了一个新的信息保护根底设施，能够与PKI和目录效劳紧密地集成，并系统地建立起对认可用户的特定授权，对权限管理进行了系统的定义和描述，完整地提供了授权效劳所需过程。PKI与PMI之间的比较如下：解决的问题不同证书不同管理部门不同体系结构类似2〕授权管理根底设施〔PMI〕━2of4.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

PKIPMI解决的问题PKI解决对身份的认证问题，即你是谁的问题。PMI是在知道你是谁之后，决定你具有什么权限，可以做什么的问题。PMI必须建立在PKI的基础之上。证书内容公钥证书PKC必须包含拥有者的公钥，其上的CA签名用来证明证书拥有者公/私钥对和其身份之间的关系，有效时间长。属性证书（AC）不必包含拥有者的公钥，而是有一个到证书拥有者的链接，其上的AA签名用于证明证书拥有者所具有的特权，有效时间短。管理颁发部门由身份管理系统进行控制，一个系统中，每个用户只有一张合法的PKC。与具体的应用密切相关，每个用户可能对不同的应用具有一张属性证书－AC，也可能有多张AC。体系结构从根CA、下级CA、RA到最终用户从信任源点SOA、授权服务中心AA、资源管理中心RM到最终用户2〕授权管理根底设施〔PMI〕━3of4.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述法规根底设施平安标准建设PKI/PMI认证平台

〔3〕PMI在电子政务中的应用授权管理根底设施〔PMI〕以一个身份鉴别体系〔如PKI体系〕为根底，向应用系统提供全面统一的授权管理和访问控制效劳。PMI主要提供分布式计算环境中应用系统的访问控制功能，通过将访问控制机制从具体应用系统的开发和管理中别离出来，使访问控制机制与应用系统之间能灵活而方便地结合和使用。2〕授权管理根底设施〔PMI〕━4of4.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述平安管理效劳平安测评效劳应急响应效劳平安教育培训效劳平安管理效劳平安测评效劳应急响应效劳社会效劳体系8.6社会效劳体系平安教育培训效劳.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述平安管理效劳平安测评效劳应急响应效劳平安教育培训效劳8.6.1平安管理效劳平安管理效劳提供商〔MSSP〕提供由网络平安专家、专业的网络平安工具和平安管理策略组成的完整的平安解决方案。〔1〕MSSP效劳的内容：平安咨询效劳平安技术管理效劳数据平安分析效劳平安管理评估效劳〔2〕MSSP的特点：是介于客户与产品之间的桥梁最终目的是让客户的成功最大化提供的是本地化的平安产品全系列的效劳.电子政务平安运行管理体系根底设施平台社会效劳体系电子政务平安体系框架电子政务平安技术保障体系电子政务平安概述平安管理效劳平安测评效劳应急响应效劳平安教育培训效劳8