學(xué)習(xí)內(nèi)容：1、了解電子政務(wù)安全的需求；2、熟悉電子政務(wù)安全管理的目標(biāo)和策略；3、熟悉電子政務(wù)安全保障技術(shù)；第八章電子政務(wù)安全管理學(xué)習(xí)內(nèi)容：第八章電子政務(wù)安全管理增強(qiáng)國(guó)家安全意識(shí)，完善國(guó)家安全戰(zhàn)略，有效防范和應(yīng)對(duì)各種風(fēng)險(xiǎn)與挑戰(zhàn)，確保國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全的要求。

十六屆四中全會(huì)增強(qiáng)國(guó)家安全意識(shí)，完善國(guó)家安全戰(zhàn)略，有效防范和應(yīng)對(duì)各種風(fēng)險(xiǎn)與第一節(jié)電子政務(wù)的安全需求什么是電子政務(wù)安全需求？答：電子政務(wù)的安全需求，是指在信息化環(huán)境下，政務(wù)活動(dòng)對(duì)信息安全的基本需求和要求。電子政務(wù)的安全需求來自于電子政務(wù)的外部環(huán)境，也取決于信息化背景下政務(wù)活動(dòng)的特點(diǎn)和方式。第一節(jié)電子政務(wù)的安全需求Intenet的好處在于你可以與任何人連接。

Internet的可怕之處在于任何人都可以和你相連。

互聯(lián)網(wǎng)正與電話通訊網(wǎng)，電視網(wǎng)結(jié)合，但科學(xué)家聲稱：互聯(lián)網(wǎng)（至今）存在致命的弱點(diǎn)。如果容納高連接率節(jié)點(diǎn)的網(wǎng)絡(luò)遭到黑客惡意的攻擊，摧毀關(guān)鍵性骨干節(jié)點(diǎn)，則互聯(lián)網(wǎng)癱瘓是一瞬間的事。

(人民日?qǐng)?bào)海外版2000年7月31日）Intenet的好處在于你可以與任何人連接。 互聯(lián)網(wǎng)正與電話電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)運(yùn)行的，因此，電子政務(wù)的安全環(huán)境涵蓋了與社會(huì)普遍相關(guān)的基礎(chǔ)信息網(wǎng)絡(luò)安全的基本要素。電子政務(wù)的安全實(shí)質(zhì)上關(guān)系到國(guó)家安全、公共利益和社會(huì)穩(wěn)定。一、電子政務(wù)的安全環(huán)境與安全威脅電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)運(yùn)行的，因此，電子政務(wù)的安全環(huán)境涵蓋了電子政務(wù)面臨的安全威脅非人為的安全威脅

人為的安全威脅

自然災(zāi)害

信息技術(shù)的漏洞和局限性內(nèi)部人員安全威脅

外部人員安全威脅

惡意安全威脅

非惡意安全威脅

被動(dòng)攻擊主動(dòng)攻擊鄰近攻擊分發(fā)攻擊電子政務(wù)面臨的安全威脅非人為的安全威脅人為的安全威脅自然電子政務(wù)環(huán)境中的安全威脅包括以下幾個(gè)方面：1、人為因素：支撐電子政務(wù)運(yùn)行的各類信息系統(tǒng)，是為人服務(wù)，由人來操控的，因此，人的因素成為造成電子政務(wù)不安全的最為主要的因素。2、技術(shù)系統(tǒng)因素：由于電子政務(wù)系統(tǒng)是由各種類型的信息技術(shù)構(gòu)成的，技術(shù)的復(fù)雜性、解決技術(shù)問題的復(fù)雜性，或者系統(tǒng)構(gòu)建的健全性、匹配性都可能引起安全問題。電子政務(wù)環(huán)境中的安全威脅包括以下幾個(gè)方面：3、安全管理因素：政府機(jī)構(gòu)在安全管理的法律、政策、安全制度和安全管理措施方面都可能造成安全管理障礙，從而引起安全管理問題。4、自然因素：自然災(zāi)害對(duì)電子政務(wù)構(gòu)成的威脅也是現(xiàn)實(shí)存在的。3、安全管理因素：政府機(jī)構(gòu)在安全管理的法律、政策、安全制度和2001年中美黑客大戰(zhàn)★中美黑客事件是由中美撞機(jī)事件直接引發(fā)的。據(jù)外電報(bào)道，首先是一些美國(guó)國(guó)內(nèi)的黑客對(duì)部分中國(guó)網(wǎng)站進(jìn)行了攻擊，從而激怒了中國(guó)黑客，雙方遂在互聯(lián)網(wǎng)上展開了一場(chǎng)黑客大戰(zhàn)?！镏?，中國(guó)黑客在一個(gè)名為“中國(guó)紅客聯(lián)盟”的黑客組織領(lǐng)導(dǎo)下，計(jì)劃展開“第六次網(wǎng)絡(luò)衛(wèi)國(guó)戰(zhàn)爭(zhēng)”，在“五一”期間發(fā)動(dòng)一次七日戰(zhàn)役，全面襲擊美國(guó)網(wǎng)站。此事經(jīng)國(guó)內(nèi)各媒體大加宣傳，迅速成為一場(chǎng)轟轟烈烈的黑客事件。★5月4日晚，“中國(guó)紅客同盟”的行動(dòng)達(dá)到首個(gè)高潮，出現(xiàn)了“八萬中國(guó)紅客攻打白宮”的場(chǎng)面，并迫使白宮網(wǎng)頁一度癱瘓。預(yù)計(jì)“中國(guó)紅客聯(lián)盟”的下一次行動(dòng)高潮將在5月8日到來。電子政務(wù)安全威脅案例——黑客2001年中美黑客大戰(zhàn)電子政務(wù)安全威脅案例——黑客美國(guó)白宮飄起紅旗★美國(guó)安全專家表示，美中黑客之間的網(wǎng)絡(luò)大戰(zhàn)在當(dāng)?shù)貢r(shí)間4月30日(北京時(shí)間5月1日)愈加升級(jí)，其中美國(guó)白宮的官方網(wǎng)站遭到電子郵件“炸彈”的攻擊，同時(shí)若干個(gè)美國(guó)和中國(guó)網(wǎng)站頁面均被改得面目全非?！锍嗣绹?guó)白宮的網(wǎng)站之外，其他被中國(guó)黑客列為攻擊目標(biāo)的網(wǎng)站還包括美國(guó)聯(lián)邦調(diào)查局(FBI)、美國(guó)航空航天局(NASA)、美國(guó)國(guó)會(huì)、《紐約時(shí)報(bào)》、《洛杉磯時(shí)報(bào)》以及美國(guó)有線新聞網(wǎng)(CNN)的網(wǎng)站。美國(guó)白宮飄起紅旗中美黑客大戰(zhàn)&中伊黑客大戰(zhàn)中美黑客大戰(zhàn)&中伊黑客大戰(zhàn)第八章電子政務(wù)安全管理課件電子政務(wù)安全威脅案例——病毒“熊貓燒香”病毒是在2006年底大范圍爆發(fā)的網(wǎng)絡(luò)蠕蟲病毒，李俊，武漢新洲區(qū)人，25歲，中專，水泥工藝專業(yè)。該病毒可以終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除擴(kuò)展名為gho的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。"熊貓燒香"搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成"熊貓燒香"圖案。電子政務(wù)安全威脅案例——病毒“熊貓燒香”病毒是在2006年底第八章電子政務(wù)安全管理課件2007年9月24日，“熊貓燒香”案一審宣判，主犯李俊被判刑4年。庭審中，李俊的辯護(hù)律師王萬雄出示了一份某網(wǎng)絡(luò)公司發(fā)給李俊的邀請(qǐng)函，請(qǐng)他擔(dān)任公司的技術(shù)總監(jiān)。據(jù)悉，案發(fā)后已有不下10家網(wǎng)絡(luò)大公司跟李俊聯(lián)系，欲以100萬年薪邀請(qǐng)其加入。2007年9月24日，“熊貓燒香”案一審宣判，主犯李俊被判刑16特洛伊木馬的來歷希臘人攻打特洛伊城十年，始終未獲成功，后來建造了一個(gè)大木馬，并假裝撤退，希臘將士卻暗藏于馬腹中。特洛伊人以為希臘人已走，就把木馬當(dāng)作是獻(xiàn)給雅典娜的禮物搬入城中。晚上，木馬中隱藏的希臘將士沖出來打開城門，希臘將士里應(yīng)外合毀滅了特洛伊城。后來我們把進(jìn)入敵人內(nèi)部攻破防線的手段叫做木馬計(jì)，木馬計(jì)中使用的里應(yīng)外合的工具叫做特洛伊木馬來源于希臘神話中的特洛伊戰(zhàn)爭(zhēng)16特洛伊木馬的來歷希臘人攻如何遠(yuǎn)程植入程序直接攻擊電子郵件文件下載瀏覽網(wǎng)頁+合并文件經(jīng)過偽裝的木馬被植入目標(biāo)機(jī)器如何遠(yuǎn)程植入程序直接攻擊電子郵件文件下載瀏覽網(wǎng)一些網(wǎng)絡(luò)攻擊事件★2000年2月，著名的Yahoo、eBay等高利潤(rùn)站點(diǎn)遭到持續(xù)兩天的拒絕服務(wù)攻擊，商業(yè)損失巨大。★2002年6月，日本2002年世界杯組委會(huì)的官方網(wǎng)站由于黑客成功侵入并在該網(wǎng)站上發(fā)布侮辱性內(nèi)容而被迫關(guān)閉?！锖硲?zhàn)爭(zhēng)中，來自荷蘭的自由間諜利用計(jì)算機(jī)網(wǎng)絡(luò)大量竊取了美軍的軍事情報(bào)。一些網(wǎng)絡(luò)攻擊事件★2000年2月，著名的Yahoo、eBa★2000年10月，世界電腦軟件業(yè)的龍頭老大———美國(guó)微軟公司被“黑客”盜走了最新版本的視窗操作系統(tǒng)和Office辦公軟件系統(tǒng)。★據(jù)統(tǒng)計(jì)，美國(guó)國(guó)防部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)每天要受到60-80次侵襲，每年美國(guó)因受網(wǎng)絡(luò)攻擊的損失高達(dá)100億美元?！?000年10月，世界電腦軟件業(yè)的龍頭老大———美國(guó)微軟公電子政務(wù)安全威脅案例——網(wǎng)絡(luò)泄密2013年6月斯諾登將美國(guó)國(guó)家安全局關(guān)于PRISM監(jiān)聽項(xiàng)目的秘密文檔披露給了《衛(wèi)報(bào)》和《華盛頓郵報(bào)》，隨即遭美國(guó)政府通緝。美國(guó)“棱鏡”計(jì)劃顯示美英兩國(guó)的情報(bào)機(jī)構(gòu)入侵了世界最大的手機(jī)sim卡制造商，從而可以不受限制地訪問全球數(shù)十億部手機(jī)。2015年2月，斯諾登再獲2015年諾貝爾和平獎(jiǎng)提名電子政務(wù)安全威脅案例——網(wǎng)絡(luò)泄密2013年6月斯諾登將美國(guó)國(guó)二、電子政務(wù)安全方面的需要和要求構(gòu)建電子政務(wù)安全管理體系的重要性黑客入侵和犯罪病毒泛濫和蔓延信息間諜的潛入和竊密內(nèi)部人員的違規(guī)和違法操作

電子政府二、電子政務(wù)安全方面的需要和要求信息間諜的潛入和竊密內(nèi)部人員1、保障電子政務(wù)整體有效運(yùn)行和行政秩序的需求。2、保障基礎(chǔ)設(shè)施安全的需求。3、保障電子政務(wù)系統(tǒng)運(yùn)行安全的需求。4、保障政務(wù)信息資源安全的需求。1、保障電子政務(wù)整體有效運(yùn)行和行政秩序的需求。電子政務(wù)安全目標(biāo)概括：保護(hù)政務(wù)信息資源價(jià)值不受侵犯，保證政務(wù)活動(dòng)主體面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、政務(wù)信息應(yīng)用和政務(wù)服務(wù)體系能夠抵御侵害，并具有保密性、完整性、真實(shí)性、可用性和可控性等安全能力，保障政務(wù)活動(dòng)安全。第二節(jié)電子政務(wù)安全保障電子政務(wù)安全目標(biāo)概括：第二節(jié)電子政務(wù)安全保障1、通過技術(shù)自主化保障安全2、保護(hù)信息資源3、持續(xù)安全保障4、電子政務(wù)功能指標(biāo)1、通過技術(shù)自主化保障安全25

“911事件”中，世貿(mào)中心最大的主顧之一摩根斯坦利由于精心構(gòu)造了遠(yuǎn)程防災(zāi)系統(tǒng)，雙子樓的倒塌并沒有給公司和客戶的關(guān)鍵數(shù)據(jù)帶來重大損失，幾天后在新澤西州恢復(fù)營(yíng)業(yè)。其它無災(zāi)備能力的企業(yè)損失慘重，很多企業(yè)由于無法恢復(fù)對(duì)其業(yè)務(wù)至關(guān)重要的數(shù)據(jù)而被迫倒閉。美國(guó)“911事件”數(shù)據(jù)存儲(chǔ)及容災(zāi)備份問題目前國(guó)內(nèi)的存儲(chǔ)解決方案所依托的主要存儲(chǔ)設(shè)備均為國(guó)外廠商的產(chǎn)品，缺少自主知識(shí)產(chǎn)權(quán)，等于把自己的信息存儲(chǔ)在別人的“口袋”里。25“911事件”中，世貿(mào)中心最大的主顧之一摩信息安全核心技術(shù)受制于人的問題電子政務(wù)網(wǎng)絡(luò)和信息系統(tǒng)中使用的操作系統(tǒng)、關(guān)鍵芯片和核心軟件幾乎全部依賴進(jìn)口，客觀上留下了長(zhǎng)期隱患美國(guó)政府對(duì)網(wǎng)絡(luò)和信息產(chǎn)品的出口進(jìn)行了嚴(yán)格的限制，所有出口的高科技電子產(chǎn)品必須接受政府的控制和檢查。信息安全核心技術(shù)受制于人的問題電子政務(wù)網(wǎng)絡(luò)和信息系統(tǒng)中使用的涉密信息系統(tǒng)目前對(duì)內(nèi)部人員和管理的漏洞導(dǎo)致的泄密防護(hù)不足。針對(duì)信息流和用戶行為缺乏有效的技術(shù)監(jiān)控措施，也缺乏先進(jìn)管理技術(shù)的應(yīng)用美國(guó)CIA監(jiān)控互聯(lián)網(wǎng)獲取伊朗核情報(bào)涉密信息系統(tǒng)目前對(duì)內(nèi)部人員和管理的漏洞導(dǎo)致的泄密防護(hù)不足。針電子政務(wù)網(wǎng)絡(luò)信息安全監(jiān)控體系建設(shè)電子政務(wù)網(wǎng)絡(luò)信息安全監(jiān)控體系建設(shè)29安全體系結(jié)構(gòu)防火墻安全網(wǎng)關(guān)VPN網(wǎng)絡(luò)安全層反病毒風(fēng)險(xiǎn)評(píng)估入侵檢測(cè)審計(jì)分析系統(tǒng)安全層用戶/組管理單機(jī)登錄身份認(rèn)證用戶安全層訪問控制授權(quán)應(yīng)用安全層加密數(shù)據(jù)安全層存儲(chǔ)備份物理安全層29安全體系結(jié)構(gòu)防火墻安全網(wǎng)關(guān)VPN網(wǎng)絡(luò)安全層反病毒風(fēng)險(xiǎn)評(píng)估保密性指標(biāo)可用性指標(biāo)完整性指標(biāo)可追塑性指標(biāo)真實(shí)性指標(biāo)電子政務(wù)功能指標(biāo)保密性指標(biāo)可用性指標(biāo)完整性指標(biāo)可追塑性指標(biāo)真實(shí)性指標(biāo)電子政務(wù)保密！不該知道的人，不讓他知道！保密！不該知道的人，不讓他知道！完整！信息不能追求殘缺美！完整！信息不能追求殘缺美！可用！信息要方便、快捷！不能像某國(guó)首都二環(huán)早高峰，也不能像春運(yùn)的火車站可用！信息要方便、快捷！真實(shí)！謠言猛于虎………真實(shí)！謠言猛于虎………不可篡改！如果改了，信息本來的面目就全非了。不可篡改！如果改了，信息本來的面目就全非了?？煽浚∥蚁嘈?，我選擇可靠！我相信，我選擇信息安全典型事件1、CIH病毒事件CIH病毒是由臺(tái)灣一位名叫陳盈豪的青年編寫。CIH病毒破壞了主板BIOS的數(shù)據(jù)，使計(jì)算機(jī)無法正常開機(jī),并且CIH病毒還破壞硬盤數(shù)據(jù)。從1999年的4月Z6日開始，4月26日成為一個(gè)令電腦用戶頭痛又恐慌的日子，因?yàn)樵谀且惶霤IH病毒在全球全面發(fā)作，據(jù)媒體報(bào)道，全球有超過600O萬臺(tái)電腦被破壞，隨后的2000年4月26日，CIH又在全球大爆發(fā)，累計(jì)造成的損失超過10億美元。信息安全典型事件1、CIH病毒事件2、僵尸網(wǎng)絡(luò)事件★2005年，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)現(xiàn)超過5000個(gè)節(jié)點(diǎn)規(guī)模的僵尸網(wǎng)絡(luò)有143個(gè)，其中最大的單個(gè)僵尸網(wǎng)絡(luò)節(jié)點(diǎn)超過15萬個(gè)?！?005年境外合作CERT組織發(fā)現(xiàn)一個(gè)超過120萬個(gè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)，其中我國(guó)被控制的IP數(shù)量達(dá)到29萬個(gè)。

★由于“僵尸程序”一般通過即時(shí)通訊、網(wǎng)絡(luò)聊天等渠道傳播，而網(wǎng)絡(luò)聊天在網(wǎng)民的活動(dòng)中占有非常重要的地位，因此特別值得所有人重視。2、僵尸網(wǎng)絡(luò)事件僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)案例被告人徐贊，男，1978年4月9日出生，回族，河北省遷安市人，中專文化，唐鋼設(shè)備機(jī)動(dòng)處加工分廠工人。利用QQ尾巴等程序在互聯(lián)網(wǎng)上傳播其編寫的ipxsrv.exe程序，先后植入40000余臺(tái)計(jì)算機(jī)，形成BotNet僵尸網(wǎng)絡(luò)。判處有期徒刑一年零六個(gè)月僵尸網(wǎng)絡(luò)案例被告人徐贊，男，1978年4月9日出生，回族，河第八章電子政務(wù)安全管理課件二、電子政務(wù)安全管理體系電子政務(wù)的安全管理需建立下述管理體系：（一）通過建設(shè)電子政務(wù)的安全基礎(chǔ)措施來保障電子政務(wù)的安全。（二）建立電子政務(wù)的技術(shù)保障體系，通過安全技術(shù)的應(yīng)用和維護(hù)來保障電子政務(wù)系統(tǒng)的安全。（三）對(duì)電子政務(wù)系統(tǒng)的運(yùn)行進(jìn)行安全管理（四）建立社會(huì)服務(wù)體系以實(shí)現(xiàn)電子政務(wù)的安全二、電子政務(wù)安全管理體系電子政務(wù)安全管理體系技術(shù)保障體系運(yùn)行管理體系社會(huì)服務(wù)體系基礎(chǔ)設(shè)施平臺(tái)密碼技術(shù)防護(hù)系統(tǒng)風(fēng)險(xiǎn)管理技術(shù)管理行政管理教育培訓(xùn)測(cè)評(píng)認(rèn)證安全管理應(yīng)急響應(yīng)PKI認(rèn)證平臺(tái)標(biāo)準(zhǔn)建設(shè)法規(guī)建設(shè)PMI權(quán)限平臺(tái)電子政務(wù)安全管理體系技術(shù)保障體系運(yùn)行管理體系社會(huì)服務(wù)體系基礎(chǔ)管理策略服務(wù)器管理應(yīng)用服務(wù)器綜合審計(jì)服務(wù)器桌面管理服務(wù)器數(shù)據(jù)服務(wù)器事件服務(wù)器安全管理控制臺(tái)病毒管理中心桌面主機(jī)防火墻VPN樓層交換機(jī)服務(wù)器IDS安全管理中心結(jié)構(gòu)示意圖監(jiān)管信息管理策略服務(wù)器管理應(yīng)用服務(wù)器綜合審計(jì)服務(wù)器桌面管理服務(wù)器數(shù)據(jù)三、電子政務(wù)安全管理策略總體策略：1.國(guó)家主導(dǎo)、社會(huì)參與：電子政務(wù)安全關(guān)系到政府決策、行政監(jiān)管和公共服務(wù)質(zhì)量的大事，必須由國(guó)家統(tǒng)籌規(guī)劃、社會(huì)積極參與，才能建立起切實(shí)有效的保障。2.全局治理、積極防御：電子政務(wù)安全必須采用法律威懾、管理制約、技術(shù)保障和安全基礎(chǔ)設(shè)施支撐的全局治理措施，并且實(shí)施防護(hù)、檢測(cè)、恢復(fù)和反制的積極防御手段。三、電子政務(wù)安全管理策略3.等級(jí)保護(hù)、保障發(fā)展：根據(jù)信息資產(chǎn)的價(jià)值等級(jí)、所面臨的威脅等級(jí)來選擇適度的安全機(jī)制強(qiáng)度等級(jí)和安全技術(shù)保障強(qiáng)壯性等級(jí)，尋求一個(gè)投入和風(fēng)險(xiǎn)承受能力間的平衡點(diǎn)，保障電子政務(wù)系統(tǒng)健康、積極發(fā)展。3.等級(jí)保護(hù)、保障發(fā)展：根據(jù)信息資產(chǎn)的價(jià)值等級(jí)、所面臨的威脅我國(guó)電子政務(wù)信息安全保護(hù)等級(jí)：1.第一級(jí)為自主保護(hù)級(jí):適用于一般信息和信息系統(tǒng)，其收到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定的影響，但不會(huì)危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益2.第二級(jí)為指導(dǎo)保護(hù)級(jí):適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。我國(guó)電子政務(wù)信息安全保護(hù)等級(jí)：3.第三級(jí)為監(jiān)督保護(hù)級(jí):適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。4.第四級(jí)為強(qiáng)制保護(hù)級(jí)：適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。3.第三級(jí)為監(jiān)督保護(hù)級(jí):適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建5.第五級(jí)為?？乇Ｗo(hù)級(jí)：適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。5.第五級(jí)為?？乇Ｗo(hù)級(jí)：適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建進(jìn)不來拿不走改不了跑不了看不懂信息安全管理的目的進(jìn)不來拿不走改不了跑不了看不懂信息安全管理的目的第三節(jié)電子政務(wù)安全管理實(shí)施一、電子政務(wù)安全的行政管理1.安全組織機(jī)構(gòu)（1）明確本單位電子政務(wù)系統(tǒng)的安全目標(biāo)，根據(jù)安全目標(biāo)來制定整體的安全策略。（2）根據(jù)電子政務(wù)的安全策略制定并實(shí)施各項(xiàng)安全措施。（3）制定明確的規(guī)章制度第三節(jié)電子政務(wù)安全管理實(shí)施（4）制定安全規(guī)劃和應(yīng)急方案（5）制定敏感信息和保密信息的安全策略，劃分需要保護(hù)的數(shù)據(jù)的范疇、密級(jí)或保護(hù)等級(jí)，根據(jù)現(xiàn)實(shí)需要和客觀條件確定存取控制方法和加密手段。（4）制定安全規(guī)劃和應(yīng)急方案2.安全人事管理安全人事管理就是要對(duì)能夠直接接觸各類政務(wù)信息的有關(guān)人員進(jìn)行管理的過程。這類人員（特別是關(guān)鍵部門中信息從業(yè)者）管理是信息安全的重要基礎(chǔ)，必須從品德、技術(shù)以責(zé)任等方面進(jìn)行全方位的管理。2.安全人事管理從總體上來說，人員管理包括三個(gè)環(huán)節(jié)：（1）明確規(guī)定各類人員的任務(wù)及職權(quán)范圍，盡可能確切地規(guī)定每個(gè)人在各項(xiàng)業(yè)務(wù)活動(dòng)中應(yīng)負(fù)的責(zé)任、應(yīng)做的事情和辦事方式等。簡(jiǎn)單地說，要有明確的授權(quán)。（2）對(duì)工作要進(jìn)行定期的檢查和評(píng)價(jià)，為此，對(duì)每種工作都要建立一定的評(píng)價(jià)指標(biāo)，這些指標(biāo)應(yīng)該盡可能量化，以便于檢查和評(píng)價(jià)。從總體上來說，人員管理包括三個(gè)環(huán)節(jié)：（3）信息系統(tǒng)運(yùn)用先進(jìn)的技術(shù)為管理工作服務(wù)，新的系統(tǒng)在諸多方面與傳統(tǒng)的系統(tǒng)不同。而由于對(duì)新事物的認(rèn)識(shí)有一個(gè)適應(yīng)過程，因此需要通過人員的組織及培訓(xùn)，使具有不同知識(shí)水平及技術(shù)背景的人員能盡快地適應(yīng)新系統(tǒng)，充分發(fā)揮系統(tǒng)的功能。（3）信息系統(tǒng)運(yùn)用先進(jìn)的技術(shù)為管理工作服務(wù)，新的系統(tǒng)在諸多方具體來說，包括以下六個(gè)方面的內(nèi)容：人員審查崗位人選人員考核簽訂保密合同人員調(diào)離人員培訓(xùn)人員管理具體來說，包括以下六個(gè)方面的內(nèi)容：人員崗位人員簽訂保密合同人為了確保人員管理的效果，在進(jìn)行人員管理時(shí)必須要遵循管理的基本原則：1、多人多責(zé)原則（每一項(xiàng)安全活動(dòng)都要確保2個(gè)以上的人參加）2、任期有限原則（信息安全人員要經(jīng)常進(jìn)行崗位輪換）3、職責(zé)分離原則（盡量將不同的工作崗位分派給不同的人員來擔(dān)任，不能兼任，在內(nèi)部崗位、職員之間形成內(nèi)部牽制）4、最小權(quán)限原則（信息人員的管理權(quán)限不宜涉及過大）為了確保人員管理的效果，在進(jìn)行人員管理時(shí)必須要遵循管理的基本3、制度管理制度管理主要是指對(duì)保障電子政務(wù)信息安全的規(guī)章制度方面的管理，完善的制度是確保電子政務(wù)安全管理的重要條件。電子政務(wù)安全管理制度主要包括：系統(tǒng)運(yùn)行維護(hù)管理制度、計(jì)算機(jī)處理流程控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度。3、制度管理4、教育培訓(xùn)服務(wù)★大量的信息系統(tǒng)安全問題的根本原因是人員對(duì)安全知識(shí)、安全技術(shù)和安全管理等方面知識(shí)的缺乏?！镄畔踩珕栴}的日益突出，信息安全教育服務(wù)應(yīng)該：一方面著重專業(yè)的信息安全人才，包括專業(yè)技術(shù)人員、安全管理人員、專業(yè)研究人員和高級(jí)戰(zhàn)略人員。主要是從信息技術(shù)、研發(fā)能力、危機(jī)處理、戰(zhàn)略管理能力等方面內(nèi)容進(jìn)行培訓(xùn)。4、教育培訓(xùn)服務(wù)★另一方面普及對(duì)非專業(yè)人員的信息安全素養(yǎng)教育，包括政府部門領(lǐng)導(dǎo)、信息管理人員、普法公務(wù)員等。培訓(xùn)內(nèi)容主要包括信息安全的基本知識(shí)、網(wǎng)絡(luò)和信息系統(tǒng)安全防范技能、組織機(jī)構(gòu)或系統(tǒng)安全管理的能力等?！镒詈螅€要面向所有的社會(huì)成員，通過課程、講座、宣傳等多種形式，達(dá)到讓每一個(gè)人都具備必要的安全意識(shí)和常規(guī)的信息安全自我防范技術(shù)的目的。

★另一方面普及對(duì)非專業(yè)人員的信息安全素養(yǎng)教育，包括政府部門領(lǐng)二、電子政務(wù)的安全技術(shù)管理技術(shù)管理主要指針對(duì)電子政務(wù)信息安全所涉及到的實(shí)體的安全管理，一般包括硬件實(shí)體安全管理、軟件系統(tǒng)管理、密鑰管理以及技術(shù)檔案管理等。（一）硬件實(shí)體安全管理電子政務(wù)的實(shí)體安全管理，就是要保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、設(shè)施免受一些外界因素的破壞。具體而言，實(shí)體安全應(yīng)該包括環(huán)境安全（如不間斷供電、消防報(bào)警、防水、蟲等）、設(shè)備安全（設(shè)備的維護(hù)保養(yǎng)）和存儲(chǔ)媒體（存儲(chǔ)介質(zhì)的管理）安全三個(gè)方面。二、電子政務(wù)的安全技術(shù)管理存儲(chǔ)介質(zhì)包括常見的U盤、硬盤、軟盤以及磁帶等。對(duì)于涉密存儲(chǔ)介質(zhì)必須按照以下原則進(jìn)行管理：1、對(duì)存檔用的涉密硬盤、U盤、軟盤、光盤和磁帶，要交到相關(guān)部門相關(guān)人員統(tǒng)一保管。2、個(gè)人使用的U盤等移動(dòng)存儲(chǔ)介質(zhì)，一般不得存儲(chǔ)涉密信息，因工作需要必須使用的，使用后要及時(shí)消除涉密信息。

存儲(chǔ)介質(zhì)包括常見的U盤、硬盤、軟盤以及磁帶等。對(duì)于涉密存儲(chǔ)介3、一般不準(zhǔn)攜帶存儲(chǔ)涉密信息的筆記本電腦與移動(dòng)存儲(chǔ)介質(zhì)出國(guó)或去公共場(chǎng)所，確因工作需要攜帶的，必須辦理相關(guān)審批手續(xù)。4、禁止將存儲(chǔ)涉密信息的筆記本電腦與移動(dòng)存儲(chǔ)介質(zhì)外借，禁止通過移動(dòng)存儲(chǔ)介質(zhì)將涉密信息拷貝在家用電腦或外單位電腦上。

3、一般不準(zhǔn)攜帶存儲(chǔ)涉密信息的筆記本電腦與移動(dòng)存儲(chǔ)介質(zhì)出國(guó)或5、因工作需要借用筆記本電腦、移動(dòng)硬盤存儲(chǔ)涉密信息的，歸還前必須清除存儲(chǔ)的涉密信息，并將使用的設(shè)備格式化。6、對(duì)淘汰或報(bào)廢的筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)，必須刪除所有信息，統(tǒng)一處理。

5、因工作需要借用筆記本電腦、移動(dòng)硬盤存儲(chǔ)涉密信息的，歸還前（二）軟件系統(tǒng)管理軟件系統(tǒng)包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、驅(qū)動(dòng)、數(shù)據(jù)庫、應(yīng)用軟件等。1、保護(hù)軟件系統(tǒng)的完整性（防止軟件破壞和篡改、漏洞檢測(cè)、軟件加密）2、保證軟件的存儲(chǔ)安全（壓縮存儲(chǔ)、保密存儲(chǔ)、備份存儲(chǔ)）3、保障軟件的通信安全（安全傳輸、加密傳輸）4、保障軟件的使用安全（授權(quán)使用、按規(guī)程操作）（二）軟件系統(tǒng)管理（三）密鑰管理密鑰管理涉及到密鑰自產(chǎn)生到最終銷毀的整個(gè)過程，包括密鑰的產(chǎn)生、存儲(chǔ)、備份、裝入、分配、保護(hù)、更新、控制、丟失、銷毀等內(nèi)容。1、密鑰的生成。密鑰必須由純隨機(jī)源產(chǎn)生，并應(yīng)經(jīng)過隨機(jī)性檢驗(yàn)，生成密鑰時(shí)不能降低密碼算法設(shè)計(jì)中所規(guī)定的密鑰空間。（三）密鑰管理2、密鑰的傳送與分配。用于密鑰傳送的信道，其安全性要求應(yīng)高于使用該密鑰的通信系統(tǒng)的安全。密鑰傳送要有專門的密鑰傳送機(jī)制，大型信息系統(tǒng)中的密鑰分發(fā)，應(yīng)專門設(shè)計(jì)密鑰分發(fā)設(shè)備。密鑰的分配方式隨網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)、通信方式和不同的密碼體制而不同。2、密鑰的傳送與分配。3、密鑰的存儲(chǔ)。密鑰應(yīng)該以密文的形式存儲(chǔ)在密碼裝置中，至少主密鑰應(yīng)該如此存儲(chǔ)。對(duì)密鑰存儲(chǔ)的保護(hù)措施有：由密碼操作員掌握加/解密的操作口令、密碼裝置應(yīng)有掉電保護(hù)功能、拆開裝置時(shí)密鑰會(huì)自動(dòng)消失、非法使用裝置時(shí)會(huì)自動(dòng)審計(jì)等。3、密鑰的存儲(chǔ)。4、密鑰的更換。采用鍵盤、軟盤、磁卡、磁條等密鑰更換時(shí)，更換應(yīng)該正確、可靠且要防止泄露。5、密鑰的銷毀密鑰的泄露或丟失必然損害系統(tǒng)的安全，因此必須具備在緊急情況下銷毀密鑰的手段和措施。4、密鑰的更換。6、密鑰的連通和分割。在網(wǎng)絡(luò)環(huán)境下，密鑰的連通和分割能力是實(shí)現(xiàn)信息保密和資源共享的重要途徑?；ネ芰梢赃_(dá)到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的地址極限，但是為了安全起見，應(yīng)通過分割來限制連通范圍，使信息保密和資源共享達(dá)到最佳狀態(tài)。6、密鑰的連通和分割。三、電子政務(wù)安全的風(fēng)險(xiǎn)管理1.安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)評(píng)估是確定電子政務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)級(jí)別的過程，是風(fēng)險(xiǎn)控制的基本前提。具體步驟：（1）要識(shí)別風(fēng)險(xiǎn)（2）應(yīng)進(jìn)行風(fēng)險(xiǎn)度量，即確定風(fēng)險(xiǎn)對(duì)組織或系統(tǒng)的影響程度（3）要確定風(fēng)險(xiǎn)級(jí)別（4）制定相應(yīng)的風(fēng)險(xiǎn)管理策略三、電子政務(wù)安全的風(fēng)險(xiǎn)管理2.安全風(fēng)險(xiǎn)控制（1）選擇風(fēng)險(xiǎn)控制手段（2）采取風(fēng)險(xiǎn)規(guī)避措施（3）必要的風(fēng)險(xiǎn)轉(zhuǎn)移措施（4）盡可能降低威脅的影響程度（5）對(duì)剩余風(fēng)險(xiǎn)的接受2.安全風(fēng)險(xiǎn)控制3、應(yīng)急響應(yīng)應(yīng)急響應(yīng)是計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到突發(fā)安全事件（如黑客入侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等）時(shí)，能夠提供的緊急響應(yīng)和快速救援和恢復(fù)服務(wù)。應(yīng)急響應(yīng)的步驟總體來說：監(jiān)測(cè)

響應(yīng)恢復(fù)3、應(yīng)急響應(yīng)應(yīng)急響應(yīng)的步驟總體來說：監(jiān)測(cè)響應(yīng)恢復(fù)（1）要有必要的事前準(zhǔn)備，包括異常信息的檢測(cè)工具和技術(shù)，以及應(yīng)對(duì)突發(fā)事件的行動(dòng)策略。（2）要經(jīng)常地甚至是持續(xù)地對(duì)防火墻日志、IDS日志及其他可能的信息源進(jìn)行異常檢測(cè)，以保證及早發(fā)現(xiàn)突發(fā)事件。（3）對(duì)初現(xiàn)的突發(fā)事件應(yīng)能予以初始響應(yīng)，包括確認(rèn)事件是否真正發(fā)生、組織有關(guān)救援人員收集易失證據(jù)等。（1）要有必要的事前準(zhǔn)備，包括異常信息的檢測(cè)工具和技術(shù)，以及（4）須及時(shí)制定響應(yīng)戰(zhàn)略，并報(bào)請(qǐng)相關(guān)管理部門以獲得批準(zhǔn)。（5）積極實(shí)現(xiàn)有關(guān)安全急救措施，包括將尚未被破壞的系統(tǒng)隔離出去，對(duì)已遭破壞的部分采取補(bǔ)救等。（6）應(yīng)盡可能將受害系統(tǒng)恢復(fù)到安全、正常運(yùn)轉(zhuǎn)的狀態(tài)。（7）還需將整個(gè)事件的過程及響應(yīng)行為詳細(xì)準(zhǔn)確地記入文檔。（4）須及時(shí)制定響應(yīng)戰(zhàn)略，并報(bào)請(qǐng)相關(guān)管理部門以獲得批準(zhǔn)。第四節(jié)安全保障技術(shù)電子政務(wù)安全保護(hù)技術(shù)電子政務(wù)安全防范技術(shù)安全保障技術(shù)第四節(jié)安全保障技術(shù)電子政務(wù)安全保護(hù)技術(shù)電子政務(wù)安全防范技一、電子政務(wù)安全保護(hù)技術(shù)（一）數(shù)據(jù)加密技術(shù)信息安全技術(shù)中數(shù)據(jù)加密技術(shù)是最為核心的安全技術(shù)之一。數(shù)據(jù)加密技術(shù)一般采取兩種加密形式：對(duì)稱密鑰體制和非對(duì)稱密鑰體制。一、電子政務(wù)安全保護(hù)技術(shù)明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文還原成明文的過程；密鑰:一般是單詞、短語或一串?dāng)?shù)字,用于加密和解密的鑰匙；明文:沒有加密的原始數(shù)據(jù)；Data3A78明文密文加密過程解密過程加密算法及密鑰解密算法及密鑰Data3A78明文密文加密過程解密過程加密算法例：把上面一行的字母用下面一行相對(duì)應(yīng)的字母進(jìn)行替換，即每個(gè)字符的ASCII碼值加5并做模26的求余運(yùn)算，這里密鑰為5。

abcdefghijklmnopqrstuvwxyzfghijklmnopqrstuvwxyzabcde那么：明文：secret

密文：xjhwjy

解密時(shí)只需用相同的方法進(jìn)行反向替換即可。例：把上面一行的字母用下面一行相對(duì)應(yīng)的字母進(jìn)行替換，即每個(gè)字1、對(duì)稱加密技術(shù)對(duì)稱加密技術(shù)是指加密密鑰和解密密鑰通常是相同的，或者很容易由其中的一個(gè)推導(dǎo)出另一個(gè)的一種密碼技術(shù)。1、對(duì)稱加密技術(shù)★對(duì)于這種技術(shù)，加解密雙方所用的密鑰都必須保守秘密，而且需要不斷更新，新的密鑰總是要通過某種秘密渠道分配給使用方，在傳遞過程中，稍有不慎，就容易泄露。因此，密鑰的分發(fā)與管理是其最薄弱且風(fēng)險(xiǎn)最大的環(huán)節(jié)?！锏撬哂屑用芩俣瓤欤容^適合于加密數(shù)據(jù)量大的文件內(nèi)容?！飳?duì)于這種技術(shù)，加解密雙方所用的密鑰都必須保守秘密，而且需要2、非對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)最主要的特點(diǎn)就是加密和解密使用不同的密鑰，它們成對(duì)出現(xiàn)，但卻不能根據(jù)加密密鑰推出解密密鑰。在這種體制中，加密密鑰是公開信息，用作加密，而解密密鑰需要由用戶自己保密，用作解密。其優(yōu)點(diǎn)就是：（1）算法復(fù)雜，加密速度慢，用于加密關(guān)鍵核心數(shù)據(jù)，如加密密鑰。（2）加密的安全性取決于私鑰的秘密性。2、非對(duì)稱加密技術(shù)第八章電子政務(wù)安全管理課件（二）信息隱藏技術(shù)是利用信息本身存在的冗余性和人的感官對(duì)一些信息的掩蔽效應(yīng)而形成的。（三）安全認(rèn)證技術(shù)當(dāng)前的認(rèn)證主要采用數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)。（二）信息隱藏技術(shù)CA認(rèn)證系統(tǒng)CA認(rèn)證系統(tǒng)二、電子政務(wù)安全防范技術(shù)1、反病毒系統(tǒng)計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。反病毒技術(shù)是防范病毒的主要工具，通常是一種軟件系統(tǒng)。二、電子政務(wù)安全防范技術(shù)病毒(程序或一組指令)病毒進(jìn)程其他文件磁盤、U盤等其他計(jì)算機(jī)破壞數(shù)據(jù)消耗系統(tǒng)資源入侵并竊取機(jī)密信息磁盤、U盤等外存中內(nèi)存中傳染破壞病毒的觸發(fā)病毒病毒進(jìn)程其他文件破壞數(shù)據(jù)磁盤、U盤等外存中內(nèi)存中傳染破壞2、防火墻系統(tǒng)防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問，以達(dá)到保護(hù)系統(tǒng)安全的目的。2、防火墻系統(tǒng)信任網(wǎng)絡(luò)防火墻非信任網(wǎng)絡(luò)防火墻功能：數(shù)據(jù)包過濾網(wǎng)絡(luò)地址轉(zhuǎn)換應(yīng)用級(jí)代理身份認(rèn)證虛擬專用網(wǎng)信任網(wǎng)絡(luò)防火墻非信任網(wǎng)絡(luò)防火墻功能：防火墻的局限性不能防范不經(jīng)由防火墻的攻擊不能防止已被病毒感染的軟件或文件的傳播和擴(kuò)散不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊不能防備新的網(wǎng)絡(luò)安全問題防火墻只是整體安全防范體系的一部分

！防火墻的局限性不能防范不經(jīng)由防火墻的攻擊防火墻只是整體！3、虛擬專用網(wǎng)絡(luò)VPN是指以公用開放的網(wǎng)絡(luò)作為基本傳輸媒介，通過附加的多種技術(shù)而構(gòu)建出的，具有專用網(wǎng)絡(luò)性能的邏輯網(wǎng)絡(luò)。3、虛擬專用網(wǎng)絡(luò)傳統(tǒng)聯(lián)網(wǎng)方式合作伙伴/客戶公司總部辦事處/SOHO公共網(wǎng)絡(luò)DDN傳統(tǒng)聯(lián)網(wǎng)方式合作伙伴/客戶公司總部辦事處/SOHO公共網(wǎng)絡(luò)D傳統(tǒng)VPN聯(lián)網(wǎng)方式公司總部辦事處/SOHO公共網(wǎng)絡(luò)VPN通道VPN設(shè)備VPN設(shè)備VPN設(shè)備VPNclient傳統(tǒng)VPN聯(lián)網(wǎng)方式公司總部辦事處/SOHO公共網(wǎng)絡(luò)VPN通道95基于PKI的VPN聯(lián)網(wǎng)方式公司總部辦事處/SOHO公共網(wǎng)絡(luò)PKISGWPKISGWPKISGW

公鑰基礎(chǔ)設(shè)施（PKI）CA中心個(gè)人證書載體Sureclient95基于PKI的VPN聯(lián)網(wǎng)方式公司總部辦事處/SOHO公共網(wǎng)4、入侵檢測(cè)系統(tǒng)入侵檢測(cè)即通過從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵節(jié)點(diǎn)收集并分析信息，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。它能夠提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等多項(xiàng)功能，對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)監(jiān)控，在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用。4、入侵檢測(cè)系統(tǒng)監(jiān)控室=控制中心后門保安=防火墻攝像機(jī)=探測(cè)引擎CardKey監(jiān)控室=控制中心后門保安=防火墻攝像機(jī)=探測(cè)引擎CardK入侵檢測(cè)系統(tǒng)的功能一是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；二是對(duì)系統(tǒng)缺陷進(jìn)行審計(jì)；三是識(shí)別攻擊行為并報(bào)警；四是對(duì)異常網(wǎng)絡(luò)行為進(jìn)行分析；五是評(píng)估重要數(shù)據(jù)或文件的重要性；六是識(shí)別用戶違反安全策略的行為；入侵檢測(cè)系統(tǒng)的功能5、物理隔離系統(tǒng)99美國(guó)國(guó)家航天局在遭受黑客攻擊時(shí),所采取的措施是拔掉網(wǎng)線美國(guó)能源部選擇路由器斷電“據(jù)說保證一個(gè)系統(tǒng)真正安全的途徑只有一個(gè)：斷開網(wǎng)絡(luò)，這也許正在成為一個(gè)真正的解決方案?！?/p>

―――MichaelBobbin《計(jì)算機(jī)安全雜志》主編5、物理隔離系統(tǒng)99美國(guó)國(guó)家航天局在遭受黑客攻擊時(shí),所采取的國(guó)家保密局1999年發(fā)布的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中明確規(guī)定涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接國(guó)家保密局1999年發(fā)布的涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得保證信息的有限交換控制信息的流向，實(shí)現(xiàn)有序交換控制信息流的內(nèi)容，實(shí)現(xiàn)可控交換在協(xié)同工作環(huán)境中，各業(yè)務(wù)域與數(shù)據(jù)交換中心之間，可根據(jù)安全需求選擇不同的邏輯隔離方式。安全隔離希望達(dá)到的效果保證信息的有限交換在協(xié)同工作環(huán)境中，各業(yè)務(wù)域與數(shù)據(jù)交換中心之GAP硬件系統(tǒng)原理隔離控制電路USB接口硬盤內(nèi)網(wǎng)處理單元外網(wǎng)處理單元非信任域信任域GAP硬件系統(tǒng)原理隔離控USB接口硬盤內(nèi)網(wǎng)處外網(wǎng)處非信任域信安全網(wǎng)閘用于互相隔離的不同信任網(wǎng)絡(luò)間的信息交換典型應(yīng)用一：網(wǎng)閘安全網(wǎng)閘用于互相隔離的不同信任網(wǎng)絡(luò)間的信息交換典型應(yīng)用一：學(xué)習(xí)內(nèi)容：1、了解電子政務(wù)安全的需求；2、熟悉電子政務(wù)安全管理的目標(biāo)和策略；3、熟悉電子政務(wù)安全保障技術(shù)；第八章電子政務(wù)安全管理學(xué)習(xí)內(nèi)容：第八章電子政務(wù)安全管理增強(qiáng)國(guó)家安全意識(shí)，完善國(guó)家安全戰(zhàn)略，有效防范和應(yīng)對(duì)各種風(fēng)險(xiǎn)與挑戰(zhàn)，確保國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全的要求。

十六屆四中全會(huì)增強(qiáng)國(guó)家安全意識(shí)，完善國(guó)家安全戰(zhàn)略，有效防范和應(yīng)對(duì)各種風(fēng)險(xiǎn)與第一節(jié)電子政務(wù)的安全需求什么是電子政務(wù)安全需求？答：電子政務(wù)的安全需求，是指在信息化環(huán)境下，政務(wù)活動(dòng)對(duì)信息安全的基本需求和要求。電子政務(wù)的安全需求來自于電子政務(wù)的外部環(huán)境，也取決于信息化背景下政務(wù)活動(dòng)的特點(diǎn)和方式。第一節(jié)電子政務(wù)的安全需求Intenet的好處在于你可以與任何人連接。

Internet的可怕之處在于任何人都可以和你相連。

互聯(lián)網(wǎng)正與電話通訊網(wǎng)，電視網(wǎng)結(jié)合，但科學(xué)家聲稱：互聯(lián)網(wǎng)（至今）存在致命的弱點(diǎn)。如果容納高連接率節(jié)點(diǎn)的網(wǎng)絡(luò)遭到黑客惡意的攻擊，摧毀關(guān)鍵性骨干節(jié)點(diǎn)，則互聯(lián)網(wǎng)癱瘓是一瞬間的事。

(人民日?qǐng)?bào)海外版2000年7月31日）Intenet的好處在于你可以與任何人連接。 互聯(lián)網(wǎng)正與電話電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)運(yùn)行的，因此，電子政務(wù)的安全環(huán)境涵蓋了與社會(huì)普遍相關(guān)的基礎(chǔ)信息網(wǎng)絡(luò)安全的基本要素。電子政務(wù)的安全實(shí)質(zhì)上關(guān)系到國(guó)家安全、公共利益和社會(huì)穩(wěn)定。一、電子政務(wù)的安全環(huán)境與安全威脅電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)運(yùn)行的，因此，電子政務(wù)的安全環(huán)境涵蓋了電子政務(wù)面臨的安全威脅非人為的安全威脅

人為的安全威脅

自然災(zāi)害

信息技術(shù)的漏洞和局限性內(nèi)部人員安全威脅

外部人員安全威脅

惡意安全威脅

非惡意安全威脅

被動(dòng)攻擊主動(dòng)攻擊鄰近攻擊分發(fā)攻擊電子政務(wù)面臨的安全威脅非人為的安全威脅人為的安全威脅自然電子政務(wù)環(huán)境中的安全威脅包括以下幾個(gè)方面：1、人為因素：支撐電子政務(wù)運(yùn)行的各類信息系統(tǒng)，是為人服務(wù)，由人來操控的，因此，人的因素成為造成電子政務(wù)不安全的最為主要的因素。2、技術(shù)系統(tǒng)因素：由于電子政務(wù)系統(tǒng)是由各種類型的信息技術(shù)構(gòu)成的，技術(shù)的復(fù)雜性、解決技術(shù)問題的復(fù)雜性，或者系統(tǒng)構(gòu)建的健全性、匹配性都可能引起安全問題。電子政務(wù)環(huán)境中的安全威脅包括以下幾個(gè)方面：3、安全管理因素：政府機(jī)構(gòu)在安全管理的法律、政策、安全制度和安全管理措施方面都可能造成安全管理障礙，從而引起安全管理問題。4、自然因素：自然災(zāi)害對(duì)電子政務(wù)構(gòu)成的威脅也是現(xiàn)實(shí)存在的。3、安全管理因素：政府機(jī)構(gòu)在安全管理的法律、政策、安全制度和2001年中美黑客大戰(zhàn)★中美黑客事件是由中美撞機(jī)事件直接引發(fā)的。據(jù)外電報(bào)道，首先是一些美國(guó)國(guó)內(nèi)的黑客對(duì)部分中國(guó)網(wǎng)站進(jìn)行了攻擊，從而激怒了中國(guó)黑客，雙方遂在互聯(lián)網(wǎng)上展開了一場(chǎng)黑客大戰(zhàn)?！镏?，中國(guó)黑客在一個(gè)名為“中國(guó)紅客聯(lián)盟”的黑客組織領(lǐng)導(dǎo)下，計(jì)劃展開“第六次網(wǎng)絡(luò)衛(wèi)國(guó)戰(zhàn)爭(zhēng)”，在“五一”期間發(fā)動(dòng)一次七日戰(zhàn)役，全面襲擊美國(guó)網(wǎng)站。此事經(jīng)國(guó)內(nèi)各媒體大加宣傳，迅速成為一場(chǎng)轟轟烈烈的黑客事件?！?月4日晚，“中國(guó)紅客同盟”的行動(dòng)達(dá)到首個(gè)高潮，出現(xiàn)了“八萬中國(guó)紅客攻打白宮”的場(chǎng)面，并迫使白宮網(wǎng)頁一度癱瘓。預(yù)計(jì)“中國(guó)紅客聯(lián)盟”的下一次行動(dòng)高潮將在5月8日到來。電子政務(wù)安全威脅案例——黑客2001年中美黑客大戰(zhàn)電子政務(wù)安全威脅案例——黑客美國(guó)白宮飄起紅旗★美國(guó)安全專家表示，美中黑客之間的網(wǎng)絡(luò)大戰(zhàn)在當(dāng)?shù)貢r(shí)間4月30日(北京時(shí)間5月1日)愈加升級(jí)，其中美國(guó)白宮的官方網(wǎng)站遭到電子郵件“炸彈”的攻擊，同時(shí)若干個(gè)美國(guó)和中國(guó)網(wǎng)站頁面均被改得面目全非?！锍嗣绹?guó)白宮的網(wǎng)站之外，其他被中國(guó)黑客列為攻擊目標(biāo)的網(wǎng)站還包括美國(guó)聯(lián)邦調(diào)查局(FBI)、美國(guó)航空航天局(NASA)、美國(guó)國(guó)會(huì)、《紐約時(shí)報(bào)》、《洛杉磯時(shí)報(bào)》以及美國(guó)有線新聞網(wǎng)(CNN)的網(wǎng)站。美國(guó)白宮飄起紅旗中美黑客大戰(zhàn)&中伊黑客大戰(zhàn)中美黑客大戰(zhàn)&中伊黑客大戰(zhàn)第八章電子政務(wù)安全管理課件電子政務(wù)安全威脅案例——病毒“熊貓燒香”病毒是在2006年底大范圍爆發(fā)的網(wǎng)絡(luò)蠕蟲病毒，李俊，武漢新洲區(qū)人，25歲，中專，水泥工藝專業(yè)。該病毒可以終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除擴(kuò)展名為gho的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。"熊貓燒香"搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成"熊貓燒香"圖案。電子政務(wù)安全威脅案例——病毒“熊貓燒香”病毒是在2006年底第八章電子政務(wù)安全管理課件2007年9月24日，“熊貓燒香”案一審宣判，主犯李俊被判刑4年。庭審中，李俊的辯護(hù)律師王萬雄出示了一份某網(wǎng)絡(luò)公司發(fā)給李俊的邀請(qǐng)函，請(qǐng)他擔(dān)任公司的技術(shù)總監(jiān)。據(jù)悉，案發(fā)后已有不下10家網(wǎng)絡(luò)大公司跟李俊聯(lián)系，欲以100萬年薪邀請(qǐng)其加入。2007年9月24日，“熊貓燒香”案一審宣判，主犯李俊被判刑119特洛伊木馬的來歷希臘人攻打特洛伊城十年，始終未獲成功，后來建造了一個(gè)大木馬，并假裝撤退，希臘將士卻暗藏于馬腹中。特洛伊人以為希臘人已走，就把木馬當(dāng)作是獻(xiàn)給雅典娜的禮物搬入城中。晚上，木馬中隱藏的希臘將士沖出來打開城門，希臘將士里應(yīng)外合毀滅了特洛伊城。后來我們把進(jìn)入敵人內(nèi)部攻破防線的手段叫做木馬計(jì)，木馬計(jì)中使用的里應(yīng)外合的工具叫做特洛伊木馬來源于希臘神話中的特洛伊戰(zhàn)爭(zhēng)16特洛伊木馬的來歷希臘人攻如何遠(yuǎn)程植入程序直接攻擊電子郵件文件下載瀏覽網(wǎng)頁+合并文件經(jīng)過偽裝的木馬被植入目標(biāo)機(jī)器如何遠(yuǎn)程植入程序直接攻擊電子郵件文件下載瀏覽網(wǎng)一些網(wǎng)絡(luò)攻擊事件★2000年2月，著名的Yahoo、eBay等高利潤(rùn)站點(diǎn)遭到持續(xù)兩天的拒絕服務(wù)攻擊，商業(yè)損失巨大。★2002年6月，日本2002年世界杯組委會(huì)的官方網(wǎng)站由于黑客成功侵入并在該網(wǎng)站上發(fā)布侮辱性內(nèi)容而被迫關(guān)閉?！锖硲?zhàn)爭(zhēng)中，來自荷蘭的自由間諜利用計(jì)算機(jī)網(wǎng)絡(luò)大量竊取了美軍的軍事情報(bào)。一些網(wǎng)絡(luò)攻擊事件★2000年2月，著名的Yahoo、eBa★2000年10月，世界電腦軟件業(yè)的龍頭老大———美國(guó)微軟公司被“黑客”盜走了最新版本的視窗操作系統(tǒng)和Office辦公軟件系統(tǒng)?！飺?jù)統(tǒng)計(jì)，美國(guó)國(guó)防部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)每天要受到60-80次侵襲，每年美國(guó)因受網(wǎng)絡(luò)攻擊的損失高達(dá)100億美元?！?000年10月，世界電腦軟件業(yè)的龍頭老大———美國(guó)微軟公電子政務(wù)安全威脅案例——網(wǎng)絡(luò)泄密2013年6月斯諾登將美國(guó)國(guó)家安全局關(guān)于PRISM監(jiān)聽項(xiàng)目的秘密文檔披露給了《衛(wèi)報(bào)》和《華盛頓郵報(bào)》，隨即遭美國(guó)政府通緝。美國(guó)“棱鏡”計(jì)劃顯示美英兩國(guó)的情報(bào)機(jī)構(gòu)入侵了世界最大的手機(jī)sim卡制造商，從而可以不受限制地訪問全球數(shù)十億部手機(jī)。2015年2月，斯諾登再獲2015年諾貝爾和平獎(jiǎng)提名電子政務(wù)安全威脅案例——網(wǎng)絡(luò)泄密2013年6月斯諾登將美國(guó)國(guó)二、電子政務(wù)安全方面的需要和要求構(gòu)建電子政務(wù)安全管理體系的重要性黑客入侵和犯罪病毒泛濫和蔓延信息間諜的潛入和竊密內(nèi)部人員的違規(guī)和違法操作

電子政府二、電子政務(wù)安全方面的需要和要求信息間諜的潛入和竊密內(nèi)部人員1、保障電子政務(wù)整體有效運(yùn)行和行政秩序的需求。2、保障基礎(chǔ)設(shè)施安全的需求。3、保障電子政務(wù)系統(tǒng)運(yùn)行安全的需求。4、保障政務(wù)信息資源安全的需求。1、保障電子政務(wù)整體有效運(yùn)行和行政秩序的需求。電子政務(wù)安全目標(biāo)概括：保護(hù)政務(wù)信息資源價(jià)值不受侵犯，保證政務(wù)活動(dòng)主體面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、政務(wù)信息應(yīng)用和政務(wù)服務(wù)體系能夠抵御侵害，并具有保密性、完整性、真實(shí)性、可用性和可控性等安全能力，保障政務(wù)活動(dòng)安全。第二節(jié)電子政務(wù)安全保障電子政務(wù)安全目標(biāo)概括：第二節(jié)電子政務(wù)安全保障1、通過技術(shù)自主化保障安全2、保護(hù)信息資源3、持續(xù)安全保障4、電子政務(wù)功能指標(biāo)1、通過技術(shù)自主化保障安全128

“911事件”中，世貿(mào)中心最大的主顧之一摩根斯坦利由于精心構(gòu)造了遠(yuǎn)程防災(zāi)系統(tǒng)，雙子樓的倒塌并沒有給公司和客戶的關(guān)鍵數(shù)據(jù)帶來重大損失，幾天后在新澤西州恢復(fù)營(yíng)業(yè)。其它無災(zāi)備能力的企業(yè)損失慘重，很多企業(yè)由于無法恢復(fù)對(duì)其業(yè)務(wù)至關(guān)重要的數(shù)據(jù)而被迫倒閉。美國(guó)“911事件”數(shù)據(jù)存儲(chǔ)及容災(zāi)備份問題目前國(guó)內(nèi)的存儲(chǔ)解決方案所依托的主要存儲(chǔ)設(shè)備均為國(guó)外廠商的產(chǎn)品，缺少自主知識(shí)產(chǎn)權(quán)，等于把自己的信息存儲(chǔ)在別人的“口袋”里。25“911事件”中，世貿(mào)中心最大的主顧之一摩信息安全核心技術(shù)受制于人的問題電子政務(wù)網(wǎng)絡(luò)和信息系統(tǒng)中使用的操作系統(tǒng)、關(guān)鍵芯片和核心軟件幾乎全部依賴進(jìn)口，客觀上留下了長(zhǎng)期隱患美國(guó)政府對(duì)網(wǎng)絡(luò)和信息產(chǎn)品的出口進(jìn)行了嚴(yán)格的限制，所有出口的高科技電子產(chǎn)品必須接受政府的控制和檢查。信息安全核心技術(shù)受制于人的問題電子政務(wù)網(wǎng)絡(luò)和信息系統(tǒng)中使用的涉密信息系統(tǒng)目前對(duì)內(nèi)部人員和管理的漏洞導(dǎo)致的泄密防護(hù)不足。針對(duì)信息流和用戶行為缺乏有效的技術(shù)監(jiān)控措施，也缺乏先進(jìn)管理技術(shù)的應(yīng)用美國(guó)CIA監(jiān)控互聯(lián)網(wǎng)獲取伊朗核情報(bào)涉密信息系統(tǒng)目前對(duì)內(nèi)部人員和管理的漏洞導(dǎo)致的泄密防護(hù)不足。針電子政務(wù)網(wǎng)絡(luò)信息安全監(jiān)控體系建設(shè)電子政務(wù)網(wǎng)絡(luò)信息安全監(jiān)控體系建設(shè)132安全體系結(jié)構(gòu)防火墻安全網(wǎng)關(guān)VPN網(wǎng)絡(luò)安全層反病毒風(fēng)險(xiǎn)評(píng)估入侵檢測(cè)審計(jì)分析系統(tǒng)安全層用戶/組管理單機(jī)登錄身份認(rèn)證用戶安全層訪問控制授權(quán)應(yīng)用安全層加密數(shù)據(jù)安全層存儲(chǔ)備份物理安全層29安全體系結(jié)構(gòu)防火墻安全網(wǎng)關(guān)VPN網(wǎng)絡(luò)安全層反病毒風(fēng)險(xiǎn)評(píng)估保密性指標(biāo)可用性指標(biāo)完整性指標(biāo)可追塑性指標(biāo)真實(shí)性指標(biāo)電子政務(wù)功能指標(biāo)保密性指標(biāo)可用性指標(biāo)完整性指標(biāo)可追塑性指標(biāo)真實(shí)性指標(biāo)電子政務(wù)保密！不該知道的人，不讓他知道！保密！不該知道的人，不讓他知道！完整！信息不能追求殘缺美！完整！信息不能追求殘缺美！可用！信息要方便、快捷！不能像某國(guó)首都二環(huán)早高峰，也不能像春運(yùn)的火車站可用！信息要方便、快捷！真實(shí)！謠言猛于虎………真實(shí)！謠言猛于虎………不可篡改！如果改了，信息本來的面目就全非了。不可篡改！如果改了，信息本來的面目就全非了?？煽?！我相信，我選擇可靠！我相信，我選擇信息安全典型事件1、CIH病毒事件CIH病毒是由臺(tái)灣一位名叫陳盈豪的青年編寫。CIH病毒破壞了主板BIOS的數(shù)據(jù)，使計(jì)算機(jī)無法正常開機(jī),并且CIH病毒還破壞硬盤數(shù)據(jù)。從1999年的4月Z6日開始，4月26日成為一個(gè)令電腦用戶頭痛又恐慌的日子，因?yàn)樵谀且惶霤IH病毒在全球全面發(fā)作，據(jù)媒體報(bào)道，全球有超過600O萬臺(tái)電腦被破壞，隨后的2000年4月26日，CIH又在全球大爆發(fā)，累計(jì)造成的損失超過10億美元。信息安全典型事件1、CIH病毒事件2、僵尸網(wǎng)絡(luò)事件★2005年，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)現(xiàn)超過5000個(gè)節(jié)點(diǎn)規(guī)模的僵尸網(wǎng)絡(luò)有143個(gè)，其中最大的單個(gè)僵尸網(wǎng)絡(luò)節(jié)點(diǎn)超過15萬個(gè)?！?005年境外合作CERT組織發(fā)現(xiàn)一個(gè)超過120萬個(gè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)，其中我國(guó)被控制的IP數(shù)量達(dá)到29萬個(gè)。

★由于“僵尸程序”一般通過即時(shí)通訊、網(wǎng)絡(luò)聊天等渠道傳播，而網(wǎng)絡(luò)聊天在網(wǎng)民的活動(dòng)中占有非常重要的地位，因此特別值得所有人重視。2、僵尸網(wǎng)絡(luò)事件僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)案例被告人徐贊，男，1978年4月9日出生，回族，河北省遷安市人，中專文化，唐鋼設(shè)備機(jī)動(dòng)處加工分廠工人。利用QQ尾巴等程序在互聯(lián)網(wǎng)上傳播其編寫的ipxsrv.exe程序，先后植入40000余臺(tái)計(jì)算機(jī)，形成BotNet僵尸網(wǎng)絡(luò)。判處有期徒刑一年零六個(gè)月僵尸網(wǎng)絡(luò)案例被告人徐贊，男，1978年4月9日出生，回族，河第八章電子政務(wù)安全管理課件二、電子政務(wù)安全管理體系電子政務(wù)的安全管理需建立下述管理體系：（一）通過建設(shè)電子政務(wù)的安全基礎(chǔ)措施來保障電子政務(wù)的安全。（二）建立電子政務(wù)的技術(shù)保障體系，通過安全技術(shù)的應(yīng)用和維護(hù)來保障電子政務(wù)系統(tǒng)的安全。（三）對(duì)電子政務(wù)系統(tǒng)的運(yùn)行進(jìn)行安全管理（四）建立社會(huì)服務(wù)體系以實(shí)現(xiàn)電子政務(wù)的安全二、電子政務(wù)安全管理體系電子政務(wù)安全管理體系技術(shù)保障體系運(yùn)行管理體系社會(huì)服務(wù)體系基礎(chǔ)設(shè)施平臺(tái)密碼技術(shù)防護(hù)系統(tǒng)風(fēng)險(xiǎn)管理技術(shù)管理行政管理教育培訓(xùn)測(cè)評(píng)認(rèn)證安全管理應(yīng)急響應(yīng)PKI認(rèn)證平臺(tái)標(biāo)準(zhǔn)建設(shè)法規(guī)建設(shè)PMI權(quán)限平臺(tái)電子政務(wù)安全管理體系技術(shù)保障體系運(yùn)行管理體系社會(huì)服務(wù)體系基礎(chǔ)管理策略服務(wù)器管理應(yīng)用服務(wù)器綜合審計(jì)服務(wù)器桌面管理服務(wù)器數(shù)據(jù)服務(wù)器事件服務(wù)器安全管理控制臺(tái)病毒管理中心桌面主機(jī)防火墻VPN樓層交換機(jī)服務(wù)器IDS安全管理中心結(jié)構(gòu)示意圖監(jiān)管信息管理策略服務(wù)器管理應(yīng)用服務(wù)器綜合審計(jì)服務(wù)器桌面管理服務(wù)器數(shù)據(jù)三、電子政務(wù)安全管理策略總體策略：1.國(guó)家主導(dǎo)、社會(huì)參與：電子政務(wù)安全關(guān)系到政府決策、行政監(jiān)管和公共服務(wù)質(zhì)量的大事，必須由國(guó)家統(tǒng)籌規(guī)劃、社會(huì)積極參與，才能建立起切實(shí)有效的保障。2.全局治理、積極防御：電子政務(wù)安全必須采用法律威懾、管理制約、技術(shù)保障和安全基礎(chǔ)設(shè)施支撐的全局治理措施，并且實(shí)施防護(hù)、檢測(cè)、恢復(fù)和反制的積極防御手段。三、電子政務(wù)安全管理策略3.等級(jí)保護(hù)、保障發(fā)展：根據(jù)信息資產(chǎn)的價(jià)值等級(jí)、所面臨的威脅等級(jí)來選擇適度的安全機(jī)制強(qiáng)度等級(jí)和安全技術(shù)保障強(qiáng)壯性等級(jí)，尋求一個(gè)投入和風(fēng)險(xiǎn)承受能力間的平衡點(diǎn)，保障電子政務(wù)系統(tǒng)健康、積極發(fā)展。3.等級(jí)保護(hù)、保障發(fā)展：根據(jù)信息資產(chǎn)的價(jià)值等級(jí)、所面臨的威脅我國(guó)電子政務(wù)信息安全保護(hù)等級(jí)：1.第一級(jí)為自主保護(hù)級(jí):適用于一般信息和信息系統(tǒng)，其收到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定的影響，但不會(huì)危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益2.第二級(jí)為指導(dǎo)保護(hù)級(jí):適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。我國(guó)電子政務(wù)信息安全保護(hù)等級(jí)：3.第三級(jí)為監(jiān)督保護(hù)級(jí):適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。4.第四級(jí)為強(qiáng)制保護(hù)級(jí)：適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。3.第三級(jí)為監(jiān)督保護(hù)級(jí):適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建5.第五級(jí)為?？乇Ｗo(hù)級(jí)：適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。5.第五級(jí)為?？乇Ｗo(hù)級(jí)：適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建進(jìn)不來拿不走改不了跑不了看不懂信息安全管理的目的進(jìn)不來拿不走改不了跑不了看不懂信息安全管理的目的第三節(jié)電子政務(wù)安全管理實(shí)施一、電子政務(wù)安全的行政管理1.安全組織機(jī)構(gòu)（1）明確本單位電子政務(wù)系統(tǒng)的安全目標(biāo)，根據(jù)安全目標(biāo)來制定整體的安全策略。（2）根據(jù)電子政務(wù)的安全策略制定并實(shí)施各項(xiàng)安全措施。（3）制定明確的規(guī)章制度第三節(jié)電子政務(wù)安全管理實(shí)施（4）制定安全規(guī)劃和應(yīng)急方案（5）制定敏感信息和保密信息的安全策略，劃分需要保護(hù)的數(shù)據(jù)的范疇、密級(jí)或保護(hù)等級(jí)，根據(jù)現(xiàn)實(shí)需要和客觀條件確定存取控制方法和加密手段。（4）制定安全規(guī)劃和應(yīng)急方案2.安全人事管理安全人事管理就是要對(duì)能夠直接接觸各類政務(wù)信息的有關(guān)人員進(jìn)行管理的過程。這類人員（特別是關(guān)鍵部門中信息從業(yè)者）管理是信息安全的重要基礎(chǔ)，必須從品德、技術(shù)以責(zé)任等方面進(jìn)行全方位的管理。2.安全人事管理從總體上來說，人員管理包括三個(gè)環(huán)節(jié)：（1）明確規(guī)定各類人員的任務(wù)及職權(quán)范圍，盡可能確切地規(guī)定每個(gè)人在各項(xiàng)業(yè)務(wù)活動(dòng)中應(yīng)負(fù)的責(zé)任、應(yīng)做的事情和辦事方式等。簡(jiǎn)單地說，要有明確的授權(quán)。（2）對(duì)工作要進(jìn)行定期的檢查和評(píng)價(jià)，為此，對(duì)每種工作都要建立一定的評(píng)價(jià)指標(biāo)，這些指標(biāo)應(yīng)該盡可能量化，以便于檢查和評(píng)價(jià)。從總體上來說，人員管理包括三個(gè)環(huán)節(jié)：（3）信息系統(tǒng)運(yùn)用先進(jìn)的技術(shù)為管理工作服務(wù)，新的系統(tǒng)在諸多方面與傳統(tǒng)的系統(tǒng)不同。而由于對(duì)新事物的認(rèn)識(shí)有一個(gè)適應(yīng)過程，因此需要通過人員的組織及培訓(xùn)，使具有不同知識(shí)水平及技術(shù)背景的人員能盡快地適應(yīng)新系統(tǒng)，充分發(fā)揮系統(tǒng)的功能。（3）信息系統(tǒng)運(yùn)用先進(jìn)的技術(shù)為管理工作服務(wù)，新的系統(tǒng)在諸多方具體來說，包括以下六個(gè)方面的內(nèi)容：人員審查崗位人選人員考核簽訂保密合同人員調(diào)離人員培訓(xùn)人員管理具體來說，包括以下六個(gè)方面的內(nèi)容：人員崗位人員簽訂保密合同人為了確保人員管理的效果，在進(jìn)行人員管理時(shí)必須要遵循管理的基本原則：1、多人多責(zé)原則（每一項(xiàng)安全活動(dòng)都要確保2個(gè)以上的人參加）2、任期有限原則（信息安全人員要經(jīng)常進(jìn)行崗位輪換）3、職責(zé)分離原則（盡量將不同的工作崗位分派給不同的人員來擔(dān)任，不能兼任，在內(nèi)部崗位、職員之間形成內(nèi)部牽制）4、最小權(quán)限原則（信息人員的管理權(quán)限不宜涉及過大）為了確保人員管理的效果，在進(jìn)行人員管理時(shí)必須要遵循管理的基本3、制度管理制度管理主要是指對(duì)保障電子政務(wù)信息安全的規(guī)章制度方面的管理，完善的制度是確保電子政務(wù)安全管理的重要條件。電子政務(wù)安全管理制度主要包括：系統(tǒng)運(yùn)行維護(hù)管理制度、計(jì)算機(jī)處理流程控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度。3、制度管理4、教育培訓(xùn)服務(wù)★大量的信息系統(tǒng)安全問題的根本原因是人員對(duì)安全知識(shí)、安全技術(shù)和安全管理等方面知識(shí)的缺乏?！镄畔踩珕栴}的日益突出，信息安全教育服務(wù)應(yīng)該：一方面著重專業(yè)的信息安全人才，包括專業(yè)技術(shù)人員、安全管理人員、專業(yè)研究人員和高級(jí)戰(zhàn)略人員。主要是從信息技術(shù)、研發(fā)能力、危機(jī)處理、戰(zhàn)略管理能力等方面內(nèi)容進(jìn)行培訓(xùn)。4、教育培訓(xùn)服務(wù)★另一方面普及對(duì)非專業(yè)人員的信息安全素養(yǎng)教育，包括政府部門領(lǐng)導(dǎo)、信息管理人員、普法公務(wù)員等。培訓(xùn)內(nèi)容主要包括信息安全的基本知識(shí)、網(wǎng)絡(luò)和信息系統(tǒng)安全防范技能、組織機(jī)構(gòu)或系統(tǒng)安全管理的能力等。★最后，還要面向所有的社會(huì)成員，通過課程、講座、宣傳等多種形式，達(dá)到讓每一個(gè)人都具備必要的安全意識(shí)和常規(guī)的信息安全自我防范技術(shù)的目的。

★另一方面普及對(duì)非專業(yè)人員的信息安全素養(yǎng)教育，包括政府部門領(lǐng)二、電子政務(wù)的安全技術(shù)管理技術(shù)管理主要指針對(duì)電子政務(wù)信息安全所涉及到的實(shí)體的安全管理，一般包括硬件實(shí)體安全管理、軟件系統(tǒng)管理、密鑰管理以及技術(shù)檔案管理等。（一）硬件實(shí)體安全管理電子政務(wù)的實(shí)體安全管理，就是要保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、設(shè)施免受一些外界因素的破壞。具體而言，實(shí)體安全應(yīng)該包括環(huán)境安全（如不間斷供電、消防報(bào)警、防水、蟲等）、設(shè)備安全（設(shè)備的維護(hù)保養(yǎng)）和存儲(chǔ)媒體（存儲(chǔ)介質(zhì)的管理）安全三個(gè)方面。二、電子政務(wù)的安全技術(shù)管理存儲(chǔ)介質(zhì)包括常見的U盤、硬盤、軟盤以及磁帶等。對(duì)于涉密存儲(chǔ)介質(zhì)必須按照以下原則進(jìn)行管理：1、對(duì)存檔用的涉密硬盤、U盤、軟盤、光盤和磁帶，要交到相關(guān)部門相關(guān)人員統(tǒng)一保管。2、個(gè)人使用的U盤等移動(dòng)存儲(chǔ)介質(zhì)，一般不得存儲(chǔ)涉密信息，因工作需要必須使用的，使用后要及時(shí)消除涉密信息。

存儲(chǔ)介質(zhì)包括常見的U盤、硬盤、軟盤以及磁帶等。對(duì)于涉密存儲(chǔ)介3、一般不準(zhǔn)攜帶存儲(chǔ)涉密信息的筆記本電腦與移動(dòng)存儲(chǔ)介質(zhì)出國(guó)或去公共場(chǎng)所，確因工作需要攜帶的，必須辦理相關(guān)審批手續(xù)。4、禁止將存儲(chǔ)涉密信息的筆記本電腦與移動(dòng)存儲(chǔ)介質(zhì)外借，禁止通過移動(dòng)存儲(chǔ)介質(zhì)將涉密信息拷貝在家用電腦或外單位電腦上。

3、一般不準(zhǔn)攜帶存儲(chǔ)涉密信息的筆記本電腦與移動(dòng)存儲(chǔ)介質(zhì)出國(guó)或5、因工作需要借用筆記本電腦、移動(dòng)硬盤存儲(chǔ)涉密信息的，歸還前必須清除存儲(chǔ)的涉密信息，并將使用的設(shè)備格式化。6、對(duì)淘汰或報(bào)廢的筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)，必須刪除所有信息，統(tǒng)一處理。

5、因工作需要借用筆記本電腦、移動(dòng)硬盤存儲(chǔ)涉密信息的，歸還前（二）軟件系統(tǒng)管理軟件系統(tǒng)包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、驅(qū)動(dòng)、數(shù)據(jù)庫、應(yīng)用軟件等。1、保護(hù)軟件系統(tǒng)的完整性（防止軟件破壞和篡改、漏洞檢測(cè)、軟件加密）2、保證軟件的存儲(chǔ)安全（壓縮存儲(chǔ)、保密存儲(chǔ)、備份存儲(chǔ)）3、保障軟件的通信安全（安全傳輸、加密傳輸）4、保障軟件的使用安全（授權(quán)使用、按規(guī)程操作）（二）軟件系統(tǒng)管理（三）密鑰管理密鑰管理涉及到密鑰自產(chǎn)生到最終銷毀的整個(gè)過程，包括密鑰的產(chǎn)生、存儲(chǔ)、備份、裝入、分配、保護(hù)、更新、控制、丟失、銷毀等內(nèi)容。1、密鑰的生成。密鑰必須由純隨機(jī)源產(chǎn)生，并應(yīng)經(jīng)過隨機(jī)性檢驗(yàn)，生成密鑰時(shí)不能降低密碼算法設(shè)計(jì)中所規(guī)定的密鑰空間。（三）密鑰管理2、密鑰的傳送與分配。用于密鑰傳送的信道，其安全性要求應(yīng)高于使用該密鑰的通信系統(tǒng)的安全。密鑰傳送要有專門的密鑰傳送機(jī)制，大型信息系統(tǒng)中的密鑰分發(fā)，應(yīng)專門設(shè)計(jì)密鑰分發(fā)設(shè)備。密鑰的分配方式隨網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)、通信方式和不同的密碼體制而不同。2、密鑰的傳送與分配。3、密鑰的存儲(chǔ)。密鑰應(yīng)該以密文的形式存儲(chǔ)在密碼裝置中，至少主密鑰應(yīng)該如此存儲(chǔ)。對(duì)密鑰存儲(chǔ)的保護(hù)措施有：由密碼操作員掌握加/解密的操作口令、密碼裝置應(yīng)有掉電保護(hù)功能、拆開裝置時(shí)密鑰會(huì)自動(dòng)消失、非法使用裝置時(shí)會(huì)自動(dòng)審計(jì)等。3、密鑰的存儲(chǔ)。4、密鑰的更換。采用鍵盤、軟盤、磁卡、磁條等密鑰更換時(shí)，更換應(yīng)該正確、可靠且要防止泄露。5、密鑰的銷毀密鑰的泄露或丟失必然損害系統(tǒng)的安全，因此必須具備在緊急情況下銷毀密鑰的手段和措施。4、密鑰的更換。6、密鑰的連通和分割。在網(wǎng)絡(luò)環(huán)境下，密鑰的連通和分割能力是實(shí)現(xiàn)信息保密和資源共享的重要途徑?；ネ芰梢赃_(dá)到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的地址極限，但是為了安全起見，應(yīng)通過分割來限制連通范圍，使信息保密和資源共享達(dá)到最佳狀態(tài)。6、密鑰的連通和分割。三、電子政務(wù)安全的風(fēng)險(xiǎn)管理1.安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)評(píng)估是確定電子政務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)級(jí)別的過程，是風(fēng)險(xiǎn)控制的基本前提。具體步驟：（1）要識(shí)別風(fēng)險(xiǎn)（2）應(yīng)進(jìn)行風(fēng)險(xiǎn)度量，即確定風(fēng)險(xiǎn)對(duì)組織或系統(tǒng)的影響程度（3）要確定風(fēng)險(xiǎn)級(jí)別（4）制定相應(yīng)的風(fēng)險(xiǎn)管理策略三、電子政務(wù)安全的風(fēng)險(xiǎn)管理2.安全風(fēng)險(xiǎn)控制（1）選擇風(fēng)險(xiǎn)控制手段（2）采取風(fēng)險(xiǎn)規(guī)避措施（3）必要的風(fēng)險(xiǎn)轉(zhuǎn)移措施（4）盡可能降低威脅的影響程度（5）對(duì)剩余風(fēng)險(xiǎn)的接受2.安全風(fēng)險(xiǎn)控制3、應(yīng)急響應(yīng)應(yīng)急響應(yīng)是計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到突發(fā)安全事件（如黑客入侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等）時(shí)，能夠提供的緊急響應(yīng)和快速救援和恢復(fù)服務(wù)。應(yīng)急響應(yīng)的步驟總體來說：監(jiān)測(cè)

響應(yīng)恢復(fù)3、應(yīng)急響應(yīng)應(yīng)急響應(yīng)的步驟總體來說：監(jiān)測(cè)響應(yīng)恢復(fù)（1）要有必要的事前準(zhǔn)備，包括異常信息的檢測(cè)工具和技術(shù)，以及應(yīng)對(duì)突發(fā)事件的行動(dòng)策略。（2）要經(jīng)常地甚至是持續(xù)地對(duì)防火墻日志、IDS日志及其他可能的信息源進(jìn)行異常檢測(cè)，以保證及早發(fā)現(xiàn)突發(fā)事件。（3）對(duì)初現(xiàn)的突發(fā)事件應(yīng)能予以初始響應(yīng)，包括確認(rèn)事件是否真正發(fā)生、組織有關(guān)救援人員收集易失證據(jù)等。（1）要有必要的事前準(zhǔn)備，包括異常信息的檢測(cè)工具和技術(shù)，以及（4）須及時(shí)制定響應(yīng)戰(zhàn)略，并報(bào)請(qǐng)相關(guān)管理部門以獲得批準(zhǔn)。（5）積極實(shí)現(xiàn)有關(guān)安全急救措施，包括將尚未被破壞的系統(tǒng)隔離出去，對(duì)已遭破壞的部分采取補(bǔ)救等。（6）應(yīng)盡可能將受害系統(tǒng)恢復(fù)到安全、正常運(yùn)轉(zhuǎn)的狀態(tài)。（7）還需將整個(gè)事件的過程及響應(yīng)行為詳細(xì)準(zhǔn)確地記入文檔。（4）須及時(shí)制定響應(yīng)戰(zhàn)略，并報(bào)請(qǐng)相關(guān)管理部門以獲得批準(zhǔn)。第四節(jié)安全保障技術(shù)電子政務(wù)安全保護(hù)技術(shù)電子政務(wù)安全防范技術(shù)安全保障技術(shù)第四節(jié)安全保障技術(shù)電子政務(wù)安全保護(hù)技術(shù)電子政務(wù)安全防范技一、電子政務(wù)安全保護(hù)技術(shù)（一）數(shù)據(jù)加密技術(shù)信息安全技術(shù)中數(shù)據(jù)加密技術(shù)是最為核心的安全技術(shù)之一。數(shù)據(jù)加密技術(shù)一般采取兩種加密形式：對(duì)稱密鑰體制和非對(duì)稱密鑰體制。一、電子政務(wù)安全保護(hù)技術(shù)明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文還原成明文的過程；密鑰:一般是單詞、短語或一串?dāng)?shù)字,用于加密和解密的鑰匙；明文:沒有加密的原始數(shù)據(jù)；Data3A78明文密文加密過程解密過程加密算法及密鑰解密算法及密鑰Data3A78明文密文加密過程解密過程加密算法例：把上面一行的字母用下面一行相對(duì)應(yīng)的字母進(jìn)行替換，即每個(gè)字符的ASCII碼值