互聯(lián)網(wǎng)協(xié)會電子政務(wù)安全

電子政務(wù)安全第一章電子政務(wù)概念第1節(jié)電子政務(wù)概述第2節(jié)電子政務(wù)組成第3節(jié)國外電子政務(wù)第4節(jié)中國電子政務(wù)第5節(jié)電子政務(wù)發(fā)展第1節(jié)電子政務(wù)概述1、電子政務(wù)定義2、電子政務(wù)的建設(shè)目標(biāo)3、電子政務(wù)平臺4、電子政務(wù)建設(shè)標(biāo)準(zhǔn)5、電子政務(wù)體系結(jié)構(gòu)1、電子政務(wù)定義（1）電子政務(wù)是利用電子化、信息化的手段，使得政府運(yùn)作效率能夠提高，降低成本，提升人民的滿意度，電子政務(wù)的本質(zhì)是“以網(wǎng)絡(luò)為工具，以用戶為中心，以應(yīng)用為靈魂，以便民為目的”1、電子政務(wù)定義（2）所謂電子政務(wù)是指政府運(yùn)用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，向社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實施使得政府事務(wù)變得公開、高效、透明、廉潔和信息共享，與此同時，也使得政務(wù)信息系統(tǒng)安全問題更加突出和嚴(yán)重，影響電子政務(wù)信息系統(tǒng)功能的發(fā)揮，甚至對政府部門和社會公眾產(chǎn)生危害，嚴(yán)重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。因此，從分析電子政務(wù)信息系統(tǒng)的構(gòu)成與特點(diǎn)出發(fā)，認(rèn)識電子政務(wù)信息系統(tǒng)安全的重要性，把握電子政務(wù)信息系統(tǒng)安全的影響因素和要求，建設(shè)電子政務(wù)信息系統(tǒng)安全的保障體系是發(fā)展電子政務(wù)的關(guān)鍵所在，具有極其重要的意義。優(yōu)化政府管理工作的各核心業(yè)務(wù)流程，提高工作透明度，降低政府運(yùn)行費(fèi)用，提高辦公效率，以更好地發(fā)揮政府宏觀管理、綜合協(xié)調(diào)與服務(wù)的職能為總體目標(biāo)。也要有利于勤政、廉政建設(shè)，應(yīng)在推進(jìn)社會信息化進(jìn)程、牽引IT產(chǎn)業(yè)需求、營造我國信息產(chǎn)業(yè)的健康發(fā)展環(huán)境方面發(fā)揮重要作用。2、電子政務(wù)的建設(shè)目標(biāo)電子政務(wù)與國情、省情市情密切相關(guān)，必須建立統(tǒng)一的電子政務(wù)平臺。電子政務(wù)平臺是：信息化網(wǎng)絡(luò)平臺；基于國家信息化推動的政策法規(guī)制定的平臺；國家信息資源管理平臺；基于WEB服務(wù)的政務(wù)的全過程服務(wù)平臺；基于人工智能的決策電子政務(wù)平臺按四個階段來實施：1、數(shù)字化階段。2、WEB化階段。3、資源化階段。4、平臺化階段（GRID到全國性EG平臺）3、電子政務(wù)平臺應(yīng)用支持服務(wù)標(biāo)準(zhǔn)：綜合服務(wù)平臺技術(shù)規(guī)范、信息交換技術(shù)規(guī)范和路由技術(shù)規(guī)范安全標(biāo)準(zhǔn)：CA技術(shù)規(guī)范、加密、數(shù)字簽名、電子印章技術(shù)要求、XML安全技術(shù)要求、網(wǎng)絡(luò)（內(nèi)、外網(wǎng)）安全技術(shù)規(guī)范和網(wǎng)絡(luò)傳輸加密技術(shù)要求4、電子政務(wù)建設(shè)標(biāo)準(zhǔn)（1）網(wǎng)絡(luò)設(shè)施標(biāo)準(zhǔn)：電子政務(wù)專網(wǎng)建設(shè)技術(shù)規(guī)范、電子政務(wù)專網(wǎng)建設(shè)驗收規(guī)范管理標(biāo)準(zhǔn)：用戶管理、業(yè)務(wù)管理、網(wǎng)絡(luò)管理技術(shù)規(guī)范、工程監(jiān)理規(guī)范、系統(tǒng)監(jiān)控和系統(tǒng)備份技術(shù)要求

4、電子政務(wù)建設(shè)標(biāo)準(zhǔn)（2）在電子政務(wù)體系中：通訊網(wǎng)絡(luò)是基礎(chǔ)，管理和安全是支柱，業(yè)務(wù)應(yīng)用和服務(wù)是核心電子政務(wù)系統(tǒng)在基礎(chǔ)網(wǎng)絡(luò)平臺上由公眾服務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)兩大服務(wù)系統(tǒng)所組成。

公眾服務(wù)網(wǎng)：管理社會和服務(wù)社會

內(nèi)部辦公網(wǎng)：實現(xiàn)政府部門辦公自動化為領(lǐng)導(dǎo)決策提供基礎(chǔ)性服務(wù)并建設(shè)政府內(nèi)部信息系統(tǒng)

資源管理網(wǎng)：兩大系統(tǒng)的橋梁。通過安全網(wǎng)關(guān)處理兩大系統(tǒng)之間的信息交流和業(yè)務(wù)流轉(zhuǎn)，其主要功能是信息共享、政府公文處理和政務(wù)業(yè)務(wù)處理。5、電子政務(wù)體系結(jié)構(gòu)第2節(jié)電子子政務(wù)組成1、系統(tǒng)概述述2、系統(tǒng)的構(gòu)構(gòu)成3、系統(tǒng)的特特點(diǎn)4、系統(tǒng)的結(jié)結(jié)構(gòu)模型1、系統(tǒng)概述述信息系統(tǒng)，即即信息傳遞交交流系統(tǒng)，一一般是指將信信息從信息源源傳遞給有關(guān)關(guān)用戶的職能能系統(tǒng)。信息息系統(tǒng)的發(fā)展展與信息處理理技術(shù)的進(jìn)步步密切相關(guān)。。信息系統(tǒng)的的功能、效率率，均取決于于信息處理、、傳遞技術(shù)的的先進(jìn)與否。。電子政務(wù)與與傳統(tǒng)政務(wù)活活動相比，其其優(yōu)勢就是借借助現(xiàn)代信息息技術(shù)和信息息系統(tǒng)實現(xiàn)信信息的有效流流動。實質(zhì)上上，電子政務(wù)務(wù)的發(fā)展就是是基于電子政政務(wù)信息系統(tǒng)統(tǒng)的完善和發(fā)發(fā)展。2、系統(tǒng)的構(gòu)構(gòu)成（1）所謂電子政務(wù)務(wù)信息系統(tǒng)是是一個基于網(wǎng)網(wǎng)絡(luò)的，符合合Internet技術(shù)標(biāo)準(zhǔn)的面面向政府機(jī)關(guān)關(guān)內(nèi)部、其它它政府機(jī)構(gòu)、、企業(yè)以及社社會公眾的信信息服務(wù)和信信息處理系統(tǒng)統(tǒng)。它由政府府部門內(nèi)部電電子化、網(wǎng)絡(luò)絡(luò)化政務(wù)信息息子系統(tǒng)，政政府部門之間間通過網(wǎng)絡(luò)進(jìn)進(jìn)行的政務(wù)信信息子系統(tǒng)，，政府部門與與社會和公眾眾之間通過網(wǎng)網(wǎng)絡(luò)進(jìn)行的政政務(wù)信息子系系統(tǒng)組成，其其系統(tǒng)構(gòu)成包包括：1個信信息資源中心心+3個信息息管理模塊。。如圖所示：：2、系統(tǒng)的構(gòu)構(gòu)成（2）3、系統(tǒng)的特特點(diǎn)（1）電子政務(wù)信息息系統(tǒng)是一個個以計算機(jī)網(wǎng)網(wǎng)絡(luò)技術(shù)為基基礎(chǔ)，以共享享、交流、協(xié)協(xié)作為核心，，以政務(wù)的信信息流、工作作流相對集成成為基本結(jié)構(gòu)構(gòu)的系統(tǒng)，其其特點(diǎn)主要表表現(xiàn)為：開放。指在法法律允許范圍圍內(nèi)政府信息息的公開和可可獲得性，以以及管理和溝溝通渠道公開開，便于公眾眾獲得政府信信息，辦事和和監(jiān)督。協(xié)同。在電子子政務(wù)信息系系統(tǒng)中，政府府機(jī)構(gòu)的每一一個部門，由由網(wǎng)絡(luò)連接起起來協(xié)同工作作，打破了地地域、層級、、部門的限制制，促使政府府組織和職能能的整合，讓讓政府部門之之間的信息能能夠流通、共共享，使公眾眾享受到無組組織邊界的政政治服務(wù)。3、系統(tǒng)的特特點(diǎn)（2）交互。系統(tǒng)保保證任何個人人、企業(yè)和團(tuán)團(tuán)體組織，都都可以直接通通過交互式的的技術(shù)手段表表達(dá)和傳遞信信息，政府與與公眾和企業(yè)業(yè)等團(tuán)體組織織可以直接地地交流溝通。。服務(wù)。電子政政務(wù)信息系統(tǒng)統(tǒng)最突出的功功能便是提供供信息服務(wù)。。這種理念使使得公眾和企企業(yè)等團(tuán)體組組織成為政府府機(jī)構(gòu)的服務(wù)務(wù)的客戶，政政府要確定服服務(wù)標(biāo)準(zhǔn)，向向客戶作出承承諾，政府職職能由控制型型轉(zhuǎn)向為控制制——服務(wù)型型。直通。電子政政務(wù)信息系統(tǒng)統(tǒng)通過計算機(jī)機(jī)網(wǎng)絡(luò)減少中中間環(huán)節(jié)，尋尋求最佳途徑徑，保證信息息交換的“直直通”，確保保信息暢通。。4、系統(tǒng)的結(jié)結(jié)構(gòu)模型（1）電子政務(wù)信息息系統(tǒng)是一個個復(fù)雜的技術(shù)術(shù)化體系，從從表現(xiàn)形態(tài)看看是由包括終終端系統(tǒng)、局局域網(wǎng)、廣域域網(wǎng)、通過廣廣域網(wǎng)組成的的專用網(wǎng)、虛虛擬網(wǎng)、因特特網(wǎng)等一系列列實體組成，，從結(jié)構(gòu)描述述的角度看，，應(yīng)包含基礎(chǔ)礎(chǔ)設(shè)施、體系系結(jié)構(gòu)和基礎(chǔ)礎(chǔ)功能三部分分。其結(jié)構(gòu)模模型可由圖描描述：4、系統(tǒng)的結(jié)結(jié)構(gòu)模型（2）第3節(jié)中國國電子政務(wù)1、國外電子子政務(wù)2、近年來電電子政務(wù)發(fā)展展的主要方面面3、各地政府府信息化建設(shè)設(shè)的投資狀況況4、2003年電子政務(wù)務(wù)項目的投資資情況5、實際建設(shè)設(shè)成就1、國外電子子政務(wù)美國1997-1998大大力推行信息息高速公路工工程建設(shè)1998-1999建建立完善各州州政府網(wǎng)站和和信息發(fā)布2001-2002組組建全球最大大的政府網(wǎng)站站，連接全美美2萬個站點(diǎn)點(diǎn)2000-2003聯(lián)聯(lián)邦機(jī)構(gòu)全部部實現(xiàn)上網(wǎng)辦辦公日本1997-1998跟跟隨美國同步步建立信息網(wǎng)網(wǎng)絡(luò)系統(tǒng)2000-2001啟啟動新紀(jì)元工工程2003-2005100%用計計算機(jī)完成政政府事務(wù)2、近年來電電子政務(wù)發(fā)展展的主要方面面重點(diǎn)方向是內(nèi)內(nèi)網(wǎng)建設(shè)、電電子政務(wù)業(yè)務(wù)務(wù)系統(tǒng)、辦公公自動化(OA)、外網(wǎng)建設(shè)、數(shù)數(shù)據(jù)庫建設(shè)和和信息安全“內(nèi)網(wǎng)”指的的是各級政府府和國家機(jī)關(guān)關(guān)用于內(nèi)部辦辦公的局域網(wǎng)網(wǎng)和廣域網(wǎng)電子政務(wù)業(yè)務(wù)務(wù)系統(tǒng)：各級級政府和國家家機(jī)關(guān)對內(nèi)對對外的業(yè)務(wù)處處理、管理系系統(tǒng)，如網(wǎng)上上審核系統(tǒng)、、稅收征管系系統(tǒng)、公安綜綜合管理系統(tǒng)統(tǒng)等外網(wǎng)網(wǎng)指指各各部部門門面面向向其其他他部部門門、、企企業(yè)業(yè)和和公公眾眾，，與與互互聯(lián)聯(lián)網(wǎng)網(wǎng)直直接接相相連連的的網(wǎng)網(wǎng)絡(luò)絡(luò)把內(nèi)內(nèi)網(wǎng)網(wǎng)建建設(shè)設(shè)作作為為信信息息化化建建設(shè)設(shè)重重點(diǎn)點(diǎn)方方向向的的政政府府機(jī)機(jī)關(guān)關(guān)數(shù)數(shù)目目最最多多，，大大致致占占政政府府機(jī)機(jī)關(guān)關(guān)的的48%把電電子子政政務(wù)務(wù)業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)作作為為重重點(diǎn)點(diǎn)方方向向的的約約47%把OA作為為重重點(diǎn)點(diǎn)方方向向的的約約37%3、、各各地地政政府府信信息息化化建建設(shè)設(shè)的的投投資資狀狀況況計世世資資訊訊(CCWResearch)最新新研研究究表表明明2002年年政政府府機(jī)機(jī)構(gòu)構(gòu)IT投入入達(dá)達(dá)到到300億億人人民民幣幣其中中硬硬件件230億億人人民民幣幣，，軟軟件件38億億人人民民幣幣，，IT服務(wù)務(wù)32億億人人民民幣幣2003年年政政府府信信息息化化建建設(shè)設(shè)的的投投資資力力度度繼繼續(xù)續(xù)增增長長估計計政政府府機(jī)機(jī)構(gòu)構(gòu)的的IT投入入為為350億億人人民民幣幣，，增增長長率率達(dá)達(dá)17%超過過60%的的政政府府部部門門2003年年將將增增加加信信息息化化建建設(shè)設(shè)投投資資其中中近近30%呈呈大大幅幅增增加加趨趨勢勢只有有8%的的政政府府部部門門2003年年的的信信息息化化建建設(shè)設(shè)投投資資預(yù)預(yù)算算相相對對2002年年將將有有一一定定程程度度萎萎縮縮4、、2003年年電電子子政政務(wù)務(wù)項項目目的的投投資資情情況況2003年年重重點(diǎn)點(diǎn)IT項目目的的投投資資規(guī)規(guī)模模較較分分散散政府府部部門門規(guī)規(guī)劃劃的的2002年年～～2003年年信信息息化化建建設(shè)設(shè)重重點(diǎn)點(diǎn)項項目目中中，，投投資資規(guī)規(guī)模模在在100萬萬以以下下的的項項目目占占33%；；投投資資預(yù)預(yù)算算在在100萬萬～～1000萬萬之之間間的的項項目目占占40%；；投投資資規(guī)規(guī)模模在在1000萬萬以以上上的的項項目目占占27%，，其其中中6%的的信信息息化化建建設(shè)設(shè)項項目目投投資資規(guī)規(guī)模模在在5000萬萬以以上上電子子政政務(wù)務(wù)業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)中中，，投投資資規(guī)規(guī)模模在在100萬萬以以下下的的項項目目占占21%;投投資資預(yù)預(yù)算算在在100萬萬～～1000萬萬之之間間的的項項目目占占43%；；投投資資規(guī)規(guī)模模在在1000萬萬以以上上的的項項目目占占36%，，其其中中11%的的項項目目投投資資規(guī)規(guī)模模在在5000萬萬以以上上內(nèi)網(wǎng)網(wǎng)建建設(shè)設(shè)項項目目中中，，投投資資規(guī)規(guī)模模在在100萬萬以以下下的的項項目目占占20%；；投投資資規(guī)規(guī)模模在在100萬萬～～1000萬萬之之間間的的項項目目占占46%；；投投資資規(guī)規(guī)模模在在1000萬萬以以上上的的項項目目占占34%，，其其中中3%的的項項目目投投資資規(guī)規(guī)模模在在5000萬萬以以上上OA項目目的的投投資資規(guī)規(guī)模模多多在在500萬萬以以下下，，500萬萬以以上上的的項項目目比比例例僅僅為為11%，，其其中中投投資資規(guī)規(guī)模模在在100萬萬以以下下的的項項目目占占61%;投投資資規(guī)規(guī)模模在在100萬萬～～1000萬萬之之間間的的項項目目占占30%；；而而投投資資規(guī)規(guī)模模在在1000萬萬以以上上的的項項目目占占9%5、、實實際際建建設(shè)設(shè)成成就就（（1））2002年年，，《《電電子子政政務(wù)務(wù)領(lǐng)領(lǐng)導(dǎo)導(dǎo)————將將規(guī)規(guī)劃劃變變?yōu)闉楝F(xiàn)現(xiàn)實實》》(eGovernmentLeadership?RealizingtheVision)埃森森哲哲咨咨詢詢公公司司連連續(xù)續(xù)三三年年考考察察了了全全球球23個個國國家家和和地地區(qū)區(qū)的的電電子子政政務(wù)務(wù)發(fā)發(fā)展展?fàn)顮顩r況關(guān)于于電電子子政政務(wù)務(wù)的的全全球球性性研研究究報報告告7月月，，《《中中國國電電子子政政務(wù)務(wù)的的現(xiàn)現(xiàn)狀狀————構(gòu)構(gòu)建建未未來來發(fā)發(fā)展展的的平平臺臺》》國信信辦辦委委托托針對對中中國國的的電電子子政政務(wù)務(wù)調(diào)調(diào)研研與各各國國和和地地區(qū)區(qū)排排序序?qū)Ρ缺?、、實實際際建建設(shè)設(shè)成成就就（（2））電子子政政務(wù)務(wù)的的總總體體成成熟熟度度服務(wù)務(wù)成成熟熟度度。。服服務(wù)務(wù)成成熟熟度度權(quán)權(quán)重重70％％客戶戶關(guān)關(guān)系系管管理理(CRM)。。CRM水平平權(quán)權(quán)重重30％％服務(wù)務(wù)成成熟熟度度比比提提供供服服務(wù)務(wù)所所采采用用的的方方式式(CRM水平平)更更重重要要服務(wù)務(wù)成成熟熟度度的的廣廣度度＝＝能能否否提提供供某某種種服服務(wù)務(wù)服務(wù)務(wù)成成熟熟度度的的深深度度＝＝提提供供服服務(wù)務(wù)的的水水平平四個個類類別別（（共共24個個國國家家））充滿滿創(chuàng)創(chuàng)新新精精神神的的領(lǐng)領(lǐng)先先者者(InnovativeLeaders)有遠(yuǎn)遠(yuǎn)見見的的挑挑戰(zhàn)戰(zhàn)者者(VisionaryChallengers)表現(xiàn)現(xiàn)出出色色的的新新興興力力量量(EmergingPerformers)平臺臺建建設(shè)設(shè)者者中國國政政府府電電子子政政務(wù)務(wù)的的總總體體成成熟熟度度為為23％％，，尚尚處處于于正正在在建建設(shè)設(shè)平平臺臺的的階階段段，，落落后后于于其其他他19個個被被調(diào)調(diào)查查者者5、、實實際際建建設(shè)設(shè)成成就就（（3））中國國政政府府能能夠夠以以在在線線方方式式提提供供的的服服務(wù)務(wù)共共有有52項項其中中的的46項項已已經(jīng)經(jīng)實實現(xiàn)現(xiàn)了了某某種種程程度度上上的的在在線線服服務(wù)務(wù)中國國電電子子政政務(wù)務(wù)服服務(wù)務(wù)成成熟熟度度的的廣廣度度(國國家家級級政政府府提提供供的的在在線線服服務(wù)務(wù)的的數(shù)數(shù)量量)達(dá)達(dá)到到了了88％％，，超超過過全全球球85.5％％的的平平均均水水平平電子子政政務(wù)務(wù)服服務(wù)務(wù)成成熟熟度度的的深深度度(所所提提供供的的每每種種在在線線服服務(wù)務(wù)的的完完善善程程度度)能能夠夠說說明明服服務(wù)務(wù)的的復(fù)復(fù)雜雜程程度度，，中中國國僅僅為為28％％，，表表明明中中國國政政府府通通過過網(wǎng)網(wǎng)絡(luò)絡(luò)提提供供的的大大多多數(shù)數(shù)服服務(wù)務(wù)目目前前僅僅限限于于信信息息發(fā)發(fā)布布的的階階段段，，雙雙向向互互動動服服務(wù)務(wù)的的能能力力仍仍然然非非常常薄薄弱弱在CRM利用用情情況況方方面面，，中中國國位位居居第第14原因因在在于于中國國各各政政府府站站點(diǎn)點(diǎn)之之間間實實現(xiàn)現(xiàn)了了鏈鏈接接根據(jù)據(jù)某某種種需需求求有有意意識識地地進(jìn)進(jìn)行行的的網(wǎng)網(wǎng)站站設(shè)設(shè)計計中國國在在線線服服務(wù)務(wù)的的復(fù)復(fù)雜雜程程度度仍仍然然比比較較低低，，要要想想將將CRM充分分運(yùn)運(yùn)用用于于中中國國電電子子政政務(wù)務(wù)，，還還有有很很長長的的路路要要走走。。第4節(jié)節(jié)電電子子政政務(wù)務(wù)發(fā)發(fā)展展1、、中中國國電電子子政政務(wù)務(wù)的的現(xiàn)現(xiàn)存存問問題題2、、電電子子政政務(wù)務(wù)發(fā)發(fā)展展目目標(biāo)標(biāo)3、、電電子子政政務(wù)務(wù)發(fā)發(fā)展展框框架架1、、中中國國電電子子政政務(wù)務(wù)的的現(xiàn)現(xiàn)存存問問題題對電電子子政政務(wù)務(wù)尚尚無無明明確確定定位位缺乏乏統(tǒng)統(tǒng)一一領(lǐng)領(lǐng)導(dǎo)導(dǎo)與與規(guī)規(guī)劃劃整體體立立法法滯滯后后基礎(chǔ)礎(chǔ)條條件件比比較較落落后后2、、電電子子政政務(wù)務(wù)發(fā)發(fā)展展目目標(biāo)標(biāo)（（1））電子子政政務(wù)務(wù)發(fā)發(fā)展展目目標(biāo)標(biāo)應(yīng)應(yīng)包包括括公公共共管管理理和和應(yīng)應(yīng)用用功功能能二二大大發(fā)發(fā)展展目目標(biāo)標(biāo)。。所謂謂政政府府的的公公共共管管理理目目標(biāo)標(biāo)模模式式，，是是指指政政府府在在市市場場經(jīng)經(jīng)濟(jì)濟(jì)條條件件下下的的角角色色定定位位。。從從國國外外20年年來來行行政政改改革革的的實實踐踐看看，，傳傳統(tǒng)統(tǒng)的的公公共共行行政政已已發(fā)發(fā)生生了了很很大大的的變變化化，，即即由由公公共共行行政政發(fā)發(fā)展展到到公公共共管管理理。。其其主主要要標(biāo)標(biāo)志志是是：：政政府府一一改改過過去去對對社社會會過過多多包包攬攬的的做做法法，，而而是是更更注注重重發(fā)發(fā)揮揮市市場場的的力力量量，，政政府府的的職職責(zé)責(zé)主主要要集集中中在在公公共共領(lǐng)領(lǐng)域域；；公公共共事事務(wù)務(wù)管管理理主主體體，，由由過過去去的的政政府府獨(dú)獨(dú)家家壟壟斷斷，，逐逐步步向向多多元元化化方方向向發(fā)發(fā)展展；；政政府府管管理理方方式式，，大大量量的的引引入入市市場場機(jī)機(jī)制制，，推推行行公公共共管管理理社社會會化化和和公公共共服服務(wù)務(wù)市市場場化化，，并并把把現(xiàn)現(xiàn)代代企企業(yè)業(yè)管管理理的的方方法法如如成成本本效效益益、、投投入入產(chǎn)產(chǎn)出出等等引引入入政政府府管管理理中中來來。。2、電電子政政務(wù)發(fā)發(fā)展目目標(biāo)（（2））電子政政務(wù)應(yīng)應(yīng)用功功能發(fā)發(fā)展目目標(biāo)，，就是是整體體要確確立一一種政政府對對政府府、政政府對對社會會、政政府對對企業(yè)業(yè)的功功能架架構(gòu)。。根椐椐我國國國情情和政政府工工作的的特點(diǎn)點(diǎn)，應(yīng)應(yīng)用功功能發(fā)發(fā)展目目標(biāo)：：一是是跨地地區(qū)、、跨部部門的的綜合合業(yè)務(wù)務(wù)業(yè)務(wù)務(wù)服務(wù)務(wù)，實實現(xiàn)決決策信信息資資源化化；二二是實實現(xiàn)指指揮調(diào)調(diào)度和和快速速反應(yīng)應(yīng)現(xiàn)代代化；；三是是實現(xiàn)現(xiàn)日常常辦公公業(yè)務(wù)務(wù)規(guī)范范化、、網(wǎng)絡(luò)絡(luò)化、、無紙紙化；；四是是在國國際互互聯(lián)網(wǎng)網(wǎng)上為為公眾眾服務(wù)務(wù)，開開展電電子福福利支支付、、電子子稅務(wù)務(wù)、電電子身身份認(rèn)認(rèn)證等等。3、電電子政政務(wù)發(fā)發(fā)展框框架（（1））組織規(guī)規(guī)劃框框架：必須由由國務(wù)務(wù)院設(shè)設(shè)立專專門的的電子子政務(wù)務(wù)領(lǐng)導(dǎo)導(dǎo)機(jī)構(gòu)構(gòu)，相相關(guān)部部門配配合（（國家家有關(guān)關(guān)部、、委及及電信信等部部門）），統(tǒng)統(tǒng)一領(lǐng)領(lǐng)導(dǎo)、、組織織中央央與地地方政政府的的電子子政務(wù)務(wù)建設(shè)設(shè)。先先從部部門之之間的的協(xié)調(diào)調(diào)開始始，成成立相相關(guān)小小組，，形成成全局局委員員會的的形式式。實實際上上，現(xiàn)現(xiàn)在的的產(chǎn)業(yè)業(yè)分類類和按按部門門進(jìn)行行管理理的做做法都都是在在原來來的技技術(shù)條條件下下建立立起來來的。。而電電子政政務(wù)既既要跨跨越整整個電電子信信息技技術(shù)產(chǎn)產(chǎn)業(yè)，，協(xié)調(diào)調(diào)整合合各產(chǎn)產(chǎn)業(yè)部部門的的發(fā)展展與利利益，，同時時也要要平衡衡現(xiàn)有有的各各管理理部門門的利利益關(guān)關(guān)系。。從我我國現(xiàn)現(xiàn)實情情況來來看，，電子子政務(wù)務(wù)恰恰恰也就就難在在條塊塊利益益的分分割上上。所所以，，沒有有綜合合性的的權(quán)威威部門門根本本辦不不了真真正的的電子子政務(wù)務(wù)工程程。3、電電子政政務(wù)發(fā)發(fā)展框框架（（2））網(wǎng)絡(luò)通通訊基基礎(chǔ)框框架：根據(jù)我我國的的基本本國情情，政政府的的計算算機(jī)網(wǎng)網(wǎng)絡(luò)實實際上上是由由三個個網(wǎng)組組成：：外網(wǎng)網(wǎng)（Internet）、專網(wǎng)（（Extranet）和內(nèi)網(wǎng)網(wǎng)（Intranet）。3、電電子政政務(wù)發(fā)發(fā)展框框架（（3））應(yīng)用和和服務(wù)務(wù)框架架：由由于政政府職職能涉涉及面面廣泛泛性（（應(yīng)用用范圍圍）和和政府府職能能的多多樣化化和復(fù)復(fù)雜性性（服服務(wù)功功能）），電電子政政府系系統(tǒng)的的建設(shè)設(shè)在范范圍角角度和和功能能角度度都應(yīng)應(yīng)該是是分階階段實實施完完成的的。第二章安安全電子政政務(wù)第1節(jié)電電子政務(wù)技技術(shù)第2節(jié)電電子政務(wù)安安全需求第3節(jié)電電子政務(wù)安安全體系第4節(jié)電電子政務(wù)安安全關(guān)鍵技技術(shù)第1節(jié)電電子政務(wù)技技術(shù)1、WEB2、OA3、電子郵郵件4、數(shù)據(jù)庫庫1、WEB2、OA3、電子郵郵件4、數(shù)據(jù)庫庫第2節(jié)電電子政務(wù)安安全需求1、網(wǎng)絡(luò)2、信息3、設(shè)備4、管理1、網(wǎng)絡(luò)從網(wǎng)絡(luò)層次次看，包括括1)可靠靠性。即保保證網(wǎng)絡(luò)和和信息系統(tǒng)統(tǒng)隨時可用用，運(yùn)行過過程中不出出現(xiàn)故障，，若遇意外外打擊能夠夠盡量減少少損失并盡盡快恢復(fù)正正常；2)可控性。。即保證營營運(yùn)者對網(wǎng)網(wǎng)絡(luò)和信息息系統(tǒng)有足足夠的控制制和管理能能力；3)互操作性性。即保證證協(xié)議和系系統(tǒng)能夠聯(lián)聯(lián)接：4)可計算性性。即保證證準(zhǔn)確跟蹤蹤實體運(yùn)行行達(dá)到審計計和識別的的目的等2、信息從信息層次次看，包括括1)信息息的完整性性。即保證證信息的來來源、去向向、內(nèi)容真真實無誤：：2)保密密性。即信信息不會被被非法泄露露擴(kuò)散；3)不可否否認(rèn)性。即即保證信息息的發(fā)送和和接收者無無法否認(rèn)自自己所做過過的操作行行為等。3、設(shè)備從設(shè)備層次次看，包括括質(zhì)量保證證、設(shè)備備備份、物理理安全等。。4、管理從經(jīng)營管理理層次看，，包括人員員可靠、規(guī)規(guī)章制度完完善等。第3節(jié)電電子政務(wù)安安全體系1、安全保保障體系模模型2、安全保保障體系方方案3、安全組組織管理1、安全保保障體系模模型電子政務(wù)信信息系統(tǒng)安安全保障體體系應(yīng)該是是一個在充充分分析系系統(tǒng)安全風(fēng)風(fēng)險因素的的基礎(chǔ)上，，通過制定定系統(tǒng)安全全策略和采采取先進(jìn)、、科學(xué)、適適用的安全全技術(shù)能對對系統(tǒng)實施施安全防護(hù)護(hù)和監(jiān)控，，使系統(tǒng)具具有靈敏、、迅速的恢恢復(fù)響應(yīng)和和動態(tài)調(diào)整整功能的智智能型系統(tǒng)統(tǒng)安全體系系。其模型型可用公式式表示為：：系統(tǒng)安全=風(fēng)險評估估+安全策策略+防御御體系+實實時檢測+數(shù)據(jù)恢復(fù)復(fù)+安全跟跟蹤+動態(tài)態(tài)調(diào)整2、安全保保障體系方方案（1））2、安全保保障體系方方案（2））3、安全組組織管理（1））安全組織包包括建立健健全組織體體系，明確確負(fù)責(zé)安全全管理的主主要領(lǐng)導(dǎo)、、主管部門門、技術(shù)支支持部門和和宣傳、保保衛(wèi)部門。。制定系統(tǒng)統(tǒng)安全保障障方案，實實施安全宣宣傳教育、、安全監(jiān)管管和安全服服務(wù)。發(fā)達(dá)達(dá)國家一般般都建立有有信息安全全管理機(jī)構(gòu)構(gòu)，美國安安全委員會會下設(shè)了國國家保密政政策委員會會和信息系系統(tǒng)安全保保密委員會會；英、法法等國家建建立了“國家信息安安全委員會會”：德國成立立了“國家信息安安全局”。我國設(shè)置置信息安全全管理機(jī)構(gòu)構(gòu)可采用建建立專門信信息安全管管理機(jī)構(gòu)或或在現(xiàn)有的的安全部門門下設(shè)立信信息安全管管理分支機(jī)機(jī)構(gòu)。3、安全組組織管理（2））安全宣傳教教育主要是是指利用各各種方式對對公務(wù)員以以及全社會會進(jìn)行信息息安全意識識的培養(yǎng)和和信息安全全知識的普普及，樹立立信息安全全第一的思思想，同時時倡導(dǎo)信息息倫理，提提高公務(wù)員員和公民的的信息安全全自律水平平。安全監(jiān)管強(qiáng)強(qiáng)調(diào)通過管管理手段實實現(xiàn)管理方方式的安全全保護(hù)，主主要內(nèi)容包包括人員管管理、設(shè)備備管理、軟軟件管理、、介質(zhì)管理理、密鑰管管理、口令令管理、文文檔管理等等。3、安全組組織管理（3））安全服務(wù)主主要是通過過各種技術(shù)術(shù)手段實現(xiàn)現(xiàn)技術(shù)層次次的安全保保護(hù)，主要要技術(shù)包括括主機(jī)監(jiān)控控、網(wǎng)絡(luò)監(jiān)監(jiān)控、身份份驗證、數(shù)數(shù)字簽名、、訪問控制制、攻擊監(jiān)監(jiān)測、審計計跟蹤等。。安全防御就就是通過分分析網(wǎng)絡(luò)結(jié)結(jié)構(gòu)和應(yīng)用用情況，在在與公共網(wǎng)網(wǎng)絡(luò)連接的的關(guān)鍵點(diǎn)上上設(shè)置安全全屏障，在在局域網(wǎng)的的不同級別別子網(wǎng)之間間放置安全全屏障。安安全屏障包包括安全通通道、安全全隧道和安安全門道。。主要的安安全技術(shù)有有防火墻技技術(shù)、安全全路由器技技術(shù)和信道道加密技術(shù)術(shù)等。第4節(jié)電電子政務(wù)安安全關(guān)鍵技技術(shù)1、訪問問控制2、認(rèn)證證3、保密密通信4、網(wǎng)絡(luò)絡(luò)監(jiān)控5、安全全網(wǎng)管1、訪問問控制防火墻物理隔離離2、認(rèn)證證身份認(rèn)證證電子簽名名3、保密密通信電子郵件件安全VPNSSL4、網(wǎng)絡(luò)絡(luò)監(jiān)控5、安全全網(wǎng)管風(fēng)險評估估安全審計計取證跟蹤蹤第三章物物理隔隔離技術(shù)術(shù)第1節(jié)兩兩類隔隔離技術(shù)術(shù)第2節(jié)物物理隔隔離原理理第3節(jié)物物理隔隔離分類類第4節(jié)物物理隔隔離應(yīng)用用第5節(jié)物物理隔隔離不足足第1節(jié)兩兩類隔隔離技術(shù)術(shù)1、防火火墻概念念2、物理理隔離概概念3、物理理隔離優(yōu)優(yōu)點(diǎn)4、兩者者之間關(guān)關(guān)系1、防火火墻概念念防火墻技技術(shù)依賴賴于對通通過防火火墻的數(shù)數(shù)據(jù)包的的信息進(jìn)進(jìn)行檢查查，檢查查的越多多就越安安全。當(dāng)當(dāng)然，檢檢查的越越多，對對防火墻墻系統(tǒng)設(shè)設(shè)備性能能的要求求就越高高。在防防火墻的的體系架架構(gòu)中，，效率速速度與防防火墻的的安全性性，一直直是一個個折中方方案，高高性能，，高安全全性，易易用性方方面的矛矛盾并沒沒有很好好的解決決。防火火墻技術(shù)術(shù)實現(xiàn)的的是被保保護(hù)對象象和外部部網(wǎng)絡(luò)系系統(tǒng)間的的邏輯隔隔離。操操作系統(tǒng)統(tǒng)和防火火墻軟件件系統(tǒng)是是防火墻墻系統(tǒng)的的必要組組成部分分，兩者者的缺陷陷自然造造成防火火墻的安安全瓶頸頸。防火火墻體系系架構(gòu)在在高安全全性方面面的缺陷陷和邏輯輯隔離的的特性，，驅(qū)使人人們追求求更高安安全性的的解決方方案，物物理隔離離技術(shù)應(yīng)應(yīng)運(yùn)而生生。2、物理理隔離概概念“物理隔隔離”就就是指實實現(xiàn)內(nèi)部部網(wǎng)不直直接或間間接地通通過有線線或無線線等任何何手段連連接到公公共網(wǎng)，，從而使使內(nèi)部網(wǎng)網(wǎng)絡(luò)和外外部公共共網(wǎng)絡(luò)在在物理上上處于隔隔離狀態(tài)態(tài)的一種種物理安安全技術(shù)術(shù)。從這這個概念念上看，，物理隔隔離是保保證物理理安全的的一個有有效手段段，物理理安全的的目的是是保護(hù)路路由器、、工作站站、各種種網(wǎng)絡(luò)服服務(wù)器等等硬件實實體和通通信鏈路路免受自自然災(zāi)害害、人為為破壞和和搭線竊竊聽攻擊擊；只有有使內(nèi)部部網(wǎng)和公公共網(wǎng)““物理隔隔離”，，才能真真正保證證內(nèi)部信信息網(wǎng)絡(luò)絡(luò)不受來來自互聯(lián)聯(lián)網(wǎng)的黑黑客攻擊擊。此外外，"物物理隔離離"也為為內(nèi)部網(wǎng)網(wǎng)劃定了了明確的的安全邊邊界，使使得網(wǎng)絡(luò)絡(luò)的可控控性增強(qiáng)強(qiáng)，便于于內(nèi)部管管理。3、物理隔離離優(yōu)點(diǎn)中斷直接連接接，并且有強(qiáng)強(qiáng)大的檢查機(jī)機(jī)制，具有最最高的安全性性。它的缺點(diǎn)點(diǎn)是：對協(xié)議議不透明，針針對每一種協(xié)協(xié)議都要一種種具體的實現(xiàn)現(xiàn)。利用SCSI接口技術(shù)，物物理隔離在性性能上可以達(dá)達(dá)到320MBps的速度，利用用實時交換可可以達(dá)到1000Mbps的速度。在安安全性上，針針對目前存在在的安全問題題，對物理隔隔離而言在理理論上都不存存在任何威脅脅。這就是各各國政府和軍軍方都強(qiáng)制推推行物理隔離離的主要原因因。4、兩者之之間關(guān)系物理隔離的的指導(dǎo)思想想與防火墻墻絕然不同同：防火墻墻的思路是是在保障互互聯(lián)互通的的前提下，，盡可能安安全，而物物理隔離的的思路是在在保證必須須安全的前前提下，盡盡可能互聯(lián)聯(lián)互通。第2節(jié)物物理隔離原原理1、網(wǎng)絡(luò)開開關(guān)（NetworkSwitcher）2、實時交交換（Real-timeSwitch）3、單向連連接（OneWayLink）1、網(wǎng)絡(luò)開開關(guān)（NetworkSwitcher）在一個系統(tǒng)統(tǒng)里安裝兩兩套虛擬系系統(tǒng)和一個個數(shù)據(jù)系統(tǒng)統(tǒng)，數(shù)據(jù)被被寫入到一一個虛擬系系統(tǒng)，然后后交換到數(shù)數(shù)據(jù)系統(tǒng)，，再交換到到另一個虛虛擬系統(tǒng)2、實時交交換（Real-timeSwitch）實時交換，，相當(dāng)于在在兩個系統(tǒng)統(tǒng)之間，共共用一個交交換設(shè)備，，交換設(shè)備備連接到網(wǎng)網(wǎng)絡(luò)A，得得到數(shù)據(jù)，，然后交換換到網(wǎng)絡(luò)B3、單向連連接（OneWayLink）單向連接，，早期指數(shù)數(shù)據(jù)向一個個方向移動動，一般指指從安全性性高的網(wǎng)絡(luò)絡(luò)向安全性性低的網(wǎng)絡(luò)絡(luò)移動第3節(jié)物物理隔離分分類1、第一代代隔離技術(shù)術(shù)2、第二代代隔離技術(shù)術(shù)3、第三代代隔離技術(shù)術(shù)4、第四代代隔離技術(shù)術(shù)5、第五代代隔離技術(shù)術(shù)1、第一代代隔離技術(shù)術(shù)第一代隔離離技術(shù)：完完全的隔離離。此方法法使得網(wǎng)絡(luò)絡(luò)處于信息息孤島狀態(tài)態(tài)，做到了了完全的物物理隔離，，需要至少少兩套網(wǎng)絡(luò)絡(luò)和系統(tǒng)，，更重要的的是信息交交流的不便便和成本的的提高，這這樣給維護(hù)護(hù)和使用帶帶來了極大大的不便。。2、第二代代隔離技術(shù)術(shù)第二代隔離離技術(shù)：硬硬件卡隔離離。在客戶戶端增加一一塊硬件卡卡，客戶端端硬盤或其其他存儲設(shè)設(shè)備首先連連接到該卡卡，然后再再轉(zhuǎn)接到主主板上，通通過該卡能能控制客戶戶端硬盤或或其他存儲儲設(shè)備。而而在選擇不不同的硬盤盤時，同時時選擇了該該卡上不同同的網(wǎng)絡(luò)接接口，連接接到不同的的網(wǎng)絡(luò)。相相比之下，，單硬盤隔隔離卡更為為先進(jìn)，其其實現(xiàn)原理理是將原計計算機(jī)的單單個硬盤從從物理層上上分割為公公共和安全全兩個分區(qū)區(qū)，安裝兩兩套操作系系統(tǒng)，從而而實現(xiàn)內(nèi)外外網(wǎng)的安全全隔離。用用戶可以根根據(jù)自己的的需要在不不同的網(wǎng)絡(luò)絡(luò)環(huán)境（內(nèi)內(nèi)網(wǎng)或外網(wǎng)網(wǎng)）中自由由切換，操操作時感受受不到任何何區(qū)別。但但是，不管管哪種隔離離卡技術(shù)，，仍然需要要網(wǎng)絡(luò)布線線為雙網(wǎng)線線結(jié)構(gòu)，這這樣勢必存存在著較大大的安全隱隱患。3、、第第三三代代隔隔離離技技術(shù)術(shù)第三三代代隔隔離離技技術(shù)術(shù)：：數(shù)數(shù)據(jù)據(jù)轉(zhuǎn)轉(zhuǎn)播播隔隔離離。。利利用用轉(zhuǎn)轉(zhuǎn)播播系系統(tǒng)統(tǒng)分分時時復(fù)復(fù)制制文文件件的的途途徑徑來來實實現(xiàn)現(xiàn)隔隔離離，，切切換換時時間間非非常常之之久久，，甚甚至至需需要要手手工工完完成成，，不不僅僅明明顯顯地地減減緩緩了了訪訪問問速速度度，，更更不不支支持持常常見見的的網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)應(yīng)用用，，失失去去了了網(wǎng)網(wǎng)絡(luò)絡(luò)存存在在的的意意義義。。4、、第第四四代代隔隔離離技技術(shù)術(shù)第四四代代隔隔離離技技術(shù)術(shù)：：空空氣氣開開關(guān)關(guān)隔隔離離。。它它是是通通過過使使用用單單刀刀雙雙擲擲開開關(guān)關(guān)，，使使得得內(nèi)內(nèi)外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)分分時時訪訪問問臨臨時時緩緩存存器器來來完完成成數(shù)數(shù)據(jù)據(jù)交交換換的的，，但但在在安安全全和和性性能能上上存存在在有有許許多多問問題題5、、第第五五代代隔隔離離技技術(shù)術(shù)第五五代代隔隔離離技技術(shù)術(shù)：：安安全全通通道道隔隔離離，，又又稱稱為為網(wǎng)網(wǎng)閘閘技技術(shù)術(shù)。。此此技技術(shù)術(shù)通通過過專專用用通通信信硬硬件件和和專專有有安安全全協(xié)協(xié)議議等等安安全全機(jī)機(jī)制制，，來來實實現(xiàn)現(xiàn)內(nèi)內(nèi)外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)的的隔隔離離和和數(shù)數(shù)據(jù)據(jù)交交換換，，不不僅僅解解決決了了以以前前隔隔離離技技術(shù)術(shù)存存在在的的問問題題，，并并有有效效地地把把內(nèi)內(nèi)外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)隔隔離離開開來來，，而而且且高高效效地地實實現(xiàn)現(xiàn)了了內(nèi)內(nèi)外外網(wǎng)網(wǎng)數(shù)數(shù)據(jù)據(jù)的的安安全全交交換換，，透透明明支支持持多多種種網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)應(yīng)用用，，成成為為當(dāng)當(dāng)前前隔隔離離技技術(shù)術(shù)的的發(fā)發(fā)展展方方向向。。第4節(jié)節(jié)物物理隔隔離應(yīng)應(yīng)用1、客客戶端端的物物理隔隔離2、集集線器器級的的物理理隔離離3、服服務(wù)器器端的的物理理隔離離4、應(yīng)應(yīng)用概概論1、客客戶端端的物物理隔隔離客戶端的物物理隔離：：到目前為為止，應(yīng)用用得最多的的是客戶端端的物理隔隔離方案。。這種方案案用于解決決網(wǎng)絡(luò)客戶戶端的信息息安全問題題。假定某某機(jī)構(gòu)的網(wǎng)網(wǎng)絡(luò)已經(jīng)分分為了兩個個網(wǎng)絡(luò)，一一個是內(nèi)部部涉密網(wǎng)，，一個是外外部公共網(wǎng)網(wǎng)，內(nèi)部涉涉密網(wǎng)用于于安全工作作的涉密環(huán)環(huán)境，不與與外部網(wǎng)絡(luò)絡(luò)有任何的的連接；外外部公共網(wǎng)網(wǎng)則是開放放的，可以以連接Internet等公眾網(wǎng)以以獲取及發(fā)發(fā)布信息。。在網(wǎng)絡(luò)的的客戶端應(yīng)應(yīng)用物理隔隔離卡產(chǎn)品品，可以使使一臺工作作站計算機(jī)機(jī)既可連接接內(nèi)網(wǎng)又可可連接外網(wǎng)網(wǎng)，可在內(nèi)內(nèi)外網(wǎng)上分分時工作，，同時，絕絕對保證內(nèi)內(nèi)外網(wǎng)之間間物理隔離離，起到了了方便工作作、節(jié)約資資源等目的的。在客戶戶端物理隔隔離產(chǎn)品中中，應(yīng)用較較廣的是第第二代的物物理隔離卡卡技術(shù)。2、集線器器級的物理理隔離集線器級的的物理隔離離：集線器器級的物理理隔離產(chǎn)品品需要與客客戶端的物物理隔離產(chǎn)產(chǎn)品結(jié)合起起來應(yīng)用，，可以在客客戶端的內(nèi)內(nèi)外雙網(wǎng)的的布線上使使用一條網(wǎng)網(wǎng)絡(luò)線來通通過遠(yuǎn)端切切換器連接接內(nèi)外雙網(wǎng)網(wǎng)，實現(xiàn)一一臺工作站站連接內(nèi)外外兩個網(wǎng)絡(luò)絡(luò)的目的，，并在網(wǎng)絡(luò)絡(luò)布線上避避免了客戶戶端計算機(jī)機(jī)要用兩條條網(wǎng)絡(luò)線連連接網(wǎng)絡(luò)。。3、服務(wù)器器端的物理理隔離服務(wù)器端的的物理隔離離：服務(wù)器器端的物理理隔離技術(shù)術(shù)是一種嶄嶄新的高級級隔離技術(shù)術(shù)，現(xiàn)在國國外的產(chǎn)品品已經(jīng)應(yīng)用用，它通過過復(fù)雜的軟軟硬件技術(shù)術(shù)實現(xiàn)了在在服務(wù)器端端的數(shù)據(jù)過過濾和傳輸輸任務(wù)。第第四、第五五代物理隔隔離技術(shù)都都是基于服服務(wù)器的產(chǎn)產(chǎn)品。4、應(yīng)用概概論我國目前對對物理隔離離產(chǎn)品有需需求的行業(yè)業(yè)范圍為軍軍事、政府府部門、金金融、安全全機(jī)構(gòu)等已已經(jīng)建立或或正在建立立獨(dú)立的信信息通訊系系統(tǒng)的行業(yè)業(yè)，而這些些行業(yè)都需需要一種足足以保障自自身安全又又可以實現(xiàn)現(xiàn)網(wǎng)絡(luò)通訊訊的產(chǎn)品。。同時出于于對產(chǎn)品的的絕對了解解，國家規(guī)規(guī)定了在這這些領(lǐng)域所所使用的安安全產(chǎn)品必必須是由國國內(nèi)獨(dú)立開開發(fā)完成的的。這就意意味著在物物理隔離市市場上我們們的民族企企業(yè)具有特特殊性和唯唯一性。第5節(jié)物物理隔離不不足1、物理隔隔離不足（（1）物理隔離也也存在許多多弊端。例例如，內(nèi)網(wǎng)網(wǎng)用戶就無無法使用豐豐富的國際際互聯(lián)網(wǎng)的的各種資源源，譬如查查詢資料和和國際電子子郵件，而而對于用戶戶來說，這這些又是對對工作非常常需要的。。另外，要要做到真正正的物理上上的隔離，，還會導(dǎo)致致投資成本本的增加，，占用較大大辦公空間間。而且如如果使用兩兩臺機(jī)器分分別接入內(nèi)內(nèi)網(wǎng)和公網(wǎng)網(wǎng)的話，還還存在網(wǎng)絡(luò)絡(luò)設(shè)置復(fù)雜雜、維護(hù)難難度較大的的問題。1、、物物理理隔隔離離不不足足（（2））信息息安安全全的的核核心心問問題題是是人人，，任任何何系系統(tǒng)統(tǒng)都都是是““人人機(jī)機(jī)系系統(tǒng)統(tǒng)””，，不不能能把把人人排排除除在在外外。。如如果果網(wǎng)網(wǎng)絡(luò)絡(luò)和和系系統(tǒng)統(tǒng)用用戶戶沒沒有有責(zé)責(zé)任任心心和和安安全全意意識識的的話話，，那那么么一一切切安安全全設(shè)設(shè)施施就就形形同同虛虛設(shè)設(shè)，，雖雖然然物物理理隔隔離離可可以以防防范范來來自自外外界界的的攻攻擊擊，，然然而而來來自自網(wǎng)網(wǎng)絡(luò)絡(luò)內(nèi)內(nèi)部部人人員員的的攻攻擊擊卻卻是是最最可可怕怕的的，，因因為為大大部部分分的的網(wǎng)網(wǎng)絡(luò)絡(luò)危危害害實實際際上上來來自自于于內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)。。只只具具備備了了先先進(jìn)進(jìn)的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全解解決決方方案案是是不不夠夠的的，，關(guān)關(guān)鍵鍵還還要要有有良良好好的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全意意識識，，才才能能做做到到防防患患于于未未然然。。在在很很多多企企事事業(yè)業(yè)單單位位里里，，網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全人人員員的的缺缺乏乏和和人人們們信信息息安安全全意意識識的的缺缺乏乏已已到到了了相相當(dāng)當(dāng)嚴(yán)嚴(yán)重重的的地地步步。?？炜焖偎倥嗯囵B(yǎng)養(yǎng)專專門門的的信信息息安安全全高高級級人人才才和和廣廣泛泛提提高高社社會會人人員員的的安安全全意意識識，，也也是是網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全建建設(shè)設(shè)的的一一項項重重要要任任務(wù)務(wù)。。1、物物理隔隔離不不足（（3））安全本本身不不是目目的，，它只只是一一種保保障。。構(gòu)筑筑網(wǎng)絡(luò)絡(luò)安全全體系系是一一項艱艱巨復(fù)復(fù)雜的的系統(tǒng)統(tǒng)工程程，從從健全全的安安全法法規(guī)政政策，，到相相應(yīng)的的安全全管理理策略略，再再到安安全解解決方方案的的選擇擇和實實施，，每一一個環(huán)環(huán)節(jié)都都是建建立網(wǎng)網(wǎng)絡(luò)安安全體體系不不可缺缺少的的。而而且并并不存存在一一種完完美的的安全全解決決方案案。任任何一一種安安全防防范的的措施施都是是有利利有弊弊的，，關(guān)鍵鍵是權(quán)權(quán)衡其其利弊弊，使使其更更適合合自己己的安安全需需求1、物物理隔隔離不不足（（4））對于““物理理隔離離技術(shù)術(shù)”而而言，，要使使其真真正地地發(fā)揮揮優(yōu)勢勢，不不僅要要選擇擇適合合的物物理隔隔離產(chǎn)產(chǎn)品，，制定定相應(yīng)應(yīng)的安安全解解決方方案，，真正正做到到物理理上的的隔離離以保保證信信息的的機(jī)密密性和和完整整性，，還要要實施施完善善的安安全策策略和和管理理措施施，才才能保保證物物理隔隔離產(chǎn)產(chǎn)品和和安全全解決決方案案的實實施真真正發(fā)發(fā)揮作作用第四章章網(wǎng)網(wǎng)絡(luò)取取證技技術(shù)第1節(jié)節(jié)計計算機(jī)機(jī)取證證概念念第2節(jié)節(jié)電電子證證據(jù)技技術(shù)第3節(jié)節(jié)計計算算機(jī)機(jī)取取證證過過程程第4節(jié)節(jié)相相關(guān)關(guān)法法律律需需求求第1節(jié)節(jié)計計算算機(jī)機(jī)取取證證概概念念1、、背背景景2、、概概念念1、、背背景景計算算機(jī)機(jī)取取證證技技術(shù)術(shù)是是安安全全網(wǎng)網(wǎng)絡(luò)絡(luò)管管理理技技術(shù)術(shù)的的延延伸伸之之一一。。隨隨著著信信息息技技術(shù)術(shù)的的不不斷斷發(fā)發(fā)展展，，計計算算機(jī)機(jī)越越來來越越多多地地參參與與到到人人們們的的工工作作與與生生活活中中，，與與計計算算機(jī)機(jī)相相關(guān)關(guān)的的法法庭庭案案例例（（如如電電子子商商務(wù)務(wù)糾糾紛紛，，計計算算機(jī)機(jī)犯犯罪罪等等））也也不不斷斷出出現(xiàn)現(xiàn)。。一一種種新新的的存存在在于于計計算算機(jī)機(jī)及及相相關(guān)關(guān)外外圍圍設(shè)設(shè)備備（（包包括括網(wǎng)網(wǎng)絡(luò)絡(luò)介介質(zhì)質(zhì)））中中的的電電子子證證據(jù)據(jù)逐逐漸漸成成為為新新的的訴訴訟訟證證據(jù)據(jù)之之一一。。大大量量的的計計算算機(jī)機(jī)犯犯罪罪,如如商商業(yè)業(yè)機(jī)機(jī)密密信信息息的的竊竊取取和和破破壞壞，，計計算算機(jī)機(jī)欺欺詐詐，，對對政政府府、、軍軍事事網(wǎng)網(wǎng)站站的的破破壞壞等等等等，，這這些些案案例例的的取取證證工工作作需需要要提提取取存存在在于于計計算算機(jī)機(jī)系系統(tǒng)統(tǒng)中中的的數(shù)數(shù)據(jù)據(jù)，，甚甚至至需需要要從從已已被被刪刪除除、、加加密密或或破破壞壞的的文文件件中中重重獲獲信信息息。。電電子子證證據(jù)據(jù)本本身身和和取取證證過過程程的的許許多多有有別別于于傳傳統(tǒng)統(tǒng)物物證證和和取取證證的的特特點(diǎn)點(diǎn)，，對對司司法法和和計計算算機(jī)機(jī)科科學(xué)學(xué)領(lǐng)領(lǐng)域域都都提提出出了了新新的的挑挑戰(zhàn)戰(zhàn)。。2、概念（（1）作為計算機(jī)機(jī)取證方面面的資深人人士，JuddRobbins先生對此給給出了如下下的定義：：“計算機(jī)機(jī)取證不過過是將計算算機(jī)調(diào)查和和分析技術(shù)術(shù)應(yīng)用于對對潛在的、、有法律效效力的證據(jù)據(jù)的確定與與獲取。證證據(jù)可以在在計算機(jī)犯犯罪或誤用用這一大范范圍中收集集，包括竊竊取商業(yè)秘秘密，竊取取或破壞知知識產(chǎn)權(quán)和和欺詐行為為等?！?---計算算機(jī)專家可可以提供一一系列方法法來挖掘貯貯存于計算算機(jī)系統(tǒng)中中的數(shù)據(jù)或或是恢復(fù)已已刪除的、、被加密的的或被破壞壞的文件信信息。這些些信息在收收集證詞、、宣誓作證證或?qū)嶋H訴訴訟過程中中都可能有有幫助。2、概念（（2）計算機(jī)緊急急事件響應(yīng)應(yīng)和取證咨咨詢公司NewTechnologies進(jìn)一步擴(kuò)展展了該定義義：計算機(jī)機(jī)取證包括括了對以磁磁介質(zhì)編碼碼信息方式式存儲的計計算機(jī)證據(jù)據(jù)的保護(hù)、、確認(rèn)、提提取和歸檔檔。SANS公司則歸結(jié)結(jié)為如下說說法：計算算機(jī)取證是是使用軟件件和工具，，按照一些些預(yù)先定義義的程序，，全面地檢檢查計算機(jī)機(jī)系統(tǒng)，以以提取和保保護(hù)有關(guān)計計算機(jī)犯罪罪的證據(jù)。。而Sensei信息技術(shù)咨咨詢公司則則將其簡單單概括為對對電子證據(jù)據(jù)的收集、、保存、分分析和陳述述。2、概念（（3）Enterasys公司CTO、辦公公室網(wǎng)絡(luò)安安全設(shè)計師師DickBussiere則認(rèn)為為計算機(jī)取取證也可以以稱作計算算機(jī)法醫(yī)學(xué)學(xué)，是指把把計算機(jī)看看作犯罪現(xiàn)現(xiàn)場，運(yùn)用用先進(jìn)的辨辨析技術(shù)，，對計算機(jī)機(jī)犯罪行為為進(jìn)行法醫(yī)醫(yī)式的解剖剖，搜尋確確認(rèn)罪犯及及其犯罪證證據(jù)，并據(jù)據(jù)此提起訴訴訟。該定定義強(qiáng)調(diào)了了計算機(jī)取取證與法學(xué)學(xué)的關(guān)聯(lián)性性。2、概念（（4）綜合以上定定義，我們們認(rèn)為，計計算機(jī)取證證是指對能能夠為法庭庭接受的、、足夠可靠靠和有說服服性的、存存在于計算算機(jī)和相關(guān)關(guān)外設(shè)中的的電子證據(jù)據(jù)的確認(rèn)、、保護(hù)、提提取和歸檔檔的過程，，它能推動動或促進(jìn)重重構(gòu)犯罪事事件，或者者幫助預(yù)見見有害的未未經(jīng)授權(quán)的的行為。第2節(jié)電電子證據(jù)技技術(shù)1、電子證證據(jù)的概念念2、電子證證據(jù)的特點(diǎn)點(diǎn)3、電子證證據(jù)的優(yōu)點(diǎn)點(diǎn)4、常見電電子設(shè)備中中潛在的電電子證據(jù)1、電子證證據(jù)的概念念在計算機(jī)或或計算機(jī)系系統(tǒng)運(yùn)行過過程中產(chǎn)生生的以其記記錄的內(nèi)容容來證明案案件事實的的電磁記錄錄物。2、電子證證據(jù)的特點(diǎn)點(diǎn)（1）電子證據(jù)的的存在形式式是電磁或或電子脈沖沖，缺乏可可見的實體體。但是，，它同樣可可以用專門門工具和技技術(shù)來收集集和分析，，而且有的的可以作為為直接證據(jù)據(jù)。如美國國聯(lián)邦證據(jù)據(jù)法（USFederalRulesofEvidence））規(guī)定，在規(guī)規(guī)范活動中中產(chǎn)生的電電子記錄不不屬于傳聞聞證據(jù)，可可以被法庭庭采用。如如規(guī)范的電電子商務(wù)、、政務(wù)活動動中的電子子紀(jì)錄，在在一定條件件下計算機(jī)機(jī)中的日志志文件等。。數(shù)字證據(jù)據(jù)和其他種種類的證據(jù)據(jù)一樣，具具有證明案案件事實的的能力，而而且在某些些情況下數(shù)數(shù)字證據(jù)可可能是唯一一的證據(jù)。。同時，數(shù)數(shù)字證據(jù)與與其他種類類的證據(jù)相相比，有其其自身的特特點(diǎn)：2、電子證證據(jù)的特點(diǎn)點(diǎn)（2）表現(xiàn)形式的的多樣性存儲介質(zhì)的的電子性證明準(zhǔn)確度度的高精密密性脆弱性數(shù)據(jù)的揮發(fā)發(fā)性當(dāng)然電子證證據(jù)像某些些傳統(tǒng)證據(jù)據(jù)一樣具有有潛在性。。它和指紋紋、DNA一樣需要借借助專門設(shè)設(shè)備和科學(xué)學(xué)方法才能能顯現(xiàn)。3、電子證證據(jù)的優(yōu)點(diǎn)點(diǎn)電子證據(jù)和和傳統(tǒng)證據(jù)據(jù)相比，具具有以下優(yōu)優(yōu)點(diǎn)：可以被精確確的復(fù)制，，這樣只需需對副件進(jìn)進(jìn)行檢查分分析，避免免原件受損損壞的風(fēng)險險。用適當(dāng)?shù)能涇浖ぞ吆秃驮Ρ缺?，很容易易鑒別當(dāng)前前的電子證證據(jù)是否有有改變。譬譬如MD5算法可以認(rèn)認(rèn)證消息的的完整性，，數(shù)據(jù)中的的一個比特特（bit）的變化就會會引起檢驗驗結(jié)果的很很大差異。。在一些情況況下，犯罪罪嫌疑人完完全銷毀電電子證據(jù)是是比較困難難的。如計計算機(jī)中的的數(shù)據(jù)被刪刪除后還可可以從磁盤盤中恢復(fù)，，數(shù)據(jù)的備備份可能會會被存儲在在嫌疑犯意意想不到的的地方。4、常見電電子設(shè)備中中潛在的電電子證據(jù)計算機(jī)系統(tǒng)統(tǒng)（computersystem）自動應(yīng)答設(shè)設(shè)備（AnsweringMachines）數(shù)碼相機(jī)（（DigitalCameras）手持電子設(shè)設(shè)備（HandheldDevices）連網(wǎng)設(shè)備打印機(jī)（Printers）第3節(jié)計計算機(jī)取證證過程1、計算機(jī)機(jī)取證的原原則2、計算機(jī)機(jī)取證的步步驟3、計算機(jī)機(jī)取證的階階段和注意意事項1、計算機(jī)機(jī)取證的原原則（1））盡早搜集證證據(jù)，并保保證其沒有有受到任何何破壞、銷銷毀或其他他破壞，也也不會被取取證程序破破壞；必須保證取取證過程中中計算機(jī)病病毒不會被被引入目標(biāo)標(biāo)計算機(jī)；；必須保證““證據(jù)連續(xù)續(xù)性”（有有時也被稱稱為“chainofcustody””），即在證據(jù)被被正式提交交給法庭時時必須保證證一直能跟跟蹤證據(jù)。。也就是要要能說明在在證據(jù)從最最初的獲取取狀態(tài)到在在法庭上出出現(xiàn)狀態(tài)之之間的任何何變化，當(dāng)當(dāng)然最好是是沒有任何何變化，還還要能夠說說明證據(jù)的的取證拷貝貝是完全的的，用于拷拷貝這些證證據(jù)的進(jìn)程程是可靠并并可復(fù)驗的的，以及所所有的介質(zhì)質(zhì)都是安全全的；1、計算機(jī)取取證的原則（（2）整個檢查、取取證過程必須須是受到監(jiān)督督的，也就是是說，由原告告委派的專家家所作的所有有調(diào)查取證工工作，都應(yīng)該該受到由其它它方委派的專專家的監(jiān)督；；必須保證提取取出來的可能能有用的證據(jù)據(jù)不會受到機(jī)機(jī)械或電磁損損害；如果有必要進(jìn)進(jìn)行商業(yè)運(yùn)作作的話，商業(yè)業(yè)運(yùn)作也只能能影響有限的的一段時間；；在取證過程中中，從道德上上和法律上說說都應(yīng)當(dāng)尊重重不小心獲取取的任何關(guān)于于客戶代理人人的信息，不不能把這些信信息泄露出去去。2、計算機(jī)取取證的步驟（（1）第一，在取證證檢查中，保保護(hù)目標(biāo)計算算機(jī)系統(tǒng)，避避免發(fā)生任何何的改變、傷傷害、數(shù)據(jù)破破壞或病毒感感染；第二，搜索目目標(biāo)系統(tǒng)中所所有的文件。。包括現(xiàn)存的的正常文件，，已經(jīng)被刪除除但仍存在于于磁盤上（即即還沒有被新新文件覆蓋））的文件，隱隱藏文件，受受到密碼保護(hù)護(hù)的文件和加加密文件；第三，全部（（或盡可能））恢復(fù)所發(fā)現(xiàn)現(xiàn)的已刪除文文件；2、計算機(jī)取取證的步驟（（2）第四，最大程程度地顯示操操作系統(tǒng)或應(yīng)應(yīng)用程序使用用的隱藏文件件、臨時文件件和交換文件件的內(nèi)容；第五，如果可可能并且如果果法律允許，，訪問被保護(hù)護(hù)或加密文件件的內(nèi)容；第六，分析在在磁盤的特殊殊區(qū)域（最典典型的是難以以訪問的區(qū)域域）中發(fā)現(xiàn)的的所有相關(guān)數(shù)數(shù)據(jù)。2、計算機(jī)取取證的步驟（（3）第七，打印對對目標(biāo)計算機(jī)機(jī)系統(tǒng)的全面面分析結(jié)果，，以及所有可可能有用的文文件和被挖掘掘出來的文件件數(shù)據(jù)的清單單。然后給出出分析結(jié)論，，包括系統(tǒng)的的整體情況，，已發(fā)現(xiàn)的文文件結(jié)構(gòu)、被被挖掘出來的的數(shù)據(jù)和作者者的信息，對對信息的任何何隱藏、刪除除、保護(hù)、加加密企圖，以以及在調(diào)查中中發(fā)現(xiàn)的其它它的相關(guān)信息息；第八，給出必必需的專家證證明和/或在法庭上的的證詞。3、計算機(jī)取取證的階段和和注意事項（1）概括說來，計計算機(jī)取證可可劃分為三個個階段：獲取取、分析和保保存。獲取階段：保保存計算機(jī)系系統(tǒng)的狀態(tài)，，以供以后分分析用。這與與從犯罪現(xiàn)場場拍攝照片，，采集指紋，，提取血樣或或輪胎紋理相相類似。和自自然的世界里里一樣，我們們并不知道哪哪些數(shù)據(jù)將作作為證據(jù)，所所以這一階段段的任務(wù)就是是保存所有電電子數(shù)據(jù)，至至少要復(fù)制硬硬盤上所有已已分配和未分分配的數(shù)據(jù)，，這就是通常常所說的映像像。在這一階階段中，可以以利用相關(guān)的的工具把可疑疑存儲設(shè)備上上的數(shù)據(jù)復(fù)制制到可信任的的設(shè)備上。這這些工具必須須盡可能少地地更改可疑設(shè)設(shè)備，并且復(fù)復(fù)制所有數(shù)據(jù)據(jù)，即要保證證數(shù)據(jù)的完整整性。3、計算機(jī)取取證的階段和和注意事項（2）分析階段：取取得已獲取的的數(shù)據(jù)，然后后分析這些數(shù)數(shù)據(jù)確定證據(jù)據(jù)的類型。我我們尋找的證證據(jù)主要有三三種：使人負(fù)罪的證證據(jù)：支持已已知的推測；；辨明無罪的證證據(jù)：同已知知的推測相矛矛盾；篡改證據(jù)：此此證據(jù)本身和和任何推測并并沒有聯(lián)系，，但是可以證證明計算機(jī)系系統(tǒng)已被篡改改而無法用來來作證。3、計算機(jī)取取證的階段和和注意事項（3）陳述階段卻是是完全依賴政政策法規(guī)，這這對不同的機(jī)機(jī)構(gòu)來說是不不同的。此階階段將給出調(diào)調(diào)查所得結(jié)論論及相應(yīng)的證證據(jù)。在一個個企業(yè)調(diào)查中中，聽眾往往往包括普通辯辯護(hù)律師，智智囊團(tuán)和主管管人員。保密密法規(guī)和公司司政策將指導(dǎo)導(dǎo)陳述。在法法律機(jī)構(gòu)中，，聽眾往往是是法官和陪審審團(tuán)，所以律律