電子政務系統(tǒng)安全保障體系

第二篇電子政務系統(tǒng)的技術支撐第四章電子政務系統(tǒng)的總體結構第五章IT基礎設施平臺第六章信息資源服務層第七章應用服務支持層第八章業(yè)務應用及表現(xiàn)層第九章電子政務系統(tǒng)安全保障體系19.1電子政務系統(tǒng)安全保障體系框架電子政務系統(tǒng)安全需求分析

1.政務業(yè)務對電子政務系統(tǒng)的基本安全要求

嚴格的保密要求信息交換準確的要求嚴格的權限管理要求嚴格的程序和流程要求確保責任2電子政務系統(tǒng)安全需求分析(續(xù)一）2.電子政務系統(tǒng)安全威脅產(chǎn)生的原因1).電子政務系統(tǒng)對網(wǎng)絡的高度依賴

2).網(wǎng)絡過于開放3).電子政務安全技術的缺陷

3電子政務系統(tǒng)安全需求分析(續(xù)二）3.電子政務系統(tǒng)安全性要素有效性、真實性

機密性數(shù)據(jù)的完整性可靠性和不可抵賴性4

電子政務系統(tǒng)安全策略和安全措施

1.安全威脅的來源

安全威脅主要來至于內(nèi)外兩個方面:（1）內(nèi)部方面主要表現(xiàn)在內(nèi)部人員的對電子政務系統(tǒng)的攻擊、內(nèi)外勾結、濫用職權。（2）外部方面主要表現(xiàn)在病毒傳播、黑客攻擊、信息間諜以及技術缺陷、故障等。5電子政務系統(tǒng)安全策略和安全措施（續(xù)一）2．安全策略信息系統(tǒng)安全策略針對信息傳輸、發(fā)布和處理所面臨的和潛在的來自網(wǎng)絡內(nèi)部和外部的安全威脅制定。制定安全策略要注意保證信息的完整性、可靠性、可用性和安全保密性。一個良好的安全策略應該具備以下幾點：技術上可實現(xiàn)，組織上可執(zhí)行，職責范圍明確，約束具有強制性。6電子政務系統(tǒng)安全策略和安全措施（續(xù)二）3.安全措施在國家信息安全技術保障體系中，要對信息基礎設施進行多層防護，包括網(wǎng)絡和基礎設施防護、邊界防護、計算環(huán)境防護以及基礎設施提供支持。這分別涉及到主干網(wǎng)絡的可用性、無線網(wǎng)絡安全框架、系統(tǒng)互連和虛擬專用網(wǎng)（VPN）；網(wǎng)絡登錄保護、遠程訪問、多級安全；終端用戶環(huán)境和系統(tǒng)應用程序的安全。支撐的基礎設施包括密鑰管理基礎設施/公共密鑰基礎設施（KeyManagementInfrastructure，簡稱KMI/PublicKeyInfrastructure，簡稱PKI）。7電子政務系統(tǒng)安全策略和安全措施（續(xù)三）表9.1是按電子政務系統(tǒng)的層次框架列舉的安全威脅和應對的防范措施（略。表格大，不好粘貼，請大家看書。）8

電子政務系統(tǒng)安全保障體系框架

電子政務系統(tǒng)安全保障體系框架如圖9.1所示。9電子政務系統(tǒng)安全保障體系框架（續(xù)一）圖9.1電子政務系統(tǒng)安全保障體系框架10電子政務系統(tǒng)統(tǒng)安全保障體體系框架（續(xù)續(xù)二）電子政務安全全保障體系是是電子政務系系統(tǒng)的有機組組成部分，是是電子政務系系統(tǒng)運行的必必要組成部分分。電子政務安全全保障體系一一般分為安全技術系統(tǒng)統(tǒng)和安全管理系統(tǒng)統(tǒng)。安全技術系統(tǒng)統(tǒng)可以包括：物理安全；網(wǎng)絡基礎平臺臺安全；信息資源層安安全；業(yè)務應用層安安全等。11電子政務系統(tǒng)統(tǒng)安全保障體體系框架（續(xù)續(xù)三）安全管理系統(tǒng)統(tǒng)可以包括：：安全組織；安全策略和制制度；安全標準；安全評估；安全審計等。。安全管理系統(tǒng)統(tǒng)和安全技術術系統(tǒng)是相輔輔相成的。在在電子政務系系統(tǒng)建設時，，在對安全技技術系統(tǒng)進行行設計之時，，必須考慮安安全管理系統(tǒng)統(tǒng)的建設和實實施。129.2安安全技術系統(tǒng)統(tǒng)物理安全物理安全是指指物理連接方方面的安全，，尤其是指不不同密級之間間網(wǎng)絡的連接接規(guī)范，保證證物理結構上上的安全。內(nèi)內(nèi)容主要包含含以下幾個方方面:1).電磁泄泄漏主要措施是：：對重要的、、涉密的設備備進行電磁泄泄漏防護。13物理安全（續(xù)續(xù)一）2).惡意的物理破破壞主要措施是：：采用網(wǎng)管設設備進行監(jiān)控控，對重要設設備采用專用用機房、專用用設施、專門門人員進行保保護。3).電力中斷雙電源是網(wǎng)絡絡正常運行的的有力保障。。4).安全拓撲結構構14物理安全（續(xù)續(xù)二）安全拓撲是安安全體系的一一個很重要的的組成部分。。電子政務系統(tǒng)統(tǒng)包含著大量量的國家機密密內(nèi)容。因此此，電子政務務系統(tǒng)涉及涉涉密網(wǎng)絡與非非涉密網(wǎng)絡之之間的連接，，也有政府辦辦公外網(wǎng)與非非涉密網(wǎng)的連連接，故拓撲撲結構非常復復雜。要根據(jù)據(jù)涉密規(guī)定作作具體分析。。接入方式分分為物理隔離、邏邏輯隔離、基基于物理隔離離的數(shù)據(jù)交換換等幾種不同形形式，原則上上辦公單位與與數(shù)據(jù)中心的的連接均用防防火墻進行邏邏輯隔離，保保證可信的數(shù)數(shù)據(jù)傳輸及對對非法訪問的的拒絕。15物理安全（續(xù)續(xù)三）物理隔離：完全網(wǎng)絡上上的隔離，對對于涉密網(wǎng)與與非涉密網(wǎng)之之間的連接，，無設備相連連。邏輯隔離：使用防火墻墻進行數(shù)據(jù)交交換方面的審審查，通行可可信數(shù)據(jù)，拒拒絕非法請求求。此種隔離離針對政府辦辦公外網(wǎng)與電電子政務網(wǎng)之之間的連接。。給予物理隔離離的數(shù)據(jù)交換換：使用基于物物理隔離的數(shù)數(shù)據(jù)交換進行行數(shù)據(jù)交換方方面的審查，，通行可信數(shù)數(shù)據(jù)，拒絕非非法請求。此此項方式是防防火墻模式的的進一步提高高，政府涉密密外網(wǎng)有比較較高的要求，，可選用此設設備，但是由由于原理限制制，大大降低低了網(wǎng)絡速度度。16物理安全（續(xù)續(xù)四）5).安全旁路問題題主要指政府等等辦公部門主主要針對的是是物理隔離的的內(nèi)部網(wǎng)絡的的員工撥號行行為要加以注注意。17網(wǎng)絡基礎平臺臺層安全網(wǎng)絡基礎平臺臺一般包括網(wǎng)網(wǎng)絡和設備、、系統(tǒng)軟件（（OS和DBMS）等。該平臺安全防防護系統(tǒng)由防火墻、入侵侵檢測系統(tǒng)、、漏洞掃描系系統(tǒng)、病毒防防治系統(tǒng)和安安全審計系統(tǒng)統(tǒng)、操作系統(tǒng)統(tǒng)安全和數(shù)據(jù)據(jù)庫安全等組成，是一一個安全網(wǎng)絡絡系統(tǒng)的基礎礎組成部分，，在統(tǒng)一安全全策略的指導導下，保障系系統(tǒng)的整體安安全。18網(wǎng)絡基礎平臺臺層安全(續(xù)續(xù)一）1).防火墻防火墻技術是是用一個或一一組網(wǎng)絡設備備，在兩個或或多個網(wǎng)絡間間加強訪問控控制，以保護護一個網(wǎng)絡不不受來自另一一個網(wǎng)絡攻擊擊的安全技術術。2).入侵檢測系統(tǒng)統(tǒng)19網(wǎng)絡基礎平臺臺層安全(續(xù)續(xù)二）入侵檢測系統(tǒng)統(tǒng)的功能一般般如下:識別各種黑客客入侵的方法法和手段，防防范外部黑客客的入侵。。檢測內(nèi)部人員員的誤操作、、資源濫用和和惡意行為多層次和靈活活的安全審計計，幫助用戶戶對內(nèi)外網(wǎng)行行為進行追蹤蹤實時的報警和和響應，幫助助用戶及時發(fā)發(fā)現(xiàn)并解決安安全問題協(xié)助管理員加加強網(wǎng)絡安全全管理20網(wǎng)絡基礎平臺臺層安全(續(xù)續(xù)三）3).漏洞掃描系統(tǒng)統(tǒng)漏洞掃描系統(tǒng)統(tǒng)負責定期或或不定期地調(diào)調(diào)用網(wǎng)絡安全全性分析、操操作系統(tǒng)安全全性分析軟件件對整個內(nèi)部部系統(tǒng)進行安安全掃描和檢檢測，及時發(fā)發(fā)現(xiàn)網(wǎng)絡新的的安全漏洞并并予以補救。。21網(wǎng)絡基礎平臺臺層安全(續(xù)續(xù)四）一個成熟的安安全掃描工具具應提供如下下功能：掃描、分析、、檢測和發(fā)現(xiàn)現(xiàn)系統(tǒng)的安全全薄弱環(huán)節(jié)。。準確全面地報報告脆弱性和和漏洞。掃描、報告目目標系統(tǒng)的信信息及對外服服務。提供詳細信息息和安全建議議。按需生成各種種分析報告遠程在線升級級22網(wǎng)絡基基礎平平臺層層安全全(續(xù)續(xù)五））4)．病毒防防治系系統(tǒng)病毒防防治系系統(tǒng)建建設簡簡述病毒防防治系系統(tǒng)負負責對對各類類計算算機病病毒的的檢測測與殺殺滅,主要要功能能包括括：系統(tǒng)病病毒預預防、、病毒毒診斷斷、病病毒殺殺滅和和網(wǎng)絡絡病毒毒檢測測23網(wǎng)絡基基礎平平臺層層安全全(續(xù)續(xù)六））病毒防防治系系統(tǒng)建建設時時要注注意以以下幾幾點：：構建綜綜合的的安全全體系系多層防防御體體系防毒與與網(wǎng)絡絡管理理集成成在網(wǎng)關關、服服務器器上防防毒及時更更新防防毒軟軟件。。24網(wǎng)絡基基礎平平臺層層安全全(續(xù)續(xù)七））病毒防防治系系統(tǒng)解解決措措施（（舉例例）病毒防防治安安全解解決方方案如如下：使用Symantec網(wǎng)絡防防病毒毒產(chǎn)品品，但但應建建立以以Windows2000為控制制中心心的管管理模模式，，將病病毒代代碼升升級的的任務務交給給裝在在控制制中心心的Symantec防病毒毒中心心來做做。并并按照照已經(jīng)經(jīng)設計計好的的升級級方式式自動動分發(fā)發(fā)給其其他服服務器器；需要納納入防防病毒毒體系系的用用戶應應將客客戶機機加入入這個個域中中，在在每次次登錄錄域的的過程程中自自動升升級和和更新新。25網(wǎng)絡基基礎平平臺層層安全全(續(xù)續(xù)八））5).安全全審計計系統(tǒng)統(tǒng)安全審審計系系統(tǒng)負負責對對各類類系統(tǒng)統(tǒng)的全全部活活動的的過程程軌跡跡進行行記錄錄，以以便為為事后后的安安全審審計追追蹤、、系統(tǒng)統(tǒng)安全全漏洞洞分析析提供供原始始證據(jù)據(jù)。安安全審審計系系統(tǒng)的的功能能主要要包括括安全審審計事事件自自動響響應、、安全全審計計數(shù)據(jù)據(jù)生成成、安安全審審計數(shù)數(shù)據(jù)存存儲和和安全全審計計分析析等26網(wǎng)絡基基礎平平臺層層安全全(續(xù)續(xù)九））6).操作系系統(tǒng)安安全主機安安全的的解決決方法法：操操作系系統(tǒng)的的問題題是隨隨著時時間的的延續(xù)續(xù)而逐逐漸出出現(xiàn)的的，不不是在在進行行一次次安全全加固固后就就可以以解決決的，，所以以使用用安全全工具具是非非常好好的解解決方方法。。對于工工具的的選擇擇有重重要的的幾個個因素素：能及時時從網(wǎng)網(wǎng)絡進進行升升級；；能針對對Windows，Unix兩種操操作系系統(tǒng)進進行評評估；；提供定定時掃掃描功功能；；能隨問問題給給出解解決方方案；；完善善的的分分類類報報表表功功能能。。27網(wǎng)絡絡基基礎礎平平臺臺層層安安全全(續(xù)續(xù)十十））7).數(shù)據(jù)據(jù)庫庫安安全全數(shù)據(jù)據(jù)庫庫安安全全保保密密解解決決措措施施：打上上Oracle公司司正正式式提提供供的的Oracle的安安全全補補丁丁將數(shù)數(shù)據(jù)據(jù)庫庫建建庫庫的的全全過過程程劃劃分分為為幾幾個個主主要要階階段段賬戶戶依依任任務務而而定定加固固數(shù)數(shù)據(jù)據(jù)庫庫安安全全制定定完完善善的的口口令令策策略略修改改系系統(tǒng)統(tǒng)參參數(shù)數(shù)28應用用業(yè)業(yè)務務及及服服務務支支持持1.信信息息安安全全基基礎礎設設施施信息息安安全全基基礎礎設設施施是是一一類類產(chǎn)產(chǎn)品品，，它它們們?yōu)闉楦鞲鞣N種應應用用建建立立通通用用的的安安全全服服務務。。信信息息安安全全基基礎礎設設施施主主要要包包括括：：公鑰鑰基基礎礎設設施施（（PKI）、、授權權管管理理基基礎礎設設施施（（PMI）、、密鑰鑰管管理理基基礎礎設設施施（（KMI））。。29應用用業(yè)業(yè)務務及及服服務務支支持持層層安安全全（（續(xù)續(xù)一一））1).PKIPKI以公公開開密密鑰鑰技技術術為為基基礎礎，，以以數(shù)數(shù)據(jù)據(jù)機機密密性性、、完完整整性性、、身身份份認認證證和和行行為為的的不不可可否否認認性性為為安安全全目目的的。?；谟赑KI數(shù)字字證證書書認認證證機機制制的的實實體體身身份份信信任任服服務務，，建建立立整整個個電電子子政政務務系系統(tǒng)統(tǒng)范范圍圍內(nèi)內(nèi)一一致致的的信信任任基基準準。。PKI系統(tǒng)統(tǒng)的的邏邏輯輯結結構構如如圖圖9.2所示示。。30應用用業(yè)業(yè)務務及及服服務務支支持持層層安安全全（（續(xù)續(xù)二二））圖9.2PKI系統(tǒng)的邏邏輯結構構31應用業(yè)務務及服務務支持層層安全（（續(xù)三2).PMI授權管理理基礎設設施（PMI）使用的屬屬性證書書是一種種輕量級級的數(shù)字字證書，，不包含含公鑰信信息，只只包含證證書所有有人的ID、發(fā)行證書書ID、簽名算法法、有效效期和屬屬性等信信息。PMI主要負責責向應用用系統(tǒng)提提供與應應用相關關的授權權服務管管理，授授權管理理以資源源為核心心，將對對資源的的訪問控控制權統(tǒng)統(tǒng)一交由由資源的的所有者者進行訪訪問控制制。通常常采用PMI與PKI結合來有有效提高高授權控控制能力力。32應用業(yè)務務及服務務支持層層安全（（續(xù)四））3).KMI密鑰管理理基礎設設施(KMI)提供統(tǒng)一一的密鑰鑰管理服服務,，，涉及密密鑰生成成服務器器、密鑰鑰數(shù)據(jù)庫庫服務器器和密鑰鑰管理服服務器等等組成部部分。33應用業(yè)務務及服務務支持層層安全（（續(xù)五））2.應用業(yè)業(yè)務及服服務支持持層安全全設計舉舉例以某城市市電子政政務系統(tǒng)統(tǒng)該層的的安全設設計為例例，進一一步說明明安全技技術系統(tǒng)統(tǒng)該層設設計所包包含的具具體內(nèi)容容。（1）證證書認證證中心主要提供供下列服服務：證書的簽簽發(fā)和管管理；證書撤消消列表的的簽發(fā)和和管理；；證書/證證書撤消消列表的的發(fā)布和和管理；；證書審核核注冊機機構的設設立、審審核及管管理；向密鑰管管理中心心申請密密鑰對。。34應用業(yè)務務及服務務支持層層安全（（續(xù)六））圖9.3CA中心的系系統(tǒng)結構構35應用業(yè)務務及服務務支持層層安全（（續(xù)七））CA中心的系系統(tǒng)結構構如圖9.3所示。從從圖中可可以看出出，CA中心由Web服務器、、策略服服務器、、CA業(yè)務服務務器、證證書管理理服務器器、源LDAP服務器、、證書簽簽發(fā)服務務器、密密碼服務務系統(tǒng)以以及信息息安全防防御系統(tǒng)統(tǒng)等組成，，提供數(shù)數(shù)字證書書簽發(fā)、、分發(fā)、、撤消和和管理等等功能。。36應用業(yè)務務及服務務支持層層安全（（續(xù)八））（2）證書審審核注冊冊中心數(shù)字證書書審核注注冊中心心（RA）是安全技技術系統(tǒng)統(tǒng)的重要要節(jié)點，，RA中心接受受用戶的的證書申申請，對對用戶資資料進行行審核及及管理。。審核注注冊中心心（RA）由證書認認證中心心（CA）授權運作作，提供供如下相相關服務務：用戶數(shù)字字證書申申請的注注冊受理理；用戶真實實身份的的審核；；用戶數(shù)字字證書的的申請與與下載；；用戶數(shù)字字證書的的撤消與與恢復；；證書受理理核發(fā)點點的設立立審核及及管理。。37應用業(yè)務務及服務務支持層層安全（（續(xù)九））RA中心由Web服務器、證書書注冊審核服服務器和密碼碼服務系統(tǒng)等組成。圖9.4RA中心系統(tǒng)結構構38應用業(yè)務及服服務支持層安安全（續(xù)十））（3）密鑰管理中中心密鑰管理中心心（KM）主要負責向電電子政務證書書生產(chǎn)系統(tǒng)和和電子政務應應用系統(tǒng)提供供密鑰的生成成與管理服務務，同時向授授權管理部門門提供特殊密密鑰恢復功能能。39應用業(yè)務及服服務支持層安安全（續(xù)十一一）密鑰管理中心心主要提供以以下服務：密鑰的生成和和托管；密鑰的存儲和和管理；密鑰的撤消；；密鑰的恢復；；密鑰的查詢；；密鑰的銷毀。。應用業(yè)務及服服務支持層安安全（續(xù)十二二）密鑰管理中心心由密鑰生成、密密鑰管理、密密鑰庫管理、、密碼服務、、密鑰恢復、、安全認證、、系統(tǒng)審計等等子系統(tǒng)組成。密鑰管理中心心的系統(tǒng)邏輯輯簡圖如圖9.5所示。41應用業(yè)務及服服務支持層安安全（續(xù)十三三）圖9.5密鑰管理中42應用業(yè)務及服服務支持層安安全（續(xù)十四四）（4）證書查詢驗驗證服務系統(tǒng)統(tǒng)證書查詢驗證證服務系統(tǒng)是是安全技術系系統(tǒng)中的證書書服務系統(tǒng)，，為業(yè)務應用用及業(yè)務支撐撐層提供證書書查詢驗證服服務，包括目錄查詢服務務和證書在線線狀態(tài)查詢服服務。證書查詢驗驗證服務系統(tǒng)統(tǒng)主要包括LDAP服務器和OCSP服務器，提供證書目錄、證證書撤消列表表目錄以及證證書狀態(tài)在線線查詢服務。證書查詢驗驗證服務系統(tǒng)統(tǒng)根據(jù)業(yè)務量量、行政部門門和地域的不不同進行分布式部署。證書查詢驗證證服務系統(tǒng)的的典型系統(tǒng)結結構如圖9.6所示。43應用業(yè)務及服服務支持層圖9.6證書查詢驗證證服務系統(tǒng)的的典型系統(tǒng)結結構44應用業(yè)務及服服務支持層安安全（續(xù)十六六）（5）可信時間戳戳服務系統(tǒng)可信時間戳服服務系統(tǒng)基于于公鑰密碼技技術，采用國國家權威時間間源提供精確確可信的時間間戳服務，以以確認系統(tǒng)處處理數(shù)據(jù)在某某一時間（之之前）的存在在性，以及相相關操作的相相對時間順序序，為實現(xiàn)系系統(tǒng)數(shù)據(jù)處理理的抗抵賴性性和可審計性性提供基礎。。可信時間戳戳服務系統(tǒng)通通過對目標數(shù)數(shù)據(jù)加上可信信時間源提供供的時間標記記，并用數(shù)字字簽名來保證證時間標記的的完整性與真真實性。45應用業(yè)務及服服務支持層安安全（續(xù)十七七）可信時間戳服服務體系結構構如圖9.7所示?？尚艜r間戳戳服務體系系分為4個層次：權威時間源源層可信時間服服務層時間戳服務務層時間戳應用用層46應用業(yè)務及及服務支持持層安全（（續(xù)十八））圖9.7可信時間戳戳服務體系系結構47應用業(yè)務及及服務支持持層安全（（續(xù)十九））可信時間戳戳服務系統(tǒng)統(tǒng)結構如圖圖9.8所示。時間戳服務務系統(tǒng)包括括時間戳服務務器時間服務器器時間戳證據(jù)據(jù)存儲服務務器密碼服務系系統(tǒng)48應用業(yè)務及及服務支持持層安全（（續(xù)二十）圖9.8可信時間戳戳服務系統(tǒng)統(tǒng)結構49應用業(yè)務及及服務支持持層安全（（續(xù)二十一一）（6）可信授權權服務系統(tǒng)統(tǒng)在安全技術術系統(tǒng)中，，可信授權權服務系統(tǒng)統(tǒng)向用戶和和應用程序序提供授權權管理服務務，提供用用戶身份到到應用授權權的映射功功能，提供供與實際應應用處理模模式相應的的授權和訪訪問控制機機制，簡化化具體應用用系統(tǒng)的開開發(fā)與維護護?？尚攀跈喾障到y(tǒng)有有兩種工作作模式：集中式授權權服務與分布式授權權服務。50應用業(yè)務及及服務支持持層安全（（續(xù)二十二二）a.集中式授權權服務集中式授權權服務系統(tǒng)統(tǒng)基于相對對固定的授授權模型，，提供集中中式管理，，通過在數(shù)數(shù)字證書的的擴展項增增加用戶的的屬性或權權限信息，，在服務器器端構建授授權服務系系統(tǒng)提供授授權管理。。其系統(tǒng)結結構如圖9.9所示。51應用業(yè)務及及服務支持持層安全（（續(xù)二十三三）圖9.9集中式授權權服務系統(tǒng)統(tǒng)結構52應用業(yè)務及及服務支持持層安全（（續(xù)二十四四）b.分布式授權權服務分布式授權權服務采用用靈活的授授權方式，，提供分布布式個性化化服務?？涂蛻舳烁鶕?jù)據(jù)應用的具具體情況進進行個性化化定制，靈靈活地設置置有效授權權信息，由由資源所有有者自己設設定資源的的訪問權限限，并加以以數(shù)字簽名名，具有不不可抵賴性性。其體系系結構如圖圖9.10所示。53應用業(yè)務及及服務支持持層安全（（續(xù)二十五五）圖9.10分布式授權權服務體系系結構54應用業(yè)務及及服務支持持層安全（（續(xù)二十六六）（7）網(wǎng)絡信任任域系統(tǒng)網(wǎng)絡信任域域系統(tǒng)是公公鑰基礎設設施PKI在網(wǎng)絡層的的應用和擴擴展，為電電子政務系系統(tǒng)提供統(tǒng)統(tǒng)一的可信信網(wǎng)絡基礎礎環(huán)境，為為實體（關關鍵設備、、重要終端端及用戶））提供可信信網(wǎng)絡接入入、安全網(wǎng)網(wǎng)絡通信及及可信管理理等網(wǎng)絡服服務。網(wǎng)絡信任域域的體系結結構如圖9.11所示。55應用業(yè)務及及服務支持持層安全（（續(xù)二十七七）圖9.11網(wǎng)絡信任域域的體系結結構569.3安全管理系系統(tǒng)安全技術系系統(tǒng)是保證證電子政務務系統(tǒng)安全全的技術措措施。安全管理系系統(tǒng)與安全全技術系統(tǒng)統(tǒng)的相互關關系如圖9.12所示。57安全管理系系統(tǒng)(續(xù)一一）圖9.12安全管理系系統(tǒng)與安全全技術系統(tǒng)統(tǒng)的相互關關系58安全管理系系統(tǒng)(續(xù)二二）（1）安全組織織安全組織包包括以下方方面內(nèi)容：：建立安全決決策組織、、安全指導導小組、安安全專家小小組、安全全領導小組組；建立網(wǎng)絡日日常管理機機構；建立維護單單元等59安全管理系系統(tǒng)(續(xù)三三）（2）安全評估估安全評估包包括如下內(nèi)內(nèi)容：政務系統(tǒng)中中的不同子子系統(tǒng)會有有哪些潛在在的威脅；；威脅的嚴重重程度如何何；威脅將造成成什么樣的的后果；系