北京市电子政务总体技术框架(17)

（1）信息安全基础设施

信息安全技术防范体系的基础设施主要是公开密钥基础设施(PKI)。建立统一的PKI，是建立统一的电子政务信任服务体系的基础。PKI的核心是数字证书认证和管理中心，主要由认证中心(CA)、审核中心(RA)和密钥管理中心(KM)组成。CA中心提供的主要服务包括：证书签发、CRL发布、证书状态查询、证书存储和受理审核等。

（2）信息安全支持平台

信息安全支持平台以信息安全基础设施的服务为基础，对应用系统提供统一的信息安全基础技术服务，以构造统一的信息安全技术体系。

（3）网络和基础设施保护

网络和基础设施保护范围为网络通信基础设施、网络基础服务系统和信息安全基础设施。安全保护的主要内容为通信网络设施、重要网络节点和基础设施机房的物理安全；网络通信信道的安全；网络基础服务系统和信息安全基础设施的安全。

（4）系统边界和计算环境保护

系统边界安全保护主要包括系统边界的安全隔离和检测与监控。计算环境的安全保护主要包括：计算环境内部的物理安全、网络安全、关键主机保护、系统安全和计算环境可用性。

（5）应用安全保护

应用安全保护主要包括以下内容：用户的身份认证、授权管理和访问控制；应用层安全审计；敏感信息的保密性、完整性、可用性和抗抵赖性；应用服务的可用性。

二、原则性意见

根据中办发[2003]27号文件，"坚持积极防御、综合防范的方针，全面提高信息安全防护能力"是国家信息保障工作的总体要求之一。"积极防御、综合防范" 是指导电子政务信息安全保障的总体战略方针。

"积极防御、综合防范"方针要求电子政务系统信息安全保障综合采用防护、检测、响应和恢复等多种安全措施和手段，覆盖安全保障各个环节，对系统进行动态的、综合的保护，在攻击者成功地破坏了某个保护措施的情况下，其它保护措施仍然能够有效地对系统进行保护。

安全管理不仅是重要的安全保护措施，也是安全技术有效发挥作用的关键。建立运行全面的信息安全管理体系，是电子政务信息安全保障的重要内容，也是积极防御、综合防范方针的基本要求。