电子政务与信息安全.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2020年5月29日星期五,#,07 六月 2025,电子政务与信息安全,纲要,电子政务与信息安全的现状与发展,教育电子政务与信息安全的思考,电子政务系统中信息安全认证体系方案探讨,6/7/2025,2,湖南省教育厅,一、电子政务与信息安全的现状与发展,电子政务的概念,国外电子政务与信息安全的发展,我国电子政务的发展现状,我国信息安全的发展现状,6/7/2025,3,湖南省教育厅,电子政务的概念,电子政务（e-government）,政府部门运用先进的信息技术手段来实现政务公开化、办公高效化、服务网络化等目标,。,组成部分,政府部门内部的电子化和网络化办公；,部门间通过计算机网络进行信息共享和实时通信；,政府部门通过网络与公众进行双向的信息交流。,6/7/2025,4,湖南省教育厅,国外电子政务与信息安全的发展,美国：1998年规定在2003年以前实现政务电子化,英国：2001年60的政府机构开通了互联网服务,新加坡：“eCITIZEN CENTER”,日本：2003年74的行政手续实现电子化,6/7/2025,5,湖南省教育厅,国外电子政务与信息安全的发展,美国,联邦信息管理安全法、电子签名法、计算机欺骗和滥用法,完备的安全体系：VPN、PKI、SSL、入侵检测、数字签名,每年花在网络安全上的费用高达20亿美圆,英国,电子政务组织法、政府信息公开条例、官方数据保护法,日本,有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确保电子政府信息安全的行动计划,2002年共拨出212亿日元用于构筑网络安全体系,6/7/2025,6,湖南省教育厅,我国电子政务的发展现状,2002年启动电子政务建设,政务公开,行政审批,金桥工程、金关工程、金卡工程、金智工程,6/7/2025,7,湖南省教育厅,我国信息安全的发展现状,国家信息安全组织保障体系,网络与信息安全领导小组：,“积极防御、综合防范”的信息安全管理方针,国家计算机网络应急技术处理协调中心(,CNCERT/CC),中国信息安全产品测评认证中心(CNITSEC),6/7/2025,8,湖南省教育厅,我国信息安全的发展现状,信息安全的标准,GB17895-1999计算机信息系统安全保护等级划分准则,ISO 17799:2000 信息安全管理实施准则,ISO/IEC 15408:1999(GB/T 18336:2001)信息技术安全性评估准则,信息安全的法律法规,中华人民共和国计算机信息网络国际联网管理暂行规定,商用密码管理条例,电子签名法,6/7/2025,9,湖南省教育厅,二、教育电子政务与信息安全的思考,教育电子政务的必要性,增强政令响应的时效性,提高工作效率,节约财政开支,各类学校对电子政务系统的基本需求一致,教育系统的技术资源和人力资源优势,6/7/2025,10,湖南省教育厅,二、教育电子政务与信息安全的思考,教育部的电子政务建设,教育部办公厅关于教育电子政务建设的指导意见（教信息厅 20031号）,教育部办公厅关于印发 的通知（教信息厅20035号）,教育部办公厅关于开展教育电子政务试点工程建设的通知（教信息厅20042号）,2005年度教育电子政务建设实施要点的通知（教信息厅20051号）,6/7/2025,11,湖南省教育厅,二、教育电子政务与信息安全的思考,统筹规划，加快整合，完善规范标准,建立教育行业电子政务评估体系,加快信息安全建设,6/7/2025,12,湖南省教育厅,三、电子政务系统中信息安全认证体系方案探讨,PKI简介,交叉认证技术,局部同构无根认证体系,6/7/2025,13,湖南省教育厅,PKI简介,1976 年，Whitfield Diffie和MartinHellman提出的公钥密码算法，它与对称密码技术、数字指纹技术、数字签名技术、数据验证技术等，一起构成了PKI的技术基础。每一个证书由一对密钥组成，一个是私有密钥，一个是公开密钥。双密钥密码体系是建立在，仅通过公开密钥来破译私有密钥是计算不可能事件。,6/7/2025,14,湖南省教育厅,PKI简介,根证书,签发证书,公开密钥目录,通告牌,认证服务,6/7/2025,15,湖南省教育厅,根证书,建立一个证书体系，首先生成一个根证书，这个证书是这个体系的最高信任，并由它来产生其他的证书。对任何一个信息m,6/7/2025,16,湖南省教育厅,证书的生成,6/7/2025,17,湖南省教育厅,证书的使用-成员,j,公开发表信息,m,6/7/2025,18,湖南省教育厅,证书的使用-两个成员之间的秘密通信,6/7/2025,19,湖南省教育厅,证书的使用-两个成员之间的签名通信,6/7/2025,20,湖南省教育厅,证书的使用-公文流转,6/7/2025,21,湖南省教育厅,证书的使用-第三方中介,6/7/2025,22,湖南省教育厅,PKI系统的组成,认证中心CA,注册机构RA(Registration Authority),证书库,密钥备份及恢复系统,证书作废处理系统,PKI应用接口系统,6/7/2025,23,湖南省教育厅,交叉认证技术,层次信任模型,网状信任模型,混杂信任模型,桥CA信任模型,信任列表模型,6/7/2025,24,湖南省教育厅,交叉认证技术-层次信任模型,层次模型可以描绘为由唯一的根CA和多层中介CA构成的一棵倒转的树。根CA直接签发证书给它的直接下级，下级CA可以继续签发证书给它的直接下级，依次类推。,6/7/2025,25,湖南省教育厅,交叉认证技术-网状信任模型,具有广泛的通用性（generality），在没有名字约束的情况下，每个CA都可以认证其他任何一个CA，较好地为那些动态变化的组织机构服务。,6/7/2025,26,湖南省教育厅,交叉认证技术-混杂信任模型,存在多个根CA。,所有的非根CA必须由其所在的层次模型的根CA认证。,根CA之间建立完全的交叉认证网。,非根CA可以选择性地进行交叉认证。,6/7/2025,27,湖南省教育厅,交叉认证技术-桥CA信任模型,该模型解决了混杂信任模型只适用于小规模网络互连的限制。桥CA信任模型包含一个中心交叉认证权威机构，称为桥CA。该机构的主要目的是发放交叉证书，相当于提供混杂信任模型中各个根CA组成的交叉认证网。,6/7/2025,28,湖南省教育厅,交叉认证技术-信任列表模型,客户端拥有一系列可信根CA的公钥，并信任它们所签发的证书。最常见的应用就是浏览器，若干CA的公钥被预装在标准的浏览器上，浏览器用户最初信任这些CA并把他们作为信任锚。信任列表模型的主要优势在于它的方便性和互操作时的简单性。,6/7/2025,29,湖南省教育厅,局部同构无根认证体系,6/7/2025,30,湖南省教育厅,联接协议,6/7/2025,31,湖南省教育厅,联接协议,6/7/2025,32,湖南省教育厅,联接协议,6/7/2025,33,湖南省教育厅,认证申请,接受认证申请,上传证书库,上传黑名单和通告,证书库、黑名单、通告的缩并,联接协议,6/7/2025,34,湖南省教育厅,局部同构无根认证体系的优势,扩展性好，分布建设，整体互连。,适用性强，认证路径简单。,健壮性好。,6/7/2025,35,湖南省教育厅,