電子政務(wù)與信息安全的發(fā)展現(xiàn)狀

1電子政務(wù)與信息安全

2007年6月2綱要電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展教育電子政務(wù)與信息安全的思考電子政務(wù)系統(tǒng)中信息安全認(rèn)證體系方案探討3一、電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展電子政務(wù)的概念國外電子政務(wù)與信息安全的發(fā)展我國電子政務(wù)的發(fā)展現(xiàn)狀我國信息安全的發(fā)展現(xiàn)狀4電子政務(wù)的概念電子政務(wù)（e-government）

政府部門運(yùn)用先進(jìn)的信息技術(shù)手段來實(shí)現(xiàn)政務(wù)公開化、辦公高效化、服務(wù)網(wǎng)絡(luò)化等目標(biāo)。組成部分政府部門內(nèi)部的電子化和網(wǎng)絡(luò)化辦公；部門間通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息共享和實(shí)時(shí)通信；政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行雙向的信息交流。5國外電子政務(wù)與信息安全的發(fā)展美國：1998年規(guī)定在2003年以前實(shí)現(xiàn)政務(wù)電子化英國：2001年60％的政府機(jī)構(gòu)開通了互聯(lián)網(wǎng)服務(wù)新加坡：“e—CITIZENCENTER”日本：2003年74％的行政手續(xù)實(shí)現(xiàn)電子化6國外電子政務(wù)與信息安全的發(fā)展美國聯(lián)邦信息管理安全法、電子簽名法、計(jì)算機(jī)欺騙和濫用法完備的安全體系：VPN、PKI、SSL、入侵檢測、數(shù)字簽名每年花在網(wǎng)絡(luò)安全上的費(fèi)用高達(dá)20億美圓英國電子政務(wù)組織法、政府信息公開條例、官方數(shù)據(jù)保護(hù)法日本有關(guān)防范黑客的基礎(chǔ)整備行動計(jì)劃、有關(guān)信息安全對策的指針、確保電子政府信息安全的行動計(jì)劃2002年共撥出212億日元用于構(gòu)筑網(wǎng)絡(luò)安全體系7我國電子政務(wù)的發(fā)展現(xiàn)狀2002年啟動電子政務(wù)建設(shè)政務(wù)公開行政審批金橋工程、金關(guān)工程、金卡工程、金智工程…8我國信息安全的發(fā)展現(xiàn)狀國家信息安全組織保障體系網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

“積極防御、綜合防范”的信息安全管理方針國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)中國信息安全產(chǎn)品測評認(rèn)證中心(CNITSEC)9我國信息安全的發(fā)展現(xiàn)狀信息安全的標(biāo)準(zhǔn)GB17895-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則ISO17799:2000信息安全管理實(shí)施準(zhǔn)則ISO/IEC15408:1999(GB/T18336:2001)信息技術(shù)安全性評估準(zhǔn)則信息安全的法律法規(guī)中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定商用密碼管理?xiàng)l例電子簽名法10二、教育電子政務(wù)與信息安全的思考教育電子政務(wù)的必要性增強(qiáng)政令響應(yīng)的時(shí)效性提高工作效率節(jié)約財(cái)政開支各類學(xué)校對電子政務(wù)系統(tǒng)的基本需求一致教育系統(tǒng)的技術(shù)資源和人力資源優(yōu)勢11二、教育電子子政務(wù)與信息息安全的思考考教育部的電子子政務(wù)建設(shè)《教育部辦公廳廳關(guān)于教育電電子政務(wù)建設(shè)設(shè)的指導(dǎo)意見見》（教信息廳[2003]1號）《教育部辦公廳廳關(guān)于印發(fā)<2003－2004年度教育電子子政務(wù)建設(shè)實(shí)實(shí)施要點(diǎn)>的通知》（教信息廳[2003]5號）教育部辦公廳廳關(guān)于開展教教育電子政務(wù)務(wù)試點(diǎn)工程建建設(shè)的通知（（教信息廳[2004]2號）《2005年度教育電子子政務(wù)建設(shè)實(shí)實(shí)施要點(diǎn)》的通知（教教信息廳[2005]1號）12二、教育電電子政務(wù)與與信息安全全的思考統(tǒng)籌規(guī)劃，，加快整合合，完善規(guī)規(guī)范標(biāo)準(zhǔn)建立教育行行業(yè)電子政政務(wù)評估體體系加快信息安安全建設(shè)13三、電子政政務(wù)系統(tǒng)中中信息安全全認(rèn)證體系系方案探討討PKI簡介交叉認(rèn)證技技術(shù)局部同構(gòu)無無根認(rèn)證體體系14PKI簡介1976年，WhitfieldDiffie和MartinHellman提出的公鑰鑰密碼算法法，它與對對稱密碼技技術(shù)、數(shù)字字指紋技術(shù)術(shù)、數(shù)字簽簽名技術(shù)、、數(shù)據(jù)驗(yàn)證證技術(shù)等，，一起構(gòu)成成了PKI的技術(shù)基礎(chǔ)礎(chǔ)。每一個(gè)個(gè)證書由一一對密鑰組組成，一個(gè)個(gè)是私有密密鑰，一個(gè)個(gè)是公開密密鑰。雙密密鑰密碼體體系是建立立在，僅通通過公開密密鑰來破譯譯私有密鑰鑰是計(jì)算不不可能事件件。15PKI簡介介根證證書書簽發(fā)發(fā)證證書書公開開密密鑰鑰目目錄錄通告告牌牌認(rèn)證證服服務(wù)務(wù)16根證書建立一個(gè)個(gè)證書體體系，首首先生成成一個(gè)根根證書，，這個(gè)證證書是這這個(gè)體系系的最高高信任，，并由它它來產(chǎn)生生其他的的證書。。對任何何一個(gè)信信息m17證書的生生成18證書的使使用-成員j公開發(fā)表表信息m19證書的使使用-兩個(gè)成員員之間的的秘密通通信20證書的的使用用-兩個(gè)成成員之之間的的簽名名通信信21證書的的使用用-公文流流轉(zhuǎn)22證書的的使用用-第三方方中介介23PKI系統(tǒng)的組成成認(rèn)證中心心CA注冊機(jī)構(gòu)構(gòu)RA(RegistrationAuthority)證書庫密鑰備份份及恢復(fù)復(fù)系統(tǒng)證書作廢廢處理系系統(tǒng)PKI應(yīng)用接口口系統(tǒng)24交叉認(rèn)證證技術(shù)層次信任任模型網(wǎng)狀信任任模型混雜信任任模型橋CA信任模型型信任列表表模型25交叉認(rèn)證證技術(shù)-層次信任任模型層次模型型可以描描繪為由由唯一的的根CA和多層中中介CA構(gòu)成的一一棵倒轉(zhuǎn)轉(zhuǎn)的樹。。根CA直接簽發(fā)發(fā)證書給給它的直直接下級級，下級級CA可以繼續(xù)續(xù)簽發(fā)證證書給它它的直接接下級，，依次類類推。26交叉認(rèn)證技術(shù)術(shù)-網(wǎng)狀信任模型型具有廣泛的通通用性（generality），在沒有名名字約束的情情況下，每個(gè)個(gè)CA都可以認(rèn)證其其他任何一個(gè)個(gè)CA，較好地為那那些動態(tài)變化化的組織機(jī)構(gòu)構(gòu)服務(wù)。27交叉認(rèn)證技術(shù)術(shù)-混雜信任模型型存在多個(gè)根CA。所有的非根CA必須由其所在在的層次模型型的根CA認(rèn)證。根CA之間建立完全全的交叉認(rèn)證證網(wǎng)。非根CA可以選擇性地地進(jìn)行交叉認(rèn)認(rèn)證。28交叉叉認(rèn)認(rèn)證證技技術(shù)術(shù)-橋CA信任任模模型型該模模型型解解決決了了混混雜雜信信任任模模型型只只適適用用于于小小規(guī)規(guī)模模網(wǎng)網(wǎng)絡(luò)絡(luò)互互連連的的限限制制。。橋橋CA信任任模模型型包包含含一一個(gè)個(gè)中中心心交交叉叉認(rèn)認(rèn)證證權(quán)權(quán)威威機(jī)機(jī)構(gòu)構(gòu)，，稱稱為為橋橋CA。該該機(jī)機(jī)構(gòu)構(gòu)的的主主要要目目的的是是發(fā)發(fā)放放交交叉叉證證書書，，相相當(dāng)當(dāng)于于提提供供混混雜雜信信任任模模型型中中各各個(gè)個(gè)根根CA組成成的的交交叉叉認(rèn)認(rèn)證證網(wǎng)網(wǎng)。。29交叉叉認(rèn)認(rèn)證證技技術(shù)術(shù)-信任任列列表表模模型型客戶戶端端擁擁有有一一系系列列可可信信根根CA的公公鑰鑰，，并并信信任任它它們們所所簽簽發(fā)發(fā)的的證證書書。。最最常常見見的的應(yīng)應(yīng)用用就就是是瀏瀏覽覽器器，，若若干干CA的公公鑰鑰被被預(yù)預(yù)裝裝在在標(biāo)標(biāo)準(zhǔn)準(zhǔn)的的瀏瀏覽覽器器上上，，瀏瀏覽覽器器用用戶戶最最初初信信任任這這些些CA并把把他他們們作作為為信信任任錨錨。。信信任任列列表表模模型型的的主主要要優(yōu)優(yōu)勢勢在在于于它它的的方方便便性性和和互互操操作作時(shí)時(shí)的的簡簡單單性性。。30局部部同同構(gòu)構(gòu)無無根根認(rèn)認(rèn)證證體體系系31聯(lián)接接協(xié)協(xié)議議