電子政務(wù)與信息安全

電子政務(wù)與信息安全報(bào)告人：王鍵教授湖南省教育廳

2010年6月5/13/20241綱要電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展教育電子政務(wù)與信息安全的思考電子政務(wù)系統(tǒng)中信息安全認(rèn)證體系方案探討5/13/20242一、電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展電子政務(wù)的概念國(guó)外電子政務(wù)與信息安全的發(fā)展我國(guó)電子政務(wù)的發(fā)展現(xiàn)狀我國(guó)信息安全的發(fā)展現(xiàn)狀5/13/20243電子政務(wù)的概念電子政務(wù)（e-government）

政府部門(mén)運(yùn)用先進(jìn)的信息技術(shù)手段來(lái)實(shí)現(xiàn)政務(wù)公開(kāi)化、辦公高效化、服務(wù)網(wǎng)絡(luò)化等目標(biāo)。組成部分政府部門(mén)內(nèi)部的電子化和網(wǎng)絡(luò)化辦公；部門(mén)間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息共享和實(shí)時(shí)通信；政府部門(mén)通過(guò)網(wǎng)絡(luò)與公眾進(jìn)行雙向的信息交流。5/13/20244國(guó)外電子政務(wù)與信息安全的發(fā)展美國(guó)：1998年規(guī)定在2003年以前實(shí)現(xiàn)政務(wù)電子化英國(guó)：2001年60％的政府機(jī)構(gòu)開(kāi)通了互聯(lián)網(wǎng)服務(wù)新加坡：“e—CITIZENCENTER”日本：2003年74％的行政手續(xù)實(shí)現(xiàn)電子化5/13/20245國(guó)外電子政務(wù)與信息安全的發(fā)展美國(guó)聯(lián)邦信息管理安全法、電子簽名法、計(jì)算機(jī)欺騙和濫用法完備的安全體系：VPN、PKI、SSL、入侵檢測(cè)、數(shù)字簽名每年花在網(wǎng)絡(luò)安全上的費(fèi)用高達(dá)20億美圓英國(guó)電子政務(wù)組織法、政府信息公開(kāi)條例、官方數(shù)據(jù)保護(hù)法日本有關(guān)防范黑客的基礎(chǔ)整備行動(dòng)計(jì)劃、有關(guān)信息安全對(duì)策的指針、確保電子政府信息安全的行動(dòng)計(jì)劃2002年共撥出212億日元用于構(gòu)筑網(wǎng)絡(luò)安全體系5/13/20246我國(guó)電子政務(wù)的發(fā)展現(xiàn)狀2002年啟動(dòng)電子政務(wù)建設(shè)政務(wù)公開(kāi)行政審批金橋工程、金關(guān)工程、金卡工程、金智工程…5/13/20247我國(guó)信息安全的發(fā)展現(xiàn)狀國(guó)家信息安全組織保障體系網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

“積極防御、綜合防范”的信息安全管理方針國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(CNITSEC)5/13/20248我國(guó)信息安全的發(fā)展現(xiàn)狀信息安全的標(biāo)準(zhǔn)GB17895-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則ISO17799:2000信息安全管理實(shí)施準(zhǔn)則ISO/IEC15408:1999(GB/T18336:2001)信息技術(shù)安全性評(píng)估準(zhǔn)則信息安全的法律法規(guī)中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定商用密碼管理?xiàng)l例電子簽名法5/13/20249二、教育電子政務(wù)與信息安全的思考教育電子政務(wù)的必要性增強(qiáng)政令響應(yīng)的時(shí)效性提高工作效率節(jié)約財(cái)政開(kāi)支各類(lèi)學(xué)校對(duì)電子政務(wù)系統(tǒng)的基本需求一致教育系統(tǒng)的技術(shù)資源和人力資源優(yōu)勢(shì)5/13/202410二、教育電子政務(wù)與信息安全的思考教育部的電子政務(wù)建設(shè)《教育部辦公廳關(guān)于教育電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》（教信息廳[2003]1號(hào)）《教育部辦公廳關(guān)于印發(fā)<2003－2004年度教育電子政務(wù)建設(shè)實(shí)施要點(diǎn)>的通知》（教信息廳[2003]5號(hào)）

教育部辦公廳關(guān)于開(kāi)展教育電子政務(wù)試點(diǎn)工程建設(shè)的通知（教信息廳[2004]2號(hào)）《2005年度教育電子政務(wù)建設(shè)實(shí)施要點(diǎn)》的通知（教信息廳[2005]1號(hào)）5/13/202411二、教育電子政務(wù)與信息安全的思考統(tǒng)籌規(guī)劃，加快整合，完善規(guī)范標(biāo)準(zhǔn)建立教育行業(yè)電子政務(wù)評(píng)估體系加快信息安全建設(shè)5/13/202412三、電子政務(wù)系統(tǒng)中信息安全認(rèn)證體系方案探討PKI簡(jiǎn)介交叉認(rèn)證技術(shù)局部同構(gòu)無(wú)根認(rèn)證體系5/13/2024135/13/2024145/13/2024155/13/202416證書(shū)的生成5/13/202417證書(shū)的使用-成員j公開(kāi)發(fā)表信息m

5/13/202418證書(shū)的使用-兩個(gè)成員之間的秘密通信5/13/202419證書(shū)的使用-兩個(gè)成員之間的簽名通信5/13/202420證書(shū)的使用-公文流轉(zhuǎn)5/13/202421證書(shū)的使用-第三方中介5/13/2024225/13/202423交叉認(rèn)證技術(shù)層次信任模型網(wǎng)狀信任模型混雜信任模型橋CA信任模型信任列表模型5/13/202424交叉認(rèn)證技術(shù)-層次信任模型 層次模型可以描繪為由唯一的根CA和多層中介CA構(gòu)成的一棵倒轉(zhuǎn)的樹(shù)。根CA直接簽發(fā)證書(shū)給它的直接下級(jí)，下級(jí)CA可以繼續(xù)簽發(fā)證書(shū)給它的直接下級(jí)，依次類(lèi)推。5/13/202425交叉認(rèn)證技術(shù)-網(wǎng)狀信任模型 具有廣泛的通用性（generality），在沒(méi)有名字約束的情況下，每個(gè)CA都可以認(rèn)證其他任何一個(gè)CA，較好地為那些動(dòng)態(tài)變化的組織機(jī)構(gòu)服務(wù)。5/13/202426交叉認(rèn)證技術(shù)-混雜信任模型存在多個(gè)根CA。所有的非根CA必須由其所在的層次模型的根CA認(rèn)證。根CA之間建立完全的交叉認(rèn)證網(wǎng)。非根CA可以選擇性地進(jìn)行交叉認(rèn)證。5/13/202427交叉認(rèn)證技術(shù)-橋CA信任模型 該模型解決了混雜信任模型只適用于小規(guī)模網(wǎng)絡(luò)互連的限制。橋CA信任模型包含一個(gè)中心交叉認(rèn)證權(quán)威機(jī)構(gòu)，稱(chēng)為橋CA。該機(jī)構(gòu)的主要目的是發(fā)放交叉證書(shū)，相當(dāng)于提供混雜信任模型中各個(gè)根CA組成的交叉認(rèn)證網(wǎng)。5/13/202428交叉認(rèn)證技術(shù)-信任列表模型 客戶端擁有一系列可信根CA的公鑰，并信任它們所簽發(fā)的證書(shū)。最常見(jiàn)的應(yīng)用就是瀏覽器，若干CA的公鑰被預(yù)裝在標(biāo)準(zhǔn)的瀏覽器上，瀏覽器用戶最初信任這些CA并把他們作為信任錨。信任列表模型的主要優(yōu)勢(shì)在于它的方便性和互操作時(shí)的簡(jiǎn)單性。5/13/202429局部同構(gòu)無(wú)根認(rèn)證體系5/13/202430聯(lián)接協(xié)議5/13/202431聯(lián)接協(xié)議5/13/202432聯(lián)接協(xié)議5/13/202433認(rèn)證申請(qǐng)接受認(rèn)證申請(qǐng)上傳證書(shū)