電子政務(wù)與信息安全

2024/11/11電子政務(wù)與信息安全電子政務(wù)與信息安全2024/11/11電子政務(wù)與信息安全2綱要電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展教育電子政務(wù)與信息安全的思考電子政務(wù)系統(tǒng)中信息安全認證體系方案探討2024/11/11電子政務(wù)與信息安全3一、電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展電子政務(wù)的概念國外電子政務(wù)與信息安全的發(fā)展我國電子政務(wù)的發(fā)展現(xiàn)狀我國信息安全的發(fā)展現(xiàn)狀2024/11/11電子政務(wù)與信息安全4電子政務(wù)的概念電子政務(wù)（e-government）

政府部門運用先進的信息技術(shù)手段來實現(xiàn)政務(wù)公開化、辦公高效化、服務(wù)網(wǎng)絡(luò)化等目標。組成部分政府部門內(nèi)部的電子化和網(wǎng)絡(luò)化辦公；部門間通過計算機網(wǎng)絡(luò)進行信息共享和實時通信；政府部門通過網(wǎng)絡(luò)與公眾進行雙向的信息交流。2024/11/11電子政務(wù)與信息安全5國外電子政務(wù)與信息安全的發(fā)展美國:1998年規(guī)定在2003年以前實現(xiàn)政務(wù)電子化英國:2001年60％的政府機構(gòu)開通了互聯(lián)網(wǎng)服務(wù)新加坡:“e—CITIZENCENTER”日本:2003年74％的行政手續(xù)實現(xiàn)電子化2024/11/11電子政務(wù)與信息安全6國外電子政務(wù)與信息安全的發(fā)展美國聯(lián)邦信息管理安全法、電子簽名法、計算機欺騙和濫用法完備的安全體系:VPN、PKI、SSL、入侵檢測、數(shù)字簽名每年花在網(wǎng)絡(luò)安全上的費用高達20億美圓英國電子政務(wù)組織法、政府信息公開條例、官方數(shù)據(jù)保護法日本有關(guān)防范黑客的基礎(chǔ)整備行動計劃、有關(guān)信息安全對策的指針、確保電子政府信息安全的行動計劃2002年共撥出212億日元用于構(gòu)筑網(wǎng)絡(luò)安全體系2024/11/11電子政務(wù)與信息安全7我國電子政務(wù)的發(fā)展現(xiàn)狀2002年啟動電子政務(wù)建設(shè)政務(wù)公開行政審批金橋工程、金關(guān)工程、金卡工程、金智工程…2024/11/11電子政務(wù)與信息安全8我國信息安全的發(fā)展現(xiàn)狀國家信息安全組織保障體系網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組:“積極防御、綜合防范”的信息安全管理方針國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)中國信息安全產(chǎn)品測評認證中心(CNITSEC)2024/11/11電子政務(wù)與信息安全9我國信息安全的發(fā)展現(xiàn)狀信息安全的標準GB17895-1999計算機信息系統(tǒng)安全保護等級劃分準則ISO17799:2000信息安全管理實施準則ISO/IEC15408:1999(GB/T18336:2001)信息技術(shù)安全性評估準則信息安全的法律法規(guī)中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定商用密碼管理條例電子簽名法2024/11/11電子政務(wù)與信息安全10二、教育電子政務(wù)與信息安全的思考教育電子政務(wù)的必要性增強政令響應(yīng)的時效性提高工作效率節(jié)約財政開支各類學(xué)校對電子政務(wù)系統(tǒng)的基本需求一致教育系統(tǒng)的技術(shù)資源和人力資源優(yōu)勢2024/11/11電子政務(wù)與信息安全11二、教育電子政務(wù)與信息安全的思考教育部的電子政務(wù)建設(shè)《教育部辦公廳關(guān)于教育電子政務(wù)建設(shè)的指導(dǎo)意見》（教信息廳[2003]1號）《教育部辦公廳關(guān)于印發(fā)<2003－2004年度教育電子政務(wù)建設(shè)實施要點>的通知》（教信息廳[2003]5號）

教育部辦公廳關(guān)于開展教育電子政務(wù)試點工程建設(shè)的通知（教信息廳[2004]2號）《2005年度教育電子政務(wù)建設(shè)實施要點》的通知（教信息廳[2005]1號）2024/11/11電子政務(wù)與信息安全12二、教育電子政務(wù)與信息安全的思考統(tǒng)籌規(guī)劃,加快整合,完善規(guī)范標準建立教育行業(yè)電子政務(wù)評估體系加快信息安全建設(shè)2024/11/11電子政務(wù)與信息安全13三、電子政務(wù)系統(tǒng)中信息安全認證體系方案探討PKI簡介交叉認證技術(shù)局部同構(gòu)無根認證體系2024/11/11電子政務(wù)與信息安全14PKI簡介 1976年,WhitfieldDiffie和MartinHellman提出的公鑰密碼算法,它與對稱密碼技術(shù)、數(shù)字指紋技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)驗證技術(shù)等,一起構(gòu)成了PKI的技術(shù)基礎(chǔ)。每一個證書由一對密鑰組成,一個是私有密鑰,一個是公開密鑰。雙密鑰密碼體系是建立在,僅通過公開密鑰來破譯私有密鑰是計算不可能事件。2024/11/11電子政務(wù)與信息安全15PKI簡介根證書簽發(fā)證書公開密鑰目錄通告牌認證服務(wù)2024/11/11電子政務(wù)與信息安全16根證書 建立一個證書體系,首先生成一個根證書,這個證書是這個體系的最高信任,并由它來產(chǎn)生其他的證書。對任何一個信息m2024/11/11電子政務(wù)與信息安全17證書的生成2024/11/11電子政務(wù)與信息安全18證書的使用-成員j公開發(fā)表信息m

2024/11/11電子政務(wù)與信息安全19證書的使用-兩個成員之間的秘密通信2024/11/11電子政務(wù)與信息安全20證書的使用-兩個成員之間的簽名通信2024/11/11電子政務(wù)與信息安全21證書的使用-公文流轉(zhuǎn)2024/11/11電子政務(wù)與信息安全22證書的使用-第三方中介2024/11/11電子政務(wù)與信息安全23PKI系統(tǒng)的組成認證中心CA注冊機構(gòu)RA(RegistrationAuthority)證書庫密鑰備份及恢復(fù)系統(tǒng)證書作廢處理系統(tǒng)PKI應(yīng)用接口系統(tǒng)2024/11/11電子政務(wù)與信息安全24交叉認證技術(shù)層次信任模型網(wǎng)狀信任模型混雜信任模型橋CA信任模型信任列表模型2024/11/11電子政務(wù)與信息安全25交叉認證技術(shù)-層次信任模型 層次模型可以描繪為由唯一的根CA和多層中介CA構(gòu)成的一棵倒轉(zhuǎn)的樹。根CA直接簽發(fā)證書給它的直接下級,下級CA可以繼續(xù)簽發(fā)證書給它的直接下級,依次類推。2024/11/11電子政務(wù)與信息安全26交叉認證技術(shù)-網(wǎng)狀信任模型 具有廣泛的通用性（generality）,在沒有名字約束的情況下,每個CA都可以認證其他任何一個CA,較好地為那些動態(tài)變化的組織機構(gòu)服務(wù)。2024/11/11電子政務(wù)與信息安全27交叉認證技術(shù)-混雜信任模型存在多個根CA。所有的非根CA必須由其所在的層次模型的根CA認證。根CA之間建立完全的交叉認證網(wǎng)。非根CA可以選擇性地進行交叉認證。2024/11/11電子政務(wù)與信息安全28交叉認證技術(shù)-橋CA信任模型 該模型解決了混雜信任模型只適用于小規(guī)模網(wǎng)絡(luò)互連的限制。橋CA信任模型包含一個中心交叉認證權(quán)威機構(gòu),稱為橋CA。該機構(gòu)的主要目的是發(fā)放交叉證書,相當于提供混雜信任模型中各個根CA組成的交叉認證網(wǎng)。2024/11/11電子政務(wù)與信息安全29交叉認證技術(shù)-信任列表模型 客戶端擁有一系列可信根CA的公鑰,并信任它們所簽發(fā)的證書。最常見的應(yīng)用就是瀏覽器,若干CA的公鑰被預(yù)裝在標準的瀏覽器上,瀏覽器用戶最初信任這些CA并把他們作為信任錨。信任列表模型的主要優(yōu)勢在于它的方便性和互操作時的簡單性。2024/11/11電子政務(wù)與信息安全30局部同構(gòu)無根認證體系2024/11/11電子政務(wù)與信息安全31聯(lián)接協(xié)議2024/11/11電子政務(wù)與信息安全32聯(lián)接協(xié)議2024/11/11電子政務(wù)與信息安全33聯(lián)接協(xié)議2024/11/11電子政務(wù)與信息安全34認證申請接受認證申