“DFCA差异化”整体电子认证体系与服务研讨.pptxVIP

“DFCA差异化” 整体电子认证体系与服务 1 认证中心介绍 差异化的认证体系 2 3 认证体系的应用 4 可信安全的信息系统建设 报告提纲 东方新诚信CA是经国家依法审核和批准注册的具备经营许可的可面向全国提供第三方认证的数字认证服务机构。是领取工信部“CA牌照”的，是国家密码局认证的的数字证书的CA机构，是国家卫计委等行业认可的电子认证服务机构。 3 认证中心简介 电子认证服务许可证 电子政务电子认证服务资质 商用密码产品销售许可单位 国家卫计委认可的 电子认证服务机构 门户网站是否可信与钓鱼 无法真正确认彼此的身份 信息被窃听，导致信息泄漏 信息被篡改，导致信息不完整 用户对信息和行为进行抵赖，没有证据保存 系统服务器 用户 数据库 窃听 篡改 抵赖 ? 假冒的站点 ? 假冒的用户 信息安全问题的产生 网络诚信环境的基础是什么？ ◆CA机构： 网络诚信环境的基础是建立基于数字证书的电子认证体系！ 用户（人）虚拟世界的电子身份证 一般的CA机构发展策略 专业的信息 安全服务机构 DFCA差异化发展策略 信息安全集成服务 整体电子认证与数字证书在线签发机构 整体电子认证体系顶层设计机构 整体电子认证体系承建与服务机构 信息安全运行维护服务 巡检、安全加固/优化 脆弱性安全检测 应急保障 信息安全公证服务 证据保存与司法取证 信息安全咨询服务 等级保护咨询服务 信息安全管理体系咨询 信息系统风险评估 整体电子认证体系与安全服务 1 认证中心介绍 差异化的认证体系 2 3 认证体系的应用 4 可信安全的信息系统建设 报告提纲 差异化电子认证体系的提出 网络的“明文” 与“匿名”特性 给信息系统带来极大地安全隐患！ DFCA整体电子认证体系 在网络应用（外网、内网、局域网、专网）上，所有应用都离不开三个元素（如下图所示）：服务器端、客户端和网络通信应用。目前，我省大部份信息系统仍然采用用户名/口令+“老三样”（防火墙、入侵监测和杀毒软件）方式 ，能保证信息系统的数据安全吗？？？？ 要建立一个可信、安全的网络应用环境，只有整体电子认证体系才能确保三大元素都是可信的和安全的。 DFCA整体电子认证体系---服务器认证（可信） DFCA整体电子认证体系---服务器认证（可信） 门户网站实现HTTPS，在国外已经非常普及，也是必然的趋势。美国等国家所有的电子政务网络全部实现HTTPS。Google、Facebook等巨头公司早已经实现全站 HTTPS，而且为鼓励全球网站的HTTPS实现，Google甚至调整了搜索引擎算法，让采用HTTPS的网站在搜索中排名更靠前。 美国佛蒙特州公司注册处 英国公司注册处 美国国税局 美国中情局 美国国务院 英国政府门户 美国社会保障总署 美国联邦电子缴税系统 美国政府采购系统 美国商务部工业和安全局 DFCA整体电子认证体系---服务器认证（可信） 我国几乎所有电子政务网站都没有部署服务器证书来保证用户账户安全和 系统机密信息安全。非常容易被非法窃取，而且窃取后无需费力解密。 DFCA整体电子认证体系---服务器认证（可信） DFCA认证并部署了服务器证书的长沙市人社局网站： 域名与浏览器保护被激活，在地址栏显示“https” 服务器被证书激活，信息与数据被加密，传输过程是安全的，地址栏标示有一把“锁”。 双击“图标”，显示第三方认证颁发的“证书信息”显示网站政局的目的、网站的真正所有者、第三方认证的责任方与认证有效期等信息。 网站中多了一个图标，表示该网站为经第三方认证过的可信网站。 DFCA整体电子认证体系---客户端（用户与设备）认证 网上免费下载的“抓包”软件，在入侵网络后可直接读取用户名和口令。 目前电子政务中的用户名大多采用姓名、手机号、工号等，不存在保密；口令大多用手机尾数、生日等简单数字组成，也没有保密价值，即使采用安全级别高的组合数，不仅难于记忆，而且十分容易被偸窥。 没有权限管理、数据加解密服务与电子签名功能。 登录系统身份认证 登录帐户权限管理 系统登录：采用客户端数字证书双因子认证方式，实现系统登录的安全性。 权限管理：统一配置登录帐户的用户权限，有效地管理系统用户。 DFCA整体电子认证体系---客户端（用户与设备）认证 DFCA信息安全保障体系---客户端（用户与设备）认证 客户端认证网络拓扑图： 对客户端用户（单位、人、设备）进行可信身份认证； 为代表机构、部门的单位签发“机构证书”； 为代表个人的用户签发“岗位证书 ”、“个人证书” ； 为在线设备（一体机）签发“设备证书”，为服务器签发SSL服务器证书； 提供24小时的证书国家级密钥生成与电子签名服务； 提供24小时证书身份