陕西省区县级电子政务培训课件-信息安全基础设施-CA.pptVIP

物理（设备、环境、链路等）安全 防范攻击（针对设备、链路、主机、服务器） 主机安全 防范入侵破坏 主要针对外部攻击 你是谁（身份认证，解决信任问题） 能干什么（授权管理，解决访问控制） 何时干了什么（责任认定，解决管理问题） 数据保护（数据加密，解决数据安全问题） 信息安全基础设施主要解决五个关键的安全问题： 数据机密性 数据完整性 身份识别 数据及防抵赖 访问控制 其中数字证书是关键部件，基于数字证书的CA身份认证是所有功能实现的基础，数字签名是核心要素，密码技术是关键技术，数字认证的安全策略规则是保证各项安全功能实现的核心机制。而各项功能及其机制相互关联，协调发挥，才能够实现各项功能，也才能满足安全目标。 信息安全基础设施作用 信息安全基础设施的意义 信息安全基础设施主要用于满足县级电子政务在真实性、完整性、保密性等方面的安全需求； 力图于构建基于PKI的安全架构，在保障县级电子政务安全的同时保障全省整个电子政务成为一个统一的安全体。 也是一个信息安全应用支撑平台，为不同的电子政务应用提供最完整的安全应用环境和安全服务。 2 3 4 5 陕西CA简介 1 统一授权 安全传输 统一审计 信息安全及PKI 2 3 4 5 陕西CA简介 1 信息安全基础设施介绍 区县电子政务信息安全基础设施 信息安全及PKI体系 2 3 4 5 信息安全基础 1 统一授权 安全传输 统一审计 信息安全及PKI 2 3 4 5 数字证书技术及应用 信息安全基础设施介绍 区县电子政务信息安全基础设施 PKI公钥基础设施 县级电子政务信息安全基础设施主要用于满足县级电子政务在真实性、完整性、保密性等方面的安全需求，为县级电子政务构建基于PKI的安全架构，在保障县级电子政务安全的同时保障全省整个电子政务成为一个统一的安全体。 县级电子政务信息安全基础设施为县级电子政务实现基于数字证书的可信身份认证、电子签名及电子签章、数据加密和解密、可信时间戳、可信审计等安全功能提供基础硬件密码设备支撑、PKI远程服务调用、安全流程管理等服务。 区县电子政务信息安全基础设施 根据相关文件的要求，针对于区县电子政务，应在保证电子政务内网链路安全与可靠的基础上，由县级党政六大系统和国家部署的应用系统确定的部门节点组成“小内网”，与其他网络物理隔离。主要用于处理上级电子公文、县级六大系统的重要文件以及上报公文等业务。 基于这种情况，县级电子政务内网使用本市级电子政务内网CA安全支撑平台来做信息安全保障，不再另建县级电子政务内网CA安全支撑平台。 区县电子政务内网 县级电子政务外网是由六大系统在内的县级党政机关及下属单位组成的“大外网”，实现与市级电子政务外网安全对接，提供基于互联网的电子政务服务。区县电子政务建设坚持“小内网、大外网”的原则，凡新建的县级及向下延伸的电子政务应用系统，利用互联网进行传输。 互联网的县级电子政务网络相对于专网模式的电子政务风险更大，这些风险主要来自于身份假冒、信息窃取、内容篡改、责任抵赖等造成的破坏。基于互联网的电子政务面临的信息安全威胁主要有： 1) 身份假冒、口令窃取威胁 2) 信息窃取或篡改威胁 3) 行为责任抵赖 区县电子政务外网 外网安全需求 外网安全需求 外网信息安全建设模式 结合县级电子政务外网特点，县级电子政务外网CA安全体系由商密密码机、单点登录服务器、统一用户管理服务器及安全中间件组成。商密密码机用于产生及存放服务器密钥，单点登录服务器、统一用户管理服务器及安全中间件完成基于CA证书的身份认证及数字签名。 外网信息安全建设模式 根据整个平台的设计，县级电子政务采用统一身份认证，无论身份认证如何做，只要是基于数字证书身份认证，就必须是基于随机数签名来实现的。就数字签名而言，需要保证客户端私钥和服务器端设备证书私钥的产生、存储和使用的安全，因此，采用USBKEY和商用密码机存储和管理私钥是必须的。 陕西CA专注为电子政务信息安全建设而努力！ 2009年11月 《陕西省县级电子政务建设要求与技术规范》编写组 陕西省县级电子政务建设 培训教材 2 3 4 5 信息安全基础 1 统一授权 安全传输 统一审计 信息安全及PKI 2 3 4 5 数字证书技术及应用 信息安全基础设施介绍 区县电子政务信息安全基础设施 PKI公钥基础设施 信息安全是指信息网络的硬件、软件及其系统中的数据信息受到保护，不受偶