身份鉴别在电子政务中的运用.pptVIP

迅达商务资料网 身份鉴别在电子政务中的应用上海格尔软件股份有限公司 卢宏岩  汇 报 提 纲 汇 报 提 纲 ● 科学技术的发展是一把双刃剑。信息网络化的发展，在提供人们“信息共享”的同时，也投下了不安全的阴影，带来了负面影响。●特别是，互联网的普及打破了传统的地域概念，它为人类发展带来了巨大生机和繁荣的同时，也给国家利益带来了巨大的隐患。信息安全问题成为无法回避的现实挑战。● 网络的绝妙在于互联，网络的麻烦也在于互联。 ▲ 网上黑客入侵攻击越来越频繁。现在全世界有黑客站点20多万个，黑客攻击手段上千种。 ▲ 计算机病毒蔓延非常迅速。 ▲《国家信息安全战略报告》指出： 没有国家的信息安全，就没有真正意义上的经济、政治、文化和军事安全。 培训、法规等工作有了比较扎实的基础 《电子签名法》已经颁布实施。广州、上海等地区先后颁布实施了《政府信息公开条例》。标准化一期工程进展顺利，制定了电子公文格式等一批急需标准。电子政务信息安全保障工作得到加强。面向各级领导干部和公务员的信息技术技能和信息化知识培训普遍展开。 社会各方面对电子政务的认识和重视程度不断提高。 许多省、市、区召开了电子政务工作会议。 加快电子政务建设，推进行政管理体制改革，提高政府工作效率和公共服务水平，为公众参与经济社会活动创造条件。 二○○六年六月七日 “十一五”期间电子政务建设的主要目标 到2010年，覆盖全国的统一的电子政务网络基本建成，政务信息资源目录体系与交换体系、信息安全基础设施初步建立；重点应用系统实现互联互通，信息资源公开和共享机制初步建立，法律法规体系初步形成，标准化体系基本满足业务发展需求，管理体制进一步完善；政府门户网站成为政府信息公开的重要渠道，50%以上的行政许可项目能够实现在线处理，公众认知度和公众满意度进一步提高，电子政务降低行政成本、提高监管能力和公共服务水平等方面的作用明显增强。 汇 报 提 纲 安全－－电子政务建设的短板 在经济和信息全球化加速发展的前景下，电子政务逐渐成为各国政府发展经济、增强国际竞争力的“好帮手”。然而政务信息的社会化、公开化，同时也为不法之徒开启了“入侵之门”——黑客、间谍、好事之徒都对政府的资料虎视眈眈。 如果电子政务能提供强大的功能，可以解决大部分电子政府信息交互的问题，但并不能保证电子政府免受病毒侵害、黑客攻击，那么，何谈电子政务的安全性，稳定性。这样一来，我们的很多重要的政务信息就不只是“公之于众”了，而将会是“大白于天下”了！ 电子政务建设主要的隐患——未解决的安全问题 你是谁（身份认证，解决信任问题） 能干什么（身份授权，解决访问控制） 何时干了什么（责任认定，解决管理问题） 数据保护（数据加密，解决数据安全问题） 而且…… 汇 报 提 纲 健康发展电子政务，需要注重信息安全 基于数字证书的电子政务安全应用建设思路 解决信息安全核心问题 信息保密性 身份真实性 信息完整性 授权合法性 不可抵赖性 包含 信任（身份认证－PKI、PKI应用） 授权（访问控制） 责任认定（安全审计、证据采集） 内容保护（安全应用） 基于数字证书的身份鉴别与管理 安全思路 坚持积极防御、综合防范；全面提高信息安全防护能力 满足政府办公及服务网络安全可信的需求 信息、应用的深度防御 身份管理基础设施安全平台 基于身份管理应用支撑类安全产品和中间件 身份管理体系架构 基于数字证书的身份管理体系架构 数字证书产品与电子政务系统结合 汇 报 提 纲 数字证书技术实际应用案例介绍 采用SSL安全认证网关进行系统登陆身份认证与通讯加密保护 采用数字签名及验证来确保数据的完整性、不可抵赖性 在网络接入层上利用用户数字证书进行身份认证，严格控制用户接入网络的情况 利用数字证书建立安全的虚拟局域网，提供加密认证的网络互联 基于数字证书的安全电子邮件系统 在网络上创建安全存储服务，为网络用户提供可授权的文件共享访问 严格管理工作站，确保工作站安全操作，做到有据可查。 增强个人桌面的数据 SSL安全认证网关 签名验证服务器(SVS ) 结合有效的时间源，提供时间戳的签名验证功能，进一步增强网上操作的时效性； 可同时为多个应用提供签名/签名验证服务； 基于Web的管理界面，让用户可以轻松完成所有复杂的配置。 产品提供各种API接口(C,Java,COM…)，满足各种应用的需求；产品签名和验证采用标准PKCS#7接口，便于和第三方签名或验证签名的产品进行配合运行。 网络保险箱 网络保险箱实现个人私有资料在服务器上的安全存储，具有以下特点： 存储在网络安全存储系统中的内容必须是加