电子政务与晒信息安全.pptVIP

湖南省教育厅 电子政务与信息安全 报告人：王 键 教授 湖南省教育厅 纲要 电子政务与信息安全的现状与发展 教育电子政务与信息安全的思考 电子政务系统中信息安全认证体系方案探讨 一、电子政务与信息安全的现状与发展 电子政务的概念 国外电子政务与信息安全的发展 我国电子政务的发展现状 我国信息安全的发展现状 电子政务的概念 电子政务（e-government） 政府部门运用先进的信息技术手段来实现政务公开化、办公高效化、服务网络化等目标。 组成部分 政府部门内部的电子化和网络化办公； 部门间通过计算机网络进行信息共享和实时通信； 政府部门通过网络与公众进行双向的信息交流。 国外电子政务与信息安全的发展 美国：1998年规定在2003年以前实现政务电子化 英国：2001年60％的政府机构开通了互联网服务 新加坡：“e—CITIZEN CENTER” 日本：2003年74％的行政手续实现电子化 国外电子政务与信息安全的发展 美国 联邦信息管理安全法、电子签名法、计算机欺骗和滥用法 完备的安全体系：VPN、PKI、SSL、入侵检测、数字签名 每年花在网络安全上的费用高达20亿美圆 英国 电子政务组织法、政府信息公开条例、官方数据保护法 日本 有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确保电子政府信息安全的行动计划 2002年共拨出212亿日元用于构筑网络安全体系 我国电子政务的发展现状 2002年启动电子政务建设 政务公开 行政审批 金桥工程、金关工程、金卡工程、金智工程… 我国信息安全的发展现状 国家信息安全组织保障体系 网络与信息安全领导小组： “积极防御、综合防范”的信息安全管理方针 国家计算机网络应急技术处理协调中心(CNCERT/CC) 中国信息安全产品测评认证中心(CNITSEC) 我国信息安全的发展现状 信息安全的标准 GB17895-1999计算机信息系统安全保护等级划分准则 ISO 17799:2000 信息安全管理实施准则 ISO/IEC 15408:1999(GB/T 18336:2001) 信息技术安全性评估准则 信息安全的法律法规 中华人民共和国计算机信息网络国际联网管理暂行规定 商用密码管理条例 电子签名法 二、教育电子政务与信息安全的思考 教育电子政务的必要性 增强政令响应的时效性 提高工作效率 节约财政开支 各类学校对电子政务系统的基本需求一致 教育系统的技术资源和人力资源优势 二、教育电子政务与信息安全的思考 教育部的电子政务建设 《教育部办公厅关于教育电子政务建设的指导意见》（教信息厅 [2003]1号） 《教育部办公厅关于印发 2003－2004年度教育电子政务建设实施要点的通知》（教信息厅[2003]5号） 教育部办公厅关于开展教育电子政务试点工程建设的通知（教信息厅[2004]2号） 《2005年度教育电子政务建设实施要点》的通知 （教信息厅[2005]1号） 二、教育电子政务与信息安全的思考 统筹规划，加快整合，完善规范标准 建立教育行业电子政务评估体系 加快信息安全建设 三、电子政务系统中信息安全认证体系方案探讨 PKI简介 交叉认证技术 局部同构无根认证体系 证书的生成 证书的使用-成员j公开发表信息m 证书的使用-两个成员之间的秘密通信 证书的使用-两个成员之间的签名通信 证书的使用-公文流转 证书的使用-第三方中介 交叉认证技术 层次信任模型 网状信任模型 混杂信任模型 桥CA信任模型 信任列表模型 交叉认证技术-层次信任模型 层次模型可以描绘为由唯一的根CA和多层中介CA构成的一棵倒转的树。根CA直接签发证书给它的直接下级，下级CA可以继续签发证书给它的直接下级，依次类推。 交叉认证技术-网状信任模型 具有广泛的通用性（generality），在没有名字约束的情况下，每个CA都可以认证其他任何一个CA，较好地为那些动态变化的组织机构服务。 交叉认证技术-混杂信任模型 存在多个根CA。 所有的非根CA必须由其所在的层次模型的根CA认证。 根CA之间建立完全的交叉认证网。 非根CA可以选择性地进行交叉认证。 交叉认证技术-桥CA信任模型 该模型解决了混杂信任模型只适用于小规模网络互连的限制。桥CA信任模型包含一个中心交叉认证权威机构，称为桥CA。该机构的主要目的是发放交叉证书，相当于提供混杂信任模型中各个根CA组成的交叉认证网。 交叉认证技术-信任列表模型 客户端拥有一系列可信根CA的公钥，并信任它们所签发的证书。最常见的应用就是浏览器，若干CA的公钥被预装在标准的浏览器上，浏览器用户最初信任这些CA并把他们作为信任锚。信任列表模型的主要优势在于它的方便性和互操作时