国家政务外网数字证书中心
国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。
第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。
在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。
国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。
第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。
第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;(五)负责中央级政务外网的网络与信息安全管理工作;(六)建立和管理全国统一的电子认证服务体系;(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;(八)组织信息安全宣传、教育和培训。
国家政务外网数字证书中心机构数字证书申请表填表说明
国家政务外网数字证书中心机构数字证书申请表填表说明各证书申请单位请认真阅读本填表说明并严格按照要求填写。
请用钢笔或签字笔如实、准确、清楚的填写;本表中的所有注明签字栏目须由当事人手写签字,其他地方可以打印。
本表单位名称处或注明加盖公章的地方请加盖公章。
1、单位名称:请填写与单位公章、营业执照、组织机构代码证完全一致的内容;
2、法定代表人:请填写营业执照中注明的法人代表名字;
3、单位传真:请填写单位的有效传真号码,以便以后有资料或通知可以发送到达;
4、单位联系人:请填写本单位负责管理数字证书及相关业务的人员名字;
5、单位电话:请填写负责本业务的单位有关部门的办公电话;
6、单位Email:请填写单位或者负责本业务的单位部门的Email地址;
7、单位通讯地址:请填写单位的完整的邮政地址,并保证信件能投递到;
8、邮编:请填写单位邮政地址的邮政编码;
9、经办人姓名:请填写前来办理数字证书业务的人员名字;
10、经办人身份证件号码:请填写前来办理数字证书的人员的身份证号码,18位;
11、经办人联系方式:请填写经办人的手机和座机的电话号码;
12、经办人Email:请填写经办人自己的Email地址;
13、经办人通讯地址:请填写经办人自己的完整的邮政地址,并保证信件能投递到;
14、邮编:请填写经办人的邮政编码;
15、组织机构代码:请填写申请单位的组织机构代码证中的组织机构代码;
16、申请人(签字):由单位具体负责此项业务的部门领导签字或由经办人签字;
17、申请单位法人代表(签字):由单位法人代表签字;
18、申请日期:请填写填表日当天的日期。
(完整版)国家电子政务外网网络与信息安全管理暂行办法
国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。
第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。
在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。
第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。
国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。
第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。
第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。
第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。
第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括:(一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作;(二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度;(三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件;(四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报;(五)负责中央级政务外网的网络与信息安全管理工作;(六)建立和管理全国统一的电子认证服务体系;(七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练;(八)组织信息安全宣传、教育和培训。
国家电子政务外网电子认证业务规则.doc
国家电子政务外网电子认证业务规则(征求意见稿)发布时间:年月日国家电子政务外网管理中心目录1 概括性描述101.1 概述101.2 文档名称与标识111.3 电子认证活动参与者111.3.1 政务CA 111.3.2 注册机构(RA) 121.3.3 证书持有者121.3.4 依赖(证书)方 121.3.5 证书使用者131.3.6 其它参与者131.4 证书应用错误!未指定书签。
1.4.1 证书类型及应用范围错误!未指定书签。
1.4.2 证书禁止使用的情形错误!未指定书签。
1.5 策略管理141.5.1 策略文档管理机构141.5.2 联系人141.5.3 决定电子认证业务说明符合策略的机构141.5.4 电子认证业务说明批准程序141.6 定义和缩写错误!未指定书签。
1.6.1 定义错误!未指定书签。
1.6.2 缩略语错误!未指定书签。
2 信息发布与信息管理152.1 认证信息的发布152.2 发布的时间或频率162.3 信息库访问控制163 身份识别与鉴别163.1 命名163.1.2 对名称有意义的要求 (17)3.1.3 证书持有者的匿名或伪名173.1.4理解不同名称形式的规则 (17)3.1.5名称的唯一性 (17)3.1.6商标的识别、鉴别和角色 173.2 初始身份确认173.2.1 证明拥有私钥的方法173.2.2 组织机构身份的鉴别183.2.3 个人身份鉴别183.2.4 没有验证的证书持有者信息 183.2.5 授权确认183.3 密钥更新请求的标识与鉴别193.3.1 常规密钥更新的标识与鉴别193.3.2 吊销后密钥更新的标识与鉴别203.4 吊销请求的标识与鉴别201)在证书持有者自己吊销时,可接受的鉴别过程如下:204 证书生命周期操作要求204.1 证书申请204.1.1 证书申请实体204.1.2 注册过程与责任 214.2 证书申请处理214.2.1 执行识别与鉴别功能 214.2.2 证书申请批准和拒绝 214.2.3 处理证书申请的时间 224.3 证书签发224.3.1 证书签发过程中政务CA和RA注册机构的行为224.3.2政务CA和RA注册机构对证书持有者的通告 (22)4.4 证书接受234.4.1 构成接受证书的行为 234.4.2 政务CA对证书的发布错误!未指定书签。
国家电子政务外网建设要求概要
VPN逻辑隔离
VPN逻辑隔离
防火墙等 逻辑隔离
公众用户 G-C业务
部委VPN
跨部门 业务VPN
安全 交换
网络互联 互通平台
认证服务
公共网络服务
安全 交换
安全 互联
互联网服务
政务外网安 全接入平台
专用网络区
公用网络区
互联网接入区
G-B业务 企业
Internet
G-G业务 政务部门
移动办公
政务外网网络基础设施
国家发改委要求
• 第八、关于“对确有困难的西部地区给予 资金补助”的问题。
在补助资金的使用上有两点需要强调: 一是国家的补助资金将主要用于省、地(市)、县骨 干网络的建设; 二是补助资金要求全部用于采购自主可控的信息 化装备。
国家外网工程办要求
1、共同努力构建协同工作机制,保障政务外 网各项工作的顺利开展
第五、明确责任,分级负责,确保国家政务 外网安全。
国家发改委要求
第六、各地发展改革委要会同财政部门做好本地政务 外网建设的组织协调和资金落实等工作。
第七、关于部门专用网络建设和运维经费调整的问题。 一是今后原则上不再批准建设新的部门专用业务网络。 二是部门相关业务从部门专网向政务外网迁移后,财 政部会根据情况,相应调整其专网的运维经费。同时, 财政部门将合理安排政务外网的运维经费,支持政务 外网的运行维护。
8. 按照统一规划、分级负责的原则,建立 中央到地方的协同工作机制
9. 加强国家政务外网信息安全保障工作, 建立统一的网络信任体系。
10. 逐步实施信息安全等级保护。
国家发改委要求
第一、各部门、各省市要统一思想、齐心协力、共 同推动国家外网建设。
第二、中央各部门要抓紧接入外网,尽快实现业务 应用在政务外网上的部署。
国家电子政务外网
国家电子政务外网来源:公共技术服务部时间:2014-04-24国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
一、建设历程为了解决我国电子政务建设中存在的网络建设各自为政,重复建设,结构不合理等问题,2002年8月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号),明确提出建设国家电子政务外网。
12月,原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。
2005年8月,国家发展改革委批复项目的初步设计。
国家电子政务外网(一期工程)中央投资部分建设工作正式启动。
2009年12月24日,国家电子政务外网(一期工程)中央投资部分通过国家发展改革委组织的竣工验收。
二、管理机构政务外网按照统一规划、分级负责的原则进行建设。
2010年10月,中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
地方政务外网的建设与管理由地方政务外网建设、运维单位负责。
三、网络结构政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。
各级政务部门根据业务需要分别接入相应层级的政务外网。
中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。
电子政务外网网络安全分析
251信息技术与安全Information Technology And Security电子技术与软件工程Electronic Technology & Software Engineering国内的电子政务呈现出较快的发展趋势,而且管理的信息化、网络化程度大幅提升,管理效果也得到明显增强。
然而从电子政务管理的现状来看,安全是需要重点关注的问题,必须要将安全管理级别予以明确,如此方可使得网络运行更加的稳健。
这里需要指出的是,电子政务外网是不可忽视的,对其进行安全管理时需要对设备、技术等予以同等关注,而这也就使得管理难度大幅增加,若想使得管理工作更具实效性,必须要寻找到切实可行的安全管理策略。
1 电子政务网络的总体结构政府机关呈现出一定的特殊性,在对电子政务网络进行设计、建设的过程中,必须要对信息安全予以重点关注,保证信息不会出现外泄,而且能够对病毒、黑客予以有效抵御,从这点来说,展开电子政务外网设计的过程中,最为关键的是要确保安全设计能够达到要求。
从网络结构来看,访问权限的控制必须要严格,信息资源也要保证更为完整,除此以外,信息的共享、保密也应该做到位。
电子政务网络的改造升级是不可忽视的,在此过程中要对网络结构、用户需求的实际情况予以重点关注,在此基础上对OA 办公系统进行升级,并要将外网系统安全等级的相关要求有效落实,进而使得外网系统具有的安全性大幅提高。
另外来说,应该要适当增加出口线路,这样可以使得故障节点的发生概率切实降低,宽带也就能够得到更为充分的利用,电子政务系统的功能也就切实展现出来[1]。
国家政务外网管理中心架构图如图1。
2 电子政务网的安全问题2.1 电子政务系统存在安全威胁从国内电子政务系统的现状来看,安全威胁是现实存在的,常见威胁共有三种,即人为损坏、物理损坏、设备故障。
具体来说,人为损坏就是相关人员在进行操作时出现失误,或者是发生了恶意攻击行为,导致网络系统遭受一定程度威胁。
浅谈我国电子政务CA认证建设现状
随着我国电子政务建设逐步由基础设施建设向信息资源整合、深化应用的转变,电子政务外网与内网的应用范围逐步扩展,由最初的网站、公文、邮件系统向电子审批、电子报税、电子监察等应用延伸,由最初的政府内部办公向面向公众的社保、医疗等应用扩展,涉及的重点领域、敏感数据、用户信息等越来越多,面临的安全威胁越来越大。电子政务CA中心的功能在于建设立一种信任及信息验证机制,为电子政务应用提供网上身份认证、数字签名等证书认证安全服务,为电子政务(网上审批、网上报税、网上报关等)应用提供统一的身份认证机制,确保信息传输的保密性、数据交换的完整性、传递信息的不可否认性、交易者身份的确定性,实现资源共享。
一、界定电子政务电子认证范畴
在界定电子政务电子认证服务有关定义的过程中,主要参照国家密码局下发的《电子政务电子认证管理办法(暂行)》,对相关概念进行必要的说明。为了进一步明确电子政务认证服务,我们首先要对电子认证、电子认证服务、电子认证中心等概念进行基础性地解释。
电子认证服务——电子认证是以电子认证证书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证,确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。《电子认证服务管理办法》将电子认证服务定义为电子签名相关各方提供真实性、可靠性验证的活动;将电子认证服务机构定义为需要第三方认证的电子签名提供认证服务的机构。电子认证中心被定义是为解决非涉密电子政务、电子商务等网上信息交换中的安全问题而建立的一个第三方权威认证系统。[2]它可以是抽象概念上的中心系统,也可以具体实体功能的在电子交易中受信任的第三方,负责为网络环境中的实体颁发证书,并负责在交易中检验和管理证书。
国家信息中心全国信用信息共享平台项目防护及安全支撑资源项投标书范本
国家信息中心全国信用信息共享平台项目(二期)防护及安全支撑资源项目采购需求第一部分商务需求序号内容说明和要求投标人资质无投标产品资质、基础环境应用服务区WAF、互联网区数据中心WAF、基础环境核心网络行为审计、基础环境网络安全审计、基础环境应用支撑移动安全接入网关、脱敏脱密须提供公安部颁发的计算机信息系统安全专用产品销售许可证书扫描件。
、应用安全网关、加密机须提供国家密码管理局的商用密码产品型号证书。
、杀毒软件、防病毒客户端:提供公安部颁发的计算机信息系统安全专用产品销售许可证书扫描件核心产品基础环境应用服务区WAF、基础环境核心网络行为审计、互联网区数据中心WAF。
是否允许联合体投标否是否允许进口产品投标否节能环保要求无信息安全要求基础环境应用服务区WAF、互联网区数据中心WAF、基础环境核心网络行为审计、基础环境网络安全审计、基础环境应用支撑移动安全接入网关、脱敏脱密。
是否需要现场考察否是否收取履约保证金是,中标供应商在合同签订前,向甲方提供相当于合同总价%的履约保证金(不超过中标金额的%),甲方将在终验完毕后返还乙方履约保证金。
采购人信息单位名称:国家信息中心,单位地址:北京市西城区三里河路号,联系人姓名:任飞,联系电话:,电子邮箱:renfei@。
预算金额,最高限价预算金额:人民币.万元,最高限价:人民币. 万元。
项目履约时间合同签订后日内具备交货条件,并根据招标人制定的时间送达到履约地点后,在日内完成安装调试。
项目履约地点北京市西城区三里河路号、河北省廊坊市广阳区娄庄路号润泽国际信息港。
第二部分技术和服务需求一、项目概述不作为打分项,供投标人投标参考。
序号内容说明项目背景在国家电子政务外网平台的基础上,通过全国信用信息共享平台项目建成中央级信用数据共享交换平台,初步构建从地方到中央的信用信息归集、共享、应用体系,为推进建立联合惩戒与守信激励机制,促进信用体系建设等提供支撑。
国家电子政务外网CA中心(简称国家外网CA),是经国家发展和改革委员会批准建设,为国家电子政务提供数字证书认证服务的专业机构,是从国家电子政务外网的实际出发,以国家政策、法规和标准为依据,以电子政务需求为牵引,以综合防范措施为基础,以监测响应和管理手段为保障为特色的安全认证体系,切实满足各部委在国家电子政务外网中的各方面、各层次的安全需求。
国家电子政务外网浙江电子认证注册服务中心
国家电子政务外网浙江省电子认证注册服务中心个人数字证书(批量)申请表本表用于多张个人数字证书申请。
以下内容均为必填项,请用钢笔或黑色签字笔如实、准确、清晰的填写。
1.办理人信息办理人姓名:办理人手机:办理人部门电话:办理人部门传真:本级单位及上级部门名称:主管单位:办理人证件类型:□身份证□其它________通讯地址:邮政编码:2.个人证书信息3.申请信息3. 受理审批(受理单位填写)本表适用于批量申请单位内各部门或下属单位的个人数字证书。
浙江省政务数字证书用户责任书国家电子政务外网数字证书中心(以下简称“政务CA”)是经国家密码管理局批准的,为国家电子政务应用提供电子认证服务的机构。
浙江省行政首脑机关信息中心是浙江省内唯一经政务CA授权,以浙江省电子认证注册服务中心(以下简称“政务RA”)的名义,为浙江省电子政务外网电子政务应用提供电子认证服务的机构。
浙江省政务数字证书(以下简称“政务数字证书”)是指由政务CA签发、以商用密码技术为基础、在一定期限内用以证明数字证书持有者身份信息的电子数据。
在申请、接受或使用政务数字证书之前,您必须先阅读本“浙江省政务数字证书用户责任书”(以下简称“责任书”)。
若您不同意本责任书全部或部分条款,请勿申请、接受或使用政务数字证书。
本协议将于您向政务RA递交申请后生效。
第一条申请1. 用户在申请政务数字证书时,应提供真实、完整和准确的信息及证明材料。
如因故意或过失未向政务RA提供真实、完整和准确的信息,导致政务RA签发证书错误,造成相关各方损失的,由用户承担一切责任。
2. 用户在获得政务数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。
第二条使用1. 政务数字证书只能用于在国家电子政务外网范围或指定的网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。
政务数字证书不能用于其他任何用途,若政务数字证书用于其他用途,政务RA不承担责任。
2. 用户应当妥善保管政务数字证书和私钥及保护密码,不得泄漏或交付他人。
国家电子政务外网建设要求
强调两点:一是中央各部门都要接入政务外网。 二是各部门在接入政务外网过程中,要统筹
部署, 一定要一次性全部终端接入,避免因接入范 围过小而影响跨部门业务的开展,避免重复建设。
•
国家发改委要求
第三、各省市要加快推进,扩大覆盖,尽早发挥政务外网 的整体效益。
•
国家外网工程办要求ቤተ መጻሕፍቲ ባይዱ
3、加快推进网络体系建设,大力增强政务外网的承 载能力
4、组织力量积极配合,尽可能缩短国家各部委系统 在政务外网上的部署开通时间。
5、积极扩大政务外网应用领域。通过各种渠道,主 动介绍政务外网功能和应用情况,了解部门业务需 求,配合做好工作方案,促进各部门利用政务外网开 展业务应用。
•
国家外网工程办要求
10、建立科学合理的服务规范。力争早日通过 IS020000认证,实现“以流程为中心、以客户 需求为导向”的标准化IT服务管理。
11、建立统一的运维服务技术支撑平台。为保 证优质服务,需要依托中央和省级网管中心,建 设具备网络运行监控、资源管理、工单流转 和服务台功能的管理系统,为业务受理、服务 调度、故障处理、业务流程化提供协同管理 保障。
国家电子政务外网建设 要求
2020年6月6日星期六
国家电子政务外网建设要求
➢《国家发展和改革委、财政部关于加快推 进国家电子政务外网建设工作的通知》发 改高技[2009]988号。
➢目的是为了统一电子政务基础网络平台, 加快全国电子政务基础网络设施的建设, 对西部地区有适当补助。
•
国家电子政务外网建设要求
•
国家外网工程办要求
6、地方政务外网建设运维单位都要尽快落实信息安 全主管领导和工作部门,建立健全信息安全管理制 度,划清管理边界、定好管理职责,定期开展安全检 查,建立全网信息安全的通报机制。
电子认证注册服务机构建设
电子认证注册服务机构建设1 范围本部分规定了电子政务外网建设电子认证注册服务机构建设指南、电子认证注册机构建设流程规范。
本部分适用于指导电子政务外网电子认证注册服务机构(注册服务分中心、注册服务点)的规划、建设和管理,也可作为各级电子政务外网管理部门进行指导、监督和检查的依据。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25056信息安全技术证书认证系统密码及其相关安全技术规范《国家电子政务外网电子认证注册服务机构建设指南》《国家电子政务外网注册服务机构(RA)合规性审查指南》《国家电子政务外网证书认证机构(CA)命名空间规范》《国家电子政务外网数字证书格式规范》《国家电子政务外网证书认证机构(CA)系统接口规范》3 术语和定义下列术语和定义适用于本文件。
3.1国家电子政务外网数字证书中心 National E-Government Certificate Authority承担国家电子政务外网电子认证服务工作的机构。
3.2电子认证服务 Electronic Authentication Service为电子签名的真实性和可靠性提供证明的活动,包括签名人身份的真实性认证,电子签名过程的可靠性认证和数据电文的完整性认证三个部分,涉及数据电文的生成、传递、接收、保存、提取、鉴定各环节,涵盖电子认证专有设备提供、基础设施运营、技术产品研发、系统检测评估、专业队伍建设等各方面,是综合性高技术服务。
3.3电子认证服务机构 Certification Authority作为第三方依托国家电子政务外网网络平台向各级党委、人大、政府、政协、法院和检察院等政务部门开展市场监管、社会管理和公共服务提供电子签名人身份真实性、电子签名可靠性和数据电文完整性证明的服务机构。
3.4电子签名 Electronic Signature指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
国家电子政务外网数字证书推广问题浅析
国家电子政务外网电子认证体系推广问题浅析高建峰(吉大正元信息技术股份有限公司,北京 100086)摘要:我国电子政务建设已经取得了很大的成绩,国家电子政务外网建设已经完成,电子认证体系的建设也已经完成,正在进行大范围的推广,但从总体上看,国家电子政务外网电子认证体系的推广存在一系列的问题,本文主要针对推广中出现的问题进行初步分析,提出问题解决的初步建议。
关键词:电子认证体系证书中图分类号:TP309.7 文献标识码:AThe analysis of the Public Key Infrastructure (PKI) of The national exterior e-governmentnetwork(GAO Jian-feng Jilin University Information Technologies Co.,Ltd)【Abstract】E-government construction in China has made great achievements, The national exterior e-government network construction has been completed and the Public Key Infrastructure (PKI) has been completed, ongoing large-scale promotion, but from look on the whole, the Public Key Infrastructure (PKI)of the national exterior e-government network to promote deposit in a series of questions, this article mainly aims at the promotion of the question carries on the preliminary analysis, put forward the preliminary suggestion on problem solving.【Keywords】Public Key Infrastructure (PKI) Certificate0 引言随着改革开放和社会主义现代化建设的进一步推进,我国电子政务建设已经取得了很大的成绩。
国家电子政务外网RA检测指南
上海格尔软件股份有限公司
1
国家电子政务外网RA检测指南
国家电子政务外网数字证书服务中心
2005年07月01
上海格尔软件股份有限公司
2 目录
1检测目的 (3)
2检测依据 (3)
3检测内容 (3)
3.1方案审查 (3)
3.2机房网络环境检查 (4)
3.3产品功能检查 (4)
3.4资源配备检查 (5)
3.5制度建设检查 (5)
4检测通过条件 (6)
上海格尔软件股份有限公司3
电子政务外网RA是电子政务外网信任体系的延伸,RA的安全直接关系到外网信任体系统的安全。
为了保障整个外网信任体系的安全,特制定本规范,作为RA验收的重要依据。
国家密码管理局颁发的数字认证中心检测规范
公安部颁发的等级保护技术要求和管理要求
电子政务外网办公室发布的RA建设指南
3.1方案审查
上海格尔软件股份有限公司4
3.2机房网络环境检查
3.3产品功能检查
上海格尔软件股份有限公司5
3.4资源配备检查
3.5制度建设检查
上海格尔软件股份有限公司6
1、方案审查全部通过;
2、机房网络环境检查全部通过;
3、产品功能检查全部通过;
4、资源配备检查没有严重不符合项;
5、制度建设没有严重不符合项。
基于数字证书认证的电子政务外网安全接入平台的研究与实现
2019年第5期信息通信2019 (总第197期)INFORMATION&COMMUNICATIONS(Sum.No197)基于数字证书认证的电子政务外网安全接入平台的研究与实现周晓琦,周洲,袁洪亮,赵蘇杰,黄瑞锋(云■南省电子政务网给管理中心,■&南昆明650228)摘要:随着国家电子政务外网覆盖范围的不断扩大,政务外网的安全接入平台已经形成了一套较成熟的规范与标准体系。
而SSLVPN做为其中一种安全接入方式,政务外网用户接入统一使用国家电子政务外网颁发的数字证书进行认证登陆。
SSLVPN设备自动同步LDAP的证书公钥信息可便捷有效的实现对证书用户的管理授权,充分保障用户接入的安全性。
关键词:SSL VPN;数字证书;电子政务外网;LDAP中图分类号:TP309文献标识码:A文章编号:1673-1131(2019)05-0141-03Research and Implementation of E-government Extranet Secure Access Platform basedon Electronic Certificate AuthorityZhouXiaoqi,ZhouZhou,Yiian Hongliang»Zhao Yanjie,Huang Ruifeng(Yunnan Provincial e-Goverment Netwrok Management Centre)Abstract:Along with the national e-govemment network expanding the scope of c overage,secure access to E-govemment has already farmed a relatively m ature system of n orms and standards.And as one of t he security access method,the national e-gov-emment n etwork access unified digital certificate issued by t he state's e-govemment authenticatioii login SSL VPN.With t he increase in the amount of u sers,the work of m anually import the certificate on the gateway and to authorize is taking up a lot of human resources and time.SSL VPN device automatically synchronizes the certificate information ofLDAI\enabling the management and authorization of certificate users conveniently and efiectively,amd it can improve the efficiency of o peration and maintenance.Key Words:SSL VPN;Nati<mal E-Gov NetwarkjLDAP国家电子政务外网是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
电子政务外网与非涉密业务专网网络互联接口规范
电子政务外网与非涉密业务专网网络互联接口规范1 范围本文件规定了电子政务外网与政务部门非涉密业务专网的类型、网络互联架构、接口模型和要求等。
本文件适用于省、市级电子政务外网与同级政务部门的业务专网的网络互联。
2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB T 20279 信息安全技术网络和终端隔离产品安全技术要求GB/T 22239 信息安全技术网络安全等级保护基本要求GW 0205 国家电子政务外网跨网数据安全交换技术要求与实施指南3 术语和定义下列术语和定义适用于本文件。
3.1 非涉密业务专网 non-secret private network由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的,与互联网之间隔离的专用网络。
3.2 互联接口 interconnection interface集成了一项或多项安全措施,对两个网络之间的数据交换进行安全隔离和控制,连接电子政务外网和非涉密专网之间的物理接口。
3.3 敏感信息 sensitive information不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息,这些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。
3.4 敏感信息系统 sensitive information system采集、存储、处理或传输敏感信息的计算机信息系统。
4 非涉密业务专网类型根据非涉密业务专网承载的信息系统的重要程度和敏感程度,非涉密业务专网可分为以下两类:——敏感专网:承载敏感信息系统或敏感信息;——普通专网:不承载敏感信息系统和敏感信息。
5 网络互联架构电子政务外网与非涉密业务专网的网络互联总体架构图如图1。
图1 网络互联总体架构图6 接口模型6.1 敏感专网接口模型电子政务外网与敏感专网互联接口模型的网络拓扑见图2。