您的位置:360文档中心› 教育电子身份认证服务体系介绍

教育电子身份认证服务体系介绍

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

教育电子身份认证服务必要性
▪ 特性化的教育信息化应用需求须采用新型电子身份 认证服务体系;
▪ 新型电子身份认证服务体系需要制订新的密码应用 规范;
▪ 新的密码应用规范确立了身份认证与信息系统有机 融合的新型密码应用服务技术体系;
▪ 新的密码应用服务技术体系需要在试点应用中积累 应用经验;
▪ 试点积累的应用经验是本项目在全行业推广的基础;
法(试行)”和“<教育管理信息化标准>应用示范区建设 实施办法(试行)”的通知》(教发厅[2002]22号)等。
▪ 教育信息化建设的长足发展; ▪ 《中国教育卡规范》推广实施工作启动; ▪ 中国教育卡行业管理平台建设、可信个人数据系统建
设等工作的启动;
项目背景(续)
▪ 信息系统的安全风险日益突出:
▪ 教育信息化建设对密码应用提出了迫切的需求:
➢ 信息的机密性需求; ➢ 信息的完整性需求; ➢ 信息系统的可用性需求; ➢ 信息系统的可控性需求; ➢ 操作行为的不可否认性需求。
教育电子身份认证服务应用需求特点
▪ 电子身份认证服务需求的迫切性; ▪ 教育行业“业务上的垂直管理,行政上的
分级管理”的特殊性; ▪ 电子身份认证服务需求的多样性; ▪ 信息化应用水平的参差不齐; ▪ 地区性经济发展水平的不平衡; ▪ 行业用户分布特点:面广、点散、量大。
▪ 基于教育电子认证系统以及基础密码设备,采 用层次化、模块化的技术构建方式,构建电子 身份认证与教育管理与信息系统集成融合的 “桥梁”——“电子身份认证服务应用支撑平 台”;
▪ 应用“电子身份认证服务应用支撑平台”的服 务组件,实现电子身份认证服务与信息系统的 集成与融合,解决信息系统的应用安全风险。
项目背景
▪ 国家信息安全密码保障的总体要求:
➢ 国家信息安全面临新的挑战; ➢ “积极防御,综合防范”的信息安全管理方针的提
出。
▪ 国家制定了一系列信息安全密码保障政策:
➢ 《商用密码管理条例》; ➢ 《国家信息化领导小组关于加强信息安全保障工作
的意见》(中办、国办发[2003]27号); ➢ 《2006-2020年国家信息化发展战略》等。
信息处理与业务管理系统 应用服务器
证书制作员
教育电子证书认证系统
教育电子证书认证系统 应用服务器
体系结构(续)
▪ 教育电子证书服务与管理门户。基于互联网、 面向证书用户提供电子证书服务的业务门户 网站。
▪ 教育电子身份信息处理与业务管理系统。实 现电子证书服务的内部业务信息的处理与管 理。
▪ 教育电子证书认证系统。实现教育电子证书 的签发、撤销、冻结、解冻、更新等处理。
➢ 物理安全 ➢ 网络安全 ➢ 系统安全 ➢ 应用安全
▪ 应用安全风险直接影响到信息化信息系统的服务功能 与服务质量,是解决信息系统安全风险的关键;
▪ 解决应用安全的有效措施就是:
➢ 采用密码技术、国产密码算法与产品,从总体上设计与实 现信息系统的安全模型,在应用层上降低应用安全风险 。
项目背景(续)
在线教育电 子认证系统
系统 服身务份系认统证
文件安全擦除
密码服务系统
其他服基务础系支统撑 其他密服码务应系用统
文件 箱系安统全保管
访问控制服务 系统
基础支撑服务系统
▪ 基于教育电子证书,紧密结合教育信息化应用 的需求,提供基本的电子身份认证服务;
▪ 教育信息化是国家信息化建设的重要组成。
项目背景(续)
▪ 教育部制定了一系列信息化建设的指导性文件:
➢ 教育部《面向二十一世纪教育振兴行动计划》; ➢ 《教育部办公厅关于加快推进教育系统政务信息化建设的
通知》(教厅综[2002]26号); ➢ 《教育部办公厅关于印发“<教育管理信息化标准>实施办
▪ 行业的推广可逐步实现电子身份认证服务与教育信 息化应用的有机融合。
报告提纲
一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式
总体技术路线
▪ 基于非对称密码与对称密码体制,遵循国家商 用密码管理的相关标准和规范,采用国家密码 主管部门认可的基础密码设备与密码算法,建 设“在线教育电子认证系统”;
▪ 由“面向应用的 基础支撑服务系 统”与“面向应 用的密码应用服 务系统”组成;
▪ 动态的、可扩展 的电子身份认证 服务组件的集合。
安全电子 邮件系统
电子身份认证服务应用支撑平台
密码应用服务系统
基础支撑服务系统
单点登录 服务系统
服其务他系基统础管支理存撑服储务设系备统安全
密 数据传服输务加系统
务 权限管理系服统
报告提纲
一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式
应用支撑平台概述
▪ 连接“在线教育电子认证系统”与教育管理 与信息系统的“桥梁”;
应用支撑平台概述(续)
报告提纲
一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式
报告提纲
一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式
电子身份认证服务体系框架
报告提纲
一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式
教育认证系统概述
▪ “在线教育电子认证系统”是教育电wk.baidu.com身份认 证服务体系的基础密码设施;
▪ 统一采用通过国家密码主管部门鉴定的商用 密码产品进行建设;
▪ 采用了新型的“二级签发,三层服务”的教 育电子证书体系。
二级证书签发体系
三层证书服务体系
体系结构
证书申请人 证书客户
互联网
业务门户 WEB系统
业务门户 后台管理系统
教育电子证书服务 与管理门户
VPN
业务员
教育电子身份信息处理 与业务管理系统
相关文档
最新文档