电子政务与信息安全的发展现状
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
国外电子政务与信息安全的发展
❖ 美国
联邦信息管理安全法、电子签名法、计算机欺骗和滥用法
完备的安全体系:VPN、PKI、SSL、入侵检测、数字签名
每年花在网络安全上的费用高达20亿美圆
❖ 英国
电子政务组织法、政府信息公开条例、官方数据保护法
❖ 日本
有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确 保电子政府信息安全的行动计划
《2005年度教育电子政务建设实施要点》的通知 (教
信息厅[2005]1号)
26.06.2020
湖南省教育厅
11
二、教育电子政务与信息安全 的思考
❖ 统筹规划,加快整合,完善规范标准 ❖ 建立教育行业电子政务评估体系 ❖ 加快信息安全建设
26.06.2020
湖南省教育厅
12
三、电子政务系统中信息安全认证体系方案探讨
26.06.2020
湖南省教育厅
25
交叉认证技术-网状信任模型
具有广泛的通用性(generality),在没有名字约束 的情况下,每个CA都可以认证其他任何一个CA,较 好地为那些动态变化的组织机构服务。
2002年共拨出212亿日元用于构筑网络安全体系
26.06.2020
湖南省教育厅
6
我国电子政务的发展现状
❖ 2002年启动电子政务建设
政务公开 行政审批 金桥工程、金关工程、金卡工程、金智工程
…
26.06.2020
湖南省教育厅
7
我国信息安全的发展现状
❖ 国家信息安全组织保障体系
网络与信息安全领导小组:
K0(P0(m))m P0(K0(m))m
26.06.2020
湖南省教育厅
16
Fra Baidu bibliotek
证书的生成
26.06.2020
湖南省教育厅
17
证书的使用-成员j公开发表信息m
26.06.2020
湖南省教育厅
18
证书的使用-两个成员之间的秘密通信
26.06.2020
湖南省教育厅
19
证书的使用-两个成员之间的签名通信
26.06.2020
湖南省教育厅
3
电子政务的概念
❖ 电子政务(e-government)
政府部门运用先进的信息技术手段来实现政务公开化
、办公高效化、服务网络化等目标。 ❖ 组成部分
政府部门内部的电子化和网络化办公; 部门间通过计算机网络进行信息共享和实时通信; 政府部门通过网络与公众进行双向的信息交流。
26.06.2020
湖南省教育厅
4
国外电子政务与信息安全的发展
❖ 美国:1998年规定在2003年以前实现政务电子化 ❖ 英国:2001年60%的政府机构开通了互联网服务 ❖ 新加坡:“e—CITIZEN CENTER” ❖ 日本:2003年74%的行政手续实现电子化
26.06.2020
湖南省教育厅
26.06.2020
湖南省教育厅
23
交叉认证技术
❖ 层次信任模型 ❖ 网状信任模型 ❖ 混杂信任模型 ❖ 桥CA信任模型 ❖ 信任列表模型
26.06.2020
湖南省教育厅
24
交叉认证技术-层次信任模型
层次模型可以描绘为由唯一的根CA和多层中介CA构成的一棵倒转的树 。根CA直接签发证书给它的直接下级,下级CA可以继续签发证书给它 的直接下级,依次类推。
26.06.2020
湖南省教育厅
10
二、教育电子政务与信息安全 的思考
❖ 教育部的电子政务建设
《教育部办公厅关于教育电子政务建设的指导意见》 (教信息厅 [2003]1号)
《教育部办公厅关于印发 <2003-2004年度教育电子 政务建设实施要点>的通知》(教信息厅[2003]5号)
教育部办公厅关于开展教育电子政务试点工程建设的 通知(教信息厅[2004]2号)
26.06.2020
湖南省教育厅
14
PKI简介
❖ 根证书
K0 , P0
❖ 签发证书
K j , Pj j 1,2,3,
❖ 公开密钥目录
M{Pj,K0(Pj)} j1
❖ 通告牌 A{a,b,}
❖ 认证服务
26.06.2020
湖南省教育厅
15
根证书
建立一个证书体系,首先生成一个根证书, 这个证书是这个体系的最高信任,并由它来 产生其他的证书。对任何一个信息m
电子政务与信息安全的发展现状
纲要
❖ 电子政务与信息安全的现状与发展 ❖ 教育电子政务与信息安全的思考 ❖ 电子政务系统中信息安全认证体系方案探讨
26.06.2020
湖南省教育厅
2
一、电子政务与信息安全的现状 与发展
❖ 电子政务的概念 ❖ 国外电子政务与信息安全的发展 ❖ 我国电子政务的发展现状 ❖ 我国信息安全的发展现状
❖ PKI简介 ❖ 交叉认证技术 ❖ 局部同构无根认证体系
26.06.2020
湖南省教育厅
13
PKI简介
1976 年,Whitfield Diffie和MartinHellman提出的公钥密 码算法,它与对称密码技术、数字指纹技术、数字签名技术 、数据验证技术等,一起构成了PKI的技术基础。每一个证 书由一对密钥组成,一个是私有密钥,一个是公开密钥。双 密钥密码体系是建立在,仅通过公开密钥来破译私有密钥是 计算不可能事件。
评估准则
❖ 信息安全的法律法规
中华人民共和国计算机信息网络国际联网管理暂行规定 商用密码管理条例 电子签名法
26.06.2020
湖南省教育厅
9
二、教育电子政务与信息安全 的思考
❖ 教育电子政务的必要性
增强政令响应的时效性 提高工作效率 节约财政开支 各类学校对电子政务系统的基本需求一致 教育系统的技术资源和人力资源优势
“积极防御、综合防范”的信息安全管理方针 国家计算机网络应急技术处理协调中心(CNCERT/CC) 中国信息安全产品测评认证中心(CNITSEC)
26.06.2020
湖南省教育厅
8
我国信息安全的发展现状
❖ 信息安全的标准
GB17895-1999计算机信息系统安全保护等级划分准则 ISO 17799:2000 信息安全管理实施准则 ISO/IEC 15408:1999(GB/T 18336:2001) 信息技术安全性
26.06.2020
湖南省教育厅
20
证书的使用-公文流转
26.06.2020
湖南省教育厅
21
证书的使用-第三方中介
26.06.2020
湖南省教育厅
22
PKI系统的组成
认证中心CA 注册机构RA (Registration Authority) 证书库 密钥备份及恢复系统 证书作废处理系统 PKI应用接口系统