电子政务与信息安全的发展现状
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
K 0 (P0 (m)) m
P0 (K 0 (m)) m
24.11.2020
湖南省教育厅
16
电子政务与信息安全
证书的生成
24.11.2020
湖南省教育厅
17
电子政务与信息安全
证书的使用-成员j公开发表信息m
24.11.2020
湖南省教育厅
18
电子政务与信息安全
证书的使用-两个成员之间的秘密通信
5
电子政务与信息安全
国外电子政务与信息安全的发展
美国
联邦信息管理安全法、电子签名法、计算机欺骗和滥用法 完备的安全体系:VPN、PKI、SSL、入侵检测、数字签名 每年花在网络安全上的费用高达20亿美圆
英国
电子政务组织法、政府信息公开条例、官方数据保护法
日本
有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确 保电子政府信息安全的行动计划
24.11.2020
湖南省教育厅
3
电子政务与信息安全
电子政务的概念
电子政务(e-government)
政府部门运用先进的信息技术手段来实现政务公开化、
办公高效化、服务网络化等目标。
组成部分
政府部门内部的电子化和网络化办公; 部门间通过计算机网络进行信息共享和实时通信; 政府部门通过网络与公众进行双向的信息交流。
24.11.2020
湖南省教育厅
14
电子政务与信息安全
PKI简介
根证书 K0 , P0 签发证书 K j , Pj j 1,2,3, 公开密钥目录 M {Pj , K0 (Pj )} j1 通告牌 A {a,b,} 认证服务
24.11.2020
湖南省教育厅
15
电子政务与信息安全
根证书
建立一个证书体系,首先生成一个根证 书,这个证书是这个体系的最高信任, 并由它来产生其他的证书。对任何一个 信息m
2002年共拨出212亿日元用于构筑网络安全体系
24.11.2020
湖南省教育厅
6
电子政务与信息安全
我国电子政务的发展现状
2002年启动电子政务建设
政务公开 行政审批 金桥工程、金关工程、金卡工程、金智工
程…
24.11.2020
湖南省教育厅
7
电子政务与信息安全
我国信息安全的发展现状
国家信息安全组织保障体系
24.11.2020
湖南省教育厅
4
பைடு நூலகம் 电子政务与信息安全
国外电子政务与信息安全的发展
美国:1998年规定在2003年以前实现政务电子化 英国:2001年60%的政府机构开通了互联网服务 新加坡:“e—CITIZEN CENTER” 日本:2003年74%的行政手续实现电子化
24.11.2020
湖南省教育厅
网络与信息安全领导小组:
“积极防御、综合防范”的信息安全管理方针 国家计算机网络应急技术处理协调中心(CNCERT/CC) 中国信息安全产品测评认证中心(CNITSEC)
24.11.2020
湖南省教育厅
8
电子政务与信息安全
我国信息安全的发展现状
信息安全的标准
GB17895-1999计算机信息系统安全保护等级划分准则 ISO 17799:2000 信息安全管理实施准则 ISO/IEC 15408:1999(GB/T 18336:2001) 信息技术安全性
24.11.2020
湖南省教育厅
12
电子政务与信息安全
三、电子政务系统中信息安全认证体系方案探讨
PKI简介 交叉认证技术 局部同构无根认证体系
24.11.2020
湖南省教育厅
13
电子政务与信息安全
PKI简介
1976 年,Whitfield Diffie和MartinHellman提出的公钥密 码算法,它与对称密码技术、数字指纹技术、数字签名技术、 数据验证技术等,一起构成了PKI的技术基础。每一个证书 由一对密钥组成,一个是私有密钥,一个是公开密钥。双密 钥密码体系是建立在,仅通过公开密钥来破译私有密钥是计 算不可能事件。
评估准则
信息安全的法律法规
中华人民共和国计算机信息网络国际联网管理暂行规定 商用密码管理条例 电子签名法
24.11.2020
湖南省教育厅
9
电子政务与信息安全
二、教育电子政务与信息安全的思考
教育电子政务的必要性
增强政令响应的时效性 提高工作效率 节约财政开支 各类学校对电子政务系统的基本需求一致 教育系统的技术资源和人力资源优势
24.11.2020
湖南省教育厅
19
电子政务与信息安全
证书的使用-两个成员之间的签名通信
24.11.2020
湖南省教育厅
20
电子政务与信息安全
证书的使用-公文流转
24.11.2020
湖南省教育厅
21
电子政务与信息安全
证书的使用-第三方中介
24.11.2020
湖南省教育厅
22
电子政务与信息安全
24.11.2020
湖南省教育厅
10
电子政务与信息安全
二、教育电子政务与信息安全的思考
教育部的电子政务建设
《教育部办公厅关于教育电子政务建设的指导意见》 (教信息厅 [2003]1号)
《教育部办公厅关于印发 <2003-2004年度教育电子 政务建设实施要点>的通知》(教信息厅[2003]5号)
PKI系统的组成
认证中心CA 注册机构RA (Registration Authority) 证书库 密钥备份及恢复系统 证书作废处理系统 PKI应用接口系统
24.11.2020
湖南省教育厅
23
电子政务与信息安全
交叉认证技术
层次信任模型 网状信任模型 混杂信任模型 桥CA信任模型 信任列表模型
24.11.2020
教育部办公厅关于开展教育电子政务试点工程建设的 通知(教信息厅[2004]2号)
《2005年度教育电子政务建设实施要点》的通知 (教 信息厅[2005]1号)
24.11.2020
湖南省教育厅
11
电子政务与信息安全
二、教育电子政务与信息安全的思考
统筹规划,加快整合,完善规范标准 建立教育行业电子政务评估体系 加快信息安全建设
电子政务与信息安全
电子政务与信息安全
2007年6月
24.11.2020
湖南省教育厅
1
电子政务与信息安全
纲要
电子政务与信息安全的现状与发展 教育电子政务与信息安全的思考 电子政务系统中信息安全认证体系方案探
讨
24.11.2020
湖南省教育厅
2
电子政务与信息安全
一、电子政务与信息安全的现状与发展
电子政务的概念 国外电子政务与信息安全的发展 我国电子政务的发展现状 我国信息安全的发展现状