身份鑒別在電子政務(wù)中的應(yīng)用課件

身份鑒別在電子政務(wù)中的應(yīng)用

上海格爾軟件股份有限公司盧宏巖

1身份鑒別在電子政務(wù)中的應(yīng)用

上海格爾軟件股份有限公司匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

５′2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求2′3身份鑒別在電子政務(wù)中的應(yīng)用6′4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例7′2匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例3匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)身

溫家寶總理在國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議上強(qiáng)調(diào)指出：“大力推進(jìn)信息化，是黨中央順應(yīng)時(shí)代進(jìn)步潮流和世界發(fā)展趨勢(shì)作出的重大決策，是我國(guó)實(shí)現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，是促進(jìn)生產(chǎn)力跨越式發(fā)展、增強(qiáng)綜合國(guó)力和國(guó)際競(jìng)爭(zhēng)力、維護(hù)國(guó)家安全的關(guān)鍵環(huán)節(jié)，是覆蓋現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措。”4

溫家寶總理在國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議上什么是信息化？“信息化是由信息技術(shù)驅(qū)動(dòng)的社會(huì)經(jīng)濟(jì)變革，其本質(zhì)是在信息網(wǎng)絡(luò)環(huán)境下有效利用信息和知識(shí)，以滿足人的需求為本，充分發(fā)揮人的潛能，推動(dòng)經(jīng)濟(jì)和社會(huì)發(fā)展模式的根本變革。

----國(guó)家信息化專家咨詢委員會(huì)與世界銀行合作研究5什么是信息化？5●科學(xué)技術(shù)的發(fā)展是一把雙刃劍。信息網(wǎng)絡(luò)化的發(fā)展，在提供人們“信息共享”的同時(shí)，也投下了不安全的陰影，帶來(lái)了負(fù)面影響。

●特別是，互聯(lián)網(wǎng)的普及打破了傳統(tǒng)的地域概念，它為人類發(fā)展帶來(lái)了巨大生機(jī)和繁榮的同時(shí)，也給國(guó)家利益帶來(lái)了巨大的隱患。信息安全問(wèn)題成為無(wú)法回避的現(xiàn)實(shí)挑戰(zhàn)。

●網(wǎng)絡(luò)的絕妙在于互聯(lián)，網(wǎng)絡(luò)的麻煩也在于互聯(lián)。6●科學(xué)技術(shù)的發(fā)展是一把雙刃劍。信息網(wǎng)絡(luò)化的發(fā)展，在提供人們▲網(wǎng)上黑客入侵攻擊越來(lái)越頻繁?，F(xiàn)在全世界有黑客站點(diǎn)20多萬(wàn)個(gè)，黑客攻擊手段上千種?！?jì)算機(jī)病毒蔓延非常迅速?！秶?guó)家信息安全戰(zhàn)略報(bào)告》指出： 沒(méi)有國(guó)家的信息安全，就沒(méi)有真正意義上的經(jīng)濟(jì)、政治、文化和軍事安全。7▲網(wǎng)上黑客入侵攻擊越來(lái)越頻繁?，F(xiàn)在全世界有黑客站點(diǎn)20多萬(wàn)培訓(xùn)、法規(guī)等工作有了比較扎實(shí)的基礎(chǔ)

《電子簽名法》已經(jīng)頒布實(shí)施。廣州、上海等地區(qū)先后頒布實(shí)施了《政府信息公開(kāi)條例》。標(biāo)準(zhǔn)化一期工程進(jìn)展順利，制定了電子公文格式等一批急需標(biāo)準(zhǔn)。電子政務(wù)信息安全保障工作得到加強(qiáng)。面向各級(jí)領(lǐng)導(dǎo)干部和公務(wù)員的信息技術(shù)技能和信息化知識(shí)培訓(xùn)普遍展開(kāi)。社會(huì)各方面對(duì)電子政務(wù)的認(rèn)識(shí)和重視程度不斷提高。許多省、市、區(qū)召開(kāi)了電子政務(wù)工作會(huì)議。8培訓(xùn)、法規(guī)等工作有了比較扎實(shí)的基礎(chǔ)《電子簽加快電子政務(wù)建設(shè)，推進(jìn)行政管理體制改革，提高政府工作效率和公共服務(wù)水平，為公眾參與經(jīng)濟(jì)社會(huì)活動(dòng)創(chuàng)造條件。二○○六年六月七日溫家寶總理對(duì)全國(guó)電子政務(wù)工作座談會(huì)的批示9加快電子政務(wù)建設(shè)，推進(jìn)行政管理體制改革“十一五”期間電子政務(wù)建設(shè)的主要目標(biāo)到2010年，覆蓋全國(guó)的統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)基本建成，政務(wù)信息資源目錄體系與交換體系、信息安全基礎(chǔ)設(shè)施初步建立；重點(diǎn)應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)互通，信息資源公開(kāi)和共享機(jī)制初步建立，法律法規(guī)體系初步形成，標(biāo)準(zhǔn)化體系基本滿足業(yè)務(wù)發(fā)展需求，管理體制進(jìn)一步完善；政府門戶網(wǎng)站成為政府信息公開(kāi)的重要渠道，50%以上的行政許可項(xiàng)目能夠?qū)崿F(xiàn)在線處理，公眾認(rèn)知度和公眾滿意度進(jìn)一步提高，電子政務(wù)降低行政成本、提高監(jiān)管能力和公共服務(wù)水平等方面的作用明顯增強(qiáng)。10“十一五”期間電子政務(wù)建設(shè)的主要目標(biāo)到2匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例11匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)安全－－電子政務(wù)建設(shè)的短板在經(jīng)濟(jì)和信息全球化加速發(fā)展的前景下，電子政務(wù)逐漸成為各國(guó)政府發(fā)展經(jīng)濟(jì)、增強(qiáng)國(guó)際競(jìng)爭(zhēng)力的“好幫手”。然而政務(wù)信息的社會(huì)化、公開(kāi)化，同時(shí)也為不法之徒開(kāi)啟了“入侵之門”——黑客、間諜、好事之徒都對(duì)政府的資料虎視眈眈。如果電子政務(wù)能提供強(qiáng)大的功能，可以解決大部分電子政府信息交互的問(wèn)題，但并不能保證電子政府免受病毒侵害、黑客攻擊，那么，何談電子政務(wù)的安全性，穩(wěn)定性。這樣一來(lái)，我們的很多重要的政務(wù)信息就不只是“公之于眾”了，而將會(huì)是“大白于天下”了！12安全－－電子政務(wù)建設(shè)的短板在經(jīng)濟(jì)和信息全球化加速發(fā)展的前景下電子政務(wù)建設(shè)主要的隱患——

未解決的安全問(wèn)題你是誰(shuí)（身份認(rèn)證，解決信任問(wèn)題）能干什么（身份授權(quán)，解決訪問(wèn)控制）何時(shí)干了什么（責(zé)任認(rèn)定，解決管理問(wèn)題）數(shù)據(jù)保護(hù)（數(shù)據(jù)加密，解決數(shù)據(jù)安全問(wèn)題）13電子政務(wù)建設(shè)主要的隱患——

未解決的安全問(wèn)題你是誰(shuí)（身份認(rèn)證而且……帳號(hào)信息桌面OA系統(tǒng)人力資源系統(tǒng)電子郵件綜合業(yè)務(wù)系統(tǒng)財(cái)務(wù)系統(tǒng)VPN網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來(lái)越多每個(gè)系統(tǒng)的用戶管理千差萬(wàn)別授權(quán)機(jī)制不統(tǒng)一登錄方式不統(tǒng)一密碼管理復(fù)雜后果到處都是用戶新職員要在每個(gè)應(yīng)用系統(tǒng)里重新設(shè)置未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)錯(cuò)誤定位非常復(fù)雜內(nèi)部安全難以管理14而且……帳號(hào)信息桌面OA系統(tǒng)人力資源系統(tǒng)電子郵件綜合業(yè)務(wù)系統(tǒng)匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例15匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)健康發(fā)展電子政務(wù)，需要注重信息安全身份認(rèn)證完整性機(jī)密性不可否認(rèn)可用性大量的政府信息不能公開(kāi)在網(wǎng)絡(luò)環(huán)境下，如何保證政府機(jī)密的安全尤其重要電子政務(wù)的健康發(fā)展需要解決安全性問(wèn)題創(chuàng)造一個(gè)安全的電子政務(wù)應(yīng)用環(huán)境，如右圖所示，安全電子政務(wù)應(yīng)用環(huán)境需要完成身份認(rèn)證、數(shù)據(jù)完整性、機(jī)密性、不可否認(rèn)性以及可用性五個(gè)目標(biāo)。16健康發(fā)展電子政務(wù)，需要注重信息安全身份認(rèn)證完整性機(jī)密性不可否基于數(shù)字證書(shū)的電子政務(wù)安全

應(yīng)用建設(shè)思路解決信息安全核心問(wèn)題信息保密性身份真實(shí)性信息完整性授權(quán)合法性不可抵賴性包含信任（身份認(rèn)證－PKI、PKI應(yīng)用）授權(quán)（訪問(wèn)控制）責(zé)任認(rèn)定（安全審計(jì)、證據(jù)采集）內(nèi)容保護(hù)（安全應(yīng)用）17基于數(shù)字證書(shū)的電子政務(wù)安全

應(yīng)用建設(shè)思路解決信息安全核心問(wèn)題基于數(shù)字證書(shū)的身份鑒別與管理安全思路堅(jiān)持積極防御、綜合防范；全面提高信息安全防護(hù)能力滿足政府辦公及服務(wù)網(wǎng)絡(luò)安全可信的需求信息、應(yīng)用的深度防御身份管理基礎(chǔ)設(shè)施安全平臺(tái)基于身份管理應(yīng)用支撐類安全產(chǎn)品和中間件18基于數(shù)字證書(shū)的身份鑒別與管理安全思路18身份管理體系架構(gòu)身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份授權(quán)基于身份管理的應(yīng)用系統(tǒng)身份供應(yīng)19身份管理體系架構(gòu)身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份授權(quán)基于身份管理的應(yīng)用系統(tǒng)身份供應(yīng)

加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)

基于數(shù)字證書(shū)的身份管理體系架構(gòu)20身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份授權(quán)基于身份管理數(shù)字證書(shū)產(chǎn)品與電子政務(wù)系統(tǒng)結(jié)合服務(wù)層(網(wǎng)絡(luò)保險(xiǎn)箱,SVS簽名驗(yàn)證服務(wù)器,PMS服務(wù)系統(tǒng)……)審計(jì)與監(jiān)控系統(tǒng)(簽名驗(yàn)證服務(wù)器時(shí)間戳權(quán)威服務(wù)器主機(jī)審計(jì)數(shù)據(jù)庫(kù)審計(jì)安全設(shè)備管理平臺(tái)……)應(yīng)用層(網(wǎng)盾保險(xiǎn)箱，PC保護(hù)，WebMail文件加解密，郵件代理……)電子政務(wù)應(yīng)用系統(tǒng)身份管理基礎(chǔ)設(shè)施平臺(tái)接入層(AAS,SSL,NTC……)21數(shù)字證書(shū)產(chǎn)品與電子政務(wù)系統(tǒng)結(jié)合服務(wù)層審計(jì)與監(jiān)控系統(tǒng)應(yīng)用層電子匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例22匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)數(shù)字證書(shū)技術(shù)實(shí)際應(yīng)用案例介紹采用SSL安全認(rèn)證網(wǎng)關(guān)進(jìn)行系統(tǒng)登陸身份認(rèn)證與通訊加密保護(hù)采用數(shù)字簽名及驗(yàn)證來(lái)確保數(shù)據(jù)的完整性、不可抵賴性在網(wǎng)絡(luò)接入層上利用用戶數(shù)字證書(shū)進(jìn)行身份認(rèn)證，嚴(yán)格控制用戶接入網(wǎng)絡(luò)的情況利用數(shù)字證書(shū)建立安全的虛擬局域網(wǎng)，提供加密認(rèn)證的網(wǎng)絡(luò)互聯(lián)基于數(shù)字證書(shū)的安全電子郵件系統(tǒng)在網(wǎng)絡(luò)上創(chuàng)建安全存儲(chǔ)服務(wù)，為網(wǎng)絡(luò)用戶提供可授權(quán)的文件共享訪問(wèn)嚴(yán)格管理工作站，確保工作站安全操作，做到有據(jù)可查。增強(qiáng)個(gè)人桌面的數(shù)據(jù)23數(shù)字證書(shū)技術(shù)實(shí)際應(yīng)用案例介紹采用SSL安全認(rèn)證網(wǎng)關(guān)進(jìn)行系統(tǒng)登SSL安全認(rèn)證網(wǎng)關(guān)對(duì)WEB應(yīng)用服務(wù)透明，兼容各種Web服務(wù)器；可同時(shí)為多個(gè)WEB服務(wù)器提供服務(wù)；配置快速備份和恢復(fù)；支持用戶訪問(wèn)信息的審計(jì)接口；提供不同性能級(jí)別（L、W、E、G）的產(chǎn)品滿足用戶需求；基于Web的管理界面，讓用戶可以輕松完成所有復(fù)雜的配置。為B/S或C/S的網(wǎng)絡(luò)應(yīng)用提供數(shù)據(jù)加密、身份認(rèn)證和數(shù)據(jù)完整性校驗(yàn)的安全解決方案。

24SSL安全認(rèn)證網(wǎng)關(guān)對(duì)WEB應(yīng)用服務(wù)透明，兼容各種Web服務(wù)簽名驗(yàn)證服務(wù)器(SVS)結(jié)合有效的時(shí)間源，提供時(shí)間戳的簽名驗(yàn)證功能，進(jìn)一步增強(qiáng)網(wǎng)上操作的時(shí)效性；可同時(shí)為多個(gè)應(yīng)用提供簽名/簽名驗(yàn)證服務(wù)；基于Web的管理界面，讓用戶可以輕松完成所有復(fù)雜的配置。產(chǎn)品提供各種API接口(C,Java,COM…)，滿足各種應(yīng)用的需求；產(chǎn)品簽名和驗(yàn)證采用標(biāo)準(zhǔn)PKCS#7接口，便于和第三方簽名或驗(yàn)證簽名的產(chǎn)品進(jìn)行配合運(yùn)行。為網(wǎng)絡(luò)應(yīng)用提供操作憑證和操作數(shù)據(jù)驗(yàn)證的功能，和簽名客戶端軟件產(chǎn)品共同組成簽名認(rèn)證服務(wù)平臺(tái)。25簽名驗(yàn)證服務(wù)器(SVS)結(jié)合有效的時(shí)間源，提供時(shí)間戳的簽名網(wǎng)絡(luò)保險(xiǎn)箱網(wǎng)絡(luò)保險(xiǎn)箱實(shí)現(xiàn)個(gè)人私有資料在服務(wù)器上的安全存儲(chǔ)，具有以下特點(diǎn)：存儲(chǔ)在網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中的內(nèi)容必須是加密的，即使是系統(tǒng)的管理員也無(wú)法查看其中的內(nèi)容用戶只能看到和打開(kāi)自己存儲(chǔ)的內(nèi)容或者別人授權(quán)給自己的內(nèi)容用戶到網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)之間的信息傳輸都是加密的26網(wǎng)絡(luò)保險(xiǎn)箱網(wǎng)絡(luò)保險(xiǎn)箱實(shí)現(xiàn)個(gè)人私有資料在服務(wù)器上的安全存儲(chǔ)，具網(wǎng)盾客戶端安全套件網(wǎng)盾保險(xiǎn)箱:對(duì)機(jī)密數(shù)據(jù)提供高強(qiáng)度的安全保護(hù)，同時(shí)不影響用戶的正常操作。即使電腦遺失，也不會(huì)泄密。文件碎紙機(jī):采用以隨機(jī)數(shù)據(jù)多次重寫(xiě)文件或空磁盤(pán)區(qū)的方案，確保文件的數(shù)據(jù)在刪除后徹底清除，不可恢復(fù)。證書(shū)設(shè)備管理:修改證書(shū)口令27網(wǎng)盾客戶端安全套件網(wǎng)盾保險(xiǎn)箱:對(duì)機(jī)密數(shù)據(jù)提供高強(qiáng)度的安全保護(hù)上海格爾軟件股份有限公司我們追求－－從優(yōu)秀到卓越格爾文化：團(tuán)結(jié)奉獻(xiàn)嚴(yán)謹(jǐn)創(chuàng)新高效安全格爾理念：安全＋應(yīng)用，創(chuàng)造客戶價(jià)值28上海格爾軟件股份有限公司我們追求－－從優(yōu)秀到卓越28公司概況成立于1998年，由3家股東組成注冊(cè)資金：3500萬(wàn)人民幣9年的信息安全行業(yè)經(jīng)驗(yàn)，專注于身份認(rèn)證技術(shù)及其應(yīng)用產(chǎn)品研發(fā)和銷售3個(gè)控股子公司、2個(gè)分公司、5個(gè)辦事處在職人員310余人,其中研發(fā)人員近200人公司研發(fā)本部在上海，市場(chǎng)和技術(shù)支持中心在北京29公司概況成立于1998年，由3家股東組成29主要資質(zhì)國(guó)家保密局涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成甲級(jí)資質(zhì)涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成軟件開(kāi)發(fā)單項(xiàng)資質(zhì)國(guó)家密碼管理局-商用密碼產(chǎn)品生產(chǎn)許可證-商用密碼產(chǎn)品銷售許可證中華人民共和國(guó)公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)解放軍信息安全測(cè)評(píng)中心軍用信息安全產(chǎn)品認(rèn)證證書(shū)11家WLAN、WAPI國(guó)家標(biāo)準(zhǔn)定點(diǎn)廠商之一30主要資質(zhì)國(guó)家保密局30質(zhì)量管理體系質(zhì)量管理體系認(rèn)證證書(shū)ISO9001國(guó)內(nèi)最早啟動(dòng)CMMI4認(rèn)證的信息安全廠商,目前已經(jīng)通過(guò)CMMI3級(jí)的認(rèn)證31質(zhì)量管理體系質(zhì)量管理體系認(rèn)證證書(shū)ISO900131市場(chǎng)現(xiàn)狀.身份認(rèn)證系列產(chǎn)品取得良好業(yè)績(jī)：2003年后，已建設(shè)9個(gè)區(qū)域身份認(rèn)證系統(tǒng)；目前已建設(shè)完成近100多個(gè)項(xiàng)目單位，其中重要項(xiàng)目：

5個(gè)部委身份認(rèn)證體系（發(fā)改委、統(tǒng)計(jì)局、信息所等）

3個(gè)總行級(jí)（建總行、農(nóng)總行、工總行）金融身份認(rèn)證體系

1個(gè)國(guó)家級(jí)金融（銀聯(lián)）EMV身份認(rèn)證系統(tǒng)

1個(gè)國(guó)家級(jí)電子政務(wù)（國(guó)家電子政務(wù)外網(wǎng)）身份認(rèn)證系統(tǒng)

多個(gè)行業(yè)及大型企業(yè)身份認(rèn)證體系32市場(chǎng)現(xiàn)狀.身份認(rèn)證系列產(chǎn)品取得良好業(yè)績(jī)：32謝謝各位與會(huì)領(lǐng)導(dǎo)專家！33謝謝各位與會(huì)領(lǐng)導(dǎo)專家！33身份鑒別在電子政務(wù)中的應(yīng)用

上海格爾軟件股份有限公司盧宏巖

34身份鑒別在電子政務(wù)中的應(yīng)用

上海格爾軟件股份有限公司匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

５′2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求2′3身份鑒別在電子政務(wù)中的應(yīng)用6′4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例7′35匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例36匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)身

溫家寶總理在國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議上強(qiáng)調(diào)指出：“大力推進(jìn)信息化，是黨中央順應(yīng)時(shí)代進(jìn)步潮流和世界發(fā)展趨勢(shì)作出的重大決策，是我國(guó)實(shí)現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，是促進(jìn)生產(chǎn)力跨越式發(fā)展、增強(qiáng)綜合國(guó)力和國(guó)際競(jìng)爭(zhēng)力、維護(hù)國(guó)家安全的關(guān)鍵環(huán)節(jié)，是覆蓋現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措?！?7

溫家寶總理在國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議上什么是信息化？“信息化是由信息技術(shù)驅(qū)動(dòng)的社會(huì)經(jīng)濟(jì)變革，其本質(zhì)是在信息網(wǎng)絡(luò)環(huán)境下有效利用信息和知識(shí)，以滿足人的需求為本，充分發(fā)揮人的潛能，推動(dòng)經(jīng)濟(jì)和社會(huì)發(fā)展模式的根本變革。

----國(guó)家信息化專家咨詢委員會(huì)與世界銀行合作研究38什么是信息化？5●科學(xué)技術(shù)的發(fā)展是一把雙刃劍。信息網(wǎng)絡(luò)化的發(fā)展，在提供人們“信息共享”的同時(shí)，也投下了不安全的陰影，帶來(lái)了負(fù)面影響。

●特別是，互聯(lián)網(wǎng)的普及打破了傳統(tǒng)的地域概念，它為人類發(fā)展帶來(lái)了巨大生機(jī)和繁榮的同時(shí)，也給國(guó)家利益帶來(lái)了巨大的隱患。信息安全問(wèn)題成為無(wú)法回避的現(xiàn)實(shí)挑戰(zhàn)。

●網(wǎng)絡(luò)的絕妙在于互聯(lián)，網(wǎng)絡(luò)的麻煩也在于互聯(lián)。39●科學(xué)技術(shù)的發(fā)展是一把雙刃劍。信息網(wǎng)絡(luò)化的發(fā)展，在提供人們▲網(wǎng)上黑客入侵攻擊越來(lái)越頻繁?，F(xiàn)在全世界有黑客站點(diǎn)20多萬(wàn)個(gè)，黑客攻擊手段上千種?！?jì)算機(jī)病毒蔓延非常迅速?！秶?guó)家信息安全戰(zhàn)略報(bào)告》指出： 沒(méi)有國(guó)家的信息安全，就沒(méi)有真正意義上的經(jīng)濟(jì)、政治、文化和軍事安全。40▲網(wǎng)上黑客入侵攻擊越來(lái)越頻繁?，F(xiàn)在全世界有黑客站點(diǎn)20多萬(wàn)培訓(xùn)、法規(guī)等工作有了比較扎實(shí)的基礎(chǔ)

《電子簽名法》已經(jīng)頒布實(shí)施。廣州、上海等地區(qū)先后頒布實(shí)施了《政府信息公開(kāi)條例》。標(biāo)準(zhǔn)化一期工程進(jìn)展順利，制定了電子公文格式等一批急需標(biāo)準(zhǔn)。電子政務(wù)信息安全保障工作得到加強(qiáng)。面向各級(jí)領(lǐng)導(dǎo)干部和公務(wù)員的信息技術(shù)技能和信息化知識(shí)培訓(xùn)普遍展開(kāi)。社會(huì)各方面對(duì)電子政務(wù)的認(rèn)識(shí)和重視程度不斷提高。許多省、市、區(qū)召開(kāi)了電子政務(wù)工作會(huì)議。41培訓(xùn)、法規(guī)等工作有了比較扎實(shí)的基礎(chǔ)《電子簽加快電子政務(wù)建設(shè)，推進(jìn)行政管理體制改革，提高政府工作效率和公共服務(wù)水平，為公眾參與經(jīng)濟(jì)社會(huì)活動(dòng)創(chuàng)造條件。二○○六年六月七日溫家寶總理對(duì)全國(guó)電子政務(wù)工作座談會(huì)的批示42加快電子政務(wù)建設(shè)，推進(jìn)行政管理體制改革“十一五”期間電子政務(wù)建設(shè)的主要目標(biāo)到2010年，覆蓋全國(guó)的統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)基本建成，政務(wù)信息資源目錄體系與交換體系、信息安全基礎(chǔ)設(shè)施初步建立；重點(diǎn)應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)互通，信息資源公開(kāi)和共享機(jī)制初步建立，法律法規(guī)體系初步形成，標(biāo)準(zhǔn)化體系基本滿足業(yè)務(wù)發(fā)展需求，管理體制進(jìn)一步完善；政府門戶網(wǎng)站成為政府信息公開(kāi)的重要渠道，50%以上的行政許可項(xiàng)目能夠?qū)崿F(xiàn)在線處理，公眾認(rèn)知度和公眾滿意度進(jìn)一步提高，電子政務(wù)降低行政成本、提高監(jiān)管能力和公共服務(wù)水平等方面的作用明顯增強(qiáng)。43“十一五”期間電子政務(wù)建設(shè)的主要目標(biāo)到2匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例44匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)安全－－電子政務(wù)建設(shè)的短板在經(jīng)濟(jì)和信息全球化加速發(fā)展的前景下，電子政務(wù)逐漸成為各國(guó)政府發(fā)展經(jīng)濟(jì)、增強(qiáng)國(guó)際競(jìng)爭(zhēng)力的“好幫手”。然而政務(wù)信息的社會(huì)化、公開(kāi)化，同時(shí)也為不法之徒開(kāi)啟了“入侵之門”——黑客、間諜、好事之徒都對(duì)政府的資料虎視眈眈。如果電子政務(wù)能提供強(qiáng)大的功能，可以解決大部分電子政府信息交互的問(wèn)題，但并不能保證電子政府免受病毒侵害、黑客攻擊，那么，何談電子政務(wù)的安全性，穩(wěn)定性。這樣一來(lái)，我們的很多重要的政務(wù)信息就不只是“公之于眾”了，而將會(huì)是“大白于天下”了！45安全－－電子政務(wù)建設(shè)的短板在經(jīng)濟(jì)和信息全球化加速發(fā)展的前景下電子政務(wù)建設(shè)主要的隱患——

未解決的安全問(wèn)題你是誰(shuí)（身份認(rèn)證，解決信任問(wèn)題）能干什么（身份授權(quán)，解決訪問(wèn)控制）何時(shí)干了什么（責(zé)任認(rèn)定，解決管理問(wèn)題）數(shù)據(jù)保護(hù)（數(shù)據(jù)加密，解決數(shù)據(jù)安全問(wèn)題）46電子政務(wù)建設(shè)主要的隱患——

未解決的安全問(wèn)題你是誰(shuí)（身份認(rèn)證而且……帳號(hào)信息桌面OA系統(tǒng)人力資源系統(tǒng)電子郵件綜合業(yè)務(wù)系統(tǒng)財(cái)務(wù)系統(tǒng)VPN網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來(lái)越多每個(gè)系統(tǒng)的用戶管理千差萬(wàn)別授權(quán)機(jī)制不統(tǒng)一登錄方式不統(tǒng)一密碼管理復(fù)雜后果到處都是用戶新職員要在每個(gè)應(yīng)用系統(tǒng)里重新設(shè)置未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)錯(cuò)誤定位非常復(fù)雜內(nèi)部安全難以管理47而且……帳號(hào)信息桌面OA系統(tǒng)人力資源系統(tǒng)電子郵件綜合業(yè)務(wù)系統(tǒng)匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例48匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)健康發(fā)展電子政務(wù)，需要注重信息安全身份認(rèn)證完整性機(jī)密性不可否認(rèn)可用性大量的政府信息不能公開(kāi)在網(wǎng)絡(luò)環(huán)境下，如何保證政府機(jī)密的安全尤其重要電子政務(wù)的健康發(fā)展需要解決安全性問(wèn)題創(chuàng)造一個(gè)安全的電子政務(wù)應(yīng)用環(huán)境，如右圖所示，安全電子政務(wù)應(yīng)用環(huán)境需要完成身份認(rèn)證、數(shù)據(jù)完整性、機(jī)密性、不可否認(rèn)性以及可用性五個(gè)目標(biāo)。49健康發(fā)展電子政務(wù)，需要注重信息安全身份認(rèn)證完整性機(jī)密性不可否基于數(shù)字證書(shū)的電子政務(wù)安全

應(yīng)用建設(shè)思路解決信息安全核心問(wèn)題信息保密性身份真實(shí)性信息完整性授權(quán)合法性不可抵賴性包含信任（身份認(rèn)證－PKI、PKI應(yīng)用）授權(quán)（訪問(wèn)控制）責(zé)任認(rèn)定（安全審計(jì)、證據(jù)采集）內(nèi)容保護(hù)（安全應(yīng)用）50基于數(shù)字證書(shū)的電子政務(wù)安全

應(yīng)用建設(shè)思路解決信息安全核心問(wèn)題基于數(shù)字證書(shū)的身份鑒別與管理安全思路堅(jiān)持積極防御、綜合防范；全面提高信息安全防護(hù)能力滿足政府辦公及服務(wù)網(wǎng)絡(luò)安全可信的需求信息、應(yīng)用的深度防御身份管理基礎(chǔ)設(shè)施安全平臺(tái)基于身份管理應(yīng)用支撐類安全產(chǎn)品和中間件51基于數(shù)字證書(shū)的身份鑒別與管理安全思路18身份管理體系架構(gòu)身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份授權(quán)基于身份管理的應(yīng)用系統(tǒng)身份供應(yīng)52身份管理體系架構(gòu)身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份授權(quán)基于身份管理的應(yīng)用系統(tǒng)身份供應(yīng)

加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)

基于數(shù)字證書(shū)的身份管理體系架構(gòu)53身份責(zé)任認(rèn)定身份認(rèn)證基礎(chǔ)支撐平臺(tái)身份認(rèn)證身份授權(quán)基于身份管理數(shù)字證書(shū)產(chǎn)品與電子政務(wù)系統(tǒng)結(jié)合服務(wù)層(網(wǎng)絡(luò)保險(xiǎn)箱,SVS簽名驗(yàn)證服務(wù)器,PMS服務(wù)系統(tǒng)……)審計(jì)與監(jiān)控系統(tǒng)(簽名驗(yàn)證服務(wù)器時(shí)間戳權(quán)威服務(wù)器主機(jī)審計(jì)數(shù)據(jù)庫(kù)審計(jì)安全設(shè)備管理平臺(tái)……)應(yīng)用層(網(wǎng)盾保險(xiǎn)箱，PC保護(hù)，WebMail文件加解密，郵件代理……)電子政務(wù)應(yīng)用系統(tǒng)身份管理基礎(chǔ)設(shè)施平臺(tái)接入層(AAS,SSL,NTC……)54數(shù)字證書(shū)產(chǎn)品與電子政務(wù)系統(tǒng)結(jié)合服務(wù)層審計(jì)與監(jiān)控系統(tǒng)應(yīng)用層電子匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務(wù)對(duì)身份鑒別的需求3身份鑒別在電子政務(wù)中的應(yīng)用4數(shù)字證書(shū)技術(shù)保障電子政務(wù)安全案例55匯報(bào)提綱1我國(guó)電子政務(wù)的現(xiàn)狀及發(fā)展2發(fā)展的電子政務(wù)對(duì)數(shù)字證書(shū)技術(shù)實(shí)際應(yīng)用案例介紹采用SSL安全認(rèn)證網(wǎng)關(guān)進(jìn)行系統(tǒng)登陸身份認(rèn)證與通訊加密保護(hù)采用數(shù)字簽名及驗(yàn)證來(lái)確保數(shù)據(jù)的完整性、不可抵賴性在網(wǎng)絡(luò)接入層上利用用戶數(shù)字證書(shū)進(jìn)行身份認(rèn)證，嚴(yán)格控制用戶接入網(wǎng)絡(luò)的情況利用數(shù)字證書(shū)建立安全的虛擬局域網(wǎng)，提供加密認(rèn)證的網(wǎng)絡(luò)互聯(lián)基于數(shù)字證書(shū)的安全電子郵件系統(tǒng)在網(wǎng)絡(luò)上創(chuàng)建安全存儲(chǔ)服務(wù)，為網(wǎng)絡(luò)用戶提供可授權(quán)的文件共享訪問(wèn)嚴(yán)格管理工作站，確保工作站安全操作，做到有據(jù)可查。增強(qiáng)個(gè)人桌面的數(shù)據(jù)56數(shù)字證書(shū)技術(shù)實(shí)際應(yīng)用案例介紹采用SSL安全認(rèn)證網(wǎng)關(guān)進(jìn)行系統(tǒng)登SSL安全認(rèn)證網(wǎng)關(guān)對(duì)WEB應(yīng)用服務(wù)透明，兼容各種Web服務(wù)器；可同時(shí)為多個(gè)WEB服務(wù)器提供服務(wù)；配置快速備份和恢復(fù)；支持用戶訪問(wèn)信息的審計(jì)接口；提供不同性能級(jí)別（L、W、E、G）的產(chǎn)品滿足用戶需求；基于Web的管理界面，讓用戶可以輕松完成所有復(fù)雜的配置。為B/S或C/S的網(wǎng)絡(luò)應(yīng)用提供數(shù)據(jù)加密、身份認(rèn)證和數(shù)據(jù)完整性校驗(yàn)的安全解決方案。

57SSL安全認(rèn)證網(wǎng)關(guān)對(duì)WEB應(yīng)用服務(wù)透明，兼容各種Web服務(wù)簽名驗(yàn)證服務(wù)器(SVS)結(jié)合有效的時(shí)間源，提供時(shí)間戳的簽名驗(yàn)證功能，進(jìn)一步增強(qiáng)網(wǎng)上操作的時(shí)效性；可同時(shí)為多個(gè)應(yīng)用提供簽名/簽名驗(yàn)證服務(wù)；基于Web的管理界面，讓用戶可以輕松完成所有復(fù)雜的配置。產(chǎn)品提供各種API接口(C,Java,COM…)，滿足各種應(yīng)用的需求；產(chǎn)品簽名和驗(yàn)證采用標(biāo)準(zhǔn)PKCS#7接口，便于和第三方簽名或驗(yàn)證簽名的產(chǎn)品進(jìn)行配合運(yùn)行。為網(wǎng)絡(luò)應(yīng)用提供操作憑證和操作數(shù)據(jù)驗(yàn)證的功能，和簽名客戶端軟件產(chǎn)品共同組成簽名認(rèn)證服務(wù)平臺(tái)。58簽名驗(yàn)證服務(wù)器(SVS)結(jié)合有效的時(shí)間源，提供時(shí)間戳的簽名網(wǎng)絡(luò)保險(xiǎn)箱網(wǎng)絡(luò)保險(xiǎn)箱實(shí)現(xiàn)個(gè)人私有資料在服務(wù)器上的安全存儲(chǔ)，具有以下特點(diǎn)：存儲(chǔ)在網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中的內(nèi)容必須是加密的，即使是系統(tǒng)的管理員也無(wú)法查看其中的內(nèi)容用