電子政務與信息安全

11三月2024電子政務與信息安全綱要電子政務與信息安全的現狀與發(fā)展教育電子政務與信息安全的思考電子政務系統(tǒng)中信息安全認證體系方案探討3/11/20242湖南省教育廳一、電子政務與信息安全的現狀與發(fā)展電子政務的概念國外電子政務與信息安全的發(fā)展我國電子政務的發(fā)展現狀我國信息安全的發(fā)展現狀3/11/20243湖南省教育廳電子政務的概念電子政務（e-government）

政府部門運用先進的信息技術手段來實現政務公開化、辦公高效化、服務網絡化等目標。組成部分政府部門內部的電子化和網絡化辦公；部門間通過計算機網絡進行信息共享和實時通信；政府部門通過網絡與公眾進行雙向的信息交流。3/11/20244湖南省教育廳國外電子政務與信息安全的發(fā)展美國：1998年規(guī)定在2003年以前實現政務電子化英國：2001年60％的政府機構開通了互聯網服務新加坡：“e—CITIZENCENTER”日本：2003年74％的行政手續(xù)實現電子化3/11/20245湖南省教育廳國外電子政務與信息安全的發(fā)展美國聯邦信息管理安全法、電子簽名法、計算機欺騙和濫用法完備的安全體系：VPN、PKI、SSL、入侵檢測、數字簽名每年花在網絡安全上的費用高達20億美圓英國電子政務組織法、政府信息公開條例、官方數據保護法日本有關防范黑客的基礎整備行動計劃、有關信息安全對策的指針、確保電子政府信息安全的行動計劃2002年共撥出212億日元用于構筑網絡安全體系3/11/20246湖南省教育廳我國電子政務的發(fā)展現狀2002年啟動電子政務建設政務公開行政審批金橋工程、金關工程、金卡工程、金智工程…3/11/20247湖南省教育廳我國信息安全的發(fā)展現狀國家信息安全組織保障體系網絡與信息安全領導小組：

“積極防御、綜合防范”的信息安全管理方針國家計算機網絡應急技術處理協調中心(CNCERT/CC)中國信息安全產品測評認證中心(CNITSEC)3/11/20248湖南省教育廳我國信息安全的發(fā)展現狀信息安全的標準GB17895-1999計算機信息系統(tǒng)安全保護等級劃分準則ISO17799:2000信息安全管理實施準則ISO/IEC15408:1999(GB/T18336:2001)信息技術安全性評估準則信息安全的法律法規(guī)中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定商用密碼管理條例電子簽名法3/11/20249湖南省教育廳二、教育電子政務與信息安全的思考教育電子政務的必要性增強政令響應的時效性提高工作效率節(jié)約財政開支各類學校對電子政務系統(tǒng)的基本需求一致教育系統(tǒng)的技術資源和人力資源優(yōu)勢3/11/202410湖南省教育廳二、教育電子政務與信息安全的思考教育部的電子政務建設《教育部辦公廳關于教育電子政務建設的指導意見》（教信息廳[2003]1號）《教育部辦公廳關于印發(fā)<2003－2004年度教育電子政務建設實施要點>的通知》（教信息廳[2003]5號）

教育部辦公廳關于開展教育電子政務試點工程建設的通知（教信息廳[2004]2號）《2005年度教育電子政務建設實施要點》的通知（教信息廳[2005]1號）3/11/202411湖南省教育廳二、教育電子政務與信息安全的思考統(tǒng)籌規(guī)劃，加快整合，完善規(guī)范標準建立教育行業(yè)電子政務評估體系加快信息安全建設3/11/202412湖南省教育廳三、電子政務系統(tǒng)中信息安全認證體系方案探討PKI簡介交叉認證技術局部同構無根認證體系3/11/202413湖南省教育廳PKI簡介 1976年，WhitfieldDiffie和MartinHellman提出的公鑰密碼算法，它與對稱密碼技術、數字指紋技術、數字簽名技術、數據驗證技術等，一起構成了PKI的技術基礎。每一個證書由一對密鑰組成，一個是私有密鑰，一個是公開密鑰。雙密鑰密碼體系是建立在，僅通過公開密鑰來破譯私有密鑰是計算不可能事件。3/11/202414湖南省教育廳PKI簡介根證書簽發(fā)證書公開密鑰目錄通告牌認證服務3/11/202415湖南省教育廳根證書 建立一個證書體系，首先生成一個根證書，這個證書是這個體系的最高信任，并由它來產生其他的證書。對任何一個信息m3/11/202416湖南省教育廳證書的生成3/11/202417湖南省教育廳證書的使用-成員j公開發(fā)表信息m

3/11/202418湖南省教育廳證書的使用-兩個成員之間的秘密通信3/11/202419湖南省教育廳證書的使用-兩個成員之間的簽名通信3/11/202420湖南省教育廳證書的使用-公文流轉3/11/202421湖南省教育廳證書的使用-第三方中介3/11/202422湖南省教育廳PKI系統(tǒng)的組成認證中心CA注冊機構RA(RegistrationAuthority)證書庫密鑰備份及恢復系統(tǒng)證書作廢處理系統(tǒng)PKI應用接口系統(tǒng)3/11/202423湖南省教育廳交叉認證技術層次信任模型網狀信任模型混雜信任模型橋CA信任模型信任列表模型3/11/202424湖南省教育廳交叉認證技術-層次信任模型 層次模型可以描繪為由唯一的根CA和多層中介CA構成的一棵倒轉的樹。根CA直接簽發(fā)證書給它的直接下級，下級CA可以繼續(xù)簽發(fā)證書給它的直接下級，依次類推。3/11/202425湖南省教育廳交叉認證技術-網狀信任模型 具有廣泛的通用性（generality），在沒有名字約束的情況下，每個CA都可以認證其他任何一個CA，較好地為那些動態(tài)變化的組織機構服務。3/11/202426湖南省教育廳交叉認證技術-混雜信任模型存在多個根CA。所有的非根CA必須由其所在的層次模型的根CA認證。根CA之間建立完全的交叉認證網。非根CA可以選擇性地進行交叉認證。3/11/202427湖南省教育廳交叉認證技術-橋CA信任模型 該模型解決了混雜信任模型只適用于小規(guī)模網絡互連的限制。橋CA信任模型包含一個中心交叉認證權威機構，稱為橋CA。該機構的主要目的是發(fā)放交叉證書，相當于提供混雜信任模型中各個根CA組成的交叉認證網。3/11/202428湖南省教育廳交叉認證技術-信任列表模型 客戶端擁有一系列可信根CA的公鑰，并信任它們所簽發(fā)的證書。最常見的應用就是瀏覽器，若干CA的公鑰被預裝在標準的瀏覽器上，瀏覽器用戶最初信任這些CA并把他們作為信任錨。信任列表模型的主要優(yōu)勢在于它的方便性和互操作時的簡單性。3/11/202429湖南省教育廳局部同構無根認證體系3/11/202430湖南省教育廳聯接協議3/11/202431湖南省教育廳聯接協議3/11/202432湖南省教育廳聯接協議