《{管理信息化电子政务}电子政务对身份鉴别的需求》由会员分享,可在线阅读,更多相关《{管理信息化电子政务}电子政务对身份鉴别的需求(33页珍藏版)》请在金锄头文库上搜索。
1、身份鉴别在电子政务中的应用上海格尔软件股份有限公司 卢宏岩,1,汇 报 提 纲,1,我国电子政务的现状及发展 ,3,身份鉴别在电子政务中的应用 6,2,汇 报 提 纲,3,温家宝总理在国家信息化领导小组第三次会议上强调指出:“大力推进信息化,是党中央顺应时代进步潮流和世界发展趋势作出的重大决策,是我国实现工业化、现代化的必然选择,是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节,是覆盖现代化建设全局的战略举措。”,4,什么是信息化? “信息化是由信息技术驱动的社会经济变革,其本质是在信息网络环境下有效利用信息和知识,以满足人的需求为本,充分发挥人的潜能,推动经济和社会发
2、展模式的根本变革。 -国家信息化专家咨询委员会与世界银行合作研究,5, 科学技术的发展是一把双刃剑。信息网络化的发展,在提供人们“信息共享”的同时,也投下了不安全的阴影,带来了负面影响。特别是,互联网的普及打破了传统的地域概念,它为人类发展带来了巨大生机和繁荣的同时,也给国家利益带来了巨大的隐患。信息安全问题成为无法回避的现实挑战。 网络的绝妙在于互联,网络的麻烦也在于互联。,6, 网上黑客入侵攻击越来越频繁。现在全世界有黑客站点20多万个,黑客攻击手段上千种。 计算机病毒蔓延非常迅速。 国家信息安全战略报告指出: 没有国家的信息安全,就没有真正意义上的经济、政治、文化和军事安全。,7,培训、
3、法规等工作有了比较扎实的基础,电子签名法已经颁布实施。广州、上海等地区先后颁布实施了政府信息公开条例。标准化一期工程进展顺利,制定了电子公文格式等一批急需标准。电子政务信息安全保障工作得到加强。面向各级领导干部和公务员的信息技术技能和信息化知识培训普遍展开。 社会各方面对电子政务的认识和重视程度不断提高。 许多省、市、区召开了电子政务工作会议。,8,加快电子政务建设,推进行政管理体制改革,提高政府工作效率和公共服务水平,为公众参与经济社会活动创造条件。 二六年六月七日,温家宝总理对全国电子政务工作座谈会的批示,9,“十一五”期间电子政务建设的主要目标,到2010年,覆盖全国的统一的电子政务网络
4、基本建成,政务信息资源目录体系与交换体系、信息安全基础设施初步建立;重点应用系统实现互联互通,信息资源公开和共享机制初步建立,法律法规体系初步形成,标准化体系基本满足业务发展需求,管理体制进一步完善;政府门户网站成为政府信息公开的重要渠道,50%以上的行政许可项目能够实现在线处理,公众认知度和公众满意度进一步提高,电子政务降低行政成本、提高监管能力和公共服务水平等方面的作用明显增强。,10,汇 报 提 纲,11,安全电子政务建设的短板,在经济和信息全球化加速发展的前景下,电子政务逐渐成为各国政府发展经济、增强国际竞争力的“好帮手”。然而政务信息的社会化、公开化,同时也为不法之徒开启了“入侵之门
5、”黑客、间谍、好事之徒都对政府的资料虎视眈眈。 如果电子政务能提供强大的功能,可以解决大部分电子政府信息交互的问题,但并不能保证电子政府免受病毒侵害、黑客攻击,那么,何谈电子政务的安全性,稳定性。这样一来,我们的很多重要的政务信息就不只是“公之于众”了,而将会是“大白于天下”了!,12,电子政务建设主要的隐患未解决的安全问题,你是谁(身份认证,解决信任问题) 能干什么(身份授权,解决访问控制) 何时干了什么(责任认定,解决管理问题) 数据保护(数据加密,解决数据安全问题),13,而且,应用系统越来越多 每个系统的用户管理千差万别 授权机制不统一 登录方式不统一 密码管理复杂,后果 到处都是用户
6、 新职员要在每个应用系统里重新设置 未授权访问的风险 错误定位非常复杂 内部安全难以管理,14,汇 报 提 纲,15,健康发展电子政务,需要注重信息安全,大量的政府信息不能公开 在网络环境下,如何保证政府机密的安全尤其重要 电子政务的健康发展需要解决安全性问题 创造一个安全的电子政务应用环境,如右图所示,安全电子政务应用环境需要完成身份认证、数据完整性、机密性、不可否认性以及可用性五个目标。,16,基于数字证书的电子政务安全应用建设思路,解决信息安全核心问题 信息保密性 身份真实性 信息完整性 授权合法性 不可抵赖性 包含 信任(身份认证PKI、PKI应用) 授权(访问控制) 责任认定(安全审
7、计、证据采集) 内容保护(安全应用),17,基于数字证书的身份鉴别与管理,安全思路 坚持积极防御、综合防范;全面提高信息安全防护能力 满足政府办公及服务网络安全可信的需求 信息、应用的深度防御 身份管理基础设施安全平台 基于身份管理应用支撑类安全产品和中间件,18,身份管理体系架构,身份责任认定,身份认证基础支撑平台,身份认证,身份授权,基于身份管理的应用系统,身份供应,19,身份责任认定,身份认证基础支撑平台,身份认证,身份授权,基于身份管理的应用系统,身份供应,加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设,基于数字证书的身份管理体系架构,20,数字证书产品与电子政务系统
8、结合,服务层 (网络保险箱,SVS签名验证服务器, PMS服务系统),审计与监控系统 (签名验证服务器 时间戳权威服务器 主机审计 数据库审计 安全设备管理平台 ),应用层 (网盾保险箱,PC保护,WebMail 文件加解密,邮件代理),电子政务应用系统,身份管理基础设施平台,接入层 (AAS,SSL,NTC),21,汇 报 提 纲,22,数字证书技术实际应用案例介绍,采用SSL安全认证网关进行系统登陆身份认证与通讯加密保护 采用数字签名及验证来确保数据的完整性、不可抵赖性 在网络接入层上利用用户数字证书进行身份认证,严格控制用户接入网络的情况 利用数字证书建立安全的虚拟局域网,提供加密认证的
9、网络互联 基于数字证书的安全电子邮件系统 在网络上创建安全存储服务,为网络用户提供可授权的文件共享访问 严格管理工作站,确保工作站安全操作,做到有据可查。 增强个人桌面的数据,23,SSL安全认证网关,对WEB应用服务透明,兼容各种Web 服务器; 可同时为多个WEB服务器提供服务; 配置快速备份和恢复; 支持用户访问信息的审计接口; 提供不同性能级别(L、W、E、G)的产品满足用户需求; 基于Web的管理界面,让用户可以轻松完成所有复杂的配置。,为B/S或C/S的网络应用提供数据加密、身份认证和数据完整性校验的安全解决方案。,24,签名验证服务器(SVS ),结合有效的时间源,提供时间戳的签
10、名验证功能,进一步增强网上操作的时效性; 可同时为多个应用提供签名/签名验证服务; 基于Web的管理界面,让用户可以轻松完成所有复杂的配置。 产品提供各种API接口(C,Java,COM),满足各种应用的需求;产品签名和验证采用标准PKCS#7接口,便于和第三方签名或验证签名的产品进行配合运行。,为网络应用提供操作凭证和操作数据验证的功能 ,和签名客户端软件产品共同组成签名认证服务平台。,25,网络保险箱,网络保险箱实现个人私有资料在服务器上的安全存储,具有以下特点: 存储在网络安全存储系统中的内容必须是加密的,即使是系统的管理员也无法查看其中的内容 用户只能看到和打开自己存储的内容或者别人授
11、权给自己的内容 用户到网络安全存储系统之间的信息传输都是加密的,26,网盾客户端安全套件,网盾保险箱:对机密数据提供高强度的安全保护,同时不影响用户的正常操作。即使电脑遗失,也不会泄密。,文件碎纸机:采用以随机数据多次重写文件或空磁盘区的方案,确保文件的数据在删除后彻底清除,不可恢复。,证书设备管理:修改证书口令,27,上海格尔软件股份有限公司,我们追求从优秀到卓越 格尔文化: 团结奉献严谨创新高效安全 格尔理念: 安全应用,创造客户价值,28,公司概况,成立于1998年,由3家股东组成 注册资金:3500万人民币 9年的信息安全行业经验,专注于身份认证技术及其应用产品研发和销售 3个控股子公
12、司、2个分公司、5个办事处 在职人员310余人,其中研发人员近200人 公司研发本部在上海,市场和技术支持中心在北京,29,主要资质,国家保密局 涉及国家秘密的计算机信息系统集成甲级资质 涉及国家秘密的计算机信息系统集成软件开发单项资质 国家密码管理局 -商用密码产品生产许可证 -商用密码产品销售许可证 中华人民共和国公安部 计算机信息系统安全专用产品销售许可证 中国信息安全产品测评认证中心 国家信息安全认证产品型号证书 解放军信息安全测评中心 军用信息安全产品认证证书 11家WLAN、WAPI 国家标准定点厂商之一,30,质量管理体系,质量管理体系认证证书 ISO9001 国内最早启动CMMI4认证的信息安全厂商,目前已经通过CMMI 3级的认证,31,市场现状,.,身份认证系列产品取得良好业绩: 2003年后,已建设9 个区域身份认证系统; 目前已建设完成近100多个项目单位,其中重要项目: 5 个部委身份认证体系(发改委、统计局、信息所等) 3 个总行级(建总行、农总行、工总行)金融身份认证体系 1 个国家级金融(银联)EMV身份认证系统 1 个国家级电子政务(国家电子政务外网)身份认证系统 多个行业及大型企业身份认证体系,32,谢谢各位与会领导专家!,33,
