電子政務對身份鑒別的需求

身份鑒別在電子政務中的應用

上海格爾軟件股份有限公司盧宏巖

1匯報提綱1我國電子政務的現(xiàn)狀及發(fā)展

５′2發(fā)展的電子政務對身份鑒別的需求2′3身份鑒別在電子政務中的應用6′4數(shù)字證書技術保障電子政務安全案例7′2匯報提綱1我國電子政務的現(xiàn)狀及發(fā)展2發(fā)展的電子政務對身份鑒別的需求3身份鑒別在電子政務中的應用4數(shù)字證書技術保障電子政務安全案例3

溫家寶總理在國家信息化領導小組第三次會議上強調(diào)指出：“大力推進信息化，是黨中央順應時代進步潮流和世界發(fā)展趨勢作出的重大決策，是我國實現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，是促進生產(chǎn)力跨越式發(fā)展、增強綜合國力和國際競爭力、維護國家安全的關鍵環(huán)節(jié)，是覆蓋現(xiàn)代化建設全局的戰(zhàn)略舉措?！?什么是信息化？“信息化是由信息技術驅動的社會經(jīng)濟變革，其本質是在信息網(wǎng)絡環(huán)境下有效利用信息和知識，以滿足人的需求為本，充分發(fā)揮人的潛能，推動經(jīng)濟和社會發(fā)展模式的根本變革。

----國家信息化專家咨詢委員會與世界銀行合作研究5●科學技術的發(fā)展是一把雙刃劍。信息網(wǎng)絡化的發(fā)展，在提供人們“信息共享”的同時，也投下了不安全的陰影，帶來了負面影響。

●特別是，互聯(lián)網(wǎng)的普及打破了傳統(tǒng)的地域概念，它為人類發(fā)展帶來了巨大生機和繁榮的同時，也給國家利益帶來了巨大的隱患。信息安全問題成為無法回避的現(xiàn)實挑戰(zhàn)。

●網(wǎng)絡的絕妙在于互聯(lián)，網(wǎng)絡的麻煩也在于互聯(lián)。6▲網(wǎng)上黑客入侵攻擊越來越頻繁。現(xiàn)在全世界有黑客站點20多萬個，黑客攻擊手段上千種?！嬎銠C病毒蔓延非常迅速。▲《國家信息安全戰(zhàn)略報告》指出： 沒有國家的信息安全，就沒有真正意義上的經(jīng)濟、政治、文化和軍事安全。7培訓、法規(guī)等工作有了比較扎實的基礎

《電子簽名法》已經(jīng)頒布實施。廣州、上海等地區(qū)先后頒布實施了《政府信息公開條例》。標準化一期工程進展順利，制定了電子公文格式等一批急需標準。電子政務信息安全保障工作得到加強。面向各級領導干部和公務員的信息技術技能和信息化知識培訓普遍展開。社會各方面對電子政務的認識和重視程度不斷提高。許多省、市、區(qū)召開了電子政務工作會議。8加快電子政務建設，推進行政管理體制改革，提高政府工作效率和公共服務水平，為公眾參與經(jīng)濟社會活動創(chuàng)造條件。二○○六年六月七日溫家寶總理對全國電子政務工作座談會的批示9“十一五”期間電子政務建設的主要目標到2010年，覆蓋全國的統(tǒng)一的電子政務網(wǎng)絡基本建成，政務信息資源目錄體系與交換體系、信息安全基礎設施初步建立；重點應用系統(tǒng)實現(xiàn)互聯(lián)互通，信息資源公開和共享機制初步建立，法律法規(guī)體系初步形成，標準化體系基本滿足業(yè)務發(fā)展需求，管理體制進一步完善；政府門戶網(wǎng)站成為政府信息公開的重要渠道，50%以上的行政許可項目能夠實現(xiàn)在線處理，公眾認知度和公眾滿意度進一步提高，電子政務降低行政成本、提高監(jiān)管能力和公共服務水平等方面的作用明顯增強。10匯報提綱1我國電子政務的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務對身份鑒別的需求3身份鑒別在電子政務中的應用4數(shù)字證書技術保障電子政務安全案例11安全－－電子政務建設的短板在經(jīng)濟和信息全球化加速發(fā)展的前景下，電子政務逐漸成為各國政府發(fā)展經(jīng)濟、增強國際競爭力的“好幫手”。然而政務信息的社會化、公開化，同時也為不法之徒開啟了“入侵之門”——黑客、間諜、好事之徒都對政府的資料虎視眈眈。如果電子政務能提供強大的功能，可以解決大部分電子政府信息交互的問題，但并不能保證電子政府免受病毒侵害、黑客攻擊，那么，何談電子政務的安全性，穩(wěn)定性。這樣一來，我們的很多重要的政務信息就不只是“公之于眾”了，而將會是“大白于天下”了！12電子政務建設主要的隱患——

未解決的安全問題你是誰（身份認證，解決信任問題）能干什么（身份授權，解決訪問控制）何時干了什么（責任認定，解決管理問題）數(shù)據(jù)保護（數(shù)據(jù)加密，解決數(shù)據(jù)安全問題）13而且……帳號信息桌面oa系統(tǒng)人力資源系統(tǒng)電子郵件綜合業(yè)務系統(tǒng)財務系統(tǒng)vpn網(wǎng)絡應用系統(tǒng)越來越多每個系統(tǒng)的用戶管理千差萬別授權機制不統(tǒng)一登錄方式不統(tǒng)一密碼管理復雜后果到處都是用戶新職員要在每個應用系統(tǒng)里重新設置未授權訪問的風險錯誤定位非常復雜內(nèi)部安全難以管理14匯報提綱1我國電子政務的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務對身份鑒別的需求3身份鑒別在電子政務中的應用4數(shù)字證書技術保障電子政務安全案例15健康發(fā)展電子政務，需要注重信息安全身份認證完整性機密性不可否認可用性大量的政府信息不能公開在網(wǎng)絡環(huán)境下，如何保證政府機密的安全尤其重要電子政務的健康發(fā)展需要解決安全性問題創(chuàng)造一個安全的電子政務應用環(huán)境，如右圖所示，安全電子政務應用環(huán)境需要完成身份認證、數(shù)據(jù)完整性、機密性、不可否認性以及可用性五個目標。16基于數(shù)字證書的電子政務安全

應用建設思路解決信息安全核心問題信息保密性身份真實性信息完整性授權合法性不可抵賴性包含信任（身份認證－pki、pki應用）授權（訪問控制）責任認定（安全審計、證據(jù)采集）內(nèi)容保護（安全應用）17基于數(shù)字證書的身份鑒別與管理安全思路堅持積極防御、綜合防范；全面提高信息安全防護能力滿足政府辦公及服務網(wǎng)絡安全可信的需求信息、應用的深度防御身份管理基礎設施安全平臺基于身份管理應用支撐類安全產(chǎn)品和中間件18身份管理體系架構身份責任認定身份認證基礎支撐平臺身份認證身份授權基于身份管理的應用系統(tǒng)身份供應19身份責任認定身份認證基礎支撐平臺身份認證身份授權基于身份管理的應用系統(tǒng)身份供應

加強以身份認證、授權管理、責任認定等為主要內(nèi)容的網(wǎng)絡信任體系建設

基于數(shù)字證書的身份管理體系架構20數(shù)字證書產(chǎn)品與電子政務系統(tǒng)結合服務層(網(wǎng)絡保險箱,svs簽名驗證服務器,pms服務系統(tǒng)……)審計與監(jiān)控系統(tǒng)(簽名驗證服務器時間戳權威服務器主機審計數(shù)據(jù)庫審計安全設備管理平臺……)應用層(網(wǎng)盾保險箱，pc保護，webmail文件加解密，郵件代理……)電子政務應用系統(tǒng)身份管理基礎設施平臺接入層(aas,ssl,ntc……)21匯報提綱1我國電子政務的現(xiàn)狀及發(fā)展

2發(fā)展的電子政務對身份鑒別的需求3身份鑒別在電子政務中的應用4數(shù)字證書技術保障電子政務安全案例22數(shù)字證書技術實際應用案例介紹采用ssl安全認證網(wǎng)關進行系統(tǒng)登陸身份認證與通訊加密保護采用數(shù)字簽名及驗證來確保數(shù)據(jù)的完整性、不可抵賴性在網(wǎng)絡接入層上利用用戶數(shù)字證書進行身份認證，嚴格控制用戶接入網(wǎng)絡的情況利用數(shù)字證書建立安全的虛擬局域網(wǎng)，提供加密認證的網(wǎng)絡互聯(lián)基于數(shù)字證書的安全電子郵件系統(tǒng)在網(wǎng)絡上創(chuàng)建安全存儲服務，為網(wǎng)絡用戶提供可授權的文件共享訪問嚴格管理工作站，確保工作站安全操作，做到有據(jù)可查。增強個人桌面的數(shù)據(jù)23ssl安全認證網(wǎng)關對web應用服務透明，兼容各種web服務器；可同時為多個web服務器提供服務；配置快速備份和恢復；支持用戶訪問信息的審計接口；提供不同性能級別（l、w、e、g）的產(chǎn)品滿足用戶需求；基于web的管理界面，讓用戶可以輕松完成所有復雜的配置。為b/s或c/s的網(wǎng)絡應用提供數(shù)據(jù)加密、身份認證和數(shù)據(jù)完整性校驗的安全解決方案。

24簽名驗證服務器(svs)結合有效的時間源，提供時間戳的簽名驗證功能，進一步增強網(wǎng)上操作的時效性；可同時為多個應用提供簽名/簽名驗證服務；基于web的管理界面，讓用戶可以輕松完成所有復雜的配置。產(chǎn)品提供各種api接口(c,java,com…)，滿足各種應用的需求；產(chǎn)品簽名和驗證采用標準pkcs#7接口，便于和第三方簽名或驗證簽名的產(chǎn)品進行配合運行。為網(wǎng)絡應用提供操作憑證和操作數(shù)據(jù)驗證的功能，和簽名客戶端軟件產(chǎn)品共同組成簽名認證服務平臺。25網(wǎng)絡保險箱網(wǎng)絡保險箱實現(xiàn)個人私有資料在服務器上的安全存儲，具有以下特點：存儲在網(wǎng)絡安全存儲系統(tǒng)中的內(nèi)容必須是加密的，即使是系統(tǒng)的管理員也無法查看其中的內(nèi)容用戶只能看到和打開自己存儲的內(nèi)容或者別人授權給自己的內(nèi)容用戶到網(wǎng)絡安全存儲系統(tǒng)之間的信息傳輸都是加密的26網(wǎng)盾客戶端安全套件網(wǎng)盾保險箱:對機密數(shù)據(jù)提供高強度的安全保護，同時不影響用戶的正常操作。即使電腦遺失，也不會泄密。文件碎紙機:采用以隨機數(shù)據(jù)多次重寫文件或空磁盤區(qū)的方案，確保文件的數(shù)據(jù)在刪除后徹底清除，不可恢復。證書設備管理:修改證書口令27上海格爾軟件股份有限公司我們追求－－從優(yōu)秀到卓越格爾文化：團結奉獻嚴謹創(chuàng)新高效安全格爾理念：安全＋應用，創(chuàng)造客戶價值28公司概況成立于1998年，由3家股東組成注冊資金：3500萬人民幣9年的信息安全行業(yè)經(jīng)驗，專注于身份認證技術及其應用產(chǎn)品研發(fā)和銷售3個控股子公司、2個分公司、5個辦事處在職人員310余人,其中研發(fā)人員近200人公司研發(fā)本部在上海，市場和技術支持中心在北京29主要資質國家保密局涉及國家秘密的計算機信息系統(tǒng)集成甲級資質涉及國家秘密的計算機信息系統(tǒng)集成軟件開發(fā)單項資質國家密碼管理局-商用密碼產(chǎn)品生產(chǎn)許可證-商用密碼產(chǎn)品銷售許可證中華人民共和國公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證中國信息安全產(chǎn)品測評認證中心國家信息安全認證產(chǎn)品型號證書解放軍信息安全測評中心軍用信息安全產(chǎn)品認證證書11家wlan、wapi國家標準定點廠商之一30質量管理體系質量管理體系認證證書iso9001國內(nèi)最早啟動cmmi4認證的信息安全廠商,目前已經(jīng)通過cmmi3級的認證31市場現(xiàn)狀.身份認證