電子政務(wù)信息安全保密系統(tǒng)

電子政務(wù)信息安全

保密系統(tǒng)

第一部分電子政務(wù)信息安全保密系統(tǒng)需求分析

電子政務(wù)對(duì)信息安全保密

的需求信息的保密性信息的完整性系統(tǒng)的可靠性行為的不可抵賴性實(shí)體的可鑒別性對(duì)象的可授權(quán)性動(dòng)態(tài)變化的適應(yīng)性電子政務(wù)需要解決的

關(guān)鍵性技術(shù)難題（1）在大型異構(gòu)網(wǎng)絡(luò)中基于對(duì)稱密碼技術(shù)的密鑰的分發(fā)和管理。在大型異構(gòu)網(wǎng)絡(luò)中基于非對(duì)稱密碼技術(shù)的強(qiáng)認(rèn)證機(jī)制的實(shí)現(xiàn)。在大型異構(gòu)網(wǎng)絡(luò)中基于屬性證書的個(gè)性化實(shí)時(shí)授權(quán)體系的建立。電子政務(wù)需要解決的

關(guān)鍵性技術(shù)難題（2）在政務(wù)業(yè)務(wù)系統(tǒng)中基于媒體實(shí)時(shí)控制技術(shù)的多種業(yè)務(wù)的協(xié)同運(yùn)行。在政務(wù)應(yīng)用系統(tǒng)中基于區(qū)分服務(wù)和質(zhì)量監(jiān)控技術(shù)的多種應(yīng)用的服務(wù)質(zhì)量（QoS）保證。公鑰密碼技術(shù)和公鑰基礎(chǔ)設(shè)施PKI在電子政務(wù)中的作用和地位

公鑰密碼技術(shù)

公鑰密碼技術(shù)是一種非對(duì)稱密碼技術(shù)，其加密密鑰和解密密鑰互不相同，不能互推，即在計(jì)算上，不能由加密密鑰推出解密密鑰，因而加密密鑰可以公開，只需對(duì)解密密鑰保密。公鑰密碼技術(shù)的特點(diǎn)

密鑰分發(fā)簡(jiǎn)單

可以進(jìn)行數(shù)字簽名

需要秘密保存的密鑰量少公鑰密碼技術(shù)在電子政務(wù)中的作用和地位

只有公鑰密碼技術(shù)，才有可能實(shí)現(xiàn)數(shù)字簽名機(jī)制

只有公鑰密碼技術(shù)，才有可能解決大規(guī)模應(yīng)用中密鑰的分發(fā)和管理問題公鑰基礎(chǔ)設(shè)施（PKI）

公鑰基礎(chǔ)設(shè)施（PKI）是以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性和不可抵賴性為安全目的而構(gòu)建的認(rèn)證、授權(quán)、加密等硬件、軟件綜合設(shè)施。公鑰基礎(chǔ)設(shè)施（PKI）在電子政務(wù)中的作用和地位

通過公鑰基礎(chǔ)設(shè)施（PKI）可以在互聯(lián)網(wǎng)中構(gòu)建一個(gè)完整的授權(quán)服務(wù)體系通過公鑰基礎(chǔ)設(shè)施（PKI）可以構(gòu)建一個(gè)可信、可控、安全的互聯(lián)網(wǎng)絡(luò)

通過公鑰基礎(chǔ)設(shè)施（PKI），可以建設(shè)一個(gè)普適性好、安全性高的統(tǒng)一平臺(tái)第二部分

信息安全與應(yīng)用支撐平臺(tái)的系統(tǒng)結(jié)構(gòu)

PSTN/ISDN邏輯關(guān)系模型（1）

PSTN/ISDN邏輯關(guān)系模型（2）

GPRS/CDMA邏輯關(guān)系模型

Internet/Intranet邏輯關(guān)系模型

電子政務(wù)內(nèi)網(wǎng)邏輯關(guān)系模型

信息安全與應(yīng)用支撐平臺(tái)系統(tǒng)

結(jié)構(gòu)

第三部分電子政務(wù)信息安全系統(tǒng)的

安全策略

采用電子政務(wù)的專用密碼策略采用統(tǒng)一信任服務(wù)策略統(tǒng)一的證書管理統(tǒng)一的簽名與認(rèn)證服務(wù)統(tǒng)一的授權(quán)管理統(tǒng)一的授權(quán)服務(wù)統(tǒng)一的責(zé)任認(rèn)定一致的完整性和不可抵賴性支持策略采用統(tǒng)一可信Web服務(wù)策略

可信SOAP可信UDDI可信WSDL采用網(wǎng)絡(luò)信任域

采用網(wǎng)絡(luò)信任域策略

網(wǎng)絡(luò)信任域網(wǎng)絡(luò)隔離冗余網(wǎng)絡(luò)設(shè)備和線路連接網(wǎng)絡(luò)管理采用容災(zāi)備份的安全策略

雙機(jī)熱備份及磁盤鏡像數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

異地建立容災(zāi)備份中心第四部分信息安全及應(yīng)用支撐平臺(tái)的設(shè)計(jì)安全及應(yīng)用支撐平臺(tái)組成

（1）證書認(rèn)證中心（CA）密鑰管理系統(tǒng)（KM）密碼服務(wù)系統(tǒng)權(quán)限管理服務(wù)系統(tǒng)責(zé)任認(rèn)定系統(tǒng)可信時(shí)間戳服務(wù)系統(tǒng)安全及應(yīng)用支撐平臺(tái)組成

（2）WEB門戶系統(tǒng)接入控制網(wǎng)關(guān)系統(tǒng)應(yīng)用適配服務(wù)系統(tǒng)安全政務(wù)業(yè)務(wù)實(shí)時(shí)控制系統(tǒng)安全政務(wù)客戶端安全防護(hù)系統(tǒng)證書認(rèn)證中心（CA）

總體描述功能設(shè)計(jì)證書注冊(cè)審核中心（RA）

總體描述功能設(shè)計(jì)目錄查詢/驗(yàn)證系統(tǒng)

LDAP目錄查詢系統(tǒng)OCSP證書狀態(tài)在線查詢系統(tǒng)密鑰管理系統(tǒng)（KM）

總體描述功能設(shè)計(jì)密碼服務(wù)系統(tǒng)

總體描述功能設(shè)計(jì)權(quán)限管理服務(wù)系統(tǒng)

總體描述授權(quán)管理模式功能設(shè)計(jì)權(quán)限管理系統(tǒng)的實(shí)用結(jié)構(gòu)集中式授權(quán)服務(wù)體系結(jié)構(gòu)

分布式授權(quán)體系結(jié)構(gòu)圖

應(yīng)用資源服務(wù)器密碼服務(wù)系統(tǒng)權(quán)限管理服務(wù)器客戶端授權(quán)模塊責(zé)任認(rèn)定系統(tǒng)

總體描述功能描述

可信時(shí)間戳服務(wù)系統(tǒng)

總體描述功能描述

安全Web門戶服務(wù)可信SOAP服務(wù)

可信UDDI服務(wù)

可信信息交換服務(wù)

WEB門戶防篡改服務(wù)

個(gè)性化應(yīng)用服務(wù)

接入控制網(wǎng)關(guān)系統(tǒng)身份認(rèn)證功能

單點(diǎn)登錄功能

業(yè)務(wù)注冊(cè)功能

訪問控制功能

用戶帳號(hào)管理功能

證書查詢驗(yàn)證服務(wù)功能

應(yīng)用整合適配服務(wù)系統(tǒng)

業(yè)務(wù)整合功能

業(yè)務(wù)遠(yuǎn)程訪問功能

負(fù)載均衡功能

安全政務(wù)業(yè)務(wù)實(shí)時(shí)支撐系統(tǒng)呼叫控制服務(wù)

即時(shí)狀態(tài)服務(wù)

即時(shí)消息服務(wù)

網(wǎng)絡(luò)會(huì)議支持服務(wù)

安全客戶端總體功能描述安全客戶端特點(diǎn)安全客戶端軟件安全客戶端硬件設(shè)備客戶端密碼設(shè)備信息安全防御系統(tǒng)

防火墻入侵檢測(cè)漏洞掃描病毒防治安全審計(jì)Web信息防篡改容災(zāi)恢復(fù)系統(tǒng)物理隔離防火墻

總體描述功能設(shè)計(jì)入侵檢測(cè)總體描述功能設(shè)計(jì)漏洞掃描總體描述功能設(shè)計(jì)病毒防治總體描述功能設(shè)計(jì)安全強(qiáng)審計(jì)總體描述功能設(shè)計(jì)Web信息防篡改

總體描述系統(tǒng)組成功能設(shè)計(jì)容災(zāi)恢復(fù)系統(tǒng)

本地系統(tǒng)關(guān)鍵設(shè)備雙機(jī)熱備份與鏡像技術(shù)；重要數(shù)據(jù)的本地冷備份；異地?cái)?shù)據(jù)備份中心與容災(zāi)恢復(fù)體系建設(shè)；物理隔離

總體描述功能設(shè)計(jì)管理服務(wù)系統(tǒng)

管理服務(wù)系統(tǒng)的作用

管理服務(wù)系統(tǒng)的意義

管理服務(wù)系統(tǒng)的體系結(jié)構(gòu)

管理服務(wù)系統(tǒng)研究?jī)?nèi)容

管理服務(wù)系統(tǒng)的體系結(jié)構(gòu)管理服務(wù)系統(tǒng)組成

業(yè)務(wù)受理系統(tǒng)調(diào)