電子政務(wù)與信息安全_第1頁(yè)
電子政務(wù)與信息安全_第2頁(yè)
電子政務(wù)與信息安全_第3頁(yè)
電子政務(wù)與信息安全_第4頁(yè)
電子政務(wù)與信息安全_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2024/11/11電子政務(wù)與信息安全電子政務(wù)與信息安全2024/11/11電子政務(wù)與信息安全2綱要電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展教育電子政務(wù)與信息安全的思考電子政務(wù)系統(tǒng)中信息安全認(rèn)證體系方案探討2024/11/11電子政務(wù)與信息安全3一、電子政務(wù)與信息安全的現(xiàn)狀與發(fā)展電子政務(wù)的概念國(guó)外電子政務(wù)與信息安全的發(fā)展我國(guó)電子政務(wù)的發(fā)展現(xiàn)狀我國(guó)信息安全的發(fā)展現(xiàn)狀2024/11/11電子政務(wù)與信息安全4電子政務(wù)的概念電子政務(wù)(e-government)

政府部門(mén)運(yùn)用先進(jìn)的信息技術(shù)手段來(lái)實(shí)現(xiàn)政務(wù)公開(kāi)化、辦公高效化、服務(wù)網(wǎng)絡(luò)化等目標(biāo)。組成部分政府部門(mén)內(nèi)部的電子化和網(wǎng)絡(luò)化辦公;部門(mén)間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息共享和實(shí)時(shí)通信;政府部門(mén)通過(guò)網(wǎng)絡(luò)與公眾進(jìn)行雙向的信息交流。2024/11/11電子政務(wù)與信息安全5國(guó)外電子政務(wù)與信息安全的發(fā)展美國(guó):1998年規(guī)定在2003年以前實(shí)現(xiàn)政務(wù)電子化英國(guó):2001年60%的政府機(jī)構(gòu)開(kāi)通了互聯(lián)網(wǎng)服務(wù)新加坡:“e—CITIZENCENTER”日本:2003年74%的行政手續(xù)實(shí)現(xiàn)電子化2024/11/11電子政務(wù)與信息安全6國(guó)外電子政務(wù)與信息安全的發(fā)展美國(guó)聯(lián)邦信息管理安全法、電子簽名法、計(jì)算機(jī)欺騙和濫用法完備的安全體系:VPN、PKI、SSL、入侵檢測(cè)、數(shù)字簽名每年花在網(wǎng)絡(luò)安全上的費(fèi)用高達(dá)20億美圓英國(guó)電子政務(wù)組織法、政府信息公開(kāi)條例、官方數(shù)據(jù)保護(hù)法日本有關(guān)防范黑客的基礎(chǔ)整備行動(dòng)計(jì)劃、有關(guān)信息安全對(duì)策的指針、確保電子政府信息安全的行動(dòng)計(jì)劃2002年共撥出212億日元用于構(gòu)筑網(wǎng)絡(luò)安全體系2024/11/11電子政務(wù)與信息安全7我國(guó)電子政務(wù)的發(fā)展現(xiàn)狀2002年啟動(dòng)電子政務(wù)建設(shè)政務(wù)公開(kāi)行政審批金橋工程、金關(guān)工程、金卡工程、金智工程…2024/11/11電子政務(wù)與信息安全8我國(guó)信息安全的發(fā)展現(xiàn)狀國(guó)家信息安全組織保障體系網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組:“積極防御、綜合防范”的信息安全管理方針國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(CNITSEC)2024/11/11電子政務(wù)與信息安全9我國(guó)信息安全的發(fā)展現(xiàn)狀信息安全的標(biāo)準(zhǔn)GB17895-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則ISO17799:2000信息安全管理實(shí)施準(zhǔn)則ISO/IEC15408:1999(GB/T18336:2001)信息技術(shù)安全性評(píng)估準(zhǔn)則信息安全的法律法規(guī)中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定商用密碼管理?xiàng)l例電子簽名法2024/11/11電子政務(wù)與信息安全10二、教育電子政務(wù)與信息安全的思考教育電子政務(wù)的必要性增強(qiáng)政令響應(yīng)的時(shí)效性提高工作效率節(jié)約財(cái)政開(kāi)支各類學(xué)校對(duì)電子政務(wù)系統(tǒng)的基本需求一致教育系統(tǒng)的技術(shù)資源和人力資源優(yōu)勢(shì)2024/11/11電子政務(wù)與信息安全11二、教育電子政務(wù)與信息安全的思考教育部的電子政務(wù)建設(shè)《教育部辦公廳關(guān)于教育電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》(教信息廳[2003]1號(hào))《教育部辦公廳關(guān)于印發(fā)<2003-2004年度教育電子政務(wù)建設(shè)實(shí)施要點(diǎn)>的通知》(教信息廳[2003]5號(hào))

教育部辦公廳關(guān)于開(kāi)展教育電子政務(wù)試點(diǎn)工程建設(shè)的通知(教信息廳[2004]2號(hào))《2005年度教育電子政務(wù)建設(shè)實(shí)施要點(diǎn)》的通知(教信息廳[2005]1號(hào))2024/11/11電子政務(wù)與信息安全12二、教育電子政務(wù)與信息安全的思考統(tǒng)籌規(guī)劃,加快整合,完善規(guī)范標(biāo)準(zhǔn)建立教育行業(yè)電子政務(wù)評(píng)估體系加快信息安全建設(shè)2024/11/11電子政務(wù)與信息安全13三、電子政務(wù)系統(tǒng)中信息安全認(rèn)證體系方案探討PKI簡(jiǎn)介交叉認(rèn)證技術(shù)局部同構(gòu)無(wú)根認(rèn)證體系2024/11/11電子政務(wù)與信息安全14PKI簡(jiǎn)介 1976年,WhitfieldDiffie和MartinHellman提出的公鑰密碼算法,它與對(duì)稱密碼技術(shù)、數(shù)字指紋技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)驗(yàn)證技術(shù)等,一起構(gòu)成了PKI的技術(shù)基礎(chǔ)。每一個(gè)證書(shū)由一對(duì)密鑰組成,一個(gè)是私有密鑰,一個(gè)是公開(kāi)密鑰。雙密鑰密碼體系是建立在,僅通過(guò)公開(kāi)密鑰來(lái)破譯私有密鑰是計(jì)算不可能事件。2024/11/11電子政務(wù)與信息安全15PKI簡(jiǎn)介根證書(shū)簽發(fā)證書(shū)公開(kāi)密鑰目錄通告牌認(rèn)證服務(wù)2024/11/11電子政務(wù)與信息安全16根證書(shū) 建立一個(gè)證書(shū)體系,首先生成一個(gè)根證書(shū),這個(gè)證書(shū)是這個(gè)體系的最高信任,并由它來(lái)產(chǎn)生其他的證書(shū)。對(duì)任何一個(gè)信息m2024/11/11電子政務(wù)與信息安全17證書(shū)的生成2024/11/11電子政務(wù)與信息安全18證書(shū)的使用-成員j公開(kāi)發(fā)表信息m

2024/11/11電子政務(wù)與信息安全19證書(shū)的使用-兩個(gè)成員之間的秘密通信2024/11/11電子政務(wù)與信息安全20證書(shū)的使用-兩個(gè)成員之間的簽名通信2024/11/11電子政務(wù)與信息安全21證書(shū)的使用-公文流轉(zhuǎn)2024/11/11電子政務(wù)與信息安全22證書(shū)的使用-第三方中介2024/11/11電子政務(wù)與信息安全23PKI系統(tǒng)的組成認(rèn)證中心CA注冊(cè)機(jī)構(gòu)RA(RegistrationAuthority)證書(shū)庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書(shū)作廢處理系統(tǒng)PKI應(yīng)用接口系統(tǒng)2024/11/11電子政務(wù)與信息安全24交叉認(rèn)證技術(shù)層次信任模型網(wǎng)狀信任模型混雜信任模型橋CA信任模型信任列表模型2024/11/11電子政務(wù)與信息安全25交叉認(rèn)證技術(shù)-層次信任模型 層次模型可以描繪為由唯一的根CA和多層中介CA構(gòu)成的一棵倒轉(zhuǎn)的樹(shù)。根CA直接簽發(fā)證書(shū)給它的直接下級(jí),下級(jí)CA可以繼續(xù)簽發(fā)證書(shū)給它的直接下級(jí),依次類推。2024/11/11電子政務(wù)與信息安全26交叉認(rèn)證技術(shù)-網(wǎng)狀信任模型 具有廣泛的通用性(generality),在沒(méi)有名字約束的情況下,每個(gè)CA都可以認(rèn)證其他任何一個(gè)CA,較好地為那些動(dòng)態(tài)變化的組織機(jī)構(gòu)服務(wù)。2024/11/11電子政務(wù)與信息安全27交叉認(rèn)證技術(shù)-混雜信任模型存在多個(gè)根CA。所有的非根CA必須由其所在的層次模型的根CA認(rèn)證。根CA之間建立完全的交叉認(rèn)證網(wǎng)。非根CA可以選擇性地進(jìn)行交叉認(rèn)證。2024/11/11電子政務(wù)與信息安全28交叉認(rèn)證技術(shù)-橋CA信任模型 該模型解決了混雜信任模型只適用于小規(guī)模網(wǎng)絡(luò)互連的限制。橋CA信任模型包含一個(gè)中心交叉認(rèn)證權(quán)威機(jī)構(gòu),稱為橋CA。該機(jī)構(gòu)的主要目的是發(fā)放交叉證書(shū),相當(dāng)于提供混雜信任模型中各個(gè)根CA組成的交叉認(rèn)證網(wǎng)。2024/11/11電子政務(wù)與信息安全29交叉認(rèn)證技術(shù)-信任列表模型 客戶端擁有一系列可信根CA的公鑰,并信任它們所簽發(fā)的證書(shū)。最常見(jiàn)的應(yīng)用就是瀏覽器,若干CA的公鑰被預(yù)裝在標(biāo)準(zhǔn)的瀏覽器上,瀏覽器用戶最初信任這些CA并把他們作為信任錨。信任列表模型的主要優(yōu)勢(shì)在于它的方便性和互操作時(shí)的簡(jiǎn)單性。2024/11/11電子政務(wù)與信息安全30局部同構(gòu)無(wú)根認(rèn)證體系2024/11/11電子政務(wù)與信息安全31聯(lián)接協(xié)議2024/11/11電子政務(wù)與信息安全32聯(lián)接協(xié)議2024/11/11電子政務(wù)與信息安全33聯(lián)接協(xié)議2024/11/11電子政務(wù)與信息安全34認(rèn)證申請(qǐng)接受認(rèn)證申

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論