1、電子政務與信息平安及其在我國的開展現(xiàn)狀 電子政務的開展及我國現(xiàn)狀信息網(wǎng)絡(luò)平安電子政務平安需求和解決方案電子政務統(tǒng)一應用平安平臺電子政務信息平安保障體系框架 電子政務與信息平安及其在我國的開展現(xiàn)狀一、電子政務的開展及我國現(xiàn)狀什么是電子政務電子政務開展背景電子政務的根本特征電子政務開展階段電子政務開展難點和制約因素什么是電子政務 電子政務是在知識經(jīng)濟、數(shù)字經(jīng)濟時代，采用先進的計算機、通信、互聯(lián)網(wǎng)技術(shù)，實現(xiàn)管理型政府向效勞型政府演變的一種創(chuàng)新的政務管理模式。包括政府對公民的關(guān)系模式G2C、政府對商業(yè)企業(yè)的關(guān)系模式G2B、政府對政府的關(guān)系模式G2G以及政府對職工的效勞模式G2E。什么是電子政務電子政務

2、的宏觀模型居民電子社區(qū)政府企業(yè)電子商務電子政務什么是電子政務電子政務的參考模型橫向模型決策層實現(xiàn)戰(zhàn)略決策的輔助行業(yè)層實現(xiàn)政府的各種職能基礎(chǔ)層實現(xiàn)基本要素的管理人事管理財務管理公文管理檔案管理資產(chǎn)管理政府采購庫房管理器材管理 縱向模型什么是電子政務電子政務的信息模型明確原始信息的采集點和采集者原始信息在業(yè)務流中信息發(fā)生處采集由原始信息的直接接觸部門采集一種原始信息來源一個可靠的信息源明確原始信息的所有者和所有權(quán)原始信息由權(quán)威部門擁有和管理原始信息應為其他部門共享什么是電子政務電子政務根底設(shè)施國家根底信息系統(tǒng)政府信息平臺公鑰根底設(shè)施政府門戶網(wǎng)站什么是電子政務電子政務典型應用系統(tǒng)電子身份證與智能卡電

3、子報稅系統(tǒng)電子采購系統(tǒng)電子辦公系統(tǒng)電子政務開展的背景信息技術(shù)在政府中的應用和開展采用技術(shù)：主機和小型機=微機加局域網(wǎng)=互聯(lián)網(wǎng)處理內(nèi)容：數(shù)據(jù)管理=信息管理=知識管理涉及范圍：內(nèi)部=外部政府信息化指導思想的開展和演變業(yè)務過程的計算機化=業(yè)務過程的重新設(shè)計=政府形態(tài)和結(jié)構(gòu)改造的電子政務電子政務成為全球關(guān)注的熱點2000年62個國家的89%將電子政務列為國家級的重要事項。重視原因：建立更加勤政、廉政、精簡和有競爭力的政府；更好地為居民和企業(yè)效勞。電子政務的根本特征以互聯(lián)網(wǎng)為根底設(shè)施構(gòu)造和開展電子政務。內(nèi)涵更強調(diào)政府效勞功能的開展和完善。不是單純的原有政府電子化，而是將原有政府改造為電子政府。電子政務開

4、展階段政府信息網(wǎng)上發(fā)布；政府與用戶企業(yè)和居民單向互動；政府與用戶雙向互動；網(wǎng)上事務處理。電子政務開展的難點和制約因素難點電子政務的一體化問題數(shù)字鴻溝或信息孤島問題制約因素個人隱私問題信息平安問題二、信息網(wǎng)絡(luò)平安平安威脅防范措施保護對象網(wǎng)絡(luò)信息平安的理解公開密鑰根底設(shè)施平安威脅物理侵犯侵入、偷竊、廢物搜尋、電磁干擾等。系統(tǒng)漏洞旁路控制、后門、缺陷等。網(wǎng)絡(luò)入侵竊聽、截獲、假冒、堵塞等。惡意軟件病毒、蠕蟲、特洛伊木馬、炸彈等。平安威脅續(xù)數(shù)據(jù)受損喪失、損壞、竊取等。人員疏忽虛假平安、濫用授權(quán)、泄露、出賣等。管理不善平安策略不明、規(guī)章制度不利、系統(tǒng)配置有誤等。防范措施物理平安門鎖等物理訪問控制、廢物處理

5、守那么、敏感設(shè)備防干擾措施等。系統(tǒng)平安及時安裝最新補丁程序、防火墻、入侵檢測、應急響應、日志審計等。網(wǎng)絡(luò)平安平安通道、入侵檢測、身份認證、訪問控制、應急響應、日志審計等。軟件平安使用和及時更新殺毒軟件、定期檢查病毒等。防范措施續(xù)數(shù)據(jù)平安數(shù)據(jù)加密、數(shù)據(jù)備份、系統(tǒng)鏡像、身份認證、訪問控制等。人員平安平安意識、平安訓練、雇員篩選、職位把關(guān)等。管理平安明確平安策略、制定規(guī)章制度、監(jiān)督平安實施等。保護對象網(wǎng)絡(luò)/系統(tǒng)：信息載體處理載體：處理器、操作系統(tǒng)等。存儲載體：內(nèi)存、硬盤、數(shù)據(jù)庫等。傳輸載體：通信線路、路由器、網(wǎng)絡(luò)協(xié)議等。信息：信息自身文本、圖象、聲音等各種形式的數(shù)據(jù)。有用的數(shù)據(jù)。網(wǎng)絡(luò)信息平安的理解網(wǎng)

6、絡(luò)平安：信息載體的平安實現(xiàn)信息處理、存儲和傳輸?shù)目煽啃院涂捎眯浴１ＷC信息載體的平安運行。信息平安：信息自身的平安實現(xiàn)信息的真實性、可控性、機密性、完整性和抗否認性。保證信息的平安使用。公開密鑰根底設(shè)施公開密鑰根底設(shè)施PKI：Public Key Infrastructure的理解類比：PKI 電力根底設(shè)施對象：應用系統(tǒng)電器設(shè)備效勞：信息平安電能源載體：數(shù)字證書電壓電流接口：標準接口標準插座PKI的目的建立有序的網(wǎng)絡(luò)信息社會。為電子政務、電子商務提供平安保障。公開密鑰根底設(shè)施PKI的沿革20世紀80年代，美國學者提出PKI的概念。1996年，美國成立聯(lián)邦PKI指導委員會。1999年，PKI論壇成

7、立。2000年，美國國防部宣布采用PKI平安方案。2001年6月13日，亞洲PKI論壇成立，中國為副主席國。公開密鑰根底設(shè)施PKI的定義采用非對稱密碼算法原理和技術(shù)來實現(xiàn)并提供平安效勞的具有通用性的平安根底設(shè)施。PKI的理論根底密碼學：密碼編碼學和密碼分析學。密碼編碼學：密碼體制的設(shè)計。密碼分析學：密碼體制的破譯。公開密鑰根底設(shè)施PKI的平安效勞認證向一個實體確認另一個實體確實是它自己。保密向一個實體確保除了接收者，無人能夠解讀數(shù)據(jù)的敏感局部。完整向一個實體確保數(shù)據(jù)沒有被有意或無意的修改。不可否認保證一個實體不能否認自己的行為。公開密鑰根底設(shè)施PKI的體系結(jié)構(gòu)RAnRA1RAnPAAPCA1P

8、CAnCA1CAnCA1CAnRA1公開密鑰根底設(shè)施PKI的組成局部及其功能政策批準機構(gòu)PAA：Policy Approval Authority創(chuàng)立整個PKI系統(tǒng)的方針和政策。批準下屬PCA的政策。簽發(fā)和管理下屬PCA的公鑰證書。監(jiān)控下屬PCA的行為。公鑰根底設(shè)施PKI的組成局部及其功能續(xù)政策制定機構(gòu)PCA：Policy Creation Authority制定與上級PAA政策相符的本PCA具體政策，包括密鑰產(chǎn)生、密鑰長度、證書有效期、CRL處理等。簽發(fā)和管理下屬CA公鑰證書。公開密鑰根底設(shè)施PKI的組成局部及其功能續(xù)認證機構(gòu)也稱認證中心CA：Certificate Authority在上級

9、PCA政策規(guī)定的有限范圍內(nèi)，制定本CA政策。按照上級PCA政策，借助下屬RA，簽發(fā)和管理下屬用戶公鑰證書。公開密鑰根底設(shè)施PKI的組成局部及其功能續(xù)登記機構(gòu)RA：Registration Authority認證證書申請者的身份。向上級CA提交證書申請。接收并驗證上級CA簽發(fā)的用戶證書。發(fā)放用戶證書給證書申請者。接收并驗證證書作廢申請，并提交給上級CA。三、電子政務平安需求和解決方案電子政務平安需求的開展電子政務平安解決方案之一電子政務平安解決方案之二電子政務平安解決方案之三平安解決方案適用范圍分析 電子政務平安需求的開展電子政務安全需求辦公自動化網(wǎng)上政務公開網(wǎng)上事務處理身份認證訪問控制數(shù)據(jù)加密

10、數(shù)據(jù)完整不可否認安全審計安全管理 圖例：弱、中、強。電子政務平安解決方案之一用戶名+口令通過用戶名+口令實現(xiàn)簡單的身份認證作為應用系統(tǒng)的組成局部自行開發(fā)實現(xiàn)相對簡單重復建設(shè)、增加開發(fā)負擔、平安強度低適用于平安要求較低的初期辦公自動化系統(tǒng)電子政務平安解決方案之二PKI利用公鑰理論和技術(shù)建設(shè)具有通用性的高水準的平安根底設(shè)施國際上公認和普遍采用的信息平安保障體系的根底設(shè)施平安強度高，適用于電子政務、電子商務面臨的問題： CA交叉認證 CA證書使用缺乏應用系統(tǒng)支持電子政務平安解決方案之三CA+AAsCA是PKI的核心組成局部，是數(shù)字證書的簽發(fā)和管理機構(gòu)AAs表示以身份認證、授權(quán)、審計等為代表的平安功能

11、中心AAs負責數(shù)字證書的使用，為應用系統(tǒng)提供現(xiàn)存的平安功能AAs構(gòu)成了支持應用系統(tǒng)使用CA證書的平安平臺，稱“應用平安平臺PKI/CA+AAs解決方案能滿足電子政務高級開展階段的平安需求解決方案電子政務用戶名+口令PKI/CAPKI/CA+AAs辦公自動化網(wǎng)上政務公開網(wǎng)上事務處理平安解決方案的適用范圍分析圖例：不適用、不太適用、適用但支撐度較弱、適用且支撐度較強。四、電子政務統(tǒng)一應用平安平臺統(tǒng)一應用平安平臺的意義統(tǒng)一應用平安平臺效勞模型統(tǒng)一應用平安平臺體系結(jié)構(gòu)統(tǒng)一應用平安平臺的意義獲得高性能價格比實施統(tǒng)一平安策略促進標準化和現(xiàn)代化可持續(xù)開展安全域統(tǒng)一應用安全平臺應用客戶端1應用客戶端n應用客戶

12、端2應用服務器1應用服務器n應用服務器2安全通道統(tǒng)一應用平安平臺效勞模型認證身份注冊用戶授予權(quán)限復制權(quán)限獲得權(quán)限數(shù)字證書訪問請求訪問資源平安認證效勞器用戶注冊數(shù)據(jù)庫平安管理控制臺平安管理效勞器訪問授權(quán)主數(shù)據(jù)庫訪問授權(quán)復數(shù)據(jù)庫應用服務器安全控制服務器用戶憑證平安通道平安審計訪問控制雙向身份認證平安管理數(shù)字證書應用客戶端數(shù)字證書統(tǒng)一應用平安平臺體系結(jié)構(gòu)五、電子政務信息平安保障體系框架電子政務信息平安保障體系框架信息安全法制保障體系信息安全經(jīng)費保障體系信息安全組織保障體系信息安全技術(shù)保障體系信息安全平臺及基礎(chǔ)設(shè)施信息安全人才保障體系電子政務信息系統(tǒng)基礎(chǔ)設(shè)施電子政務信息平安保障體系框架電子政務信息平安平臺及根底設(shè)施 平安產(chǎn)品測評與認證體系 數(shù)字證書認證體系 應急響應與災難恢復體系 病毒檢測和防治效勞體系電子政務信息平安保障體系框架電子政務信息平安技術(shù)保障體系 信息平安的標準和標準 平安系統(tǒng)的構(gòu)建和效勞 電子政務信息平安保障體系框架電子政務信息平安組織保障體系平安管理的機構(gòu)和規(guī)章平安實施的審查和監(jiān)督 電子政務信息平安保障體系框架電子政務信息平安法制保障體系信息平安的法律、法規(guī)和規(guī)章平安意識和知識的普及信息犯罪的執(zhí)法電子政務信息平安保障體系框架電子政務信息