电子政务对身份鉴别的需求

身份鉴别在电子政务中的应用

上海格尔软件股份有限公司卢宏岩

1汇报提纲1我国电子政务的现状及发展

５′2发展的电子政务对身份鉴别的需求2′3身份鉴别在电子政务中的应用6′4数字证书技术保障电子政务安全案例7′2汇报提纲1我国电子政务的现状及发展2发展的电子政务对身份鉴别的需求3身份鉴别在电子政务中的应用4数字证书技术保障电子政务安全案例3

温家宝总理在国家信息化领导小组第三次会议上强调指出：“大力推进信息化，是党中央顺应时代进步潮流和世界发展趋势作出的重大决策，是我国实现工业化、现代化的必然选择，是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节，是覆盖现代化建设全局的战略举措。”4什么是信息化？“信息化是由信息技术驱动的社会经济变革，其本质是在信息网络环境下有效利用信息和知识，以满足人的需求为本，充分发挥人的潜能，推动经济和社会发展模式的根本变革。

----国家信息化专家咨询委员会与世界银行合作研究5●科学技术的发展是一把双刃剑。信息网络化的发展，在提供人们“信息共享”的同时，也投下了不安全的阴影，带来了负面影响。

●特别是，互联网的普及打破了传统的地域概念，它为人类发展带来了巨大生机和繁荣的同时，也给国家利益带来了巨大的隐患。信息安全问题成为无法回避的现实挑战。

●网络的绝妙在于互联，网络的麻烦也在于互联。6▲网上黑客入侵攻击越来越频繁。现在全世界有黑客站点20多万个，黑客攻击手段上千种。▲计算机病毒蔓延非常迅速。▲《国家信息安全战略报告》指出： 没有国家的信息安全，就没有真正意义上的经济、政治、文化和军事安全。7培训、法规等工作有了比较扎实的基础

《电子签名法》已经颁布实施。广州、上海等地区先后颁布实施了《政府信息公开条例》。标准化一期工程进展顺利，制定了电子公文格式等一批急需标准。电子政务信息安全保障工作得到加强。面向各级领导干部和公务员的信息技术技能和信息化知识培训普遍展开。社会各方面对电子政务的认识和重视程度不断提高。许多省、市、区召开了电子政务工作会议。8加快电子政务建设，推进行政管理体制改革，提高政府工作效率和公共服务水平，为公众参与经济社会活动创造条件。二○○六年六月七日温家宝总理对全国电子政务工作座谈会的批示9“十一五”期间电子政务建设的主要目标到2010年，覆盖全国的统一的电子政务网络基本建成，政务信息资源目录体系与交换体系、信息安全基础设施初步建立；重点应用系统实现互联互通，信息资源公开和共享机制初步建立，法律法规体系初步形成，标准化体系基本满足业务发展需求，管理体制进一步完善；政府门户网站成为政府信息公开的重要渠道，50%以上的行政许可项目能够实现在线处理，公众认知度和公众满意度进一步提高，电子政务降低行政成本、提高监管能力和公共服务水平等方面的作用明显增强。10汇报提纲1我国电子政务的现状及发展

2发展的电子政务对身份鉴别的需求3身份鉴别在电子政务中的应用4数字证书技术保障电子政务安全案例11安全－－电子政务建设的短板在经济和信息全球化加速发展的前景下，电子政务逐渐成为各国政府发展经济、增强国际竞争力的“好帮手”。然而政务信息的社会化、公开化，同时也为不法之徒开启了“入侵之门”——黑客、间谍、好事之徒都对政府的资料虎视眈眈。如果电子政务能提供强大的功能，可以解决大部分电子政府信息交互的问题，但并不能保证电子政府免受病毒侵害、黑客攻击，那么，何谈电子政务的安全性，稳定性。这样一来，我们的很多重要的政务信息就不只是“公之于众”了，而将会是“大白于天下”了！12电子政务建设主要的隐患——

未解决的安全问题你是谁（身份认证，解决信任问题）能干什么（身份授权，解决访问控制）何时干了什么（责任认定，解决管理问题）数据保护（数据加密，解决数据安全问题）13而且……帐号信息桌面oa系统人力资源系统电子邮件综合业务系统财务系统vpn网络应用系统越来越多每个系统的用户管理千差万别授权机制不统一登录方式不统一密码管理复杂后果到处都是用户新职员要在每个应用系统里重新设置未授权访问的风险错误定位非常复杂内部安全难以管理14汇报提纲1我国电子政务的现状及发展

2发展的电子政务对身份鉴别的需求3身份鉴别在电子政务中的应用4数字证书技术保障电子政务安全案例15健康发展电子政务，需要注重信息安全身份认证完整性机密性不可否认可用性大量的政府信息不能公开在网络环境下，如何保证政府机密的安全尤其重要电子政务的健康发展需要解决安全性问题创造一个安全的电子政务应用环境，如右图所示，安全电子政务应用环境需要完成身份认证、数据完整性、机密性、不可否认性以及可用性五个目标。16基于数字证书的电子政务安全

应用建设思路解决信息安全核心问题信息保密性身份真实性信息完整性授权合法性不可抵赖性包含信任（身份认证－pki、pki应用）授权（访问控制）责任认定（安全审计、证据采集）内容保护（安全应用）17基于数字证书的身份鉴别与管理安全思路坚持积极防御、综合防范；全面提高信息安全防护能力满足政府办公及服务网络安全可信的需求信息、应用的深度防御身份管理基础设施安全平台基于身份管理应用支撑类安全产品和中间件18身份管理体系架构身份责任认定身份认证基础支撑平台身份认证身份授权基于身份管理的应用系统身份供应19身份责任认定身份认证基础支撑平台身份认证身份授权基于身份管理的应用系统身份供应

加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设

基于数字证书的身份管理体系架构20数字证书产品与电子政务系统结合服务层(网络保险箱,svs签名验证服务器,pms服务系统……)审计与监控系统(签名验证服务器时间戳权威服务器主机审计数据库审计安全设备管理平台……)应用层(网盾保险箱，pc保护，webmail文件加解密，邮件代理……)电子政务应用系统身份管理基础设施平台接入层(aas,ssl,ntc……)21汇报提纲1我国电子政务的现状及发展

2发展的电子政务对身份鉴别的需求3身份鉴别在电子政务中的应用4数字证书技术保障电子政务安全案例22数字证书技术实际应用案例介绍采用ssl安全认证网关进行系统登陆身份认证与通讯加密保护采用数字签名及验证来确保数据的完整性、不可抵赖性在网络接入层上利用用户数字证书进行身份认证，严格控制用户接入网络的情况利用数字证书建立安全的虚拟局域网，提供加密认证的网络互联基于数字证书的安全电子邮件系统在网络上创建安全存储服务，为网络用户提供可授权的文件共享访问严格管理工作站，确保工作站安全操作，做到有据可查。增强个人桌面的数据23ssl安全认证网关对web应用服务透明，兼容各种web服务器；可同时为多个web服务器提供服务；配置快速备份和恢复；支持用户访问信息的审计接口；提供不同性能级别（l、w、e、g）的产品满足用户需求；基于web的管理界面，让用户可以轻松完成所有复杂的配置。为b/s或c/s的网络应用提供数据加密、身份认证和数据完整性校验的安全解决方案。

24签名验证服务器(svs)结合有效的时间源，提供时间戳的签名验证功能，进一步增强网上操作的时效性；可同时为多个应用提供签名/签名验证服务；基于web的管理界面，让用户可以轻松完成所有复杂的配置。产品提供各种api接口(c,java,com…)，满足各种应用的需求；产品签名和验证采用标准pkcs#7接口，便于和第三方签名或验证签名的产品进行配合运行。为网络应用提供操作凭证和操作数据验证的功能，和签名客户端软件产品共同组成签名认证服务平台。25网络保险箱网络保险箱实现个人私有资料在服务器上的安全存储，具有以下特点：存储在网络安全存储系统中的内容必须是加密的，即使是系统的管理员也无法查看其中的内容用户只能看到和打开自己存储的内容或者别人授权给自己的内容用户到网络安全存储系统之间的信息传输都是加密的26网盾客户端安全套件网盾保险箱:对机密数据提供高强度的安全保护，同时不影响用户的正常操作。即使电脑遗失，也不会泄密。文件碎纸机:采用以随机数据多次重写文件或空磁盘区的方案，确保文件的数据在删除后彻底清除，不可恢复。证书设备管理:修改证书口令27上海格尔软件股份有限公司我们追求－－从优秀到卓越格尔文化：团结奉献严谨创新高效安全格尔理念：安全＋应用，创造客户价值28公司概况成立于1998年，由3家股东组成注册资金：3500万人民币9年的信息安全行业经验，专注于身份认证技术及其应用产品研发和销售3个控股子公司、2个分公司、5个办事处在职人员310余人,其中研发人员近200人公司研发本部在上海，市场和技术支持中心在北京29主要资质国家保密局涉及国家秘密的计算机信息系统集成甲级资质涉及国家秘密的计算机信息系统集成软件开发单项资质国家密码管理局-商用密码产品生产许可证-商用密码产品销售许可证中华人民共和国公安部计算机信息系统安全专用产品销售许可证中国信息安全产品测评认证中心国家信息安全认证产品型号证书解放军信息安全测评中心军用信息安全产品认证证书11家wlan、wapi国家标准定点厂商之一30质量管理体系质量管理体系认证证书iso9001国内最早启动cmmi4认证的信息安全厂商,目前已经通过cmmi3级的认证31市场现状.身份认证