16am02_wangjian

1、电子政务与信息安全，主讲人：王建教授，湖南省教育厅，2007年6月，2020年7月3日，湖南省教育厅，2，电子政务与信息安全概述，电子政务系统中信息安全认证体系的思考，2020年7月3日，湖南省教育厅，3， 一、电子政务与信息安全电子政务的概念：国外电子政务的发展与信息安全中国电子政务的发展现状中国信息安全发展现状，2020/7/3，湖南省教育厅，4，电子政务的概念，电子政务部门利用先进的信息技术实现政务公开、办公高效和网络服务的目标。 政府部门内部的电子和网络办公工作；通过计算机网络实现部门间的信息共享和实时交流；政府部门通过网络与公众进行双向信息交流。2020/7/3，湖南省教育厅，5，国

2、外电子政务和信息安全的发展，美国：1998年，规定在2003年之前实现电子政务，英国：2001年，60%的政府机构开放互联网服务，新加坡：“电子公民中心”，日本：74%的行政程序在2003年，2020/7国外电子政务和信息安全的发展，美国联邦信息管理安全法，电子签名法，计算机欺诈和英国电子政务组织法、政府信息公开条例、官方数据保护法日本防黑客基本准备行动计划、信息安全对策指南、确保电子政务信息安全行动计划2002年，共拨款212亿日元建设网络安全系统，2020/7/3，湖南省教育厅，7，中国电子政务发展现状，2002年开始电子政务建设。金桥项目、金冠项目、金卡项目、金枝项目行政审批，2020/

3、7/3，湖南省教育厅，8，中国国家信息安全组织安全体系网络与信息安全领导小组：“主动防御、综合防范”的信息安全管理方针，国家计算机网络应急技术处理协调中心(CNCERT/CC)，中国信息安全产品评估与认证中心(CNITSEC)，2020/7/3，湖南省教育厅，9，中国信息安全发展现状。 信息安全标准GB17895-1999计算机信息系统安全保护分类标准ISO 17799:2000信息安全管理实施标准ISO/IEC 1540833601999(GB/T 1833633602001)信息技术安全评估标准、信息安全法律法规、中华人民共和国计算机信息网络国际联网管理暂行规定、商业密码管理条例、电子签名

4、法 关于教育电子政务与信息安全的思考，电子政务教育的必要性，增强政府命令响应的及时性，提高工作效率，节约财政支出，各类学校对电子政务系统的基本需求与教育系统的技术资源和人力资源优势相一致，2020/7/3，湖南省教育厅，11，2。关于电子政务教育和信息安全的思考，教育部电子政务建设教育部办公厅关于教育电子政务建设的指导意见(2003年第1号)教育部办公厅关于印发 的通知(2003年第5号)教育部办公厅通知(2004年第2号)2005年度教育电子政务建设实施要点(2005年第1号)，二是关于教育电子政务和信息安全的思考，统筹规划，加快整合，完善规范标准，建立电子政务评估体系摘要：电子政务系统中信

5、息安全认证系统方案的探讨，公钥基础设施交叉认证技术简介，本地同构无根认证系统，2020/7/3，湖南省教育厅，14，公钥基础设施1976年，惠特菲尔德迪菲和马丁赫尔曼提出了公钥密码技术双密钥密码系统是基于这样一个事实，即不可能仅通过公钥来解密私钥。2020/7/3，湖南省教育厅，15，公钥基础设施简介，证书颁发，公钥目录通知卡认证服务，2020/7/3，湖南省教育厅，16，根证书，为建立一个证书系统，第一个教师成为一个根证书，这是该系统的最高信任，并产生其他证书。任何信息，m，2020/7/3，湖南省教育厅，17，证书生成，2020/7/3，湖南省教育厅，18，证书使用-成员J公开发布信息m，

6、2020/7/3，湖南省教育厅，19，证书使用-两个成员之间的签名通信，2020/7/3，湖南省教育厅，21，证书使用-文件流通，2020/7/3，湖南省教育厅，22 湖南省证书库密钥备份和恢复系统RA的PKI应用接口系统(注册机构，2020/7/3，湖南省教育厅，24，交叉认证技术，层次信任模型网格信任模型桥接CA信任模型信任列表模型，2020/7/3，湖南省教育厅，25，交叉认证技术-层次信任模型，它可以根CA直接向其直接下属颁发证书，并且下属CA可以继续向其直接下属颁发证书，等等。2020/7/3，湖南省教育厅，26，交叉认证技术网格信任模型，具有广泛的通用性，可以认证任何其他没有名称约

7、束的CA，更好地服务于那些动态变化的组织。2020/7/3，湖南省教育厅，27，交叉认证技术-混合信任模型，具有多个根ca。所有非根证书颁发机构都必须由其层级模型的根证书颁发机构认证。在根ca之间建立一个完整的交叉认证网络。非根证书颁发机构可以有选择地交叉认证。2020/7/3，湖南省教育厅，28，交叉认证技术桥接CA信任模型，解决了混合信任模型仅适用于小规模网络互联的局限性。桥接认证中心的信任模型包含一个中央交叉认证机构，称为桥接认证中心。该机构的主要目的是颁发交叉证书，这相当于在混合信任模型中提供由根证书颁发机构组成的交叉认证网络。2020/7/3，湖南省教育厅，29，交叉认证技术-信任列表模型，客户端拥有一系列可信根CA的公钥，并信任由它们颁发的证书。最常见的应用是浏览器。几个CAs的公钥预先安装在标准浏览器上。浏览器用户最初信任这些CAs，并将其用作信任锚。信任列表模型的主要优点在于它在互操作性方面的方便和简单。2020/7/3，湖南省教育厅，30，本地同构无根认证系统，2020/7/3，湖南省教育厅，31，连接协议，2020/7/3，湖南省教