第2讲安全基础设施祥解.ppt

* 6.信任计算 详见讲稿 7.信任计算实例 详见讲稿 * 第4讲 电子政务应用系统设计及安全性分析 1．电子政务应用系统及组成 一般分为两类 一类 对内：电子政务应用系统，主要面向公务员，办公 二类 对外：电子政务应用系统，面向公众，网上纳税，申报项目等 由三部分组成：政务业务内网；政务外网；安全平台 2.安全平台－ * 2．安全平台－－统一的安全电子政务平台 提供一站式服务 3．统一的安全电子政务平台的总体结构设计 电子政府门户 公安局 海关 军事部门 ……税务局 公民 企业1……企业n * 工商管理 业务逻辑模块 财政结算 业务逻辑模块 网上邮政 业务逻辑模块 网上税务 业务逻辑模块 PKI CA RA KA PMI AA RA 接入平台 接入平台 工作流引擎（对内） 工作流引擎（对外） 通用电子政务构件 通用电子政务 （对内） （对外） 个性化管理（对内） 个性化管理（对外） 服务集成模块 服务集成模块 （对内） （对外） 一站式服务框架 第三方公正机构 工行 农行 建行 …… 银河证券 …… 人寿保险 …… 金融服务系统 信任与授权服务平台 可信web service 可信XML 可信SOAP 可信VDDL 可信WSDL 企业用户 上网用户 移动用户 PDA 政务公网 公务员 移动公务员 一站式电子政务服务机制的总体结构图 * 一站式平台提供的职责： 。统一性：提供统一的接入平台，包括互联网接入、电信公网拨号接入、无线接入等 。安全性：提供安全支撑平台 Wsdl:web服务描述语言 Uddi:统一描述、发现和集成协议 Soap:简单对象访问协议 XML:能支持未来网络、应用的标记语言 可信XML：提供元素级的细粒度安全机制 WAP:利用XML构建的无线互联网协议 GPRS:通用分组无线协议，中国移动第二代移动通讯网络 4.统一的安全电子政务平台所在的网络信任域 * 4.统一的安全电子政务平台所在的网络信任域 是基于PKI/PMI的服务平台，主要包括： 。Web门户服务平台:可信J2EE,结构设计 。系统运行维护：基于PKI的可信发布、可信日志管理、服务机构、安全机构 。门户应用服务平台：业务系统 。安全保密服务平台：设置5级安全保密管理系统（国家、省等） 安全保密管理系统： * 安全保密管理系统 1.安全策略配置和管； 2.入侵检测； 3.病毒监测； 4.内部人员不规范操作的监测（审计）； 5.漏洞监测（网络安全监测，操作系统安全监测）； 6.风险趋势分析 * 安全保密管理系统 1 .安全策略配置和管理； 2. 入侵检测； 3. 病毒监测； 4. 内部人员不规范操作的监测（审计）； 5.漏洞监测（网络安全监测，操作系统安全监测）； 6.风险趋势分析 * .统一的安全电子政务平台所在的网络信任域 统一的接入平台 统一的web门户平台 网上工商S 网上税务S 网上邮政S 金融服务S 其他S 统一的信息交换平台 统一的安全电子政务平台 统一的安全电子政务平台所在的网络信任域 GSM/GPRS INTERNET PSTN CDMA 业务网1 业务网2 业务网N 涉 密 网 PKI / PMI * 5．电子政务应用示范工程 示范工程确定6个应用示范点： 1）市级电子政务应用示范工程 2）部级电子政务应用示范工程 3）政府办公厅电子政务应用示范工程 4）省级电子政务应用示范工程 5）直辖市电子政务应用示范工程 6）西部省市电子政务应用示范工程 例：电子政务示范工程的系统结构图 * 电子政务综合业务平台 门户Web 应用服务系统 安全保密系统 DB 某市政务网 互联网 个人 企业 移动用户 可信时间戳服务系统 系统运行维护系统 办公服务系统 网 络 信 任 域 及 管 理 系 统 自然人RA中心 设备RA中心 机构RA中心 政书审核 注册中心 根CA中心 自然人CA中心 设备CA中心 机构CA中心 政书注册中心 自然人KMA 设备KMA 机构KMA 密钥管理中心 单位1 单位2 单位N … * 6.实例 例1：CPCA系统设计及安全性分析 例2：公安电子政务平台及安全性分析 例3：农业电子政务平台及安全性分析 例4：电子税务平台及安全性分析 例5：网上大学政务平台及安全性分析 * ……………… 统一安全电子