信息化基础软件平台功能资料

1、演讲(ynjing)内容问题信息化基础软件平台 -系统软件与操作系统 -中间件 -专业平台 红旗(hngq)安全操作系统RS-Linux电子政务结束语/i/217.html共五十页一、问题(wnt) “大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措。” 围绕这个战略,国家在“十五”计划期间将部署政务、金融(jnrng)、财税、贸易、教育、企业生产经营、社会公众服务等一批信息化应用系统 中国信息化基础软件核心平台是构建我国软件产业体系的枢纽, 向下带动操作系统和数据库等基础软件的发展, 向上直接支撑大型网络化应用系统共五十页二、信息化基础(jch)软件平台专业(zhuny)平台中间

2、件系统软件电子商务平台电子政务平台企业信息化平台家庭网络平台ASP平台 高可靠网络通信服务 网络信息安全服务 网络分布事务服务 高可用Web互动服务 全局数据访问服务 NonPC接入服务 XML数据交换服务 智能化中文接口服务 Linux & 高可信等级操作系统 IBM AIX, SUN Solaris, MS Windows XX, 等共五十页系统软件层次,借助于国际上Linux开放源码对核心进行中文本地化和安全性增强,形成国产操作系统；进一步开发我国自主的高可信操作系统。通过模块拼装(pn zhun)和剪裁以适应不同领域、不同部门的需要,特别是一些要害部门的特殊需要信息化基础(jch)软件

3、平台功能共五十页中间件服务层次,针对不同类型网络应用环境,如Intranet、Internet、Extranet应用,掌握网络分布应用的高可靠通信(tng xn)、信息交换、资源共享、安全、系统管理和调度等核心关键技术；提供相应的中间件服务,支撑网络分布软件的开发、运行和部署；为国民经济和社会信息化应用提供安全、高效和高可用的运行支撑环境信息化基础(jch)软件平台功能共五十页专业平台层次,在网络软件运行支撑平台基础上,针对选定的专业应用领域和行业应用,制定相应的应用层标准协议,规范领域应用的框架结构、构件接口、信息交换协议等；建立相应的应用开发和整合平台,及领域应用构件库；支持在相关领域的应

4、用开发,强化(qinghu)我国软件产业在这些领域的技术、市场优势 信息化基础(jch)软件平台三层功能共五十页系统软件主要包括操作系统、数据库管理系统和基本网络协议实现(shxin)等。其中，操作系统是唯一紧靠硬件的基本软件操作系统是国民经济和社会信息化的关键的基础设施之一,其安全职能是其他软件安全职能的根基,缺乏这个根基系统软件(x tn run jin)建设共五十页安全操作系统体系结构提供安全策略、模型和工具外挂式中文平台,提供高级中文环境安全系统管理工具安全的可视化集成程序开发环境独立机、Client、Server以及(yj)Cluster集群等系列安全操作系统高可信操作系统(co z

5、u x tn)内容共五十页中间件建设(jinsh)建立在网络、操作系统、数据库及其它网络设施之上解决网络分布应用的可靠通信(tng xn)、安全、系统管理和调度等关键技术问题为国民经济和社会信息化应用提供运行支撑环境共五十页高可靠网络通信服务网络分布事务服务全局数据访问服务XML数据交换服务网络安全服务高可用Web交互NonPC接入服务智能化中文接口(ji ku)服务网络环境下的软件质量工程平台中间件内容(nirng)共五十页专业平台(pngti)建设基于已有的工作基础和市场需求，建立和提供(tgng)面向领域的专业平台制定相应的应用层标准协议，规范领域应用的框架结构、构件接口、信息交换协议等

6、建立相应的应用开发和整合平台，及领域应用构件库共五十页专业(zhuny)平台内容 * 电子商务平台 * 电子政务平台 * 家庭(jitng)网络平台 * 企业信息化平台 * ASP平台共五十页三、红旗(hngq)安全操作系统RS-Linux欧洲国家和地区建标工作89-93加拿大建标工作89-93CC标准项目93-国际标准ISO/IEC15408 99美国TCSEC标准83, 85加拿大CTCPEC标准393美国联邦标准草案92CC标准1.096欧洲ITSEC标准1.291ISO建标工作92-=从TCSEC到CC国际标准(u j bio zhn)的演变共五十页美国橙皮(chn p)书(TCSEC

7、)规范六种基本安全需求。安全需求：政策(zhngc)、责任和保证等三类。共五十页TCSEC的政策(zhngc)需求需求一(安全政策)：必须定义明确的安全政策让系统去实施。需求二(标记)：必须对被访问(fngwn)的对象(客体)记上访问(fngwn)控制标记。共五十页TCSEC的责任(zrn)需求需求三（身份标识）：必须为每个对信息进行访问的用户(主体)加以(jiy)身份识别。需求四（责任）：必须有选择地保存和保护审计信息，以便能由影响安全的操作追踪到责任者。共五十页TCSEC的保证(bozhng)需求需求五（保证）：计算机系统必须包括可独立加以评价的软硬件机制，充分保证系统能实施以上一至四的需

8、求。需求六（持续保护）：必须持续保护实施以上基本需求的可信机制免遭篡改及未经授权(shuqun)的修改。共五十页TCSEC的历史(lsh)局限性TCSEC安全等级：D、C1、C2、B1、B2、B3、A1，等级-安全要求。TCSEC：自主(zzh)访问控制、强制访问控制、安全审计、可信路径、隐通道分析。局限性：最高等级（A级）系统无能为力：商业应用中的数据完整性、网络应用中的恶意移动代码。共五十页国际(guj)CC标准CC标准把安全(nqun)需求划分为安全(nqun)功能需求和安全(nqun)保证需求两个独立的部分。CC标准根据安全保证需求定义安全产品的安全等级。这样，安全产品的安全功能不受安

9、全等级的限制。共五十页CC标准(biozhn)的安全功能需求类安全审计通讯（抗抵赖等）加密支持用户数据保护身份(shn fen)标识与鉴别安全管理共五十页CC标准的安全(nqun)功能需求类保密性（隐私性）安全功能件的保护资源使用被评价对象的访问(fngwn)可信路径及通道共五十页CC标准安全保证(bozhng)需求类构造管理（版本管理等）发行及操作开发(kif)指南文档生命周期支持测试脆弱性评估共五十页CC标准(biozhn)的安全等级EAL1：功能性测试级，证明TOE与功能规格的一致。EAL2：结构性测试级，证明TOE与系统层次(cngc)设计概念的一致。EAL3：基于方法学的测试及审查级

10、，证明TOE在设计上采用了积极安全工程方法。EAL4：基于方法学的方法设计、测试和评审级，证明TOE采用了基于良好的开发过程的安全工程方法。共五十页CC标准(biozhn)的安全等级EAL5：半形式化设计和测试级，证明TOE采用了基于严格的过程的安全工程方法并适度应用了专家安全工程技术。EAL6：半形式化地验证设计和测试级，证明TOE通过将安全工程技术应用到严格的开发环境(hunjng)中来达到消除大风险保护高价值资产。EAL7：形式化地验证设计和测试级，证明TOE所有安全功能经得起全面的形式化分析。共五十页RS-Linux开发方法CC国际标准(u j bio zhn)研究传统(chuntng

11、)安全OS研究Linux内核研究RS-Linux研发CC框架下的安全OS开发方法RS-Linux软件共五十页CC标准(biozhn)的结构框架安全功能(gngnng)需求安全保证需求EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7FAUFCOFCSFDPFIAFMTFPRFPTFRUFTAFTP评价等级需求类RS-LinuxRS-Linux涉及的需求类共五十页RS-Linux安全功能(gngnng)需求安全(nqun)审计（FAU）用户数据保护（FDP）身份标识与鉴别（FIA）安全管理（FMT）TOE安全功能件保护（FPT）共五十页安全(nqun)审计(FAU)审计数据生成

12、（FAU_GEN.1）用户(yngh)身份关联（FAU_GEN.2）审计查看（FAU_SAR.1）限制的审计查看（FAU_FAR.2）可选择的审计查看（FAU_SAR.3）选择性审计（FAU_SEL.1）审计数据可用性保护（FAU_STG.1）审计数据可能丢失的提防措施（FAU_STG.3）防止审计数据丢失（FAU_STG.4）共五十页用户(yngh)数据保护(FDP)自主(zzh)访问控制政策（FDP_ACC.1）自主访问控制功能（FDP_ACF.1）非标记用户数据导出（FDP_ETC.1）标记用户数据导出（FDP_ETC.2）强制访问控制政策（FDP_IFC.1）强制访问控制功能（FDP_

13、IFF.2）完整性控制政策（FDP_IFC.1）完整性控制功能（FDP_IFF.2）非标记用户数据导入（FDP_ITC.1）标记用户数据导入（FDP_ITC.2）客体遗留信息保护（FDP_RIP.2）主体遗留信息保护（ FDP_RIP.2 +）共五十页身份(shn fen)标识与鉴别(FIA)用户属性(shxng)定义（FIA_ATD.1）鉴别数据的强度（FIA_SOS.1）鉴别（FIA_UAU.1）保护的鉴别反馈（FIA_UAU.7）身份标识（FIA_UID.1）用户-主体绑定（FIA_USB.1）共五十页安全(nqun)管理(FMT)客体(kt)安全属性管理（FMT_MSA.1）静态属性初

14、始化（FMT_MSA.3）审计记录管理（FMT_MTD.1）审计事件管理（FMT_MTD.1）用户属性管理（FMT_MTD.1）鉴别数据管理（FMT_MTD.1）用户属性撤销（FMT_REV.1）客体属性撤销（FMT_REV.1）安全管理角色（FMT_SMR.1）共五十页TOE安全功能(gngnng)件保护(FPT)抽象机器测试（FPT_AMT.1）访问仲裁（FPT_RVM.1）域隔离(gl)（FPT_SEP.1）可靠时间印记（FPT_STM.1）共五十页RS-Linux安全(nqun)保证需求构造管理（ACM）交货与使用(shyng)（ADO）开发（ADV）指南文档（AGD）生命周期支持（A

15、LC）安全测试（ATE）脆弱性评估（AVA）共五十页RS-Linux安全(nqun)支持结构安全管理工具身份标识认证审计管理工具安全属性信息政策支持安全管理安全审计访问仲裁文件系统政策支持政策支持安全判定安全相关系统调用应用环境安全系统调用一般系统调用Linux 内核判定实施服务请求信息请求处理结果信息12N共五十页RS-Linux的主要(zhyo)安全支持增强的身份标识与认证；细化的自主访问控制；根据职责划分特权(tqun)用户；保密性强制访问控制；完整性强制访问控制；审计跟踪；安全域隔离；遗留信息保护;抽象机器检测。共五十页RS-Linux访问控制原理(yunl)安全属性信息审计记录信息R

16、S-Linux访问仲裁强制访问控制(保密性+完整性)Linux权限控制访问控制表控制资源用户进程身份鉴别用户安全核心安全操作系统共五十页内外(niwi)网信息安全控制系统 2000年1月1日国家保密局颁布了计算机信息系统(xtng)国际联网保密管理规定，以确保国家机密信息的安全。规定：“涉及国家秘密的计算机信息系统(xtng)，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须实行物理隔离。 ”共五十页内外(niwi)网信息安全控制系统 共五十页内外(niwi)网信息安全控制系统 系统主要功能和特点：为用户提供了一个以物理隔离为基础的安全的网络环境能够根据用户需要对Internet信息

17、资源(zyun)进行有效采集和控制 节约了用户上网成本，提高了上网效率 整个系统架构于RS-Linux之上，从操作系统层次保证了整个系统的安全性。共五十页四、电子政务电子政务（e-Government Affairs）是指国家(guji)各级政府部门综合运用现代信息网络与现代数字技术，彻底转变传统工作模式，实现公务、政务、商务、事务的一体化管理与运行电子政务将实现政务“四化”：办公信息化、政务公开化、管理一体化、决策科学化共五十页电子政务的两层含义(hny)政务电子化利用电子数字手段把政府各部门的工作用电脑和网络连接起来，并通过网络进行交流和处理电子政务化“电子政务不只是将服务(fw)放到网上

18、而已，其主要意义在于，在虚拟空间里，政府能跨越各部门间的限制，进行再造，随时随地向人民提供完整而便利的服务(fw)”共五十页电子政务概念模型共五十页电子政务的应用逻辑模型(mxng)共五十页电子政务解决方案电子政务信息(xnx)综合处理平台(内网)局域网安全上网(内网及外网)电子政务应用服务器(外网)共五十页 网络通信平台(pngti)数据库数据仓库政务(zhngw)数据引擎信息获取系统政务信息处理政务业务逻辑政务应用系统安全维护机制电子政务标准规范决策支持系统政府信息门户与网上办公(外网)三维虚拟社区与数字化社会(外网)电子政务基本架构共五十页电子政务信息综合(zngh)处理平台电子政务标准(biozhn)处理语言电子文件交换平台电子政务组件群集共五十页网络连接示意(shy)共五十页电子政务数据中心 物理安全(nqun) 数据的保密性 数据的安全性 系统的高可靠性和高可用性 数据备份 访问控制 身份认证 共五十页电子政务互动(h dn) 建立覆盖各省市的政府公文流转平台 将各部局委办现有的办公自动化系统连接起来 建立电子公文统一规范及电子政务处理标准语言 实现政府和企业的信息交换 与中央及省市地区的电子政务信息处理平台连接，实现全国(qun u)范围内的电子政务信息交流 建立涵盖企业电子商务信息和政府电子政务信息的综合信息处理平台共五十页内容