电子政务信息安全保密系统

电子政务信息安全

保密系统

第一部分电子政务信息安全保密系统需求分析

电子政务对信息安全保密

的需求信息的保密性信息的完整性系统的可靠性行为的不可抵赖性实体的可鉴别性对象的可授权性动态变化的适应性电子政务需要解决的

关键性技术难题（1）在大型异构网络中基于对称密码技术的密钥的分发和管理。在大型异构网络中基于非对称密码技术的强认证机制的实现。在大型异构网络中基于属性证书的个性化实时授权体系的建立。电子政务需要解决的

关键性技术难题（2）在政务业务系统中基于媒体实时控制技术的多种业务的协同运行。在政务应用系统中基于区分服务和质量监控技术的多种应用的服务质量（QoS）保证。公钥密码技术和公钥基础设施PKI在电子政务中的作用和地位

公钥密码技术

公钥密码技术是一种非对称密码技术，其加密密钥和解密密钥互不相同，不能互推，即在计算上，不能由加密密钥推出解密密钥，因而加密密钥可以公开，只需对解密密钥保密。公钥密码技术的特点

密钥分发简单

可以进行数字签名

需要秘密保存的密钥量少公钥密码技术在电子政务中的作用和地位

只有公钥密码技术，才有可能实现数字签名机制

只有公钥密码技术，才有可能解决大规模应用中密钥的分发和管理问题公钥基础设施（PKI）

公钥基础设施（PKI）是以公开密钥技术为基础，以数据机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件综合设施。公钥基础设施（PKI）在电子政务中的作用和地位

通过公钥基础设施（PKI）可以在互联网中构建一个完整的授权服务体系通过公钥基础设施（PKI）可以构建一个可信、可控、安全的互联网络

通过公钥基础设施（PKI），可以建设一个普适性好、安全性高的统一平台第二部分

信息安全与应用支撑平台的系统结构

PSTN/ISDN逻辑关系模型（1）

PSTN/ISDN逻辑关系模型（2）

GPRS/CDMA逻辑关系模型

Internet/Intranet逻辑关系模型

电子政务内网逻辑关系模型

信息安全与应用支撑平台系统

结构

第三部分电子政务信息安全系统的

安全策略

采用电子政务的专用密码策略采用统一信任服务策略统一的证书管理统一的签名与认证服务统一的授权管理统一的授权服务统一的责任认定一致的完整性和不可抵赖性支持策略采用统一可信Web服务策略

可信SOAP可信UDDI可信WSDL采用网络信任域

采用网络信任域策略

网络信任域网络隔离冗余网络设备和线路连接网络管理采用容灾备份的安全策略

双机热备份及磁盘镜像数据备份和数据恢复

异地建立容灾备份中心第四部分信息安全及应用支撑平台的设计安全及应用支撑平台组成

（1）证书认证中心（CA）密钥管理系统（KM）密码服务系统权限管理服务系统责任认定系统可信时间戳服务系统安全及应用支撑平台组成

（2）WEB门户系统接入控制网关系统应用适配服务系统安全政务业务实时控制系统安全政务客户端安全防护系统证书认证中心（CA）

总体描述功能设计证书注册审核中心（RA）

总体描述功能设计目录查询/验证系统

LDAP目录查询系统OCSP证书状态在线查询系统密钥管理系统（KM）

总体描述功能设计密码服务系统

总体描述功能设计权限管理服务系统

总体描述授权管理模式功能设计权限管理系统的实用结构集中式授权服务体系结构

分布式授权体系结构图

应用资源服务器密码服务系统权限管理服务器客户端授权模块责任认定系统

总体描述功能描述

可信时间戳服务系统

总体描述功能描述

安全Web门户服务可信SOAP服务

可信UDDI服务

可信信息交换服务

WEB门户防篡改服务

个性化应用服务

接入控制网关系统身份认证功能

单点登录功能

业务注册功能

访问控制功能

用户帐号管理功能

证书查询验证服务功能

应用整合适配服务系统

业务整合功能

业务远程访问功能

负载均衡功能

安全政务业务实时支撑系统呼叫控制服务

即时状态服务

即时消息服务

网络会议支持服务

安全客户端总体功能描述安全客户端特点安全客户端软件安全客户端硬件设备客户端密码设备信息安全防御系统

防火墙入侵检测漏洞扫描病毒防治安全审计Web信息防篡改容灾恢复系统物理隔离防火墙

总体描述功能设计入侵检测总体描述功能设计漏洞扫描总体描述功能设计病毒防治总体描述功能设计安全强审计总体描述功能设计Web信息防篡改

总体描述系统组成功能设计容灾恢复系统

本地系统关键设备双机热备份与镜像技术；重要数据的本地冷备份；异地数据备份中心与容灾恢复体系建设；物理隔离

总体描述功能设计管理服务系统

管理服务系统的作用

管理服务系统的意义

管理服务系统的体系结构

管理服务系统研究内容

管理服务系统的体系结构管理服务系统组成

业务受理系统调