文档介绍：网络信任服务系统在工商行政管理
电子政务中的应用
国家工商行政管理总局信息中心
二○○五年八月五日
以工商总局电子政务试点示范工程为例,阐述了行业政府管理部门在电子政务应用中所面临的可信服务方面的安全风险及解决方案,论述了网络信任服务系统的设计思路,介绍了典型应用的效果。
概要
系统功能:业务工作平台、社会服务平台、资源共享平台。
系统特点:用户数量多,成分复杂;业务流程严格,数据真实、可靠、完整。
风险:
基本安全防御:防攻击、防破坏、防病毒等。
网络可信服务:防截获、防篡改、防伪造、防假冒、防抵赖
一、工商系统电子政务面临的安全风险
三、设计方案——设计原则
(1)构筑在自主知识产权的基于公钥基础设施PKI的信息安全平台之上,为业务系统提供证书认证、密钥管理、密码、授权、可信时间戳、安全数据传输等安全服务。
(2)工商总局统一规划政务外网的密码体制,建立密钥管理体系,建立总局安全认证系统,实现全网的集中认证与授权管理,实现工商系统电子政务实际需求的安全接入、统一的信任与授权、统一密码服务以及业务支撑等技术平台的建设。
(3)省级工商局以总局的信任服务根系统为源点,建立二级证书业务和信任服务系统。以信任服务系统为平台,开展工商电子政务应用、业务处理及横向部门间的网上互联审批、联合年检和数据互联互通。
三、设计方案——体系结构
三、设计方案——逻辑结构
二、网络信任服务解决方案
利用电子政务试点示范工程项目,建立以PKI/CA为基础的安全与业务支撑平台,解决身份认证、有效授权、信息机密性、不可抵赖性、资源控制、责任认定等问题,开展工商行政管理核心政务信息资源建设和应用整合,建立为市场监管执法服务、增强国家宏观和微观管理能力的以企业注册、动态监管为主要内容的示范应用系统。
证书认证系统
证书注册审核系统
证书查询验证服务系统
密钥管理系统
密码服务系统
可信授权服务系统
可信时间戳服务系统
三、设计方案——系统构成
数据加解密、数字签名/验证、数据完整性验证和随机数运算,以及多类密码的策略匹配服务;
对称密钥管理服务;
密码设备统一集中监管服务;
资源使用证书签发服务;
资源使用授权管理和授权服务;
资源使用可信时间服务;
网络层数据安全传输服务;
三、设计方案——系统功能
网络层安全可信的接入控制服务;
全网统一注册服务;
资源使用、用户、应用、设备状态收集、查询和维护服务;
全网统一的政务客户端版本更新和后台管理服务;
客户端的可信应用集成服务以及时间戳等信任支持服务。
在业务系统前部署认证网关,实现对原有业务系统不作太大修改的情况下基于数字证书的身份认证和访问控制。
三、设计方案——系统功能(续)