豳豳豳豳豳曩
蕊霍圆,
562007
08、、
摘要:作为国家大型网络建设项目,国家电子政务外网建设备受关注。本文主要阐述国家电子政务外网信任体
系建设的目标、内容及具体措施。信任体系是国家电子政务外网安全保障体系建设的重要内容,是网络建设不可缺
少的内容。在国家高度重视信息安全建设的情况下,将信任体系建设这一主题内容加以突出,使我们在国家电子政
务外网建设这一实际应用中能更好的加以实施,从而在实践中落实国家对信息安全建设的要求:关键词:电子政务外网信任体系信息安全
一国家信息中心信息安全研究与服务中心任金强罗红斌李素明
背景
党中央、国务院高度重视国家信息化建设和信息安全保障工作,对建设国家网络信任体系建设提出了明确要求。2003年,中办27号文件(《关于加强信息安全保障工作的意见》)第一次以中央文件的形式明确提出要加强网络信任体系建设。文件中谈到:“要建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设”。2006年,国务院办公厅下发《关于网络信任体系建设的若干意见》,国办发[2006]ll号文件提出了建设任务。
国家对电子政务
网络信任体系建设的总体要求
网络信任体系是国家信息安全保障体系的重要组成部分,是实施国家信息化战略的重要保障,是建设诚信社会的必然要求,是我国信息化发展的迫切需要。推进网络信任体系建设,对于加快各类信息系统和网络的应用进程,维护网络活动中有关各方的合法权益,促进电子政务、电子商务的发展,为信息化建设提供安全保障,具有现实和长远的意义。
政务外网信任体系是国家网络信任体系的重要组成部分。从总体网络结构看,我国电子政务网络由政务内网和政务外网组成。在每个网络域中,都应建立自己的网络信任体系,共同组成国家网络信任体系。因此,作为国家网络信任体系的重要组成部分,政务外网信任体系肩负着保证外网业务系统稳定、有效运行的重要使命,是保障国家政务安全的重要信息安全基础设施。
国家电子政务外网
网络信任体系建设目标
根据国家对电子政务网络信任体系建设的总体要求,要加强和规范电子政务网络信任体系建设,必须建立有效的身份认证、授权管理和责任认定机制。在统一结构、统一标准、统一规范、统一策略、统一部署框架下,满足政务外网所承载业务应用和基础服务对身份认证、访问控制、数据的机密性、数据的完整性、数据的一致性、行为的不可抵赖性等安全需求,并实现信任体系的可管理性、扩展性和实施的简单性,逐步建成政务外网统一的信任体系。
国家电子政务外网信任体系依托于国家电子政务外网网络环境,旨在建立国家政务外网安全平台,为政务外网用户提供各种不同级别的安全保障与服务。在政务外网中,将运用不同技术手段,分层次地适应不同的安全需求,并形成一整套相关的标准体系、服务体系、运营机制。信任体系不仅仅是指cA,它是政务外网信任体系的大平台,包括身份认证、授权管理、标准时间戳、责任认定等多种安全服务;整个系统内涵是以国家为背景的可信任机构,实现安全服
务、技术标准支持、互联互通支持、多层次的安全服务体 万方数据