广东省可信教育数字身份及密码应用支撑服务体系试点工作汇报.pdf
- wendangchuan个人认证 |
- 2021-03-22 发布|
- 2.83 MB|
- 44页
广东省可信教育数字身份及密码应用 支撑服务体系试点工作汇报
01 开展试点项目的刚性需求
1、网络安全风险严峻
信息化2.0时代网络信息安全更加 严峻 信息化2.0时代安全危险 大平台 大数据 大服务 信息化从以管理为主的1.0时代进入了以服务
为主,以云计算、大数据、人工智能、物联网技
术作为支撑的泛大众化的2.0时代。 2.商用密码在重要系统中应用是强制要求
• 国家法律 《网络安全法》、 《电子签名法》;
• 中共中央办公厅、国务院办公厅《金融和重要领域密码应用与创新发展工作规划(2018- 2022年)》(厅字[2018]36号)文件 国家对密码建设的要求是核心信息系统密码要 服务科教兴国战略实施,在教育和科研计算机网、教育资源系统、电子校务系统、学历学籍管理系统、教育卡等教育应用中构建 密码支撑体系。 求三同步一评估
• 教育部《2018年教育信息化和网络安全工作要点》(教技厅[2018]1号)文件 重点任务之一是推进教育系统密码应用。组织开展密码工作培训,做好密码使用管理,推进实施国产密码应用示范项目,做好分 类指导,分阶段、分步骤、分层次落实好国产密码应用工作。 同步规划、同步建设、同步运行、定期测评
• 国家标准《GM/T 0054-2018信息系统密码应用基本要求》、 《GB/T 34994.1-2017教 育卡应用规范》。 指标要求 一级 二级 三级 四级 身份鉴别 可 宜 应 应 1.2 标准总体思路与要求模型 电子门禁记录数据完整性 可 宜 应 应 物理和环境安全 视频记录数据完整性 -- -- 应 应 密码模块实现 -- 宜 宜 应 身份鉴别 可 宜 应 应 访问控制信息完整性 可 宜 应 应 通信数据完整性 可 宜 应 应 网络和通信安全 通信数据机密性 可 宜 应 应 集中管理通道安全 -- -- 应 应 “可”表示可以、允许; 密码模块实现