广东省可信教育数字身份及密码应用支撑服务体系试点工作汇报.pdf

广东省可信教育数字身份及密码应用 支撑服务体系试点工作汇报

01 开展试点项目的刚性需求

1、网络安全风险严峻

信息化2.0时代网络信息安全更加 严峻 信息化2.0时代安全危险 大平台 大数据 大服务 信息化从以管理为主的1.0时代进入了以服务

为主，以云计算、大数据、人工智能、物联网技

术作为支撑的泛大众化的2.0时代。 2.商用密码在重要系统中应用是强制要求

• 国家法律 《网络安全法》、 《电子签名法》；

• 中共中央办公厅、国务院办公厅《金融和重要领域密码应用与创新发展工作规划（2018- 2022年）》（厅字[2018]36号）文件 国家对密码建设的要求是核心信息系统密码要 服务科教兴国战略实施，在教育和科研计算机网、教育资源系统、电子校务系统、学历学籍管理系统、教育卡等教育应用中构建 密码支撑体系。 求三同步一评估

• 教育部《2018年教育信息化和网络安全工作要点》（教技厅[2018]1号）文件 重点任务之一是推进教育系统密码应用。组织开展密码工作培训，做好密码使用管理，推进实施国产密码应用示范项目，做好分 类指导，分阶段、分步骤、分层次落实好国产密码应用工作。 同步规划、同步建设、同步运行、定期测评

• 国家标准《GM/T 0054-2018信息系统密码应用基本要求》、 《GB/T 34994.1-2017教 育卡应用规范》。 指标要求 一级 二级 三级 四级 身份鉴别 可 宜 应 应 1.2 标准总体思路与要求模型 电子门禁记录数据完整性 可 宜 应 应 物理和环境安全 视频记录数据完整性 -- -- 应 应 密码模块实现 -- 宜 宜 应 身份鉴别 可 宜 应 应 访问控制信息完整性 可 宜 应 应 通信数据完整性 可 宜 应 应 网络和通信安全 通信数据机密性 可 宜 应 应 集中管理通道安全 -- -- 应 应 “可”表示可以、允许； 密码模块实现