文档介绍
系统功能:业务工作平台、社会服务平台、资源共享平台。 系统特点:用户数量多,成分复杂;业务流程严格,数据真实、可靠、完整。 风 险: 基本安全防御:防攻击、防破坏、防病毒等。 网络可信服务:防截获、防篡改、防伪造、防假冒、防抵赖 一、工商系统电子政务面临的安全风险 三、设计方案 —— 设计原则 (1)构筑在自主知识产权的基于公钥基础设施PKI的信息安全平台之上,为业务系统提供证书认证、密钥管理、密码、授权、可信时间戳、安全数据传输等安全服务。 (2)工商总局统一规划政务外网的密码体制,建立密钥管理体系,建立总局安全认证系统,实现全网的集中认证与授权管理,实现工商系统电子政务实际需求的安全接入、统一的信任与授权、统一密码服务以及业务支撑等技术平台的建设。 (3)省级工商局以总局的信任服务根系统为源点,建立二级证书业务和信任服务系统。以信任服务系统为平台,开展工商电子政务应用、业务处理及横向部门间的网上互联审批、联合年检和数据互联互通。 三、设计方案 —— 体系结构 三、设计方案 —— 逻辑结构 二、网络信任服务解决方案 利用电子政务试点示范工程项目,建立以PKI/CA为基础的安全与业务支撑平台,解决身份认证、有效授权、信息机密性、不可抵赖性、资源控制、责任认定等问题,开展工商行政管理核心政务信息资源建设和应用整合,建立为市场监管执法服务、增强国家宏观和微观管理能力的以企业注册、动态监管为主要内容的示范应用系统。 证书认证系统 证书注册审核系统 证书查询验证服务系统 密钥管理系统 密码服务系统 可信授权服务系统 可信时间戳服务系统 三、设计方案 —— 系统构成 数据加解密、数字签名/验证、数据完整性验证和随机数运算,以及多类密码的策略匹配服务; 对称密钥管理服务; 密码设备统一集中监管服务; 资源使用证书签发服务; 资源使用授权管理和授权服务; 资源使用可信时间服务; 网络层数