国家电子政务外网网络信任体系的设计与实践.docxVIP

国家电子政务外网网络信任体系的设计与实践文／任金强 吴亚非 罗红斌 李素明·国家信息中心网络安全部网络信任体系是国家电子政务外网安全保障体系建设的重要内容，是电子政务外网建设中不可缺少的部分。本文主要阐述摘 国家电子政务外网网络信任体系的设计与实践 文／任金强 吴亚非 罗红斌 李素明·国家信息中心网络安全部 网络信任体系是国家电子政务外网安全保障体系建设的重要内容，是电子政务外网建设中不可缺少的部分。本文主要阐述 摘 要: 了国家电子政务外网信任体系的建设目标、建设内容及具体实践。 关键词：政务外网 网络信任体系 信息安全 P K I C A 一、政务外网信任体系建设背景 众所周知，网络信任体系是国家信息安全保障体系 建设的重要内容。2003 年 9 月，中共中央办公厅、国务 院办公厅转发的《国家信息化领导小组关于加强信息安 全保障工作的意见》（中办发[2003]27 号）明确指出，“规 范和加强以身份认证、授权管理、责任认定等为主要内 容的网络信任体系建设”，首次在国家信息安全保障层面 提出了建设网络信任体系的要求。 网络信任体系是以密码技术为基础，以法律法规、 技术标准和基础设施为主要内容，以解决网络应用中身 份认证、授权管理和责任认定等为目的的可信体系。身 份认证在网络环境中确认用户的身份，提供了网络行为 主体的真实性；授权管理是对网络中各种行为主体访问、 利用、处理信息资源而进行管理的重要手段；责任认定 是实现网络行为可核查、网络事件责任可追究的技术基 础。即基于网络信任体系，可以确定网络活动参与者“是 谁？能做什么？做了什么？”。 国家电子政务外网信任体系是国家电子政务网络信 任体系的重要组成部分。从总体网络结构看，我国电子 政务网络由政务内网和政务外网组成，在政务内网和政 务外网网络域中，都要建立自己的网络信任体系，共同 组成国家电子政务网络信任体系。因此，作为国家网络 信任体系的重要组成部分，政务外网信任体系肩负着保 证外网业务系统稳定、有效运行的重要使命，是保障国 家政务安全的重要信息安全基础设施。 二、政务外网信任体系服务功能 国家电子政务外网信任体系为政务外网承载的各类 业务提供以下服务功能： ①为国家电子政务外网接入系统的服务对象签发数 字证书，作为接入系统的身份凭证。 ②对城域网接入系统和骨干广域网接入系统提供身 份认证，确保接入系统用户身份的合法性。 ③为国家电子政务外网的系统管理员、安全员、系 统操作员和使用者提供身份认证、授权管理和责任认定。 ④通过构建的国家电子政务外网接入认证网关，为 外网网站提供一站式的单点登录和身份认证服务。 ⑤为国家电子政务外网的公共服务设施提供安全、 必威体育官网网址服务，主要包括：为外网的国家公务员提供安全电 子邮件服务，提供安全 FTP 服务、可信时间戳服务，以 及音频流、视频流等各类业务的安全、必威体育官网网址服务。 ⑥为国家电子政务外网所建设的公共应用服务系统， 如：目录服务系统、资源共享系统等提供网络信任技术 支持与服务。 ⑦为国家电子政务外网城域网的相关国家部委和骨 干广域网的相关省（直辖市、自治区）提供网络信任体 系技术支持。 三、政务外网信任体系建设原则 ⒈标准化原则 按标准化的原则进行设计，使国家电子政务外网逐 28 电子政务 6E-GOVERNMEN 28 电子政务 6 E-GOVERNMENT2008 步形成统一的网络信任体系。 外网用户提供各种不同级别的安全保障与服务。政务外 ⒉可拓展性原则 网信任体系是以PKI/CA（Public Key Infrastructure／Cer- 充分考虑到今后国家电子政务外网业务类型的不断 tification Authority，公钥基础设施/认证中心）公钥基础 发展，整个网络信任体系必须具有良好的开放性和拓展 设施为核心的安全支撑平台，主要包括：身份认证、授 性。数字证书的签发数量和管理容量可以按需要进行拓 权管理、责任认定等。此外，政务外网信任体系建设还 展；系统中的应用软件和密码设备可以平滑地进行升 包括时间戳服务系统、密码服务系统以及安全应用平台 级；系统的各类性能指标能够不断地满足国家电子政务 建设。 外网业务发展的需求。 ⒈身份认证体系 ⒊安全可靠性原则 以树型结构建设的政务外网数字证书认证体系，主 建设成结构合理、技术先进、高安全可靠性的国家 要包括政务外网根 CA、运行 CA、各部委 RA（Registration 电子政务外网网络信任体系，防止对网络信任体系本身 Authority，注册审批机构）、名省市 RA 及其下属 LRA（Local 的各种非法攻击，确保网络信任体系能够安全、稳定地 Registration Authority，本地注册审批机构）等。政务外网 持续运