電子政務第4章 電子政務的信息技術架構

《電子政務第4章 電子政務的信息技術架構》由會員分享，可在線閱讀，更多相關《電子政務第4章 電子政務的信息技術架構（190頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Click To Add Title,,Click to edit Master text styles,,Second level,,Third level,,Fourth level,,Fifth level,,Click to edit Master text styles,,Second level,,Third level,,Fourth level,,Fifth level,,*,Click to edit Master title style,,電子政務,孫寶文 王天梅 主編,電子政務,*,單擊此處編輯母版標題樣式,,單擊此處編輯母版文本樣式,,第二級,,第三級,,第四級,,第

2、五級,,E-Government,國家“十一五〞規(guī)劃教材,電子政務,孫寶文 王天梅 主編,第四章 電子政務的信息技術架構,,第四章 電子政務的信息技術架構,了解電子政務的總體技術架構的主要層次，以及各層次的主要功能,,掌握電子政務根底設施層和信息資源效勞層涉及到的主要技術,,重點掌握電子政務業(yè)務支撐層關鍵技術,學習目標,電子政務,3,第四章 電子政務的信息技術架構,第一節(jié) 電子政務的總體技術架構,,第二節(jié) 電子政務根底設施層,,第三節(jié) 信息資源效勞層,,第四節(jié) 電子政務業(yè)務支撐層,,本章小結,電子政務,4,第一節(jié) 電子政務的總體技術架構,一、電子政務的分層邏輯模型,,二、根底設施層,,三、信

3、息資源效勞層,,四、電子政務業(yè)務應用支撐層,,五、應用層,電子政務,5,一、電子政務的分層邏輯模型,電子政務作為一個復雜的系統(tǒng)工程，其總體技術架構可以采用分層的系統(tǒng)體系結構來加以設計和實現(xiàn)。這一方面能夠較好地實現(xiàn)建設任務的分解，使整個電子政務系統(tǒng)的建設任務能夠在明確接口定義的根底上進行并發(fā)建設，縮短整體的建設周期；另一方面能夠在接口保持不變的前提下，保證電子政務系統(tǒng)對各層根底技術的開展具有良好的適應性，并且較好地表達以數(shù)據(jù)獲取和整合為核心、以信息平安為根底、面向公眾效勞的電子政務的功能定位。,電子政務,6,一、電子政務的分層邏輯模型,電子政務,7,二、根底設施層,根底設施層是整個電子政務體系的

4、最終信息承載者，為電子政務系統(tǒng)提供政務信息以及其他運行管理信息的傳輸和交換平臺，位于整個分層體系結構的最底層。根底設施層主要由網(wǎng)絡根底設施和信息平安根底設施兩局部組成。,電子政務,8,二、根底設施層,〔一〕網(wǎng)絡根底設施,,作為提供信息傳輸與交換的根底設施體系，網(wǎng)絡根底設施的建設是整個電子政務系統(tǒng)建設和開展的根底和前提。整個網(wǎng)絡根底設施根據(jù)電子政務應用的實際需求可以劃分為互聯(lián)網(wǎng)、公眾效勞業(yè)務網(wǎng)、非涉密政府辦公網(wǎng)和涉密政府辦公網(wǎng)這幾大局部。,,構建網(wǎng)絡根底設施的關鍵技術是網(wǎng)絡技術和通信技術。網(wǎng)絡信任域是構建網(wǎng)絡根底設施的關鍵技術之一。不同于互聯(lián)網(wǎng)“對等的、無中心的、無管理的〞組織設計思想，網(wǎng)絡信任

5、域根底設施在技術上旨在構建一個可以管理的、有中心的網(wǎng)絡根底設施。,電子政務,9,二、根底設施層,〔二〕信息平安根底設施,,信息平安根底設施在網(wǎng)絡根底設施所提供的信息傳輸效勞平臺的根底上，增加了面向電子政務應用的通用平安效勞，為電子政務應用提供了一個通用的、高性能的可信和授權的計算平臺，即所謂的智能化信任和授權平臺。智能化信任和授權根底設施層的引入使電子政務應用系統(tǒng)能夠以便捷而靈活的方式來構建自身的平安體系。,,我國的國家信息平安根底設施NISI〔National Information Security Infrastructure〕以公鑰根底設施PKI、授權管理根底設施PMI和可信時間戳效勞

6、系統(tǒng)為重點，還包括平安保密管理系統(tǒng)等。,電子政務,10,三、信息資源效勞層,信息資源效勞層一般負責管理存放政府各類根底數(shù)據(jù)，通過數(shù)據(jù)轉(zhuǎn)換、加工、提取和過濾等過程，向應用效勞層提供數(shù)據(jù)。由于信息資源效勞層是在信息資源標準化組織和管理的前提下，在實現(xiàn)信息的有效提取、高度集成、充分共享的根底上提供各種效勞的，因此它能有效提高政府機關資源的利用率，降低資源消耗，節(jié)約內(nèi)部辦公本錢。該平臺一般包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。,電子政務,11,四、電子政務業(yè)務應用支撐層,電子政務業(yè)務應用支撐層是一站式電子政務效勞得以實現(xiàn)的重要技術支持。作為為電子政務各種最終應用提供硬件、軟件支撐的效勞系統(tǒng)，應用支撐層分別對外網(wǎng)

7、的公共效勞系統(tǒng)和內(nèi)網(wǎng)的辦公系統(tǒng)提供平安系統(tǒng)支撐。,,業(yè)務支撐層作為電子政務軟件平臺中十分重要的一個層次，應對應用系統(tǒng)的開發(fā)、運行提供全面的支持。針對業(yè)務過程的集成，應用支撐層采用統(tǒng)一的整合技術，將應用程序、管理系統(tǒng)、數(shù)據(jù)系統(tǒng)，統(tǒng)一在平安的支撐平臺上，通過應用支撐平臺的各種引擎效勞，針對外部不同系統(tǒng)的請求加以處理，然后驅(qū)動其他應用系統(tǒng)來協(xié)同完成業(yè)務過程。,電子政務,12,五、應用層,電子政務建設的應用系統(tǒng)根據(jù)其面向的用戶種類，可以分為對內(nèi)電子政務應用系統(tǒng)和對外電子政務應用系統(tǒng)兩類。其中，對內(nèi)電子政務應用系統(tǒng)主要面向政府公務員，提供辦公支持、公文流轉(zhuǎn)等效勞；而對外電子政務應用系統(tǒng)主要是面向公眾，提

8、供各政府職能部門的相關業(yè)務，如網(wǎng)上工程申報、網(wǎng)上納稅等。,電子政務,13,第二節(jié) 電子政務根底設施層,一、網(wǎng)絡根底設施,,二、網(wǎng)絡信任域根底設施,,三、公鑰根底設施PKI,,四、授權管理根底設施PMI,電子政務,14,一、網(wǎng)絡根底設施,〔一〕網(wǎng)絡根底設施的體系結構,,電子政務的網(wǎng)絡根底設施主要包括互聯(lián)網(wǎng)、公眾效勞業(yè)務網(wǎng)、非涉密政府辦公網(wǎng)和涉密政府辦公網(wǎng)幾大局部。而公眾效勞業(yè)務網(wǎng)、非涉密政府辦公網(wǎng)和涉密政府辦公網(wǎng)三局部又統(tǒng)稱為政務內(nèi)網(wǎng)。其中公眾效勞業(yè)務網(wǎng)絡負責提供與統(tǒng)一的電子政務效勞業(yè)務系統(tǒng)相對應的數(shù)據(jù)效勞支持功能，非涉密的政府辦公網(wǎng)絡負責提供對局部業(yè)務數(shù)據(jù)的審批等處理，而涉密政府辦公網(wǎng)那么是政

9、府內(nèi)部的運行有涉密信息的辦公網(wǎng)絡系統(tǒng)。政務內(nèi)網(wǎng)可以視為整個電子政務網(wǎng)絡系統(tǒng)中的內(nèi)部用戶網(wǎng)絡。,電子政務,15,一、網(wǎng)絡根底設施,〔一〕網(wǎng)絡根底設施的體系結構,電子政務,16,一、網(wǎng)絡根底設施,〔一〕網(wǎng)絡根底設施的體系結構,,1．統(tǒng)一的平安電子政務平臺,,統(tǒng)一的平安電子政務平臺是整個電子政務建設的根底工程，也是整個電子政務系統(tǒng)的樞紐。其主要功能是為有關政府部門的對外業(yè)務效勞應用提供數(shù)據(jù)的傳輸與交換平臺，并提供與內(nèi)部政務專網(wǎng)以及互聯(lián)網(wǎng)/電信公網(wǎng)的接入接口。,電子政務,17,一、網(wǎng)絡根底設施,〔1〕統(tǒng)一的接入平臺,電子政務,18,一、網(wǎng)絡根底設施,〔1〕統(tǒng)一的接入平臺,,①撥號接入。在不需要經(jīng)常連接

10、到網(wǎng)絡的政府部門中，可以使用這種方式。它只需要一條 線、一個調(diào)制解調(diào)器和一臺計算機就可以接入電子政務系統(tǒng)中。這種方式的缺點是速率低、可靠性差。,,②綜合業(yè)務數(shù)字網(wǎng)。綜合業(yè)務數(shù)字網(wǎng)〔Integrated Services Digital Network，簡稱ISDN〕是使用 線路傳遞音頻、數(shù)據(jù)和視頻的技術。ISDN在—根線路上創(chuàng)立多條信道，即創(chuàng)立在—條線路上結合多種信號的多路復用數(shù)據(jù)通道。,電子政務,19,一、網(wǎng)絡根底設施,〔1〕統(tǒng)一的接入平臺,,③數(shù)字用戶線路。數(shù)字用戶線路〔x Digital Subscriber Line，xDSL〕是一種通過在現(xiàn)有的電信網(wǎng)絡上使用高級調(diào)制技術，在用

11、戶和電信運營商之間形成高速網(wǎng)絡連接的技術，速率可以從64kb/s到52Mb/s。,,④數(shù)字數(shù)據(jù)網(wǎng)絡。數(shù)字數(shù)據(jù)網(wǎng)絡〔Digital Data Network，簡稱DDN〕是利用光纖數(shù)字傳輸通道和數(shù)字交叉復用節(jié)點組成的傳輸網(wǎng)，可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電路和其他新業(yè)務，以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的需要。,電子政務,20,一、網(wǎng)絡根底設施,〔1〕統(tǒng)一的接入平臺,,⑤混合光纖電纜?；旌瞎饫w電纜〔Hybrid Fiber Coax，簡稱HFC〕，是光纖和同軸電纜的結合：光纖用于中央設備，同軸電纜用于連接個人用戶。從本質(zhì)上說，HFC是層次結構的，在需要最高帶寬的網(wǎng)絡端口上使用

12、光纖，在可容忍低速率的局部使用同軸電纜。,,⑥光纖到用戶。光纖到用戶〔Fiber To The Curb，簡稱FTTC〕使用光纖作為高容量干線，將光纖延伸到終端用戶旁邊。,電子政務,21,一、網(wǎng)絡根底設施,〔1〕統(tǒng)一的接入平臺,,⑦GSM/GPRS接入。傳統(tǒng)的具有GSM/GPRS功能的手持移動終端設備，主要是 或個人數(shù)字助理〔Personal Digital Assistant，簡稱PDA〕，統(tǒng)一的電子政務接入平臺主要提供負責基于短信和基于無線應用協(xié)議〔Wireless Application Protocol，簡稱WAP〕兩種典型的接入方式。,,⑧CDMA接入。隨著第三代移動技術的實現(xiàn)和

13、移動通信與互聯(lián)網(wǎng)的融合，全球正迅速向移動信息時代邁進。CDMA 接入方式提供了強大的移動數(shù)據(jù)通信能力，使得實現(xiàn)任何人在任何地方、任何時間與其他任何人進行任何方式的通信最終成為可能。,電子政務,22,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,電子政務,23,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,①Web門戶效勞平臺。,,在技術方面，Web門戶效勞平臺采用可信XML技術和可信SOAP的應用集成技術等核心技術。,,在結構設計方面，Web門戶效勞系統(tǒng)所提供的Web計算平臺是建立在J2EE的四層計算結構根底之上的，并采用了將表現(xiàn)層、業(yè)務邏輯層和數(shù)據(jù)訪問層相互獨立的分層化構件設計結構，提供了

14、靈活的系統(tǒng)構件能力和系統(tǒng)性能的動態(tài)擴展支持。,電子政務,24,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,① Web門戶效勞平臺。,,Web門戶效勞是主要是由WEB效勞單元和LDAP單元構成的。其主要的功能是接受HTTP請求，并返回靜態(tài)或動態(tài)的響應，同時提供相應的目錄效勞的平安調(diào)用功能接口。,,一般而言，Web門戶效勞系統(tǒng)是建立在J2EE的四層計算結構根底之上的，并采用了將表現(xiàn)層、業(yè)務邏輯層和數(shù)據(jù)訪問層相互獨立的分層化構件設計結構，提供了靈活的系統(tǒng)構件能力和系統(tǒng)性能的動態(tài)擴展支持。,電子政務,25,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,② 門戶應用效勞平臺。,,門戶應用效勞平臺

15、是由App效勞單元、DB效勞單元、DBP效勞單元構成的。,,App效勞單元主要負責具體的業(yè)務邏輯〔business logic〕管理、進行分布式計算，同時提供業(yè)務的并發(fā)控制、平安管理、資源和容錯管理等效勞；,,DB效勞單元負責提供數(shù)據(jù)的查詢、更新、索引、高速緩存、查詢優(yōu)化、平安及多用戶存取控制等效勞；,,DBP效勞單元負責數(shù)據(jù)庫的路徑查找。,電子政務,26,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,③ 系統(tǒng)運行維護平臺。,,在門戶平臺中，系統(tǒng)運行維護平臺的主要功能是提供對電子政務系統(tǒng)的運行維護，包括業(yè)務應用系統(tǒng)的業(yè)務邏輯、門戶系統(tǒng)的表示邏輯以及門戶系統(tǒng)的存儲數(shù)據(jù)的運行維護等，特別是要對

16、Web門戶效勞系統(tǒng)中的電子政務門戶系統(tǒng)提供運行維護的支持功能。,電子政務,27,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,④ 平安保密效勞平臺。,,電子政務系統(tǒng)是一個龐大而復雜的網(wǎng)絡信息系統(tǒng)，雖然有一系列技術上的平安措施，但是，只有制定統(tǒng)一而嚴密的平安管理策略，并將這些技術有機地結合起來，才能保證電子政務應用系統(tǒng)的平安性。,,平安保密效勞平臺主要由入侵檢測系統(tǒng)、漏洞掃描技術、病毒防治系統(tǒng)、平安審計系統(tǒng)等平安功能單元組成。這些單元以一定的方式有機地組合起來，構成一個功能強大的平安保密管理平臺。,電子政務,28,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,②系統(tǒng)運行維護平臺。,,系統(tǒng)運

17、行維護平臺的具體功能主要包括：基于PKI技術的可信發(fā)布、基于PKI技術的可信日志管理、支持設備證書、訪問控制等。,,系統(tǒng)運行維護平臺的效勞結構主要可以從以下兩個方面進行設計。,,一是Web效勞業(yè)務的審核。,,二是Web效勞業(yè)務的發(fā)布。,電子政務,29,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,②系統(tǒng)運行維護平臺。,,系統(tǒng)運行維護平臺的平安結構主要可以從以下幾個方面進行設計。,,首先，內(nèi)部平安域劃分。,,其次，在系統(tǒng)的接口控制方面，對系統(tǒng)運行維護平臺對外的網(wǎng)絡管理接口進行訪問控制，確保網(wǎng)管流程中數(shù)據(jù)采集和控制指令的平安性；,,最后，在網(wǎng)管操作的平安審計方面，對系統(tǒng)運行維護平臺所進行的網(wǎng)絡管

18、理操作過程進行平安審計，以便能對現(xiàn)有網(wǎng)絡配置的合理性進行分析。,電子政務,30,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,③平安保密效勞平臺。,,電子政務系統(tǒng)是一個龐大而復雜的網(wǎng)絡信息系統(tǒng)，雖然有一系列技術上的平安措施，但是，只有制定統(tǒng)一而嚴密的平安管理策略，并將這些技術有機地結合起來，才能保證電子政務應用系統(tǒng)的平安性。因此，有必要建設平安保密管理系統(tǒng)來負責這方面的工作。,電子政務,31,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,③平安保密效勞平臺。,,在平安保密系統(tǒng)的體系結構方面，平安保密管理系統(tǒng)以風險分析、平安策略配置、系統(tǒng)實施、狀態(tài)監(jiān)測和實時反響來建立完善的信息系統(tǒng)平安模型，

19、并以此為根底，建立全面和長遠的可實施平安策略，采取標準的平安防范措施，進行電子政務應用系統(tǒng)的平安保密管理。,,在平安保密管理系統(tǒng)的組成和功能方面，平安保密管理系統(tǒng)主要通過建立合理的平安管理模型，使整個電子政務系統(tǒng)配置一致的平安策略；保證所有可能的攻擊能夠被檢測、監(jiān)控和及時地以適當?shù)姆绞接枰皂憫惶峁崟r監(jiān)控并識別攻擊者的路徑；提供及時的平安報警；提供準確的平安審計和趨勢分析數(shù)據(jù)，支持平安步驟的方案和評估等。,電子政務,32,一、網(wǎng)絡根底設施,〔2〕統(tǒng)一的Web門戶平臺,,③平安保密效勞平臺。,,平安保密管理系統(tǒng)主要由平安策略配置和管理系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、平安審計系統(tǒng)、病毒防治系統(tǒng)

20、以及風險評估分析等功能模塊組成。,,平安策略配置和管理。根據(jù)系統(tǒng)的實際情況設置平安策略，如管理與配置系統(tǒng)平安事件通報，實時反映策略的管理與配置，病毒防治、入侵檢測、漏洞掃描等策略的管理與配置等。,電子政務,33,一、網(wǎng)絡根底設施,〔3〕統(tǒng)一的一站式效勞平臺。,,統(tǒng)一的一站式效勞平臺提供可信的Web Service的運行環(huán)境。,,所謂“一站式〞效勞，簡單來講就是效勞的提供者針對特定的用戶群，通過網(wǎng)絡提供一個有統(tǒng)一入口的效勞平臺，用戶通過訪問統(tǒng)一的門戶即可得到全程效勞。一站式電子政務的出現(xiàn)為社會公眾提供了一種全新的電子政務效勞方式：公民或者企業(yè)只需要登錄電子政府的門戶站點，就可以得到所需要的完整效

21、勞，防止了傳統(tǒng)方式的煩瑣和不便〔后臺的處理可能跨越不同政府部門或者同一政府部門的不同處室〕，對公眾是完全透明的。一站式效勞的推廣應用可以提高政府的工作效率，最大程度地為公眾提供方便。,電子政務,34,一、網(wǎng)絡根底設施,〔4〕統(tǒng)一的數(shù)據(jù)交換平臺。,,為實現(xiàn)整個電子政務網(wǎng)內(nèi)資源的共享互通，統(tǒng)一的數(shù)據(jù)交換平臺必須提供高性能、跨平臺、跨系統(tǒng)、跨應用和跨地區(qū)的數(shù)據(jù)交換功能，使得各行業(yè)各部門的系統(tǒng)都可統(tǒng)一通過這一平臺進行信息交換。,電子政務,35,一、網(wǎng)絡根底設施,2．公眾效勞業(yè)務網(wǎng)絡,,一站式效勞框架下的公眾效勞業(yè)務網(wǎng)絡主要是構建和運行在一站式電子政務效勞框架下的提供各類具體的公眾政務效勞資源的業(yè)務網(wǎng)絡

22、，屬于非涉密網(wǎng)絡。它通過可信SOAP〔Simple Object Access Protocol，簡單對象訪問協(xié)議〕效勞器與統(tǒng)一的信息交換平臺相連接，作為統(tǒng)一的信息交換平臺的數(shù)據(jù)源而工作。由于采用統(tǒng)一的機算結構，使得系統(tǒng)之間的互聯(lián)、互通和互操作更加方便，也有助于各類電子政務新業(yè)務的開發(fā)和加載。一站式電子政務效勞框架中所運行的政務公眾效勞系統(tǒng)的最終業(yè)務數(shù)據(jù)全部存儲在對應的政府部門的公眾效勞業(yè)務網(wǎng)絡中。,電子政務,36,一、網(wǎng)絡根底設施,3．非涉密政府辦公網(wǎng)絡,,非涉密政府辦公網(wǎng)絡是作為政府部門內(nèi)部的辦公業(yè)務網(wǎng)絡以及公眾效勞業(yè)務網(wǎng)絡的支撐網(wǎng)絡運行的。非涉密政府辦公網(wǎng)絡一方面運行政府部門內(nèi)部非涉密的

23、辦公系統(tǒng)，完成日常的辦公業(yè)務處理，另一方面也需要對從公眾政務效勞業(yè)務系統(tǒng)中所獲得的業(yè)務效勞請求進行處理。由于非涉密政府辦公網(wǎng)絡中可能涉及到局部敏感信息，因此，需要與公眾效勞業(yè)務網(wǎng)絡之間通過邏輯隔離措施加以隔離。非涉密政務辦公網(wǎng)絡之間那么通過非涉密政務專網(wǎng)連接。,電子政務,37,一、網(wǎng)絡根底設施,4．涉密政府辦公網(wǎng)絡,,涉密政務辦公網(wǎng)絡作為政府內(nèi)部的辦公網(wǎng)絡系統(tǒng)，由于其中運行有涉密的信息，因此必須與非涉密網(wǎng)絡進行物理隔離。涉密政府辦公網(wǎng)絡之間那么通過涉密政務專網(wǎng)進行相互聯(lián)接。,,電子政務目的在于推進業(yè)務協(xié)同、信息共享、互聯(lián)互通和平安可靠。網(wǎng)絡的互聯(lián)互通和平安可靠是實現(xiàn)電子政務系統(tǒng)業(yè)務協(xié)同和信息共

24、享的根底。無論是原有的或新建的縱向?qū)＞W(wǎng)，還是原有的或新建的局域網(wǎng)，都需要橫向和縱向的互聯(lián)以實現(xiàn)同級部門之間和上下級之間業(yè)務的協(xié)同。,電子政務,38,一、網(wǎng)絡根底設施,4．涉密政府辦公網(wǎng)絡,,電子政務,39,一、網(wǎng)絡根底設施,4．涉密政府辦公網(wǎng)絡,,電子政務,40,一、網(wǎng)絡根底設施,〔二〕網(wǎng)絡根底設施的平安設計,,由于電子政務的目標運行環(huán)境中需要處理大量敏感的政務信息，因此，在統(tǒng)一的平安電子政務平臺的網(wǎng)絡結構設計中，需要著重進行網(wǎng)絡系統(tǒng)的平安性設計。,,由于統(tǒng)一的平安電子政務平臺采用了統(tǒng)一的核心交換平臺和統(tǒng)一的系統(tǒng)接入平臺，因此，對整個系統(tǒng)內(nèi)部的平安域劃分提供了清晰的界定準那么：和接入平臺以及W

25、eb效勞的門戶系統(tǒng)直接相連的網(wǎng)絡系統(tǒng)為非平安的網(wǎng)絡，除此之外，其余的內(nèi)部網(wǎng)絡系統(tǒng)均可視為平安的網(wǎng)絡系統(tǒng)。,電子政務,41,一、網(wǎng)絡根底設施,〔二〕網(wǎng)絡根底設施的平安設計,,在平安網(wǎng)絡系統(tǒng)內(nèi)，可以允許敏感的信息進行傳輸和交換；而對于非平安的網(wǎng)絡系統(tǒng)，那么需要綜合采取物理層、網(wǎng)絡層和應用層等多個層面的平安機制。平安和非平安網(wǎng)絡系統(tǒng)之間的邊界網(wǎng)絡及其設備將是整個系統(tǒng)設計的關鍵，也是系統(tǒng)平安策略的主要實施者。,,統(tǒng)一的平安電子政務平臺中的接入平臺可以提供對訪問用戶物理接入的平安控制。對于統(tǒng)一的平安電子政務平臺中平安保密級別較高的網(wǎng)絡子系統(tǒng)，可以通過網(wǎng)絡層的平安保護機制提供對所傳輸敏感信息的保護。,電子

26、政務,42,一、網(wǎng)絡根底設施,〔二〕網(wǎng)絡根底設施的平安設計,,對于統(tǒng)一的平安電子政務平臺中關鍵網(wǎng)絡系統(tǒng)的關鍵網(wǎng)絡節(jié)點，可以采用基于信任和授權效勞機制的平安管理機制實現(xiàn)對網(wǎng)絡資源的分配和管理。,,對于統(tǒng)一的平安電子政務平臺中間的各網(wǎng)元，可以采用本地與遠程兩級的平安運行監(jiān)管機制，并通過與系統(tǒng)平安漏洞掃描、系統(tǒng)入侵檢測和系統(tǒng)平安審計等相關管理子系統(tǒng)的配合提供對全網(wǎng)的平安運行管理。,,對于統(tǒng)一的平安電子政務平臺中的關鍵網(wǎng)絡局部，還可進一步通過機房物理平安防護等物理平安保護措施來提供附加的平安保障。,電子政務,43,一、網(wǎng)絡根底設施,〔三〕網(wǎng)絡根底設施的接口設計,,整個電子政務的網(wǎng)絡根底設施主要涉及到四

27、類接口：統(tǒng)一的平安電子政務平臺的對外效勞接口、統(tǒng)一的平安電子政務平臺與公眾效勞業(yè)務網(wǎng)絡的接口、公眾效勞業(yè)務網(wǎng)絡與非涉密政府辦公網(wǎng)絡的接口、非涉密政府辦公網(wǎng)絡與涉密政府辦公網(wǎng)絡的接口。,電子政務,44,一、網(wǎng)絡根底設施,〔三〕網(wǎng)絡根底設施的接口設計,,1．統(tǒng)一的平安電子政務平臺的對外效勞接口,,統(tǒng)一的平安電子政務平臺的對外效勞接口主要是面向社會公眾提供對電子政務業(yè)務效勞的訪問接入功能。為了適應電子政務公眾效勞的多樣化用戶需求，該接口需要提供對GSM、互聯(lián)網(wǎng)、電信公網(wǎng)、CDMA等多種典型的接入方式，以方便各種不同終端類型的公眾用戶的業(yè)務接入。,電子政務,45,一、網(wǎng)絡根底設施,〔三〕網(wǎng)絡根底設施的

28、接口設計,,2．統(tǒng)一的平安電子政務平臺與公眾效勞業(yè)務網(wǎng)絡的接口,,統(tǒng)一的平安電子政務平臺與公眾效勞業(yè)務網(wǎng)絡的接口，是對整個電子政務平臺所承載的具體電子政務應用系統(tǒng)提供平安性保證的業(yè)務數(shù)據(jù)交換接口。,,對于應用層的數(shù)據(jù)交換接口而言，需要提供兩個層次的平安功能，即網(wǎng)絡層和應用層的平安功能。其中網(wǎng)絡層主要是通過PKI網(wǎng)關提供信息傳輸?shù)钠桨脖Ｗo功能，確保傳輸過程中的機密性、完整性。而應用層的平安功能那么是主要通過可信SOAP效勞器來完成，重點在應用層結合平安SOAP的訪問控制技術和cegXML所提供的元素級平安功能提供對交換業(yè)務數(shù)據(jù)的平安保護。,電子政務,46,一、網(wǎng)絡根底設施,〔三〕網(wǎng)絡根底設施的接

29、口設計,,3．公眾效勞業(yè)務網(wǎng)絡與非涉密政府辦公網(wǎng)絡的接口,,由于非涉密政府辦公網(wǎng)絡可能涉及到局部的敏感信息，因此，不能直接與公眾效勞業(yè)務網(wǎng)絡連接，而是必須進行邏輯隔離。對于公眾效勞業(yè)務網(wǎng)絡與非涉密政府辦公網(wǎng)絡之間的接口，它應該提供公眾效勞業(yè)務網(wǎng)絡與非涉密政府辦公網(wǎng)絡之間的網(wǎng)絡邏輯隔離功能。,,考慮到該接口可能面臨的來自內(nèi)部和外部的平安威脅，該接口需要提供網(wǎng)絡接入控制和配套的平安保護措施。,電子政務,47,一、網(wǎng)絡根底設施,〔三〕網(wǎng)絡根底設施的接口設計,,4．非涉密政府辦公網(wǎng)絡與涉密政府辦公網(wǎng)絡的接口,,由于涉密政府辦公網(wǎng)絡系統(tǒng)主要運行涉密的內(nèi)部政府辦公系統(tǒng)，因此，根據(jù)國家保密局的要求，應與非涉

30、密政府辦公網(wǎng)絡之間進行物理隔離。,電子政務,48,【案例4-1】黑龍江省電子政務網(wǎng)絡體系建設,,電子政務,49,二、網(wǎng)絡信任域根底設施,〔一〕網(wǎng)絡信任域的體系結構,,作為構建網(wǎng)絡根底設施的關鍵技術之一，網(wǎng)絡信任域技術是為實現(xiàn)信息平安的最終目的——確保數(shù)據(jù)的機密性、數(shù)據(jù)的完整性、身份認證、不可抵賴性和授權效勞，提供平安保障的。下頁圖所示為網(wǎng)絡信任域的組織示意圖，從圖中可以看出，網(wǎng)絡信任域主要是從終端設備的平安可信接入、網(wǎng)絡設備的平安可信管理、數(shù)據(jù)信息的平安可信傳輸?shù)确矫孢M行組織和管理的。,電子政務,50,二、網(wǎng)絡信任域根底設施,〔一〕網(wǎng)絡信任域的體系結構,電子政務,51,二、網(wǎng)絡信任域根底設施,

31、1．基于PKI和IEEE 802．1X標準的平安可信接入,,網(wǎng)絡信任域在網(wǎng)絡的終端接入環(huán)節(jié)采用網(wǎng)絡接入認證交換機，其關鍵機制就是基于PKI的數(shù)字證書認證接入控制?；赑KI的證書認證優(yōu)于其他傳統(tǒng)的基于口令、IP地址、MAC地址等的身份認證方式，它不但可以為信任域中的所有用戶和設備頒發(fā)數(shù)字公鑰證書〔Public Key Certificate，PKC〕，以此證明該用戶或設備是可信或合法的，而且也為可信接入控制和可信管理打下根底。,,網(wǎng)絡信任域系統(tǒng)的可信接入應該遵循IEEE 802．1x標準，對以端對端的方式連接到網(wǎng)絡端口的設備進行認證和核準，實現(xiàn)基于端口的網(wǎng)絡接入控制，從而阻止非法用戶接入該端口

32、。同時，將PKI與IEEE 802．1x標準進行有機結合，從而實現(xiàn)以PKI證書認證為根底的、基于端口的網(wǎng)絡可信接入控制。,電子政務,52,二、網(wǎng)絡信任域根底設施,2．基于PKI、PMI的平安可信管理,,網(wǎng)絡信任域的平安可信管理通過信任域管理效勞平臺實現(xiàn)。網(wǎng)絡信任域管理效勞平臺采用基于SNMP〔Simple Network Management Protocol，簡單網(wǎng)絡管理協(xié)議〕協(xié)議的網(wǎng)絡管理接口，通過該端口對所屬的網(wǎng)絡設備進行管理配置以及運行監(jiān)控和業(yè)務數(shù)據(jù)的采集；同時采用PKI技術對接入網(wǎng)絡的實體進行基于“一實體一證〞的管理和控制，以確保只有可信的用戶或設備才能接入網(wǎng)絡并且訪問相關的資源，并

33、為信任域網(wǎng)絡環(huán)境中的所有信息傳輸提供平安通道。此外，為有效解決授權效勞管理問題，網(wǎng)絡信任域管理系統(tǒng)應該采用基于PMI的屬性證書機制，對用戶、設備的身份及權限以及許可信息進行綁定，從而使應用系統(tǒng)與權限管理能夠靈活方便地進行結合。PKI和PMI的結合為網(wǎng)絡信任域及其上層的應用提供了信息效勞的平安保障。,電子政務,53,二、網(wǎng)絡信任域根底設施,2．基于PKI、PMI的平安可信管理,,網(wǎng)絡信任域管理的核心思想是：基于統(tǒng)一的PKI機制，建立分布式的、逐級可信的信任域管理。采用策略一致的PKI證書發(fā)布及認證機制，系統(tǒng)管理員可以根據(jù)網(wǎng)絡的規(guī)模和網(wǎng)絡的分布狀況，為整個系統(tǒng)建立多級信任域管理的分層模型，并實現(xiàn)每

34、個信任域架構效勞于本信任域的信任域綜合管理系統(tǒng)；而位于系統(tǒng)上層的信任域可以接收底層信任域所采集的業(yè)務數(shù)據(jù)，負責對底層的信任域提供系統(tǒng)管理和信任效勞，通過分層管理可以構建范圍更廣的網(wǎng)絡信任域。,電子政務,54,二、網(wǎng)絡信任域根底設施,3．基于PKI的平安可信傳輸,,網(wǎng)絡信任域在數(shù)據(jù)通信環(huán)節(jié)采用PKI平安網(wǎng)關來構建虛擬專用網(wǎng)VPN，以解決在不可信環(huán)境中信息傳輸?shù)钠桨矄栴}。PKI平安網(wǎng)關采用基于數(shù)字證書的密鑰交換協(xié)議，同時結合IP平安協(xié)議〔IP Security，IPsec〕，可以保證網(wǎng)絡通信的可信和平安。首先，系統(tǒng)通過采用PKI身份證書來實現(xiàn)對PKI網(wǎng)關的運行、管理、配置以及VPN虛擬專網(wǎng)的動態(tài)構

35、建；其次，通過PKI身份證書的認證機制來實現(xiàn)對終端用戶的身份鑒別，這樣，就可以在兩個PKI網(wǎng)關之間構建一個端對端的加密平安通道，從而實現(xiàn)對用戶數(shù)據(jù)的保護。,電子政務,55,二、網(wǎng)絡信任域根底設施,〔二〕網(wǎng)絡信任域的構建,,下頁圖所示為電子政務網(wǎng)絡信任域的結構示意圖。從圖中可以看出，電子政務網(wǎng)絡信任域主要從電子政務專網(wǎng)和電子政務內(nèi)網(wǎng)終端設備的接入、數(shù)據(jù)信息的傳輸和設備管理三個方面構建一個可信的電子政務網(wǎng)絡信任域。,電子政務,56,二、網(wǎng)絡信任域根底設施,〔二〕網(wǎng)絡信任域的構建,電子政務,57,二、網(wǎng)絡信任域根底設施,1．平安可信的政務內(nèi)網(wǎng),,政務內(nèi)網(wǎng)通過接入認證交換機確保政務內(nèi)網(wǎng)的用戶或設備的可

36、信接入。而本地網(wǎng)絡信任域管理系統(tǒng)在負責管理本地設備的同時，作為審核注冊代理向證書認證中心〔CA〕申請證書。,,當接入政務內(nèi)網(wǎng)的設備由網(wǎng)絡信任域管理系統(tǒng)代理公鑰證書〔PKC〕時，該設備的MAC地址被寫入PKC中。通過對網(wǎng)絡接入交換機進行系統(tǒng)設置，可以將交換機上的每個端口都與對應設備的MAC地址進行一對一的綁定。當某個設備準備接入網(wǎng)絡時，就向接入認證交換機提交PKC，接入認證交換機負責對提交的PKC進行有效性檢查。確認證書有效后，接入認證交換機將對證書進行解密，獲取設備信息，并掃描交換機的端口，尋找與用戶終端設備的MAC地址一致的端口，然后與之建立連接。,電子政務,58,二、網(wǎng)絡信任域根底設施,2

37、．平安可信的政務專網(wǎng),,政務專網(wǎng)作為政府系統(tǒng)的主干網(wǎng)絡，是各級政府和政府組成部門相互間的信息傳輸網(wǎng)，應通過PKI網(wǎng)關構建VPN組網(wǎng)方式在網(wǎng)絡層提供數(shù)據(jù)加密通信環(huán)境，防止信息被非法竊取和篡改，以確保設備數(shù)據(jù)的平安傳輸。,,為保證政府單位內(nèi)部信息、各級政府單位間信息傳輸?shù)摹皺C密性〞、“完整性〞，還應該在政務專網(wǎng)與每個政務內(nèi)網(wǎng)的接口處放置一臺PKI網(wǎng)關池，配合政務內(nèi)網(wǎng)內(nèi)的PKI平安網(wǎng)關，從而建立起一條“平安通道〞。,電子政務,59,二、網(wǎng)絡信任域根底設施,3．平安可信的逐級分布式網(wǎng)絡信任域管理平臺,,網(wǎng)絡信任域管理平臺作為網(wǎng)絡信任域的網(wǎng)管系統(tǒng)，在底層的信任與授權效勞根底設施提供的信任與授權效勞的根底

38、上，能夠?qū)崿F(xiàn)對整個網(wǎng)絡信任域的平安管理、業(yè)務管理以及資源管理。,,網(wǎng)絡信任域管理平臺采用統(tǒng)一發(fā)證、分布式逐級管理的模式來組織。所謂統(tǒng)一發(fā)證是指：建立統(tǒng)一的電子政務設備證書認證管理中心，負責簽發(fā)電子政務系統(tǒng)中設備的數(shù)字證書〔PKC〕，即構建設備信任效勞系統(tǒng)。而分布式逐級管理是指：網(wǎng)絡信任域按實際的責任和管理范圍來劃分，每個政務內(nèi)網(wǎng)為一個根本信任域，每個根本信任域都有自己的網(wǎng)絡信任域管理平臺，負責本信任域的管理，而根本信任域管理平臺那么由上一級電子政務網(wǎng)絡信任域管理平臺負責管理，這樣就可以構筑一個責任明確、管理方便、覆蓋全系統(tǒng)的平安可信的網(wǎng)絡信任域管理體系。,電子政務,60,三、公鑰根底設施PKI

39、,公鑰根底設施〔PKI〕是信息平安根底設施的重要組成局部，是一種普遍適用的網(wǎng)絡平安根底設施。數(shù)字證書認證中心CA〔Certificate Authority，CA〕、審核注冊中心RA〔Registration Authority〕、密鑰管理中心KM〔Key Manager〕都是組成PKI的關鍵組件。,,PKI作為提供信息平安效勞的公共根底設施，是目前公認的保障網(wǎng)絡社會平安的最正確體系。實際上，授權管理根底設施、可信時間戳效勞系統(tǒng)、平安保密管理系統(tǒng)、統(tǒng)一的平安電子政務平臺等的構筑都離不開它的支持。如何推廣PKI應用，加強系統(tǒng)之間、部門之間、國家之間PKI體系的互通互聯(lián)，已經(jīng)成為目前PKI建設亟待

40、解決的重要問題。,電子政務,61,三、公鑰根底設施PKI,〔一〕公開密鑰密碼技術,,信息平安技術包括密碼技術、鑒別技術、訪問控制技術、口令控制技術、防火墻技術、計算機網(wǎng)絡病毒防治技術、防電磁泄漏技術和計算機平安檢測技術等，其中，密碼技術是最為核心的信息平安技術。,,根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同，以及能否由加密過程推導出解密過程〔或者由解密過程推導出加密過程〕，可以將密碼體制分為對稱密碼體制〔也叫作單密鑰密碼體制、秘密密鑰密碼體制、對稱密鑰密碼體制〕和非對稱密碼體制〔也叫作雙鑰密碼體制、公開密鑰密碼體制、非對稱密鑰密碼體制〕。,電子政務,62,三、公鑰根底設施PKI,〔一〕公開

41、密鑰密碼技術,,如果一個加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不相同但是由其中的任意一個很容易地推導出另一個，所采用的就是對稱密碼體制。對稱密碼體制從加密模式上可分為序列密碼〔或稱流密碼〕和分組密碼〔或稱塊密碼〕兩大類。,,如果一個加密系統(tǒng)的加密和解密是分別采用兩個不同的密鑰實現(xiàn)的，并且由加密密鑰推導出解密密鑰〔或者由解密密鑰推導出加密密鑰〕在計算上是不可行的，那么該系統(tǒng)所采用的就是非對稱密碼體制。,電子政務,63,三、公鑰根底設施PKI,1．公開密鑰密碼體制的原理,,公開密鑰密碼體制最大的特點是使用兩個不同的密鑰：一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。,,用戶

42、把加密密鑰公開，因此加密密鑰也稱為公開密鑰，簡稱公鑰。解密密鑰保密，因此解密密鑰也稱為私有密鑰，簡稱私鑰。,,公鑰和私鑰是數(shù)學相關的，用某用戶的公鑰加密的數(shù)據(jù)只能用該用戶的私鑰才能解密，因而要求用戶的私鑰不能透露給自己不信任的任何人。通常，公開密鑰用于對機密信息的加密，私有密鑰那么用于對加密信息的解密。,電子政務,64,三、公鑰根底設施PKI,1．公開密鑰密碼體制的原理,,非對稱密鑰算法的特點是：,,①僅知道密碼算法和加密密鑰，要確定解密密鑰，這在計算上是不可能的；,,②兩個相關密鑰中的任何一個都可以用作加密而讓另一個用于解密。也就是說，一對密鑰中哪一個作為公鑰、哪一個作為私鑰完全可以自己制定

43、。,電子政務,65,三、公鑰根底設施PKI,1．公開密鑰密碼體制的原理,,從本質(zhì)上講，設計一個公開密碼體制就是構造一個陷門單向函數(shù)。設X為明文，Y為密文。滿足以下兩條件的f那么稱為陷門單向函數(shù)。,,①算Y＝f〔X〕容易，而Y，反求X那么很難，即求X＝f〔Y〕很難；,,②假設陷門〔參數(shù)〕，那么容易由Y求X。,,顯然，假設能構造出這樣的陷門單向函數(shù)，也就找到了一個公鑰密碼體制。由X計算Y即是進行公鑰加密過程，而由Y求X即是解密過程。而陷門參數(shù)正是秘密密鑰。不知道秘密密鑰即不知道陷門，那么難以由密文Y推出明文X。,電子政務,66,三、公鑰根底設施PKI,1．公開密鑰密碼體制的原理,,自公鑰加密問世以

44、來，學者們提出了許多種公鑰加密方法，它們的平安性都是基于復雜的數(shù)學難題。根據(jù)所基于的數(shù)學難題來分類，有以下3類系統(tǒng)目前被認為是平安和有效的：大整數(shù)因子分解系統(tǒng)〔代表性的有RSA〕、橢園曲線離散對數(shù)系統(tǒng)〔ECC〕和離散對數(shù)系統(tǒng)〔代表性的有DSA〕。其他的典型算法還有：ELGamal和Diffie—Hellman〔DH〕等。公鑰密碼能夠用于數(shù)據(jù)加密、密鑰分發(fā)、數(shù)字簽名、身份認證、信息的完整性認證、信息的非否認性認證等。其中可以用于加密的算法有：RSA，ECC，ELGamal等；可以用于密鑰分發(fā)的算法有：RSA，ECC，DH等；可以用于數(shù)字簽名、身份認證、信息的完整性認證、信息的非否認性認證的有RS

45、A，ECC，DSA，ELGamal等。,電子政務,67,三、公鑰根底設施PKI,2．公開密鑰密碼技術的特點,,〔1〕密鑰分發(fā)簡單，解決了大規(guī)模網(wǎng)絡應用中密鑰的分發(fā)問題。,,〔2〕需要秘密保存的密鑰量少，解決了大規(guī)模網(wǎng)絡應用中密鑰的管理問題。,,〔3〕可以進行數(shù)字簽名，實現(xiàn)了網(wǎng)絡中的數(shù)字簽名機制。,,〔4〕互不相識的人之間也能進行保密對話。,電子政務,68,三、公鑰根底設施PKI,〔二〕PKI的效勞,,公鑰根底設施PKI是以公開密鑰技術為根底，以數(shù)據(jù)的機密性、完整性和不可抵賴性為平安目的而構建的認證、授權、加密等硬件、軟件的綜合設施。,,PKI平安體系是提供信息平安效勞的最具有普適性的平安根底設

46、施。該體系在統(tǒng)一的平安認證標準和標準根底上提供在線身份認證、CA認證、數(shù)字簽名以及相關平安應用組建模塊的集合。,電子政務,69,三、公鑰根底設施PKI,〔二〕PKI的效勞,,1．認證,,在現(xiàn)實生活中，認證采用的方式通常是兩個人事前進行協(xié)商，確定一個秘密，然后，依據(jù)這個秘密進行相互認證。隨著網(wǎng)絡的擴大和用戶的增加，事前協(xié)商秘密會變得非常復雜，特別是在電子政務中，經(jīng)常會有新聘用和退休的情況。另外，在大規(guī)模的網(wǎng)絡中，兩兩進行協(xié)商幾乎是不可能的。透過一個密鑰管理中心來協(xié)調(diào)也會有很大的困難，而且當網(wǎng)絡規(guī)模巨大時，密鑰管理中心甚至有可能成為網(wǎng)絡通信的瓶頸。,,PKI通過證書進行認證，證書作為一個通信雙方均

47、信賴的第三方證明，通過它，通信雙方可以平安地進行互相認證，而不用擔憂對方是假冒的。,電子政務,70,三、公鑰根底設施PKI,〔二〕PKI的效勞,,2．支持密鑰管理,,通過加密證書，通信雙方可以協(xié)商一個秘密，而這個秘密可以作為通信加密的密鑰。在需要通信時，可以在認證的根底上協(xié)商一個密鑰。在大規(guī)模的網(wǎng)絡中，特別是在電子政務中，密鑰恢復也是密鑰管理的一個重要方面，政府決不希望加密系統(tǒng)被犯罪分子竊取使用。當政府的個別職員背叛或利用加密系統(tǒng)進行反政府活動時，政府可以通過法定的手續(xù)解密其通信內(nèi)容，保護政府的合法權益。PKI能夠通過良好的密鑰恢復能力，提供可信的、可管理的密鑰恢復機制。PKI的普及應用能夠保

48、證在全社會范圍內(nèi)提供全面的密鑰恢復與管理能力，保證網(wǎng)上活動的健康有序開展。,電子政務,71,三、公鑰根底設施PKI,〔二〕PKI的效勞,,3．完整性與不可否認,,完整性與不可否認是PKI提供的最根本的效勞。一般來說，完整性也可以通過雙方協(xié)商一個秘密來解決，但一方有意抵賴時，這種完整性就無法接受第三方的仲裁。而PKI提供的完整性是可以通過第三方仲裁的，并且這種可以由第三方進行仲裁的完整性是通信雙方都不可否認的。,電子政務,72,三、公鑰根底設施PKI,〔三〕PKI的體系結構,,1．信任效勞體系概述,,信任效勞體系主要是為網(wǎng)絡信息空間提供一個信任的基準，即在用戶實體和虛擬網(wǎng)絡空間中的用戶角色之間建

49、立一種映射關系，以便能將現(xiàn)實物理世界中的信任關系移植到虛擬的網(wǎng)絡空間中去。,,目前，建立信任效勞體系的關鍵技術主要是公鑰根底設施PKI技術。PKI技術通過公鑰密碼體制中用戶私鑰的機密性來提供用戶身份的惟一性驗證，并通過公鑰數(shù)字證書的方式為每個合法用戶的公鑰提供一個合法性的證明，從而建立了從用戶公鑰到證書ID號之間的惟一映射關系。數(shù)字證書中的信息利用數(shù)字信封技術和數(shù)字簽名技術提供了對其完整性的保護，因此可以通過公開的方式，如輕型目錄訪問協(xié)議〔Light weight Directory Access Protocol，LDAP〕效勞，對外進行發(fā)布。,電子政務,73,三、公鑰根底設施PKI,〔三〕

50、PKI的體系結構,,2．信任效勞體系結構,,對于整個國家的信任效勞體系而言，信任效勞的基準體系將包括自然人證書認證體系、機構證書認證體系和設備證書認證體系，需要由國家有關部門統(tǒng)一規(guī)劃和建設。這些基準的信任效勞體系構成了所有其他信任鏈結構的根底，各政府職能部門可以作為這些基準信任效勞體系的受理審核部門，從而建立全國統(tǒng)一的效勞體系。,,對于電子政務應用系統(tǒng)而言，將在基準信任效勞體系的根底上，通過授權效勞體系來建立業(yè)務授權體系，發(fā)放屬性證書而非公鑰證書。這種業(yè)務運行模式可以簡化信任鏈的結構，并使公鑰證書體系和屬性證書體系之間的業(yè)務分工更加明確。,電子政務,74,三、公鑰根底設施PKI,〔三〕PKI的

51、體系結構,,2．信任效勞體系結構,電子政務,75,三、公鑰根底設施PKI,〔三〕PKI的體系結構,,2．信任效勞體系結構,,〔1〕國家電子政務認證和管理中心,,國家電子政務認證和管理中心是整個信任效勞體系的信任源點〔Source of Authentication，SOA〕和信任基準點，也是整個信任效勞體系的最終信任源和最高管理機構。其職責主要包括：證書策略的管理、CA根證書的發(fā)放與管理、下級CA的設立審核及管理、信任效勞體系業(yè)務的標準化管理等。,電子政務,76,三、公鑰根底設施PKI,〔三〕PKI的體系結構,,2．信任效勞體系結構,,〔2〕CA中心,,CA是信任效勞體系中的核心業(yè)務節(jié)點，負責

52、提供信任效勞體系的信任效勞，如數(shù)字證書的申請注冊、證書簽發(fā)和管理等。CA是PKI的核心執(zhí)行機構，是PKI的主要組成局部，通常被稱為認證中心〔從廣義上講，認證中心還應該包括證書申請注冊機構RA〕。對于具體的信任效勞體系，CA中心由具有設立CA中心業(yè)務需求的各電子政務應用單位或其主管政府部門根據(jù)具體的業(yè)務量分布狀況負責建設，并與國家電子政務認證和管理中心通過業(yè)務協(xié)議達成相互信任關系。CA中心的主要功能包括：各類證書的發(fā)放和管理、證書撤銷列表的管理、下級RA的設立審核及管理等。,電子政務,77,三、公鑰根底設施PKI,〔三〕PKI的體系結構,,2．信任效勞體系結構,,〔3〕RA中心,,RA中心是信任

53、效勞體系中核心業(yè)務節(jié)點的擴展效勞節(jié)點，是與具體的電子政務應用系統(tǒng)結構和業(yè)務邏輯密切相關的效勞節(jié)點，由具有設立RA中心業(yè)務需求的各電子政務應用單位或其主管政府部門負責進行建設，并與主管的CA中心通過業(yè)務協(xié)議達成相互信任關系。RA中心負責提供信任效勞體系內(nèi)的證書受理審核和注冊效勞，如證書申請的受理、證書申請的初級審核、業(yè)務受理點的設立審核及管理等。,電子政務,78,三、公鑰根底設施PKI,〔三〕PKI的體系結構,,2．信任效勞體系結構,,〔4〕CA業(yè)務受理核發(fā)點,,CA業(yè)務受理核發(fā)點是信任效勞體系的最終面向用戶的效勞受理和證書載體的用戶代理節(jié)點，是與最終電子政務應用用戶的接口，作為RA中心的附屬機

54、構，由各RA中心自行建設，并報經(jīng)主管CA中心同意并簽發(fā)相應的證書。CA業(yè)務受理點的設立地點和數(shù)目由各RA中心根據(jù)自身的業(yè)務開展需求而定。其主要職責包括：證書請求的接收、用戶資料的初級審核與提交、用戶證書的物理介質(zhì)制作等。,電子政務,79,三、公鑰根底設施PKI,〔三〕PKI的體系結構,,2．信任效勞體系結構,,在上述全網(wǎng)一致的證書策略管理機制中，可能各信任效勞體系之間的策略存在不一致性。因此，在不同的信任效勞子體系建立信任鏈互聯(lián)時，必須首先就所使用的證書策略達成一致。,,以下圖所示為一典型的PKI根本組織框架。它至少包括證書認證機構〔CA〕、密鑰管理中心〔Key Manager，KM〕、用戶注

55、冊機構〔Registration Authority，RA〕和PKI用戶。同時還應該包括相關的法律、業(yè)務環(huán)境等因素。,電子政務,80,三、公鑰根底設施PKI,〔三〕PKI的體系結構,,2．信任效勞體系結構,電子政務,81,三、公鑰根底設施PKI,〔四〕PKI在電子政務中的作用和地位,,1．通過PKI可以構建一個可管、可控、平安的互聯(lián)網(wǎng)絡,,2．通過PKI可以在互聯(lián)網(wǎng)中構建一個完整的授權效勞體系,,3．通過PKI可以建設一個普適性好、平安性高的統(tǒng)一平臺,電子政務,82,四、授權管理根底設施PMI,授權管理根底設施〔Privilege Management Infrastructure，PMI〕是

56、國家信息平安根底設施〔National Information Security Infrastructure，NISI〕的重要組成局部，目標是向用戶和應用程序提供授權管理效勞，提供用戶身份到應用授權的映射功能，提供與實際應用處理模式相應的、與具體應用系統(tǒng)開發(fā)和管理無關的授權和訪問控制機制，簡化具體應用系統(tǒng)的開發(fā)與維護。PMI是一個由屬性證書、屬性權威、屬性證書庫等部件構成的綜合系統(tǒng)，用來實現(xiàn)權限和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能。PMI使用屬性證書表示和容納權限信息，通過管理證書的生命周期實現(xiàn)對權限生命周期的管理。屬性證書的申請、簽發(fā)、注銷、驗證流程對應著權限的申請、發(fā)放、撤銷、使用

57、和驗證的過程。而且，使用屬性證書進行權限管理方式使得權限的管理不必依賴某個具體的應用，而且利于權限的平安分布式應用。,電子政務,83,四、授權管理根底設施PMI,〔一〕基于PMI技術的授權管理模式,,授權效勞體系主要是為網(wǎng)絡空間提供用戶操作授權的管理，即在虛擬網(wǎng)絡空間中的用戶角色與最終應用系統(tǒng)中用戶的操作權限之間建立一種映射關系。授權效勞體系一般需要與信任效勞體系協(xié)同工作，才能完成從特定用戶的現(xiàn)實空間身份到特定應用系統(tǒng)中的具體操作權限之間的轉(zhuǎn)換。,,目前建立授權效勞體系的關鍵技術主要是PMI技術。PMI技術通過數(shù)字證書機制來管理用戶的授權信息，并將授權管理功能從傳統(tǒng)的應用系統(tǒng)中別離出來，以獨立

58、效勞的方式面向應用系統(tǒng)提供授權管理效勞。,電子政務,84,四、授權管理根底設施PMI,〔二〕電子政務授權效勞系統(tǒng)的體系架構,,授權管理根底設施PMI在體系上可以分為三級，分別是信任源點〔SOA中心〕、屬性權威機構〔AA中心〕和業(yè)務受理點。在實際應用中，這種分級體系可以根據(jù)需要進行靈活配置，可以是三級、二級或一級。,電子政務,85,四、授權管理根底設施PMI,〔二〕電子政務授權效勞系統(tǒng)的體系架構,,1．信任源點SOA,,信任源點〔SOA中心〕是整個授權管理體系的中心業(yè)務節(jié)點，也是整個授權管理根底設施的最終信任源和最高管理機構。其主要職責包括：授權管理策略的管理、應用授權受理、AA中心的設立審核及

59、管理和授權管理體系業(yè)務的標準化等。,電子政務,86,四、授權管理根底設施PMI,〔二〕電子政務授權效勞系統(tǒng)的體系架構,,2．授權效勞中心AA,,授權效勞中心〔AA〕是授權管理根底設施的核心效勞節(jié)點，是對應于具體應用系統(tǒng)的授權管理分系統(tǒng)，由具有設立AA中心業(yè)務需求的各應用單位負責建設，并與SOA中心通過業(yè)務協(xié)議達成相互的信任關系。AA中心的職責主要包括：應用授權受理、屬性證書的發(fā)放和管理，以及授權效勞代理點〔AA代理點〕的設立審核和管理等。AA中心需要為其所發(fā)放的所有屬性證書維持一個歷史記錄和更新記錄。,電子政務,87,四、授權管理根底設施PMI,〔二〕電子政務授權效勞系統(tǒng)的體系架構,,3．授權

60、效勞代理點,,授權效勞代理點〔AA代理點〕是授權管理根底設施的用戶代理節(jié)點，也稱為資源管理中心，是與具體應用用戶的接口，是對應AA中心的附屬機構，接受AA中心的直接管理，由各AA中心負責建設，報經(jīng)主管的SOA中心同意，并簽發(fā)相應的證書。AA代理點的設立和數(shù)目由各AA中心根據(jù)自身的業(yè)務開展需求而定。AA代理點的職責主要包括應用授權效勞代理和應用授權審核代理等，負責對具體的用戶應用資源進行授權審核，并將屬性證書的操作請求提交到授權效勞中心進行處理。,電子政務,88,四、授權管理根底設施PMI,〔二〕電子政務授權效勞系統(tǒng)的體系架構,,4．訪問控制執(zhí)行者,,訪問控制執(zhí)行者是指用戶應用系統(tǒng)中具體對授權驗

61、證效勞的調(diào)用模塊，因此，實際上并不屬于授權管理根底設施的局部，但卻是授權管理體系的重要組成局部。訪問控制執(zhí)行者的主要職責是：將最終用戶針對特定的操作授權所提交的授權信息〔屬性證書〕連同對應的身份驗證信息〔公鑰證書〕一起提交到授權效勞代理點，并根據(jù)授權效勞中心返回的授權結果，進行具體的應用授權處理。,電子政務,89,第三節(jié) 信息資源效勞層,一、根本概念,,二、信息資源效勞層的邏輯結構,,三、數(shù)據(jù)中心方案設計,,四、數(shù)據(jù)交換中心方案設計,電子政務,90,一、根本概念,〔一〕元數(shù)據(jù),,1．元數(shù)據(jù)的概念,,元數(shù)據(jù)〔Meta Data〕是“關于數(shù)據(jù)的數(shù)據(jù)〞，其抽象定義為“關于數(shù)據(jù)的結構化處理、描述一個資

62、源的屬性的數(shù)據(jù)、關于數(shù)據(jù)的信息〞。例如，“職工姓名〞是職工王海、劉萍等姓名的抽象，這些具體的姓名是業(yè)務數(shù)據(jù)，而抽象的“職工姓名〞即為元數(shù)據(jù)。再如，傳統(tǒng)的圖書卡片、出幅員書的版權說明、磁盤的標簽等都是元數(shù)據(jù)。,電子政務,91,一、根本概念,〔一〕元數(shù)據(jù),,1．元數(shù)據(jù)的概念,,元數(shù)據(jù)是使數(shù)據(jù)充分發(fā)揮作用的重要條件之一。它可以用于許多方面，包括數(shù)據(jù)文檔建立、數(shù)據(jù)發(fā)布、數(shù)據(jù)瀏覽和數(shù)據(jù)轉(zhuǎn)換等。元數(shù)據(jù)對于促進數(shù)據(jù)的管理、使用和共享均有重要的作用。原始數(shù)據(jù)如果沒有元數(shù)據(jù)，就很難有效地進行管理和使用。由于元數(shù)據(jù)本身就嚴格且標準化和結構化程度極高，能夠?qū)鐓^(qū)域、跨機構、跨職能的應用系統(tǒng)進行信息定位，因此，元數(shù)據(jù)

63、對于建立數(shù)據(jù)交換網(wǎng)絡是十分重要的。網(wǎng)絡中心通過設在中心的元數(shù)據(jù)庫可以實時地連接各個分發(fā)數(shù)據(jù)的分節(jié)點元數(shù)據(jù)庫，幫助潛在的用戶找到其特定應用所需要的數(shù)據(jù)，實現(xiàn)數(shù)據(jù)共享。不難預見，元數(shù)據(jù)在電子政務中特別是各政府部門之間共享交換數(shù)據(jù)中將擔當重要的角色。,電子政務,92,一、根本概念,〔一〕元數(shù)據(jù),,2．元數(shù)據(jù)的作用,,〔1〕幫助數(shù)據(jù)生產(chǎn)單位有效地管理和維護各種數(shù)據(jù)，建立數(shù)據(jù)文檔，并保證即使其主要工作人員退休或調(diào)離時，也不會失去對數(shù)據(jù)情況的了解；,,〔2〕提供有關數(shù)據(jù)生產(chǎn)單位數(shù)據(jù)存儲、數(shù)據(jù)分類、數(shù)據(jù)內(nèi)容、數(shù)據(jù)質(zhì)量、數(shù)據(jù)交換網(wǎng)絡及數(shù)據(jù)銷售等方面的信息，便于用戶查詢檢索各種數(shù)據(jù)；,,〔3〕提供通過網(wǎng)絡對數(shù)據(jù)

64、進行查詢檢索的方法或途徑，以及與數(shù)據(jù)交換和傳輸有關的輔助信息：,,〔4〕幫助用戶了解數(shù)據(jù)，以便就數(shù)據(jù)是否能滿足其需求做出正確的判斷；,,〔5〕提供有關信息，以便用戶處理和轉(zhuǎn)換有用的數(shù)據(jù)。,電子政務,93,一、根本概念,〔一〕元數(shù)據(jù),,3．元數(shù)據(jù)的管理機制,,在元數(shù)據(jù)庫建立起來的情況下，要依托元數(shù)據(jù)進行信息資源的管理。要有明確的信息資源管理部門或崗位，以便擔負起信息資源管理的使命，重點做好以下信息資源管理工作。,,〔1〕集中控制和管理數(shù)據(jù)定義。,,〔2〕控制元數(shù)據(jù)的變化。,,〔3〕支持數(shù)據(jù)設計專業(yè)人員的工作。,,〔4〕協(xié)調(diào)數(shù)據(jù)使用。,電子政務,94,一、根本概念,〔二〕資源目錄體系,,1．資源目

65、錄體系的概念,,資源目錄體系是數(shù)據(jù)、文檔等資源的管理和控制體系，是記錄資源結構和資源屬性的數(shù)據(jù)體系。資源目錄體系包括兩局部內(nèi)容：資源結構和資源屬性。資源結構通過樹狀的目錄結構，展現(xiàn)了資源之間的相互關系；資源屬性實際上是元數(shù)據(jù)的屬性，它描述了資源的管理屬性〔包括來源、去向和版本等〕，用于控制和管理資源。為指導數(shù)據(jù)中心的建設，數(shù)據(jù)中心應制定資源屬性標準。,電子政務,95,一、根本概念,〔二〕資源目錄體系,,1．資源目錄體系的概念,電子政務,96,一、根本概念,〔二〕資源目錄體系,,2．政府信息資源目錄體系的標準標準,,制定政務信息資源標準標準是建立政府信息資源目錄體系、信息交換體系的核心。政務信息

66、資源標準標準包括數(shù)據(jù)標準標準、技術標準標準、管理標準標準和業(yè)務標準標準。,,數(shù)據(jù)標準標準主要有：信息資源目錄元數(shù)據(jù)標準、信息資源目錄分類代碼標準、政務信息資源標識編碼規(guī)那么、信息資源目錄交換數(shù)據(jù)標準等。,,技術標準標準主要有：目錄交換技術標準與接口標準、業(yè)務系統(tǒng)設計標準。,,管理標準標準主要有：目錄維護與管理標準、目錄管理系統(tǒng)運行與管理標準。,,業(yè)務標準標準主要有：獨立業(yè)務標準由各業(yè)務部門自行制定，關聯(lián)業(yè)務標準由信息產(chǎn)業(yè)主管部門協(xié)調(diào)各業(yè)務部門聯(lián)合制定。,電子政務,97,一、根本概念,〔二〕資源目錄體系,,3．政府信息資源目錄體系的管理制度,,建立一套標準的政務信息管理制度，是保證政務信息資源合理利用、各部門交換與共享工作順利進行的根本要素。它主要包括政府信息的采集、登記、維護、交換公開制度及工作流程；政府信息資源管理制度、工程管理制度及信息交換和共享管理制度。,電子政務,98,一、根本概念,〔三〕數(shù)據(jù)倉庫,,1．數(shù)據(jù)倉庫的概念,,傳統(tǒng)數(shù)據(jù)庫作為數(shù)據(jù)管理的手段，主要用于聯(lián)機事務處理。然而，隨著數(shù)據(jù)庫和計算機網(wǎng)絡的廣泛應用，這些事務型數(shù)據(jù)庫中保存的數(shù)據(jù)急劇膨脹。這一方面導致歷史數(shù)據(jù)量很大，