教育部教育管理信息中心 教育卡标准化研究所 二00九年七月 教育电子身份认证服务体系 教育部教育管理信息中心 教育卡标准化研究所 二00九年七月

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

项目背景 国家信息安全密码保障的总体要求： 国家制定了一系列信息安全密码保障政策： 教育信息化是国家信息化建设的重要组成。 国家信息安全面临新的挑战； “积极防御，综合防范”的信息安全管理方针的提出。 国家制定了一系列信息安全密码保障政策： 《商用密码管理条例》； 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办、国办发[2003]27号)； 《2006-2020年国家信息化发展战略》等。 教育信息化是国家信息化建设的重要组成。

项目背景(续) 教育部制定了一系列信息化建设的指导性文件： 教育信息化建设的长足发展； 《中国教育卡规范》推广实施工作启动； 教育部《面向二十一世纪教育振兴行动计划》； 《教育部办公厅关于加快推进教育系统政务信息化建设的通知》（教厅综［2002］26号）； 《教育部办公厅关于印发“<教育管理信息化标准>实施办法（试行）”和“<教育管理信息化标准>应用示范区建设实施办法（试行）”的通知》(教发厅[2002]22号)等。 教育信息化建设的长足发展； 《中国教育卡规范》推广实施工作启动； 中国教育卡行业管理平台建设、可信个人数据系统建设等工作的启动；

项目背景(续) 信息系统的安全风险日益突出： 应用安全风险直接影响到信息化信息系统的服务功能与服务质量，是解决信息系统安全风险的关键； 物理安全 网络安全 系统安全 应用安全 应用安全风险直接影响到信息化信息系统的服务功能与服务质量，是解决信息系统安全风险的关键； 解决应用安全的有效措施就是： 采用密码技术、国产密码算法与产品，从总体上设计与实现信息系统的安全模型，在应用层上降低应用安全风险 。

项目背景(续) 教育信息化建设对密码应用提出了迫切的需求： 信息的机密性需求； 信息的完整性需求； 信息系统的可用性需求； 信息系统的可控性需求； 操作行为的不可否认性需求。

教育电子身份认证服务应用需求特点 电子身份认证服务需求的迫切性； 教育行业“业务上的垂直管理，行政上的分级管理”的特殊性； 电子身份认证服务需求的多样性； 信息化应用水平的参差不齐； 地区性经济发展水平的不平衡； 行业用户分布特点：面广、点散、量大。

教育电子身份认证服务必要性 特性化的教育信息化应用需求须采用新型电子身份认证服务体系； 新型电子身份认证服务体系需要制订新的密码应用规范； 新的密码应用规范确立了身份认证与信息系统有机融合的新型密码应用服务技术体系； 新的密码应用服务技术体系需要在试点应用中积累应用经验； 试点积累的应用经验是本项目在全行业推广的基础； 行业的推广可逐步实现电子身份认证服务与教育信息化应用的有机融合。

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

总体技术路线 基于非对称密码与对称密码体制，遵循国家商用密码管理的相关标准和规范，采用国家密码主管部门认可的基础密码设备与密码算法，建设“在线教育电子认证系统”; 基于教育电子认证系统以及基础密码设备，采用层次化、模块化的技术构建方式，构建电子身份认证与教育管理与信息系统集成融合的“桥梁”——“电子身份认证服务应用支撑平台”； 应用“电子身份认证服务应用支撑平台”的服务组件，实现电子身份认证服务与信息系统的集成与融合，解决信息系统的应用安全风险。

电子身份认证服务体系框架

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

教育认证系统概述 “在线教育电子认证系统”是教育电子身份认证服务体系的基础密码设施； 统一采用通过国家密码主管部门鉴定的商用密码产品进行建设； 采用了新型的“二级签发，三层服务”的教育电子证书体系。

二级证书签发体系

三层证书服务体系

体系结构

体系结构(续) 教育电子证书服务与管理门户。基于互联网、面向证书用户提供电子证书服务的业务门户网站。 教育电子身份信息处理与业务管理系统。实现电子证书服务的内部业务信息的处理与管理。 教育电子证书认证系统。实现教育电子证书的签发、撤销、冻结、解冻、更新等处理。

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

应用支撑平台概述 连接“在线教育电子认证系统”与教育管理与信息系统的“桥梁”；

应用支撑平台概述(续) 由“面向应用的基础支撑服务系统”与“面向应用的密码应用服务系统”组成; 动态的、可扩展的电子身份认证服务组件的集合。

基础支撑服务系统 基于教育电子证书，紧密结合教育信息化应用的需求，提供基本的电子身份认证服务； 基础支撑服务系统主要包括： 密码服务系统 身份验证服务系统 权限管理服务系统 电子印鉴服务系统 其他

密码服务系统 密码服务系统是实现密码应用的基础，主要提供数据加密/解密、签名/验证、数据摘要、产生随机数等安全服务。

身份验证服务系统 基于教育电子证书，身份验证服务系统依托密码技术提供高强度的身份验证识别服务，为用户和信息系统提供集中、统一的安全身份验证服务。

权限管理服务系统 权限管理服务系统向用户和应用程序提供授权管理服务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体信息系统开发和管理无关的授权访问控制机制，简化具体信息系统的开发与维护，提高系统的整体安全性。

电子印鉴服务系统 基于教育电子证书和数字水印技术，电子印鉴服务系统为文件提供安全、可靠、可视的电子印鉴，为文件的权威性、安全性以及不可抵赖性提供有效支持。

密码应用服务系统 建立在“在线教育电子认证系统”与“基础支撑服务系统”之上，面向教育信息化信息系统提供具有通用性电子身份认证服务功能的安全系统的集合； 通用电子身份认证服务信息系统主要包括： 单点登录服务系统 访问控制服务系统 数据传输加密服务系统 存储设备安全管理服务系统 其他。

单点登录服务系统 为信息系统提供统一的登录入口，用户只需一次登录就可以根据相关的规则去访问信任域内不同的信息系统； 简化用户的操作流程，提高信息系统的易用性、安全性、稳定性。

访问控制服务系统 为教育信息化应用提供统一的功能与数据等资源的访问控制入口； 实现基于RBAC（Role-Based Access Control）的访问控制授权管理、访问权限判定、用户管理、角色管理、资源管理等功能。

数据传输加密服务系统 综合采用数字签名、数据加密等技术，对通过网络传输的数据进行加密与签名保护； 保证数据在传输过程中机密性、完整性与不可抵赖性。

存储设备安全管理服务系统 提供对数据存储设备的安全管理功能，对用户在本地计算机使用移动存储设备的全过程进行有效监控与管理。 主要包括： 存储设备安全管理中心系统 存储设备安全服务中心系统 存储设备管理客户端系统

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

教育基础资源数据管理系统 该项目是《2008-2015年湖南省教育信息化发展规划》的重点工程之一、湖南省“十一五”教育信息化重大建设工程之一，国家发改委的信息化安全专项试点示范工程。 该项目遵循国家信息安全与密码管理的相关政策、标准与规范，采用具有自主知识产权的国产安全产品，建设基于互联网的覆盖全省范围的“教育基础资源数据安全管理信息系统”，实现教育基础资源数据从“采集、审核、传输、同步、处理、存储”到“应用与共享”全过程的在线流程化管理，建立湖南省教育基础资源数据库，实现安全、高效的教育基础资源数据管理、共享、应用与服务

教育基础资源数据管理系统(续) 系统组成： 教育基础资源数据分类基础数据系统 教育基础资源数据通用管理系统 教育基础资源数据应用与共享平台 教育基础资源数据安全保障系统

教育基础资源数据管理系统(续) 密码应用需求： 数据采集的密码安全保障应用需求； 数据审核的密码安全保障应用需求； 数据存储的密码安全保障应用需求； 数据应用的密码安全保障应用需求； 数据同步的密码安全保障应用需求； 系统管理的密码安全保障应用需求。

教育基础资源数据管理系统(续) 密码应用需求： 数据采集的密码安全保障应用需求； 信息责任人身份的可控性； 信息责任人相关操作的可控性； 数据操作的不可抵赖性； 已录入数据的完整性； 敏感数据的机密性。

教育基础资源数据管理系统(续) 密码应用需求： 数据审核的密码安全保障应用需求； 数据审核员身份的可控性。系统必须能确认数据审核员身份，防止非法用户登录系统； 数据审核操作的可控性。在确认数据审核员身份的基础上，系统必须有效控制数据审核员可以审核数据的范围； 数据审核操作的不可抵赖性。系统必须能确认数据审核员对数据审核操作，确认数据意见的有效性；数据审核员不能否认曾作出的数据审核意见。

教育基础资源数据管理系统(续) 密码应用需求： 数据存储的密码安全保障应用需求； 数据存储的完整性；系统能确认存储的教育基础资源数据的完整性，数据没有经过被篡改； 数据存储的机密性。系统必须能保证存储的教育基础资源数据中敏感数据的机密性； 数据库访问信息的机密性。系统必须能保证数据库访问信息的机密性，非数据库管理员无法查看数据库访问信息的明文数据。

教育基础资源数据管理系统(续) 密码应用需求： 数据应用的密码安全保障应用需求（略）； 数据同步的密码安全保障应用需求（略）； 系统管理的密码安全保障应用需求（略）。

教育基础资源数据管理系统(续) 密码应用需求实现： 数据采集的密码应用需求实现 信息责任人身份的可控性。基于教育电子证书的身份认证服务，实现信息责任人的身份验证； 信息责任人相关操作的可控性。基于教育电子身份认证服务的权限管理服务，有效控制信任责任人可以执行的操作以及可以操作数据内容； 数据操作的不可抵赖性。基于教育电子身份认证服务的数字签名服务，对日志进行签名保护； 已生成数据的完整性。基于教育电子身份认证服务的数字签名服务，对生成的数据进行签名保护； 敏感数据的机密性。基于教育电子身份认证服务的数字加密服务，对敏感数据进行加密保护。

教育基础资源数据管理系统(续) 密码应用需求实现： 数据审核的密码应用需求实现 数据审核员身份的可控性。基于教育电子证书的身份认证服务，实现数据审核员的身份验证； 数据审核操作的可控性。基于教育电子身份认证服务的权限管理服务，有效控制数据审核员可以访问的待审核数据与审核操作 数据审核操作的不可抵赖性。基于教育电子身份认证服务的数字签名服务，对审核操作与结果进行签名保护。

教育基础资源数据管理系统(续) 密码应用需求实现： 数据存储的密码应用需求实现 数据存储的完整性；基于教育电子身份认证服务的数字签名服务，对存储在数据库系统的数据进行签名； 数据存储的机密性。基于教育电子身份认证服务的数字加密服务，对敏感数据进行加密； 数据库访问信息的机密性。基于教育电子身份认证服务的数字加密服务，对数据库访问信息进行加密。

教育基础资源数据管理系统(续) 密码应用需求实现： 数据应用的密码应用需求实现（略）； 数据同步的密码应用需求实现（略）； 系统管理的密码应用需求实现（略）。

报告提纲 一、项目概述、应用需求与必要性 二、教育电子身份认证服务与应用支撑系统 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

建设与运营模式概述 采用“政府引导、行业管理、市场运作”的建设与运营模式，逐步有序地在各级教育行政管理部门、各级各类学校与教育机构进行推广。 通过政府引导，统一规划系统建设，为行业用户提供整体的电子认证服务与运营; 采用行业的技术标准规范与统一的技术体系平台，实现在线教育电子身份认证服务的“行业统一管理”； 在“政府引导、行业管理”的总原则下，由各单位根据自身的实际需要，引进社会资本进行投资建设“在线教育电子身份认证服务系统”，促进电子认证服务的推广与应用。

建设与运营模式概述(续) 教育电子身份认证服务体系的建设与运营模式主要包括： “集中建设、集中运营” “集中建设、自主运营” “代建托管、自主运营” “自主建设、自主运营”

集中建设、集中运营 在“教育部电子身份认证服务中心”建设统一的“教育认证系统平台”，项目建设单位不再建设教育认证系统，由“教育部电子身份认证服务中心”为项目建设单位的用户提供证书签发、证书服务等教育电子身份认证服务； “教育部电子身份认证服务中心”负责“教育认证系统”的建设、运行与管理、电子认证服务的业务运营与推广等全部工作； 项目建设单位以及下属单位是“教育部电子身份认证服务中心”的最终用户。

集中建设、自主运营 由“教育部电子身份认证服务中心”建设统一的“教育认证系统平台”，从“教育部电子身份认证服务中心”的统一平台中划分相应的系统资源，由项目建设单位自主运营，负责本单位用户的电子认证服务的业务推广与个性化应用； “教育部电子身份认证服务中心”负责“教育认证系统”的建设、运行与管理； 项目建设单位负责电子认证服务业务运营与推广，并接受“教育部电子身份认证服务中心”的业务管理。

代建托管、自主运营 项目建设单位的“教育认证系统”托管到“教育部电子身份认证服务中心”，项目建设单位自主运营，负责本单位用户的电子认证服务的业务推广与个性化应用。 “教育部电子身份认证服务中心”负责系统与设备的运行与管理； 项目建设单位负责本单位的“教育认证系统”的建设、以及电子认证服务业务运营与推广，并接受“教育部电子身份认证服务中心”的业务管理。

自主建设、自主运营 项目建设单位根据本地区或本单位自身的教育管理与信息系统的需要，采用教育认证系统的统一平台产品，在“教育部电子身份认证服务中心”的指导下，建设、运行与管理本单位的“教育认证系统”，满足本单位教育电子身份认证服务“自主建设、自主管理、自主运营、自主应用”的需要。 “教育部电子身份认证服务中心”仅提供相应的业务指导与技术支持； 项目建设单位负责“教育认证系统”建设、运行、业务运营与推广等全部工作，并接受“教育部电子身份认证服务中心”的业务管理。

谢谢各位领导！ 谢谢各位专家！