教育部教育管理信息中心 教育卡标准化研究所 二00九年七月

Slides:



Advertisements
Similar presentations
职业领域型专业人才培养方案设计的理路与方法
Advertisements

《PLC应用技术》 天津滨海职业学院 机电工程系 曹月、李迅.
第 6 章 操作系统安全技术.
环境噪声控制工程 Environmental Noise Control Engineering 单 长 青.
克里斯托弗·哥伦布 克里斯托弗·哥伦布( 1451年8月或10月-1506年5月20日),探险家、殖民者、航海家。出生于中世纪的热那亚共和国(今意大利西北部)。在西班牙的天主教君主(英语:Catholic Monarchs)的赞助下,他在1492年到1502年间四次横渡大西洋,并成为到达美洲。他使得普通欧洲人也知道了美洲。他的这些航行,以及在伊斯帕尼奥拉岛建立永久居民点的努力,拉开了西班牙殖民美洲的序幕,同时也是欧洲殖民后来所谓的“新大陆”的先驱。其灵柩现存于西班牙塞维利亚主教座堂主堂内。
主題:轉介前介入的輔導措施 作業及評量調整 主講人:萬丹國小 鍾明興.
——来自南昌大学 “体验教学团队”的报告 南昌大学 外语教学部 王丽娟
经贸事务部2014年春季学期期末工作 及下学期准备工作 工作安排会议
(供学校/社区/单位等开展健康教育使用)
第三章 生产运作战略 本章主要目的: 学完本章后,你应当能够: 1.认清现代企业的生存与发展环境; 2.定义生产运作战略;
从专业走向管理 主讲人:李敏锋.
門市服務丙級術科測試 第二站 櫃檯作業.
(Problem-Based learning 教学法)
網路沉迷、沉癮 的辨識與輔導 南投市平和國小 鍾美月.
第二章 餐饮组织结构设计.
第一組 江豪 莊秉儒 趙大衛 陳奕安 葉馬斯騰 王玨文 蕭伯儒 章智庭
信 息 技 术 认识信息世界 信息技术组.
计算机导论 苏州职业大学计算机工程系 徐卫英 QQ:
软件工程 实验三 周志钊
第 2 章 Access 操作環境介紹.
项目七、在线投票模块的实现 南京高等职业技术学校 邱敏 专业:电子商务专业 课程:电子商务网站建设.
乙檢直通車 推廣小組:台科大圖書 報告人:孫婉倩.
新课程与教师职业的专业化 马兆兴.
院長:鄭錦聰 教授 各系負責老師 光電系:姬梁文老師 電機系:張凱雄老師 資工系:謝仕杰老師 電子系:陳柏宏 老師
第一节 注册会计师审计目标 第二节 被审计单位管理当局的认定 和具体审计目标 第三节 审计过程和审计业务约定书
维护表 上机.
第5章 窗体和控件 5.1 窗体概述 5.2 使用向导创建窗体 5.3 向窗体添加控件 5.4 窗体的再设计 5.5 利用窗体操作数据
第10章 文件 10.1 文件的基本概念 10.2 顺序文件 10.3 索引文件 10.4 散列文件 10.5 多关键字文件.
第4章 表的创建与使用.
在 线 考 试 系 统 的 设 计 学 生: 班 级: 指导老师:.
MIS课程设计.
工程教育导论类课程实现探究式教学的探索与实践
企业经营管理基础 模块一 企业组织结构概述 模块二 采购管理 模块三 生产管理 模块四 销售管理 模块五 仓储管理 模块六 人力资源管理
校本評核簡介 Information on School-based Assessment (SBA)
黃壬來教授 臺灣文藻外語學院傳播藝術系系主任 李樂華博士 教育統籌局課程發展處藝術教育組 高級課程發展主任(視覺藝術)
Access Bible Convention Workshop 汪瀅 09/19/09
保險業監理 國華產物保險公司標售過程 2005年之前 金管會命其限期增資改善 勒令停業派員清算處分
(供学校/社区/单位等开展健康教育使用)
8月份 學 中 興 教 活 動 2014 時間 題目講師 講師簡介 歡迎 市醫團隊、社區醫師、民眾等踴躍參加… 8.06(三)
大学计算机应用基础 信息学院信息技术教学部.
電話有效過濾辨識系統 一.為何需要有效電話? 在電話行銷業,大量的電話call Out,是必須要做的工作,但因電話是否有效(意指是否撥得通),無法確知,使得有限的人力,浪費了很多時間,不僅降低了人員的生產力也打擊了行銷人員的士氣,尤其是新進人員的留任意願,更是雪上加霜!
研 究 性 学 习 研 究 性 学 习.
LI LI Tongji University Shanghai, China
證券商新種業務增修訂法令介紹 交易部 101年6月.
第7章 表單的使用介面 7-1 表單的基礎 7-2 使用精靈建立表單 7-3 表單視窗的檢視模式 7-4 表單的基本使用
通过外网访问邮件系统的说明 信息中心.
網路點名系統 致遠管理學院網路通訊學系 張逸中 2007/6/22.
第四章 系統內部控制設計.
图书馆书目检索系统使用说明.
Access & MySQL 主從式資料庫系統設計實務 作者:盧坤勇 主從式資料庫系統 - 大綱.
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
数 控 技 术 华中科技大学机械科学与工程学院.
ABC 2012 課碼(Workshop): B202 教室(Room #): 23室 講員(Speaker): 張連全 牧師
永豐金證券公司最高顧問 證券商公會名譽理事長
数据库技术与应用 (开学篇) 同济大学.
2 Access 2007 对象与操作基础.
關鍵數據 數據錯了 扣 50分 排序錯了 扣50分.
奧巴馬寫給女兒的信.
餐旅法規與職業倫理 課程簡介.
餐旅法規與職業倫理 課程簡介.
歸因:解釋社會行為 授課老師:林東龍 授課日期:2005/10/7.
Ch07 表單的使用介面 資料庫管理.
6-1 燃油系統工作原理 6-2 汽油濾清器更換 6-3 汽油泵檢查與更換
2.1 数据库的创建 2.2 表的组成 2.3 表的创建 2.4 表间关系的建立
Microsoft Word 2003 透視合併列印 Microsoft MVP 王作桓.
第五章 資訊安全概述 5-1 安全定義 5-2 安全標準 5-3 安全元件.
2017学考复习 信息管理(导引P37).
朱中華 2011/12/14 建立關聯式報表.
網際網路的應用 主題式研究.
電子表單 簡介 高雄市鳳山區新甲國小 陳信宏.
Presentation transcript:

教育部教育管理信息中心 教育卡标准化研究所 二00九年七月 教育电子身份认证服务体系 教育部教育管理信息中心 教育卡标准化研究所 二00九年七月

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

项目背景 国家信息安全密码保障的总体要求: 国家制定了一系列信息安全密码保障政策: 教育信息化是国家信息化建设的重要组成。 国家信息安全面临新的挑战; “积极防御,综合防范”的信息安全管理方针的提出。 国家制定了一系列信息安全密码保障政策: 《商用密码管理条例》; 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办、国办发[2003]27号); 《2006-2020年国家信息化发展战略》等。 教育信息化是国家信息化建设的重要组成。

项目背景(续) 教育部制定了一系列信息化建设的指导性文件: 教育信息化建设的长足发展; 《中国教育卡规范》推广实施工作启动; 教育部《面向二十一世纪教育振兴行动计划》; 《教育部办公厅关于加快推进教育系统政务信息化建设的通知》(教厅综[2002]26号); 《教育部办公厅关于印发“<教育管理信息化标准>实施办法(试行)”和“<教育管理信息化标准>应用示范区建设实施办法(试行)”的通知》(教发厅[2002]22号)等。 教育信息化建设的长足发展; 《中国教育卡规范》推广实施工作启动; 中国教育卡行业管理平台建设、可信个人数据系统建设等工作的启动;

项目背景(续) 信息系统的安全风险日益突出: 应用安全风险直接影响到信息化信息系统的服务功能与服务质量,是解决信息系统安全风险的关键; 物理安全 网络安全 系统安全 应用安全 应用安全风险直接影响到信息化信息系统的服务功能与服务质量,是解决信息系统安全风险的关键; 解决应用安全的有效措施就是: 采用密码技术、国产密码算法与产品,从总体上设计与实现信息系统的安全模型,在应用层上降低应用安全风险 。

项目背景(续) 教育信息化建设对密码应用提出了迫切的需求: 信息的机密性需求; 信息的完整性需求; 信息系统的可用性需求; 信息系统的可控性需求; 操作行为的不可否认性需求。

教育电子身份认证服务应用需求特点 电子身份认证服务需求的迫切性; 教育行业“业务上的垂直管理,行政上的分级管理”的特殊性; 电子身份认证服务需求的多样性; 信息化应用水平的参差不齐; 地区性经济发展水平的不平衡; 行业用户分布特点:面广、点散、量大。

教育电子身份认证服务必要性 特性化的教育信息化应用需求须采用新型电子身份认证服务体系; 新型电子身份认证服务体系需要制订新的密码应用规范; 新的密码应用规范确立了身份认证与信息系统有机融合的新型密码应用服务技术体系; 新的密码应用服务技术体系需要在试点应用中积累应用经验; 试点积累的应用经验是本项目在全行业推广的基础; 行业的推广可逐步实现电子身份认证服务与教育信息化应用的有机融合。

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

总体技术路线 基于非对称密码与对称密码体制,遵循国家商用密码管理的相关标准和规范,采用国家密码主管部门认可的基础密码设备与密码算法,建设“在线教育电子认证系统”; 基于教育电子认证系统以及基础密码设备,采用层次化、模块化的技术构建方式,构建电子身份认证与教育管理与信息系统集成融合的“桥梁”——“电子身份认证服务应用支撑平台”; 应用“电子身份认证服务应用支撑平台”的服务组件,实现电子身份认证服务与信息系统的集成与融合,解决信息系统的应用安全风险。

电子身份认证服务体系框架

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

教育认证系统概述 “在线教育电子认证系统”是教育电子身份认证服务体系的基础密码设施; 统一采用通过国家密码主管部门鉴定的商用密码产品进行建设; 采用了新型的“二级签发,三层服务”的教育电子证书体系。

二级证书签发体系

三层证书服务体系

体系结构

体系结构(续) 教育电子证书服务与管理门户。基于互联网、面向证书用户提供电子证书服务的业务门户网站。 教育电子身份信息处理与业务管理系统。实现电子证书服务的内部业务信息的处理与管理。 教育电子证书认证系统。实现教育电子证书的签发、撤销、冻结、解冻、更新等处理。

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

应用支撑平台概述 连接“在线教育电子认证系统”与教育管理与信息系统的“桥梁”;

应用支撑平台概述(续) 由“面向应用的基础支撑服务系统”与“面向应用的密码应用服务系统”组成; 动态的、可扩展的电子身份认证服务组件的集合。

基础支撑服务系统 基于教育电子证书,紧密结合教育信息化应用的需求,提供基本的电子身份认证服务; 基础支撑服务系统主要包括: 密码服务系统 身份验证服务系统 权限管理服务系统 电子印鉴服务系统 其他

密码服务系统 密码服务系统是实现密码应用的基础,主要提供数据加密/解密、签名/验证、数据摘要、产生随机数等安全服务。

身份验证服务系统 基于教育电子证书,身份验证服务系统依托密码技术提供高强度的身份验证识别服务,为用户和信息系统提供集中、统一的安全身份验证服务。

权限管理服务系统 权限管理服务系统向用户和应用程序提供授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应的、与具体信息系统开发和管理无关的授权访问控制机制,简化具体信息系统的开发与维护,提高系统的整体安全性。

电子印鉴服务系统 基于教育电子证书和数字水印技术,电子印鉴服务系统为文件提供安全、可靠、可视的电子印鉴,为文件的权威性、安全性以及不可抵赖性提供有效支持。

密码应用服务系统 建立在“在线教育电子认证系统”与“基础支撑服务系统”之上,面向教育信息化信息系统提供具有通用性电子身份认证服务功能的安全系统的集合; 通用电子身份认证服务信息系统主要包括: 单点登录服务系统 访问控制服务系统 数据传输加密服务系统 存储设备安全管理服务系统 其他。

单点登录服务系统 为信息系统提供统一的登录入口,用户只需一次登录就可以根据相关的规则去访问信任域内不同的信息系统; 简化用户的操作流程,提高信息系统的易用性、安全性、稳定性。

访问控制服务系统 为教育信息化应用提供统一的功能与数据等资源的访问控制入口; 实现基于RBAC(Role-Based Access Control)的访问控制授权管理、访问权限判定、用户管理、角色管理、资源管理等功能。

数据传输加密服务系统 综合采用数字签名、数据加密等技术,对通过网络传输的数据进行加密与签名保护; 保证数据在传输过程中机密性、完整性与不可抵赖性。

存储设备安全管理服务系统 提供对数据存储设备的安全管理功能,对用户在本地计算机使用移动存储设备的全过程进行有效监控与管理。 主要包括: 存储设备安全管理中心系统 存储设备安全服务中心系统 存储设备管理客户端系统

报告提纲 一、项目背景、应用需求特点与必要性 二、教育电子身份认证服务体系总体框架 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

教育基础资源数据管理系统 该项目是《2008-2015年湖南省教育信息化发展规划》的重点工程之一、湖南省“十一五”教育信息化重大建设工程之一,国家发改委的信息化安全专项试点示范工程。 该项目遵循国家信息安全与密码管理的相关政策、标准与规范,采用具有自主知识产权的国产安全产品,建设基于互联网的覆盖全省范围的“教育基础资源数据安全管理信息系统”,实现教育基础资源数据从“采集、审核、传输、同步、处理、存储”到“应用与共享”全过程的在线流程化管理,建立湖南省教育基础资源数据库,实现安全、高效的教育基础资源数据管理、共享、应用与服务

教育基础资源数据管理系统(续) 系统组成: 教育基础资源数据分类基础数据系统 教育基础资源数据通用管理系统 教育基础资源数据应用与共享平台 教育基础资源数据安全保障系统

教育基础资源数据管理系统(续) 密码应用需求: 数据采集的密码安全保障应用需求; 数据审核的密码安全保障应用需求; 数据存储的密码安全保障应用需求; 数据应用的密码安全保障应用需求; 数据同步的密码安全保障应用需求; 系统管理的密码安全保障应用需求。

教育基础资源数据管理系统(续) 密码应用需求: 数据采集的密码安全保障应用需求; 信息责任人身份的可控性; 信息责任人相关操作的可控性; 数据操作的不可抵赖性; 已录入数据的完整性; 敏感数据的机密性。

教育基础资源数据管理系统(续) 密码应用需求: 数据审核的密码安全保障应用需求; 数据审核员身份的可控性。系统必须能确认数据审核员身份,防止非法用户登录系统; 数据审核操作的可控性。在确认数据审核员身份的基础上,系统必须有效控制数据审核员可以审核数据的范围; 数据审核操作的不可抵赖性。系统必须能确认数据审核员对数据审核操作,确认数据意见的有效性;数据审核员不能否认曾作出的数据审核意见。

教育基础资源数据管理系统(续) 密码应用需求: 数据存储的密码安全保障应用需求; 数据存储的完整性;系统能确认存储的教育基础资源数据的完整性,数据没有经过被篡改; 数据存储的机密性。系统必须能保证存储的教育基础资源数据中敏感数据的机密性; 数据库访问信息的机密性。系统必须能保证数据库访问信息的机密性,非数据库管理员无法查看数据库访问信息的明文数据。

教育基础资源数据管理系统(续) 密码应用需求: 数据应用的密码安全保障应用需求(略); 数据同步的密码安全保障应用需求(略); 系统管理的密码安全保障应用需求(略)。

教育基础资源数据管理系统(续) 密码应用需求实现: 数据采集的密码应用需求实现 信息责任人身份的可控性。基于教育电子证书的身份认证服务,实现信息责任人的身份验证; 信息责任人相关操作的可控性。基于教育电子身份认证服务的权限管理服务,有效控制信任责任人可以执行的操作以及可以操作数据内容; 数据操作的不可抵赖性。基于教育电子身份认证服务的数字签名服务,对日志进行签名保护; 已生成数据的完整性。基于教育电子身份认证服务的数字签名服务,对生成的数据进行签名保护; 敏感数据的机密性。基于教育电子身份认证服务的数字加密服务,对敏感数据进行加密保护。

教育基础资源数据管理系统(续) 密码应用需求实现: 数据审核的密码应用需求实现 数据审核员身份的可控性。基于教育电子证书的身份认证服务,实现数据审核员的身份验证; 数据审核操作的可控性。基于教育电子身份认证服务的权限管理服务,有效控制数据审核员可以访问的待审核数据与审核操作 数据审核操作的不可抵赖性。基于教育电子身份认证服务的数字签名服务,对审核操作与结果进行签名保护。

教育基础资源数据管理系统(续) 密码应用需求实现: 数据存储的密码应用需求实现 数据存储的完整性;基于教育电子身份认证服务的数字签名服务,对存储在数据库系统的数据进行签名; 数据存储的机密性。基于教育电子身份认证服务的数字加密服务,对敏感数据进行加密; 数据库访问信息的机密性。基于教育电子身份认证服务的数字加密服务,对数据库访问信息进行加密。

教育基础资源数据管理系统(续) 密码应用需求实现: 数据应用的密码应用需求实现(略); 数据同步的密码应用需求实现(略); 系统管理的密码应用需求实现(略)。

报告提纲 一、项目概述、应用需求与必要性 二、教育电子身份认证服务与应用支撑系统 三、在线教育电子认证系统 四、电子身份认证服务应用支撑平台 五、教育电子身份认证服务典型应用 六、建设与运营模式

建设与运营模式概述 采用“政府引导、行业管理、市场运作”的建设与运营模式,逐步有序地在各级教育行政管理部门、各级各类学校与教育机构进行推广。 通过政府引导,统一规划系统建设,为行业用户提供整体的电子认证服务与运营; 采用行业的技术标准规范与统一的技术体系平台,实现在线教育电子身份认证服务的“行业统一管理”; 在“政府引导、行业管理”的总原则下,由各单位根据自身的实际需要,引进社会资本进行投资建设“在线教育电子身份认证服务系统”,促进电子认证服务的推广与应用。

建设与运营模式概述(续) 教育电子身份认证服务体系的建设与运营模式主要包括: “集中建设、集中运营” “集中建设、自主运营” “代建托管、自主运营” “自主建设、自主运营”

集中建设、集中运营 在“教育部电子身份认证服务中心”建设统一的“教育认证系统平台”,项目建设单位不再建设教育认证系统,由“教育部电子身份认证服务中心”为项目建设单位的用户提供证书签发、证书服务等教育电子身份认证服务; “教育部电子身份认证服务中心”负责“教育认证系统”的建设、运行与管理、电子认证服务的业务运营与推广等全部工作; 项目建设单位以及下属单位是“教育部电子身份认证服务中心”的最终用户。

集中建设、自主运营 由“教育部电子身份认证服务中心”建设统一的“教育认证系统平台”,从“教育部电子身份认证服务中心”的统一平台中划分相应的系统资源,由项目建设单位自主运营,负责本单位用户的电子认证服务的业务推广与个性化应用; “教育部电子身份认证服务中心”负责“教育认证系统”的建设、运行与管理; 项目建设单位负责电子认证服务业务运营与推广,并接受“教育部电子身份认证服务中心”的业务管理。

代建托管、自主运营 项目建设单位的“教育认证系统”托管到“教育部电子身份认证服务中心”,项目建设单位自主运营,负责本单位用户的电子认证服务的业务推广与个性化应用。 “教育部电子身份认证服务中心”负责系统与设备的运行与管理; 项目建设单位负责本单位的“教育认证系统”的建设、以及电子认证服务业务运营与推广,并接受“教育部电子身份认证服务中心”的业务管理。

自主建设、自主运营 项目建设单位根据本地区或本单位自身的教育管理与信息系统的需要,采用教育认证系统的统一平台产品,在“教育部电子身份认证服务中心”的指导下,建设、运行与管理本单位的“教育认证系统”,满足本单位教育电子身份认证服务“自主建设、自主管理、自主运营、自主应用”的需要。 “教育部电子身份认证服务中心”仅提供相应的业务指导与技术支持; 项目建设单位负责“教育认证系统”建设、运行、业务运营与推广等全部工作,并接受“教育部电子身份认证服务中心”的业务管理。

谢谢各位领导! 谢谢各位专家!