【培训课件】国家统计局企业一套表身份认证系统介绍和工作要求.ppt
《【培训课件】国家统计局企业一套表身份认证系统介绍和工作要求.ppt》由会员分享,可在线阅读,更多相关《【培训课件】国家统计局企业一套表身份认证系统介绍和工作要求.ppt(23页珍藏版)》请在三一文库上搜索。
1、国家统计局企业一套表身份认证系统 介绍和工作要求,http:/ 录,一、信息安全形势 二、统计信息系统身份认证体系情况介绍 三、身份认证系统原理和操作步骤 四、工作要求,一、信息安全形势,(一)信息化持续快速发展:云计算、物联网- 马局长:展开双臂,迎接信息化! (二)伴随着风险和威胁: 1.传统:拒绝服务、病毒、蠕虫、黑客入侵、漏洞 2.云风险:云服务的恶意使用、数据丢失或泄漏、恶意内部人员 账户/服务劫持、不安全的云软件、未知风险预测 3.物联网主要风险:无线安全、不安全的芯片/软件、企业、公民隐私问题、ID真实性问题,(三)国际: 美国政府高度重视美国的国家网络安全, 5月发布网络空间国
2、际战略、7月发布网络空间军事行动战略提出战略倡议,加快美国在网络空间的军事扩张步伐;北约8月发布新的网络安全战略;英国、印度、新西兰等-网络空间安全已为越来越多的国家和政府所重视。 (四)国内: 近几年密集出台信息安全政策(如等级保护、分级保护等),发布多项信息安全国家标准,加快信息安全保障能力的建设。,(五)面对风险、形势,技术解决的基础-身份认证,身份可信、资源可控、行为可查,信息安全、认证为先。你是谁?这是信息安全首要解决的问题。通过数字证书,可以实现强身份认证,解决信息系统中“你是谁”的问题。 在身份认证的基础上,基于数字证书可以进一步解决保密性、完整性和防抵赖等问题。 身份认证系统是
3、信息安全的基础设施。,三类身份认证方式:,1、密码识别 根据所知道的信息来证明身份 用户名+密码、动态口令,2、生物识别 根据独一无二的身体特征 指纹、虹膜、人脸识别等,3、证物识别 根据所拥有的物品来证明身份 数字证书(Ukey)、智能卡,为什么说数字证书系统是信息安全的基础设施?,身份认证方式比较,数字证书是国际和国内主流的电子认证方式; 数字证书是网络世界唯一合法(电子签名法)的身份证。,(六)法律法规的要求,中华人民共和国电子签名法(中华人民共和国主席令第十八号) 2004年8月28日颁布,明确了电子签名的法律地位; 电子认证服务密码管理办法(国家密码管理局公告第2号)2005年3月3
4、1日国家密码管理局; 证书认证系统密码及其相关安全技术规范 国家密码管理局2005年6月23日发布,明确了PKI技术在安全认证领域的基础地位; 信息安全技术 信息系统安全等级保护基本要求中对第三级应用系统必须使用双因素进行用户认证,并有九项要求:身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制。由身份认证系统()实现上述(红色字体)五项安全要求。,(七)身份认证应用现状,国际:美国联邦、日本等均建设了基于PKI/CA技术的身份认证系统,实现信息系统的身份认证。 国内:电子政务内网、外网电子认证系统;税务、海关、统计等行业认证系统;银行业认证系统(证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 培训课件 培训 课件 国家统计局 企业 一套 身份 认证 系统 介绍 工作 要求
链接地址:https://www.31doc.com/p-3048370.html