基于数字证书信任服务构建电子政务移动办公环境

提出了构建可信移动办公环境的优点和必要性,阐述了数字证书身份认证服务、数字证书查询验证服务、数据加解密服务等数字证书信任服务对电子政务网络信任体系的基础支撑作用,探讨了基于PKI密码技术和MPLSVPN技术构建可信模式的电子政务移动办公环境,并例举了可信电子政务移动办公环境的典型构建方式。     

数字认证——电子政务平台的重要基石

PK(IPublicKeyInfrastructure,公匙基础设施)是通过数学加解密的公式发展而成的、目前已经广为使用的信息安全技术之一。利用数学加解密公式可制成两种数字钥匙,一种钥匙叫公钥(PublicKey),对外界公开;一种钥匙叫私钥(PrivateKey),是由使用者自己保管。Internet的广泛使用催生了电子政务,作为互联网的基本技术之一的PKI以及与之相关的认证中心可以说是目前电子政务所必不可少的安全机制。一、电子政务平台数字认证的现状电子政务平台是政府机构为适应社会快速发展而建立的电子信息化平台,其目的是提高政府机构办公效率。电子政务的快…     

公安云混搭架构下的数据安全增强技术研究

主要探讨在公安云(警务云)的MPP数据库与Hadoop系统混搭架构下,MPP数据库和Hadoop系统的相关安全增强关键技术。研究MPP数据库的身份鉴别功能、三权分立功能、强制访问控制功能、安全审计及列存数据的加解密等安全功能,实现在集群环境中对不同用户访问的资源隔离功能;研究Hadoop系统的用户认证、应用授权、统一安全数据访问接口等安全管理功能。     

电子政务建设中的文件管理风险探析

风险是可以预见的危险,探究风险的目的在于识别、判断、警示风险的存在,分析、推究造成风险的原因,并有针对性地提供防范、规避风险的对策。我国电子政务建设中的文件管理风险主要表现在:现有的电子政务方案和电子政务系统大多不足以支持电子文件的有效运行、真实可靠和长期可读;一些机构尚未将电子文件视为“正式文件”,更没有作为重要的信息资源看待;一些电子政务系统中套用纸质文件管理流程和方法的痕迹十分严重;许多适合电子文件特点的已经在国外应用并得到验证的管理措施在我国鲜有使用。世界各国由于电子文件管理失误而造成的损失应该唤起我们的警醒,在电子政务系统建设框架中必须充分考虑电子文件和电子档案的管理问题。     

公安内网敏感信息监测系统技术研究

针对敏感信息检查问题,提出了一套内网敏感信息监测系统,系统采用全文检索和增量文件实时监控技术,通过建立敏感文件判定规则和敏感文件黑白名单机制,提高对内网终端计算机违规存储敏感信息检查的准确度和效率,实现实时监控和增量检查,降低网络安全管理者的工作量。     

电子政务鉴别和认证技术

网上政务系统需要在认定用户身份的合法性,提交文件的真实性和完整性,这些依赖于鉴别与认证技术的保证。通过鉴别与认证系统,能够有效保证进入电子政务系统的用户是合法的用户,用户在系统中所传输的文件是真实可靠的,不会被冒充和篡改,文件在传递过程中能够有效地保证其完整性。     

安全U盘及移动介质安全管理系统

公安信息网及公安业务网中,U盘已经成为数据交换存储的主要途径和方式。安全U盘通过变更加载属性为只读光盘形式,避免了病毒木马的感染;其密文存储特陛可在数据读写过程中实时加解密,其配合用户口令认证功能,为敏感数据交换提供安全保障。移动介质安全管理系统有效杜绝移动介质在公安信息网和其它网络之间的交叉混用;同时增加操作行为审计功能,可追查丢失的数据。     

“互联网+可信身份认证平台”技术架构与标准

随着互联网的高速发展和普及,网络空间身份认证已成为实施网络可信身份战略的一个重要环节。介绍了基于居民法定身份证件构建的网上、网下身份认证一体化的"互联网+可信身份认证平台"的总体技术架构、关键技术和标准体系。     

中国特色网络可信身份战略实践——互联网+可信身份认证平台

分析了数字时代对网络可信身份的需求,梳理了世界主要国家网络可信身份建设进展,介绍了我国特色网络可信身份战略先导实施工程"互联网+可信身份认证平台"的建设与应用。     

3DT系统端到端语音加密方案研究

提出了一种适用于新一代警用数字集群（PDT）系统的端到端语音加密方案。该方案使用了一种新的同步机制，其主要思想是：将一次通话过程中的同步控制信息分成两部分，一部分在整个通话过程中保持不变，另一部分则随着语音帧不断变化。其中，不变的部分通过控制信令发送，变化的部分随着语音数据一起发送。新方案具有以下优点：避免了由于挪用语音帧引起的语音中断的问题，保证了语音的连贯性；有效地提高了通话过程中的同步效率：避免失步时出现多个连续的语音帧无法解密的情况。     

PDT系统端到端语音加密方案研究

提出了一种适用于新一代警用数字集群（PDT）系统的端到端语音加密方案。该方案使用了一种新的同步机制,其主要思想是：将一次通话过程中的同步控制信息分成两部分,一部分在整个通话过程中保持不变,另一部分则随着语音帧不断变化。其中,不变的部分通过控制信令发送,变化的部分随着语音数据一起发送。新方案具有以下优点：避免了由于挪用语音帧引起的语音中断的问题,保证了语音的连贯性;有效地提高了通话过程中的同步效率：避免失步时出现多个连续的语音帧无法解密的情况。     

世界各国信息安全测评认证工作简介

美国:美国是最早实行信息安全测评认证的国家。1985年,美国国家安全局正式公布了《可信计算机系统评估准则》,这是国际公认的第一个计算机安全系统评估标准,评估目标仅限于政府部门和军队的计算机系统。1997年,美国国家标准技术局和国京安全局共同组建了“国家信息保证联盟”,确立了新的信息技术安全测评认证体系。国家信息保证联盟专门负责     

宁波市自然资源和规划局关于印发《不动产登记可信身份认证应用规则》的通知

正规范性文件统一编号ZJBC63-2020-0001甬自然资规规[2020]1号各区县(市)自然资源和规划分局(局),局机关各处(室、局),局属各事业单位:《不动产登记可信身份认证应用规则》已经市自然资源和规划局局长办公会议审议通过,现予以印发,请认真贯彻执行。2020年1月21日     

国务院办公厅发出通知降低国内流通费用提高流通效率

国务院办公厅目前发出《关于印发降低流通费用提高流通效率综合工作方案的通知》，要求各地区落实“米袋子”省长负责制、“菜篮子”市长负责制，确保《降低流通费用提高流通效率综合工作方案》顺利实施。     

基于公共责任的人工智能监管：美国的关键做法及启示

随着人类社会智能化程度不断提升,人工智能的普及、更新与迭代在极大提高其运行效率的同时,也带来了新的监管困境与治理风险——如何保证人工智能系统的应用是可追溯的、负责任的、公平的,目前我国学术界对这一问题的探讨仍显不足。以公共责任为导向的美国《人工智能监管框架》,在推动各主体在治理中更负责任地使用人工智能系统,确保人工智能治理符合公共责任目标等方面发挥了积极作用。本文通过剖析《框架》的基本理念与关键做法,从构建治理框架,统一基本监管过程和治理结构;完善数字人才队伍,提升实体职业素养和创新能力;编写说明文档,增强系统的解释性和可预测性;推进分级治理,明晰包容治理和审慎监管边界四个方面,论述实现负责任的人工智能治理的中国方案。     

浅谈数字签名和数字证书

数字签名和数字证书是通过加密算法实现的。信息加密体制分为两类 ,即传统密码体制和公开密码体制。传统密码体制采用对称可逆加密算法 ,公开密码体制采用非对称可逆加密算法。算法的可逆性 ,是任何加密算法必须具备的首要条件 ,否则加密后的密文就无法通过解密算法恢复出明文来。传统密码体制算法的对称性 ,决定加、解密所用密钥是一样的 (或解密密钥可由加密密钥通过简单算法导出 )。公开密码体制算法的非对称性 ,决定加、解密的密钥是不一样的。正是公开密码体制的加解密钥的不同 ,方使得公开密码体制成为完善的信息加密体制 ,即具备“排…     

Office文件编辑过程痕迹提取研究

使用Winhex研究Office文档在磁盘上的存储结构,分析文件编辑痕迹在磁盘内的分布情况,编写软件实现Office数据块的解压缩和关键信息的自动提取。实验测试证明,该软件系统可以准确提取出NTFS格式磁盘内残留的Office痕迹碎片,并将碎片组合成可以查看的Office文件,同时获取到文件的编辑时间、编辑用户名和编辑次序等信息。     

水利电子政务项目身份认证系统(CA)通过初步验收

2008年7月16日，水利电子政务项目身份认证系统（CA）初步验收会在京召开。验收组听取了系统承建单位关于项目实施情况的汇报．观看了系统演示．听取了总集成商．监理单位和运行维护单位的情况介绍．现场查看了系统运行状况．审阅了有关文档。验收组经过讨论．一致同意该项目通过初步验收。     

电子政务鉴别和认证技术

网上政务系统需要在认定用户身份的合法性,提交文件的真实性和完整性,这些依赖于鉴别与认证技术的保证.     

规范管理电子文档,加速推进电子政务

随着电子政务、办公自动化、文档一体化进程的加快,电子文档的管理、存储、利用成为政务信息化建设和档案管理的重要内容。本文联系恩施州推进电子政务的实际,从保证电子文档的真实性、完整性、有效性出发,提出对电子文档实施科学管理的技术手段。