教育电子认证服务体系-平台课件.ppt

1、教育电子身份认证服务体系教育电子身份认证服务体系教育部教育管理信息中心教育部教育管理信息中心教育卡标准化研究所教育卡标准化研究所二二0000九年七月九年七月报告提纲报告提纲一、项目背景、应用需求特点与必要性一、项目背景、应用需求特点与必要性二、教育电子身份认证服务体系框架二、教育电子身份认证服务体系框架三、在线教育电子认证系统三、在线教育电子认证系统四、电子身份认证服务应用支撑平台四、电子身份认证服务应用支撑平台五、教育电子身份认证服务典型应用五、教育电子身份认证服务典型应用六、建设与运营模式六、建设与运营模式报告提纲报告提纲一、项目背景、应用需求特点与必要性一、项目背景、应用需求特点与必要性

2、二、教育电子身份认证服务体系框架三、在线教育电子认证系统四、电子身份认证服务应用支撑平台五、教育电子身份认证服务典型应用六、建设与运营模式项目背景项目背景 国家信息安全密码保障的总体要求：国家信息安全密码保障的总体要求：国家信息安全面临新的挑战；国家信息安全面临新的挑战；“积极防御，综合防范积极防御，综合防范”的信息安全管理方针的的信息安全管理方针的提出。提出。国家制定了一系列信息安全密码保障政策：国家制定了一系列信息安全密码保障政策：商用密码管理条例商用密码管理条例；国家信息化领导小组关于加强信息安全保障工国家信息化领导小组关于加强信息安全保障工作的意见作的意见(中办、国办发中办、国办发20

3、0327号号)；2006-2020年国家信息化发展战略年国家信息化发展战略等。等。教育信息化是国家信息化建设的重要组成。教育信息化是国家信息化建设的重要组成。项目背景项目背景(续续)教育部制定了一系列信息化建设的指导性文件：教育部制定了一系列信息化建设的指导性文件：教育部面向二十一世纪教育振兴行动计划教育部面向二十一世纪教育振兴行动计划；教育部办公厅关于加快推进教育系统政务信息化建设的教育部办公厅关于加快推进教育系统政务信息化建设的通知通知（教厅综（教厅综200226号）；号）；教育部办公厅关于印发教育部办公厅关于印发“实施办实施办法（试行）法（试行）”和和“应用示范区建设应用示范区建设实施办

4、法（试行）实施办法（试行）”的通知的通知(教发厅教发厅200222号号)等。等。教育信息化建设的长足发展；教育信息化建设的长足发展；中国教育卡规范中国教育卡规范推广实施工作启动；推广实施工作启动；中国教育卡行业管理平台建设、可信个人数据系统建中国教育卡行业管理平台建设、可信个人数据系统建设等工作的启动；设等工作的启动；项目背景项目背景(续续)信息系统的安全风险日益突出：信息系统的安全风险日益突出：物理安全物理安全网络安全网络安全系统安全系统安全应用安全应用安全 应用安全风险直接影响到信息化信息系统的服务功能应用安全风险直接影响到信息化信息系统的服务功能与服务质量，是解决信息系统安全风险的关键；

5、与服务质量，是解决信息系统安全风险的关键；解决应用安全的有效措施就是：解决应用安全的有效措施就是：采用密码技术、国产密码算法与产品，从总体上设计与实采用密码技术、国产密码算法与产品，从总体上设计与实现信息系统的安全模型，在应用层上降低应用安全风险现信息系统的安全模型，在应用层上降低应用安全风险。项目背景项目背景(续续)教育信息化建设对密码应用提出了迫切的需求：教育信息化建设对密码应用提出了迫切的需求：信息的机密性需求；信息的机密性需求；信息的完整性需求；信息的完整性需求；信息系统的可用性需求；信息系统的可用性需求；信息系统的可控性需求；信息系统的可控性需求；操作行为的不可否认性需求。操作行为的

6、不可否认性需求。教育电子身份认证服务应用需求特点教育电子身份认证服务应用需求特点 电子身份认证服务需求的迫切性；电子身份认证服务需求的迫切性；教育行业教育行业“业务上的垂直管理，行政上的分级管理”的特殊性；的特殊性；电子身份认证服务需求的多样性；电子身份认证服务需求的多样性；信息化应用水平的参差不齐；信息化应用水平的参差不齐；地区性经济发展水平的不平衡；地区性经济发展水平的不平衡；行业用户分布特点：行业用户分布特点：面广、点散、量大面广、点散、量大。教育教育电子电子身份身份认证服务认证服务必要性必要性 特性化的教育信息化应用需求须采用新型电子身份特性化的教育信息化应用需求须采用新型电子身份认证

7、服务体系；认证服务体系；新型电子身份认证服务体系需要制订新的密码应用新型电子身份认证服务体系需要制订新的密码应用规范；规范；新的密码应用规范确立了身份认证与信息系统有机新的密码应用规范确立了身份认证与信息系统有机融合的新型密码应用服务技术体系；融合的新型密码应用服务技术体系；新的密码应用服务技术体系需要在试点应用中积累新的密码应用服务技术体系需要在试点应用中积累应用经验；应用经验；试点积累的应用经验是本项目在全行业推广的基础试点积累的应用经验是本项目在全行业推广的基础；行业的推广可逐步实现电子身份认证服务与教育信行业的推广可逐步实现电子身份认证服务与教育信息化应用的有机融合。息化应用的有机融合

8、。报告提纲报告提纲一、项目背景、应用需求特点与必要性二、教育电子身份认证服务体系总体框架二、教育电子身份认证服务体系总体框架三、在线教育电子认证系统四、电子身份认证服务应用支撑平台五、教育电子身份认证服务典型应用六、建设与运营模式总体技术路线总体技术路线 基于非对称密码与对称密码体制，遵循国家商基于非对称密码与对称密码体制，遵循国家商用密码管理的相关标准和规范，采用国家密码用密码管理的相关标准和规范，采用国家密码主管部门认可的基础密码设备与密码算法，主管部门认可的基础密码设备与密码算法，建建设设“在线教育电子认证系统在线教育电子认证系统”;基于教育电子认证系统以及基础密码设备，采基于教育电子认

9、证系统以及基础密码设备，采用层次化、模块化的技术构建方式，构建电子用层次化、模块化的技术构建方式，构建电子身份认证与教育管理与信息系统集成融合的身份认证与教育管理与信息系统集成融合的“桥梁桥梁”“电子身份认证服务应用支撑平电子身份认证服务应用支撑平台台”；应用应用“电子身份认证服务应用支撑平台电子身份认证服务应用支撑平台”的服的服务组件，实现电子身份认证服务与信息系统的务组件，实现电子身份认证服务与信息系统的集成与融合，解决信息系统的应用安全风险。集成与融合，解决信息系统的应用安全风险。电子身份认证服务体系框架电子身份认证服务体系框架报告提纲报告提纲一、项目背景、应用需求特点与必要性二、教育电

10、子身份认证服务体系总体框架三、在线教育电子认证系统三、在线教育电子认证系统四、电子身份认证服务应用支撑平台五、教育电子身份认证服务典型应用六、建设与运营模式教育认证系统概述教育认证系统概述“在线教育电子认证系统在线教育电子认证系统”是教育电子身份认是教育电子身份认证服务体系的基础密码设施；证服务体系的基础密码设施；统一采用通过国家密码主管部门鉴定的商用统一采用通过国家密码主管部门鉴定的商用密码产品进行建设；密码产品进行建设；采用了新型的采用了新型的“二级签发，三层服务二级签发，三层服务”的教的教育电子证书体系。育电子证书体系。二级二级证书证书签发签发体系体系三层证书服务体系三层证书服务体系体系

11、结构体系结构体系结构体系结构(续续)教育电子证书服务与管理门户。基于互联网、教育电子证书服务与管理门户。基于互联网、面向证书用户提供电子证书服务的业务门户面向证书用户提供电子证书服务的业务门户网站。网站。教育电子身份信息处理与业务管理系统。实教育电子身份信息处理与业务管理系统。实现电子证书服务的内部业务信息的处理与管现电子证书服务的内部业务信息的处理与管理。理。教育电子证书认证系统。实现教育电子证书教育电子证书认证系统。实现教育电子证书的签发、撤销、冻结、解冻、更新等处理。的签发、撤销、冻结、解冻、更新等处理。报告提纲报告提纲一、项目背景、应用需求特点与必要性二、教育电子身份认证服务体系总体框

12、架三、在线教育电子认证系统四、电子身份认证服务应用支撑平台四、电子身份认证服务应用支撑平台五、教育电子身份认证服务典型应用六、建设与运营模式应用支撑应用支撑平台概述平台概述 连接连接“在线教育电子认证系统在线教育电子认证系统”与教育管理与教育管理与信息系统的与信息系统的“桥梁桥梁”；应用支撑应用支撑平台概述平台概述(续续)由由“面向应用的面向应用的基础支撑服务系基础支撑服务系统统”与与“面向应面向应用的用的密码应用服密码应用服务系统务系统”组成组成;动态的、可扩展动态的、可扩展的电子身份认证的电子身份认证服务组件的集合。服务组件的集合。基础基础支撑服务系统支撑服务系统 基于教育电子证书，紧密结

13、合教育信息化应用基于教育电子证书，紧密结合教育信息化应用的需求，提供基本的电子身份认证服务；的需求，提供基本的电子身份认证服务；基础支撑服务系统主要包括：基础支撑服务系统主要包括：密码服务系统密码服务系统身份验证服务系统身份验证服务系统权限管理服务系统权限管理服务系统电子印鉴服务系统电子印鉴服务系统其他其他密码服务密码服务系统系统 密码服务系统是实现密码应用的基础，主要提密码服务系统是实现密码应用的基础，主要提供数据加密供数据加密/解密、签名解密、签名/验证、数据摘要、产验证、数据摘要、产生随机数等安全服务。生随机数等安全服务。身份身份验验证服务系统证服务系统 基于教育电子证书，身份验证服务系

14、统依托基于教育电子证书，身份验证服务系统依托密码技术提供高强度的身份验证识别服务，密码技术提供高强度的身份验证识别服务，为用户和信息系统提供集中、统一的安全身为用户和信息系统提供集中、统一的安全身份验证服务。份验证服务。权限管理权限管理服务系统服务系统 权限管理服务系统向用户和应用程序提供授权管理服权限管理服务系统向用户和应用程序提供授权管理服务，提供用户身份到应用授权的映射功能，提供与实务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体信息系统开发和管际应用处理模式相对应的、与具体信息系统开发和管理无关的授权访问控制机制，简化具体信息系统的开理无关的授权访问控制机制

15、，简化具体信息系统的开发与维护，提高系统的整体安全性。发与维护，提高系统的整体安全性。电子印鉴服务系统电子印鉴服务系统 基于教育电子证书和数字水印技术，电子印基于教育电子证书和数字水印技术，电子印鉴服务系统为文件提供安全、可靠、可视的鉴服务系统为文件提供安全、可靠、可视的电子印鉴，为文件的权威性、安全性以及不电子印鉴，为文件的权威性、安全性以及不可抵赖性提供有效支持。可抵赖性提供有效支持。密码应用密码应用服务系统服务系统 建立在建立在“在线教育电子认证系统在线教育电子认证系统”与与“基础基础支撑服务系统支撑服务系统”之上，面向教育信息化信息之上，面向教育信息化信息系统提供具有通用性电子身份认证

16、服务功能系统提供具有通用性电子身份认证服务功能的安全系统的集合；的安全系统的集合；通用电子身份认证服务信息系统主要包括：通用电子身份认证服务信息系统主要包括：单点登录服务系统单点登录服务系统访问控制服务系统访问控制服务系统数据传输加密服务系统数据传输加密服务系统存储设备安全管理服务系统存储设备安全管理服务系统其他。其他。单点登录服务系统单点登录服务系统 为信息系统提供统为信息系统提供统一的登录入口，用一的登录入口，用户只需一次登录就户只需一次登录就可以根据相关的规可以根据相关的规则去访问信任域内则去访问信任域内不同的信息系统；不同的信息系统；简化用户的操作流简化用户的操作流程，提高信息系统程，

17、提高信息系统的易用性、安全性、的易用性、安全性、稳定性。稳定性。访问控制服务系统访问控制服务系统 为教育信息化应用为教育信息化应用提供统一的功能与提供统一的功能与数据等资源的访问数据等资源的访问控制入口；控制入口；实现基于实现基于RBAC（Role-Based Access Control）的访问控制授权管的访问控制授权管理、访问权限判定、理、访问权限判定、用户管理、角色管用户管理、角色管理、资源管理等功理、资源管理等功能。能。数据传输加密服务系统数据传输加密服务系统 综合采用数字综合采用数字签名、数据加签名、数据加密等技术，对密等技术，对通过网络传输通过网络传输的数据进行加的数据进行加密与签

18、名保护；密与签名保护；保证数据在传保证数据在传输过程中机密输过程中机密性、完整性与性、完整性与不可抵赖性。不可抵赖性。存储设备安全管理服务系统存储设备安全管理服务系统n 提供对数据存储提供对数据存储设备的安全管理设备的安全管理功能，对用户在功能，对用户在本地计算机使用本地计算机使用移动存储设备的移动存储设备的全过程进行有效全过程进行有效监控与管理。监控与管理。报告提纲报告提纲一、项目背景、应用需求特点与必要性二、教育电子身份认证服务体系总体框架三、在线教育电子认证系统四、电子身份认证服务应用支撑平台五、教育电子身份认证服务典型应用五、教育电子身份认证服务典型应用六、建设与运营模式教育基础资源数

19、据管理系统教育基础资源数据管理系统 该项目是该项目是2008-2015年湖南省教育信息化发年湖南省教育信息化发展规划展规划的重点工程之一、湖南省的重点工程之一、湖南省“十一五十一五”教育信息化重大建设工程之一，国家发改委的教育信息化重大建设工程之一，国家发改委的信息化安全专项试点示范工程。信息化安全专项试点示范工程。该项目遵循国家信息安全与密码管理的相关政该项目遵循国家信息安全与密码管理的相关政策、标准与规范，采用具有自主知识产权的国策、标准与规范，采用具有自主知识产权的国产安全产品，建设基于互联网的覆盖全省范围产安全产品，建设基于互联网的覆盖全省范围的的“教育基础资源数据安全管理信息系统教育

20、基础资源数据安全管理信息系统”，实现教育基础资源数据从实现教育基础资源数据从“采集、审核、传输、采集、审核、传输、同步、处理、存储同步、处理、存储”到到“应用与共享应用与共享”全过程全过程的在线流程化管理，建立湖南省教育基础资源的在线流程化管理，建立湖南省教育基础资源数据库，实现安全、高效的教育基础资源数据数据库，实现安全、高效的教育基础资源数据管理、共享、应用与服务管理、共享、应用与服务教育基础资源数据管理系统教育基础资源数据管理系统(续续)系统组成：系统组成：教育基础资源数教育基础资源数据分类基础数据据分类基础数据系统系统教育基础资源数教育基础资源数据通用管理系统据通用管理系统教育基础资源

21、数教育基础资源数据应用与共享平据应用与共享平台台教育基础资源数教育基础资源数据安全保障系统据安全保障系统教育基础资源数据管理系统教育基础资源数据管理系统(续续)密码应用需求：密码应用需求：数据采集的密码安全保障应用需求；数据采集的密码安全保障应用需求；数据审核的密码安全保障应用需求；数据审核的密码安全保障应用需求；数据存储的密码安全保障应用需求；数据存储的密码安全保障应用需求；数据应用的密码安全保障应用需求；数据应用的密码安全保障应用需求；数据同步的密码安全保障应用需求；数据同步的密码安全保障应用需求；系统管理的密码安全保障应用需求。系统管理的密码安全保障应用需求。教育基础资源数据管理系统教育

22、基础资源数据管理系统(续续)密码应用需求：密码应用需求：数据采集的密码安全保障应用需求；数据采集的密码安全保障应用需求；信息责任人身份的可控性；信息责任人身份的可控性；信息责任人相关操作的可控性；信息责任人相关操作的可控性；数据操作的不可抵赖性；数据操作的不可抵赖性；已录入数据的完整性；已录入数据的完整性；敏感数据的机密性。敏感数据的机密性。教育基础资源数据管理系统教育基础资源数据管理系统(续续)密码应用需求：密码应用需求：数据审核的密码安全保障应用需求；数据审核的密码安全保障应用需求；数据审核员身份的可控性。系统必须能确认数据审数据审核员身份的可控性。系统必须能确认数据审核员身份，防止非法用

23、户登录系统；核员身份，防止非法用户登录系统；数据审核操作的可控性。在确认数据审核员身份的数据审核操作的可控性。在确认数据审核员身份的基础上，系统必须有效控制数据审核员可以审核数基础上，系统必须有效控制数据审核员可以审核数据的范围；据的范围；数据审核操作的不可抵赖性。系统必须能确认数据数据审核操作的不可抵赖性。系统必须能确认数据审核员对数据审核操作，确认数据意见的有效性；审核员对数据审核操作，确认数据意见的有效性；数据审核员不能否认曾作出的数据审核意见。数据审核员不能否认曾作出的数据审核意见。教育基础资源数据管理系统教育基础资源数据管理系统(续续)密码应用需求：密码应用需求：数据存储的密码安全保

24、障应用需求；数据存储的密码安全保障应用需求；数据存储的完整性；系统能确认存储的教育基础资数据存储的完整性；系统能确认存储的教育基础资源数据的完整性，数据没有经过被篡改；源数据的完整性，数据没有经过被篡改；数据存储的机密性。系统必须能保证存储的教育基数据存储的机密性。系统必须能保证存储的教育基础资源数据中敏感数据的机密性；础资源数据中敏感数据的机密性；数据库访问信息的机密性。系统必须能保证数据库数据库访问信息的机密性。系统必须能保证数据库访问信息的机密性，非数据库管理员无法查看数据访问信息的机密性，非数据库管理员无法查看数据库访问信息的明文数据。库访问信息的明文数据。教育基础资源数据管理系统教育

25、基础资源数据管理系统(续续)密码应用需求：密码应用需求：数据应用的密码安全保障应用需求（略）；数据应用的密码安全保障应用需求（略）；数据同步的密码安全保障应用需求（略）；数据同步的密码安全保障应用需求（略）；系统管理的密码安全保障应用需求（略）。系统管理的密码安全保障应用需求（略）。教育基础资源数据管理系统教育基础资源数据管理系统(续续)密码应用需求实现：密码应用需求实现：数据采集的密码应用需求实现数据采集的密码应用需求实现信息责任人身份的可控性。基于教育电子证书的身份信息责任人身份的可控性。基于教育电子证书的身份认证服务，实现信息责任人的身份验证；认证服务，实现信息责任人的身份验证；信息责任

26、人相关操作的可控性。基于教育电子身份认信息责任人相关操作的可控性。基于教育电子身份认证服务的权限管理服务，有效控制信任责任人可以执证服务的权限管理服务，有效控制信任责任人可以执行的操作以及可以操作数据内容；行的操作以及可以操作数据内容；数据操作的不可抵赖性。基于教育电子身份认证服务数据操作的不可抵赖性。基于教育电子身份认证服务的数字签名服务，对日志进行签名保护；的数字签名服务，对日志进行签名保护；已生成数据的完整性。基于教育电子身份认证服务的已生成数据的完整性。基于教育电子身份认证服务的数字签名服务，对生成的数据进行签名保护；数字签名服务，对生成的数据进行签名保护；敏感数据的机密性。基于教育电

27、子身份认证服务的数敏感数据的机密性。基于教育电子身份认证服务的数字加密服务，对敏感数据进行加密保护。字加密服务，对敏感数据进行加密保护。教育基础资源数据管理系统教育基础资源数据管理系统(续续)密码应用需求实现：密码应用需求实现：数据审核的密码应用需求实现数据审核的密码应用需求实现数据审核员身份的可控性。基于教育电子证书的身份数据审核员身份的可控性。基于教育电子证书的身份认证服务，实现数据审核员的身份验证；认证服务，实现数据审核员的身份验证；数据审核操作的可控性。基于教育电子身份认证服务数据审核操作的可控性。基于教育电子身份认证服务的权限管理服务，有效控制数据审核员可以访问的待的权限管理服务，有

28、效控制数据审核员可以访问的待审核数据与审核操作审核数据与审核操作数据审核操作的不可抵赖性。基于教育电子身份认证数据审核操作的不可抵赖性。基于教育电子身份认证服务的数字签名服务，对审核操作与结果进行签名保服务的数字签名服务，对审核操作与结果进行签名保护。护。教育基础资源数据管理系统教育基础资源数据管理系统(续续)密码应用需求实现：密码应用需求实现：数据存储的密码应用需求实现数据存储的密码应用需求实现数据存储的完整性；基于教育电子身份认证服务的数数据存储的完整性；基于教育电子身份认证服务的数字签名服务，对存储在数据库系统的数据进行签名；字签名服务，对存储在数据库系统的数据进行签名；数据存储的机密性

29、。基于教育电子身份认证服务的数数据存储的机密性。基于教育电子身份认证服务的数字加密服务，对敏感数据进行加密；字加密服务，对敏感数据进行加密；数据库访问信息的机密性。基于教育电子身份认证服数据库访问信息的机密性。基于教育电子身份认证服务的数字加密服务，对数据库访问信息进行加密。务的数字加密服务，对数据库访问信息进行加密。教育基础资源数据管理系统教育基础资源数据管理系统(续续)密码应用需求实现：密码应用需求实现：数据应用的密码应用需求实现（略）；数据应用的密码应用需求实现（略）；数据同步的密码应用需求实现（略）；数据同步的密码应用需求实现（略）；系统管理的密码应用需求实现（略）。系统管理的密码应用

30、需求实现（略）。报告提纲报告提纲一、项目概述、应用需求与必要性二、教育电子身份认证服务与应用支撑系统三、在线教育电子认证系统四、电子身份认证服务应用支撑平台五、教育电子身份认证服务典型应用六、建设与运营模式六、建设与运营模式建设与运营模式概述建设与运营模式概述 采用采用“政府引导、行业管理、市场运作政府引导、行业管理、市场运作”的建设的建设与运营模式，逐步有序地在各级教育行政管理部与运营模式，逐步有序地在各级教育行政管理部门、各级各类学校与教育机构进行推广。门、各级各类学校与教育机构进行推广。通过政府引导，统一规划系统建设，为行业用户提供通过政府引导，统一规划系统建设，为行业用户提供整体的电子

31、认证服务与运营整体的电子认证服务与运营;采用行业的技术标准规范与统一的技术体系平台，实采用行业的技术标准规范与统一的技术体系平台，实现在线教育电子身份认证服务的现在线教育电子身份认证服务的“行业统一管理行业统一管理”；在在“政府引导、行业管理政府引导、行业管理”的总原则下，由各单位根的总原则下，由各单位根据自身的实际需要，引进社会资本进行投资建设据自身的实际需要，引进社会资本进行投资建设“在在线教育电子身份认证服务系统线教育电子身份认证服务系统”，促进电子认证服务，促进电子认证服务的推广与应用。的推广与应用。建设与运营模式概述建设与运营模式概述(续续)教育电子身份认证服务体系的建设与运营教育电

32、子身份认证服务体系的建设与运营模式主要包括：模式主要包括：“集中建设、集中运营集中建设、集中运营”“集中建设、自主运营集中建设、自主运营”“代建托管、自主运营代建托管、自主运营”“自主建设、自主运营自主建设、自主运营”集中建设、集中运营集中建设、集中运营 在在“教育部电子身份认证服务中心教育部电子身份认证服务中心”建设统一建设统一的的“教育认证系统平台教育认证系统平台”，项目建设单位不再，项目建设单位不再建设教育认证系统，由建设教育认证系统，由“教育部电子身份认证教育部电子身份认证服务中心服务中心”为项目建设单位的用户提供证书签为项目建设单位的用户提供证书签发、证书服务等教育电子身份认证服务；

33、发、证书服务等教育电子身份认证服务；“教育部电子身份认证服务中心教育部电子身份认证服务中心”负责负责“教育教育认证系统认证系统”的建设、运行与管理、电子认证服的建设、运行与管理、电子认证服务的业务运营与推广等全部工作；务的业务运营与推广等全部工作；项目建设单位以及下属单位是项目建设单位以及下属单位是“教育部电子身教育部电子身份认证服务中心份认证服务中心”的最终用户。的最终用户。集中建设、集中建设、自主自主运营运营 由由“教育部电子身份认证服务中心教育部电子身份认证服务中心”建设统一建设统一的的“教育认证系统平台教育认证系统平台”，从，从“教育部电子身教育部电子身份认证服务中心份认证服务中心”的

34、统一平台中划分相应的系的统一平台中划分相应的系统资源，由项目建设单位自主运营，负责本单统资源，由项目建设单位自主运营，负责本单位用户的电子认证服务的业务推广与个性化应位用户的电子认证服务的业务推广与个性化应用；用；“教育部电子身份认证服务中心教育部电子身份认证服务中心”负责负责“教育教育认证系统认证系统”的建设、运行与管理；的建设、运行与管理；项目建设单位负责电子认证服务业务运营与推项目建设单位负责电子认证服务业务运营与推广，并接受广，并接受“教育部电子身份认证服务中心教育部电子身份认证服务中心”的业务管理。的业务管理。代建托管代建托管、自主自主运营运营 项目建设单位的项目建设单位的“教育认证

35、系统教育认证系统”托管到托管到“教教育部电子身份认证服务中心育部电子身份认证服务中心”，项目建设单位，项目建设单位自主运营，负责本单位用户的电子认证服务的自主运营，负责本单位用户的电子认证服务的业务推广与个性化应用。业务推广与个性化应用。“教育部电子身份认证服务中心教育部电子身份认证服务中心”负责系统与负责系统与设备的运行与管理；设备的运行与管理；项目建设单位负责本单位的项目建设单位负责本单位的“教育认证系统教育认证系统”的建设、以及电子认证服务业务运营与推广，的建设、以及电子认证服务业务运营与推广，并接受并接受“教育部电子身份认证服务中心教育部电子身份认证服务中心”的业的业务管理。务管理。自

36、主建设自主建设、自主自主运营运营 项目建设单位根据本地区或本单位自身的教育项目建设单位根据本地区或本单位自身的教育管理与信息系统的需要，采用教育认证系统的管理与信息系统的需要，采用教育认证系统的统一平台产品，在统一平台产品，在“教育部电子身份认证服务教育部电子身份认证服务中心中心”的指导下，建设、运行与管理本单位的的指导下，建设、运行与管理本单位的“教育认证系统教育认证系统”，满足本单位教育电子身份，满足本单位教育电子身份认证服务认证服务“自主建设、自主管理、自主运营、自主建设、自主管理、自主运营、自主应用自主应用”的需要。的需要。“教育部电子身份认证服务中心教育部电子身份认证服务中心”仅提供相应仅提供相应的业务指导与技术支持；的业务指导与技术支持；项目建设单位负责项目建设单位负责“教育认证系统教育认证系统”建设、运建设、运行、业务运营与推广等全部工作，并接受行、业务运营与推广等全部工作，并接受“教教育部电子身份认证服务中心育部电子身份认证服务中心”的业务管理。的业务管理。谢谢各位领导！谢谢各位领导！谢谢各位专家！谢谢各位专家！