1 方案背景
電子政務是指政府機構利用信息化手段,實現各類政府�������職能。其核心是:應用信息技術,提高政府事務處理的信息流效率,改善政府組織和公共管理,,提高政府部門依法行政的水平。
隨著“互聯網+政務服務”工作的快速推進,電子政務網上辦事服�������務信息化工作勢在必行,公眾及單位用戶與政府部門的辦事審批需要進一步實現業務無紙化。行政審批無紙化業務在為政府、企業帶來工作便利性的同時,也不可避免地會受到來�������自網絡的各種安全隱患的威脅:
1、如何才能有效識別在辦公系統等信息化應用平臺上操作的用戶的真實身份,防止假冒身份的登錄和������用戶的非法操作。
2、如何在實現申報及行政審批高效安全的全程無紙化,同時又能滿足法律法規的要求。
3、如何使應用系統上的各類業務管理和操作具有不可抵賴性、不可否認性以及法律效力;如何有效地代替������傳統模式下的蓋章或簽名,以證明電子文件具有法律效力;如何實現電子簽名與傳統簽名或蓋章類似的效果,同時����最大限度地符合人們的操作習慣。
4、如何保障數據在網絡傳輸過程中的安全,遭遇非法篡改時能及時發現;如何保存應用系統�������中的各種操作行為記錄,一旦發生糾紛,如何提取歷史數據進行取證,并作為法律上責任認�������定的依據。
2 方案目標
1、保障用戶登錄系統身份的可靠性和合法授權性
用戶身份認證是安全的第����一道大門,是各種安全措施可以發揮作用的前提。最常見的身份驗證形式就是登錄密碼,但密碼的安全性太低,非常容易被竊取或破解。電子政務作為政府機關單位的日常業務,必須加強登錄用戶的身份安全性和可靠性,同時必須保障登錄到系統的用戶都是得到合法授權的,防止非法登錄。
2、保障用戶操作行為的不可抵賴性
在電子政務應用系統中,因為所有的操作行為是通過網絡來進行的,所以我們必須保證應用系統中的操作行為的不可抵賴,否則就會����嚴重影響系統的可靠性和安全性������。
3、保障數據的機密性
在一個開放的網絡環境中,絕大多數數據以明文形式傳輸,將很容易遭受搭線竊聽,因此不管是通過內網/外網或者惡意的傳輸的明文數據都沒有���安全性可言。電子政務應用系統是政府部門用于����內部管理或服務大眾的應用系統,其數據必定會涉及政府機密或商業機密,所以保障數據的機密性是保障電子政務應用系統的安全性的重要指標。
4、保障公文的合法性
電子政務應用系統經常會對內發文、或對外進行審批結果公示,所以必須保障發文的法律效率。
5、保障數據傳輸的安全性
數據在傳輸過程中一旦被竊聽、截獲,將很容易被篡改再重發,無論是偶爾的被動傳輸錯誤還是故意的人為攻擊,數據的完整性都會���被破壞。“中間人攻擊”、“會話劫持”就是典型的針對數據完整性的攻擊方式,而隨著�����一些黑客使用工具的普及,使得攻擊越來越容易也越來越頻繁。
3 方案概述
通過引入第三方CA電子認證技術與產品,搭建可靠的電子認證安全支撐體系,為電子政務行�������政審批系統提供安全可靠的電子認證服務,解決各種身份認證授權問題、信息數據安全和電子公文的法律效力等問題,實現電子政務行政審批全流程無紙化,提高政府對內、對外的服務效率,為&ldq������uo;互聯網+政務服務”的實現提供強力踏實的基礎支撐。
4 網絡部署
5 方案價值
● 數字證書保障系統用戶可信身份
使用數字����證(zheng)書(shu)鑒(jian)別系統(tong)用戶身份,數字證(zheng)書(shu)掌(zhang)握在(zai)用戶的手(shou)中,保(bao)證(�����zheng)了身份鑒(jian)別手(shou)段(duan)的可靠性,而且數字證(zheng)書(shu)密(mi)碼技(ji)術(shu)應用在(zai)目前技(ji)術(shu)水平下(xia)基(ji)本可判斷為(wei)不(bu)可破譯的,能從技(ji)術(shu)上真正實現強(qiang)身份認(ren)證(zheng)。
● 電子簽名安全可靠
在電子政務業務中,實現對公文審批電子簽名。保障公文審批安全性、可靠性和責任可追溯。
● 可信時間戳讓電子數據具備法律效力
用戶采用電子簽名技術在電子政務信息系統中�����進行操作時,通過引入第三方可靠的時間戳簽名服務,在簽名的同時加蓋時間戳,確保電子簽名操作發生當時的時間點真實����可信。
● 節能增效,節約成本
實現無紙化辦公,可以減少紙張等資源的消耗,節省人力的同時,節省辦公成本。
