信息中心
國富安電子政務解決方案 行政審批安全應用方案
隨著1999年開始啟動的政府上網工程,全國絕大多數城市都紛紛建立了政務門戶網站,為了真正做到便民、利民,實現政府工作透明化和提高工作執行效率,各級政府部門也紛紛建立網上業務受理系統。2006年7月1日頒布的《中華人民共和國行政許可法》中明確規定了申報項目必須在網上審批,這極大的推動了政府網上審批系統的建設,各地政府開始紛紛構建網上行政審批系統。
由于行政審批系統是構建在開放的、匿名的互聯網中,且系統中傳輸和存儲著大量機密和敏感的數據,使得系統的安全運行成為非常重要且突出的問題。近年來,盜用帳號、越權訪問、發布非法信息、數據篡改等問題在各級政府部門都時有發生,并呈上升趨勢,這給系統的信息安全建設提出了很多安全需求,這些問題主要集中體現在以下幾個方面:
(1)身份認證:系統中的用戶采用簡單的登錄方式在開放的互聯網中傳輸,很容易被非法用戶竊取,使得非法用戶可偽造、假冒用戶的身份,業務系統無法證明訪問的用戶是否是真正的合法用戶本身;用戶也無法知道他們所登錄的系統是否是真實、可信的業務系統。因此,有必要明確網絡用戶雙方的正確電子身份,以維護系統的正常運行。
(2)數據機密性:行政審批業務系統中雙方操作的交互數據都是通過開放的互聯網絡進行傳輸,若這些數據以明文方式或以簡單的加密技術進行處理,很容易被非法用戶截取破解并加以利用,會給數據操作的雙方帶來惡劣的影響。因此,需要保證數據傳輸的機密性。
(3)數據完整性:敏感數據在開放的網絡中傳輸,很可能遭到非法用戶的惡意篡改,使得數據不完整或不真實。因此,需要保證傳輸數據的完整性。
(4)數據不可抵賴性:行政審批系統的運行往往關系到政府的信用度和執行形象,若沒有一定的監測機制,申報者將可以否認自己的申報數據及操作行為,審批者也可以否認自己的審批意見及操作行為,甚至出現假冒他人進行申報或審批的行為。因此,需要實現對信息交互雙方的操作數據不可否認性,同時應該對涉及信息安全的事件,系統應該能提供事后追蹤、審核及統計的手段。
針對行政審批系統存在的諸多安全隱患,國富安公司推出了基于PKI技術的、易于實施的、完善的網上行政審批系統應用安全解決方案。作為中國權威電子認證與信息安全服務提供商,為網上行政審批系統構建基于PKI/CA技術的信任基礎平臺,為行政審批系統用戶發放數字證書,將證書保存在專業的設備--USBKey中,用戶使用數字證書完成系統中授權操作,來保證行政審批系統的安全。
如圖所示,系統中的用戶通過PKI/CA平臺申請數字證書,在系統登錄時采用數字證書完成用戶和應用系統的雙向認證;系統根據用戶身份給予相應授權,實現訪問控制,并建立安全通道;申報者在提交申報數據和相應保密信息時,使用用戶證書對數據進行數字簽名,并通過安全通道進行加密傳輸,達到傳輸數據的機密性、完整性和對信息的不可抵賴性。同理,行政審批者通過數字證書成功登錄系統后,審批者通過驗證申報者的數字簽名,來驗證申報信息的真實性和完整性;審批者對申報信息進行審核后,并簽署審批意見時,也使用自己的數字證書對審批結果進行數字簽名;申報者通過驗證審批者的數字簽名,判斷審批結果的真實性和完整性。
實施效果如下:
“規范政府辦公流程,提高工作效率,為政府部門及時完成工作任務實現公文無紙化傳輸等應用提供強有力的安全保護;
“有效的保證系統用戶與應用系統之間信息傳遞的安全性,為職能部門的決策提供及時、準確、全面、安全和不可抵賴的信息服務;
“為政府外網的安全、穩定運行提供有效的保障:保證政府通過外網獲得的大量決策信息和參考信息的真實性、可靠性;同時為推動政務公開、職能轉變、網上互動、增加透明,樹立政府”公開、廉政、高效“的良好形象提供安全可靠的網絡基礎;
“防止公文數據泄漏,防止越權操作,提高電子政務的工作效率,滿足各辦公單位高效、快捷的進行政務活動的需求;
“提高政務工作的透明度,提高政府部門的形象;為整個電子政務信息化建設提供安全的應用環境和推廣的可靠保障。
行政審批安全應用方案為政府搭建基于數字證書安全應用的工作平臺,提供整個系統信息安全保障。
文章作者:ZOL.COM.CN
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄