1 方案背景
電子政務(wù)是指政府機構(gòu)利用信息化手段,實現(xiàn)各類政府職能�。其核心是:應(yīng)用信息技術(shù),提高政府事務(wù)處理的信息流效率���,改善政府組織和公共管理,��,提高政府部門依法行政的水平��。
隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的快速推進����,電子政務(wù)網(wǎng)上辦事服務(wù)信息化工作勢在必行�,公眾及單位用戶與政府部門的辦事審批需要進一步實現(xiàn)業(yè)務(wù)無紙化����。行政審批無紙化業(yè)務(wù)在為政府、企業(yè)帶來工作便利性的同時���,也不可避免地會受到來自網(wǎng)絡(luò)的各種安全隱患的威脅:
1�、如何才能有效識別在辦公系統(tǒng)等信息化應(yīng)用平臺上操作的用戶的真實身份�����,防止假冒身份的登錄和用戶的非法操作���。
2��、如何在實現(xiàn)申報及行政審批高效安全的全程無紙化���,同時又能滿足法律法規(guī)的要求。
3���、如何使應(yīng)用系統(tǒng)上的各類業(yè)務(wù)管理和操作具有不可抵賴性�����、不可否認性以及法律效力����;如何有效地代替?zhèn)鹘y(tǒng)模式下的蓋章或簽名�����,以證明電子文件具有法律效力����;如何實現(xiàn)電子簽名與傳統(tǒng)簽名或蓋章類似的效果,同時最大限度地符合人們的操作習慣���。
4����、如何保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全�����,遭遇非法篡改時能及時發(fā)現(xiàn)���;如何保存應(yīng)用系統(tǒng)中的各種操作行為記錄���,一旦發(fā)生糾紛�,如何提取歷史數(shù)據(jù)進行取證�,并作為法律上責任認定的依據(jù)。
2 方案目標
1��、保障用戶登錄系統(tǒng)身份的可靠性和合法授權(quán)性
用戶身份認證是安全的第一道大門���,是各種安全措施可以發(fā)揮作用的前提���。最常見的身份驗證形式就是登錄密碼,但密碼的安全性太低�����,非常容易被竊取或破解�。電子政務(wù)作為政府機關(guān)單位的日常業(yè)務(wù),必須加強登錄用戶的身份安全性和可靠性�,同時必須保障登錄到系統(tǒng)的用戶都是得到合法授權(quán)的,防止非法登錄��。
2、保障用戶操作行為的不可抵賴性
在電子政務(wù)應(yīng)用系統(tǒng)中,因為所有的操作行為是通過網(wǎng)絡(luò)來進行的,所以我們必須保證應(yīng)用系統(tǒng)中的操作行為的不可抵賴�����,否則就會嚴重影響系統(tǒng)的可靠性和安全性��。
3��、保障數(shù)據(jù)的機密性
在一個開放的網(wǎng)絡(luò)環(huán)境中��,絕大多數(shù)數(shù)據(jù)以明文形式傳輸�,將很容易遭受搭線竊聽�,因此不管是通過內(nèi)網(wǎng)/外網(wǎng)或者惡意的傳輸?shù)拿魑臄?shù)據(jù)都沒有安全性可言。電子政務(wù)應(yīng)用系統(tǒng)是政府部門用于內(nèi)部管理或服務(wù)大眾的應(yīng)用系統(tǒng)�,其數(shù)據(jù)必定會涉及政府機密或商業(yè)機密,所以保障數(shù)據(jù)的機密性是保障電子政務(wù)應(yīng)用系統(tǒng)的安全性的重要指標�。
4、保障公文的合法性
電子政務(wù)應(yīng)用系統(tǒng)經(jīng)常會對內(nèi)發(fā)文���、或?qū)ν膺M行審批結(jié)果公示��,所以必須保障發(fā)文的法律效率����。
5、保障數(shù)據(jù)傳輸?shù)陌踩?/strong>
數(shù)據(jù)在傳輸過程中一旦被竊聽����、截獲,將很容易被篡改再重發(fā)��,無論是偶爾的被動傳輸錯誤還是故意的人為攻擊�����,數(shù)據(jù)的完整性都會被破壞����。“中間人攻擊”、“會話劫持”就是典型的針對數(shù)據(jù)完整性的攻擊方式���,而隨著一些黑客使用工具的普及�����,使得攻擊越來越容易也越來越頻繁���。
3 方案概述
通過引入第三方CA電子認證技術(shù)與產(chǎn)品,搭建可靠的電子認證安全支撐體系��,為電子政務(wù)行政審批系統(tǒng)提供安全可靠的電子認證服務(wù),解決各種身份認證授權(quán)問題���、信息數(shù)據(jù)安全和電子公文的法律效力等問題�,實現(xiàn)電子政務(wù)行政審批全流程無紙化�,提高政府對內(nèi)、對外的服務(wù)效率����,為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的實現(xiàn)提供強力踏實的基礎(chǔ)支撐。
4 網(wǎng)絡(luò)部署
5 方案價值
● 數(shù)字證書保障系統(tǒng)用戶可信身份
使用數(shù)字證書鑒別系統(tǒng)用戶身份���,數(shù)字證書掌握在用戶的手中,保證了身份鑒別手段的可靠性�,而且數(shù)字證書密碼技術(shù)應(yīng)用在目前技術(shù)水平下基本可判斷為不可破譯的,能從技術(shù)上真正實現(xiàn)強身份認證�����。
● 電子簽名安全可靠
在電子政務(wù)業(yè)務(wù)中�,實現(xiàn)對公文審批電子簽名。保障公文審批安全性�����、可靠性和責任可追溯。
● 可信時間戳讓電子數(shù)據(jù)具備法律效力
用戶采用電子簽名技術(shù)在電子政務(wù)信息系統(tǒng)中進行操作時����,通過引入第三方可靠的時間戳簽名服務(wù),在簽名的同時加蓋時間戳��,確保電子簽名操作發(fā)生當時的時間點真實可信�。
● 節(jié)能增效,節(jié)約成本
實現(xiàn)無紙化辦公�,可以減少紙張等資源的消耗,節(jié)省人力的同時�����,節(jié)省辦公成本��。
