|
由于电子政务的许多应用,如网上的申报审批、政务公文流转、网上信息统计直报、网上报税、各企业资质的网上年检等都是面向企业、政府下属机构 / 部门或政府关联机构 / 部门的应用,如下图所示:
电子政务应用系统涉及到许多保密信息,这些信息都在不同程度上关系到政府的正常运转和在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和政治间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。
电子政务信息化建设应用当中的信息安全隐患主要有:
- 身份认证和访问控制: 登录到系统的人必须是相关业务人员,凡是非相关人员,系统拒绝其访问;如果系统不能识别用户的真正身份,业务是无法开展的。身份认证是实现访问控制的前提条件,通过身份认证结合应用系统的授权机制,才能提供访问控制功能;
- 信息传输机密性: 在网络上传输的信息不能被窃取;
- 信息传输完整性: 在网络上传输的信息不能被恶意篡改;
- 信息传输不可抵赖性: 在网上提交的请求是不允许抵赖的,同时对涉及信息安全的事件,提供事后追踪、审核及统计的手段。
2004 年 8 月 28 日 十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》,将于 2005 年 4 月 1 日 起施行。该法首次赋予电子签名与纸质手写签名具有同等法律效力,并明确了电子认证服务市场的准入制度,同时保障了电子交易安全。《中华人民共和国电子签名法》的施行意味着网上通行有了 “ 身份证 ” ,对“电子签名”、“数据电文”等电子文档是否具有法律效力进行了明确的规定,同时对电子认证机构的法律地位和法律责任有了明确的界定,保证以后发生纠纷时的责任认定,并且使得电子签名的安全性、可靠性有了法律保障,有效的保护了使用者的权益 。
面对 G2B 电子政务的诸多隐患,北京天威诚信电子商务服务有限公司( iTruschina )推出了基于 PKI ( Public Key Infrastructure ,公钥基础设施)技术的、易于实施的、完善的 G2B 电子政务安全解决方案 。采用天威诚信的产品和服务,构架电子政务的 PKI/CA 平台( CA : Certification Authority ,认证中心)或为客户提供证书服务,为电子政务用户发放数字证书,电子政务用户使用数字证书完成涉及到 G2B 工作的各种操作,来保证电子政务的安全。
如图所示:通过 G2B 电子政务安全解决方案,各企业、事业单位和政府机构及其下属机构申请数字证书,在各自不同的电子政务应用中使用数字证书,可以解决 G2B 电子政务的安全需求,在不同应用系统中,如网上申报审批、政务公文流转、网上工商年检等,用户通过申请证书在进行相应电子政务操作时使用数字证书来验证进行电子政务工作的系统身份,然后提交各自证书让系统验证用户证书来判断用户的真实身份,完成用户和应用系统的双向认证;根据用户身份给予相应授权,实现访问控制,并建立安全通道;用户提交办公数据和相应保密信息时,使用用户证书对数据进行数字签名,并通过安全通道进行加密传输,达到传输数据时的机密性和完整性。
对于需要相关部门审批的数据,审批者使用代表其身份的数字证书,登陆电子政务系统,通过数字证书完成双向身份认证和访问控制,并建立安全通道;审批者通过验证申报者的数字签名,来验证申报信息的真实性和完整性;审批者对申报信息进行审核后,并签署审批意见时,也使用自己的数字证书对审批结果进行数字签名;申报者通过验证审批者的数字签名,判断审批结果的真实性和完整性。
这样,随时随地更加安全快捷的使用电子政务提供的众多服务,从而极大的提高工作效率和大大降低办公成本。
天威诚信 G2B 电子政务安全解决方案为电子政务搭建安全工作平台,加速电子政务建设发展的速度 。
- 规范办公流程,提高工作效率,为政府部门及时完成各项工作任务实现公文无纸化传输等应用提供强有力的安全保护;
- 有效的保证政府各部门之间及上下级政府之间信息传递的安全性,为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务;
- 为政府外网的安全、稳定运行提供有效的保障:保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性;同时为推动政务公开、职能转变、网上互动、增加透明,树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础;
- 防止公文数据泄漏,防止越权操作,提高电子政务的工作效率,满足各办公单位高效、快捷的进行政务活动的需求;
- 提高政务工作的透明度,提高政府部门的形象;为整个电子政务信息化建设提供安全的应用环境和推广的可靠保障。
适用范围:
政府部门、各职能部门、事业单位等应用,包括网上报税、网上统计、网上工商、网上资质申请、项目申报、政府招标采购、政务申报审批等。
产品与服务构成:
- 完全第三方认证服务模式:第三方认证服务、服务器证书、证书应用开发接口、 USB Key ;
- 托管模式:安证通( Onsite )、服务器证书、证书应用开发接口、 USB Key ;
- 自建模式: iTrusCA 系统、服务器证书、证书应用开发接口、 USB Key 。
成功案例:
- 乌鲁木齐高新区网上申报审批安全应用
- 北京市政府应用
- 国家统计局应用
- 深圳市罗湖区 CA 认证系统
- 长沙市天心区 CA 认证系统
- 证监会应用
- 扬州地税网上报税安全应用
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073