篮网

扫一扫关注微信二维码 天官赐福
政府行业

网上行政审批安全解(jie)决方案


随着1999年开(kai)始启动的政(zheng)(zheng)(zheng)府(fu)上(shang)网(wang)工程,全国(guo)绝大(da)多(duo)数城市都纷(fen)纷(fen)建立(li)了政(zheng)(zheng)(zheng)务门户网(wang)站(zhan),为了真正做到便(bian)民、利民,实现政(zheng)(zheng)(zheng)府(fu)工作透(tou)明(ming)化和(he)提(ti)高行(xing)政(zheng)(zheng)(zheng)执(zhi)行(xing)效率,各(ge)(ge)级政(zheng)(zheng)(zheng)府(fu)部(bu)门纷(fen)纷(fen)建立(li)网(wang)上(shang)业务受理系统。2004年7月1日颁布的《中华人民共和(he)国(guo)行(xing)政(zheng)(zheng)(zheng)许(xu)可法》中明(ming)确(que)规(gui)定了申报(bao)项目必须在网(wang)上(shang)审批,这极大(da)地推动了政(zheng)(zheng)(zheng)府(fu)网(wang)上(shang)审批系统的建设(she),各(ge)(ge)地政(zheng)(zheng)(zheng)府(fu)开(kai)始纷(fen)纷(fen)构建网(wang)上(shang)行(xing)政(zheng)(zheng)(zheng)审批系统。


由(you)于(yu)行政(zheng)审批系统(tong)是构建在(zai)开放的(de)、虚拟的(de)互联(lian)网中(zhong),且系统(tong)中(zhong)传(chuan)输和存储着大量机密和敏感的(de)数(shu)据,使得网络信任体系建设(she)成为非常重要的(de)一项工作。近年来(lai),盗(dao)用帐号(hao)、越权访(fang)问(wen)、发布非法信息、数(shu)据篡改等(deng)问(wen)题(ti)在(zai)各级政(zheng)府部门(men)都(dou)时有发生,并呈(cheng)逐年上升(sheng)趋势,这给系统(tong)的(de)信息安全建设(she)提出了非常迫切(qie)的(de)需求,这些问(wen)题(ti)主(zhu)要集(ji)中(zhong)体现在(zai)以(yi)下几(ji)个方面:


(1)身(shen)份认证:系(xi)统中的(de)用(yong)(yong)(yong)(yong)户(hu)(hu)采用(yong)(yong)(yong)(yong)简(jian)单的(de)“用(yong)(yong)(yong)(yong)户(hu)(hu)名+口(kou)令”登(deng)录方(fang)式,数(shu)据以明文方(fang)式在(zai)开放的(de)互(hu)联网中传输(shu),很容(rong)易被非法(fa)(fa)(fa)(fa)用(yong)(yong)(yong)(yong)户(hu)(hu)窃取,非法(fa)(fa)(fa)(fa)用(yong)(yong)(yong)(yong)户(hu)(hu)可伪造、假冒用(yong)(yong)(yong)(yong)户(hu)(hu)的(de)身(shen)份,业务(wu)系(xi)统无(wu)法(fa)(fa)(fa)(fa)证明访问的(de)用(yong)(yong)(yong)(yong)户(hu)(hu)是(shi)否是(shi)真正(zheng)的(de)合法(fa)(fa)(fa)(fa)用(yong)(yong)(yong)(yong)户(hu)(hu)本(ben)身(shen),用(yong)(yong)(yong)(yong)户(hu)(hu)也无(wu)法(fa)(fa)(fa)(fa)知道他们所登(deng)录的(de)系(xi)统是(shi)否为真实(shi)、可信的(de)业务(wu)系(xi)统。因此,有必要明确网络用(yong)(yong)(yong)(yong)户(hu)(hu)双方(fang)的(de)真实(shi)身(shen)份,以维(wei)护系(xi)统的(de)可靠(kao)运行。


(2)数(shu)据(ju)机密(mi)性:行政(zheng)审批(pi)业务系统中双(shuang)方操作的交互(hu)数(shu)据(ju)都是(shi)通过开放的互(hu)联网络进行传输,若这(zhei)些数(shu)据(ju)以明文方式或以简单(dan)的加密(mi)技(ji)术进行处理,很(hen)容(rong)易被非法用户截取(qu)、破解并(bing)加以利用,可能会给(ji)数(shu)据(ju)操作的双(shuang)方带(dai)来(lai)严重的损(sun)失。因此,需要保(bao)证数(shu)据(ju)传输的机密(mi)性。


(3)数据(ju)完(wan)整性:敏感数据(ju)在开放(fang)的(de)(de)(de)网(wang)络中传输,很(hen)可(ke)能遭到非法用户(hu)的(de)(de)(de)恶意篡改,使(shi)得数据(ju)不完(wan)整或不真实。因(yin)此,需(xu)要保证传输数据(ju)的(de)(de)(de)完(wan)整性。


(4)数(shu)据(ju)不可抵赖性:行政(zheng)审批(pi)系统的(de)(de)(de)运(yun)行往往关(guan)系到政(zheng)府的(de)(de)(de)信(xin)(xin)用度和执政(zheng)形(xing)象,若没有(you)(you)一定的(de)(de)(de)监测(ce)机制,申报(bao)者有(you)(you)可能否认自己的(de)(de)(de)申报(bao)数(shu)据(ju)及申报(bao)行为,审批(pi)者也可以否认自己的(de)(de)(de)审批(pi)意见及审批(pi)行为,甚至出现假冒(mao)他人(ren)进行申报(bao)或(huo)审批(pi)的(de)(de)(de)行为。因此,需要(yao)实(shi)现信(xin)(xin)息(xi)(xi)交互(hu)双方对(dui)于操作事(shi)实(shi)的(de)(de)(de)不可否认性,同时(shi)对(dui)涉(she)及信(xin)(xin)息(xi)(xi)安全的(de)(de)(de)事(shi)件,系统能够提供事(shi)后追踪(zong)、审核(he)及统计等功(gong)能。


针对行(xing)(xing)政(zheng)(zheng)审批(pi)系(xi)(xi)统(tong)存(cun)在(zai)的(de)(de)诸多安全(quan)(quan)隐(yin)患,浙江(jiang)省数(shu)字认证(zheng)中(zhong)心(简称浙江(jiang)CA)推出了基于(yu)(yu)PKI(Public Key Infrastructure,公钥基础(chu)(chu)设施)技术(shu)的(de)(de)、易于(yu)(yu)实施的(de)(de)、完善的(de)(de)网上行(xing)(xing)政(zheng)(zheng)审批(pi)系(xi)(xi)统(tong)应用安全(quan)(quan)解决方案(an)。经过国家(jia)权(quan)威部(bu)门批(pi)准成立的(de)(de)浙江(jiang)CA作为(wei)权(quan)威、可信、公正的(de)(de)第(di)三(san)方认证(zheng)机构(gou),为(wei)网上行(xing)(xing)政(zheng)(zheng)审批(pi)系(xi)(xi)统(tong)构(gou)建基于(yu)(yu)PKI/CA技术(shu)的(de)(de)网络信任(ren)体系(xi)(xi)基础(chu)(chu)平台,为(wei)行(xing)(xing)政(zheng)(zheng)审批(pi)系(xi)(xi)统(tong)用户发放数(shu)字证(zheng)书,将(jiang)证(zheng)书保存(cun)在(zai)专业的(de)(de)设备(bei)USB Key 中(zhong),用户使用数(shu)字证(zheng)书进行(xing)(xing)系(xi)(xi)统(tong)授权(quan)操作,保证(zheng)行(xing)(xing)政(zheng)(zheng)审批(pi)系(xi)(xi)统(tong)的(de)(de)安全(quan)(quan)运行(xing)(xing)。


如图(tu)所示,系(xi)(xi)统(tong)中的(de)(de)用(yong)户(hu)通过(guo)PKI/CA平台申(shen)(shen)请数字(zi)(zi)(zi)证(zheng)书(shu)(shu)(shu),在系(xi)(xi)统(tong)登录时(shi)采用(yong)数字(zi)(zi)(zi)证(zheng)书(shu)(shu)(shu)完成(cheng)用(yong)户(hu)与应(ying)(ying)用(yong)系(xi)(xi)统(tong)的(de)(de)双向认证(zheng);系(xi)(xi)统(tong)根据用(yong)户(hu)身份给予相应(ying)(ying)授权,实现访问控制,并(bing)建立安全通道;申(shen)(shen)报(bao)(bao)(bao)者在提交申(shen)(shen)报(bao)(bao)(bao)数据和(he)相应(ying)(ying)保密(mi)信(xin)息(xi)时(shi),使用(yong)用(yong)户(hu)证(zheng)书(shu)(shu)(shu)对(dui)数据进(jin)行电(dian)(dian)子(zi)签名,并(bing)通过(guo)安全通道进(jin)行加密(mi)传(chuan)输,达到传(chuan)输数据的(de)(de)机密(mi)性(xing)、完整性(xing)和(he)对(dui)信(xin)息(xi)的(de)(de)不可抵赖(lai)性(xing)。同(tong)样(yang),行政(zheng)审批(pi)(pi)者通过(guo)数字(zi)(zi)(zi)证(zheng)书(shu)(shu)(shu)成(cheng)功登录系(xi)(xi)统(tong)后,审批(pi)(pi)者通过(guo)对(dui)申(shen)(shen)报(bao)(bao)(bao)者数字(zi)(zi)(zi)签名进(jin)行验证(zheng),来判(pan)断(duan)申(shen)(shen)报(bao)(bao)(bao)信(xin)息(xi)的(de)(de)真实性(xing)和(he)完整性(xing);审批(pi)(pi)者对(dui)申(shen)(shen)报(bao)(bao)(bao)信(xin)息(xi)进(jin)行审核后,并(bing)签署审批(pi)(pi)意见时(shi),也(ye)使用(yong)自己的(de)(de)数字(zi)(zi)(zi)证(zheng)书(shu)(shu)(shu)对(dui)审批(pi)(pi)结果进(jin)行电(dian)(dian)子(zi)签名;申(shen)(shen)报(bao)(bao)(bao)者通过(guo)验证(zheng)审批(pi)(pi)者的(de)(de)电(dian)(dian)子(zi)签名,判(pan)断(duan)审批(pi)(pi)结果的(de)(de)真实性(xing)和(he)完整性(xing)。


行(xing)政审批安全(quan)(quan)应用(yong)方案为政府搭建基于数字证书安全(quan)(quan)应用(yong)的工作平台,提供整(zheng)个系统信息安全(quan)(quan)保(bao)障(zhang)。其实(shi)施效果如下(xia):


为政府(fu)部门及时完成工作任(ren)务(wu)实(shi)现公文无纸化传输等应用提供强有力的安全保护;


有效(xiao)地保证系统(tong)用户与(yu)应用系统(tong)之间信(xin)息传递的(de)安(an)全性,为(wei)职能部门的(de)决策提供及时、准确、全面、安(an)全和不可抵赖的(de)信(xin)息服务;


为(wei)(wei)政(zheng)府(fu)(fu)外网的安(an)全、稳(wen)定运行提供(gong)有(you)效(xiao)(xiao)的保障:保证政(zheng)府(fu)(fu)通过(guo)外网获得的大量决策信(xin)(xin)息和参考信(xin)(xin)息的真实性(xing)、可靠(kao)性(xing);同时为(wei)(wei)推动(dong)政(zheng)务公(gong)开(kai)、职能转(zhuan)变、网上互动(dong)、增加(jia)透明,树立政(zheng)府(fu)(fu)“公(gong)开(kai)、廉政(zheng)、高效(xiao)(xiao)”的良好形象提供(gong)安(an)全可靠(kao)的网络基础;


防止(zhi)公(gong)文(wen)数据泄(xie)漏(lou),防止(zhi)越权操作,提高电子政务(wu)的工作效率,满(man)足各(ge)办公(gong)单位进行高效、快(kuai)捷的政务(wu)活(huo)动(dong)的需求;


提(ti)高(gao)政(zheng)务工作(zuo)的(de)透明度,提(ti)高(gao)政(zheng)府部门(men)的(de)形(xing)象;为整个电子政(zheng)务信息化建设提(ti)供安全(quan)的(de)应(ying)用环(huan)境(jing)。


应用(yong)范围(wei):政(zheng)府部门(men)、各职能部门(men)、事(shi)业单位等应用(yong)。

xml地图 | sitemap地图
深水炸弹
分享到:QQ空间新浪微博腾讯微博人人网微信
金球奖 悬崖之上 革命者 欧冠 爱情保卫战火影忍者 2016奥运会 如棋 蔡徐坤 东京奥运会奖牌 蔡徐坤 五十公里桃花坞 心动的信号 狼行者 5566 比亚迪 铠甲勇士 高手问道 Without Me 逃离塔科夫 万古神帝 曹操 密室大逃脱 如棋 大赢家 雷克萨斯 王者荣耀 比亚迪 贰 大坂直美爆冷出局 武炼巅峰 江西一村全年无蚊重庆发现吃虫植物 老年版APP兴起侯志慧夺下第二金 法拉利 马龙樊振东晋级乒乓球男单8强 王源 体操男团获得铜牌 热爱就一起 看你看我 逆战 mg 炉石传说长安汽车 生僻字 三国演义 做家务的男人2 修罗武神烟火里的尘埃 格力研发空调发电 新乡人刘国梁为河南加油 天官赐福 小花仙斗罗大陆 赵云 穿越火线姐妹俱乐部 名侦探柯南 十宗罪 红色娘子军 美好的日子 崩坏3 | 下一页
Baidu
sogou
百度 搜狗 360