电子政务安全解决方案

安全需求分析

      电子政务应用系统涉及到许多保密信息，这些信息都在不同程度上关系到政府的正常运转和在广大民众心中的地位，如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和政治间谍窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。电子政务信息化建设应用当中的信息安全隐患主要有：

      身份认证和访问控制： 登录到系统的人必须是相关业务人员，凡是非相关人员，系统拒绝其访问；如果系统不能识别用户的真正身份，业务是无法开展的。身份认证是实现访问控制的前提条件，通过身份认证结合应用系统的授权机制，才能提供访问控制功能； 
      信息传输机密性： 在网络上传输的信息不能被窃取； 
      信息传输完整性： 在网络上传输的信息不能被恶意篡改； 
      信息传输不可抵赖性： 在网上提交的请求是不允许抵赖的，同时对涉及信息安全的事件，提供事后追踪、审核及统计的手段。 
      

安全认证方案

      各企业、事业单位和政府机构及其下属机构申请数字证书，在各自不同的电子政务应用中使用数字证书，可以解决 G2B 电子政务的安全需求，在不同应用系统中，如网上申报审批、政务公文流转、网上工商年检等，用户通过申请证书在进行相应电子政务操作时使用数字证书来验证进行电子政务工作的系统身份，然后提交各自证书让系统验证用户证书来判断用户的真实身份，完成用户和应用系统的双向认证；根据用户身份给予相应授权，实现访问控制，并建立安全通道；用户提交办公数据和相应保密信息时，使用用户证书对数据进行数字签名，并通过安全通道进行加密传输，达到传输数据时的机密性和完整性。
      对于需要相关部门审批的数据，审批者使用代表其身份的数字证书，登陆电子政务系统，通过数字证书完成双向身份认证和访问控制，并建立安全通道；审批者通过验证申报者的数字签名，来验证申报信息的真实性和完整性；审批者对申报信息进行审核后，并签署审批意见时，也使用自己的数字证书对审批结果进行数字签名；申报者通过验证审批者的数字签名，判断审批结果的真实性和完整性。
      这样，随时随地更加安全快捷的使用电子政务提供的众多服务，从而极大的提高工作效率和大大降低办公成本。

解决的关键问题
 
      规范办公流程，提高工作效率，为政府部门及时完成各项工作任务实现公文无纸化传输等应用提供强有力的安全保护；
      有效的保证政府各部门之间及上下级政府之间信息传递的安全性，为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务；
      为政府外网的安全、稳定运行提供有效的保障：保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性；同时为推动政务公开、职能转变、网上互动、增加透明，树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础；
      防止公文数据泄漏，防止越权操作，提高电子政务的工作效率，满足各办公单位高效、快捷的进行政务活动的需求；   防止公文数据泄漏，防止越权操作，提高电子政务的工作效率，满足各办公单
      提高政务工作的透明度，提高政府部门的形象；为整个电子政务信息化建设提供安全的应用环境和推广的可靠保障。

适用范围

      政府部门、各职能部门、事业单位等应用，包括网上报税、网上统计、网上工商、网上资质申请、项目申报、政府招标采购、政务申报审批等。