股票代码:832642

电子政务系统安全解决方案

当前位置:首页 > 解决方案 > 安全解决方案 > 电子政务系统安全解决方案 > 电子政务系统安全解决方案

方案背景  
    随着信息化的不断发展,为了提高电子政务办公系统的应用安全,在完成国家电子政务外网认证中心数字证书发放和系统集成后,为进一步扩展数字证书在电子政务办公室环境中的应用,进一步提升电子政务信息系统的安全性,结合数字证书的特点,提出进一步的系统安全提升方案。  
    通过本方案的实施,可实现全省事业单位、监管机构用户Internet的登录认证、授权访问,电子政务系统的身份确认、合法性认证功能,结合国家电子政务外网认证中心发放的数字证书更进一步的提升系统的安全性。
需求分析  
    目前,多数电子政务都有一套用于对省事业单位、监管机构进行监督管理信息系统,实现事业单位的管理、年检申报审核等,而且这些都是较为敏感的隐私信息,一旦被非法人员窃取,将会带了不可估量的经济损失,因此,通过安全手段提高此系统的安全性也是目前较为重要的安全需求。  
    综上,针对以上系统平台应用环境进行分析,目前电子政务办公室对于应用系统的安全需求主要如下:
1、通过有效的安全手段,实现通过Internet访问系统的安全认证和授权管理。
2、通过有效的安全手段,实现对监管系统用户的身份认证。
3、基于网络传输或介质存储的关键性数据处于明文状态,没有进行加密处理,容易被非法人员截取和篡改。
4、对于系统中的用户操作过程及相关数据缺乏数据完整性和操作抗抵赖的校验。
方案简介  
    本方案采用了最为业内看好的基于公钥基础设施(PKI)体系的数字证书(Digital Certificate)结合确信信息的商用密码产品来解决信息系统的身份认证、数据加密和授权管理等诸多信息安全问题,从而提高系统的安全性。  
    PKI体系使用高强度的非对称密码技术,通过国家电子政务外网认证中心颁发的数字证书,首先确保使用者身份的真实可靠,然后综合采用安全应用网关和身份认证网关解决身份验证、权限管理、数据加密等功能,从而进一步提升信息系统的安全性和数据的可靠性。     
    根据电子政务办公室目前的系统部署和数字证书应用情况,采用SURE安全应用网关和SURE身份认证网关解决内外网中应用系统的安全问题。

                             网络拓扑图
    如上图所示,在外部网络与Internet的连接处部署安全应用网关设备,并且将国家电子政务外网CA的根证书、证书用户信息等内容同步至安全应用网关内,同时通过对安全应用网关的后台管理,对每个用户的权限进行管理和配置。从而实现了今后应用的“统一部署、安全管理”的目标。
  在内网中部署身份认证网关设备,并且将国家电子政务外网CA的CRL列表、证书用户信息等内容同步至身份认证网关内,省直事业单位监督管理信息系统通过调用身份认证网关的接口,对每个用户的身份进行确认,进行合法性验证。实现了对监管系统用户的身份认证,解决内外网中应用系统的安全问题。