政府行政审批系统安全解决方案

字号：大中小

　　背景分析

　　当前国内绝大多数的城市都已开展政府网上办公业务，尤其是面向公众用户的网上行政审批业务。网上行政审批业务在为政府、企业带来工作便利性的同时，也不可避免的会存在来自于网络上的各种安全隐患。

　　需求分析

　　政府网上行政审批业务的主要安全性需求包括：

　　1、身份认证

　　系统中的用户采用简单的“用户名+口令”登录方式，数据以明文方式在开放的互联网中传输，很容易被非法用户窃取，非法用户可伪造、假冒用户的身份，业务系统无法证明访问的用户是否是真正的合法用户，用户也无法知道他们所登录的系统是否为真实、可信的业务系统。因此，有必要明确网络用户双方的真实身份，以保障系统的可靠运行；

　　2、数据机密性

　　行政审批系统中双方操作的交互数据都是通过开放的互联网络进行传输，若这些数据以明文方式或以简单的加密技术进行处理，很容易被非法用户截取、破解并加以利用，可能会给数据操作的双方带来严重的损失。因此需要保证数据传输的机密性；

　　3、数据完整性

　　敏感数据在开放的网络中传输，很可能遭到非法用户的恶意篡改，使得数据不完整或不真实。因此需要保证传输数据的完整性；

　　4、数据不可抵赖性

　　行政审批系统的运行往往关系到政府的信用度和执政形象，若没有一定的监测机制，申报者有可能否认自己的申报数据及申报行为，审批者也可以否认自己的审批意见及审批行为，甚至出现假冒他人进行申报或审批的行为。因此，需要实现信息交互双方对于操作事实的不可否认性，同时对涉及信息安全的事件，系统能够提供事后追踪、审核、统计等功能。

　　方案简介

政府行政审批系统安全解决方案

　　1、通过CA系统，面向社会公众和政府工作人员发放CFCA的数字证书；

　　2、在网上行政审批系统中部署安全Web站点证书，确保服务器身份信息可信，服务器端与客户端建立安全SSL加密通道，确保数据信息的传输安全；

　　3、在行政审批系统中集成证书工具包，实现基于数字证书技术的强身份认证功能；

　　4、在行政审批系统内网中分别部署RA系统、签名验签服务器、时间戳系统，并与行政审批系统进行应用集成，对审批流程中的关键业务数据进行数字签名、添加时间戳，并将关键业务数据和数字签名结果存储在数据库中，确保审批数据的真实、可信。为公众用户提供事后查询、取证功能，建立起有效的责任认定机制。