股票代碼:832642

電子政務系統安全解決方案

當前位置:首頁 > 解決方案 > 安全解決方案 > 電子政務系統安全解決方案 > 電子政務系統安全解決方案

方案背景  
    隨著信息化的不斷發展,為了提高電子政務辦公系統的應用安全,在完成國家電子政務外網認證中心數字證書發放和系統集成后,為進一步擴展數字證書在電子政務辦公室環境中的應用,進一步提升電子政務信息系統的安全性,結合數字證書的特點,提出進一步的系統安全提升方案。  
    通過本方案的實施,可實現全省事業單位、監管機構用戶Internet的登錄認證、授權訪問,電子政務系統的身份確認、合法性認證功能,結合國家電子政務外網認證中心發放的數字證書更進一步的提升系統的安全性。
需求分析  
    目前,多數電子政務都有一套用于對省事業單位、監管機構進行監督管理信息系統,實現事業單位的管理、年檢申報審核等,而且這些都是較為敏感的隱私信息,一旦被非法人員竊取,將會帶了不可估量的經濟損失,因此,通過安全手段提高此系統的安全性也是目前較為重要的安全需求。  
    綜上,針對以上系統平臺應用環境進行分析,目前電子政務辦公室對于應用系統的安全需求主要如下:
1、通過有效的安全手段,實現通過Internet訪問系統的安全認證和授權管理。
2、通過有效的安全手段,實現對監管系統用戶的身份認證。
3、基于網絡傳輸或介質存儲的關鍵性數據處于明文狀態,沒有進行加密處理,容易被非法人員截取和篡改。
4、對于系統中的用戶操作過程及相關數據缺乏數據完整性和操作抗抵賴的校驗。
方案簡介  
    本方案采用了最為業內看好的基于公鑰基礎設施(PKI)體系的數字證書(Digital Certificate)結合確信信息的商用密碼產品來解決信息系統的身份認證、數據加密和授權管理等諸多信息安全問題,從而提高系統的安全性。  
    PKI體系使用高強度的非對稱密碼技術,通過國家電子政務外網認證中心頒發的數字證書,首先確保使用者身份的真實可靠,然后綜合采用安全應用網關和身份認證網關解決身份驗證、權限管理、數據加密等功能,從而進一步提升信息系統的安全性和數據的可靠性。     
    根據電子政務辦公室目前的系統部署和數字證書應用情況,采用SURE安全應用網關和SURE身份認證網關解決內外網中應用系統的安全問題。

                             網絡拓撲圖
    如上圖所示,在外部網絡與Internet的連接處部署安全應用網關設備,并且將國家電子政務外網CA的根證書、證書用戶信息等內容同步至安全應用網關內,同時通過對安全應用網關的后臺管理,對每個用戶的權限進行管理和配置。從而實現了今后應用的“統一部署、安全管理”的目標。
  在內網中部署身份認證網關設備,并且將國家電子政務外網CA的CRL列表、證書用戶信息等內容同步至身份認證網關內,省直事業單位監督管理信息系統通過調用身份認證網關的接口,對每個用戶的身份進行確認,進行合法性驗證。實現了對監管系統用戶的身份認證,解決內外網中應用系統的安全問題。



? 北京11选5玩法开奖 002416股票分析 浙江体彩飞鱼走势图 今晚快乐双彩中奖情况 江西11选5出号有规矩吗 新手理财 河北十一选五分布走势图 河南快三一定牛基本走势图 急速赛车计划软件 山西体彩11选5安卓下载 十佳股票配资平台 福利彩票玩法 2008年排列5开奖号码 浙江11选五预测专家 投资分析师 吉林快3开奖快结果一定 时时彩预测软件app