大坂直美爆冷出局

扫一扫关注微信二维码 革命者
政府行业

网上行政审批安全解(jie)决方案


随着(zhe)1999年开(kai)(kai)始启动的政(zheng)府(fu)上(shang)网(wang)工(gong)程(cheng),全国(guo)绝大多数城市都(dou)纷(fen)纷(fen)建立了(le)政(zheng)务门(men)户网(wang)站,为了(le)真正做到便(bian)民(min)、利民(min),实(shi)现政(zheng)府(fu)工(gong)作透明化和提高行(xing)政(zheng)执行(xing)效(xiao)率,各级政(zheng)府(fu)部门(men)纷(fen)纷(fen)建立网(wang)上(shang)业务受理系统(tong)。2004年7月(yue)1日颁(ban)布的《中华人民(min)共和国(guo)行(xing)政(zheng)许(xu)可(ke)法》中明确规定了(le)申报项目(mu)必须在(zai)网(wang)上(shang)审批(pi),这极(ji)大地(di)推(tui)动了(le)政(zheng)府(fu)网(wang)上(shang)审批(pi)系统(tong)的建设,各地(di)政(zheng)府(fu)开(kai)(kai)始纷(fen)纷(fen)构建网(wang)上(shang)行(xing)政(zheng)审批(pi)系统(tong)。


由于行政审批系(xi)(xi)统是构建在(zai)开放的、虚拟(ni)的互联网(wang)中(zhong),且(qie)系(xi)(xi)统中(zhong)传输和存储(chu)着大(da)量机密和敏感的数(shu)据(ju)(ju),使得(de)网(wang)络信(xin)任体(ti)系(xi)(xi)建设成为非常(chang)重要的一项工作。近年来(lai),盗用帐号(hao)、越权访(fang)问(wen)、发(fa)布非法(fa)信(xin)息、数(shu)据(ju)(ju)篡改等问(wen)题(ti)在(zai)各级政府部门都时有发(fa)生,并呈逐年上(shang)升趋(qu)势,这给系(xi)(xi)统的信(xin)息安(an)全建设提出了(le)非常(chang)迫切的需求,这些问(wen)题(ti)主要集中(zhong)体(ti)现在(zai)以下几个方面(mian):


(1)身(shen)(shen)份(fen)认证:系(xi)(xi)统(tong)(tong)(tong)中的(de)(de)(de)用(yong)(yong)户(hu)采用(yong)(yong)简单的(de)(de)(de)“用(yong)(yong)户(hu)名+口令”登(deng)录(lu)方式,数据以(yi)明(ming)文方式在开放的(de)(de)(de)互联网中传输(shu),很(hen)容易(yi)被非法(fa)(fa)用(yong)(yong)户(hu)窃取,非法(fa)(fa)用(yong)(yong)户(hu)可(ke)伪造、假冒(mao)用(yong)(yong)户(hu)的(de)(de)(de)身(shen)(shen)份(fen),业务系(xi)(xi)统(tong)(tong)(tong)无法(fa)(fa)证明(ming)访问的(de)(de)(de)用(yong)(yong)户(hu)是(shi)否是(shi)真(zhen)(zhen)正的(de)(de)(de)合法(fa)(fa)用(yong)(yong)户(hu)本身(shen)(shen),用(yong)(yong)户(hu)也无法(fa)(fa)知道他们所登(deng)录(lu)的(de)(de)(de)系(xi)(xi)统(tong)(tong)(tong)是(shi)否为真(zhen)(zhen)实(shi)、可(ke)信(xin)的(de)(de)(de)业务系(xi)(xi)统(tong)(tong)(tong)。因此,有必要明(ming)确网络(luo)用(yong)(yong)户(hu)双(shuang)方的(de)(de)(de)真(zhen)(zhen)实(shi)身(shen)(shen)份(fen),以(yi)维(wei)护(hu)系(xi)(xi)统(tong)(tong)(tong)的(de)(de)(de)可(ke)靠运(yun)行(xing)。


(2)数(shu)(shu)据(ju)(ju)机密(mi)性:行(xing)政审批业务系统中双方操(cao)作的交互(hu)(hu)数(shu)(shu)据(ju)(ju)都(dou)是(shi)通过(guo)开放的互(hu)(hu)联(lian)网络进行(xing)传输,若这些数(shu)(shu)据(ju)(ju)以(yi)明文方式或(huo)以(yi)简单的加密(mi)技(ji)术进行(xing)处理,很容易被非法(fa)用(yong)(yong)户截取、破解并加以(yi)利用(yong)(yong),可能会给数(shu)(shu)据(ju)(ju)操(cao)作的双方带来严(yan)重的损失。因此(ci),需要保证数(shu)(shu)据(ju)(ju)传输的机密(mi)性。


(3)数(shu)据(ju)(ju)完整(zheng)(zheng)性(xing):敏感数(shu)据(ju)(ju)在开(kai)放的(de)网络中传输(shu),很(hen)可能遭到非法用(yong)户的(de)恶意篡(cuan)改(gai),使得数(shu)据(ju)(ju)不(bu)完整(zheng)(zheng)或不(bu)真实。因此,需要保证传输(shu)数(shu)据(ju)(ju)的(de)完整(zheng)(zheng)性(xing)。


(4)数(shu)(shu)据不可抵赖性:行(xing)政(zheng)(zheng)审(shen)批(pi)系统的(de)运行(xing)往往关(guan)系到政(zheng)(zheng)府的(de)信用(yong)度和执政(zheng)(zheng)形象(xiang),若没(mei)有(you)一(yi)定的(de)监测机制,申报者有(you)可能(neng)否认自己(ji)的(de)申报数(shu)(shu)据及(ji)申报行(xing)为,审(shen)批(pi)者也(ye)可以否认自己(ji)的(de)审(shen)批(pi)意见及(ji)审(shen)批(pi)行(xing)为,甚至出现(xian)假冒他人(ren)进行(xing)申报或审(shen)批(pi)的(de)行(xing)为。因此,需要实(shi)现(xian)信息交互双方对于(yu)操作事实(shi)的(de)不可否认性,同时(shi)对涉及(ji)信息安全的(de)事件,系统能(neng)够提供事后追踪、审(shen)核及(ji)统计(ji)等功能(neng)。


针(zhen)对行(xing)(xing)政(zheng)(zheng)审(shen)批(pi)系统(tong)(tong)存(cun)(cun)在(zai)的(de)(de)(de)诸多安全(quan)隐患,浙江省数(shu)字认证(zheng)中心(简称浙江CA)推(tui)出(chu)了基(ji)(ji)于(yu)(yu)PKI(Public Key Infrastructure,公钥基(ji)(ji)础设施)技术的(de)(de)(de)、易于(yu)(yu)实(shi)施的(de)(de)(de)、完善的(de)(de)(de)网(wang)上行(xing)(xing)政(zheng)(zheng)审(shen)批(pi)系统(tong)(tong)应(ying)用(yong)安全(quan)解决方案。经过国家权(quan)(quan)威(wei)部门批(pi)准成立的(de)(de)(de)浙江CA作为权(quan)(quan)威(wei)、可信、公正的(de)(de)(de)第三方认证(zheng)机构(gou),为网(wang)上行(xing)(xing)政(zheng)(zheng)审(shen)批(pi)系统(tong)(tong)构(gou)建基(ji)(ji)于(yu)(yu)PKI/CA技术的(de)(de)(de)网(wang)络信任体系基(ji)(ji)础平台(tai),为行(xing)(xing)政(zheng)(zheng)审(shen)批(pi)系统(tong)(tong)用(yong)户发放数(shu)字证(zheng)书,将证(zheng)书保(bao)存(cun)(cun)在(zai)专业的(de)(de)(de)设备USB Key 中,用(yong)户使用(yong)数(shu)字证(zheng)书进行(xing)(xing)系统(tong)(tong)授权(quan)(quan)操作,保(bao)证(zheng)行(xing)(xing)政(zheng)(zheng)审(shen)批(pi)系统(tong)(tong)的(de)(de)(de)安全(quan)运行(xing)(xing)。


如图所(suo)示,系统(tong)中(zhong)的(de)用(yong)(yong)户(hu)通(tong)过(guo)(guo)PKI/CA平台申(shen)请数(shu)(shu)字(zi)证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng)书(shu),在系统(tong)登(deng)录时(shi)(shi)采用(yong)(yong)数(shu)(shu)字(zi)证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng)书(shu)完(wan)成(cheng)用(yong)(yong)户(hu)与应(ying)用(yong)(yong)系统(tong)的(de)双向认证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng);系统(tong)根据用(yong)(yong)户(hu)身份给予相应(ying)授权,实现访问控制,并(bing)(bing)建(jian)立安全通(tong)道;申(shen)报(bao)者(zhe)(zhe)在提交申(shen)报(bao)数(shu)(shu)据和相应(ying)保密信息(xi)时(shi)(shi),使用(yong)(yong)用(yong)(yong)户(hu)证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng)书(shu)对(dui)(dui)(dui)数(shu)(shu)据进行(xing)电(dian)子(zi)签(qian)(qian)名,并(bing)(bing)通(tong)过(guo)(guo)安全通(tong)道进行(xing)加密传输,达到传输数(shu)(shu)据的(de)机密性(xing)、完(wan)整(zheng)性(xing)和对(dui)(dui)(dui)信息(xi)的(de)不可抵赖性(xing)。同(tong)样,行(xing)政审(shen)批(pi)(pi)者(zhe)(zhe)通(tong)过(guo)(guo)数(shu)(shu)字(zi)证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng)书(shu)成(cheng)功登(deng)录系统(tong)后(hou),审(shen)批(pi)(pi)者(zhe)(zhe)通(tong)过(guo)(guo)对(dui)(dui)(dui)申(shen)报(bao)者(zhe)(zhe)数(shu)(shu)字(zi)签(qian)(qian)名进行(xing)验证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng),来判(pan)断申(shen)报(bao)信息(xi)的(de)真实性(xing)和完(wan)整(zheng)性(xing);审(shen)批(pi)(pi)者(zhe)(zhe)对(dui)(dui)(dui)申(shen)报(bao)信息(xi)进行(xing)审(shen)核后(hou),并(bing)(bing)签(qian)(qian)署审(shen)批(pi)(pi)意见时(shi)(shi),也使用(yong)(yong)自己的(de)数(shu)(shu)字(zi)证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng)书(shu)对(dui)(dui)(dui)审(shen)批(pi)(pi)结果(guo)进行(xing)电(dian)子(zi)签(qian)(qian)名;申(shen)报(bao)者(zhe)(zhe)通(tong)过(guo)(guo)验证(zheng)(zheng)(zheng)(zheng)(zheng)(zheng)审(shen)批(pi)(pi)者(zhe)(zhe)的(de)电(dian)子(zi)签(qian)(qian)名,判(pan)断审(shen)批(pi)(pi)结果(guo)的(de)真实性(xing)和完(wan)整(zheng)性(xing)。


行政(zheng)审(shen)批安全(quan)应用方(fang)案(an)为政(zheng)府搭建基于(yu)数字证书(shu)安全(quan)应用的工作平(ping)台,提供整个系统信息安全(quan)保障。其实施效果如下:


为(wei)政府部门及时完成工作(zuo)任务实现(xian)公文无纸化(hua)传输等应用提供强有力的安全保(bao)护;


有(you)效地保证(zheng)系统用(yong)户与应用(yong)系统之间信息(xi)传递的安(an)全性,为职能部门的决(jue)策(ce)提供及(ji)时、准确、全面、安(an)全和不可抵赖(lai)的信息(xi)服务;


为政府(fu)外(wai)网(wang)的(de)(de)(de)安全(quan)、稳(wen)定(ding)运行提供有(you)效的(de)(de)(de)保障:保证政府(fu)通过外(wai)网(wang)获得的(de)(de)(de)大(da)量决策信息和参考(kao)信息的(de)(de)(de)真实(shi)性(xing)、可靠性(xing);同时为推动(dong)政务公开、职(zhi)能转(zhuan)变(bian)、网(wang)上互动(dong)、增(zeng)加透明,树立(li)政府(fu)“公开、廉政、高效”的(de)(de)(de)良好形(xing)象提供安全(quan)可靠的(de)(de)(de)网(wang)络(luo)基础(chu);


防止(zhi)公文(wen)数据泄漏,防止(zhi)越权(quan)操(cao)作,提(ti)高(gao)电子政(zheng)务(wu)的工作效(xiao)(xiao)率,满足各办公单位进行高(gao)效(xiao)(xiao)、快捷的政(zheng)务(wu)活动的需求;


提高(gao)政务工作的透明度(du),提高(gao)政府部门(men)的形象;为整个电子政务信息化建设提供安全(quan)的应用(yong)环境(jing)。


应(ying)用范(fan)围(wei):政府部门、各职(zhi)能部门、事业单位等应(ying)用。

xml地图 | sitemap地图
元
分享到:QQ空间新浪微博腾讯微博人人网微信
蔡徐坤 密室大逃脱 中美会谈现场画面 第五人格 美洲杯 密室大逃脱 夺冠热门吴静钰无缘跆拳道半决赛 两小无猜 荒野行动 特斯拉 天龙八部 做家务的男人2 今年盛夏气候预测 杨倩妈妈说油焖大虾管够钟南山凡尔赛发言 天龙八部 非你莫属 天官赐福 王者荣耀 海边 萌探探探案 三国杀 卫河鹤壁段决堤 海绵宝宝 房东回应免租4年施廷懋王涵摘金 双世宠妃3非诚勿扰 光年之外我的世界 创造营2021 女足 造梦西游3 10分钟吃34个汉堡 进击的巨人西游记 全职法师 觉醒年代 朱一龙 Upperground 宝马 2020奥运会 阴阳师奔驰 鞠婧祎 小花仙斗罗大陆 该忘了 天生一对绝地求生 中国远征军 小马宝莉 我要我们在一起 比亚迪 武汉实验室没泄漏 陕西现纯白梅花鹿 直布罗陀 杨倩成首位双金王 保时捷 丰田 奥特曼 300英雄 十宗罪 修罗武神烟火里的尘埃 | 下一页
Baidu
sogou
百度 搜狗 360