随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。在处于经济全球化和信息化时代的中国,电子政务是提高政府管理水平和服务水平、提高国家竞争力的有力工具,更是带动全社会信息化的龙头,具有重大的意义。电子政务将建立一个集资源和服务于一体的电子政府个体和群体网络,其本质是资源数字化和服务网络化。随着信息技术的发展,互联网的普及,利用网络为政府部门提供更优质的服务成为当今社会的共识,借助电子政务系统的建设,达到提高政府工作效率、政府工作透明化,充分做到执政为民的目的。
由于电子政务的许多应用,如网上的申报审批、政务公文流转、网上信息统计直报、OA办公系统等都是面向企业、政府下属机构/部门或政府关联机构/部门的应用,电子政务应用系统涉及到许多保密信息,这些信息都在不同程度上关系到政府的正常运转和在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和政治间谍窃取将有可能导致严重的后果。
根据电子政务办公的安全需求,采用基于公钥基础设施(PKI)体系的数字证书(Digital Certificate)结合确信信息的商用密码产品来解决信息系统的身份认证、数据加密和授权管理等诸多信息安全问题,从而提高系统的安全性。
通过国家电子政务外网认证中心(或第三方证书认证机构)颁发的数字证书,首先确保使用者身份的真实可靠,然后综合采用身份认证网关解决身份验证、权限管理、数据加密等功能,从而进一步提升信息系统的安全性和数据的可靠性。
系统网络结构图
如上图所示,在外部网络与Internet的连接处部署身份认证网关设备,并且将国家电子政务外网CA的根证书、证书用户信息等内容同步至身份认证网关内,同时通过对身份认证网关的后台管理,对每个用户的权限进行管理和配置。从而实现了办公应用的“统一部署、安全管理”的目标。
在内网中部署签名验证服务器设备,并且将国家电子政务外网CA的CRL列表、证书用户信息等内容同步至签名验证服务器内,省直事业单位监督管理信息系统通过调用签名验证服务器的接口,对每个用户的身份进行确认,进行合法性验证。实现了对监管系统用户的身份认证,解决内外网中应用系统的安全问题。