隨著1999年開始啟動的政府上網(wǎng)工程�����,全國絕大多數(shù)城市都紛紛建立了政務(wù)門戶網(wǎng)站���,為了真正做到便民、利民��,實現(xiàn)政府工作透明化和提高行政執(zhí)行效率�,各級政府部門紛紛建立網(wǎng)上業(yè)務(wù)受理系統(tǒng)。2004年7月1日頒布的《中華人民共和國行政許可法》中明確規(guī)定了申報項目必須在網(wǎng)上審批����,這極大地推動了政府網(wǎng)上審批系統(tǒng)的建設(shè),各地政府開始紛紛構(gòu)建網(wǎng)上行政審批系統(tǒng)�。
由于行政審批系統(tǒng)是構(gòu)建在開放的、虛擬的互聯(lián)網(wǎng)中����,且系統(tǒng)中傳輸和存儲著大量機(jī)密和敏感的數(shù)據(jù),使得網(wǎng)絡(luò)信任體系建設(shè)成為一項非常重要的工作����。近年來��,盜用帳號��、越權(quán)訪問�����、發(fā)布非法信息、數(shù)據(jù)篡改等問題在各級政府部門都時有發(fā)生�����,并呈逐年上升趨勢��,這給系統(tǒng)的信息安全建設(shè)提出了非常迫切的需求�,這些問題主要集中體現(xiàn)在以下幾個方面:
(1)身份認(rèn)證:系統(tǒng)中的用戶采用簡單的“用戶名+口令”登錄方式,數(shù)據(jù)以明文方式在開放的互聯(lián)網(wǎng)中傳輸����,很容易被非法用戶竊取,非法用戶可偽造��、假冒用戶的身份��,業(yè)務(wù)系統(tǒng)無法證明訪問的用戶是否是真正的合法用戶本身,用戶也無法知道他們所登錄的系統(tǒng)是否為真實�、可信的業(yè)務(wù)系統(tǒng)。因此����,有必要明確網(wǎng)絡(luò)用戶雙方的真實身份,以維護(hù)系統(tǒng)的可靠運行���。
(2)數(shù)據(jù)機(jī)密性:行政審批業(yè)務(wù)系統(tǒng)中雙方操作的交互數(shù)據(jù)都是通過開放的互聯(lián)網(wǎng)絡(luò)進(jìn)行傳輸����,若這些數(shù)據(jù)以明文方式或以簡單的加密技術(shù)進(jìn)行處理�����,很容易被非法用戶截取��、破解并加以利用�,可能會給數(shù)據(jù)操作的雙方帶來嚴(yán)重的損失。因此�����,需要保證數(shù)據(jù)傳輸?shù)臋C(jī)密性��。
(3)數(shù)據(jù)完整性:敏感數(shù)據(jù)在開放的網(wǎng)絡(luò)中傳輸,很可能遭到非法用戶的惡意篡改����,使得數(shù)據(jù)不完整或不真實。因此�,需要保證傳輸數(shù)據(jù)的完整性。
(4)數(shù)據(jù)不可抵賴性:行政審批系統(tǒng)的運行往往關(guān)系到政府的信用度和執(zhí)政形象����,若沒有一定的監(jiān)測機(jī)制,申報者有可能否認(rèn)自己的申報數(shù)據(jù)及申報行為�,審批者也可以否認(rèn)自己的審批意見及審批行為����,甚至出現(xiàn)假冒他人進(jìn)行申報或?qū)徟男袨椤R虼��,需要實現(xiàn)信息交互雙方對于操作事實的不可否認(rèn)性���,同時對涉及信息安全的事件�,系統(tǒng)能夠提供事后追蹤�、審核及統(tǒng)計等功能。
針對行政審批系統(tǒng)存在的諸多安全隱患�,浙江省數(shù)字認(rèn)證中心(簡稱浙江CA)推出了基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)的��、易于實施的����、完善的網(wǎng)上行政審批系統(tǒng)應(yīng)用安全解決方案���。經(jīng)過國家權(quán)威部門批準(zhǔn)成立的浙江CA作為權(quán)威��、可信��、公正的第三方認(rèn)證機(jī)構(gòu)�,為網(wǎng)上行政審批系統(tǒng)構(gòu)建基于PKI/CA技術(shù)的網(wǎng)絡(luò)信任體系基礎(chǔ)平臺�,為行政審批系統(tǒng)用戶發(fā)放數(shù)字證書,將證書保存在專業(yè)的設(shè)備USB Key 中�,用戶使用數(shù)字證書進(jìn)行系統(tǒng)授權(quán)操作,保證行政審批系統(tǒng)的安全運行�。
如圖所示,系統(tǒng)中的用戶通過PKI/CA平臺申請數(shù)字證書����,在系統(tǒng)登錄時采用數(shù)字證書完成用戶與應(yīng)用系統(tǒng)的雙向認(rèn)證;系統(tǒng)根據(jù)用戶身份給予相應(yīng)授權(quán)�����,實現(xiàn)訪問控制,并建立安全通道����;申報者在提交申報數(shù)據(jù)和相應(yīng)保密信息時,使用用戶證書對數(shù)據(jù)進(jìn)行電子簽名����,并通過安全通道進(jìn)行加密傳輸,實現(xiàn)傳輸數(shù)據(jù)的機(jī)密性����、完整性和對信息的不可抵賴性。同樣�����,行政審批者通過數(shù)字證書成功登錄系統(tǒng)后����,審批者通過對申報者數(shù)字簽名進(jìn)行驗證�����,來判斷申報信息的真實性和完整性;審批者對申報信息進(jìn)行審核后��,并簽署審批意見時�����,也使用自己的數(shù)字證書對審批結(jié)果進(jìn)行電子簽名��;申報者通過驗證審批者的電子簽名�����,判斷審批結(jié)果的真實性和完整性��。
行政審批安全應(yīng)用方案為政府搭建基于數(shù)字證書安全應(yīng)用的工作平臺��,提供整個系統(tǒng)信息安全保障����。其實施效果如下:
為政府部門及時完成工作任務(wù)實現(xiàn)公文無紙化傳輸?shù)葢?yīng)用提供強(qiáng)有力的安全保護(hù);
有效地保證系統(tǒng)用戶與應(yīng)用系統(tǒng)之間信息傳遞的安全性�����,為職能部門的決策提供及時�����、準(zhǔn)確、全面����、安全和不可抵賴的信息服務(wù);
為政府外網(wǎng)的安全��、穩(wěn)定運行提供有效的保障:保證政府通過外網(wǎng)獲得的大量決策信息和參考信息的真實性��、可靠性��;同時為推動政務(wù)公開��、職能轉(zhuǎn)變���、網(wǎng)上互動����、增加透明��,樹立政府“公開�����、廉政����、高效”的良好形象提供安全可靠的網(wǎng)絡(luò)基礎(chǔ);
防止公文數(shù)據(jù)泄漏���,防止越權(quán)操作���,提高電子政務(wù)的工作效率,滿足各辦公單位進(jìn)行高效�����、快捷的政務(wù)活動的需求���;
提高政務(wù)工作的透明度���,提高政府部門的形象;為整個電子政務(wù)信息化建設(shè)提供安全的應(yīng)用環(huán)境����。
應(yīng)用范圍:政府部門、各職能部門���、事業(yè)單位等應(yīng)用��。
