0 (991) 2819290 周一~周五, 10:00 - 19:00

基于数字认证的行政审批解决方案

日期: 2018-02-11 17:16:47 作者: 点击数:   返回

一、需求分析

行政审批是政府机关的重要职能,网上行政审批系统是将传统需要手工办理的审批业务搬到网上,提高政府的办事效率和服务质量,并增加政府办公的透明度。网上行政审批系统在为政府、企业带来工作便利性的同时,也不可避免的会受到来自于网络上的各种安全隐患。因此建立一个高效、安全、易用的网上行政审批管理系统成为各级政府实行政务公开、提高办公效率、实行廉政,为百姓办实事的电子政务建设工程不可缺少的一部分。

1、审批参与人员身份的可靠性

系统中的用户采用简单的“用户名+口令”登录方式,数据以明文方式在开放的互联网中传输,很容易被非法用户窃取,非法用户可伪造、假冒用户的身份,业务系统无法证明访问的用户是否为真正的合法用户,用户也无法知道他们所登录的系统是否为真实、可信的业务系统。因此,有必要明确网络用户双方的真实身份,以维护系统的可靠运行。

2、审批数据保密性

行政审批业务系统中双方操作的交互通讯与并联审批过程中各审批机构间的通讯都是通过开放的互联网络进行传输,若这些数据以明文方式或以简单的加密技术进行处理,很容易被非法用户截取、破解并加以利用,可能会给数据操作的双方带来严重的损失。因此,需要保证数据传输的保密性。

3、审批数据的完整性

敏感数据在开放的网络中传输,很可能遭到非法用户的恶意篡改,使得数据不完整或不真实。因此,需要保证传输数据的完整性。

4、审批结果的不可抵赖性

行政审批系统的运行往往关系到政府的信用度和执政形象,若没有一定的监督机制,申报者有可能否认申报数据及行为,审批者也可以否认自己的审批意见及行为,甚至出现假冒他人进行申报或审批的行为。因此,需要实现信息交互双方对于操作事实的不可否认性,同时对涉及信息安全的事件,系统能够提供事后追踪、审核及统计等功能。

二、方案特点

本方案解决了网上行政审批过程中的保密性与可靠性问题,确保了网上行政审批的法律效力。

1、网上行政审批合法性保证

在《中华人民共和国电子签名法》、《行政许可法》、《政府信息公开条例》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等电子认证服务领域法律法规的指引下设计本方案,符合相关法律法规的要求,贴合行业特点,具有可实施性。

2、网上行政审批系统身份认证有效性

通过SSL安全认证网关与数字证书USBKEY的结合,与网上行政审批系统进行对接,实现了用户的强身份认证,确保了网上行政审批系统中用户身份的真实性。

3、网上行政审批数据传输安全性保证

为审批数据提供安全的传输环境,构建基于数字证书的IPSECVPN加密隧道,采用国家密码管理局认证的加密技术确保了审批数据传输过程中的安全性。

三、行政审批安全解决方案设计

1、方案设计

针对网上行政审批系统,方案总体框架设计如下:

1)通过新疆数字证书认证中心的数字证书受理点,面向社会公众和政府工作人员发放数字证书。

2)在网上行政审批系统中部署安全Web站点证书,确保服务器身份信息的可信,通过SSL安全认证网关建立安全隧道,确保用户身份可信及数据信息的传输安全。

3)在网上行政审批系统中集成、部署数字证书认证接口,实现基于数字证书技术的强身份认证功能。

4)在网上行政审批系统内网中部署电子签章服务器、时间戳服务器及时间源服务器,并与行政审批系统进行应用集成,对审批流程中的关键业务数据信息进行数字签名、添加时间戳,并将关键业务数据和数字签名结果存储在电子签章服务器中,确保审批数据的真实可信,为公众用户提供事后查询、举证功能,建立起有效的责任认定机制。

 

1  网上审批总体解决方案

2、网上并联审批过程中的数据安全传输解决方案

在联合审批中心端的内网中架设IPSECVPN安全网关,在各联合审批辅助端架设IPSECVPN客户端设备,通过政府专网建立IPSECVPN安全隧道,有效解决了并联审批过程中数据审批传输的安全性问题。


2  并联审批数据传输解决方案