当前位置: 主页 > 解决方案 >
电子政务信息化安全分析 
     目前政府的网络分为接入Internet网络和政务专网两个部分,它们之间物理隔离。其中接入Internet网络部署多种应用系统,如网站系统、邮件系统、办公系统等。CNCERT/CC的2009年11月份的统计报告很说明问题,大约平均每5个政府网站,就有一个网站被黑!而且,近年来,政府网站被篡改的数目仍然以每年2~3倍的速度在不断递增。根据这些材料可以知道,网站被篡改、被攻击的数量是非常大的,并且递增的速度也是比较快的。
政府的邮件系统多数采用集采的exchange邮件服务器,存在不能有效对非法言论、有害信息进行高效过滤。不能有效地防止病毒蔓延、防止邮件病毒导致的信件内容外泄等问题。
政府的办公网有大量用户需要访问Internet ,导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障,有限的 Internet 带宽中充斥着 P2P 下载、游戏、在线视频等非关键应用。内部员工的 Internet 访问不受限制,经常由于访问非法网站,导致感染病毒,影响整个内部局域网。
       着眼于上述问题,电子政务的信息化对网上应用系统信息安全提出了更高要求;
1、系统账号的安全性
2、电子政务验证用户的合法性
3、保证电子政务系统的整体安全性
4、电子政务系统所处的物理环境的安全性
5、系统日常使用过程中的操作的防抵赖性以及可追溯性。
整体安全方案设计
在政务信息化系统安全建设上云坚万盾拥有丰富的经验,能够为政府信息系统安全提供基于PKI/CA技术的完整的信息安全解决方案。
说明: http://www.hbyjwd.com/uploads/allimg/151019/1-151019162J2Y2.png        
        云间万盾解决方案以PKI/CA作为安全基础平台,通过对政府内部办公系统(如OA系统、邮件系统、公文系统等)、政府对企业政务系统(如网上报税、网上工商、中小企业服务系统等)和政府对社会公众服务系统(就业服务、医疗服务、社会保障系统、交通管理服务等)采用数字证书重新进行安全应用的规划设计,实现基于数字认证技术的用户认证、管理、授权、信息保护等功能。使政务系统在信息安全和服务管理层面得到更大的提高,更好对外提供服务,具体功能如下:
1)用户身份安全认证:政务信息化使原有的办公流程大大简化,网上电子政务对用户身份的确认只通过简单的“用户名口令”完成,安全性很低,采用数字认证技术可以实现对用户的强身份认证,系统的用户登录安全将非常高。 
2)传输信息安全加密:政务系统的另一个特点是所有数据的电子化,电子数据的传输和存储安全也是政务系统安全的关键。采用基础数字证书的信息加密可以很好的确保政务电子数据在流转中的安全。 
3)信息完整和抗抵赖:政务信息系统所处理的业务流程的安全与否,直接关系到政府办公系统内部流程的效力,或者政府对外部企业、公众网上办公的公信力,通过数字证书技术,实现政务信息系统流程及数据的完整性和抗抵赖,是保障政务系统安全运行的关键。 
  基于PKI/CA技术的安全基础平台能够解决政务系统在用户认证、信息传输安全、信息完整性和抗抵赖等方面存在的安全问题。为政府部门带来很大的价值: 
    ◇ 保障政务系统信息安全 
    ◇ 提高政务系统办公效率 
    ◇ 提升政府业务系统公信力
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息