国家电子政务信息安全平台研究（可编辑）.docVIP

国家电子政务信息安全平台研究 维普资讯 ////0. 电子政务 技 术 国家电子政务信息安全平台研究 武汉大学信息管理学院 王毅彦 李 纲 摘 要 针对电子政务中传统信息安全措施的不足和隐患,本文介绍了信息安全平台这一新的解决方案。文章介绍了 信息安全平台的总体架构及其主要组成部分安全支撑平台和安全应用支撑平台间的相互关系,分别说明了两个平台的 功能和工作原理,并讨论了该方案的特色和优点。 关键词 电子政务 信息安全平台 信息安全 传统的网络和系统安全大多是通过防火墙、入侵检测、漏 信息安全平台是保护网上政务资源的整体性解决方案。整 洞扫描、网络隔离等技术和设备来实现,这种“保卫科”或“关 个信息安全平台由两部分构成;安全支撑平台和安全应用支撑 门式”的安全解决技术和方案是必要的,在一定程度上可以保 平台,如图 所示。 证信息系统的安全,但是,不能有效满足国家电子政务对信息 图 中是指各个行政机关内部的办公局域网,其上 安全的要求。这是由于在电子政务的建设中大量采用了国外的 分别运行决策指挥、宏观调控、行政执行、应急指挥、监督检 技术和产品,致使在此基础上构建的政务信息的处理、传输和 查、信息查询等电子政务应用系统。而且,很多电子化的政务 交换平台存在着相当大的安全漏洞和隐患,而传统的技术解决 数据和信息资源也部放在了局域网上。通常是指政务专 方案往往就是建立在国外的硬件平台和操作系统之上的,所 网,它建立在公共通信基础设施之上,连接各个部门、各个地 以,从根本上无法提供足够的安全保障。另外,电子政务对安 方的办公局域网,形成全国性的政务资源网络并承载政府系统 全的需求是全面的,如信任与授权服务也是传统方式难以胜任 共建共享的政务资源信息库。 的。 图 中左上与连接的部分构成安全支撑平台,其主 在此背景下,建立完整的电子政务信息安全平台的解决方 要部件包括认证中心、授权中心、策略中心、 案就应运而生了。这一平台以 时间戳服务 和密钥管理。安全支撑平台建在 和技术为 上,为整个政务系统建立起一个基本的安全支撑环境,通过 基础,可以构建主动的、可控的安全防卫和检测体系。通过将和 给用户发放数字的“身份证”和“工作证”;通过 安全服务的核心处理系统放在独立可信的计算环境中运 和 为用户提供时间戳服务和密钥管理服务;通过 进行 行,实现了与现有主机平台的分离,从而从根本上解决了我国 安全策略的管理,实现政务网络各平台之间的安全的互通互 信息安全系统依赖国外操作系统和底层硬件平台的问题。 信。 图 中右下分别与和相连的部分是安全应用支 一 撑平台。其主要部件包括:认证系统、资源控制系统、授权系 系统架构及组成 统、密码系统和适配系统。安全应用支撑平台建在本地,为本 地网络中的政务应用和政务资源提供保护,上的用户访 问网要持有效的数字证书并经认证系统认证通过后方可 进入;而用户要访问网上的资源,则需要根据其属性证 书由授权系统进行授枕 如果说认证系统是本地网络的入口守 护者,那么资源控制系统就本地网络的出口守护者,它可以控 制本地资源的流出;密码系统提供保密和信任服务,如加密、 图 国家电子政务信息安全平台示意图 计算机安全 团 维普资讯 ////. 而方便地结合和使用。 解密、签名和验签;适配系统通过把安全支撑平台上的与本地 授权管理基础设施向用户发放属性证书,提供授权管理服 有关的各种证书同步到本地,来提高本地安全应用支撑平台的 务;授权管理基础设施以资源包括信息资源和应用资源 管 运行效率。 理为核心,将对资源的访问控制权统一交由授权机构进行管 国家电子政务信息安全平台在逻辑上分为两层 参见图 理,提供与实际处理模式相应的、与具体应用系统开发和管理,安全支撑平台位于底层,为政务网络构建统一的信任服务 体系,是安全应用支撑平台运作的基础;安全应用支撑平台介 无关的授权和访问控制机制。授权管理基础设施需要公钥基础 于安全支撑平台与政务应用系统之间,直接为政务应用系统提 设施为其提供身份认证服务。同公钥基础设施相比,两者的主 要区别在于:证明用户是谁,并且由各类应用共同信任的 供安全和信任服务。 有关机构提供统一管理;而 证明这个用户有什么权限,能‘ 电子政务 圈 圈 应用层 干什么,为各类应用提供相对独立的授权管理,并且各类应用 相互之间的权限资源独立。 安全应用支 撑平台层 圈 翌 圆 圈 信任源点安全支撑 园 圃 回圆 圆 平台层 一 理 图 国家电子政务信息安全平台分层逻辑模型 申, 二 基于的安全支撑平台 证书服务蓄 图体 系结构 安全支撑平台是构筑电子政务决策支持及公众服务系统的 授权管理基础设施在体系上可以分为三级参见图 ,分 安全基础,它基于公钥基