电子政务安全解决方案.docx

信安世纪信息安全技术有限公司

信安世纪信息安全技术有限公司

PAGE10

PAGE10

信安世纪－业内领先的信息安全专业厂商

电子政务安全

解决方案

白皮书

目 录

前 言 4

第一章行业安全需求分析 4

业务一：政府财政财务管理信息系统 6

业务二：政府办公自动化/OA系统 6

业务三：政府部门电子邮件系统 6

第二章产品概述 7

NetCert认证中心系统 7

NetSafe安全代理服务器 7

NetSign数字签名系统 7

MailSafe邮安通 7

第三章解决方案 8

整体方案之政府财务系统安全方案 8

总体结构 8

涉及产品 9

应用描述 9

方案特色 9

用户受益 9

整体方案之政府办公自动化/OA系统安全方案 10

总体结构 10

涉及产品 10

应用描述 10

方案特色 11

用户受益 11

整体方案之安全邮件解决方案 12

总体结构 12

涉及产品 12

应用描述 12

方案特色 13

用户受益 13

附录一 14

前 言

随着中国经济的快速发展，信息化已经成为各个行业发展的必然趋势，而基于网络开展传统政务的需求也变得非常广泛，越来越多的政府部门希望在网上完成日常业务。同时，推行电子政务建设对于提高国民经济总体素质、提高现代化管理水平、加强政府监管、提高行政效率、密切政府同社会民众关系等都具有重要作用。

电子政务（ｅ－ｇｏｖｅｒｎｍｅｎｔ），通俗的讲，就是政府部门办公事务的网络化和电子化，它是以计算机技术和INTERNET技术为基础，通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序在网上实施的一种工作方式，是电子政府的物化形式。其体系结构参见图一。

信安世纪作为国内领先的信息安全专业厂商，自1998年以来陆续承担了多家国内银行机构的网上银行安全系统建设，以及企业内部CA系统、信息安全系统等项目的建立。在此过程中，积累了大量实用的经验和技术，产品功能和特性不断发展。为越来越多的客户提供了更加标准化、性能和稳定性更高、功能更加强大的信息安全产品和相应的服务。

我们在本方案中提出了采用信安世纪产品保障电子政务系统安全的建议方案，以及相关的技术实现分析。

信安世纪希望能够通过与各行业相关单位以及商业伙伴紧密合作，充分交流探讨，为客户提供更多功能和更高性能的信息安全产品，从而为最终用户提供卓越的、值得信赖的网络安全服务。

第一章行业安全需求分析

当前对电子政务的功能需求主要包括在以下几个方面：

办公网络化：网上办公是电子政务非常重要的一个内容，通过网络办公，不仅能够极大的提高政府部门的办事效率，而且对于塑造政府形象也具有重要的意义。

业务公开化：将政府职能、办公事务流程、政策法规等向社会公开，增加办事的透明度，并自觉接受公众的监督。

资料数字化：即服务于政府部门和科研教育部门的各种资料、档案、数据库也应上网，这对于发扬民主，搞好政府部门的廉政建设有很大意义。

沟通电子化：在网上建立起政府与公众之间相互交流的桥梁，并为公众与政府部门打交道提供方便，公众可直接从网上行使对政府的民主监督权利。

市场规范化：政府上网，除了其相关职能和内容上网以外，应建立起各个部门相应的专业交易市场，以推动经济的发展。

图一：电子政务体系结构

由以上功能需求可见，电子政务要求信息的充分共享和交流，而在其中的信息安全是一个需要格外关注的问题。在享受网络带给我们的便利的同时，严格控制对信息的访问权限、保证信息的完整性对于政府来说是迫切需要解决的问题。网络的开放性必然带来信息失窃的隐患，解决好信息共享与保密性、完整性的关系，开放性与保护隐私的关系，互联性与局部隔离的关系，是实现安全的电子政务的前提。

具体来说，电子政务系统首先需要建立一个可相互信任的网络环境，为其他应用提供安全基础。这其中必须解决的问题包括：

身份认证

由于非法用户可以伪造、假冒政府网站、社会团体、企业和个人身份，因此必须确保通信双方具有明确的、合法的、享有授权的身份。

信息保密

传输在各政府部门间、政府与企业间、外出的领导与办公室之间的敏感、机密信息和数据有可能在传输过程中被非法用户截取，因此必须防止敏感数据泄露，被他人非法使用。

完整性

敏感、机密信息和数据在传输过程中有可能被恶意篡改。

不可否认

网上行为一旦被否认，政府部门、机构或个人没有已签名的记录来作为仲裁的依据。

访问控制

对不同级别的部门和人员分配不同的权限，使其能够访问、获取相应的数据信息。

业务一：政府财政财务管理信息系统

政府部门通常由跨地域的不同级别的上下级机构组成，这些机构之间经常需要传递重要的财务信息，例如：下级财务预算、上级预算指标、资金的调入、调出、管理、票据信息传递、工资发放、采购方案申