浙江某政厅电子政务系统安全实施案例

浙江某政厅电子政务系统安全实施案例

导读--本方案将阐述如何利用PKI体系为浙江省某政厅的电子政务系统提供安全服务。

　　电子政务系统专用CA中心解决方案

　　由于PKI体系的基础是数字证书，所以CA中心的建设是首先需要考虑的问题，本方案中的解决方法是采用EverLinkCA产品。

　　1.建立专用CA中心的作用

　　为浙江省XX厅建立专用CA中心的作用有两个方面：

　　一个方面是专用CA中心可为电子政务系统提供数字证书发放和管理服务，为系统中的服务器、用户、管理人员以及其他需要数字证书应用服务提供各性化的证书服务，从而给电子电子政务系统建立基于数字证书的身份认证体系提供基础，为实现权限控制提供依据；

　　另一方面专用CA中心可以为将来电子政务系统的衍生应用提供证书服务，如网上技术市场等，从而建立起一整套网上办公/业务系统的统一身份认证体系；

　　2.建立专用CA中心的益处

　　建立由浙江省XX厅自主管理的电子政务系统专用CA中心可以实现XX厅的电子政务系统采用统一的身份认证体系。自主管理CA系统可以极大地方便电子政务系统的运行，减少电子政务系统管理过程中由于信息更改所带来的问题，提高系统的运作效率和管理效率。

　　建立专用CA中心可以方便地进行个性化定制，使证书服务更加符合电子政务系统的业务需求。建立一个专用CA中心，可以保证满足目前电子政务系统对CA中心的特殊要求，提供满足特殊需要的定制的数字证书并提高系统的工作效率。通过使用由专用CA中心签发的包含特殊信息的数字证书，不仅方便系统应用，而且可以提高身份验证的效率。

　　建立由XX厅集中统一管理的CA中心能降低电子政务系统的安全风险。因为CA中心由XX厅集中统一管理，各市县不设立服务器和数据库，减少了CA中心的管理人员，也就减少了可接触CA中心的人员，从而降低了安全风险。

　　安全Web系统解决方案

　　为了解决利用数字证书进行身份认证、数据加密以及数据完整性问题，电子电子政务系统的Web系统需要配置成支持HTTPS协议的方式，并关闭HTTP协议访问的模式，使得Web系统只能通过HTTPS协议访问。

　　1.HTTPS协议的作用

　　配置好后的WEB系统就成为了安全的Web系统，所有的Web系统的应用被HTTPS协议有效地保护起来，从而解决了用户与Web系统之间的基于数字证书的身份认证和信息加密传输的问题。

　　首先，HTTPS协议将Web应用与非授权的访问隔离开来。

　　其次，HTTPS协议可以建立基于数字证书验证的网上身份验证机制。

　　第三，HTTPS协议实现了用户与Web应用之间信息传输的加密和完整性校验。

　　第四，安全Web系统实现访问权限控制。

　　2.安全业务(Web)平台的解决方案

　　由于目前电子政务系统的业务平台采用的是Apache系统，因此在设计安全业务(Web)平台的解决方案时，我们选用了Apache系统的一个旁支Apache-SSL系统，该系统可以很好地支持HTTPS协议。为了实现将用户的数字证书信息传递给JSP程序，我公司对Apache-SSL进行了改进，使其可以将用户的数字证书信息传递给JSP程序，该模式已经在由我公司承建的国家计委中国采购与招标网系统中成功应用。

　　当用户采用安全的HTTPS协议访问电子政务系统时，安全Web服务器会要求用户所使用的浏览器提供自身的用户证书，安全Web服务器在验证完证书合法性之后将把证书中的有效信息传递给电子政务系统的JSP程序，每个JSP程序都调用一个身份验证模块，该模块从Web服务器处取得用户的身份信息，然后根据其中的用户姓名、所属部门以及职位信息等，赋予该用户相应的权限，允许其从事相应的操作。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·DCI黑匣子网络安全监控系统[图]
• ·博商零售业网上商店系统解决方案
• ·博商企业级B2C电子商务解决方案

• ·广州正航--防伪税控接口系统（防伪税控接口软件）
• ·装柜软件装柜专家,节省运费
• ·实用网络教学系统
• ·奥博行业即时通信(p2p)
• ·ISOA让你的员工沟通更畅通、工作更轻松！