首頁 > 解決方案 > 行業綜合解決方案 > 電子政務行政審批無紙化解決方案
電子政務行政審批無紙化解決方案
方案背景
電子政務是指政府機構利用信息化手段,實現各類政府職能。其核心是:應用信息技術,提高政府事務處理的信息流效率,改善政府組織和公共管理,,提高政府部門依法行政的水平。
隨著“互聯網+政務服務”工作的快速推進,電子政務網上辦事服務信息化工作勢在必行,公眾及單位用戶與政府部門的辦事審批需要進一步實現業務無紙化。行政審批無紙化業務在為政府、企業帶來工作便利性的同時,也不可避免地會受到來自網絡的各種安全隱患的威脅:
1、如何才能有效識別在辦公係統等信息化應用平台上操作的用戶的真實身份,防止假冒身份的登錄和用戶的非法操作。
2、如何在實現申報及行政審批高效安全的全程無紙化,同時又能滿足法律法規的要求。
3、如何使應用係統上的各類業務管理和操作具有不可抵賴性、不可否認性以及法律效力;如何有效地代替傳統模式下的蓋章或簽名,以證明電子文件具有法律效力;如何實現電子簽名與傳統簽名或蓋章類似的效果,同時最大限度地符合人們的操作習慣。
4、如何保障數據在網絡傳輸過程中的安全,遭遇非法篡改時能及時發現;如何保存應用係統中的各種操作行為記錄,一旦發生糾紛,如何提取曆史數據進行取證,並作為法律上責任認定的依據。
方案目標
1、保障用戶登錄係統身份的可靠性和合法授權性
用戶身份認證是安全的第一道大門,是各種安全措施可以發揮作用的前提。最常見的身份驗證形式就是登錄密碼,但密碼的安全性太低,非常容易被竊取或破解。電子政務作為政府機關單位的日常業務,必須加強登錄用戶的身份安全性和可靠性,同時必須保障登錄到係統的用戶都是得到合法授權的,防止非法登錄。
2、保障用戶操作行為的不可抵賴性
在電子政務應用係統中,因為所有的操作行為是通過網絡來進行的,所以我們必須保證應用係統中的操作行為的不可抵賴,否則就會嚴重影響係統的可靠性和安全性。
3、保障數據的機密性
在一個開放的網絡環境中,絕大多數數據以明文形式傳輸,將很容易遭受搭線竊聽,因此不管是通過內網/外網或者惡意的傳輸的明文數據都沒有安全性可言。電子政務應用係統是政府部門用於內部管理或服務大眾的應用係統,其數據必定會涉及政府機密或商業機密,所以保障數據的機密性是保障電子政務應用係統的安全性的重要指標。
4、保障公文的合法性
電子政務應用係統經常會對內發文、或對外進行審批結果公示,所以必須保障發文的法律效率。
5、保障數據傳輸的安全性
數據在傳輸過程中一旦被竊聽、截獲,將很容易被篡改再重發,無論是偶爾的被動傳輸錯誤還是故意的人為攻擊,數據的完整性都會被破壞。“中間人攻擊”、“會話劫持”就是典型的針對數據完整性的攻擊方式,而隨著一些黑客使用工具的普及,使得攻擊越來越容易也越來越頻繁。

方案概述

通過引入第三方CA電子認證技術與產品,搭建可靠的電子認證安全支撐體係,為電子政務行政審批係統提供安全可靠的電子認證服務,解決各種身份認證授權問題、信息數據安全和電子公文的法律效力等問題,實現電子政務行政審批全流程無紙化,提高政府對內、對外的服務效率,為“互聯網+政務服務”的實現提供強力踏實的基礎支撐。


網絡部署

應用價值
1、保障用戶登錄係統身份的可靠性和合法授權性
2、保障用戶操作行為的不可抵賴性
3、保障數據的機密性
4、保障公文的合法性
5、保障數據傳輸的安全性