0 (991) 2819290 周一~周五, 10:00 - 19:00

移动电子政务安全解决方案

日期: 2018-02-11 17:27:00 作者: 点击数:   返回

一、 需求分析

近年来,电子政务稳步展开,成为转变政府职能、提高行政效率、推进政务公开的有效手段。随着移动通信技术的普及,各级政府、各政府委办局对于移动办公需求日益强烈,特别对于生产、食品等与民众生产生活相关的业务以及政府监管类的移动办公需求十分迫切,政务处理的移动信息化已经从办公领域延伸到行政监督甚至执法领域。随着移动终端应用在电子政务领域不断推广,所面临的安全需求也日益迫切,具体需求如下:

1、真实性需求

移动终端更易丢失、被他人盗用,由此可能带来对信息的非法使用和责任无法认定的问题。因此,必须基于可靠的认证机制。

2、信息的机密性和完整性需求

在引入新的信息通道时,必须仍然保持不低于原有方式的安全性要求,以避免安全短板的出现,造成所处理的敏感政务信息的泄漏和篡改。在信息的传输、本机业务处理过程中,必须保证数据的机密性和完整性,防止信息被窃听或被篡改。

3、可核查性要求

移动业务处理方式同样不能降低行为人的责任意识,必须建立起一套有效地责任认定机制,确保发生纠纷或事故时,能够有效地追踪和认定相关责任。

4、可控性要求

政务信息、文件、通讯录等信息较为敏感,一旦手机丢失,极有可能产生不好的社会影响,同时,也会对政务业务开展带来不便。因此,既要保证这些信息的可控性,又要确保业务开展的可持续性。

5、可用性要求

安全性设计不能以过多的牺牲可用性为代价,在确保足够安全强度的前提下,必须保证业务开展的可用性

移动电子政务安全防护设计

  根据上述的需求分析,我们提出了方案的总体设计思想,具体如下:

 

1)依托电子签名法,采用拥有《电子认证服务许可证》的合法第三方电子认证服务机构来完成数字证书的签发和管理。

2)提供智能终端环境下的证书应用中间件,实现数字证书在无线应用中的无缝集成,从而实现无线应用的身份认证,确保信息的保密性和完整性,在关键业务环境实现数字签名技术,防止抵赖,建立安全可靠的责任认定机制。