| 前言: |
| 目前,我国正处在电子政务建设的发展阶段。由于网络基础设施的逐步建设和普及,各个政府部门对部门工作流程重组及内部资源进行整合,并使用信息技术开发和建设业务系统以辅助部门内部办公,以提高政府部门工作效率,节约成本。随着各个部门内部的业务流程整合完成,部门间的业务、数据的交互使得电子政务建设重点转移到建设基础的数据库,业务数据交互的标准和规范上来。通过建设电子政务统一的资源管理和交换平台,使得各个政务部门的协同办公成为可能,各个政府部门通过充分的资源共享、利用和整合政务资源,部门协作,为公众提供一站式公共服务。 |
| 资源共享交换平台具有整个信息资源服务的底层核心支撑作用,因此平台重要性也对其安全性提出了更高的要求,需要构建完备的整体安全保障体系,从网络、系统、应用、标准、管理等各个层面提供可靠的安全防范措施,充分保障平台的稳定、正常、高效运作,维护电子政务系统服务功能的严肃性和权威性。 |
| 根据国家相关政策要求,在构建安全保障体系中,需特别加强以密码技术为基础的网络信任体系的建设,解决应用层面所面临的身份认证、访问控制、授权管理、责任认定等核心安全问题。因此,本方案将根据电子政务网络信任体系的统一规划,依托于网络信任基础设施,针对共享交换平台的应用特点,实现整个体系内各实体间之间安全有效的身份认证,为各用户分配适当权限确保可靠的资源访问控制,解决信息资源远程传输的安全问题,以及各项重要操作的安全审计与责任认定。 |
| |
| 需求分析: |
| 资源共享交换平台具有以下特点:覆盖范围广、用户来源多样化、数据资源数量众多、信息访问受控要求高、整个应用环境比较复杂。根据对可能出现的安全风险进行分析,要建立共享交换平台应用安全体系,其具体安全需求如下: |
| ·用户统一管理:实现用户统一管理,本身就是共享交换平台的一项重要功能目标。共享交换平台需要通过集中统一的用户管理,解决各个信息系统之间基本用户信息共享,实现互联互通,减少管理的重复性,并为实现全网资源整合和可靠权限控制奠定基础。 |
| ·身份认证:解决身份认证的可靠性问题,必须能够对登录系统的各类用户的真实性进行有效鉴别。一方面需要根据用户的不同类型,提供不同方式的身份凭证、信息注册与认证服务,以满足平台中不同安全等级的信息系统对用户身份真实可靠性的安全要求;另一方面,对于平台的重要应用系统或功能模块,为确保安全性,应尽量避免采用普通的用户名/口令认证方式,而是通过为各个用户分配安全的身份凭证,实现整个认证过程的充分安全。 |
| ·单点登录:为防止在多应用环境下,所导致最终用户在使用性上的不方便,进而影响对整个平台推广使用,因此在可信身份认证的前提下,还需要进一步实现单点登录功能,即用户完成一次系统登录认证后,即可以访问许可范围之内的应用系统,从而减少用户的操作复杂,提高办公效率。 |
| ·授权管理:实行严格授权管理与访问控制,为不同的部门和用户精确定义各自的资源访问权限,从而提供责权分明的资源保护机制,真正实现“各职其责,杜绝越权”。 |
| ·信息传输的安全性:各单位共享的信息资源将作为资源交换平台的基准数据源,在交互过程中一定要保证其内容的正确性,同时须根据其安全等级的要求,建立可靠的加密通道,达到保守机密和确保信息在传递过程中一致性目的。 |
| ·责任认定:共享交换平台涉及单位众多,用户来源复杂,为保障平台的安全稳定运行,须建立一套安全有效的责任追究机制。 |
| ·可信时间:政府办公事务具有很强的时间性特点,处理不好不仅直接影响到对工作结果的评价和考核,甚至是事故纠纷处理、责任认定的重要依据,因此需要根据政府业务时效性强的业务特点,为资源交换平台提供可靠的时间保障。 |
| |
| 方案设计: |
| 建立资源共享交换平台应用安全体系,其总体思路是:根据资源共享交换平台的建设实际状况,建立起基于数字证书技术的应用安全体系,为整个平台的各个组成部分以及各个接入系统提供安全认证、完整性保护、权限验证、责任认定、可信时间等基本安全服务功能,并结合目录授权管理相关技术,实现信息资源的受控访问,最终达到目标范围内信息资源安全互联互通、安全信息共享、安全应用整合的目标。 |
| 基于数字证书技术来构建资源共享交换平台的应用安全体系,首先将依托于网络信任基础设施——北京数字证书认证中心,为平台中的各个相关实体颁发标识各自身份的数字证书,以确立网络安全与信任的源头。 |
| 其次,根据资源共享交换平台的应用模式及实际需求,根据不同功能目标,应用安全体系的主要组成部分如下:面向各类用户身份识别与访问控制的统一认证管理系统、实现平台内部资源精确授权的授权管理系统、解决电子政务操作责任机制的数字签名系统、实现信息传输保密性和完整性的网络密码通信系统、提供可信时间服务的时间服务系统等,从而为各个应用系统提供一个基础性的证书应用平台,提供可信认证、完整性保护、责任认定、信息保密、访问控制等基本安全服务功能。 |
| 方案的总体设计如下图所示: |
 |
| |
| 方案特点: |
·安全体系架构上采用基于PKI的政务数字证书技术,充分认定网络上各类用户真实身份,避免了冒名、伪装等认证风险; |
| ·全面使用具有法律要求的可靠数字签名技术,充分保证信息交互过程的完整性,有效解决平台中各项操作的责任认定问题; |
| ·密码算法符合国家规定,算法强度足够,能够充分满足信息远程传输的安全性; |
| ·采用分布式的RBAC授权管理模型,有效分解用户认证访问权限的颗粒度分配,实现全网应用资源的严格访问控制; |
| ·提供数字证书及口令等多种认证方式,充分符合国家信息安全等级保护思想的要求; |
| ·基于安全票据技术来实现单点登录功能,确保单点登录过程的安全性和高效性; |
| ·提供符合WebService规范的安全服务接口,能实现与各类应用系统的高效友好集成; |
| ·采用分级、分类等多种安全策略,自身具有全面的抗攻击能力。 |
| |
| 适用范围: |
| 适用于为各类资源共享交换平台,包括国家/省市县政府各级资源交换平台。 |
