方案背景

目前国家电子政务外网建设蓬勃发展，电子认证体系建设已经完成。对于省级电子政务信息化建设而言，目前电子政务外网、业务系统、网络信任安全平台的建设如火如荼，作为基础性支撑系统的电子认证体系，一定要随着网络、业务系统的建设同步进行相应的考虑，同步为网络、业务系统提供高品质的安全保障。本方案以国家电子政务认证体系为基础，规划省内电子政务外网网络信任安全平台。

核心需求

* 身份认证和访问控制

使用数字证书代替“用户名+口令”机制，优化身份认证与访问控制。

* 不可否认性

规范业务，便于追查事件责任，有效避免法律纠纷。

* 数据传输安全性

针对信息被恶意截获、破解等安全漏洞，利用通信加密传输进行保护。

* 数据完整性

对关键文件信息等重要的数据进行完整性处理，防止数据被篡改。

* 安全服务

基于PKI、SAAS等技术为基础的安全云平台，防范“数据泄露”、“数据篡改”、“统一身份认证”等安全服务。

方案设计

方案特点

* 先进性

网络信任安全平台采用先进的技术和设备。

* 开放性

第三方应用可以通过平台开放的接口接入到平台中，并能统一在平台上运营。

* 安全性

网络信任安全平台设计考虑到系统安全、敏感数据安全等，采用多种手段防止各种形式与途径的损失。

* 可管理性

整个网络安全访问及后台应用的安全服务过程具有可管理性。

* 兼容性

电子政务外网统一云平台建设完成之后，其他独立应用系统也可通过政务网到网络信任安全平台进行PKI安全服务和统一身份认证。

应用价值

本方案采用国际、国内通用的信息安全技术，为电子政务建立一个具有国际先进水平网络安全信任平台。通过网络安全信任平台的建设，在物理安全、网络安全、主机安全、应用安全和数据安全的防护机制上，为电子政务系统应用提供统一的身份认证机制，加强信息安全应用与管理，确保信息在产生、存储、传输和处理过程中的完整性、抗抵赖和可用性，解决电子政务系统物理安全、网络安全、主机安全、应用安全和数据安全、统一身份认证问题。