1  方案背景

电子政务是指政府机构利用信息化手段，实现各类政府职能。其核心是：应用信息技术，提高政府事务处理的信息流效率，改善政府组织和公共管理，，提高政府部门依法行政的水平。

随着“互联网+政务服务”工作的快速推进，电子政务网上办事服务信息化工作势在必行，公众及单位用户与政府部门的办事审批需要进一步实现业务无纸化。行政审批无纸化业务在为政府、企业带来工作便利性的同时，也不可避免地会受到来自网络的各种安全隐患的威胁：

1、如何才能有效识别在办公系统等信息化应用平台上操作的用户的真实身份，防止假冒身份的登录和用户的非法操作。

2、如何在实现申报及行政审批高效安全的全程无纸化，同时又能满足法律法规的要求。

3、如何使应用系统上的各类业务管理和操作具有不可抵赖性、不可否认性以及法律效力；如何有效地代替传统模式下的盖章或签名，以证明电子文件具有法律效力；如何实现电子签名与传统签名或盖章类似的效果，同时最大限度地符合人们的操作习惯。

4、如何保障数据在网络传输过程中的安全，遭遇非法篡改时能及时发现；如何保存应用系统中的各种操作行为记录，一旦发生纠纷，如何提取历史数据进行取证，并作为法律上责任认定的依据。

2  方案目标

1、保障用户登录系统身份的可靠性和合法授权性

用户身份认证是安全的第一道大门，是各种安全措施可以发挥作用的前提。最常见的身份验证形式就是登录密码，但密码的安全性太低，非常容易被窃取或破解。电子政务作为政府机关单位的日常业务，必须加强登录用户的身份安全性和可靠性，同时必须保障登录到系统的用户都是得到合法授权的，防止非法登录。

2、保障用户操作行为的不可抵赖性

在电子政务应用系统中,因为所有的操作行为是通过网络来进行的,所以我们必须保证应用系统中的操作行为的不可抵赖，否则就会严重影响系统的可靠性和安全性。

3、保障数据的机密性

在一个开放的网络环境中，绝大多数数据以明文形式传输，将很容易遭受搭线窃听，因此不管是通过内网/外网或者恶意的传输的明文数据都没有安全性可言。电子政务应用系统是政府部门用于内部管理或服务大众的应用系统，其数据必定会涉及政府机密或商业机密，所以保障数据的机密性是保障电子政务应用系统的安全性的重要指标。

4、保障公文的合法性

电子政务应用系统经常会对内发文、或对外进行审批结果公示，所以必须保障发文的法律效率。

5、保障数据传输的安全性

数据在传输过程中一旦被窃听、截获，将很容易被篡改再重发，无论是偶尔的被动传输错误还是故意的人为攻击，数据的完整性都会被破坏。“中间人攻击”、“会话劫持”就是典型的针对数据完整性的攻击方式，而随着一些黑客使用工具的普及，使得攻击越来越容易也越来越频繁。

3  方案概述

通过引入第三方CA电子认证技术与产品，搭建可靠的电子认证安全支撑体系，为电子政务行政审批系统提供安全可靠的电子认证服务，解决各种身份认证授权问题、信息数据安全和电子公文的法律效力等问题，实现电子政务行政审批全流程无纸化，提高政府对内、对外的服务效率，为“互联网+政务服务”的实现提供强力踏实的基础支撑。

4  网络部署

5  方案价值

● 数字证书保障系统用户可信身份

使用数字证书鉴别系统用户身份，数字证书掌握在用户的手中，保证了身份鉴别手段的可靠性，而且数字证书密码技术应用在目前技术水平下基本可判断为不可破译的，能从技术上真正实现强身份认证。

● 电子签名安全可靠

在电子政务业务中，实现对公文审批电子签名。保障公文审批安全性、可靠性和责任可追溯。

● 可信时间戳让电子数据具备法律效力

用户采用电子签名技术在电子政务信息系统中进行操作时，通过引入第三方可靠的时间戳签名服务，在签名的同时加盖时间戳，确保电子签名操作发生当时的时间点真实可信。

● 节能增效，节约成本

实现无纸化办公，可以减少纸张等资源的消耗，节省人力的同时，节省办公成本。