|
电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式,以适应数字化社会的需要。电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和实时通信、政府部门通过网络与公众进行的双向信息交流三部分组成。
由于电子政务具有提高行政效率,节约财政开支,增强政府透明度,拉动信息化投资与消费需求,促进对外开放,促进政府和百姓实时沟通等优点,因此,电子政务得到了各国政府的响应。美国、日本、加拿大、新加坡等国相继实施了电子政务计划,已经取得了很好的效果。我国自1999年实施"政府上网计划"以来,我国各级政府的电子政务建设发展很快,所有省、市、自治区、直辖市均已有自己的政府网站(包括港澳台地区在内),800多个国家级政府部门申请了域名,在网上可查的各级政府站点达457个,其中最小区划已达区(乡),电子政务应用也已扩展到公文电子化、电子招标与采购、电子福利支付、电子资料库、网上报税、网上报关、电子身份证、电子统计报表报送等领域。
电子政务是依赖于计算机和网络技术而存在的,这就意味着电子政务应用不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。这些信息安全隐患主要有:
- 身份认证
由于非法用户可以伪造、假冒政府网站、社会团体、企业和个人身份,因此登录到网上政务站点的政府内部人员、社会团体、企业、个人无法知道他们所登录的网站是否是可信的政府网站,政府网站也无法验证登录到网站上的客户是否是经过政府部门认证的合法用户,非法用户可以借机进行破坏。"用户名+口令"的传统认证方式安全性较弱,用户口令易被窃取而导致损失。
- 信息的机密性
传输在各政府部门间、政府与企业间、外出的领导与办公室之间的敏感、机密信息和数据有可能在传输过程中被非法用户截取。
- 信息的完整性
敏感、机密信息和数据在传输过程中有可能被恶意篡改。
- 信息的不可抵赖性
网上行为一旦被否认,政府部门、机构或个人没有已签名的记录来作为仲裁的依据。
为了消除上述安全问题,保障电子政务的顺利实施,海南省数字证书认证中心(hnca)推出了基于PKI技术的、易于实施的电子政务安全认证解决方案,向所有参与电子政务活动的客户和电子政务网站提供身份认证,保证了信息传输过程中的信息及密性和完整性,提供数字签名功能保证网上行为的不可抵赖性,最终有效防止各种电子政务安全隐患。
此外,海南省数字证书认证中心的电子政务安全认证解决方案还能够实现访问控制、文件加密保存等功能,保证不同的人员在网上应用中具有不同的权限,控制其所浏览的信息,防止政府内部人员窃取企业、个人敏感信息;保证存放在本地计算机上的文件他人无法打开。海南省数字证书认证中心的电子政务安全认证解决方案支持交叉认证,并可以与MS
Exchange、Lotus Notes等办公自动化软件无缝集成。
|
解决方案