中国电子政务网--方案案例--电子政务--国富安iPass 3000电子政务解决方案

国富安iPass 3000电子政务解决方案

来源:国富安更新时间:2012-04-15

　电子政务是指政府机构利用信息化手段，实现各类政府职能。电子政务在全球范围内受到广泛的重视，是未来国家核心竞争力的重点要素之一。

　　政府网站面向广大社会公众提供服务，代表着政府的形象。一旦出现安全问题，对经济效益和社会效益造成的损失都是巨大的和难以估量的。

　　电子政务业务模式

　　政务信息发布查询：面向社会公众和企业组织，为其提供政策、法规、条例和流程的查询服务；

　　政府对外办公：借助互联网实现政府机构的对外办公，如：申请、申报、审批、许可等，提高政府的运作效率，增加透明度；

　　政府内部办公：以信息化手段提高政府机构内部办公的效率，如：公文报送、审批、协作、

　　通知和会议等；

　　政府各个部门之间的信息平台的互连互通和信息共享。

　　GFA iPass在电子政务中应用

　　1. iPass在政务信息发布系统当中的应用

　　政府网站或是托管在电信部门的互联网数据中心（IDC）当中，或是建立在本级政府的信息中心当中，网络管理人员利用FTP，Telnet远程管理和配置自己的主机，信息管理员远程登录主机利用信息发布系统进行信息的发布和维护。

　　政务信息发布系统存在着较高的安全隐患，由于FTP、Telnet的用户名、密码，以明文方式在互联网上传输，危险性高，另外用户名、密码在维护使用过程中容易泄漏，发生问题难以追究责任。电子政务敏感性信息，完全以明文方式在网络上传输，非常容易被窃取和伪造。换句话说，黑客不需要知道用户名、密码，也可截获并篡改网上发布的信息。

　　使用国富安公司的信息安全报送系统（GFA iPass3000，以下简称iPass）可以消除以上安全隐患，实现安全的电子政务网站维护。

　　　3. 在政府内部办公网上的应用

　　3.1安全的系统管理维护

　　虽然政府的内部办公网络是建立在专用网的基础上的，与互联网存在着物理隔离，但这并不能表明以明文方式在这个专用网络上传输的信息就是安全的。虽然是专网，但是大多数还是租用电信网络实现的，电信网络上还承载着其他应用，他们之间在物理上并不是完全隔离的。即使完全自己铺设线路的专网，黑客也可以采用获取电磁辐射等手段窃取线路上的信号，广域网的广大的区域特性，使得对网络的完全控制几乎不可能。另外，使用专网的内部人员众多，难免有别有用心的人窃取用户名密码进行非法操作。

　　GFA iPass3000可以帮助系统建立远程认证和加密的机制，解决以上安全隐患。

　　3.2用户信息的识别和记录

　　在政府内部办公系统当中，涉及到信息的发布，公文的修改、签阅。电子签名法公布以后，可靠的数字签名具有和手写签名同样的法律效力。因此用户使用电子签名对文件的审批和修改都会具有法律效力。

　　3.3安全的数据传输

　　机密数据如果以明文方式在办公网络上传输，就有可能被网络上非法安装的嗅探器所窃取，那么这些信息就没有机密可言。

　　通过使用GFA iPass3000可以建立使用者和服务器之间端到端的安全加密通道，充分保证了高密级信息在网络传输当中的安全性。

　　3.4用户的权限管理

　　由于政府内部办公网络需要严格根据用户级别不同，赋予他们访问不同密级信息的权力。政府内部办公网络是面向多个用户的，这就要求每个用户只操作自己的资源，而绝不能访问和干扰他人的程序数据。因此强化用户权限控制功能，为政府办公系统安全稳定的运行具有重大意义。然而，如何实现可靠的权限控制一直是困扰应用系统开发商的难题之一。

　　通过使用GFA iPass3000可以将权限控制从业务应用中剥离开来，一方面实现高级的权限控制机制，另一方面又可以让业务开发人员专注于业务逻辑当中。

　　GFA iPass3000支持“基于访问地址与端口”和“基于URL访问验证”的访问控制，并通过定义用户、角色、访问资源与服务器映射来灵活定制不同的权限控制策略。

　　系统管理员可预配置权限验证资源类型过滤，对无需验证的资源访问可跳过权限验证，并可使用预定义的不同加密等级安全交互数据。

　　4. 政府间信息共享通道的构建

　　为了建立政府各部门之间的信息共享，必须利用信息网络连接政府各个部门的信息网，利用GFA iPass3000可以构筑基于Internet的高保密性虚拟专网，每次通话结合使用高强度的非对称加密算法和对称加密算法对数据进行加密，充分保证了政府部门之间信息交换的安全性。

　　通过使用iPass3000可以从认证、加密、权限控制等多个方面为电子政务提供安全性保证。

　　2. iPass在政府对外办公系统当中的应用

　　2.1安全的系统管理维护

　　　　办公系统的远程管理和维护同样存在着极大的安全隐患，使用国富安公司的信息安全报送系统（GFA iPass3000）可以消除上述安全隐患，实现安全的电子政务网站维护。

　　2.2用户信息的识别和记录

　　在政府对外办公系统当中，每一个登录上来的用户都是要申办某项业务的。由于涉及到业务的办理，业务应用程序需要保证：

　　确认申请者的身份，进而验证申请材料的真实合法性；

　　审批材料在传输途中不能被篡改和伪造；

　　审批完成后还需要确保审批结果能够通知申请人。

　　通过使用GFA iPass3000可以实现iPass自动验证申请者的身份，并将用户身份信息上传给办公应用软件，实现数据传输过程中的全程加密，保证审批材料在传输途中不能被篡改和伪造。

　3. 在政府内部办公网上的应用

　　3.1安全的系统管理维护

　　虽然政府的内部办公网络是建立在专用网的基础上的，与互联网存在着物理隔离，但这并不能表明以明文方式在这个专用网络上传输的信息就是安全的。虽然是专网，但是大多数还是租用电信网络实现的，电信网络上还承载着其他应用，他们之间在物理上并不是完全隔离的。即使完全自己铺设线路的专网，黑客也可以采用获取电磁辐射等手段窃取线路上的信号，广域网的广大的区域特性，使得对网络的完全控制几乎不可能。另外，使用专网的内部人员众多，难免有别有用心的人窃取用户名密码进行非法操作。

　　GFA iPass3000可以帮助系统建立远程认证和加密的机制，解决以上安全隐患。

　　3.2用户信息的识别和记录

　　在政府内部办公系统当中，涉及到信息的发布，公文的修改、签阅。电子签名法公布以后，可靠的数字签名具有和手写签名同样的法律效力。因此用户使用电子签名对文件的审批和修改都会具有法律效力。

　　3.3安全的数据传输

　　机密数据如果以明文方式在办公网络上传输，就有可能被网络上非法安装的嗅探器所窃取，那么这些信息就没有机密可言。

　　通过使用GFA iPass3000可以建立使用者和服务器之间端到端的安全加密通道，充分保证了高密级信息在网络传输当中的安全性。

　　3.4用户的权限管理

　　由于政府内部办公网络需要严格根据用户级别不同，赋予他们访问不同密级信息的权力。政府内部办公网络是面向多个用户的，这就要求每个用户只操作自己的资源，而绝不能访问和干扰他人的程序数据。因此强化用户权限控制功能，为政府办公系统安全稳定的运行具有重大意义。然而，如何实现可靠的权限控制一直是困扰应用系统开发商的难题之一。

　　通过使用GFA iPass3000可以将权限控制从业务应用中剥离开来，一方面实现高级的权限控制机制，另一方面又可以让业务开发人员专注于业务逻辑当中。

　　GFA iPass3000支持“基于访问地址与端口”和“基于URL访问验证”的访问控制，并通过定义用户、角色、访问资源与服务器映射来灵活定制不同的权限控制策略。

　　系统管理员可预配置权限验证资源类型过滤，对无需验证的资源访问可跳过权限验证，并可使用预定义的不同加密等级安全交互数据。

　　4. 政府间信息共享通道的构建

　　为了建立政府各部门之间的信息共享，必须利用信息网络连接政府各个部门的信息网，利用GFA iPass3000可以构筑基于Internet的高保密性虚拟专网，每次通话结合使用高强度的非对称加密算法和对称加密算法对数据进行加密，充分保证了政府部门之间信息交换的安全性。

　　通过使用iPass3000可以从认证、加密、权限控制等多个方面为电子政务提供安全性保证。
　3. 在政府内部办公网上的应用

　　3.1安全的系统管理维护

　　虽然政府的内部办公网络是建立在专用网的基础上的，与互联网存在着物理隔离，但这并不能表明以明文方式在这个专用网络上传输的信息就是安全的。虽然是专网，但是大多数还是租用电信网络实现的，电信网络上还承载着其他应用，他们之间在物理上并不是完全隔离的。即使完全自己铺设线路的专网，黑客也可以采用获取电磁辐射等手段窃取线路上的信号，广域网的广大的区域特性，使得对网络的完全控制几乎不可能。另外，使用专网的内部人员众多，难免有别有用心的人窃取用户名密码进行非法操作。

　　GFA iPass3000可以帮助系统建立远程认证和加密的机制，解决以上安全隐患。

　　3.2用户信息的识别和记录

　　在政府内部办公系统当中，涉及到信息的发布，公文的修改、签阅。电子签名法公布以后，可靠的数字签名具有和手写签名同样的法律效力。因此用户使用电子签名对文件的审批和修改都会具有法律效力。

　　3.3安全的数据传输

　　机密数据如果以明文方式在办公网络上传输，就有可能被网络上非法安装的嗅探器所窃取，那么这些信息就没有机密可言。

　　通过使用GFA iPass3000可以建立使用者和服务器之间端到端的安全加密通道，充分保证了高密级信息在网络传输当中的安全性。

　　3.4用户的权限管理

　　由于政府内部办公网络需要严格根据用户级别不同，赋予他们访问不同密级信息的权力。政府内部办公网络是面向多个用户的，这就要求每个用户只操作自己的资源，而绝不能访问和干扰他人的程序数据。因此强化用户权限控制功能，为政府办公系统安全稳定的运行具有重大意义。然而，如何实现可靠的权限控制一直是困扰应用系统开发商的难题之一。

　　通过使用GFA iPass3000可以将权限控制从业务应用中剥离开来，一方面实现高级的权限控制机制，另一方面又可以让业务开发人员专注于业务逻辑当中。

　　GFA iPass3000支持“基于访问地址与端口”和“基于URL访问验证”的访问控制，并通过定义用户、角色、访问资源与服务器映射来灵活定制不同的权限控制策略。

　　系统管理员可预配置权限验证资源类型过滤，对无需验证的资源访问可跳过权限验证，并可使用预定义的不同加密等级安全交互数据。

　　4. 政府间信息共享通道的构建

　　为了建立政府各部门之间的信息共享，必须利用信息网络连接政府各个部门的信息网，利用GFA iPass3000可以构筑基于Internet的高保密性虚拟专网，每次通话结合使用高强度的非对称加密算法和对称加密算法对数据进行加密，充分保证了政府部门之间信息交换的安全性。

　　通过使用iPass3000可以从认证、加密、权限控制等多个方面为电子政务提供安全性保证。
　3. 在政府内部办公网上的应用

　　3.1安全的系统管理维护

　　虽然政府的内部办公网络是建立在专用网的基础上的，与互联网存在着物理隔离，但这并不能表明以明文方式在这个专用网络上传输的信息就是安全的。虽然是专网，但是大多数还是租用电信网络实现的，电信网络上还承载着其他应用，他们之间在物理上并不是完全隔离的。即使完全自己铺设线路的专网，黑客也可以采用获取电磁辐射等手段窃取线路上的信号，广域网的广大的区域特性，使得对网络的完全控制几乎不可能。另外，使用专网的内部人员众多，难免有别有用心的人窃取用户名密码进行非法操作。

　　GFA iPass3000可以帮助系统建立远程认证和加密的机制，解决以上安全隐患。

　　3.2用户信息的识别和记录

　　在政府内部办公系统当中，涉及到信息的发布，公文的修改、签阅。电子签名法公布以后，可靠的数字签名具有和手写签名同样的法律效力。因此用户使用电子签名对文件的审批和修改都会具有法律效力。

　　3.3安全的数据传输

　　机密数据如果以明文方式在办公网络上传输，就有可能被网络上非法安装的嗅探器所窃取，那么这些信息就没有机密可言。

　　通过使用GFA iPass3000可以建立使用者和服务器之间端到端的安全加密通道，充分保证了高密级信息在网络传输当中的安全性。

　　3.4用户的权限管理

　　由于政府内部办公网络需要严格根据用户级别不同，赋予他们访问不同密级信息的权力。政府内部办公网络是面向多个用户的，这就要求每个用户只操作自己的资源，而绝不能访问和干扰他人的程序数据。因此强化用户权限控制功能，为政府办公系统安全稳定的运行具有重大意义。然而，如何实现可靠的权限控制一直是困扰应用系统开发商的难题之一。

　　通过使用GFA iPass3000可以将权限控制从业务应用中剥离开来，一方面实现高级的权限控制机制，另一方面又可以让业务开发人员专注于业务逻辑当中。

　　GFA iPass3000支持“基于访问地址与端口”和“基于URL访问验证”的访问控制，并通过定义用户、角色、访问资源与服务器映射来灵活定制不同的权限控制策略。

　　系统管理员可预配置权限验证资源类型过滤，对无需验证的资源访问可跳过权限验证，并可使用预定义的不同加密等级安全交互数据。

　　4. 政府间信息共享通道的构建

　　为了建立政府各部门之间的信息共享，必须利用信息网络连接政府各个部门的信息网，利用GFA iPass3000可以构筑基于Internet的高保密性虚拟专网，每次通话结合使用高强度的非对称加密算法和对称加密算法对数据进行加密，充分保证了政府部门之间信息交换的安全性。

　　通过使用iPass3000可以从认证、加密、权限控制等多个方面为电子政务提供安全性保证。