政府行业解决方案
背景:
当前政府部门的电子政务外网的应用已从简单的政府信息公示网站,开始逐步应用电子手段,开展网上办公、网上审批、公文流转等电子服务。当政务办公人员出差在外或不在办公场所时,希望能够安全方便的接入单位网络,就像在办公室里一样,及时方便和安全地处理日常工作。现在政府部门的移动办公的需求越来越大,但政府与企业不同,政府的移动办公首先要考虑安全性,解决信息的保密性,这就需要为电子政务移动办公系统提供安全的技术支撑平台。
现状分析:
电子政务的各级用户的身份和权限的控制主要是通过身份认证机制来实现的,可目前的身份认证机制一般是基于静态口令的,这样用户的账户信息就存在着如下的隐患:剽窃、猜测、借用、窃听、重发、截取等,这也是目前系统遭受攻击或信息遭受丢失以及被越权使用的主要原因。因为这种基于静态口令认证机制下的认证的最大的弊端就是口令能够被重用,也是安全隐患的主要集中点。
解决方案:
安术身份认证系统结合电子政务的实际需求,采用动态密码和数字签名认证机制来鉴别用户的身份合法性。完全兼容现有电子政务系统的基础认证体系,包括公务员内部办公认证、外部公众身份认证等,提高了政务操作的效率,帮助政府提升电子政务系统的安全等级。只允许提供了正确动态密码的用户接入系统,极大程度上保证登录用户确实为授权的个体,大大降低了攻击和非法访问的风险。
而在数据传输过程中,政府服务端系统与安术身份认证服务器之间采用加密通讯隧道,保证了数据在传输过程中的安全性。政府服务端系统在认证过程中,不影响电子政务系统的原业务逻辑,更不会影响电子政务系统的数据安全。身份认证服务器群不暴露在公共网络链路中,与电子政务系统应用服务器之间的通讯过程中采取双向身份认证的机制,能够保证整个认证过程不被绕过。