随着1999年开始启动的政府上网工程,全国绝大多数城市都纷纷建立了政务门户网站,为了真正做到便民、利民,实现政府工作透明化和提高行政执行效率,各级政府部门纷纷建立网上业务受理系统。2004年7月1日颁布的《中华人民共和国行政许可法》中明确规定了申报项目必须在网上审批,这极大地推动了政府网上审批系统的建设,各地政府开始纷纷构建网上行政审批系统。
由于行政审批系统是构建在开放的、虚拟的互联网中,且系统中传输和存储着大量机密和敏感的数据,使得网络信任体系建设成为一项非常重要的工作。近年来,盗用帐号、越权访问、发布非法信息、数据篡改等问题在各级政府部门都时有发生,并呈逐年上升趋势,这给系统的信息安全建设提出了非常迫切的需求,这些问题主要集中体现在以下几个方面:
(1)身份认证:系统中的用户采用简单的“用户名+口令”登录方式,数据以明文方式在开放的互联网中传输,很容易被非法用户窃取,非法用户可伪造、假冒用户的身份,业务系统无法证明访问的用户是否是真正的合法用户本身,用户也无法知道他们所登录的系统是否为真实、可信的业务系统。因此,有必要明确网络用户双方的真实身份,以维护系统的可靠运行。
(2)数据机密性:行政审批业务系统中双方操作的交互数据都是通过开放的互联网络进行传输,若这些数据以明文方式或以简单的加密技术进行处理,很容易被非法用户截取、破解并加以利用,可能会给数据操作的双方带来严重的损失。因此,需要保证数据传输的机密性。
(3)数据完整性:敏感数据在开放的网络中传输,很可能遭到非法用户的恶意篡改,使得数据不完整或不真实。因此,需要保证传输数据的完整性。
(4)数据不可抵赖性:行政审批系统的运行往往关系到政府的信用度和执政形象,若没有一定的监测机制,申报者有可能否认自己的申报数据及申报行为,审批者也可以否认自己的审批意见及审批行为,甚至出现假冒他人进行申报或审批的行为。因此,需要实现信息交互双方对于操作事实的不可否认性,同时对涉及信息安全的事件,系统能够提供事后追踪、审核及统计等功能。
针对行政审批系统存在的诸多安全隐患,浙江省数字认证中心(简称浙江CA)推出了基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的网上行政审批系统应用安全解决方案。经过国家权威部门批准成立的浙江CA作为权威、可信、公正的第三方认证机构,为网上行政审批系统构建基于PKI/CA技术的网络信任体系基础平台,为行政审批系统用户发放数字证书,将证书保存在专业的设备USB Key 中,用户使用数字证书进行系统授权操作,保证行政审批系统的安全运行。
如图所示,系统中的用户通过PKI/CA平台申请数字证书,在系统登录时采用数字证书完成用户与应用系统的双向认证;系统根据用户身份给予相应授权,实现访问控制,并建立安全通道;申报者在提交申报数据和相应保密信息时,使用用户证书对数据进行电子签名,并通过安全通道进行加密传输,实现传输数据的机密性、完整性和对信息的不可抵赖性。同样,行政审批者通过数字证书成功登录系统后,审批者通过对申报者数字签名进行验证,来判断申报信息的真实性和完整性;审批者对申报信息进行审核后,并签署审批意见时,也使用自己的数字证书对审批结果进行电子签名;申报者通过验证审批者的电子签名,判断审批结果的真实性和完整性。
行政审批安全应用方案为政府搭建基于数字证书安全应用的工作平台,提供整个系统信息安全保障。其实施效果如下:
为政府部门及时完成工作任务实现公文无纸化传输等应用提供强有力的安全保护;
有效地保证系统用户与应用系统之间信息传递的安全性,为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务;
为政府外网的安全、稳定运行提供有效的保障:保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性;同时为推动政务公开、职能转变、网上互动、增加透明,树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础;
防止公文数据泄漏,防止越权操作,提高电子政务的工作效率,满足各办公单位进行高效、快捷的政务活动的需求;
提高政务工作的透明度,提高政府部门的形象;为整个电子政务信息化建设提供安全的应用环境。
应用范围:政府部门、各职能部门、事业单位等应用。