方案描述
電子政務系統(tǒng)是一個涉及內(nèi)網(wǎng)(包括核心數(shù)據(jù)層和辦公業(yè)務層)、外網(wǎng)(公眾服務層)和專網(wǎng)(數(shù)據(jù)交換層)三級網(wǎng)絡域構(gòu)成的龐大信息系統(tǒng)。如此復雜的應用環(huán)境給系統(tǒng)帶來大量安全隱患:黑客利用外網(wǎng)或?qū)>W(wǎng)攻擊內(nèi)部網(wǎng)絡、數(shù)據(jù)在傳輸過程中的泄漏、網(wǎng)頁遭篡改、偽造身份進入系統(tǒng)、操作系統(tǒng)漏洞、病毒等等。這些安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決,我們在綜合分析電子政務整體安全需求的基礎上提出構(gòu)筑一個完整的安全服務體系的指紋認證解決方案。
電子政務指紋身份認證平臺解決的信任問題包括:可信的身份,即“我是誰”的問題
◆通過指紋認證平臺,提供可信的身份驗證服務,解決用戶身份是否可信這一安全策略的核心問題。 可信的數(shù)據(jù),即數(shù)據(jù)的安全問題
◆利用電子政務指紋身份認證平臺,我們可以對電子政務中每一項應用如數(shù)據(jù)庫訪問、網(wǎng)頁訪問、文件轉(zhuǎn)發(fā)等建立起安全統(tǒng)一的身份識別和認證。
