目前,各政府及事业单位的信息化网络建设已经比较完善,随着“电子政务”建设的进一步深入,自2003年以来、政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。信息化的发展,随之而来的信息安全问题也日益显现出来,主要表现在以下几个方面:
1、企事业各部门的一些重要的信息资源存储在个人PC机上,有着泄密的危险;
2、单位内部局域网管理控制力度不大,存在非法使用他人机器的现象;
3、内部的应用系统的访问缺乏一种的安全认证方式;
4、内部的公文流转存在安全隐患,在信息的保密性、身份鉴别等方面缺乏有力的措施;
北京时代亿信公司以PKI技术为基础,结合数字证书等技术,为国企单位的业务应用提供信息的保密性、完整性和不可抵赖性,并在业务系统中建立有效的管理机制和授权控制机制,保证电子政务信息的安全。以下是时代亿信公司给某国企机关单位提供的整体的安全解决方案。
具体案例
该机关单位的内部局域网用户在80人左右,在一些领导的PC机上存储了重要的信息资源,比如一些大型的招投标信息、发展战略信息等,但是局域网内部的机器访问控制力度不大,这样使得相关重要信息安全性得不到保障;单位内部使用了多个应用系统,包括OA系统、档案管理系统、内部网站等,系统目前仍采用用户名+口令的认证方式,针对每个系统用户都必须记住多个用户名和口令,这样给用户造成了很大的不便,且安全不高;另外单位分支机构的人员也是在该系统上进行日常办公以及公文流转等。目前随着单位业务的不断扩展,单位领导也逐渐意识到提高整个单位信息安全管理的迫切性。
解决方案:
时代亿信针对该单位具体情况,提出了信息安全整体的解决方案,整个方案基于CA和数字证书的应用展开,保证单位系统及资源的安全性。具体描述如下:
1、在PC机的登录上,使用基于数字证书的认证方式替换原有的用户名+口令的方式,用户的数字证书存储在USB智能卡中(该卡具有存储和计算的功能),一旦将卡拔除,系统会自动进行锁定或处于注销状态,这种软硬件结合的方式加强了认证的安全性,有效地防止了以往员工非法使用他人机器的弊端。
2、以往PC机上存储的重要信息资源多以明文的方式存放,极容易造成信息的泄密,使用文件加密器,利用用户的数字证书将其进行加密,相关信息以密文的形态存储于计算机内。只有合法的用户利用数字证书进行解密后才能得到文件的信息内容。
3、采用Portal的方式将单位的信息资源进行整合,实现单点登录。首先,将多个业务系统接入到企业门户上;系统用户只需在平台上进行一次登录认证,认证通过后,用户可以直接点击各个业务系统的链接进入系统,而不需要再次认证,实现SSO功能;其次将系统登录的认证方式改用基于数字证书的认证方式。
4、在OA系统公文流转的过程中,为了保证公文在企业内部传输过程中的保密性和完整性,以及公文的身份鉴别性,时代亿信提供了基于表单的数字签名解决方案。由于OA系统是基于B/S架构,表单的电子签名和业务流程如下:
首先,用户在IE浏览器的表单中填写数据,并点提交按钮。然后,在页面中插入的签名插件从表单中得到全部的表单数据并使用用户的个人私钥对表单电子签名。
签名之后,签名插件将表单数据和签名发送给Web Server。Web Server将数据传递到应用服务器。应用服务器需要验证表单数据和签名的有效性,因此调用签名验证服务器的接口执行验证。
签名验证服务器得到表单数据和签名后,到目录服务器查找签名用户的证书,使用用户证书验证表单签名的有效性。之后,将验证结果返回给应用服务器。
用户评价:
该单位在应用本系统后工作效率明显提高,安全隐患大副降低。企业信息化管理层人员对本系统表示极大好评:“该系统有效的满足了我单位网络的信息安全的需求,减少了原系统改造投入费用,性价比高,系统操作简便易用,满足了我单位安全意识薄弱、电脑水平不高人员的操作。”
