2016年国务院印发《关于加快推进“互联网+政务服务”工作的指导意见》,对加快推进“互联网+政务服务”工作作出总体部署。意见提出了两个目标,即在2017年底前,建设一体化网上政务服务平台;2020年底前,实现全国联动,一网办理的“互联网+政务服务”体系。
此举,积极推动了电子证照、电子公文、电子签章等在政务服务中的应用,开展网上验证核对,避免重复提交材料和循环证明。但是,随着政府信息化建设的不断发展,政务系统中存在大量的敏感数据,成为不法分子觊觎的对象,信息泄漏事件不但影响业务系统的正常运行,同时也对政府部门的形象造成很大的损害。敏感数据的防泄漏也是信息安全的重中之重。
1.行政审批安全方案
针对信息化建设中审批环节,应考虑电子化业务过程中的法律风险,保证无纸化环境下,电子审批文件的法律效力得到有效保障。
1.1设计思路
1)各个处室的办理人员使用移动终端在平台上完成注册,同时完成强身份认证,平台为每个注册的人员发放数字证书。
2)办理人通过移动终端对电子单据进行数字签名。
3)行政机构用电子签章方式对电子单据进行签署。
4)数据传输进行加密,并加密储存。
1.2总体架构
行政审批无纸化手写数字签名解决方案总体架构如下图:
1)移动终端:提供移动端的APP或者SDK集成到现有APP中,完成用户注册,实人认证,密钥管理,扫码认证并联合后台进行协同运算,进行数字签名、签章等功能。
2)服务端:完成用户管理、密钥管理、认证服务、系统配置等。服务端连接第三方CA机构,完成用户证书的发放。
3)江南天安云密码机:为后台密钥协同计算的硬件实现,同时实现服务端的签名验证。并对数据进行加密处理后存储入库。
1.3方案特点
1)“云+端”硬件级加密安全保护,专利算法确保身份安全。
2)手机即令牌,“一刷一扫”轻松实现手机、PC统一身份登录认证。
3)支持实名认证,移动互联网时代U盾的最佳替代方案。
4)支持生物识别、设备指纹、口令等多因素认证模式。
5)采用数字证书技术满足合法性、等级保护等相关要求。
6)节约投入成本,无终端设备购置成本、分发维护便捷高效。
7)用户可快速上手,系统灵活部署,可动态扩展。
2.数据安全保护方案
政务系统中,数据传输及存储都存在着信息泄漏的风险,造成的影响与后果也会不断扩展与严重。采取有效的数据加密手段,可以很好的解决这类问题,避免敏感数据的泄漏。保证用户数据即使在被非法获取时,无法直接取得用户信息,从而保障用户数据安全。
2.1数据加密处理
基本示意如下:
业务系统的各产品线在系统内存中需要使用明文信息,信息在入库前调用密码机对用户信息的每一字段项进行加密处理,将加密后的密文信息存储进行数据库中。业务系统再次使用用户信息时再次提取密文信息再调用密码机进行解密,供特定产品使用。信息只在系统内存中短时间内存在,大大降低数据信息批量泄密风险。
2.2数据MAC处理
数据MAC处理是针对同一个数据的信息进行完整的数据加密前进行数据组合,并计算数据MAC。数据MAC计算可以有效防止数据被黑客或运维人员恶意篡改,能够快速定位出被篡改的业务数据,从而保障数据整体安全性。
2.3方案特点
通过应用层进行数据加密处理,应用系统部分接口需要进行改造,但可以极大提升数据全生命周期安全,保障数据只被相关授权的系统访问,数据只在使用过程中存在明文信息,对用户的核心数据安全保护极为重要。
扫一扫
377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
