一、方案背景

　　当前国内绝大多数的城市都已开展政府网上办公工作，尤其是面向公众用户的网上行政审批业务。网上行政审批业务在为政府、企业带来工作便利性的同时，也不可避免的会受到来自于网络上的各种安全隐患。

二、需求分析

　　政府网上行政审批业务的主要安全性需求包括：

　　（1）身份认证：系统中的用户采用简单的“用户名+口令”登录方式，数据以明文方式在开放的互联网中传输，很容易被非法用户窃取，非法用户可伪造、假冒用户的身份，业务系统无法证明访问的用户是否是真正的合法用户本身，用户也无法知道他们所登录的系统是否为真实、可信的业务系统。因此，有必要明确网络用户双方的真实身份，以维护系统的可靠运行。

　　（2）数据机密性：行政审批业务系统中双方操作的交互数据都是通过开放的互联网络进行传输，若这些数据以明文方式或以简单的加密技术进行处理，很容易被非法用户截取、破解并加以利用，可能会给数据操作的双方带来严重的损失。因此，需要保证数据传输的机密性。

　　（3）数据完整性：敏感数据在开放的网络中传输，很可能遭到非法用户的恶意篡改，使得数据不完整或不真实。因此，需要保证传输数据的完整性。

　　（4）数据不可抵赖性：行政审批系统的运行往往关系到政府的信用度和执政形象，若没有一定的监测机制，申报者有可能否认自己的申报数据及申报行为，审批者也可以否认自己的审批意见及审批行为，甚至出现假冒他人进行申报或审批的行为。因此，需要实现信息交互双方对于操作事实的不可否认性，同时对涉及信息安全的事件，系统能够提供事后追踪、审核及统计等功能。

三、方案简介

　　1、设计思路

　　（1）数字证书作为网上行政审批系统的统一身份凭证

     以数字证书为基础形成的公钥基础设施（PKI），是形成数字身份管理的一个良好的平台。由数字证书、CA认证中心、证书应用等形成的一套安全体系，能够实现数字身份管理所要求的数字身份全生命周期的管理。

　　（2）在网上行政审批系统中集成基于数字证书技术的PKI应用中间件

　　在网上行政审批系统中部署PKI应用中间件，完成基于PKI技术的身份认证功能改造，公众用户和行政审批系统受理人员使用数字证书登录系统。

　　（3）对在互联网上传输的信息数据进行加密

　　公众用户通过互联网访问政府网上行政审批系统，其中涉及到一些关键业务数据信息，为防止被第三方恶意窃取，应对采用密码技术对这些关键业务数据信息进行加密保护。

　　（4）对关键业务信息进行数字签名，建立责任认定机制

　　对行政审批系统中的重要业务数据信息，如企业提交的审批材料，政府工作人员的受理结果等数据，进行数字签名处理，确保业务数据信息的真实性、完整性、不可否认性，建立起有效的责任认定机制。

　　2、方案设计

　　根据总体设计思路，方案总体框架设计如下图所示：

方案总体框架图

　　（1）通过国家电子政务外网数字证书中心的数字证书受理点，面向社会公众和政府工作人员发放数字证书。

　　（2）在网上行政审批系统中部署安全Web站点数字证书，确保服务器身份信息可信，服务器端与客户端建立安全SSL加密通道，确保数据信息的传输安全。

　　（3）在网上行政审批系统中集成、部署PKI应用中间件，实现基于数字证书技术的强身份认证功能。

　　（4）在网上行政审批系统内网中分别部署可信数据电文管理系统、数字签名验签系统、时间戳系统，并与行政审批系统进行应用集成，对审批流程中的关键业务数据信息进行数字签名、添加时间戳，并将关键业务数据和数字签名结果存储在可信数据电文管理系统中，确保审批数据的真实、可信，为公众用户提供事后查询、举证功能，建立起有效的责任认定机制。

四、产品清单

　　－　服务器证书

　　－　应用中间件

　　－　可信数据电文管理系统

　　－　数字签名验签系统

　　－　时间戳系统