论文部分内容阅读
电子政务是一项覆盖各级政府部门的复杂系统工程。如何进行科学合理有效的规划和设计是摆在电子政务相关行业科技人员面前的一项重要而紧迫的课题。电子政务中,网络是基础,应用是目的,安全是关键。
信息安全技术发展的总体趋势是作为应用系统的保障,深入到核心应用领域,并且从最初的单层防御模式向多层防御模式发展,更加注重对应用系统整体的安全防护和安全管理,确保相关安全机制之间的互操作性。
本文在对电子政务及其安全进行分析的基础上,根据某单位的电子政务系统应用平台的安全需求,讨论了电子政务系统存在的安全风险。并结合实例,重点阐述了电子政务系统应用平台安全的解决方案及采用的关键技术。通过PKI/CA技术实现了基于数字证书的用户身份认证和鉴别。通过基于角色的访问控制机制实现了单点登录中应用权限管理的核心。通过远程鉴章技术解决了公文文书的非法伪造和篡改。本文阐述的这些方案及安全技术已在某单位的应用系统采用和实施,取得了很好的预期效果。