方案描述
電子政務系統是一個涉及內網(包括核心數據層和辦公業務層)、外網(公眾服務層)和專網(數據交換層)三級網絡域構成的龐大信息系統。如此復雜的應用環境給系統帶來大量安全隱患:黑客利用外網或專網攻擊內部網絡、數據在傳輸過程中的泄漏、網頁遭篡改、偽造身份進入系統、操作系統漏洞、病毒等等。這些安全隱患不可能依靠某種單一的安全技術就能得到解決,我們在綜合分析電子政務整體安全需求的基礎上提出構筑一個完整的安全服務體系的指紋認證解決方案。
電子政務指紋身份認證平臺解決的信任問題包括:可信的身份,即“我是誰”的問題
◆通過指紋認證平臺,提供可信的身份驗證服務,解決用戶身份是否可信這一安全策略的核心問題。 可信的數據,即數據的安全問題
◆利用電子政務指紋身份認證平臺,我們可以對電子政務中每一項應用如數據庫訪問、網頁訪問、文件轉發等建立起安全統一的身份識別和認證。