浙江省XX厅电子政务系统安全解决方案 |
| 前言:建设安全电子政务示范工程 |
| 电子政务、网上办公在国内方兴未艾,虽然国家正大力提倡电子政务和信息化建设,但由于技术、人力、物力等条件的制约,很多地方的电子政务还处于初级发展阶段(网络建设阶段),而作为全国经济发达的省份,浙江省在这方面走在了全国的前列。 在制约电子政务发展的技术应用中,安全问题是一个比较突出的问题。如果没有有效的安全措施保证系统的安全,电子政务的权威性会受到质疑,政府办公就不能真正走到网络上来。 政府办公信息的敏感性以及网络的虚拟性和开放性,决定了电子政务系统需要有强有力的身份认证手段和数据加密手段来保证电子政务系统的安全。在国际上的身份认证领域,利用PKI体系进行身份认证是一种先进和通行的身份认证手段,而且PKI体系除了能实现身份认证功能之外还能提供数据加密、数字签名等多种功能。 浙江省XX厅在实施电子政务方面走在了前列,计划在电子政务系统建设的第一阶段建成XX厅内部的办公自动化、计划项目管理以及科技统计管理系统,而后,逐渐将电子政务系统拓展到全省各级科技行政管理单位,建成面向全省的垂直化电子政务系统。在增加了数字证书认证体系后,将能完全实现电子政务系统中的身份认证、权限控制和电子签名等,现实世界中的政府主要工作流程能在网络上安全地实现。 基于PKI(公共密钥体制)的数字证书认证体系能为电子政务系统保驾护航。本方案将阐述如何利用PKI体系为浙江省XX厅的电子政务系统提供安全服务。 |
| 需求分析 |
| 项目概况 |
| 为了实现XX厅内部管理工作信息化的目标,省XX厅提出了“浙江省XX厅电子政务建设”的项目。 该项目在第一阶段的总体目标是建成XX厅内部的办公自动化、计划项目管理以及科技统计管理系统。而在其后,逐渐将电子政务系统拓展到全省各级科技行政管理单位,建成面向全省的垂直化电子政务系统。 |
| 数据加密技术能为电子政务系统带来什么? |
| 数据加密技术有着悠久的历史,技术的成熟已经是毋庸质疑的。采用数据加密技术可以将敏感数据进行加密,防止被未授权人员窃听和访问,这是数据加密技术为电子政务系统带来的最基本的好处。 另外,利用数据加密技术,可以在网络上建立一种安全的数据传输通道,保证敏感数据从发出到接收在安全的环境下进行,从而打消了电子政务系统使用者的顾虑,推动电子政务系统的快速发展。 利用数据加密技术,在系统管理人员与电子政务系统使用人员(政府机构工作人员)之间建立起了信任机制。系统管理人员不再能查看敏感信息的内容,但又不影响他执行系统管理的职责。 利用数据加密技术,可以实现数据的定向发送,这在公文流转、受控文件的发放方面有重要意义。在进行数据发送之前,发送者可以通过SMIME协议(该协议的具体内容请参看相关书籍),利用指定接收者的公钥对数据进行定向加密,这样做出来的加密数据只有指定接收者利用自己的私钥才能解开,而且可指定多个接收者。 |
| 数字签名技术如何充当电子公章的角色? |
| 要在网上建立政府机构的行政管理体制和实施行政管理功能,数字签名技术是必不可少的,它所充当的角色与公章的功能很相近,但它能提供比公章更丰富的功能。 由领导利用数字证书对文件进行数字签名和由领导在文件上签署意见、盖上公章是一样的,因此,数字签名技术是网络环境中进行公文签发、项目审批等流程必不可少的技术手段,因为它提供了确认机制,保证了公文或审批结果的权威性、有效性和可信性,在网络上建立起了信任机制,从根本上解决了伪造、假冒等安全问题。 数字签名所提供的功能远不止如此。由于电子文档易于修改,而且修改后不留痕迹,如何保证文档不被篡改呢?如果不能保证这一点,就无法保证文件的权威性和可靠性。数字签名技术正好解决了这一问题。它可以通过对电子文档进行数字签名,来保证文档不被篡改,一旦被篡改,可以马上检查出来。 如何保证在网络环境中文件完整地送到接收者手中呢?数字签名技术可以做到。对文件进行数字签名,当签过名的文件到达接收者手中时,接收者验证数字签名,确认文件内容没有丢失,没被篡改,然后发送回执,并对回执进行数字签名。发送者收到接收者的回执并验证签名,一方面可以确认接收者已经正确接收了文件,而且确认了接收者的身份。 数字签名还可以为电子政务的日志系统提供权威鉴定。普通的日志系统只记录了使用者的操作等情况,但这种记录可以被修改,因此在做审计或发生事故时作为证据的力度不够,而数字签名技术却可以确认日志的正确性。 |
| 在利用数字证书有效验证了身份之后,如何进行访问权限的控制? |
| 身份认证的目的是进行权限的控制,从而在网络环境中建立起按级别划分的行政管理制度。有了有效的身份验证手段,也就是确定了你是谁之后,就可以确定你有什么权限了。利用数字证书中的身份信息,到数据库或LDAP服务器中查找该用户的权限,为其提供个性化服务。因为数字证书中所包含的信息的可以进行扩展,因此也可以将用户的权限信息写入数字证书的相应扩展域中。 |
| 安全解决方案 |
| 安软天地公司依据上述的需求分析和相关的安全技术,设计了如下的基于PKI体系的浙江省XX厅电子政务系统安全解决方案。 此方案在设计时严格遵循下述基本原则,并在方案中给出了具体的保证措施。 ·安全性原则:安全保护机制必须简单、一致并建立到系统底层。系统的安全性和系统的正确性一样,不应当是一种附加特性,而必须建立到系统底层而成为系统固有的属性。所有购置的信息产品都必须已通过国家安全主管部门的认证,符合有关标准和协议,满足浙江省XX厅电子政务系统安全要求。应用安全平台的规划、设计、开发都要基于安全体系的有关标准、技术。安全性贯穿于整个开发过程中,开发的系统必须经过安全性测试。提供审计手段,制定完整的审计制度,确保对信息系统中所有访问的安全审计。应用安全平台进行定期的漏洞扫描和实时的监测,及时调整安全策略。制定切实可行的应急计划和措施,确保信息系统不受损失或尽量减少损失。制定严格的维护管理制度,对涉密设备及系统的管理和维护严格执行有关规定。 ·标准性原则:整个方案设计中采用的技术都是符合国际标准的,对于国际上没有通用标准的技术采用国内的技术标准。 ·先进性原则:具体技术和技术方案应达到国际先进水平,技术的先进性是应用安全平台的基础和保障。 ·公开性原则:除了按照有关法律和规定必须保密的加密算法和加密硬件(必须得到国家安全主管部门的认证)之外,应用安全平台的设计必须可以公开检验。认为入侵者由于不知道系统的工作原理而会减少入侵可能性的想法是错误的,这样只能迷惑安全系统的管理者而使得管理变得困难而不严密。 ·易用性原则:用户界面友好,安装、操作使用灵活,不影响系统的运行效率。 ·可扩展性原则: 系统在容量、安全功能、安全脊背等方面都是可扩展的,同时还可持续开发改进,容纳新的技术。此外,整个系统支持平滑升级。 |
| 方案概述 |
| 本方案设计的核心思想是利用PKI技术建立起一套集身份认证、数据加密、数字签名、访问控制等于一体的完善的安全解决措施,以保证省XX厅电子政务系统的安全。 方案的整体设计可以分为以下几个部分: 1. 通过利用EverLink CA产品为浙江省XX厅电子政务系统建立专用的CA中心,实现在电子政务系统中引入数字证书; 2. 由CA中心为每个电子政务系统的用户签发一张数字证书,并在电子政务系统中调用相应的EverLink CA产品提供的接口程序,实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式; 3. 将电子政务系统所使用的WEB系统配置成安全的WEB系统,采用要求用户访问时提供数字证书的工作方式,使用HTTPS协议保证信息传输的安全性及完整性; 4. 将从用户提交的数字证书中获取的用户信息(如姓名、所属部门和E-mail地址等)做为权限控制的依据; 5. 文件加密存储; 整套方案的基础是数字证书,通过结合使用数字证书,将整个电子政务系统透明的移植到基于PKI技术构建的安全平台上。 |
| 电子政务系统专用CA中心解决方案 |
| 由于PKI体系的基础是数字证书,所以CA中心的建设是首先需要考虑的问题,本方案中的解决方法是采用EverLink CA产品。 1 建立专用CA中心的作用 为浙江省XX厅建立专用CA中心的作用有两个方面: 一个方面是专用CA中心可为电子政务系统提供数字证书发放和管理服务,为系统中的服务器、用户、管理人员以及其他需要数字证书应用服务提供各性化的证书服务,从而给电子电子政务系统建立基于数字证书的身份认证体系提供基础,为实现权限控制提供依据; 另一方面专用CA中心可以为将来电子政务系统的衍生应用提供证书服务,如网上技术市场等,从而建立起一整套网上办公/业务系统的统一身份认证体系; 2 建立专用CA中心的益处 建立由浙江省XX厅自主管理的电子政务系统专用CA中心可以实现XX厅的电子政务系统采用统一的身份认证体系。自主管理CA系统可以极大地方便电子政务系统的运行,减少电子政务系统管理过程中由于信息更改所带来的问题,提高系统的运作效率和管理效率。 建立专用CA中心可以方便地进行个性化定制,使证书服务更加符合电子政务系统的业务需求。建立一个专用CA中心,可以保证满足目前电子政务系统对CA中心的特殊要求,提供满足特殊需要的定制的数字证书并提高系统的工作效率。通过使用由专用CA中心签发的包含特殊信息的数字证书,不仅方便系统应用,而且可以提高身份验证的效率。 建立由XX厅集中统一管理的CA中心能降低电子政务系统的安全风险。因为CA中心由XX厅集中统一管理,各市县不设立服务器和数据库,减少了CA中心的管理人员,也就减少了可接触CA中心的人员,从而降低了安全风险。 |
| 安全Web系统解决方案 |
为了解决利用数字证书进行身份认证、数据加密以及数据完整性问题,电子电子政务系统的Web系统需要配置成支持HTTPS协议的方式,并关闭HTTP协议访问的模式,使得Web系统只能通过HTTPS协议访问。
图1 安全WEB平台解决方案示意图 |
| 业务系统中身份认证、数据加密、数字签名以及权限控制的解决方案 |
| 为了在业务系统中实现上述安全功能,我公司将提供丰富的程序开发接口供业务系统调用,从而真正在业务系统中实现所需要的安全功能。考虑到业务系统的开发是采用Java和JSP的基于Web平台的方式,因此我公司提供的开发接口将以Java Bean、COM组件的方式出现,以方便业务系统的开发。下面以文件签名和领导审批签名为例讲述在业务系统中如何实现安全功能。 1,文件签名 对文件进行数字签名和验证签名,一方面可以确认文件发送者的身份,另一方面也可以保证文件的完整性以及不被篡改。 2,领导审批签名 领导审批签名的作用和意义与文件签名一致,其实现也大同小异。主要区别在于不是对文件进行签名,而是对审批意见进行签名。这样阅读审批时系统可以显示是哪个领导在何时审批的,审批意见是否被篡改等,这样保证了电子政务系统中领导审批的可信性和权威性。 |
| 数字证书的存储方式 |
| EverLink CA系统支持各种浏览器、USB KEY和IC卡在内的多种证书存储介质,用户可以根据需要选择合适的存储介质。 在实际应用中,考虑到整个电子政务系统作为浙江省XX厅的网上办公系统,其安全性要求相对比较高,同时综合各种存储介质的易用性、可靠性等指标,以及产品购买时的性价比因素,我们建议采用飞天诚信公司生产的USB KEY设备作为存储证书的介质。 该产品类似钥匙大小,用户可以随身携带,同时设有使用口令,截断了证书被非法使用的途径,保证了证书的安全性。 此外,该产品在设计中采用了独特的安全性设计,使得证书的私钥不会被读出USB KEY设备造成泄露,因此保证了密钥的安全,也进一步的保存了证书的安全性。(有关该产品介绍请参阅后面的产品介绍部分或其他相关资料)。 |
