引言
电子政务在可能带来高效率和便利的同时,其信息交换过程也附带着比传统模式更大的风险。从国外电子政务的发展情况来看,安全和信任问题解决的成功与否是电子政务能否顺利开展的重要因素之一。因此,为了保障政府的管理和服务职能的有效实现,必须建立完备的电子政务安全管理系统,消除电子政务建设和发展中安全和信任问题——这一普遍存在的制约因素。建立完备的电子政务安全保障机制的任务可分为网络安全和应用安全两个方面:
网络安全:目前主要的安全技术包括:防火墙技术、网络隔离技术、VPN技术、入侵检测和漏洞扫描技术,以及防病毒技术等。
应用安全:包括身份认证、访问控制、数据加密、数据完整、不可否认、安全审计和安全管理等七个方面。
由于网络安全在电子政务建设中已得到了高度重视,各个电子政务系统在网络安全方面都采取了较全面的保护措施,因此,本文着重探讨电子政务应用安全解决方案。
1、电子政务应用级安全功能的定位
随着电子政务从初期的信息发布逐步发展为面向广大公众的开放平台,数字证书的应用问题日益突出。基于数字证书的安全机制,只提供了加密和数字签名,而没有一个完善的应用平台——如何为电子政务系统提供基于数字证书的身份认证、访问控制、数据机密性、数据完整性、抗否认、安全审计和安全管理等安全功能于一身的支撑平台(既应用安全平台),是迫在眉睫的问题!
应用级安全功能需求应包括ISO 7498-2提出的身份认证、访问控制、数据机密性、数据完整性、抗否认这五种安全功能,再加上安全审计和安全管理等安全功能。如果能完成上述各项安全功能,就满足了电子政务应用层次的安全功能需求。
更重要的是,在电子政务工程中有必要建立一个统一应用安全平台,该平台具有基于数字证书的身份认证、访问控制、数据机密性、数据完整性、抗否认、安全审计和安全管理等安全功能。这样的集中实现既可保证高质量,又防止重复建设造成的浪费,同时也方便了应用的开发者和使用者。
