中标认证

您所在的位置: 首页/ 解决方案 成功案例 成功案例

安全电子政务解决方案

方案名称

安全电子政务解决方案

服务对象

方案描述

背景
    随着中央倡导构建节约型社会及无纸化办公的实现, 计算机及其网络在政府办公中发挥越来越大的作用,电子政务系统应运而生,在电子政务系统中,政府机关的公文往来、资料存储、服务提供都是以电子化形式来实现。伴随着电子政务的普及和移动通信技术的发展,传统电子政务系统在实际运行中面临着越来越多的挑战,针对传统电子政务系统存在的问题,中标软件提出建设安全、移动的电子政务系统的解决方案。

安全电子政务系统建设方案
    电子政务作为推动政府工作信息化的重点工程,已成为目前我国各级政府工作的重要组成部分,也成为推动国家经济建设,提高政府效率的重要力量。伴随着电子政务的高速发展, 电子政务系统所承载的信息和服务的安全性显得尤为重要。
安全电子政务系统的目标
    1.保证系统自身的可用性:
    保证合法用户对信息和资源的使用不会被不正当地拒绝。
    2.保证系统数据的完整性:
    保证数据安全的传输到接收者,保证数据的一致性,传输到的数据没有被篡改,阻止非授权用户修改或破坏敏感信息。
    3.监督系统的安全运行:
    系统必须处于监控之中,确保系统运行的安全性。
    4.保证数据的保密性:
    保护网络中各系统之间交换的数据,防止因数据被截获而造成的泄密。
    5.不可抵赖性:
    建立有效的责任机制,一方面向接收者确认发送者的身份;同时也提供足够的证据让发送者对自己在发送行为无法否认,防止用户否认其行为。
安全电子政务系统建设内容
    目前,在严峻的安全威胁环境下,建立完整无缝的安全技术支撑平台是安全防护的具体技术体现。中标软件基于中标麒麟安全服务器操作系统打造精心打造的安全电子政务解决方案,为电子政务的发展提供的有力的技术支撑和安全保障。
    具体技术包括:
    采用基于的LSM机制的SELinux安全子系统框架,引入TE强制访问控制框架和RBAC角色权限管理机制,支持不同安全强度的切换和认证机制,提供自主设计并实现的无root特权用户帐户管理与权限集管理功能,提供多种访问控制策略的统一管控环境,并可根据用户真实需求对进行系统安全设置定制。

    提供统一的安全管理中心SMC,支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系的身份鉴别、进程级最小权限、结合角色的基于类型的访问控制、多级安全(即禁止上读下写)、网络安全防护、细粒度的安全审计、安全保密箱、安全删除等多项安全功能,从内核到应用提供全方位的安全保护,保障用户的关键业务可持续安全稳定运行。

 
    确保接入安全:各级领导在电子办公中经常会遇到需要通过内部电子政务系统审批重要业务的情况,本方案为这类客户提供了电子审批的安全保障,保证了客户的工作效率和进入电子政务内部系统的安全性。
    确保机密信息安全:本方案可以通过硬件算法对数据、密钥文件进行存储和加密,即使黑客将加密后的数据或者文件夹拷贝到其电脑中,由于没有相同的TCM芯片,此数据也无法打开,从而真正意义上保障了信息安全。
    确保关键应用安全:服务器是电子政务系统的核心,服务器上运行着电子政务系统中重要的业务系统,在网络环境下为客户机提供服务。本方案通过内核级安全加固、三权分立、数据加密、内置反病毒、防火墙模块等安全策略,为用户的各项应用打造了固若金汤的安全防护环境。