方案描述
電子政務(wù)系統(tǒng)是一個(gè)涉及內(nèi)網(wǎng)(包括核心數(shù)據(jù)層和辦公業(yè)務(wù)層)、外網(wǎng)(公眾服務(wù)層)和專網(wǎng)(數(shù)據(jù)交換層)三級(jí)網(wǎng)絡(luò)域構(gòu)成的龐大信息系統(tǒng)。如此復(fù)雜的應(yīng)用環(huán)境給系統(tǒng)帶來(lái)大量安全隱患:黑客利用外網(wǎng)或?qū)>W(wǎng)攻擊內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)在傳輸過程中的泄漏、網(wǎng)頁(yè)遭篡改、偽造身份進(jìn)入系統(tǒng)、操作系統(tǒng)漏洞、病毒等等。這些安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決,我們?cè)诰C合分析電子政務(wù)整體安全需求的基礎(chǔ)上提出構(gòu)筑一個(gè)完整的安全服務(wù)體系的指紋認(rèn)證解決方案。
電子政務(wù)指紋身份認(rèn)證平臺(tái)解決的信任問題包括:可信的身份,即“我是誰(shuí)”的問題
◆通過指紋認(rèn)證平臺(tái),提供可信的身份驗(yàn)證服務(wù),解決用戶身份是否可信這一安全策略的核心問題。 可信的數(shù)據(jù),即數(shù)據(jù)的安全問題
◆利用電子政務(wù)指紋身份認(rèn)證平臺(tái),我們可以對(duì)電子政務(wù)中每一項(xiàng)應(yīng)用如數(shù)據(jù)庫(kù)訪問、網(wǎng)頁(yè)訪問、文件轉(zhuǎn)發(fā)等建立起安全統(tǒng)一的身份識(shí)別和認(rèn)證。
