一种电子政务综合应用平台及方法,涉及涉密电子政务平台领域包括:基础设施层,用于利用统一的认证及授权中心;信息资源层,用于管理各类业务数据库和基础数据;办公业务层对网络服务器进行保护;数据交换层,衔接信息资源层和办公业务层之间进行交换;公共服务层,用于办公信息的处理和发布;可信计算机通过管理员与终端管理客户端进行认证授权;管理员对可信计算机中需要应用的功能授权;通过管理权限平台对用户有权进入的子系统进行权限的分配;用户进入已授权的子系统,通过SSO、UUM和UPM与子系统内所用应用能认证。本发明专利技术具有等多重安全保障措施,提高电子政务系统的建设和运行效率。
【技术实现步骤摘要】
【专利摘要】,涉及涉密电子政务平台领域包括:基础设施层,用于利用统一的认证及授权中心;信息资源层,用于管理各类业务数据库和基础数据;办公业务层对网络服务器进行保护;数据交换层,衔接信息资源层和办公业务层之间进行交换;公共服务层,用于办公信息的处理和发布;可信计算机通过管理员与终端管理客户端进行认证授权;管理员对可信计算机中需要应用的功能授权;通过管理权限平台对用户有权进入的子系统进行权限的分配;用户进入已授权的子系统,通过SSO、UUM和UPM与子系统内所用应用能认证。本专利技术具有等多重安全保障措施,提高电子政务系统的建设和运行效率。【专利说明】
本专利技术涉及涉密电子政务平台领域,具体来讲是。
技术介绍
电子政务建设是中国深化改革、扩大开放的必然要求,是中国加入世界贸易组织的必然要求,是中国提高国家信息化水平的必然要求,是发展信息产业、拉动内需的必然要求。经过近几年的不懈努力,电子政务已经逐步成为中国信息化的龙头和全国各级政府工作中的重要内容。目前,电子政务开始向政府部门之间、政府与企业、政府与公众之间信息互动的更高层次发展,如专业化的政府服务网站日益增多,服务内容更加丰富,功能也不断增强,互动性得到了很大提高。中央与地方的工商、海关、国税和地税等部门也纷纷推出各种网上办公业务。在中央政府的积极推动下,中国电子政务建设取得了一定的进展,但电子政务建设在不同地区、不同部门发展很不平衡,迄今为止,依然存在着许多问题阻碍着中国电子政务的建设与发展。我国在电子政务的建设过程中信息安全体系不健全,大多数没有安全保障措施,或者仅有单一的安全保障措施,对信息数据的保护力度不够。另外,由于政务系统所包含的内容繁多,电子政务综合应用平台的建设效率,以及政务系统的运行效率也不尽人意。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供,具有等多重安全保障措施,提高电子政务系统的建设和运行效率。为达到以上目的,本专利技术提供一种电子政务综合应用平台,包括:基础设施层,用于利用统一的认证及授权中心,完成各个业务应用的身份验证以及有效授权;信息资源层,用于管理各类业务数据库和基础数据,其中关键的数据字段加密;办公业务层,包括权限管理平台和安全域访问控制系统,权限管理平台实现用户和权限的统一管理;安全域访问控制系统为提供安全支撑服务,对网络服务器进行保护;数据交换层,衔接信息资源层和办公业务层之间进行交换,包括安全应用支撑层,采用PKI技术为用户提供安全保障,通过数字证书的用户身份认证对文档数据进行数字签名,对在网络上传输的机密文档进行加密;公共服务层,用于办公信息的处理和发布,与互联网或其他网络之间物理隔离。在上述技术方案的基础上,所述基础设施层包括可信计算机,通过一机一卡以及一人一 key的方式,采用统一的用户管理以及资源授权管理。在上述技术方案的基础上,所属述基础设施层包括服务器,服务器采用集中式或集群式模式,集中式通过整合功能强大的服务器取代多个小型服务器;集群式将多个服务器用集群的方式链接起来,形成一个服务器群体,将运行任务分布到各个服务器上。在上述技术方案的基础上,所述信息资源层使用加密系统对广域网上传输的数据进行加密,定期对数据进行备份。在上述技术方案的基础上,所述数据交换层提供统一的数据交换标准接口,实现跨平台、支持异构数据库、数据共享和交换。在上述技术方案的基础上,所述办公业务层是政府内部的电子办公环境,该环境中的所有信息都只能在政府内部流通。在上述技术方案的基础上,所述权限管理平台采用B/S架构、JAVA技术体系实现,底层默认采用LDAP目录信息存储。在上述技术方案的基础上,所述安全域访问控制系统包括控制台程序、客户端程序和安全网关主机,控制台程序用于对安全网关主机进行管理,设置各安全域的网络访问控制策略及实现客户端的相关安全管理功能;客户端程序安装于客户端主机上,采用特定的数据包格式与安全网关主机及其它客户端主机进行网络通信;安全网关主机安全隔离不同的安全域,存储和转发各安全域的网络访问控制策略及客户端日志,实现不同安全域之间的访问控制。本专利技术还提供一种电子政务综合应用方法,应用平台的基础设施层包括可信计算机和服务器,包括步骤:S1.可信计算机安装SSO代理,服务器安装终端管理客户端,可信计算机通过管理员与终端管理客户端进行认证授权;S2.基础设施层判断可信计算机是否已在安全域访问控制系统认证完毕,若是,进入S3 ;若否,进入SI ;S3.管理员访问办公业务层内的权限管理平台,对可信计算机中需要应用的功能授权;S4.管理员通过办公业务层进入电子政务综合应用平台,通过管理权限平台对用户有权进入的子系统进行权限的分配;S5.用户进入已授权的子系统,通过SS0、UUM和UPM与子系统内所用应用能认证。在上述技术方案的基础上,SI中,所述可信计算机配置一张管理员卡和至少一张用户卡,所述管理员卡和用户卡均预先注册,管理员使用管理员卡通过可信计算机,对用户卡授予不同权限。本专利技术的有益效果在于:电子政务综合应用平台通过每层的加密、多重认证等方式,实现以信息安全为基础,以数据交换为核心,以标准化、规范化为纽带的涉密电子政务系统,具有更好的安全性,提高了安全保障措施。应用系统的灵活性强,可以随时根据业务功能需求,集成新的业务子系统,节约系统建设成本。【专利附图】【附图说明】图1为本专利技术电子政务综合应用平台示意图;图2为本专利技术电子政务综合应用方法流程图。【具体实施方式】以下结合附图及实施例对本专利技术作进一步详细说明。如图1所示,本专利技术电子政务综合应用平台,与用户相互通信,包括基础设施层、信息资源层、办公业务层、数据交换层和公共服务层。所述基础设施层用于利用统一的认证及授权中心,完成各个业务应用的身份验证以及有效授权。基础设施层包括基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统,还具有独占传输网络、专用传输网络、共享传输网络。所述基础设施层基于可信计算机和服务器,可信计算机通过一机一卡以及一人一 key的方式,采用统一的用户管理以及资源授权管理,实现电子政务综合应用平台下,不同用户的、不同访问资源权限的统一管理。其中每一台可信计算机配置一张管理员卡和至少一张用户卡,所述管理员卡和用户卡均预先注册,可信计算机预先授权。所述服务器采用集中式或集群式模式,集中式通过整合功能强大的服务器取代多个小型服务器;集群式将多个服务器用集群的方式链接起来,形成一个服务器群体,将运行任务分布到各个服务器上。所述基础安全服务设施的建设还包括防火墙系统、病毒防护系统、入侵检系统、日志及审计系统、安全管理系统、数据备份以及容错容灾系统、机房物理安全系统。所述信息资源层是系统中数据存储的区域,数据来源于数据源建构(党、政、军系统OA数据采集、新增业务系统需求分析和数据收集)包含数据的存储与处理,用于管理各类业务数据库和基础数据,其中关键的数据字段加密,防止涉密信息或其他敏感信息泄漏。信息资源层包括安全应用支撑层,安全应用支撑层根据该层的数据支持,完成相应的数据交换。信息资源层对在广域网上传输的数据进行加密,以保证数据的机密性和完整性,防止不法分子窃取和篡改数据。并且期对数据进行备份,防止系统出现操作失误或系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:李俊,周益平,别丹,
申请(专利权)人:武汉烽火信息集成技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。