您所在的位置：解決方案>>電子政務解決方案

方案背景描述

當前政府部門的電子政務外網的應用已經跨越了簡單的政府信息公示網站，開始逐步應用電子手段,開展網上辦公、網上審批、公文流轉等電子服務。當政務辦公人員出差在外或不在辦公場所時，希望能夠安全方便的接入單位網絡，就像在辦公室裏一樣，及時方便和安全地處理日常工作。現在政府部門的移動辦公的需求越來越大，但政府與企業不同，政府的移動辦公首先要考慮安全性，解決信息的保密性問題，這就需要爲電子政務移動辦公系統提供安全的技術支撐平台。

現狀分析

電子政務的各級用戶的身份和權限的控制主要是通過身份認證機制來實現的，可目前的身份認證機制一般是基于靜態口令的，這樣用戶的賬戶信息就存在著如下的隱患：剽竊、猜測、借用、竊聽、重發和截取等，這也是目前系統遭受攻擊或信息遭受丟失以及被越權使用的主要原因。因爲這種基于靜態口令認證機制下的認證的最大的弊端就是口令能夠被重複使用，這也是安全隱患的主要集中點。

解決方案概述

海月身份認證系統結合電子政務的實際需求，采用海月雙因素動態密碼認證機制來鑒別用戶的身份合法性。只允許提供了動態密碼的用戶接入系統，極大程度上保證登錄用戶確實爲授權的個體，大大降低了攻擊和非法訪問的風險。

而在數據傳輸過程中，政府服務端系統與海月身份認證服務器之間采用加密通訊隧道，保證了數據在傳輸過程中的安全性。政府服務端系統在認證過程中，不影響電子政務系統的原業務邏輯，更不會影響電子政務系統的數據安全。身份認證服務器群不暴露在公共網絡鏈路中，與電子政務系統應用服務器之間的通訊過程中采取雙向身份認證的機制，能夠保證整個認證過程不被繞過。