全新交互体验！全方位安全认证方案助力提升政务服务效能

近年来，我国政务信息化建设快速发展，以全国一体化在线政务服务平台（试运行）为例，作为创新行政管理和服务的新方式，平台连通国务院部门政务平台和多个省市地方行政机构平台，有效实现了政务服务线上办理、不见面审批，让个人、企业用户充分享受到新技术带来的便利。

　　国家“十四五”规划指出，要提高数字化政务服务效能。全面推进政府运行方式、业务流程和服务模式数字化智能化。深化“互联网+政务服务”，提升全流程一体化在线服务平台功能。

　　同时，《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号)要求，以公安、人力资源社会保障、教育、卫生健康、民政、住房城乡建设等领域为重点，积极推进覆盖范围广、应用频率高的政务服务事项向移动端延伸，推动实现更多政务服务事项“掌上办”、“指尖办”。政务服务平台作为关键信息基础设施，安全保障至关重要。

　　国家政务机构安全需求涉及面广，应用层方面，有安全访问检测、身份授权认证、防黑客攻击、终端病毒检测等；网络构架层方面，应有政务内网、政务外网和互联网之间的网络构架物理隔离和逻辑隔离；内部业务人员管理方面，有针对业务员的安全管理规范等；法律规范方面，政务领域应有更完善的司法合规性管理规范。

　　本文主要对政务服务平台的应用层安全需求进行探讨与分析。

　　安全需求1：用户身份需确认

　　用户真实身份认证一般是政务机构提供服务的前提，例如公积金查询需要认证用户身份，缴纳税款需要认证企业合法身份。机构需要在线认证用户的身份是否真实可信，以防用户使用虚假身份办理相关业务。目前，常见的认证方式可通过对接第三方可信权威数据源，进行多因素联网核查、远程视频、声纹接入认证等。

　　安全需求2：交互内容需可靠

　　政务机构应具有类似官方网站的真实可靠的服务渠道，以防止被冒用产生诈骗风险。在机构与个人客户、企业客户进行交互的过程中，会涉及数据的传送，要确保这些数据能防篡改，且需要采取密送的方式进行。最常见的模式为采取SSL安全传输机制。

　　安全需求3：单点授权需便捷

　　在移动端系统登录和业务认证场景中，均需用户授权确认。目前常用的认证方式有传统密码口令、短信认证。如果认证方式在便捷性之外还兼具安全性，会更加可靠，比如使用生物识别认证、数字证书。

　　安全需求4：法律效力需保障

　　机构平台和客户无论是从事签署电子合同或是其他带有印章功能的业务，例如在线审批等，服务应具有防篡改、可追溯特点，防止恶意抵赖的情况发生。此场景中，可接入具有准入资质的安全的电子合同签署平台，实现权威线上审批、合同在线签署等。

　　安全需求5：用户数据需保密

　　目前，各大地级市政务办公业务纷纷在移动端渠道开展，应对用户隐私数据进行有效的安全保护。因此，移动端应用需要进行必要的安全检测与加固措施，防止应用程序被破解、篡改、窃取以及核心数据泄漏等安全风险的发生。

　　中国金融认证中心（CFCA）作为国家权威第三方认证机构，能够为政务领域提供全方位安全认证解决方案。该方案可提供远程认证用户的真实身份功能，实现身份的真实核验；提供SSL服务器证书，保障数据传输的可靠性；提供基于FIDO标准的生物识别快速认证和云证书认证功能，实现用户快速安全授权；以第三方CA可信身份为基础，提供在线电子合同签署和电子签章功能，对接地方法院和仲裁机构，为司法部门提供可信证据；提供安全加固检测功能，可为终端应用提供全面的数据安全保障。