6.3 接入認證

6.3 接入認證

6.3.1 　用戶接入認證策略

按照電子政務系統各安全域的功能及其安全需求，宜明確各安全域的用戶接入策略，以限定不同類型用戶的接入訪問區域，防止非授權訪問。用戶接入策略如下：
a) 互聯網公眾可接入訪問公開數據處理區域。
b) 僅允許政府單位辦公人員和其他授權用戶接入訪問內部數據處理區。
c) 僅允許電子政務系統安全管理人員接入訪問安全管理區域。
d) 僅允許政府單位辦公人員、注冊用戶接入訪問安全服務區。

6.3.2 　用戶接入平臺

接入平臺是用戶安全接入政務網絡所依托的終端設備，其安全性也是保證用戶安全接入的關鍵。為防止外部風險傳遞到電子政務網絡，用戶接入平臺須滿足以下要求：
a) 接入平臺環境安全。不論接入平臺是PC機，還是智能終端，其系統環境宜是安全可信的，未被木馬、病毒等感染。
b) 接入進程合法性驗證。當用戶接入訪問政務內部網絡時，接入進程可進行合法性驗證，防止接入進程被木馬注入，保證接入進程的可信性。

6.3.3 　用戶接入認證

接入認證是接入控制的前提，用于驗證用戶的合法性。用戶在接入政務網絡時，宜滿足以下接入認證要求：
a) 電子政務系統宜支持多種接入認證方式，以適應于不同類別的接入用戶。如口令認證、數字證書認證、多認證方式組合等。
b) 接入認證的時機。在用戶聯網成功以后，當訪問政務網絡時觸發接入認證。
d) 接入認證的撤銷。為保證接入認證的時效性及系統的安全，宜在用戶完成訪問，或在一段時間內用戶未進行訪問時，撤銷其認證。

f) 智能終端接入項。當接入平臺為智能手機時，接入認證項宜為用戶ID、手機號碼、SIM卡號以及隨機數R，接入認證數據格式如圖4所示，即。通過手機號碼、SIM卡號，獲取用戶數字證書，驗證數字證書的合法性，裁決用戶是否可以進行接入。