随着1999年开始启动的政府上网工程，全国绝大多数城市都纷纷建立了政务门户网站，为了真正做到便民、利民，实现政府工作透明化和提高工作执行效率，各级政府部门也纷纷建立网上业务受理系统。2006年7月1日颁布的《中华人民共和国行政许可法》中明确规定了申报项目必须在网上审批，这极大的推动了政府网上审批系统的建设，各地政府开始纷纷构建网上行政审批系统。

　　由于行政审批系统是构建在开放的、匿名的互联网中，且系统中传输和存储着大量机密和敏感的数据，使得系统的安全运行成为非常重要且突出的问题。近年来，盗用帐号、越权访问、发布非法信息、数据篡改等问题在各级政府部门都时有发生，并呈上升趋势，这给系统的信息安全建设提出了很多安全需求，这些问题主要集中体现在以下几个方面：

　　（1）身份认证：系统中的用户采用简单的登录方式在开放的互联网中传输，很容易被非法用户窃取，使得非法用户可伪造、假冒用户的身份，业务系统无法证明访问的用户是否是真正的合法用户本身；用户也无法知道他们所登录的系统是否是真实、可信的业务系统。因此，有必要明确网络用户双方的正确电子身份，以维护系统的正常运行。

　　（2）数据机密性：行政审批业务系统中双方操作的交互数据都是通过开放的互联网络进行传输，若这些数据以明文方式或以简单的加密技术进行处理，很容易被非法用户截取破解并加以利用，会给数据操作的双方带来恶劣的影响。因此，需要保证数据传输的机密性。

　　（3）数据完整性：敏感数据在开放的网络中传输，很可能遭到非法用户的恶意篡改，使得数据不完整或不真实。因此，需要保证传输数据的完整性。

　　（4）数据不可抵赖性：行政审批系统的运行往往关系到政府的信用度和执行形象，若没有一定的监测机制，申报者将可以否认自己的申报数据及操作行为，审批者也可以否认自己的审批意见及操作行为，甚至出现假冒他人进行申报或审批的行为。因此，需要实现对信息交互双方的操作数据不可否认性，同时应该对涉及信息安全的事件，系统应该能提供事后追踪、审核及统计的手段。

　　针对行政审批系统存在的诸多安全隐患，国富安公司推出了基于PKI技术的、易于实施的、完善的网上行政审批系统应用安全解决方案。作为中国权威电子认证与信息安全服务提供商，为网上行政审批系统构建基于PKI/CA技术的信任基础平台，为行政审批系统用户发放数字证书，将证书保存在专业的设备-- USB Key 中，用户使用数字证书完成系统中授权操作，来保证行政审批系统的安全。

　　如图所示，系统中的用户通过PKI/CA平台申请数字证书，在系统登录时采用数字证书完成用户和应用系统的双向认证；系统根据用户身份给予相应授权，实现访问控制，并建立安全通道；申报者在提交申报数据和相应保密信息时，使用用户证书对数据进行数字签名，并通过安全通道进行加密传输，达到传输数据的机密性、完整性和对信息的不可抵赖性。同理，行政审批者通过数字证书成功登录系统后，审批者通过验证申报者的数字签名，来验证申报信息的真实性和完整性；审批者对申报信息进行审核后，并签署审批意见时，也使用自己的数字证书对审批结果进行数字签名；申报者通过验证审批者的数字签名，判断审批结果的真实性和完整性。

　　实施效果如下：

　　“ 规范政府办公流程，提高工作效率，为政府部门及时完成工作任务实现公文无纸化传输等应用提供强有力的安全保护；

　　“ 有效的保证系统用户与应用系统之间信息传递的安全性，为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务；

　　“ 为政府外网的安全、稳定运行提供有效的保障：保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性；同时为推动政务公开、职能转变、网上互动、增加透明，树立政府”公开、廉政、高效“的良好形象提供安全可靠的网络基础；

　　“ 防止公文数据泄漏，防止越权操作，提高电子政务的工作效率，满足各办公单位高效、快捷的进行政务活动的需求；

　　“ 提高政务工作的透明度，提高政府部门的形象；为整个电子政务信息化建设提供安全的应用环境和推广的可靠保障。

　　行政审批安全应用方案为政府搭建基于数字证书安全应用的工作平台，提供整个系统信息安全保障。