上午8点半，小陈准时走进宁波商业银行办公大楼，和往常不一样的是，今天小陈不需要配带门禁卡、文件柜钥匙，不需要记住那么多繁琐的密码。按指纹考勤机进办公室，按指纹Ukey打开电脑安全登陆银行内部管理系统、登陆邮箱，按指纹文件柜打开文件柜提取文件...小陈享受着电子政务带来的便捷、安全！

    随着网络技术的发展,电子政务已经成为世界各国政府行政管理改革的主要方向。浙江作为中国经济最发达的省份之一，电子政务已经得到广泛的应用。而且在更好地提高政府的效率,加强政府监管和服务水平,提高行政效率,密切政府同社会民众关系等方面都起到了重要作用。

    但与之同时,如何防止机密信息泄露或被盗，防止工作人员越权处理公务，防止工作人员违反规定滥用计算机、打印机和其它信息基础设施等确保信息安全的措施成了领导关心的问题。

    所谓信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。确保信息的真实性、保密性、完整性、可用性、可控性和不可抵赖性，保障信息系统有效运行。

    威胁电子政务信息安全的因素具有多样性，复杂性，关联性等特点，包括技术和管理两大类隐患。

    从技术角度看，由于电子政务依赖于计算机和网络技术而存在。而电子政务是搭建在基于互联网技术的网络平台上，无论是政务内网、政务外网还是互联网，它们都是采用TCP/IP协议而建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统存在着先天的安全隐患。

电子政务在技术角度上的安全威胁包括:

    伪装:入侵者伪装成合法用户.

    系统入侵:未经授权的人员访问计算机网络系统,并修改系统,应用软件或文件.

    黑客人侵和病毒感染.

    盗窃:出入利已的目的,通过盗用合法用户的身份和口令进入系统,盗用机密信料息.

    从管理方面看，一项统计数据显示:在电子政务信息安全威胁中,国外政府人侵的安全风险指数为21%，黑客人侵的安全风险指数为48%，组织内部人侵的安全风险指数为89%。这说明，电子政务信息安全不是单纯的技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施，再好的技术和设备都无法确保其信息安全。

    管理上的漏洞包括:

    A,工作人员违反规定滥用计算机、打印机和其它信息基础设施.

    B,工作人员违规使用软件和硬件.

    C,越权处理公务。

    D,窃取国家机密数据等。

    F,内部机密材料等有价值信息在存储、使用和传输过程中没有保密性、完整性和可靠性的保障。

    E,内部人员为了报复或销毁某些记录,在系统中植人病毒或改变某些程序设置。

    保障电子政务政务信息安全已是当务之急，现有的信息安全技术包括：防火墙技术、VPN技术、入侵检测技术、数据加密技术、内网监控技术、数据备份技术、身份认证技术。而身份认证技术是信息安全系统的基础。

 身份认证技术的发展经历了四个阶段，第一阶段为传统的静态密码阶段：即基于用户名和口令的身份认证技术。其优点是实现简单、使用方便、投入少。但它也存在易遗忘，易泄露，易破译，易被盗等明显缺陷，因而只能够满足一般对安全性要求不高的信息系统，但是随着对用户身份安全性越来越高的要求，这种原始的身份认证方式已经被慢慢淘汰其存在。第二阶段采用双因素认证，即动态密码，可防止不法分子通过虚假网站，木马病毒、黑客攻击等手段窃取密码，但无法防止通过所谓“中间人攻击”窃取密码。第三阶段的技术是指纹身份认证技术。与传统的身份认证方式相比，指纹身份认证方式具有明显的优势，主要体现在

    （1）、更高的安全性

    人体指纹具有与生俱来、唯一性和不变性的特点，不会丢失或被窃取，指纹识别的误识率低于百万分之一，更加安全。

    （2）、不可抵赖性

    人体指纹特征和人员的身份一一对应，克服传统身份识别技术只认物、不认人的缺陷，确保操作具有不可抵赖性。

    （3）、方便性

    人体指纹随身携带、永不遗忘，可规避密码和卡管理的麻烦，使用更加便捷。

    现在，身份认证持术已经发展到第四阶段，即PKI体系和指纹身份认证技术相结合的统一身份认证技术。统一身份认证技术的优势包括：

    1、立体保障信息安全：从技术和管理，从外部防范和内部管理整体的角度解决信息安全问题，不仅解决了身份认证问题，而且为信息安全管理体系和信息安全保密体系提供了保障。真正实现全方位、立体保障信息安全。

    2、指纹识别技术跟KPI体系的完美结合，实现了由对“物”的认证到对“人”的认证，是认证技术的一次革命。

    3、速度快：指纹登录及比对速度快，产生公钥私钥对的速度快，数字签名和验证速度快。

    4、功能强大：具有指纹管理，证书管理，指纹验证，系统指纹登陆及分级授权，电子邮件、网页、论坛指纹自动登陆，指纹网络访问控制，指纹数据加密等多项功能。

    目前，在此领域处于领先地位是浙江维尔生物识别技术股份有限公司，公司多年来致力生物识别核心技术的研发和用生物识别技术立体打造信息安全。自率先成功开发“银行柜员身份指纹认证系统”并获得国家发明专利以来，已经成功中标中国建设银行股份有限公司柜员指纹身份认证系统项目、中国工商银行股份有限公司柜员指纹身份认证系统项目，以及在各农村商业银行、城市商业银行、农业信用合作社等金融机构广泛应用，在银行业的使用量高居全国同行业的第一位，市场占有率达到35％以上；在交通领域，维尔率先将指纹识别技术融入到驾培系统，目前维尔驾培产品在全国驾培市场的占有率达到45％以上。

    目前维尔识别隆重推出“统一身份指纹认证平台”，其核心产品指纹Ukey，已经通过国家CFCA认证，为电子政务全方位应用生物识别技术，立体打造信息安全提供整体解决方案。

    链接：中国金融认证中心（ChinaFinancialCertificationAuthority，CFCA）、是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的认证机构之一。作为金融领域唯一合法的第三方安全认证机构，国内绝大部分网上银行都已采用CFCA提供的信息安全服务，纳入统一的金融安全认证体系。