③中国所处的发展中国家的地位。众所周知,现代政府面临三大任务是发展本国经济,维护国家安全和提高人民生活水平。电子政务建设的目的是履行现代政府的职能,更好、更快地增强自身国家的综合实力,在国际竞争中取得有利的地位。中国作为世界上最大的发展中国家,经济发展问题一直是政府一切工作的中心。中国电子政务建设同样要以经济发展为中心,注重发挥电子政务建设对社会经济发展的推动作用。
④中国独特的政治制度。中国电子政务建设必须注意发挥我国社会主义制度的优越性,体现政府官员和共产党干部是人民公仆的本质,注重民主制度建设,致力于建设一个廉洁、民主、高效和现代化的政府。
⑤监管对中国电子政务的重要性。强调监管对中国电子政务建设有着特殊而深刻的意义,是结合中国国情的现实举措。中国的政府管理体制目前仍带有较深的计划经济色彩,加入WTO后,更要求中国政府按照国际准则管理国际经济贸易,政府现有的管理体制改革势在必行。所以,中国的电子政务发展必须重视监管,保证其有序、健康发展。
(3)我国电子政务评测体系的三个层面由于国情与基础条件的不同,我国电子政务的发展不能简单地效仿发达国家的做法,因而,我国电子政务的发展应从电子政务功能、监管和效益三个层面人手建立起科学的测评体系:
①功能层面。完整的电子政务系统应当具有内部办公,协同办公和对外服务三方面的功能,这三个功能反映了电子政务对政府工作有效性和效率的直接作用。电子政务从技术和功能角度看是一项庞大的信息系统工程。信息系统建设的关键是技术标准的科学确定,标准不仅是信息系统建设的指针,也是信息系统建设效果评估的依据。
②监管层面。监管层面包括上级监管、同级监管和公众监督三个维度,这三个维度可以客观、准确地反映政府的透明程度,有效保证政府的廉洁程度,也可以有效衡量政府监管工作的有效性和效率。
③效益层面。电子政务作为新时期下政府工作的重点,应该能很好地体现“三个代表”的重要思想:电子政务具有良好的经济效益,将体现先进社会生产力的发展要求;社会效益将体现先进文化的前进方向;公众效益将体现最广大人民的根本利益。
(第三节 电子政务信息安全技术体系
众所周知,电子政务的安全关系到国家安全和社会稳定,也是决定电子政务实施成败的重要因素。可以想像,如果安全问题导致电子政务系统无法正常运行,那么大量的政府部门将完全无法进行正常工作,政府的各项工作将会陷入瘫痪,后果不堪设想。因此,解决电子政务的安全问题是实施电子政务的基本保障。要有效解决电子政务的安全问题,必须从安全保障体系、信息安全框架、安全管理、认证和加密技术以及安全标准化等几个方面人手:
一、电子政务安全保障体系
电子政务安全保障体系可分为两个层次,第一层安全保障是网络系统安全体系,包括实体安全、数据安全和通信安全等几个方面。实体安全主要指计算机安全和通信设备安全;数据安全要保证从物流中分离出来的资金流和信息流的安全流动;通信安全则是指数据传输过程中的安全保障。第二层安全保障是电子政务系统的前提,它包含不同于传统方式的加密和认证规则。
在安全体系中,虽然有效解决电子政务的安全问题刻不容缓,但也绝不可能一蹴而就。首先,应该在政府部门内部建立一整套行之有效的措施并落实各项安全保障制度,如所有信息的定密制度(为信息的公开提供可行性依据)、网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度、公钥(私钥)的管理体系、灾难响应及应急处理制度等等。其次,需要国家组织各级管理部门和技术力量,对一些公共技术加以研究制定,如建立全国范围的电子政务信用认证体系,建立统一的公钥管理制度等。各级管理部门则应根据当地的实际情况,充分利用社会资源,建立本地区的各类应急响应服务中心、支援网络和数据灾难备份的基础设施。针对政府部门技术力量较薄弱的问题,尤其需要通过社会的整体力量,提高处理问题的效率,达到群防群制的目的。如果以上各项措施能够得到合理的应用,那么就可以建立起一套完善的立体电子政务安全保障体系。
二、电子政务信息安全框架
电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统,它所涉及的众多信息都带有保密性,所以信息安全问题尤其重要。例如敏感信息.的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对电子政务系统的正常运行构成威胁。为保证电子政务的信息安全,有必要对其信息和网络系统进行专门的安全设计。
(1)电子政务的信息安全目标
信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。进而言之,电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险,从而确保政府部门能够有效地完成法律所赋予的政府职能。为此,电子政务系统必须实现如下的信息安全目标: ①可用性目标。可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常,可用性目标是电子政务系统的首要信息安全目标。
②完整性目标。完整性目标包括两个方面:数据完整性和系统完整性。通常,完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。
③保密性目标。保密性目标是指不向非授权个人和部门暴露私有或者保密信息。
通常,对于大多数电子政务系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而,对于某些特定的电子政务系统和数据,保密性目标是最重要的信息安全目标。
④可记账性目标。可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常,可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。
⑤保障性目标。保障性是电子政务系统信息安全的基础。保障性目标突出了这样的事实:对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。具体而言,保障性目标是指:提供并正确实现需要的电子政务功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。
电子政务信息安全目标的相互关系可表示为图15 -1-2。
如图所示,上述5个信息安全目标是相互依赖的。很少有电子政务系统可以达成某个目标而不考虑其他目标。
(2)电子政务的信息安全机制
电子政务的信息安全机制是指实现信息安全目标的支持元素。它由以下几个方面组成:
①支撑机制。作为大多数信息安全能力的共同基础,支撑机制是最常用的安全机制,而且,支撑机制总是和其他机制相互关联。支撑机制包括标识和命名、密钥管理、安全管理、系统保护等方面的内容。
②防护机制。防护机制被用于防止安全事故的发生。防护机制包括受保护的通信、身份鉴别、授权、访问控制、拒绝否认、事务隐私等方面的内容。
③检测和恢复机制。因为不存在完美无缺的信息安全防护机制组合,所以在电子政务系统中有必要检测安全事故的发生并采取措施减少安全事故的负面影响。检测和恢复机制包括审计、入侵检测和容忍、完整性验证、安全状态重置等方面的内容。
三、电子政务安全管理
电子政务中的安全管理,可以分为两个层次:一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施;另一个层次是应用系统使用单位自身的管理。从整体上看,应该在以下的几个方面考虑电子政务的安全管理:一是证书中心的安全管理;二是电子政务系统维护过程中的安全管理;三是安全技术与产品的安全管理。
(1)证书中心的安全管理问题
在电子政务活动中,传统的白纸黑字的认证方式已不再存在,网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节,它的任务是要解决以下问题:
①身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。
②数据完整性服务。保证收发双方数据的一致性,防止信息被非授权修改。
③不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。
因此,证书中心本身的安全是电子政务活动安全的关键环节,它必须解决证书中心应该由谁来建,怎样建,由谁来管理等问题。为保证证书中心本身的安全,应该从立法的角度对证书中心的建设、运行与管理及责任与义务等作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门,未得到公安部门安全许可的单位不得建立这样的认证中心。证书中心的安全管理是极为重要的,否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。
(2)系统维护中的安全管理问题
电子政务的应用开发、系统运行、日常维护和重要设备的维护等工作大都涉及信息安全,难怪有人说“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。因此,电子政务系统维护过程中的安全问题同样不可忽视。
电子政务的大力发展,必然导致系统维护工作量的大大增加,但是目前的公务员队伍中只有极少数的人具有一定的计算机技术知识,有相当多的人不懂计算机,这是目前政府实现电子政务中极为突出的矛盾。另外,从长远来看,这些维护性工作全由政府部门自己独立完成的做法也是不妥当的。因为这样做一方面会增大政府的开资,另一方面,依靠政府各部门自身的能力很难达到预期的效果。为了实现电子政务发展的预期目标,切实保障系统维护中的安全,有必要委托一些专门的维护机构负责系统的维护工作。
(3)安全产品的安全管理问题
计算机信息系统安全专用产品是实现计算机信息系统安全的技术保证,电子政务系统的建设也离不开安全产品的使用。安全产品的安全管理包括安全产品选择的管理、经销环节的管理、后期服务与升级的管理等。一般的安全产品主要有备机、备份的数据、备份的系统,它们基本可以完成一般性的灾难恢复。但是,如果出现如黑客攻击等意外时,安全策略的重新制定就是必要的,必须对安全产品的安全管理问题予以高度的重视。
四、认证和加密技术
Internet商务标准在涉及“保密和安全”的第四项中指出两个有关的最低要求:在整个交易过程中,销售商必须对所有消费者提供的信息进行加密传输;销售商必须对销售商存储的消费者资料进行加密处理。在电子商务完整的交易中,除了消费者和销售商外,还需要有关交易的第三方的参与。例如,银行的支付网关。可见,消费者、销售商、支付网关之间的信赖关系,以及信息的加密传输和存储在电子商务的运行中起到至关重要的作用。电子政务的认证和加密技术与电子商务类似,可以采用认证中心和PKI技术。
公钥基础设施-PKI(Public - key Infrastructure)是解决信任和加密问题的基本方案。基于Internet的增值应用呼唤一个真正可靠、稳定、高性能、安全、互操作性强、完全支持交叉认证的PKI系统。网络环境下,特别是Intemet环境下的电子交易往往是在互不相识的消费者和销售商、或企业与企业之间发生的。对“互不相识”更加准确的描述应当是“互不信任”。公钥加密技术的发明使得互不相识的两个人(或主体)可以安全地通信。在规模不大的网络或较为封闭的网络中,通信主体可以通过KDC这一类的密钥分发或管理中心可靠地获得通信对方的公钥,即通过KDC和协议可以实现安全的公钥分发。但是在较大规模的网络环境中,特别是在Internet环境下,KDC不再适用,因而这种环境下的公钥分发成为最突出的问题。可靠地获得通信对方公钥的问题在网络环境下就是信任的问题。PKI的本质就是实现了大规模网络中的公钥分发问题,建立了大规模网络中的信任基础。