电子政务与密码保障体系建设

蔡吉人

一、电子政务建设是今后一个时期我国信息化工作的重点

当今世界，信息和信息技术正在改变着传统的生产方式、经营方式和生活方式，给我们带来了高效率、高效益和高质量，信息化已经成为中国经济、社会发展竞争的制高点。我国确定了“以信息化带动工业化”，实现技术的跨越式发展的战略。江泽民同志在十六大的工作报告中指出，信息化是我国加快实现工业化和现代化的必然选择，信息产业对经济和社会领域广泛应用建立了基础。江泽民同志还深刻地分析了国际国内信息化发展，明确提出了加强管理、趋利避害，努力在全球中占据有利的地位。

在国家信息化发展中，各级政府的信息化是关键，政府信息化先行，通过政府与政府之间、政府与企业之间、政府与公众之间的互动，将带动国民经济和社会发展的社会化。联合国教科文组织在2000年对62个国家（其中39个为发展中国家，23个为发达国家）进行了调查。调查表明，89%的国家都在不同程度上推动了电子政务的发展。美国2001年完成了电子政务的规划及要求联邦机构在2003年实现了电子政务，日本、新加坡、欧盟也是如此，日本在2000年3月正式提出并落实“电子政务”工程。

朱镕基总理曾经讲过：“中国信息网络化势在必行！”我国的信息化经历了孕育期后，正面临着国际上电子政务建设步伐加快的严峻挑战。2002年3月，我国国家信息化领导小组决定把电子政务建设作为今后一个时期我国信息化工作的重点，并将2002将定为中国的“电子政务”年，以政府确定下来。通过电子政务的建设，为政府提供一个统一的信息通道和数据处理平台，实现信息资源共享和动态信息交换处理，满足政府网上办公和决策指挥需要，同时，也为政府与公众的沟通和政府对公众服务提供了互动的平台，实现政府机构的日常办公、公共管理和公共服务的网络化。电子政务建设对于改进政府服务质量，强化公众监督，提高行政效率等都具有重要的意义。

当前，我国国内各个部门的电子政务建设正在顺利进行，目前已经有16个地方政府和部门进入由国务院办公厅、科技部共同组织实施的电子政务试点示范工程，这对于解决电子政务当中的统一标准、安全保障等问题将提供有利的探索，为电子政务的建设积累经验，为国家整个电子政务建设起到推进作用。

二、电子政务建设中需要建立相适应的安全保障体系

在我国电子政务建设当中，也面临着各种挑战，例如，全社会的信息化基础比较薄弱，电子政务基础设施相对落后，在发展电子政务基础上存在着差距，电子政务相关的立法相对滞后等等。但是，更加突出的问题是网络信息安全亟待解决。对于电子政务建设来说，它所依托的是网络环境，电子政务中有大量需要保护的信息在网络上运行，其中很多信息需要非常高的保密措施。这里就涉及到网络安全、信息安全、安全管理等诸多方面的问题。

安全应当贯穿于政府的电子政务建设的工作当中去。网络安全工作要与电子政务建设同步进行。在我国，信息网络安全防护能力和信息安全意识总体上还比较薄弱。主要表现在：网络自身的脆弱性，存在着被攻击的潜在危险；信息基础设施中的核心技术我们的自主性不强；对操作系统等一般性的网络设备缺乏一定的管理；网络信息技术、信息安全产品的开发与发达国家的差距还比较大，信息安全的产业化程度不高；全社会的安全意识总体来说还比较薄弱，信息网络应用存在安全重视不够等，另外还有国家和企业应用信息网络安全的力度不够。因此，从这些问题可以看到我国电子政务建设中面临一个网络信息安全形势非常严峻的局面。

在全球信息化的今天，网络信息安全已成为制约我国电子政务发展的关键问题，电子政务建设迫切需要解决网络信息安全问题。如果电子政务没有信息安全做保障，网络信息是不可能健康有序的发展起来。我们知道，广东南海是全国经济发达的地方，其基础设施也很好，网络基础设施上了很多电子政务系统，但是一开始由于没有意识到安全保密的问题，而且也没有引起重视，因此建起来以后很多模式不敢应用，为什么？因为在网络上谁也不能认识谁的情况下，政府上网怎么能够保证信息安全。最后是把电子信息安全的支撑平台架构上去以后，信息系统才发挥了作用。所以从这里可以看出，如果电子政务没有信息安全做保证，它不可能健康有序地发展，也不可能真正发挥效应。

电子政务是以数据整合为核心，以信息安全为基础，面向公众服务和决策支持等这样一个复杂的信息系统，其本身也是一个新生的事物。如何解决信息安全的问题，没有现成方案，不管是在国内，还是国际上都是如此，所以我们必须自己解决。电子政务作为一个网络应用是一个特殊领域，因为网络的应用有很多，它要解决网络信息安全有其自身的特点：

1. 电子政务所运用的网络环境，从政务的内网到互联网，纵横交叉，连接复杂，规模较大，边界不清晰，用户动态变化，给网络的保护增加很大的难度；

2. 电子政务从中央到基层，从对内办公到公众服务，网络上的信息密集程度、安全需求、工作环境、管理条件、人员素质等方面差别很大，对统一规范网络信息安全带来了困难；

3. 电子政务要实现最大限度的互连互通，资源共享，尽量地减少“信息孤岛”和分割，但要有信息保密；

4. 电子政务不仅要防止来自外部的网络攻击和威胁，也要防止来自内部的违法犯罪活动，要保证网络信息资源不受破坏，并在恰当的时间、恰当的资源范围内，给恰当的用户提供恰当的服务，这对网络信息应用来说提出了很高的要求。

电子政务网络信息安全的特点，要求我们必须通过深入调查安全需求，研究安全策略，即由原来的确定性的单一策略向分级安全、多域、多策略转变，综合应用信息安全技术，并将其有机地整合起来，形成国家电子政务信息安全报障体系框架，在体系框架的指导下结合系统安全的特点，避免形成混乱。电子政务网络信息安全不是仅仅依靠安全技术、靠某一个安全产品所能解决的，要从整体上认识和处理网络信息安全问题。

解决电子政务中的网络信息安全问题的基本策略是综合治理，即通过技术、管理、法制等综合解决。在技术上，要通过加密、认证、网络控制、网络入侵监测、审计等等一系列的关键技术的解决，提供多层次、多方位的安全防范功能。在管理上，要在国家信息化领导小组统一领导下，对网络信息安全加强整体规划和协调管理，调动各方面特别是各个主管部门的积极性；把安全管理和安全措施责任到系统的各个方面，包括每一个操作人员，全面提升网络信息安全。在网络建设上，要规范电子政务主体的地位，维护电子政务正常运行秩序，保障电子政务的正常运行。

三. 密码保障体系是电子政务安全保障体系的重要组成部分

保密是解决电子政务中网络信息安全的一项关键技术。密码有悠久的历史，长期以来它在保护政府、军事、外交等信息安全中发挥了不可替代的作用。随着信息和网络技术的发展，促进了密码体制、密码技术和密码应用的迅速发展。20世纪70年代中期，在传统的内存密码体制的基础上，产生了新的密码体制，这是密码史上一次重大的变革，随着信息技术的发展，密码的基础应用已经揭开了它神秘的面纱，从政府、军事、外交等专用的领域里，拓宽到经济、商业、市场和各类的传播领域。对密码的研究，从政府的专门机构走向了高等院校、科研院所和一些企业。依靠先进的密码技术、网络设备、全线控制、信息的存储和信息安全一系列的问题，可以得到较好的解决。

然而，密码不是解决电子政务网站信息安全的唯一技术，解决网络信息安全还要依靠访问控制、网络监控、病毒防止等等其他方面的技术。这些技术互相渗透，能更好地发挥密码在解决电子网络信息安全当中的作用。密码是电子政务信息安全的关键技术，密码保障体系是电子政务安全保障体系的重要组成部分。我们知道，电子政务是一个持续发展的过程。我们在解决电子政务中的安全问题的时候，既不能够用固有思路、方法去解决，也不能够强调一劳永逸，密码要随着电子政务安全保密的需要，不断地引入新的思想、新的理论、新的技术，将传统密码技术与先进的密码技术结合起来，与其他的密码技术结合起来，与时俱进，研究提出并不断完善电子政务的密码保障体系。

当前，密码保障体系所要研究解决的主要问题有：

1. 满足电子政务中密码通讯所需要的互联互通、资源共享，要研究解决密码体制的统一规划，加密用户群的划分，以及密码和密码设备的多层次、多区域、多协议、多应用的管理问题。这里特别强调的是，要把传统的对策密码体制和新型的公用密码体制很好的结合起来。传统的密码体制有很大的局限性，在一个规模比较大的网络中间，在一个用户动态变化的网络中间，这种体制不能够解决管理上的困难。而公用密码体制能够比较好地解决这些问题。只有将传统的密码体制和新型密码体制结合起来，发挥他们固有的优势，取长补短，这样才能较好的解决电子政务当中的密码问题。

2. 现代密码核心问题，即密钥管理问题。在电子政务网络规模越来越大，网络边界越来越不清晰，网络用户动态变化的情况下，必须建立起高效、安全使用的密钥管理基础设施。目前一些专家、学者对目前公钥密码基础谈得比较多，而我在这里面谈到的公钥密码的核心是基础设施，而不是公钥。公钥基础设施是指提供一系列的服务，并用公钥密码提供一系列的解决方法，保证数据认证、实践服务等等。总之，它是一个需要经常维护的系统。

3. 密码主管部门在长期的工作期间，对电子政务应用范围不同层次的密码保护要求差别很大。一般来讲，密码管理政策和密码管理规律的研究调查问题，以及怎样去调查使它能够更适应新形势的需要，是需要验证的。

4. 电子政务网络密码中涉及多种密码协议和通信协议，对这些协议缺乏严密的安全性分析，要深入研究各种网络通讯协议和密码协议的安全性和完备性。

5. 针对密码建立的芯片上的发展趋势，要建立具有自主知识产权的系列分组密码，保证序列密码、公钥密码等，来适应电子政务发展的需要。

6. 要建立电子政务相关的密码系统和密码设备的安全保密评测中心，确保秘密系统和密码设备的自身安全性。

7. 随着电子政务密码应用范围的拓宽，研究密码的领域也越来越大，如数字化。电子政务的发展向密码学提出了挑战，在我国密码学是基础较好、积累较多的一门学科，为适应新形势下电子政务中网络信息安全的需要，研究并创新密码理论、密码技术、算法和协议，特别是研究密码技术与其他信息安全技术的结合，仍然是我们当前面临的一项艰巨的任务。

迫切了解现有技术的不足是创造的动力，我们密码主管部门将顺应历史的发展，进一步凝聚国内密码研究的优势单位和优秀人才，在密码研究、技术、保障、管理等方面进行创造性的工作，更好地发挥密码在电子政务中的安全关键作用，构建适合我国国情的安全、高效、实用的密码保障体系，为国家做好信息安全保障。