政府上网是一件利国利民的好事,是网络时代的大势所趋,通过政府上网实现政务公开,将有助于在世人面前树立起我国政府的公正开明形象,提高办公效率,转变工作模式,促进廉政建设。目前中央机关和国务院有关部门在互联网上已经建立站点52个,gov.cn下的政府站点域名已经从最初的145个发展到目前的2400多个。
政府上网的最终目的是要实现电子政府及政务电子化,从而实现政企分开,转变职能,更好为社会公众服务。因此,政府上网工作开展的好坏,已成为衡量各级政府工作的一项指标。
政府上网是手段,而不是目的。实事求是地分析,目前这2400多个各级政府站点很大程度上还仅仅是建立了一个网页,在网上开了一个窗口而已,还存在着信息更新慢等诸多问题,离实现电子政府的目标还相差甚远,其中一个主要原因,就是对网络安全的顾忌,主要表现为:
1. 网上政府的形象及信息的权威性考虑
由于Internet 是一个开放的网络,存在大量网络黑客甚至黑客组织,出于不同目的,对各站点攻击并篡改页面的事件层出不穷。网上政府是政府在Internet上的形象,网上政府发布的一些重要新闻,重大方针政策,法规具有权威性,如果一旦被黑客篡改,将影响政府形象,甚至造成重大政治经济的损失。
2. 信息的保密性,安全性
要真正实现电子政府,减少公文旅行,提高办事效率,就应在网上实现各级政府间公文的报送、查收、审批、存档、发布的自动化流转。但这应在保证文件的信息安全的条件下进行。所谓安全是指:
* 文件流转途中是保密的,即使被截获,也不会出现失密现象;
* 文件传送的目的地是正确的,不会被送到伪造的虚假地址;
* 文件的流转是完整的,不会出现文件的内容被篡改;
* 文件的流转是有序的,任何经办人都不能否认对文件的经手。
政府上网安全方案规划
考虑到政府上网的必要性及对网络安全的顾忌,许多政府机构采用了两套网络的方案,即公开的Internet及各部、委、办、局的Intranet两套独立网络的规划,避免了黑客通过Internet侵入Intranet的可能性,不失为是一个较好的方案,但也存在几点不足:
(1)在Internet上没有很好解决上述的第一个安全顾虑。当然,各政府网站在Internet上都设有防火墙,但不能100%确保Web的安全,而且不能增加政府网页的可管理性。
(2)在各级Intranet上也不能有效维护公文的完整性,尤其不能对系统管理员的权限加以限制。
(3)网络投资较大。由于要建立两套网络系统,就要有两套网络设备及服务器等网络投资。
从网络安全角度考虑,一个完整的安全方案应包括网络结构安全及网络信息安全两部分。规划网络结构的安全应考虑:(1)设置逻辑网段,在数据链路层对网络进行规划;(2)设置安全网关及防火墙,在网络层实施保障;(3)应用入侵检测软件,在传输层防止安全漏洞及隐患。网络信息安全是应用PKI技术,在网络应用层建立安全机制,从而在根本上解决信息的安全性,即保密性、完整性和不可抵赖性。因此,具备上述两部分的系统是一个完整的安全体系。
诺方信息水印产品及解决方案
网上信息的来源可靠性和完整性必须建立在信息的数字签名技术的基础上。为方便起见,我们根据信息签名防伪的特点,称这种签名为“信息水印”。信息水印中含有标准的信息签发时间和从信息中抽取的特征数据,并通过数据签名处理。
所谓信息水印,实际上就是在有关信息及公告上加盖数字化印章,不同的职能部门对自己职能范围的信息加盖不同的数字化印章,形成独特的信息水印,帮助网民判断信息真实性,从而有利于构建真实的网上社会。
诺方信息水印服务的组成与功能机制如下:
1.诺方在线信息安全与信任服务中心。包括:
(1)信息水印时间服务器GrandTime:提供信息签发的标准时间,并验证和控制信息水印签发用户的账户;
(2)签证机关GrandCert:为用户生成、签发和管理用户公钥证书。
2.在网站WWW服务器端或其它信息签发用户端安装诺方信息水印签发服务器GrandStamp,利用信息水印时间服务器GrandTime提供信息签发的标准时间,管理和抽取信息中的数字特征,签发信息水印。Grandrobot(诺方站点守护机器人)实时检测经数字签名的网页,如页面被篡改,则用原有的网页自动恢复。
3.诺方安全客户端(iSafe):可直接验证接收到的信息的信息水印,并获得信息水印验证的细节与时效。
应用诺方信息水印系统,可有效的防止网络黑客对政府站点页面的篡改,维护了政府的网上形象,增强了政府在网上信息发布的权威性,是政府上网工程的有力保障。同时,信息水印技术可协助政府在Internet上有效实施监管的职能作用。