流域機(jī)構(gòu)信息中心電子公文安全體系建設(shè)*

舒楚明

（黃河水利委員會(huì)信息中心，河南鄭州 450000）

流域機(jī)構(gòu)是水利部按照河流或湖泊的流域范圍設(shè)置的水行政管理部門，代表水利部在所轄流域內(nèi)行使水行政管理權(quán)，七大派出流域機(jī)構(gòu)，直屬單位信息中心屬于事業(yè)單位性質(zhì)，分為全額撥款事業(yè)單位、差額撥款事業(yè)單位兩類。流域機(jī)構(gòu)信息中心電子公文是指各信息中心通過電子公文傳輸系統(tǒng)處理后形成的具有規(guī)范格式的公文的電子數(shù)據(jù)。

1 流域機(jī)構(gòu)信息中心電子公文安全體系構(gòu)成

事業(yè)單位是國家設(shè)置的帶有一定公益性質(zhì)的機(jī)構(gòu)，但不屬于政府機(jī)構(gòu)。狹義的公文是指行政機(jī)關(guān)在行政管理過程中形成的具有法定效力和規(guī)范體式的文書，是依法行政和進(jìn)行公務(wù)活動(dòng)的重要工具。現(xiàn)在廣義的公文是指行政機(jī)關(guān)、社會(huì)團(tuán)體和企事業(yè)單位在行政管理活動(dòng)或處理公務(wù)活動(dòng)中產(chǎn)生的，按照嚴(yán)格的、法定的生效程序和規(guī)范的格式制定的具有傳遞信息和記錄作用的載體文件。流域機(jī)構(gòu)信息中心形成的公文與行政機(jī)關(guān)在行政管理過程中形成的公文從政治性、政策性、權(quán)威性上是有差別的，在程式性、保密原則上又有一致性，同時(shí)信息中心是本流域機(jī)構(gòu)電子政務(wù)系統(tǒng)開發(fā)、網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲(chǔ)和共享、運(yùn)行維護(hù)的技術(shù)支撐，具有行業(yè)管理職能［1］。因此，流域機(jī)構(gòu)信息中心電子公文安全體系建設(shè)應(yīng)包括:硬件、軟件、環(huán)境，以及為之服務(wù)的制度建設(shè)等四個(gè)組成部分。

2 電子公文硬件安全體系建設(shè)

隨著金水工程的實(shí)施，國家防汛指揮系統(tǒng)的建設(shè)，各流域機(jī)構(gòu)機(jī)關(guān)的電子政務(wù)內(nèi)網(wǎng)基本建成，和各直屬單位，包括信息中心之間實(shí)行物理隔離，電子公文交換模式是單獨(dú)建立公文交換平臺(tái)，再由專人負(fù)責(zé)手工導(dǎo)入電子政務(wù)內(nèi)網(wǎng)完成公文流轉(zhuǎn)，在安全性上有了基礎(chǔ)保障。

信息中心內(nèi)部電子公文傳輸主要是依托本單位局域網(wǎng)或建設(shè)電子公文專用孤島網(wǎng)，來實(shí)現(xiàn)范圍控制。通過網(wǎng)絡(luò)令牌環(huán)劃分等級(jí)，區(qū)分職責(zé)權(quán)限，把管理人員個(gè)體、部門和單位按不同層次單元?jiǎng)澐譃榧认嗷オ?dú)立又相互聯(lián)系的一個(gè)有機(jī)整體。內(nèi)部嚴(yán)格限制工作行為，電子公文專用計(jì)算機(jī)投入使用前，要進(jìn)行必要的安全檢查，不允許進(jìn)行各種形式的無線網(wǎng)絡(luò)連接，不允許使用無線功能的鍵盤鼠標(biāo)進(jìn)行操作;禁止將專用計(jì)算機(jī)轉(zhuǎn)為其他用途和進(jìn)行公益捐贈(zèng)或銷售;專用計(jì)算機(jī)及開發(fā)環(huán)境安裝安全管理系統(tǒng)(包括防火墻、防毒墻、入侵檢測、安全審計(jì)等)后，嚴(yán)禁私自更改各種配置參數(shù);定期修改密碼;使用專用移動(dòng)介質(zhì)，使用不可重復(fù)擦寫的光盤輸出;專用計(jì)算機(jī)需要維修的，要到指定的具有保密資質(zhì)的單位進(jìn)行維修等。

3 電子公文軟件安全體系建設(shè)

電子公文開發(fā)是電子政務(wù)系統(tǒng)開發(fā)中最復(fù)雜的部分，既要滿足收文、發(fā)文在辦文、登記、審核、擬辦、簽發(fā)、流轉(zhuǎn)等環(huán)節(jié)的規(guī)范性，還要保證電子公文的機(jī)密性、完整性和不可否認(rèn)性，同時(shí)防止電子公文信息被盜、公文失密、被刪除或被改寫、被偽造等現(xiàn)象的發(fā)生，最終實(shí)現(xiàn)電子公文的權(quán)威發(fā)布、真實(shí)可靠、完整規(guī)范和有效遷移。

大多數(shù)流域機(jī)構(gòu)信息中心在電子公文安全系統(tǒng)建設(shè)中采用了PKI技術(shù)，即“公鑰基礎(chǔ)設(shè)施”，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。

基本完整的PKI系統(tǒng)具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成，應(yīng)用 PKI提供的在線證書狀態(tài)協(xié)議、證書注銷列表、輕量目錄訪問協(xié)議、時(shí)間戳等服務(wù)，可以滿足電子公文系統(tǒng)安全要求。以黃河水利委員會(huì)信息中心電子公文系統(tǒng)設(shè)計(jì)為例:

1)時(shí)間戳確定操作的不可否認(rèn)性。電子公文從辦文開始到完結(jié)，每個(gè)工作流程調(diào)用PKI基礎(chǔ)設(shè)施時(shí)間戳服務(wù)對(duì)公文加蓋時(shí)間戳，可以驗(yàn)證電子公文每個(gè)工作步驟的完成時(shí)間，明確責(zé)任。

2)數(shù)字簽名確定來源和可信度。辦文人員通過登錄明確身份，PKI基礎(chǔ)設(shè)施對(duì)收發(fā)文單位、辦文人員、公文類別、發(fā)文編號(hào)等進(jìn)行驗(yàn)證確定合法性，對(duì)通過驗(yàn)證的辦文人員操作自動(dòng)進(jìn)行數(shù)字簽名。在驗(yàn)證電子公文數(shù)字簽名時(shí)，系統(tǒng)通過OCSP或CRL驗(yàn)證證書是否有效，然后驗(yàn)證公文內(nèi)容的數(shù)字簽名，保證驗(yàn)證過程的可靠。

3)加密處理。電子公文完整的運(yùn)轉(zhuǎn)過程，是由辦文、加密、傳輸、解密、閱讀組成。在進(jìn)行傳輸前，對(duì)電子公文進(jìn)行加密，保證電子公文的信息安全，即使電子公文被竊取，也無法解密打開。通常使用對(duì)稱密碼體系DES算法加密，生成主要的加密數(shù)據(jù)塊，并且其對(duì)稱密碼使用公鑰密碼體系RSA算法利用接收方公鑰加密，形成密碼塊，與數(shù)字簽名一起進(jìn)行傳送。接收方對(duì)數(shù)字簽名部分使用RSA利用公鑰解密，解密出HASH值，再使用RSA利用接收方私鑰加密形成數(shù)字簽名，傳送給發(fā)送方，應(yīng)答自己收到了數(shù)據(jù)。發(fā)送方收到接收方的信息后，利用接收方的公鑰解密數(shù)據(jù)，并與原來文件的HASH值比較，如果相同，則發(fā)送密碼塊給接收方。接收方收到密碼塊后使用接收方私鑰解密，得到對(duì)稱密碼，對(duì)數(shù)據(jù)塊解密，得到電子公文。

4)電子公章與電子公文的一體性。電子公章印模文件一般采用兩種保存方式，與使用者本機(jī)綁定加密保存和使用加密狗加密保存，確保公章印模只有授權(quán)單位才能解密。同時(shí)，電子公章加蓋到電子公文文件中后，通過特定的算法進(jìn)行了擾亂，并且公章的正常顯示依賴于電子公文內(nèi)容的數(shù)字摘要，保證電子公章不可從電子公文中分離。

5)發(fā)布版式文件防止篡改。電子公文在辦理中，辦理人員閱讀是系統(tǒng)自動(dòng)進(jìn)行解密，顯示的是服務(wù)器映射文件，不在本機(jī)硬盤上存儲(chǔ)，在計(jì)算機(jī)屏幕上顯示的時(shí)候，對(duì)紅頭和公章虛化，從而防止拷屏，確保了電子公文安全。電子公文辦理完結(jié)后，一般采用CEB版式文件進(jìn)行發(fā)布。CEB文件是方正電子公司自主版權(quán)的版式文件格式，可以方便地把包括S2、S72、PS2、PS、EPS、TIFF、DOC、PDF 等文件，轉(zhuǎn)換為可用于閱讀的電子文件CEB。CEB文檔可以使用免費(fèi)的瀏覽器Apabi Reader閱讀。轉(zhuǎn)換成的CEB文件完全保持原來的版式，包括原始文件中的圖片、表格、色彩等復(fù)雜的版面內(nèi)容，都正確地保留，閱讀效果與原版式一樣［2］。加入了多種壓縮加密方法，使文檔保持最小。發(fā)布的文件不能被隨意篡改，只能閱讀、不能修改，保證發(fā)布文件的完整性、嚴(yán)肅性、準(zhǔn)確性。

6)限制輸出。輸出方式一般有移動(dòng)介質(zhì)輸出和打印輸出兩種。PKI在公文辦理過程中防止拷貝和限制輸出端口;在公文辦理完結(jié)后，對(duì)打印輸出進(jìn)行控制。對(duì)打印份數(shù)進(jìn)行設(shè)定，對(duì)打印輸出地公文進(jìn)行編號(hào)，對(duì)打印設(shè)備進(jìn)行認(rèn)證，對(duì)打印操作人員進(jìn)行認(rèn)證等，對(duì)公文走向進(jìn)行控制。

4 電子公文環(huán)境安全體系建設(shè)

流域機(jī)構(gòu)信息中心是本流域信息化建設(shè)的技術(shù)支撐部門，在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)與管理等基礎(chǔ)設(shè)施建設(shè)已經(jīng)應(yīng)用軟件設(shè)計(jì)開發(fā)、運(yùn)行維護(hù)等方面具有行業(yè)管理職能。業(yè)務(wù)應(yīng)用系統(tǒng)環(huán)境安全體系建設(shè)是信息中心發(fā)揮職能的重要工作之一。電子公文環(huán)境安全體系中最重要的是保密機(jī)房的建設(shè)和管理。在電子公文流轉(zhuǎn)、存儲(chǔ)時(shí)產(chǎn)生的電磁輻射含有能被解讀的信息內(nèi)容，相關(guān)的輻射電磁波如果被探測或截獲，就可以通過提取其攜帶的數(shù)字信號(hào)，再現(xiàn)原始信息。保護(hù)電子公文系統(tǒng)的物理安全性，屏蔽保密機(jī)房建設(shè)是最常采用的方式。在實(shí)際工作中，屏蔽機(jī)房建設(shè)方式主要有穩(wěn)定可靠、經(jīng)久高效的焊接式屏蔽機(jī)房;搬遷方便、組裝拆卸簡便的拼裝式屏蔽機(jī)房;節(jié)約成本、靈活實(shí)用的鋼板直貼式屏蔽機(jī)房;重量輕、環(huán)境要求低的銅網(wǎng)式屏蔽機(jī)房。在內(nèi)部管理上，屏蔽機(jī)房要安裝防盜門、報(bào)警器及監(jiān)控設(shè)備，并指定專人進(jìn)行日常管理，嚴(yán)禁無關(guān)人員進(jìn)入;輸出不得使用多功能一體機(jī)(打印、復(fù)印、傳真);涉密設(shè)備不得配備無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡以及其他無線互聯(lián)設(shè)備;涉密場所內(nèi)不得擅自使用帶有拍照、攝像功能的電子產(chǎn)品等。

5 電子公文安全制度體系建設(shè)

規(guī)范管理，制度先行。依據(jù)《國家行政機(jī)關(guān)公文格式》(GB/T 9704－1999)和《國家行政機(jī)關(guān)公文處理辦法》、《基于 XML的電子公文格式規(guī)范》、《水利工作中國家秘密及其密級(jí)具體范圍的規(guī)定》等制度規(guī)定，根據(jù)實(shí)際工作需要，制定配套管理辦法，保證電子公文系統(tǒng)正常運(yùn)轉(zhuǎn)。

6 結(jié)語

在實(shí)際工作中，雖然從制度、管理、技術(shù)上使用多種手段，電子公文系統(tǒng)在安全上仍然不容樂觀。經(jīng)常出現(xiàn)電子公文與紙質(zhì)公文沒有同等的法定效力;電子公文的權(quán)威性不強(qiáng)、可信度不高，尤其是作為法律、法規(guī)、政策依據(jù)時(shí)，效力難以認(rèn)定;由于設(shè)備、技術(shù)、管理的限制，電子公文運(yùn)轉(zhuǎn)可靠性有待提高、系統(tǒng)平臺(tái)兼容性單一;數(shù)據(jù)轉(zhuǎn)換困難，歸檔混亂等現(xiàn)象。大力推動(dòng)電子公文安全體系建設(shè)，保證電子公文的規(guī)范、真實(shí)、完整，才能充分發(fā)揮其權(quán)威性和法律效力。

［1］陳萍，楊金凡.信息隱藏技術(shù)研究［J］.科技技術(shù)與工程，2007，7(7):1369－1372.

［2］胡愛華，趙紅霞.電子商務(wù)中數(shù)據(jù)挖掘方法的應(yīng)用［J］.電子商務(wù)，2007，13(2):86 －88.