流域机构信息中心电子公文安全体系建设*
2011-08-15舒楚明
舒楚明
(黄河水利委员会信息中心,河南郑州 450000)
流域机构是水利部按照河流或湖泊的流域范围设置的水行政管理部门,代表水利部在所辖流域内行使水行政管理权,七大派出流域机构,直属单位信息中心属于事业单位性质,分为全额拨款事业单位、差额拨款事业单位两类。流域机构信息中心电子公文是指各信息中心通过电子公文传输系统处理后形成的具有规范格式的公文的电子数据。
1 流域机构信息中心电子公文安全体系构成
事业单位是国家设置的带有一定公益性质的机构,但不属于政府机构。狭义的公文是指行政机关在行政管理过程中形成的具有法定效力和规范体式的文书,是依法行政和进行公务活动的重要工具。现在广义的公文是指行政机关、社会团体和企事业单位在行政管理活动或处理公务活动中产生的,按照严格的、法定的生效程序和规范的格式制定的具有传递信息和记录作用的载体文件。流域机构信息中心形成的公文与行政机关在行政管理过程中形成的公文从政治性、政策性、权威性上是有差别的,在程式性、保密原则上又有一致性,同时信息中心是本流域机构电子政务系统开发、网络传输、数据存储和共享、运行维护的技术支撑,具有行业管理职能[1]。因此,流域机构信息中心电子公文安全体系建设应包括:硬件、软件、环境,以及为之服务的制度建设等四个组成部分。
2 电子公文硬件安全体系建设
随着金水工程的实施,国家防汛指挥系统的建设,各流域机构机关的电子政务内网基本建成,和各直属单位,包括信息中心之间实行物理隔离,电子公文交换模式是单独建立公文交换平台,再由专人负责手工导入电子政务内网完成公文流转,在安全性上有了基础保障。
信息中心内部电子公文传输主要是依托本单位局域网或建设电子公文专用孤岛网,来实现范围控制。通过网络令牌环划分等级,区分职责权限,把管理人员个体、部门和单位按不同层次单元划分为既相互独立又相互联系的一个有机整体。内部严格限制工作行为,电子公文专用计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的无线网络连接,不允许使用无线功能的键盘鼠标进行操作;禁止将专用计算机转为其他用途和进行公益捐赠或销售;专用计算机及开发环境安装安全管理系统(包括防火墙、防毒墙、入侵检测、安全审计等)后,严禁私自更改各种配置参数;定期修改密码;使用专用移动介质,使用不可重复擦写的光盘输出;专用计算机需要维修的,要到指定的具有保密资质的单位进行维修等。
3 电子公文软件安全体系建设
电子公文开发是电子政务系统开发中最复杂的部分,既要满足收文、发文在办文、登记、审核、拟办、签发、流转等环节的规范性,还要保证电子公文的机密性、完整性和不可否认性,同时防止电子公文信息被盗、公文失密、被删除或被改写、被伪造等现象的发生,最终实现电子公文的权威发布、真实可靠、完整规范和有效迁移。
大多数流域机构信息中心在电子公文安全系统建设中采用了PKI技术,即“公钥基础设施”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,是利用公钥理论和技术建立的提供安全服务的基础设施。
基本完整的PKI系统具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成,应用 PKI提供的在线证书状态协议、证书注销列表、轻量目录访问协议、时间戳等服务,可以满足电子公文系统安全要求。以黄河水利委员会信息中心电子公文系统设计为例:
1)时间戳确定操作的不可否认性。电子公文从办文开始到完结,每个工作流程调用PKI基础设施时间戳服务对公文加盖时间戳,可以验证电子公文每个工作步骤的完成时间,明确责任。
2)数字签名确定来源和可信度。办文人员通过登录明确身份,PKI基础设施对收发文单位、办文人员、公文类别、发文编号等进行验证确定合法性,对通过验证的办文人员操作自动进行数字签名。在验证电子公文数字签名时,系统通过OCSP或CRL验证证书是否有效,然后验证公文内容的数字签名,保证验证过程的可靠。
3)加密处理。电子公文完整的运转过程,是由办文、加密、传输、解密、阅读组成。在进行传输前,对电子公文进行加密,保证电子公文的信息安全,即使电子公文被窃取,也无法解密打开。通常使用对称密码体系DES算法加密,生成主要的加密数据块,并且其对称密码使用公钥密码体系RSA算法利用接收方公钥加密,形成密码块,与数字签名一起进行传送。接收方对数字签名部分使用RSA利用公钥解密,解密出HASH值,再使用RSA利用接收方私钥加密形成数字签名,传送给发送方,应答自己收到了数据。发送方收到接收方的信息后,利用接收方的公钥解密数据,并与原来文件的HASH值比较,如果相同,则发送密码块给接收方。接收方收到密码块后使用接收方私钥解密,得到对称密码,对数据块解密,得到电子公文。
4)电子公章与电子公文的一体性。电子公章印模文件一般采用两种保存方式,与使用者本机绑定加密保存和使用加密狗加密保存,确保公章印模只有授权单位才能解密。同时,电子公章加盖到电子公文文件中后,通过特定的算法进行了扰乱,并且公章的正常显示依赖于电子公文内容的数字摘要,保证电子公章不可从电子公文中分离。
5)发布版式文件防止篡改。电子公文在办理中,办理人员阅读是系统自动进行解密,显示的是服务器映射文件,不在本机硬盘上存储,在计算机屏幕上显示的时候,对红头和公章虚化,从而防止拷屏,确保了电子公文安全。电子公文办理完结后,一般采用CEB版式文件进行发布。CEB文件是方正电子公司自主版权的版式文件格式,可以方便地把包括S2、S72、PS2、PS、EPS、TIFF、DOC、PDF 等文件,转换为可用于阅读的电子文件CEB。CEB文档可以使用免费的浏览器Apabi Reader阅读。转换成的CEB文件完全保持原来的版式,包括原始文件中的图片、表格、色彩等复杂的版面内容,都正确地保留,阅读效果与原版式一样[2]。加入了多种压缩加密方法,使文档保持最小。发布的文件不能被随意篡改,只能阅读、不能修改,保证发布文件的完整性、严肃性、准确性。
6)限制输出。输出方式一般有移动介质输出和打印输出两种。PKI在公文办理过程中防止拷贝和限制输出端口;在公文办理完结后,对打印输出进行控制。对打印份数进行设定,对打印输出地公文进行编号,对打印设备进行认证,对打印操作人员进行认证等,对公文走向进行控制。
4 电子公文环境安全体系建设
流域机构信息中心是本流域信息化建设的技术支撑部门,在数据采集、数据传输、数据存储与管理等基础设施建设已经应用软件设计开发、运行维护等方面具有行业管理职能。业务应用系统环境安全体系建设是信息中心发挥职能的重要工作之一。电子公文环境安全体系中最重要的是保密机房的建设和管理。在电子公文流转、存储时产生的电磁辐射含有能被解读的信息内容,相关的辐射电磁波如果被探测或截获,就可以通过提取其携带的数字信号,再现原始信息。保护电子公文系统的物理安全性,屏蔽保密机房建设是最常采用的方式。在实际工作中,屏蔽机房建设方式主要有稳定可靠、经久高效的焊接式屏蔽机房;搬迁方便、组装拆卸简便的拼装式屏蔽机房;节约成本、灵活实用的钢板直贴式屏蔽机房;重量轻、环境要求低的铜网式屏蔽机房。在内部管理上,屏蔽机房要安装防盗门、报警器及监控设备,并指定专人进行日常管理,严禁无关人员进入;输出不得使用多功能一体机(打印、复印、传真);涉密设备不得配备无线键盘、无线鼠标、无线网卡以及其他无线互联设备;涉密场所内不得擅自使用带有拍照、摄像功能的电子产品等。
5 电子公文安全制度体系建设
规范管理,制度先行。依据《国家行政机关公文格式》(GB/T 9704-1999)和《国家行政机关公文处理办法》、《基于 XML的电子公文格式规范》、《水利工作中国家秘密及其密级具体范围的规定》等制度规定,根据实际工作需要,制定配套管理办法,保证电子公文系统正常运转。
6 结语
在实际工作中,虽然从制度、管理、技术上使用多种手段,电子公文系统在安全上仍然不容乐观。经常出现电子公文与纸质公文没有同等的法定效力;电子公文的权威性不强、可信度不高,尤其是作为法律、法规、政策依据时,效力难以认定;由于设备、技术、管理的限制,电子公文运转可靠性有待提高、系统平台兼容性单一;数据转换困难,归档混乱等现象。大力推动电子公文安全体系建设,保证电子公文的规范、真实、完整,才能充分发挥其权威性和法律效力。
[1]陈萍,杨金凡.信息隐藏技术研究[J].科技技术与工程,2007,7(7):1369-1372.
[2]胡爱华,赵红霞.电子商务中数据挖掘方法的应用[J].电子商务,2007,13(2):86 -88.