国家|密码应用：创新助力政务信息化建设( 五 ) 密码|创新|技术|信息化|国办

现场监督执法时，执法人在进入系统开始进行执法工作前，应完成身份认证。执法过程中，执法人员现场取证，形成处罚通知、现场笔录等电子执法文书，经执法人与被执法人的签字确认后提交至后台系统，确保双方对执法过程的认可，保证其真实有效。同时，在执法移动终端与监督后台系统间建立加密安全通道，保障执法数据资料在网络传输中的机密性和完整性。
在图5的密码应用框架中，通过部署电子签章管理系统、时间戳服务器，确保生成的电子执法文书真实可信，具有法律效力，并提供后期使用过程中的完整性验证功能；部署移动认证网关，为执法人在通过移动执法App登录执法平台的过程中提供身份认证；通过手写签名服务器提供执法过程中的手写签名安全服务。

文章图片

图5　电子监督执法密码应用体系框架
（3）在线办公系统
办公系统主要提供公文管理、资产管理、人事管理、会议管理、内容管理、档案存放、邮件服务、信息报送、OA系统等主要业务。由于网络的开放性，电脑、手机、平板等办公终端接入系统网络时，在访问控制、身份认证、数据机密性和完整性等领域面临诸多的挑战。
针对具体的办公业务，在线办公系统应提供身份鉴别、传输保护、存储保护、访问控制、签名验签等安全服务，构建覆盖终端、网络、应用的保障体系。
在图6的密码应用框架中，通过部署服务器密码机，提供数据加解密、签名验签、消息认证码、哈希运算等功能；通过部署SSL VPN、IPsec VPN、安全网关等设备，在办公终端和网联设备间建立安全通道，保证办公网络传输信息的机密性和完整性；部署签名认证服务器，在服务端对应用软件安装包进行签名，在客户端进行验签，保证软件安装包不被篡改。

文章图片

图6　在线办公系统密码应用体系框架
4推进政务系统密码应用的建议
我国的政务密码应用取得了长足的发展和进步，在密码应用合规性、对政务安全的支撑力度等方面仍然有很大的提升空间。
4.1　符合国家密码应用要求
《中华人民共和国密码法》的颁布和施行，加强了密码应用和管理等方面的法律保障，进一步为关键基础设施的密码应用指出了路径和方向。政务信息系统在进行密码改造时，应当坚决贯彻落实相关法律法规和政策要求，密码算法和技术需遵循国家标准和行业标准，密码产品和模块应通过国家密码检测机构的核准，密码服务应通过国家密码管理部门的许可。
4.2　注重满足政务安全实际需求
密码与“互联网 + 政务服务”发展存在巨大的融合空间，在推进密码技术在电子政务领域的应用过程中，应按照国家政务信息化工程相关规划，明确不同政务信息系统的应用主体和安全保障需求，形成底线安全思维，充分结合具体的网络环境特点和网络安全态势设计密码技术保障方案，构建全方位、多层次、一致性的防护体系，建立可信的政务安全应用环境。
4.3　优化政务服务的密码使用体验
由于信息系统的复杂性和兼容性，密码相关产品和模块引入后，往往会对系统业务本身的正常运行造成一定的影响。密码产品应紧密结合政务信息系统业务需求，遵循好用易用的原则，在密码算法选择、密码基础设施部署、密钥管理体系设计等方面进行优化，在提高政务服务效率，提升政务服务水平的同时，实现无感化的安全保障过程，确保政务信息系统安全可靠、高效方便地运转。