政府機關(guān)專用電子文件安全運作研討論文

時間:2022-04-25 11:09:00

導語:政府機關(guān)專用電子文件安全運作研討論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

政府機關(guān)專用電子文件安全運作研討論文

編者按:本文主要從子公文及其特點;電子公文應用中存在的安全問題;電子公文安全體系法律制度建構(gòu)三個方面進行論述。其中,主要包括:電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡傳送的、電子公文是一種數(shù)字化的、虛擬化的文件形式、黑客入侵網(wǎng)站的消息在近年被頻頻報道、互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介、大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡管理員擁有至高無上的權(quán)利、科學的密鑰使用制度規(guī)范、完善的政府證書管理制度、有效的數(shù)字簽名制度、有力的刑法保障、推進政府部門辦公自動化、網(wǎng)絡化、電子化已是大勢所趨等,具體請詳見。

內(nèi)容摘要:電子公文是通過網(wǎng)絡傳送的。用于政府機關(guān)相互之間聯(lián)系事務的專用電子文件,其傳送和接收是在高度自由的網(wǎng)絡環(huán)境中進行的,自然會涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書管理制度等相關(guān)法律制度,以確保電子公文系統(tǒng)安全有效地運作

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡傳送的,用于政府機關(guān)相互之間聯(lián)系事務的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點:

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構(gòu)背負著沉重的時間負擔和經(jīng)濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循??梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現(xiàn)的安全問題主要有:

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構(gòu)運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網(wǎng)絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經(jīng)濟及國防利益,有關(guān)的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構(gòu)

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應用于電子商務和電子政務中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數(shù)據(jù)化證書和證書管理機構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關(guān)的公開密鑰和相關(guān)的信息以及證書管理機構(gòu)的數(shù)字簽名。證書的管理機構(gòu)是個深受大家信任的第三方機構(gòu)。考慮到電子政務的特殊性,電子政務系統(tǒng)中的根目錄證書管理機構(gòu)最好由一國的最高政策機關(guān)設立的專門機構(gòu)出任,其它各級目錄分別由地方各級政府設立的專門機構(gòu)去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構(gòu)進行管理。各政府機關(guān)須向相應的證書管理機構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構(gòu)在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉(zhuǎn)離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關(guān)給乙機關(guān)發(fā)送虛假公文;(2)否認,甲機關(guān)可能否認向乙機關(guān)發(fā)送過公文;(3)偽造,乙機關(guān)工作人員可能偽造或修改從甲機關(guān)發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應的制度規(guī)范,努力設法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。

4.有力的刑法保障。刑法對社會關(guān)系的保護是最強有力的保障,離開刑法的保護,其它制度規(guī)范的保護極有可能會落空。對計算機網(wǎng)絡法律關(guān)系的調(diào)整也不例外。鑒于信息技術(shù)越來越多地被應用于國家生活各個方面,1997年《刑法》中特增加了計算機網(wǎng)絡犯罪方面的內(nèi)容。根據(jù)《刑法》第285條和第286條的規(guī)定,對下列行為將追究刑事責任:(1)違反《計算機信息系統(tǒng)安全保護條例》、《計算機軟件保護條例》、《保密法》、《標準化法》等有關(guān)法律規(guī)定,出于好奇或為竊取機密的動機非法侵入電子政務系統(tǒng)的;(2)違反《計算機信息系統(tǒng)安全保護條例》、《計算機軟件保護條例》等有關(guān)法律規(guī)定對電子政務系統(tǒng)功能進行刪除、修改、增加和干擾,造成系統(tǒng)不能正常運行,后果嚴重的;(3)違反前述有關(guān)法律規(guī)定對電子政務系統(tǒng)中存儲、處理或者傳輸?shù)墓臄?shù)據(jù)進行刪除、修改、增加的操作,后果嚴重的;(4)違反前述有關(guān)法律規(guī)定故意制作、傳播計算機病毒等破壞性程序,影響電子政務系統(tǒng)正常運行,后果嚴重的。而對于那些利用計算機網(wǎng)絡破壞電子公文或偽造電子公文的,則可以根據(jù)《刑法》第280條的規(guī)定以毀滅公文罪或偽造公文罪論處。

可以說政府信息化是社會信息化的基礎(chǔ),在各國所積極倡導的“信息高速公路”的幾個運用領(lǐng)域中,電子政府被列為第一位。從全球范圍來看,推進政府部門辦公自動化、網(wǎng)絡化、電子化已是大勢所趨,電子公文等信息手段將會被廣泛地應用于各種政務活動中。法律必須克服其自身固有的保守性,盡快在立法上取得突破,以應對科技的進步和社會生活的巨變。