舒楚明

（黃河水利委員會信息中心，河南鄭州 450000）

流域機構是水利部按照河流或湖泊的流域范圍設置的水行政管理部門，代表水利部在所轄流域內(nèi)行使水行政管理權，七大派出流域機構，直屬單位信息中心屬于事業(yè)單位性質(zhì)，分為全額撥款事業(yè)單位、差額撥款事業(yè)單位兩類。流域機構信息中心電子公文是指各信息中心通過電子公文傳輸系統(tǒng)處理后形成的具有規(guī)范格式的公文的電子數(shù)據(jù)。

1 流域機構信息中心電子公文安全體系構成

事業(yè)單位是國家設置的帶有一定公益性質(zhì)的機構，但不屬于政府機構。狹義的公文是指行政機關在行政管理過程中形成的具有法定效力和規(guī)范體式的文書，是依法行政和進行公務活動的重要工具?，F(xiàn)在廣義的公文是指行政機關、社會團體和企事業(yè)單位在行政管理活動或處理公務活動中產(chǎn)生的，按照嚴格的、法定的生效程序和規(guī)范的格式制定的具有傳遞信息和記錄作用的載體文件。流域機構信息中心形成的公文與行政機關在行政管理過程中形成的公文從政治性、政策性、權威性上是有差別的，在程式性、保密原則上又有一致性，同時信息中心是本流域機構電子政務系統(tǒng)開發(fā)、網(wǎng)絡傳輸、數(shù)據(jù)存儲和共享、運行維護的技術支撐，具有行業(yè)管理職能［1］。因此，流域機構信息中心電子公文安全體系建設應包括:硬件、軟件、環(huán)境，以及為之服務的制度建設等四個組成部分。

2 電子公文硬件安全體系建設

隨著金水工程的實施，國家防汛指揮系統(tǒng)的建設，各流域機構機關的電子政務內(nèi)網(wǎng)基本建成，和各直屬單位，包括信息中心之間實行物理隔離，電子公文交換模式是單獨建立公文交換平臺，再由專人負責手工導入電子政務內(nèi)網(wǎng)完成公文流轉(zhuǎn)，在安全性上有了基礎保障。

信息中心內(nèi)部電子公文傳輸主要是依托本單位局域網(wǎng)或建設電子公文專用孤島網(wǎng)，來實現(xiàn)范圍控制。通過網(wǎng)絡令牌環(huán)劃分等級，區(qū)分職責權限，把管理人員個體、部門和單位按不同層次單元劃分為既相互獨立又相互聯(lián)系的一個有機整體。內(nèi)部嚴格限制工作行為，電子公文專用計算機投入使用前，要進行必要的安全檢查，不允許進行各種形式的無線網(wǎng)絡連接，不允許使用無線功能的鍵盤鼠標進行操作;禁止將專用計算機轉(zhuǎn)為其他用途和進行公益捐贈或銷售;專用計算機及開發(fā)環(huán)境安裝安全管理系統(tǒng)(包括防火墻、防毒墻、入侵檢測、安全審計等)后，嚴禁私自更改各種配置參數(shù);定期修改密碼;使用專用移動介質(zhì)，使用不可重復擦寫的光盤輸出;專用計算機需要維修的，要到指定的具有保密資質(zhì)的單位進行維修等。

3 電子公文軟件安全體系建設

電子公文開發(fā)是電子政務系統(tǒng)開發(fā)中最復雜的部分，既要滿足收文、發(fā)文在辦文、登記、審核、擬辦、簽發(fā)、流轉(zhuǎn)等環(huán)節(jié)的規(guī)范性，還要保證電子公文的機密性、完整性和不可否認性，同時防止電子公文信息被盜、公文失密、被刪除或被改寫、被偽造等現(xiàn)象的發(fā)生，最終實現(xiàn)電子公文的權威發(fā)布、真實可靠、完整規(guī)范和有效遷移。

大多數(shù)流域機構信息中心在電子公文安全系統(tǒng)建設中采用了PKI技術，即“公鑰基礎設施”，是一種遵循既定標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系，是利用公鑰理論和技術建立的提供安全服務的基礎設施。

基本完整的PKI系統(tǒng)具有權威認證機構(CA)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口(API)等基本構成，應用 PKI提供的在線證書狀態(tài)協(xié)議、證書注銷列表、輕量目錄訪問協(xié)議、時間戳等服務，可以滿足電子公文系統(tǒng)安全要求。以黃河水利委員會信息中心電子公文系統(tǒng)設計為例:

1)時間戳確定操作的不可否認性。電子公文從辦文開始到完結，每個工作流程調(diào)用PKI基礎設施時間戳服務對公文加蓋時間戳，可以驗證電子公文每個工作步驟的完成時間，明確責任。

2)數(shù)字簽名確定來源和可信度。辦文人員通過登錄明確身份，PKI基礎設施對收發(fā)文單位、辦文人員、公文類別、發(fā)文編號等進行驗證確定合法性，對通過驗證的辦文人員操作自動進行數(shù)字簽名。在驗證電子公文數(shù)字簽名時，系統(tǒng)通過OCSP或CRL驗證證書是否有效，然后驗證公文內(nèi)容的數(shù)字簽名，保證驗證過程的可靠。

3)加密處理。電子公文完整的運轉(zhuǎn)過程，是由辦文、加密、傳輸、解密、閱讀組成。在進行傳輸前，對電子公文進行加密，保證電子公文的信息安全，即使電子公文被竊取，也無法解密打開。通常使用對稱密碼體系DES算法加密，生成主要的加密數(shù)據(jù)塊，并且其對稱密碼使用公鑰密碼體系RSA算法利用接收方公鑰加密，形成密碼塊，與數(shù)字簽名一起進行傳送。接收方對數(shù)字簽名部分使用RSA利用公鑰解密，解密出HASH值，再使用RSA利用接收方私鑰加密形成數(shù)字簽名，傳送給發(fā)送方，應答自己收到了數(shù)據(jù)。發(fā)送方收到接收方的信息后，利用接收方的公鑰解密數(shù)據(jù)，并與原來文件的HASH值比較，如果相同，則發(fā)送密碼塊給接收方。接收方收到密碼塊后使用接收方私鑰解密，得到對稱密碼，對數(shù)據(jù)塊解密，得到電子公文。

4)電子公章與電子公文的一體性。電子公章印模文件一般采用兩種保存方式，與使用者本機綁定加密保存和使用加密狗加密保存，確保公章印模只有授權單位才能解密。同時，電子公章加蓋到電子公文文件中后，通過特定的算法進行了擾亂，并且公章的正常顯示依賴于電子公文內(nèi)容的數(shù)字摘要，保證電子公章不可從電子公文中分離。

5)發(fā)布版式文件防止篡改。電子公文在辦理中，辦理人員閱讀是系統(tǒng)自動進行解密，顯示的是服務器映射文件，不在本機硬盤上存儲，在計算機屏幕上顯示的時候，對紅頭和公章虛化，從而防止拷屏，確保了電子公文安全。電子公文辦理完結后，一般采用CEB版式文件進行發(fā)布。CEB文件是方正電子公司自主版權的版式文件格式，可以方便地把包括S2、S72、PS2、PS、EPS、TIFF、DOC、PDF 等文件，轉(zhuǎn)換為可用于閱讀的電子文件CEB。CEB文檔可以使用免費的瀏覽器Apabi Reader閱讀。轉(zhuǎn)換成的CEB文件完全保持原來的版式，包括原始文件中的圖片、表格、色彩等復雜的版面內(nèi)容，都正確地保留，閱讀效果與原版式一樣［2］。加入了多種壓縮加密方法，使文檔保持最小。發(fā)布的文件不能被隨意篡改，只能閱讀、不能修改，保證發(fā)布文件的完整性、嚴肅性、準確性。

6)限制輸出。輸出方式一般有移動介質(zhì)輸出和打印輸出兩種。PKI在公文辦理過程中防止拷貝和限制輸出端口;在公文辦理完結后，對打印輸出進行控制。對打印份數(shù)進行設定，對打印輸出地公文進行編號，對打印設備進行認證，對打印操作人員進行認證等，對公文走向進行控制。

4 電子公文環(huán)境安全體系建設

流域機構信息中心是本流域信息化建設的技術支撐部門，在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲與管理等基礎設施建設已經(jīng)應用軟件設計開發(fā)、運行維護等方面具有行業(yè)管理職能。業(yè)務應用系統(tǒng)環(huán)境安全體系建設是信息中心發(fā)揮職能的重要工作之一。電子公文環(huán)境安全體系中最重要的是保密機房的建設和管理。在電子公文流轉(zhuǎn)、存儲時產(chǎn)生的電磁輻射含有能被解讀的信息內(nèi)容，相關的輻射電磁波如果被探測或截獲，就可以通過提取其攜帶的數(shù)字信號，再現(xiàn)原始信息。保護電子公文系統(tǒng)的物理安全性，屏蔽保密機房建設是最常采用的方式。在實際工作中，屏蔽機房建設方式主要有穩(wěn)定可靠、經(jīng)久高效的焊接式屏蔽機房;搬遷方便、組裝拆卸簡便的拼裝式屏蔽機房;節(jié)約成本、靈活實用的鋼板直貼式屏蔽機房;重量輕、環(huán)境要求低的銅網(wǎng)式屏蔽機房。在內(nèi)部管理上，屏蔽機房要安裝防盜門、報警器及監(jiān)控設備，并指定專人進行日常管理，嚴禁無關人員進入;輸出不得使用多功能一體機(打印、復印、傳真);涉密設備不得配備無線鍵盤、無線鼠標、無線網(wǎng)卡以及其他無線互聯(lián)設備;涉密場所內(nèi)不得擅自使用帶有拍照、攝像功能的電子產(chǎn)品等。

5 電子公文安全制度體系建設

規(guī)范管理，制度先行。依據(jù)《國家行政機關公文格式》(GB/T 9704－1999)和《國家行政機關公文處理辦法》、《基于 XML的電子公文格式規(guī)范》、《水利工作中國家秘密及其密級具體范圍的規(guī)定》等制度規(guī)定，根據(jù)實際工作需要，制定配套管理辦法，保證電子公文系統(tǒng)正常運轉(zhuǎn)。

6 結語

在實際工作中，雖然從制度、管理、技術上使用多種手段，電子公文系統(tǒng)在安全上仍然不容樂觀。經(jīng)常出現(xiàn)電子公文與紙質(zhì)公文沒有同等的法定效力;電子公文的權威性不強、可信度不高，尤其是作為法律、法規(guī)、政策依據(jù)時，效力難以認定;由于設備、技術、管理的限制，電子公文運轉(zhuǎn)可靠性有待提高、系統(tǒng)平臺兼容性單一;數(shù)據(jù)轉(zhuǎn)換困難，歸檔混亂等現(xiàn)象。大力推動電子公文安全體系建設，保證電子公文的規(guī)范、真實、完整，才能充分發(fā)揮其權威性和法律效力。

［1］陳萍，楊金凡.信息隱藏技術研究［J］.科技技術與工程，2007，7(7):1369－1372.

［2］胡愛華，趙紅霞.電子商務中數(shù)據(jù)挖掘方法的應用［J］.電子商務，2007，13(2):86 －88.