張文科，敖 麒，羅 影，冷昌琦

（工業(yè)信息安全（四川）創(chuàng)新中心有限公司，四川 成都 610094）

0 引 言

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，人類社會已經(jīng)進入互聯(lián)網(wǎng)+大數(shù)據(jù)時代，信息化已成為各個領(lǐng)域必然的發(fā)展趨勢。其中，政務(wù)信息化更是現(xiàn)代國家治理的必由之路。全面推進政務(wù)信息化的創(chuàng)新發(fā)展，是加快實現(xiàn)我國網(wǎng)絡(luò)強國戰(zhàn)略目標的重要保證。

我國政務(wù)信息化工作起步于20世紀90年代末，歷經(jīng)三個發(fā)展階段[1]，已基本實現(xiàn)部門辦公自動化、重點業(yè)務(wù)信息化、政府網(wǎng)站普及化。政府部門信息化程度的不斷提高，帶來了對信息系統(tǒng)更高的依賴，一旦政務(wù)服務(wù)平臺遭受攻擊，引起政務(wù)數(shù)據(jù)泄露，個人利益、社會穩(wěn)定和國家安全將受到威脅。政務(wù)信息化改造過程中，如何保證政務(wù)業(yè)務(wù)平臺的穩(wěn)定運行，提供安全可靠的政務(wù)應(yīng)用環(huán)境是政務(wù)信息化建設(shè)所面臨的一個主要問題。

密碼技術(shù)作為國家自主可控的核心技術(shù)，在身份認證、數(shù)據(jù)加密、訪問控制、完整性保護和抗抵賴性等方面具有不可替代的重要作用。相對于其他類型的安全手段，正確合理地應(yīng)用密碼技術(shù)是保障政務(wù)信息系統(tǒng)最有效、最可靠的手段[2]。

1 政務(wù)信息化建設(shè)的密碼應(yīng)用背景

1.1 國家政策要求

近年來，為了貫徹落實《國家信息化發(fā)展戰(zhàn)略綱要》，全面提升政務(wù)服務(wù)規(guī)范化、便利化水平，提供高效、便捷的政務(wù)服務(wù)，創(chuàng)造良好的營商環(huán)境，國家先后出臺了大量的政策法規(guī)，明確要求在政務(wù)信息化建設(shè)中全面推進密碼技術(shù)的應(yīng)用，構(gòu)建便利高效、安全可信的電子政務(wù)網(wǎng)絡(luò)空間。

2015年，中辦、國辦印發(fā)《關(guān)于加強重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》，明確提出新建網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國產(chǎn)密碼進行保護，已建的需要實施國產(chǎn)密碼算法改造。

2016年9月，國務(wù)院辦公廳印發(fā)《關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》，明確電子證照、電子公文、電子簽章等的法律效力，要求提交材料的進行簽名簽章。

2016年12月，國務(wù)院辦公廳印發(fā)《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》，該指南要求以密碼技術(shù)來推動網(wǎng)上統(tǒng)一身份認證、統(tǒng)一電子證照庫、統(tǒng)一電子印章建設(shè)在政務(wù)服務(wù)中的應(yīng)用。

2017年5月，國務(wù)院辦公廳印發(fā)《政府網(wǎng)站發(fā)展指引》，指出“使用符合國家密碼管理政策和標準規(guī)范的密碼算法和產(chǎn)品，逐步建立基于密碼的網(wǎng)絡(luò)信任、安全支撐和運行監(jiān)管機制”。

2018年7月31日，國務(wù)院印發(fā)《關(guān)于加快推進全國一體化在線政務(wù)服務(wù)平臺建設(shè)的指導(dǎo)意見》，指出“應(yīng)用基于商用密碼的數(shù)字簽名等技術(shù)，依托國家政務(wù)服務(wù)平臺建設(shè)權(quán)威、規(guī)范、可信的國家統(tǒng)一電子印章系統(tǒng)”“應(yīng)用符合國家要求的密碼技術(shù)產(chǎn)品加強身份認證和數(shù)據(jù)保護”。

2019年4月，《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》公布，規(guī)定“電子簽名、電子印章、電子證照以及政務(wù)服務(wù)數(shù)據(jù)安全涉及電子認證、密碼應(yīng)用的，按照法律、行政法規(guī)和國家有關(guān)規(guī)定執(zhí)行”。

1.2 政務(wù)服務(wù)安全態(tài)勢

基于互聯(lián)網(wǎng)技術(shù)的政務(wù)信息化建設(shè)提高了政府管理效率，整合了政府信息資源，各地區(qū)各部門的政務(wù)服務(wù)平臺互聯(lián)互通，使得老百姓在辦理政務(wù)服務(wù)時能夠?qū)崿F(xiàn)全國“一網(wǎng)通辦”。但在為群眾辦事提供便利性的同時，政務(wù)信息系統(tǒng)也面臨愈來愈凸顯的網(wǎng)絡(luò)安全威脅與風險。

基于云計算技術(shù)的政務(wù)服務(wù)基礎(chǔ)設(shè)施建設(shè)完成后，面臨著大量的網(wǎng)絡(luò)攻擊，除了常規(guī)的身份信息被假冒和竊取外，云應(yīng)用將引入全新的安全威脅，亟需應(yīng)用密碼技術(shù)實現(xiàn)邊界的接入認證、數(shù)據(jù)的機密保護和用戶身份的鑒別。另外，在基于大數(shù)據(jù)技術(shù)的政務(wù)數(shù)據(jù)全面共享背景下，各級政務(wù)平臺的數(shù)據(jù)安全體系并未有效打通，數(shù)據(jù)安全邊界消失，數(shù)據(jù)泄露的威脅日益加劇，需要利用密碼技術(shù)建立統(tǒng)一的數(shù)據(jù)安全支撐體系，保障政務(wù)數(shù)據(jù)在流轉(zhuǎn)和使用時得到有效的管控。

信息化新技術(shù)的發(fā)展帶來了廣泛的密碼服務(wù)需求，密碼技術(shù)在電子政務(wù)安全保障中將發(fā)揮越來越大的作用，同時一些傳統(tǒng)的密碼解決方案和思路已不能滿足當前安全新形勢的需要，迫切需要推進密碼技術(shù)在政務(wù)信息化建設(shè)中的應(yīng)用創(chuàng)新，確保信息時代政府演變過程中的網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用安全。

2 政務(wù)信息整合共享密碼應(yīng)用創(chuàng)新

政務(wù)信息公開和共享促進了政務(wù)信息的整合，密碼應(yīng)用需要進行應(yīng)用創(chuàng)新，研究新應(yīng)用需求下的密碼應(yīng)用框架、體系和應(yīng)用模式，以及對區(qū)塊鏈、安全多方計算、同態(tài)加密等在數(shù)據(jù)共享及隱私保護中的關(guān)鍵保障作用。

2.1 政務(wù)信息整合共享密碼應(yīng)用框架

政務(wù)信息整合共享是國家大數(shù)據(jù)戰(zhàn)略的重要支撐，也是國家目前大力推進的重要工作。要實現(xiàn)全國一體化的政務(wù)數(shù)據(jù)交換共享，需打破各級各部門政務(wù)服務(wù)平臺的信息孤島，原有的信息系統(tǒng)數(shù)據(jù)安全體系被破壞。因此，在數(shù)據(jù)交換暢通的同時，建立新的數(shù)據(jù)防護邊界，保障政務(wù)數(shù)據(jù)共享交換的安全，是政務(wù)信息整合共享全面推進和落實的基礎(chǔ)。

如圖1所示，基于密碼技術(shù)的政務(wù)信息整合共享安全防護框架，是以密碼基礎(chǔ)設(shè)施和信任服務(wù)設(shè)施作為一系列密碼服務(wù)的底層支撐。其中，密碼基礎(chǔ)設(shè)施包括密鑰管理和資源管理兩類基礎(chǔ)設(shè)施，信任服務(wù)設(shè)施為身份認證、身份管理、授權(quán)管理、可信時間等安全功能提供支持。

圖1 政務(wù)信息整合共享密碼應(yīng)用框架

政務(wù)信息整合共享的安全防護是在等保要求的基線防護上，強調(diào)提供數(shù)據(jù)標簽管理、數(shù)據(jù)分級分類、數(shù)據(jù)脫敏、數(shù)據(jù)庫加密等數(shù)據(jù)共享交換安全服務(wù)；通過標簽日志收集、綜合關(guān)聯(lián)分析、安全態(tài)勢監(jiān)管、安全取證、責任認定等功能實現(xiàn)數(shù)據(jù)共享交換監(jiān)管，全面保障政務(wù)信息整合共享過程中的業(yè)務(wù)應(yīng)用和信息資源不受攻擊。

2.2 政務(wù)數(shù)據(jù)共享的密碼新技術(shù)

政務(wù)數(shù)據(jù)共享面臨著來自內(nèi)部和外部兩方面的威脅。內(nèi)部威脅是指政府內(nèi)部工作人員因利益驅(qū)使、錯誤操作、使用不當而造成的隱私泄露。外部威脅包括兩方面，一方面攻擊者利用系統(tǒng)漏洞假冒人員身份、竊取政府數(shù)據(jù)信息、截獲共享途中的數(shù)據(jù)等；另一方面攻擊者借助大數(shù)據(jù)分析技術(shù)，從政府發(fā)布或共享的數(shù)據(jù)信息中獲取公民的隱私信息。

政務(wù)數(shù)據(jù)的類型不但多種多樣，而且包含大量政府、企業(yè)和個人的隱私信息，潛在利用價值極大，一旦泄露，可能會導(dǎo)致政府公信力下降、社會公平性缺失、個人利益受到威脅。如何保障政務(wù)數(shù)據(jù)安全、加強隱私保護，是推行政務(wù)信息整合共享面臨的關(guān)鍵問題，也是迫切需要加強建設(shè)的核心能力[3]。

目前，區(qū)塊鏈（Blockchain）、安全多方計算（Secure Multi-Party Computation）、同態(tài)加密（Homomorphic Encryption）等應(yīng)用密碼學工具的隱私保護技術(shù)的出現(xiàn)，將為政務(wù)數(shù)據(jù)共享過程中的安全性提供有力保證。

區(qū)塊鏈是一種全新的分布式架構(gòu)及計算范式[4]，是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。由于區(qū)塊鏈具有去中心化、不可篡改、可以追溯、集體維護、公開透明等特點，能夠在政務(wù)數(shù)據(jù)發(fā)布、交換和使用過程中明確主體責任，提供數(shù)據(jù)溯源能力。

安全多方計算協(xié)議最早是由Yao在1982年提出的。在安全多方計算中，即便是互不信任的多個數(shù)據(jù)所有者，也能夠保證在不透露各自私有數(shù)據(jù)的前提下，共同計算出結(jié)果[5]。換句話說，安全多方計算技術(shù)允許政務(wù)數(shù)據(jù)擁有者進行合作交流，而各自的隱私信息能夠得到有效保護。

同態(tài)加密實現(xiàn)這樣一種加密操作：對兩個明文進行加法或乘法運算后再對結(jié)果加密，與加密后對兩個密文進行相同的加法或乘法運算，結(jié)果是等價的[6]?？梢?，同態(tài)加密允許用戶直接對密文進行處理，利用這個特點，第三方在進行政務(wù)數(shù)據(jù)處理時無法識別敏感信息，避免了數(shù)據(jù)濫用和泄露。

3 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用創(chuàng)新

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”有力地促進了我國政務(wù)信息系統(tǒng)的數(shù)字化，從密碼基礎(chǔ)設(shè)施、密碼算法、協(xié)議、產(chǎn)品到上層應(yīng)用服務(wù)，對“互聯(lián)網(wǎng)+政務(wù)服務(wù)”提供全方位的安全支撐。

3.1 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用框架

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的密碼應(yīng)用體系框架是建立在政務(wù)信息系統(tǒng)安全框架（如圖2所示）基礎(chǔ)之上的，將密碼應(yīng)用技術(shù)保障與安全管理應(yīng)用到信息系統(tǒng)安全框架的各個環(huán)節(jié)中去，即將密碼算法、密碼產(chǎn)品、密碼服務(wù)、密碼協(xié)議等應(yīng)用到信息系統(tǒng)的安全用戶環(huán)境、安全局域計算環(huán)境、邊界防護與安全網(wǎng)絡(luò)環(huán)境中去，用來實現(xiàn)信息系統(tǒng)密碼應(yīng)用的正確性、合規(guī)性和有效性。

圖2 政務(wù)信息系統(tǒng)安全框架

在明確密碼應(yīng)用技術(shù)保障目標時，在整體上還將保證從外到內(nèi)構(gòu)成一個縱深的密碼應(yīng)用安全防御體系，形成信息系統(tǒng)保護對象從用戶環(huán)境到不同安全域計算環(huán)境的整體的密碼應(yīng)用安全保護能力。

依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》，系統(tǒng)密碼應(yīng)用的需求與安全保障措施，將對應(yīng)信息系統(tǒng)安全框架的安全用戶環(huán)境、邊界防護、安全網(wǎng)絡(luò)環(huán)境、安全局域計算環(huán)境的不同安全域計算環(huán)境下，形成各自的物理與環(huán)境安全密碼應(yīng)用、網(wǎng)絡(luò)與通信安全密碼應(yīng)用、設(shè)備與計算安全密碼應(yīng)用、應(yīng)用與數(shù)據(jù)安全密碼應(yīng)用。

如圖3所示，政務(wù)信息系統(tǒng)密碼應(yīng)用體系框架由密碼基礎(chǔ)設(shè)施、密碼設(shè)備、密碼服務(wù)、安全服務(wù)以及安全保障組成。

圖3 政務(wù)信息系統(tǒng)密碼應(yīng)用體系框架

密碼基礎(chǔ)設(shè)施是相對獨立的密碼基礎(chǔ)組件，包括信任服務(wù)和密碼管理。信任服務(wù)包括統(tǒng)一身份管理、統(tǒng)一身份認證、統(tǒng)一信任門戶和安全審計服務(wù)，密碼管理包括密鑰管理和密碼資源管理。

密碼設(shè)備提供密碼運算、密碼功能的組件，包括密碼芯片、密碼模塊、密碼卡、密碼整機、密碼系統(tǒng)等，指提供密碼功能的硬件、軟件或固件并通過國家密碼管理部門認定的商用密碼產(chǎn)品。按使用場景一般分為用戶終端、安全應(yīng)用服務(wù)端、接入網(wǎng)絡(luò)端密碼產(chǎn)品，其中，用戶終端密碼產(chǎn)品用于存儲用戶終端數(shù)字證書及密鑰，與用戶終端應(yīng)用程序相結(jié)合實現(xiàn)數(shù)字簽名、加密等密碼運算功能；安全應(yīng)用服務(wù)端密碼產(chǎn)品用于存儲應(yīng)用服務(wù)端數(shù)字證書及服務(wù)器密鑰，與應(yīng)用服務(wù)程序結(jié)合實現(xiàn)驗簽、解密等密碼運算功能；接入網(wǎng)絡(luò)端密碼產(chǎn)品，主要采用密碼技術(shù)保證數(shù)據(jù)在通信傳輸過程中的安全。

密碼服務(wù)指政務(wù)信息系統(tǒng)通過安全保障所需要達到的密碼應(yīng)用安全目標。包括機密性、完整性、真實性和不可否認性。

安全服務(wù)指采用密碼技術(shù)為政務(wù)信息系統(tǒng)提供密碼應(yīng)用的功能或服務(wù)，包括鑒別服務(wù)、訪問控制、傳輸安全、存儲安全、數(shù)字簽名、安全審計、可信時間等，也包括服務(wù)于電子政務(wù)的電子文件、電子印章、電子證照、電子憑據(jù)等專有安全服務(wù)。安全服務(wù)主要描述具體實現(xiàn)方法以及采用的密碼技術(shù)。

安全保障主要描述在各個關(guān)鍵環(huán)節(jié)中為密碼應(yīng)用對象采用安全服務(wù)所提供的具體安全保護措施。政務(wù)信息系統(tǒng)密碼應(yīng)用安全保障要素，也可定義為密碼應(yīng)用的關(guān)鍵環(huán)節(jié)，主要包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用和數(shù)據(jù)安全。

3.2 政務(wù)信息系統(tǒng)的密碼應(yīng)用創(chuàng)新

（1）電子證照服務(wù)

在電子政務(wù)服務(wù)環(huán)境中，自然人和法人用戶在訪問政府門戶辦事過程中，需要提供各種電子證照作為后續(xù)業(yè)務(wù)事項辦理的身份憑證。此過程中，需保證電子證照與傳統(tǒng)紙質(zhì)證照一致，具有同等法律效力；電子證照真實可信，不可篡改；電子證照資料在互聯(lián)網(wǎng)上傳輸時的完整性。

用戶通過PC端和移動端查詢、下載電子證照時，在電子證照的生成過程中應(yīng)采用電子簽名技術(shù)保證其法律有效性，在電子證照發(fā)布、流轉(zhuǎn)、保存等過程中應(yīng)加入電子印章簽名、時間戳，確保資料的真實完整、時間可信和不可抵賴，最后，在電子證照提交歸檔時建議網(wǎng)絡(luò)安全通道，滿足機密性和完整性需求。

在圖4的密碼應(yīng)用框架中，部署電子簽章管理系統(tǒng)、時間戳服務(wù)器，保障電子證照制作過程的安全合法，提供簽名、簽章、加蓋時間戳功能；通過簽名認證服務(wù)器保證電子證照在使用過程中的完整性；部署身份認證網(wǎng)關(guān)，為電子證照的用戶提供身份認證、移動認證、授權(quán)管理等安全服務(wù)。

圖4 電子證照服務(wù)密碼應(yīng)用體系框架

（2）電子監(jiān)督執(zhí)法

在公安、安監(jiān)、環(huán)保等政務(wù)領(lǐng)域，監(jiān)督執(zhí)法人員可以通過移動終端對執(zhí)法過程進行記錄，并提交電子執(zhí)法書，經(jīng)被執(zhí)法人確認簽字后提交系統(tǒng)后臺。在此過程中，需保證監(jiān)督執(zhí)法人員登錄系統(tǒng)時身份真實可信；執(zhí)法雙方對執(zhí)法過程的簽字認可應(yīng)當具有法律效力；執(zhí)法過程的數(shù)據(jù)資料應(yīng)防止泄露；執(zhí)法過程中生成的電子文書在歸檔存儲時應(yīng)保證安全性。

現(xiàn)場監(jiān)督執(zhí)法時，執(zhí)法人在進入系統(tǒng)開始進行執(zhí)法工作前，應(yīng)完成身份認證。執(zhí)法過程中，執(zhí)法人員現(xiàn)場取證，形成處罰通知、現(xiàn)場筆錄等電子執(zhí)法文書，經(jīng)執(zhí)法人與被執(zhí)法人的簽字確認后提交至后臺系統(tǒng)，確保雙方對執(zhí)法過程的認可，保證其真實有效。同時，在執(zhí)法移動終端與監(jiān)督后臺系統(tǒng)間建立加密安全通道，保障執(zhí)法數(shù)據(jù)資料在網(wǎng)絡(luò)傳輸中的機密性和完整性。

在圖5的密碼應(yīng)用框架中，通過部署電子簽章管理系統(tǒng)、時間戳服務(wù)器，確保生成的電子執(zhí)法文書真實可信，具有法律效力，并提供后期使用過程中的完整性驗證功能；部署移動認證網(wǎng)關(guān)，為執(zhí)法人在通過移動執(zhí)法App登錄執(zhí)法平臺的過程中提供身份認證；通過手寫簽名服務(wù)器提供執(zhí)法過程中的手寫簽名安全服務(wù)。

圖5 電子監(jiān)督執(zhí)法密碼應(yīng)用體系框架

（3）在線辦公系統(tǒng)

辦公系統(tǒng)主要提供公文管理、資產(chǎn)管理、人事管理、會議管理、內(nèi)容管理、檔案存放、郵件服務(wù)、信息報送、OA系統(tǒng)等主要業(yè)務(wù)。由于網(wǎng)絡(luò)的開放性，電腦、手機、平板等辦公終端接入系統(tǒng)網(wǎng)絡(luò)時，在訪問控制、身份認證、數(shù)據(jù)機密性和完整性等領(lǐng)域面臨諸多的挑戰(zhàn)。

針對具體的辦公業(yè)務(wù)，在線辦公系統(tǒng)應(yīng)提供身份鑒別、傳輸保護、存儲保護、訪問控制、簽名驗簽等安全服務(wù)，構(gòu)建覆蓋終端、網(wǎng)絡(luò)、應(yīng)用的保障體系。

在圖6的密碼應(yīng)用框架中，通過部署服務(wù)器密碼機，提供數(shù)據(jù)加解密、簽名驗簽、消息認證碼、哈希運算等功能；通過部署SSL VPN、IPsec VPN、安全網(wǎng)關(guān)等設(shè)備，在辦公終端和網(wǎng)聯(lián)設(shè)備間建立安全通道，保證辦公網(wǎng)絡(luò)傳輸信息的機密性和完整性；部署簽名認證服務(wù)器，在服務(wù)端對應(yīng)用軟件安裝包進行簽名，在客戶端進行驗簽，保證軟件安裝包不被篡改。

圖6 在線辦公系統(tǒng)密碼應(yīng)用體系框架

4 推進政務(wù)系統(tǒng)密碼應(yīng)用的建議

我國的政務(wù)密碼應(yīng)用取得了長足的發(fā)展和進步，在密碼應(yīng)用合規(guī)性、對政務(wù)安全的支撐力度等方面仍然有很大的提升空間。

4.1 符合國家密碼應(yīng)用要求

《中華人民共和國密碼法》的頒布和施行，加強了密碼應(yīng)用和管理等方面的法律保障，進一步為關(guān)鍵基礎(chǔ)設(shè)施的密碼應(yīng)用指出了路徑和方向。政務(wù)信息系統(tǒng)在進行密碼改造時，應(yīng)當堅決貫徹落實相關(guān)法律法規(guī)和政策要求，密碼算法和技術(shù)需遵循國家標準和行業(yè)標準，密碼產(chǎn)品和模塊應(yīng)通過國家密碼檢測機構(gòu)的核準，密碼服務(wù)應(yīng)通過國家密碼管理部門的許可。

4.2 注重滿足政務(wù)安全實際需求

密碼與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”發(fā)展存在巨大的融合空間，在推進密碼技術(shù)在電子政務(wù)領(lǐng)域的應(yīng)用過程中，應(yīng)按照國家政務(wù)信息化工程相關(guān)規(guī)劃，明確不同政務(wù)信息系統(tǒng)的應(yīng)用主體和安全保障需求，形成底線安全思維，充分結(jié)合具體的網(wǎng)絡(luò)環(huán)境特點和網(wǎng)絡(luò)安全態(tài)勢設(shè)計密碼技術(shù)保障方案，構(gòu)建全方位、多層次、一致性的防護體系，建立可信的政務(wù)安全應(yīng)用環(huán)境。

4.3 優(yōu)化政務(wù)服務(wù)的密碼使用體驗

由于信息系統(tǒng)的復(fù)雜性和兼容性，密碼相關(guān)產(chǎn)品和模塊引入后，往往會對系統(tǒng)業(yè)務(wù)本身的正常運行造成一定的影響。密碼產(chǎn)品應(yīng)緊密結(jié)合政務(wù)信息系統(tǒng)業(yè)務(wù)需求，遵循好用易用的原則，在密碼算法選擇、密碼基礎(chǔ)設(shè)施部署、密鑰管理體系設(shè)計等方面進行優(yōu)化，在提高政務(wù)服務(wù)效率，提升政務(wù)服務(wù)水平的同時，實現(xiàn)無感化的安全保障過程，確保政務(wù)信息系統(tǒng)安全可靠、高效方便地運轉(zhuǎn)。

4.4 運用新技術(shù)解決新問題

云計算、大數(shù)據(jù)、人工智能等新技術(shù)的引入，使得政務(wù)信息安全態(tài)勢呈現(xiàn)新的特點，傳統(tǒng)的密碼技術(shù)保障方案難以滿足政務(wù)數(shù)據(jù)安全治理的需求，迫切需要針對政務(wù)數(shù)據(jù)的安全共享與隱私保護提供新的解決方案。推動區(qū)塊鏈、安全多方計算、同態(tài)加密等基于密碼學的隱私保護技術(shù)的應(yīng)用將有助于政務(wù)數(shù)據(jù)的開放使用，實現(xiàn)數(shù)據(jù)資產(chǎn)的精細化、智能化管理和分析。

5 結(jié) 語

政務(wù)信息系統(tǒng)是國家的關(guān)鍵信息基礎(chǔ)設(shè)施之一，運行過程中存儲了大量的個人隱私信息和政府敏感數(shù)據(jù)。面對頻發(fā)的政府信息泄露事件，信息安全已成為電子政務(wù)信息化建設(shè)中需要解決的關(guān)鍵問題。密碼技術(shù)作為國家自主可控的核心技術(shù)，一邊是政務(wù)信息化建設(shè)的迅猛發(fā)展，另一邊是密碼技術(shù)在政務(wù)服務(wù)領(lǐng)域應(yīng)用的滯后。在國家政務(wù)信息化發(fā)展的大趨勢下，構(gòu)建以密碼為基礎(chǔ)支撐的體系化防護架構(gòu)，推進政務(wù)服務(wù)領(lǐng)域的密碼應(yīng)用創(chuàng)新，迫在眉睫。