電子政務(wù)中針對(duì)認(rèn)證中心的安全管理問(wèn)題

        電子政務(wù)活動(dòng)中，傳統(tǒng)白紙黑字的認(rèn)證方式已不存在，網(wǎng)上的身份認(rèn)證是必需的。證書(shū)中心的安全管理是整個(gè)電子政務(wù)系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。

        證書(shū)中心的任務(wù)是要解決以下的問(wèn)題：

        一：身份認(rèn)證服務(wù)。為進(jìn)行電子政務(wù)業(yè)務(wù)的實(shí)體定義惟一的電子身份標(biāo)識(shí)，并通過(guò)該標(biāo)識(shí)進(jìn)行身份認(rèn)證，保證身份的真實(shí)性。

        二：數(shù)據(jù)完整性服務(wù)。保證收發(fā)雙方數(shù)據(jù)的一致性，防止信息被非授權(quán)修改。

        三：不可否認(rèn)服務(wù)。為第三方驗(yàn)證信息源的真實(shí)性和信息的完整性提供證據(jù)，它有助于責(zé)任機(jī)制的建立，為解決電子政務(wù)中的爭(zhēng)議提供法律證據(jù)。

         所以證書(shū)中心本身的安全，是電子政務(wù)乃至所有網(wǎng)上活動(dòng)安全的關(guān)鍵環(huán)節(jié)。必須解決證書(shū)中心應(yīng)該由誰(shuí)來(lái)建，怎樣建，誰(shuí)來(lái)管理的問(wèn)題。因此，應(yīng)該從立法的角度對(duì)證書(shū)中心的建設(shè)與運(yùn)管及責(zé)任與義務(wù)作出規(guī)定。證書(shū)中心建設(shè)的立項(xiàng)和審批必須通過(guò)公安信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)，未得到公安部門(mén)安全許可的單位不得建立這樣的認(rèn)證中心。
 
        證書(shū)中心所采用的技術(shù)，目前來(lái)說(shuō)已經(jīng)不是問(wèn)題，但采取什么樣的技術(shù)，采用誰(shuí)的技術(shù)這是個(gè)問(wèn)題。證書(shū)中心必須建立在我們自己的技術(shù)平臺(tái)上，這是一個(gè)關(guān)系到國(guó)家主權(quán)和安全的問(wèn)題，也應(yīng)該從立法的角度予以明確。

        證書(shū)中心的安全管理是極為重要的，否則安全就得不到保障。應(yīng)該由公安部門(mén)對(duì)證書(shū)中心進(jìn)行嚴(yán)格的日常監(jiān)管,必須有嚴(yán)格的人員審查機(jī)制和日常的管理機(jī)制。

        維護(hù)中的安全管理問(wèn)題：

        電子政務(wù)中的應(yīng)用開(kāi)發(fā)、系統(tǒng)運(yùn)行、日常維護(hù)、重要設(shè)備維護(hù)等大都涉及信息安全，“電子政務(wù)信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊(duì)伍”。

        電子政務(wù)的大力加強(qiáng)，必然導(dǎo)致系統(tǒng)維護(hù)工作量的大大增加，但是目前的公務(wù)員隊(duì)伍只有極少數(shù)的人具有一定的計(jì)算機(jī)技術(shù)知識(shí)，有相當(dāng)多的人不懂計(jì)算機(jī)，這是目前政府實(shí)現(xiàn)電子政務(wù)中極為突出的矛盾。另外，從事業(yè)的發(fā)展角度來(lái)看，這些維護(hù)性工作全由政府部門(mén)自己包起來(lái)的做法也不妥當(dāng)。一方面政府會(huì)增大開(kāi)資，而另一方面，一個(gè)單獨(dú)的政府部門(mén)也難以在某一領(lǐng)域內(nèi)進(jìn)行深入的研究，所以也不能更好地使電子政務(wù)事業(yè)得到發(fā)展。而專業(yè)的維護(hù)公司，可根據(jù)自身的經(jīng)濟(jì)與技術(shù)實(shí)力，加大研究的力度，可以更好地為電子政務(wù)系統(tǒng)服務(wù)，也會(huì)為政府節(jié)約相當(dāng)大的開(kāi)支。但這樣就會(huì)產(chǎn)生一個(gè)矛盾，即維護(hù)外包與信息安全之間的矛盾。
 
        從政府的某一個(gè)部門(mén)，很難解決這樣的矛盾，但可以從行政法規(guī)進(jìn)行某種規(guī)定，從立法的角度來(lái)解決這一問(wèn)題。對(duì)這種從事所謂“電子物業(yè)”的公司進(jìn)行相關(guān)的管理。從事這類服務(wù)的公司或其他單位應(yīng)該具有以下的條件：有較強(qiáng)的經(jīng)濟(jì)技術(shù)實(shí)力；內(nèi)部有較好的管理機(jī)制；所有的員工均在接受由公安部門(mén)進(jìn)行的安全培訓(xùn)并在公安部門(mén)備案；由公安、服務(wù)委托方（政府的某部門(mén)）和受托公司簽安全保密協(xié)議；受托方公司的每一員工也要簽相關(guān)的安全保密協(xié)議，知道自己應(yīng)該承擔(dān)的義務(wù)；公安部門(mén)對(duì)受托公司委約的不定期的檢查；制定相應(yīng)的罰則。