电子政务安全可信统一服务平台解决方案-电子政务办v2.docx

电子政务安全可信统一服务平台解决方案方案背景电子政务发展现状电子政务是指运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。经过多年的大规模投入，我国电子政务在信息公开、基础设施、网站、公共服务、信息资源开发利用等方面都取得了一定的成绩，在政府加强城市管理、转变职能、增强政务协同能力、提高行政效率和公共服务水平等方面发挥了积极的作用,但由于种种原因，仍存在一些亟待解决的问题。存在的问题及应对信息资源闲置从目前情况看，我国信息资源的开发和利用存在着“五多五少”现象，即原始信息多，加工整理信息少;孤立分散的信息多，交流共享的信息少;传统载体方式信息多，电子载体方式信息少:行政性开发的信息多，市场化开发的信息少;静止状态的信息多，动态反馈的信息少。在国内数以千计的信息库中能保持不断更新和有效利用的只占一成左右，其他一些信息库均处于瘫痪与半瘫痪状态。“信息孤岛”现象我国采用的是“区域管理与行业管理并存”的网络体系，且在具体实施中多以纵向的网络建设为主，逐渐形成了网络分离和条块分割的局面，同时，出于对网络中身份、行为以及数据的不可信，政府部门之间数据不能共享，身份和行为不能互相认同，业务系统数据只能为本系统所利用，服务只能为本系统提供，电子证明只能被本系统认可，引发所谓的“信息孤岛”问题。由于系统之间不能互通、信息资源无法共享，造成重复建设、资源浪费、政府业务协同难以开展等不良后果，政府行政效能大受影响，办理的各项业务结果如想被其它部门认可，必须还要开具纸质文件并加盖本单位公章，导致“证明我妈是我妈”、“劳模盖章盖到哭”等现象普遍存在，背离了电子政务的初衷。公共服务水平不高我国的电子政务的发展水平目前还处于比较初级的层次，普遍存在公共服务功能单一，以宣传、公告等信息发布类应用为主，不能满足互联网时代人民群众日益广泛的公共服务需求。一些政府网站仅仅满足于把一些法律、法规、政策、条文从纸上搬到网上，而且多偏重介绍和宣传的静态功能，忽视政务信息的动态特征，缺乏与用户进行沟通的有效手段。部分地区虽然提出“一站式”服务理念，拓展网上办事大厅、自助终端等各种创新服务模式，但仍普遍存在办事“跑断腿、磨破嘴”的现象，没有根本解决信息化“最后一公里”的问题认证签章没有统一管理部分业务系统，尤其是针对公共服务领域的业务系统，根据业务需要或行业要求往往采用第三方认证机构、行业性认证机构或自建CA签发数字证书建立一套自成一体的认证系统，与其它业务系统之间缺乏互相认证，导致在甲部门有效的。有些部门为了提高公共服务水平，也通过种种技术或方案与业务结合比较密切的一些业务系统建立了互相认证的体系，由于建设的出发点的局限性，这种认证体系存在很大的弊端。1、认证体系覆盖不全面这类互相认证的体系是由某几个业务联系密切的部门协商建设的，因此只覆盖了相关业务系统。2、认证服务和管理跟不上由于此类认证体系是由某几个平级部门协商建立的，没有一个居中协调的部门，同时其服务和管理没有专门的机构负责，因此出现问题往往不能及时解决。3、重复建设资源浪费没有统一管理的部门，业务部门自行建设的互相认证的体系，由于视角和层级的局限，将会出现甲部门既和乙部门互相认证，又和丙部门互相认证，又和丁部门互相认证……而乙部门同样还要和丙、丁等部门互相认证，最终导致大量的低水平重复建设，不但带来巨大的浪费，而且多头互相认证导致业务复杂度成几何级数倍增。签章没有统一管理，同样会出现类似的情况，同时，还会因为缺乏监管带来寻租的空间，让不法分子有机可乘。问题分析及解决之所以导致电子政务在发展过程中出现了以上各类问题和现象，最核心的原因是因为政府部门对信息安全方面的担忧，突出表现为：1、虚拟网络上企事业单位等各类用户身份一旦被假冒、伪造了怎么办？ 2、网上服务平台等信息系统所采集的原始电子数据被篡改、窃取了怎么办？ 3、虚拟网络上的电子数据操作没有现实中的签字、盖章，事后抵赖怎么办？4、其它部门办结的业务中的电子签章本业务系统无法认证，本业务系统办结的业务其它部门也无法认可，谁来作为权威的中介机构？因此，政府部门在开展政府办公和公共服务过程中，认为“网络用户身份不可信、网络交互的电子数据不可信和网络操作行为不可信”，因此，不得不采用“现场看人、现场看纸、现场看章和签字”的“三看”工作方式，以确保各类公文、审批文件、申报数据的准确性和一致性。通过以上分析发现，电子政务发展亟需从技术上解决身份可信、数据可信、行为可信，以及授权管理和责任认定等一系列可信安全问题，确保网络用户身份的真实性和唯一性，保证网络上的电子数据的准确性和一致性，保证网络上的操作行