袁文達(dá)

（舟山市統(tǒng)計(jì)局計(jì)算中心，浙江 舟山 316021）

在“三上”企業(yè)全面實(shí)施企業(yè)一套表制度改革，是我國(guó)統(tǒng)計(jì)數(shù)據(jù)生產(chǎn)方式的重大變革，是統(tǒng)計(jì)流程的再造和升級(jí)，它對(duì)于推進(jìn)統(tǒng)計(jì)數(shù)據(jù)采集、傳輸、匯總、加工等環(huán)節(jié)的科學(xué)化和規(guī)范化，提高統(tǒng)計(jì)數(shù)據(jù)的質(zhì)量，具有重要意義。

一、全面實(shí)施企業(yè)一套表制度過(guò)程中的統(tǒng)計(jì)信息管理問(wèn)題

在具體實(shí)施企業(yè)一套表制度的過(guò)程中，除了制度有待完善，程序功能有待提高外，從統(tǒng)計(jì)信息管理角度，還有以下幾個(gè)問(wèn)題值得關(guān)注：

一是系統(tǒng)管理操作中存在安全隱患。在一些統(tǒng)計(jì)從業(yè)人員從事數(shù)據(jù)報(bào)送的過(guò)程中，賬戶(hù)密碼管理較隨便，密碼設(shè)置常常簡(jiǎn)單易猜，沒(méi)有達(dá)到賬戶(hù)保密的一般要求，給干預(yù)統(tǒng)計(jì)數(shù)據(jù)的企圖留下非授權(quán)訪(fǎng)問(wèn)操作數(shù)據(jù)的漏洞。聯(lián)網(wǎng)直報(bào)系統(tǒng)，是以報(bào)送者的身份確認(rèn)性為前提，通過(guò)登錄操作確認(rèn)身份，而一些統(tǒng)計(jì)人員忙于應(yīng)付統(tǒng)計(jì)業(yè)務(wù)，在身份認(rèn)證上沒(méi)有自覺(jué)意識(shí)、忽視安全提示，帶來(lái)數(shù)據(jù)的安全隱患。

二是統(tǒng)計(jì)名錄數(shù)據(jù)的更新滯后于單位實(shí)際情況變化。目前，名錄庫(kù)更新與專(zhuān)業(yè)數(shù)據(jù)產(chǎn)生的模式不一致，導(dǎo)致名錄庫(kù)數(shù)據(jù)更新存在較大滯后。名錄庫(kù)的動(dòng)態(tài)更新無(wú)法達(dá)到全覆蓋。在非經(jīng)濟(jì)普查年份，即使采取各種措施，提高名錄庫(kù)維護(hù)的頻次，但仍有一些單位名錄數(shù)據(jù)無(wú)法及時(shí)更新。新增單位核實(shí)調(diào)查難度大，臨時(shí)碼入庫(kù)容易產(chǎn)生重復(fù)，一部分單位登記資料不規(guī)范，每年較大比例的單位名錄信息變動(dòng)，由于更新困難，使得統(tǒng)計(jì)名錄數(shù)據(jù)滯后于單位的實(shí)際變化。

三是數(shù)據(jù)集成度還需進(jìn)一步提高。企業(yè)一套表系統(tǒng)作為今后統(tǒng)計(jì)數(shù)據(jù)生產(chǎn)的重要核心，目前還是比較孤立的一個(gè)系統(tǒng)，通過(guò)對(duì)企業(yè)一套表系統(tǒng)的擴(kuò)充和發(fā)展，可以將其作為整個(gè)統(tǒng)計(jì)生產(chǎn)力的中心和數(shù)據(jù)源，其產(chǎn)生的大量有效統(tǒng)計(jì)數(shù)據(jù)能為后續(xù)發(fā)布和決策提供源源不斷的數(shù)據(jù)來(lái)源。依托企業(yè)一套表數(shù)據(jù)開(kāi)展數(shù)據(jù)倉(cāng)庫(kù)和綜合數(shù)據(jù)庫(kù)的整合工作可使統(tǒng)計(jì)發(fā)布及決策系統(tǒng)具有很好的集成性。

所以，企業(yè)一套表制度要發(fā)揮更好作用，建議在身份認(rèn)證、名錄庫(kù)維護(hù)、系統(tǒng)整合等方面進(jìn)行強(qiáng)化和提高。

二、切實(shí)加強(qiáng)身份認(rèn)證，全面提高系統(tǒng)的安全性

企業(yè)一套表的數(shù)據(jù)報(bào)送者登錄系統(tǒng)的身份需要一個(gè)確認(rèn)的過(guò)程，這就是身份認(rèn)證。身份認(rèn)證可以基于幾種途徑：一是立足于用戶(hù)所知道的東西，例如賬戶(hù)、口令、密碼等；二是用戶(hù)所擁有的東西，例如電子印章、智能卡、電子證書(shū)等；三是用戶(hù)所具有的生物特征等。目前，使用最廣泛和最常用的就是用戶(hù)名加密碼的方式。這一方式在實(shí)際使用中最多，但也存在密碼簡(jiǎn)單化、密碼泄露、賬戶(hù)冒用等安全問(wèn)題。業(yè)界研究了多年，目前最成熟有效的就是使用CA認(rèn)證，電子印章也是基于CA認(rèn)證。基于生物特征等認(rèn)證模式需要較復(fù)雜的設(shè)備，還涉及被認(rèn)證者生物信息的隱私保護(hù)，不便于應(yīng)用在普通的業(yè)務(wù)系統(tǒng)中。所以，使用CA認(rèn)證成為企業(yè)一套表身份認(rèn)證的一個(gè)重要可選。

首先，完備的身份認(rèn)證系統(tǒng)可以提供“數(shù)出源頭”的核心保障。CA認(rèn)證的安全特性確保報(bào)送者身份的確定性，同時(shí)保證數(shù)據(jù)的完整性、私密性和不可否認(rèn)性。CA認(rèn)證的核心機(jī)制是：每位被認(rèn)證者都有兩個(gè)超大的素?cái)?shù)構(gòu)成的密碼串（一般長(zhǎng)度1024位二進(jìn)制），一個(gè)稱(chēng)“公鑰”（在對(duì)方或其他第三方機(jī)構(gòu)發(fā)布或留存，一般由CA認(rèn)證機(jī)構(gòu)網(wǎng)站應(yīng)用對(duì)外發(fā)布），另一個(gè)被認(rèn)證者自己掌握并且完全保密的稱(chēng)“私鑰”。各級(jí)統(tǒng)計(jì)機(jī)構(gòu)也同報(bào)送者一樣具有“公鑰”和“私鑰”。

以企業(yè)向統(tǒng)計(jì)局報(bào)送數(shù)據(jù)為例：某企業(yè)和統(tǒng)計(jì)局都預(yù)先從CA的認(rèn)證機(jī)構(gòu)取得各自證書(shū)，“公鑰”由CA機(jī)構(gòu)公開(kāi)，“私鑰”由各自掌握。企業(yè)用自己的“私鑰”加密數(shù)據(jù)，再用統(tǒng)計(jì)局公開(kāi)的“公鑰”二次加密已經(jīng)過(guò)自己“私鑰”加密的數(shù)據(jù)，將兩次重疊加密的數(shù)據(jù)包發(fā)給統(tǒng)計(jì)局，統(tǒng)計(jì)局收到后，先用統(tǒng)計(jì)局自己的“私鑰”解密收到的數(shù)據(jù)包，如果能夠解開(kāi)，說(shuō)明這個(gè)數(shù)據(jù)確實(shí)是報(bào)給該統(tǒng)計(jì)局的，然后再用該家報(bào)送企業(yè)的“公鑰”進(jìn)行第二層的解密，如果又能順利解開(kāi)，則確認(rèn)該數(shù)據(jù)是由該企業(yè)發(fā)送的。這個(gè)過(guò)程既確保了發(fā)送人的身份，又確保了接收人的身份，還保證了數(shù)據(jù)的完整性、私密性和不可抵賴(lài)性。這樣的加密方法叫做“不對(duì)稱(chēng)密碼加密”（加解和解密使用不同密碼），其數(shù)學(xué)原理確?！肮€”、“私鑰”的互解性，又確保“公鑰”與“私鑰”不能互相推導(dǎo)。在這個(gè)體系中，通過(guò)兩個(gè)密鑰的雙重互解，確定雙方的唯一性，完成身份認(rèn)證。

實(shí)際使用中，“公鑰”、“私鑰”的不對(duì)稱(chēng)加密運(yùn)算非常繁瑣，所以，往往不對(duì)報(bào)送的大量數(shù)據(jù)直接加密，而只將這個(gè)方法用來(lái)雙方協(xié)商一個(gè)臨時(shí)短密碼（如64位二進(jìn)制），同時(shí)，為確保數(shù)據(jù)的完整性則通過(guò)附加“摘要”的方式（“摘要”的方法是按一定的散列算法對(duì)大塊的數(shù)據(jù)進(jìn)行摘取、演算產(chǎn)生一個(gè)短的二進(jìn)制串，任何一位的數(shù)據(jù)改變都能導(dǎo)致“摘要”的不同）。協(xié)商得到的臨時(shí)短密碼用來(lái)對(duì)數(shù)據(jù)和摘要進(jìn)行實(shí)際加密解密，并每隔一定時(shí)間（每分鐘或每次通訊）重新協(xié)商更換。這一過(guò)程通過(guò)由計(jì)算機(jī)的“安全超文本傳輸協(xié)議（HTTPS）”，以其中的“安全套接層協(xié)議（SSL）”將密碼協(xié)商和加解密的整個(gè)過(guò)程包含進(jìn)去，完成身份認(rèn)證和安全通信。

其次，證書(shū)的介質(zhì)對(duì)證書(shū)安全很關(guān)鍵。簡(jiǎn)捷的辦法一般是直接通過(guò)網(wǎng)絡(luò)申請(qǐng)證書(shū)，證書(shū)存放在被認(rèn)證者的計(jì)算機(jī)專(zhuān)用文件夾（目錄）內(nèi)，使用的時(shí)候自動(dòng)調(diào)用。這個(gè)方法就是所謂的“軟證書(shū)”。這個(gè)辦法的缺點(diǎn)是證書(shū)在本機(jī)電腦上是能夠被訪(fǎng)問(wèn)和復(fù)制的，如果本機(jī)的控制權(quán)外泄，則證書(shū)就可能外泄。而高級(jí)的方法是所謂的“硬證書(shū)”，證書(shū)存放在一個(gè)獨(dú)立的物理介質(zhì)中，證書(shū)只依賴(lài)于這個(gè)物理介質(zhì)進(jìn)行使用，不能讀出來(lái)和拷貝，特別是私鑰完全無(wú)法從介質(zhì)中拷出復(fù)制，再通過(guò)設(shè)定該物理介質(zhì)上的一個(gè)“個(gè)人識(shí)別密碼”（PIN）確保介質(zhì)的安全性。

CA硬證書(shū)在金融企業(yè)已進(jìn)行了多年應(yīng)用，被證明是先進(jìn)和可靠的。好的做法是物理介質(zhì)配合助手程序，形成完備的使用支持系統(tǒng)。從強(qiáng)化身份認(rèn)證，減少數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，使用完備的CA認(rèn)證更符合今后的發(fā)展方向。

第三，部門(mén)賬戶(hù)的管理也需要身份認(rèn)證作為保障。在報(bào)表數(shù)據(jù)采集上，通過(guò)設(shè)立部門(mén)統(tǒng)計(jì)管理的功能，讓部門(mén)發(fā)揮催報(bào)和對(duì)所轄企業(yè)的一般管理作用，能有效提高統(tǒng)計(jì)工作的效率。部門(mén)統(tǒng)計(jì)管理在外網(wǎng)進(jìn)行操作，需要有完備的身份認(rèn)證作為保障。對(duì)部門(mén)統(tǒng)計(jì)管理實(shí)施身份認(rèn)證有利于保持統(tǒng)計(jì)與各部門(mén)的界限。

三、加強(qiáng)名錄庫(kù)系統(tǒng)的維護(hù)，提高數(shù)據(jù)全面性、真實(shí)性

1.推行名錄庫(kù)更新的流程化。名錄庫(kù)系統(tǒng)是整個(gè)報(bào)表過(guò)程的源頭，按照“先進(jìn)庫(kù)、再有數(shù)”的原則，名錄庫(kù)顯現(xiàn)重要性和基礎(chǔ)性。保證名錄數(shù)據(jù)的有效性可以通過(guò)流程化的操作管理辦法實(shí)現(xiàn)。設(shè)想整個(gè)流程包括：企業(yè)報(bào)改——專(zhuān)業(yè)預(yù)審——名錄庫(kù)專(zhuān)業(yè)把關(guān)批準(zhǔn)。由于名錄數(shù)據(jù)的重要性，可以采取日志監(jiān)管的辦法，強(qiáng)化流程的準(zhǔn)確性和合法性，即通過(guò)將整個(gè)流程的運(yùn)行進(jìn)行日志化，以審計(jì)倒查等手段確保名錄數(shù)據(jù)的維護(hù)責(zé)任。軟件程序固化成一個(gè)工作流程，就可以向企業(yè)統(tǒng)計(jì)人員發(fā)出校對(duì)名錄數(shù)據(jù)的要求，同時(shí)提供對(duì)應(yīng)的舊數(shù)據(jù)參考，修改后由各級(jí)各專(zhuān)業(yè)和名錄庫(kù)專(zhuān)業(yè)人員進(jìn)行預(yù)審和批準(zhǔn)。

2.加強(qiáng)統(tǒng)計(jì)管理機(jī)構(gòu)及代碼與名錄庫(kù)系統(tǒng)的對(duì)接。由于企業(yè)一套表制度和基本單位名錄庫(kù)報(bào)表制度中的統(tǒng)計(jì)局管理機(jī)構(gòu)代碼設(shè)置不完全一致，主要是虛擬的統(tǒng)計(jì)管理機(jī)構(gòu)代碼不同，造成名錄庫(kù)中統(tǒng)計(jì)局處理地的代碼不能直接對(duì)應(yīng)到一套表的系統(tǒng)中，需要在導(dǎo)入名錄數(shù)據(jù)后到一套表系統(tǒng)中對(duì)單位的不同處理地歸屬進(jìn)行劃分。但是不同期別的報(bào)表名錄數(shù)據(jù)的多次同步，單位處理地的劃分也需要多次進(jìn)行就顯得不合理。為此，應(yīng)加強(qiáng)企業(yè)一套表制度和名錄庫(kù)制度的銜接，使統(tǒng)計(jì)機(jī)構(gòu)管理代碼一致，使名錄數(shù)據(jù)交換更有效率。

3.實(shí)行名錄庫(kù)維護(hù)中的在線(xiàn)催報(bào)。在線(xiàn)催報(bào)是提高統(tǒng)計(jì)生產(chǎn)力的得力功能，通過(guò)集成化的催報(bào)，及時(shí)對(duì)疏漏或未及時(shí)報(bào)送數(shù)據(jù)、更新名錄庫(kù)的企業(yè)進(jìn)行催促，能有效提高名錄庫(kù)維護(hù)的及時(shí)性。催報(bào)功能也牽涉催報(bào)的分工，特別是那些報(bào)表有交叉的單位，到底是按單位催報(bào)或按表種催報(bào)是問(wèn)題。如果按表種催報(bào)，可能導(dǎo)致催報(bào)信息條數(shù)太多。按單位催報(bào)涉及專(zhuān)業(yè)分工，這些需要明確。

四、構(gòu)建以企業(yè)一套表為核心的統(tǒng)計(jì)數(shù)據(jù)整合設(shè)想

企業(yè)一套表作為統(tǒng)計(jì)“四大工程”的核心，其在整個(gè)統(tǒng)計(jì)數(shù)據(jù)的生產(chǎn)過(guò)程中也具有核心的位置。試想一個(gè)統(tǒng)計(jì)數(shù)據(jù)的關(guān)系圖，可以發(fā)現(xiàn)企業(yè)一套表的核心位置具有一定的合理性。

圖1 企業(yè)一套表統(tǒng)計(jì)數(shù)據(jù)關(guān)系圖

1.有機(jī)整合公眾、企業(yè)、部門(mén)和政府的統(tǒng)計(jì)環(huán)境。通過(guò)組成一個(gè)網(wǎng)格，將統(tǒng)計(jì)數(shù)據(jù)的采集、加工、應(yīng)用、發(fā)布都納入到一個(gè)相互關(guān)聯(lián)、彼此促進(jìn)的統(tǒng)一環(huán)境中。通過(guò)其中包含的管理關(guān)系，對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行有效的整合，完成統(tǒng)計(jì)數(shù)據(jù)的再生產(chǎn)過(guò)程。

2.依托企業(yè)一套表構(gòu)建綜合數(shù)據(jù)的發(fā)布系統(tǒng)。以前分離的網(wǎng)站和各種渠道的發(fā)布體系，雖然有靈活性的好處，但總顯得不夠規(guī)范化和制度化，容易對(duì)數(shù)據(jù)產(chǎn)生某種干擾和人為的情感色彩。通過(guò)構(gòu)建依托一套表系統(tǒng)的數(shù)據(jù)發(fā)布系統(tǒng)，就能形成固定有效的數(shù)據(jù)流通渠道，通過(guò)將這一渠道內(nèi)化成穩(wěn)固的流程，形成整個(gè)統(tǒng)計(jì)數(shù)據(jù)生產(chǎn)和發(fā)布應(yīng)用的集成，通過(guò)促使形成一種高效的數(shù)據(jù)流程，并通過(guò)對(duì)這一穩(wěn)固流程實(shí)施管理制度，可以擺脫很多不規(guī)范干擾的可能性。

3.依托企業(yè)一套表數(shù)據(jù)庫(kù)建設(shè)數(shù)據(jù)倉(cāng)庫(kù)和決策支持系統(tǒng)。通過(guò)數(shù)據(jù)的粉碎和顆?；瑢⒁呀?jīng)定案的報(bào)表數(shù)據(jù)從不同期別的具體某個(gè)報(bào)表中分離出來(lái)，按元數(shù)據(jù)的組織方式，進(jìn)行粉碎成一個(gè)個(gè)帶有時(shí)間、空間屬性的數(shù)據(jù)顆粒，可以支持縱向的數(shù)據(jù)搜索和挖掘，突破專(zhuān)業(yè)和期別的限制。通過(guò)以企業(yè)一套表為核心，能夠使得決策數(shù)據(jù)獲得源源不斷的數(shù)據(jù)流，保持決策系統(tǒng)數(shù)據(jù)的新鮮和有效。統(tǒng)計(jì)部門(mén)通過(guò)支持社會(huì)經(jīng)濟(jì)信息的監(jiān)測(cè)分析和發(fā)布，用數(shù)據(jù)服務(wù)于決策，實(shí)現(xiàn)統(tǒng)計(jì)的職能，展示出整合統(tǒng)計(jì)數(shù)據(jù)的美好前景。