張文科，敖 麒，羅 影，冷昌琦

（工業(yè)信息安全（四川）創(chuàng)新中心有限公司，四川 成都 610094）

0 引 言

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，人類社會(huì)已經(jīng)進(jìn)入互聯(lián)網(wǎng)+大數(shù)據(jù)時(shí)代，信息化已成為各個(gè)領(lǐng)域必然的發(fā)展趨勢。其中，政務(wù)信息化更是現(xiàn)代國家治理的必由之路。全面推進(jìn)政務(wù)信息化的創(chuàng)新發(fā)展，是加快實(shí)現(xiàn)我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略目標(biāo)的重要保證。

我國政務(wù)信息化工作起步于20世紀(jì)90年代末，歷經(jīng)三個(gè)發(fā)展階段[1]，已基本實(shí)現(xiàn)部門辦公自動(dòng)化、重點(diǎn)業(yè)務(wù)信息化、政府網(wǎng)站普及化。政府部門信息化程度的不斷提高，帶來了對信息系統(tǒng)更高的依賴，一旦政務(wù)服務(wù)平臺遭受攻擊，引起政務(wù)數(shù)據(jù)泄露，個(gè)人利益、社會(huì)穩(wěn)定和國家安全將受到威脅。政務(wù)信息化改造過程中，如何保證政務(wù)業(yè)務(wù)平臺的穩(wěn)定運(yùn)行，提供安全可靠的政務(wù)應(yīng)用環(huán)境是政務(wù)信息化建設(shè)所面臨的一個(gè)主要問題。

密碼技術(shù)作為國家自主可控的核心技術(shù)，在身份認(rèn)證、數(shù)據(jù)加密、訪問控制、完整性保護(hù)和抗抵賴性等方面具有不可替代的重要作用。相對于其他類型的安全手段，正確合理地應(yīng)用密碼技術(shù)是保障政務(wù)信息系統(tǒng)最有效、最可靠的手段[2]。

1 政務(wù)信息化建設(shè)的密碼應(yīng)用背景

1.1 國家政策要求

近年來，為了貫徹落實(shí)《國家信息化發(fā)展戰(zhàn)略綱要》，全面提升政務(wù)服務(wù)規(guī)范化、便利化水平，提供高效、便捷的政務(wù)服務(wù)，創(chuàng)造良好的營商環(huán)境，國家先后出臺了大量的政策法規(guī)，明確要求在政務(wù)信息化建設(shè)中全面推進(jìn)密碼技術(shù)的應(yīng)用，構(gòu)建便利高效、安全可信的電子政務(wù)網(wǎng)絡(luò)空間。

2015年，中辦、國辦印發(fā)《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》，明確提出新建網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國產(chǎn)密碼進(jìn)行保護(hù)，已建的需要實(shí)施國產(chǎn)密碼算法改造。

2016年9月，國務(wù)院辦公廳印發(fā)《關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》，明確電子證照、電子公文、電子簽章等的法律效力，要求提交材料的進(jìn)行簽名簽章。

2016年12月，國務(wù)院辦公廳印發(fā)《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》，該指南要求以密碼技術(shù)來推動(dòng)網(wǎng)上統(tǒng)一身份認(rèn)證、統(tǒng)一電子證照庫、統(tǒng)一電子印章建設(shè)在政務(wù)服務(wù)中的應(yīng)用。

2017年5月，國務(wù)院辦公廳印發(fā)《政府網(wǎng)站發(fā)展指引》，指出“使用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法和產(chǎn)品，逐步建立基于密碼的網(wǎng)絡(luò)信任、安全支撐和運(yùn)行監(jiān)管機(jī)制”。

2018年7月31日，國務(wù)院印發(fā)《關(guān)于加快推進(jìn)全國一體化在線政務(wù)服務(wù)平臺建設(shè)的指導(dǎo)意見》，指出“應(yīng)用基于商用密碼的數(shù)字簽名等技術(shù)，依托國家政務(wù)服務(wù)平臺建設(shè)權(quán)威、規(guī)范、可信的國家統(tǒng)一電子印章系統(tǒng)”“應(yīng)用符合國家要求的密碼技術(shù)產(chǎn)品加強(qiáng)身份認(rèn)證和數(shù)據(jù)保護(hù)”。

2019年4月，《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》公布，規(guī)定“電子簽名、電子印章、電子證照以及政務(wù)服務(wù)數(shù)據(jù)安全涉及電子認(rèn)證、密碼應(yīng)用的，按照法律、行政法規(guī)和國家有關(guān)規(guī)定執(zhí)行”。

1.2 政務(wù)服務(wù)安全態(tài)勢

基于互聯(lián)網(wǎng)技術(shù)的政務(wù)信息化建設(shè)提高了政府管理效率，整合了政府信息資源，各地區(qū)各部門的政務(wù)服務(wù)平臺互聯(lián)互通，使得老百姓在辦理政務(wù)服務(wù)時(shí)能夠?qū)崿F(xiàn)全國“一網(wǎng)通辦”。但在為群眾辦事提供便利性的同時(shí)，政務(wù)信息系統(tǒng)也面臨愈來愈凸顯的網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)。

基于云計(jì)算技術(shù)的政務(wù)服務(wù)基礎(chǔ)設(shè)施建設(shè)完成后，面臨著大量的網(wǎng)絡(luò)攻擊，除了常規(guī)的身份信息被假冒和竊取外，云應(yīng)用將引入全新的安全威脅，亟需應(yīng)用密碼技術(shù)實(shí)現(xiàn)邊界的接入認(rèn)證、數(shù)據(jù)的機(jī)密保護(hù)和用戶身份的鑒別。另外，在基于大數(shù)據(jù)技術(shù)的政務(wù)數(shù)據(jù)全面共享背景下，各級政務(wù)平臺的數(shù)據(jù)安全體系并未有效打通，數(shù)據(jù)安全邊界消失，數(shù)據(jù)泄露的威脅日益加劇，需要利用密碼技術(shù)建立統(tǒng)一的數(shù)據(jù)安全支撐體系，保障政務(wù)數(shù)據(jù)在流轉(zhuǎn)和使用時(shí)得到有效的管控。

信息化新技術(shù)的發(fā)展帶來了廣泛的密碼服務(wù)需求，密碼技術(shù)在電子政務(wù)安全保障中將發(fā)揮越來越大的作用，同時(shí)一些傳統(tǒng)的密碼解決方案和思路已不能滿足當(dāng)前安全新形勢的需要，迫切需要推進(jìn)密碼技術(shù)在政務(wù)信息化建設(shè)中的應(yīng)用創(chuàng)新，確保信息時(shí)代政府演變過程中的網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用安全。

2 政務(wù)信息整合共享密碼應(yīng)用創(chuàng)新

政務(wù)信息公開和共享促進(jìn)了政務(wù)信息的整合，密碼應(yīng)用需要進(jìn)行應(yīng)用創(chuàng)新，研究新應(yīng)用需求下的密碼應(yīng)用框架、體系和應(yīng)用模式，以及對區(qū)塊鏈、安全多方計(jì)算、同態(tài)加密等在數(shù)據(jù)共享及隱私保護(hù)中的關(guān)鍵保障作用。

2.1 政務(wù)信息整合共享密碼應(yīng)用框架

政務(wù)信息整合共享是國家大數(shù)據(jù)戰(zhàn)略的重要支撐，也是國家目前大力推進(jìn)的重要工作。要實(shí)現(xiàn)全國一體化的政務(wù)數(shù)據(jù)交換共享，需打破各級各部門政務(wù)服務(wù)平臺的信息孤島，原有的信息系統(tǒng)數(shù)據(jù)安全體系被破壞。因此，在數(shù)據(jù)交換暢通的同時(shí)，建立新的數(shù)據(jù)防護(hù)邊界，保障政務(wù)數(shù)據(jù)共享交換的安全，是政務(wù)信息整合共享全面推進(jìn)和落實(shí)的基礎(chǔ)。

如圖1所示，基于密碼技術(shù)的政務(wù)信息整合共享安全防護(hù)框架，是以密碼基礎(chǔ)設(shè)施和信任服務(wù)設(shè)施作為一系列密碼服務(wù)的底層支撐。其中，密碼基礎(chǔ)設(shè)施包括密鑰管理和資源管理兩類基礎(chǔ)設(shè)施，信任服務(wù)設(shè)施為身份認(rèn)證、身份管理、授權(quán)管理、可信時(shí)間等安全功能提供支持。

圖1 政務(wù)信息整合共享密碼應(yīng)用框架

政務(wù)信息整合共享的安全防護(hù)是在等保要求的基線防護(hù)上，強(qiáng)調(diào)提供數(shù)據(jù)標(biāo)簽管理、數(shù)據(jù)分級分類、數(shù)據(jù)脫敏、數(shù)據(jù)庫加密等數(shù)據(jù)共享交換安全服務(wù)；通過標(biāo)簽日志收集、綜合關(guān)聯(lián)分析、安全態(tài)勢監(jiān)管、安全取證、責(zé)任認(rèn)定等功能實(shí)現(xiàn)數(shù)據(jù)共享交換監(jiān)管，全面保障政務(wù)信息整合共享過程中的業(yè)務(wù)應(yīng)用和信息資源不受攻擊。

2.2 政務(wù)數(shù)據(jù)共享的密碼新技術(shù)

政務(wù)數(shù)據(jù)共享面臨著來自內(nèi)部和外部兩方面的威脅。內(nèi)部威脅是指政府內(nèi)部工作人員因利益驅(qū)使、錯(cuò)誤操作、使用不當(dāng)而造成的隱私泄露。外部威脅包括兩方面，一方面攻擊者利用系統(tǒng)漏洞假冒人員身份、竊取政府?dāng)?shù)據(jù)信息、截獲共享途中的數(shù)據(jù)等；另一方面攻擊者借助大數(shù)據(jù)分析技術(shù)，從政府發(fā)布或共享的數(shù)據(jù)信息中獲取公民的隱私信息。

政務(wù)數(shù)據(jù)的類型不但多種多樣，而且包含大量政府、企業(yè)和個(gè)人的隱私信息，潛在利用價(jià)值極大，一旦泄露，可能會(huì)導(dǎo)致政府公信力下降、社會(huì)公平性缺失、個(gè)人利益受到威脅。如何保障政務(wù)數(shù)據(jù)安全、加強(qiáng)隱私保護(hù)，是推行政務(wù)信息整合共享面臨的關(guān)鍵問題，也是迫切需要加強(qiáng)建設(shè)的核心能力[3]。

目前，區(qū)塊鏈（Blockchain）、安全多方計(jì)算（Secure Multi-Party Computation）、同態(tài)加密（Homomorphic Encryption）等應(yīng)用密碼學(xué)工具的隱私保護(hù)技術(shù)的出現(xiàn)，將為政務(wù)數(shù)據(jù)共享過程中的安全性提供有力保證。

區(qū)塊鏈?zhǔn)且环N全新的分布式架構(gòu)及計(jì)算范式[4]，是分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。由于區(qū)塊鏈具有去中心化、不可篡改、可以追溯、集體維護(hù)、公開透明等特點(diǎn)，能夠在政務(wù)數(shù)據(jù)發(fā)布、交換和使用過程中明確主體責(zé)任，提供數(shù)據(jù)溯源能力。

安全多方計(jì)算協(xié)議最早是由Yao在1982年提出的。在安全多方計(jì)算中，即便是互不信任的多個(gè)數(shù)據(jù)所有者，也能夠保證在不透露各自私有數(shù)據(jù)的前提下，共同計(jì)算出結(jié)果[5]。換句話說，安全多方計(jì)算技術(shù)允許政務(wù)數(shù)據(jù)擁有者進(jìn)行合作交流，而各自的隱私信息能夠得到有效保護(hù)。

同態(tài)加密實(shí)現(xiàn)這樣一種加密操作：對兩個(gè)明文進(jìn)行加法或乘法運(yùn)算后再對結(jié)果加密，與加密后對兩個(gè)密文進(jìn)行相同的加法或乘法運(yùn)算，結(jié)果是等價(jià)的[6]?？梢姡瑧B(tài)加密允許用戶直接對密文進(jìn)行處理，利用這個(gè)特點(diǎn)，第三方在進(jìn)行政務(wù)數(shù)據(jù)處理時(shí)無法識別敏感信息，避免了數(shù)據(jù)濫用和泄露。

3 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用創(chuàng)新

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”有力地促進(jìn)了我國政務(wù)信息系統(tǒng)的數(shù)字化，從密碼基礎(chǔ)設(shè)施、密碼算法、協(xié)議、產(chǎn)品到上層應(yīng)用服務(wù)，對“互聯(lián)網(wǎng)+政務(wù)服務(wù)”提供全方位的安全支撐。

3.1 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”密碼應(yīng)用框架

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的密碼應(yīng)用體系框架是建立在政務(wù)信息系統(tǒng)安全框架（如圖2所示）基礎(chǔ)之上的，將密碼應(yīng)用技術(shù)保障與安全管理應(yīng)用到信息系統(tǒng)安全框架的各個(gè)環(huán)節(jié)中去，即將密碼算法、密碼產(chǎn)品、密碼服務(wù)、密碼協(xié)議等應(yīng)用到信息系統(tǒng)的安全用戶環(huán)境、安全局域計(jì)算環(huán)境、邊界防護(hù)與安全網(wǎng)絡(luò)環(huán)境中去，用來實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用的正確性、合規(guī)性和有效性。

圖2 政務(wù)信息系統(tǒng)安全框架

在明確密碼應(yīng)用技術(shù)保障目標(biāo)時(shí)，在整體上還將保證從外到內(nèi)構(gòu)成一個(gè)縱深的密碼應(yīng)用安全防御體系，形成信息系統(tǒng)保護(hù)對象從用戶環(huán)境到不同安全域計(jì)算環(huán)境的整體的密碼應(yīng)用安全保護(hù)能力。

依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》，系統(tǒng)密碼應(yīng)用的需求與安全保障措施，將對應(yīng)信息系統(tǒng)安全框架的安全用戶環(huán)境、邊界防護(hù)、安全網(wǎng)絡(luò)環(huán)境、安全局域計(jì)算環(huán)境的不同安全域計(jì)算環(huán)境下，形成各自的物理與環(huán)境安全密碼應(yīng)用、網(wǎng)絡(luò)與通信安全密碼應(yīng)用、設(shè)備與計(jì)算安全密碼應(yīng)用、應(yīng)用與數(shù)據(jù)安全密碼應(yīng)用。

如圖3所示，政務(wù)信息系統(tǒng)密碼應(yīng)用體系框架由密碼基礎(chǔ)設(shè)施、密碼設(shè)備、密碼服務(wù)、安全服務(wù)以及安全保障組成。

圖3 政務(wù)信息系統(tǒng)密碼應(yīng)用體系框架

密碼基礎(chǔ)設(shè)施是相對獨(dú)立的密碼基礎(chǔ)組件，包括信任服務(wù)和密碼管理。信任服務(wù)包括統(tǒng)一身份管理、統(tǒng)一身份認(rèn)證、統(tǒng)一信任門戶和安全審計(jì)服務(wù)，密碼管理包括密鑰管理和密碼資源管理。

密碼設(shè)備提供密碼運(yùn)算、密碼功能的組件，包括密碼芯片、密碼模塊、密碼卡、密碼整機(jī)、密碼系統(tǒng)等，指提供密碼功能的硬件、軟件或固件并通過國家密碼管理部門認(rèn)定的商用密碼產(chǎn)品。按使用場景一般分為用戶終端、安全應(yīng)用服務(wù)端、接入網(wǎng)絡(luò)端密碼產(chǎn)品，其中，用戶終端密碼產(chǎn)品用于存儲用戶終端數(shù)字證書及密鑰，與用戶終端應(yīng)用程序相結(jié)合實(shí)現(xiàn)數(shù)字簽名、加密等密碼運(yùn)算功能；安全應(yīng)用服務(wù)端密碼產(chǎn)品用于存儲應(yīng)用服務(wù)端數(shù)字證書及服務(wù)器密鑰，與應(yīng)用服務(wù)程序結(jié)合實(shí)現(xiàn)驗(yàn)簽、解密等密碼運(yùn)算功能；接入網(wǎng)絡(luò)端密碼產(chǎn)品，主要采用密碼技術(shù)保證數(shù)據(jù)在通信傳輸過程中的安全。

密碼服務(wù)指政務(wù)信息系統(tǒng)通過安全保障所需要達(dá)到的密碼應(yīng)用安全目標(biāo)。包括機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性。

安全服務(wù)指采用密碼技術(shù)為政務(wù)信息系統(tǒng)提供密碼應(yīng)用的功能或服務(wù)，包括鑒別服務(wù)、訪問控制、傳輸安全、存儲安全、數(shù)字簽名、安全審計(jì)、可信時(shí)間等，也包括服務(wù)于電子政務(wù)的電子文件、電子印章、電子證照、電子憑據(jù)等專有安全服務(wù)。安全服務(wù)主要描述具體實(shí)現(xiàn)方法以及采用的密碼技術(shù)。

安全保障主要描述在各個(gè)關(guān)鍵環(huán)節(jié)中為密碼應(yīng)用對象采用安全服務(wù)所提供的具體安全保護(hù)措施。政務(wù)信息系統(tǒng)密碼應(yīng)用安全保障要素，也可定義為密碼應(yīng)用的關(guān)鍵環(huán)節(jié)，主要包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用和數(shù)據(jù)安全。

3.2 政務(wù)信息系統(tǒng)的密碼應(yīng)用創(chuàng)新

（1）電子證照服務(wù)

在電子政務(wù)服務(wù)環(huán)境中，自然人和法人用戶在訪問政府門戶辦事過程中，需要提供各種電子證照作為后續(xù)業(yè)務(wù)事項(xiàng)辦理的身份憑證。此過程中，需保證電子證照與傳統(tǒng)紙質(zhì)證照一致，具有同等法律效力；電子證照真實(shí)可信，不可篡改；電子證照資料在互聯(lián)網(wǎng)上傳輸時(shí)的完整性。

用戶通過PC端和移動(dòng)端查詢、下載電子證照時(shí)，在電子證照的生成過程中應(yīng)采用電子簽名技術(shù)保證其法律有效性，在電子證照發(fā)布、流轉(zhuǎn)、保存等過程中應(yīng)加入電子印章簽名、時(shí)間戳，確保資料的真實(shí)完整、時(shí)間可信和不可抵賴，最后，在電子證照提交歸檔時(shí)建議網(wǎng)絡(luò)安全通道，滿足機(jī)密性和完整性需求。

在圖4的密碼應(yīng)用框架中，部署電子簽章管理系統(tǒng)、時(shí)間戳服務(wù)器，保障電子證照制作過程的安全合法，提供簽名、簽章、加蓋時(shí)間戳功能；通過簽名認(rèn)證服務(wù)器保證電子證照在使用過程中的完整性；部署身份認(rèn)證網(wǎng)關(guān)，為電子證照的用戶提供身份認(rèn)證、移動(dòng)認(rèn)證、授權(quán)管理等安全服務(wù)。

圖4 電子證照服務(wù)密碼應(yīng)用體系框架

（2）電子監(jiān)督執(zhí)法

在公安、安監(jiān)、環(huán)保等政務(wù)領(lǐng)域，監(jiān)督執(zhí)法人員可以通過移動(dòng)終端對執(zhí)法過程進(jìn)行記錄，并提交電子執(zhí)法書，經(jīng)被執(zhí)法人確認(rèn)簽字后提交系統(tǒng)后臺。在此過程中，需保證監(jiān)督執(zhí)法人員登錄系統(tǒng)時(shí)身份真實(shí)可信；執(zhí)法雙方對執(zhí)法過程的簽字認(rèn)可應(yīng)當(dāng)具有法律效力；執(zhí)法過程的數(shù)據(jù)資料應(yīng)防止泄露；執(zhí)法過程中生成的電子文書在歸檔存儲時(shí)應(yīng)保證安全性。

現(xiàn)場監(jiān)督執(zhí)法時(shí)，執(zhí)法人在進(jìn)入系統(tǒng)開始進(jìn)行執(zhí)法工作前，應(yīng)完成身份認(rèn)證。執(zhí)法過程中，執(zhí)法人員現(xiàn)場取證，形成處罰通知、現(xiàn)場筆錄等電子執(zhí)法文書，經(jīng)執(zhí)法人與被執(zhí)法人的簽字確認(rèn)后提交至后臺系統(tǒng)，確保雙方對執(zhí)法過程的認(rèn)可，保證其真實(shí)有效。同時(shí)，在執(zhí)法移動(dòng)終端與監(jiān)督后臺系統(tǒng)間建立加密安全通道，保障執(zhí)法數(shù)據(jù)資料在網(wǎng)絡(luò)傳輸中的機(jī)密性和完整性。

在圖5的密碼應(yīng)用框架中，通過部署電子簽章管理系統(tǒng)、時(shí)間戳服務(wù)器，確保生成的電子執(zhí)法文書真實(shí)可信，具有法律效力，并提供后期使用過程中的完整性驗(yàn)證功能；部署移動(dòng)認(rèn)證網(wǎng)關(guān)，為執(zhí)法人在通過移動(dòng)執(zhí)法App登錄執(zhí)法平臺的過程中提供身份認(rèn)證；通過手寫簽名服務(wù)器提供執(zhí)法過程中的手寫簽名安全服務(wù)。

圖5 電子監(jiān)督執(zhí)法密碼應(yīng)用體系框架

（3）在線辦公系統(tǒng)

辦公系統(tǒng)主要提供公文管理、資產(chǎn)管理、人事管理、會(huì)議管理、內(nèi)容管理、檔案存放、郵件服務(wù)、信息報(bào)送、OA系統(tǒng)等主要業(yè)務(wù)。由于網(wǎng)絡(luò)的開放性，電腦、手機(jī)、平板等辦公終端接入系統(tǒng)網(wǎng)絡(luò)時(shí)，在訪問控制、身份認(rèn)證、數(shù)據(jù)機(jī)密性和完整性等領(lǐng)域面臨諸多的挑戰(zhàn)。

針對具體的辦公業(yè)務(wù)，在線辦公系統(tǒng)應(yīng)提供身份鑒別、傳輸保護(hù)、存儲保護(hù)、訪問控制、簽名驗(yàn)簽等安全服務(wù)，構(gòu)建覆蓋終端、網(wǎng)絡(luò)、應(yīng)用的保障體系。

在圖6的密碼應(yīng)用框架中，通過部署服務(wù)器密碼機(jī)，提供數(shù)據(jù)加解密、簽名驗(yàn)簽、消息認(rèn)證碼、哈希運(yùn)算等功能；通過部署SSL VPN、IPsec VPN、安全網(wǎng)關(guān)等設(shè)備，在辦公終端和網(wǎng)聯(lián)設(shè)備間建立安全通道，保證辦公網(wǎng)絡(luò)傳輸信息的機(jī)密性和完整性；部署簽名認(rèn)證服務(wù)器，在服務(wù)端對應(yīng)用軟件安裝包進(jìn)行簽名，在客戶端進(jìn)行驗(yàn)簽，保證軟件安裝包不被篡改。

圖6 在線辦公系統(tǒng)密碼應(yīng)用體系框架

4 推進(jìn)政務(wù)系統(tǒng)密碼應(yīng)用的建議

我國的政務(wù)密碼應(yīng)用取得了長足的發(fā)展和進(jìn)步，在密碼應(yīng)用合規(guī)性、對政務(wù)安全的支撐力度等方面仍然有很大的提升空間。

4.1 符合國家密碼應(yīng)用要求

《中華人民共和國密碼法》的頒布和施行，加強(qiáng)了密碼應(yīng)用和管理等方面的法律保障，進(jìn)一步為關(guān)鍵基礎(chǔ)設(shè)施的密碼應(yīng)用指出了路徑和方向。政務(wù)信息系統(tǒng)在進(jìn)行密碼改造時(shí)，應(yīng)當(dāng)堅(jiān)決貫徹落實(shí)相關(guān)法律法規(guī)和政策要求，密碼算法和技術(shù)需遵循國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，密碼產(chǎn)品和模塊應(yīng)通過國家密碼檢測機(jī)構(gòu)的核準(zhǔn)，密碼服務(wù)應(yīng)通過國家密碼管理部門的許可。

4.2 注重滿足政務(wù)安全實(shí)際需求

密碼與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”發(fā)展存在巨大的融合空間，在推進(jìn)密碼技術(shù)在電子政務(wù)領(lǐng)域的應(yīng)用過程中，應(yīng)按照國家政務(wù)信息化工程相關(guān)規(guī)劃，明確不同政務(wù)信息系統(tǒng)的應(yīng)用主體和安全保障需求，形成底線安全思維，充分結(jié)合具體的網(wǎng)絡(luò)環(huán)境特點(diǎn)和網(wǎng)絡(luò)安全態(tài)勢設(shè)計(jì)密碼技術(shù)保障方案，構(gòu)建全方位、多層次、一致性的防護(hù)體系，建立可信的政務(wù)安全應(yīng)用環(huán)境。

4.3 優(yōu)化政務(wù)服務(wù)的密碼使用體驗(yàn)

由于信息系統(tǒng)的復(fù)雜性和兼容性，密碼相關(guān)產(chǎn)品和模塊引入后，往往會(huì)對系統(tǒng)業(yè)務(wù)本身的正常運(yùn)行造成一定的影響。密碼產(chǎn)品應(yīng)緊密結(jié)合政務(wù)信息系統(tǒng)業(yè)務(wù)需求，遵循好用易用的原則，在密碼算法選擇、密碼基礎(chǔ)設(shè)施部署、密鑰管理體系設(shè)計(jì)等方面進(jìn)行優(yōu)化，在提高政務(wù)服務(wù)效率，提升政務(wù)服務(wù)水平的同時(shí)，實(shí)現(xiàn)無感化的安全保障過程，確保政務(wù)信息系統(tǒng)安全可靠、高效方便地運(yùn)轉(zhuǎn)。

4.4 運(yùn)用新技術(shù)解決新問題

云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的引入，使得政務(wù)信息安全態(tài)勢呈現(xiàn)新的特點(diǎn)，傳統(tǒng)的密碼技術(shù)保障方案難以滿足政務(wù)數(shù)據(jù)安全治理的需求，迫切需要針對政務(wù)數(shù)據(jù)的安全共享與隱私保護(hù)提供新的解決方案。推動(dòng)區(qū)塊鏈、安全多方計(jì)算、同態(tài)加密等基于密碼學(xué)的隱私保護(hù)技術(shù)的應(yīng)用將有助于政務(wù)數(shù)據(jù)的開放使用，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的精細(xì)化、智能化管理和分析。

5 結(jié) 語

政務(wù)信息系統(tǒng)是國家的關(guān)鍵信息基礎(chǔ)設(shè)施之一，運(yùn)行過程中存儲了大量的個(gè)人隱私信息和政府敏感數(shù)據(jù)。面對頻發(fā)的政府信息泄露事件，信息安全已成為電子政務(wù)信息化建設(shè)中需要解決的關(guān)鍵問題。密碼技術(shù)作為國家自主可控的核心技術(shù)，一邊是政務(wù)信息化建設(shè)的迅猛發(fā)展，另一邊是密碼技術(shù)在政務(wù)服務(wù)領(lǐng)域應(yīng)用的滯后。在國家政務(wù)信息化發(fā)展的大趨勢下，構(gòu)建以密碼為基礎(chǔ)支撐的體系化防護(hù)架構(gòu)，推進(jìn)政務(wù)服務(wù)領(lǐng)域的密碼應(yīng)用創(chuàng)新，迫在眉睫。