网上"保安"为电子政务保安全

　　——广东省电子商务认证中心出席"电子政府与政府采购"高级研讨会
　
　　为了贯彻落实省信息化会议和《中共广东省省委、广东省人民政府关于推进国民经济和社会信息化的意见》精神，进一步推动我省各级政府机关搞好信息网络建设和应用上网，大力发展电子政务与网上电子采购，"电子政府与政府采购"高级研讨会于2001年9月20日至22日在广州中央酒店举行。广东省电子商务认证中心作为广东省政府唯一认可的安全认证机构出席了本次研讨会，并向与会嘉宾展示了全面的电子政务与电子商务安全解决方案，包括网上政府采购系统、网上办公系统、网上报税系统、B2B电子商务系统、出入境网上报检系统等最新成果，切实为广东省的电子政务与电子商务保驾护航，得到了与会人员的一致欢迎。

　　本次研讨会由广东省信息产业厅主办、广东省行政管理学会承办。各市、县（区）政府办、计委、信息中心、财政局政府采购中心等有关部门和省直各单位相关业务处室的负责同志参加了本次会议。会议议题主要涉及政府采购工作概论和网上采购的特点、业务流程及技术实现手段；网上电子采购存在的安全问题及因应对策；政府实际工作部门的网络化应用与信息产业界技术支持如何更有机地结合等。在大会上，广东省电子商务认证中心总经理张颖博士就网上电子采购存在的安全问题及因应对策等问题作了精彩发言，详细论述了安全认证在政府信息化过程中的作用和影响。

　　电子政务是信息化建设的一个重要组成部分，通过政务信息化、规范化和有序化来改变政府传统的工作模式，使得政府事务处理更加高效、方便。但是政府机密文件在网上传输也面临着各种各样的安全问题，如何使政府在网上办公过程中防止机密信息被窃取，传输的公文能够在方便快捷的情况下具有安全保障，成为了本次大会与会人士所关注的问题。广东省电子商务认证中心自主开发的网上办公系统使得这一问题迎刃而解。该中心的网上办公系统是基于电子认证技术的应用。把安全认证技术结合到系统里能够有效地解决网上身份认证以及网上信息安全传输的问题。

　　据财政部国库司政府采购处负责人近日透露，明年政府采购的规模将达1000亿元左右。而将政府采购工作部分放至互联网实现，那么资金流安全问题和采购信息安全保障问题都将成为网上采购的关键问题。而现在大多数网上政府采购采用传统的"用户名+口令"的方式来对系统用户身份进行认证，系统信息资源面临着重大的安全隐患。具体表现在：⑴口令易被猜测，在传输中也易被截获，给用户和网络管理者带来极大的安全风险；⑵投标用户在做完相关操作后，由于涉及到自身经济利益，可能出现抵赖曾经做过某些操作的现象，增加了系统的管理难度；⑶在服务器端，用于认证用户信息的资料，容易成为黑客攻击的对象，也容易被超级用户（如：系统管理员）有意或无意的泄露；⑷Internet上的信息站点容易被伪造，网上政府采购的网站被假冒后，可以被用来发布虚假消息，误导投标用户，造成不可估量的损失；⑸系统信息在网上采用明文的方式进行传输，敏感的招投标信息容易被泄露、篡改等等。这些安全问题的存在严重地威胁着政府网上采购的顺利开展。据了解，由广东省电子商务认证中心研究开发的网上政府采购系统，用户只需要拥有一张数字证书，就可以切实地保证网上的采购安全。其原理是利用基于数字证书的用户身份认证技术对网上采购系统中的信息进行数字签名，确保数据的完整性，确认系统用户的真实身份和数据的真实来源，防止出现抵赖行为或他人伪造篡改数据；利用基于数字证书的SSL安全通信协议技术，对在网络上传输的机密信息进行加密，防止用户的商业机密或其他敏感信息泄漏，保证了网上采购的安全运作。

　　广东省电子商务认证中心一直致力于安全电子政务与安全电子商务的建设，并积累了丰富的经验。目前已有广东移动的网上采购招标平台、厦门市财政局网上采购平台、顺德视窗的网上商厦、广东数据通信局的安全邮件发送系统、岭南农产品交易中心系统、网上报关平台系统、九运会网上人员注册系统、国家审计署驻广州特派员办事处网上安全办公系统等多个成功案例。 （邱翠媚）