在中国的现行体制下,传送红头文件一直是党政各级机关以及企事业单位实现上情下达的唯一正式渠道。每天都有大量的公文通过传统的邮递方式流转于全国各地,协调和维持着各级行政部门的正常运转。因此也是国内电子公文的一种主要形势。而办公自动化是现代办公必然趋势,但是随着时代的变迁、社会的发展、技术的进步,传统邮递红头文件的方式的弊端日渐明显,并且随着办公自动化的推广应用,原有的公文管理模式已远远不能满足党政各级机关以及企业单位信息化建设的需要。但电子文件的安全管理一直是妨碍电子政务发展的一个重要因素。因为电子公文,特别是机密性的电子公文如果保管不善,造成泄密等的话,会给国家的安全和经济建设带来很大的威胁。所以电文公文的安全管理是电子政务系统建设重要考虑的问题。那么如何才能保证电子的红头文件的安全呢? 首先我们必须解决下面几个技术问题。
1.电子公文安全传输
现在,在电子政务系统中,保证电子公文在传输过程中不被窃密的技术手段主要是采用国家密码委员会认证的加密机加密的方式,来保障传输的安全。这样,基本上可以杜绝电子文档在传输过程中出现泄密的问题。此外,利用标准Https来传输文件也可以保证电子文件在传输过程中的安全(HTTPS是一种国际标准通信加密协议) 。
2 .电子公文安全利用,防泄密
(1)身份认证技术。
现在的身份认证手段主要有4种:密码认证;PKI认证: 指纹认证; USB硬件认证。
密码认证:方式简单,可以灵活的和LotusNotes办公自动化系统集成。
PKI认证: PKI认证主要是对因特网不定身份的大数量用户认证而开发的技术。也可以转用在电子政务系统,但因为在国外的成功事例很少。并且PKI证明书管理比较复杂,所以在电子政务系统的真正实际应用还有一定的距离。
指纹认证:可以用于高度安全的部门,由于成本比较高。所以不适于大规模利用。
USB硬件认证: 方便简单,可以做为认证系统的考虑对象。
(2)防止公文篡改,非法拷贝,复制技术。
公文在发布之后,如果被不法分子篡改,会不仅给国家的经济发展规律带来很大的损失,而且会影响政府形象。影响市民对政府的信赖。所以如何防止篡改发布的电子公文是一个重要课题。 现有的防护技术一般有这么几种:
上海前沿计算机科技公司的eDocGuard 系统通过对操作系统多年的了解和研究,不仅可以防止文件篡改,复制,拷贝,还可以灵活的配合电子公章系统,可以保证电子公章加盖在不能编辑的电子文件。同时,eDocGuard 系统还可以防止屏幕拷贝,控制阅读次数,打印次数。
利用Adobe公司的软件转化成PDF格式或其他的图象格式,进而防止 篡改。然而这种方式的成本比较高,而且灵活性差,在文件的授权,监控上,都存在一定的问题
在word 文件里加载一定的信息,如果更改之后,文件的颜色发生变化,进而察觉到文件被篡改。但此项技术还不成熟,用户稍有不慎,文件就会发生变化,技术上不成熟。
(3) 监控管理
电子公文发布之后, 发布方需要了解监控利用者的对电子文件的利用情况,所以如何远程监控电子文件的利用,也是一项关键技术。
