论文部分内容阅读
自2016年起,国家开始大规模的深入推进和实施“互联网+政务服务”,以互联网信息化技术作为基础支撑,简化行政办理流程,提升政务服务水平(1)。在政府政务服务逐渐向互联网平台转移的态势下,甘肃省2017年开始深入地推进“互联网+政务服务”,通过应用大数据、政务云等技术,推行公开透明、信息共享的便捷式政务服务,互联网政务系统和服务平台开始运载越来越多的政府敏感信息数据和公民隐私信息,这种发展趋势下,一旦系统和平台发生信息安全事故,轻则影响政府部门的工作,影响人民的日常生活,影响政府的公信力和形象,重则给社会和人民带来巨大经济损失,甚至威胁到国家的安全。目前所公认的保障互联网信息安全最有效、最可靠、最经济的关键核心技术为商用密码,因此面对频发的政府信息泄露事件,我们必须重视”互联网+政务服务”信息系统的商用密码安全建设,即以商用密码作为基础支撑和核心能力,构建体系化的信息安全防护架构(2),从而提升“互联网+政务服务”的信息安全保障能力。因此,如何建立完善商用密码安全保障系统,成为政府在“互联网+政务服务”系统建设中需要深入谋划的问题。本文以提升甘肃省“互联网+政务服务”安全保障系统中商用密码的安全可靠应用和保障能力作为主要的研究对象,系统地结合商用密码使用管理的政策和相关要求,从政务系统中密码体系基础设施的建设、商用密码的管理保障体制、商用密码应用的安全监管几个维度深入分析目前甘肃省“互联网+政务服务”的商用密码保障系统存在的问题,在此基础上,比对国内外在政府信息安全方面的做法和经验,探讨了甘肃省政府及有关机构如何有效推进商用密码对甘肃“互联网+政务服务”的安全保障能力,对安全保障系统的完善提出了参考建议。