电子公文安全保障管理

2024-07-17

电子公文安全保障管理(精选4篇)

电子公文安全保障管理 篇1

在计算机没有出现或还不普及的时候,政府办公主要是以书面形式完成,效力是以上级主管部门或领导签字盖章作为依据;在政务管理自动化阶段,政府办公流程是先在计算机中将文件整理好,打印出来交由领导审阅盖章,再批、转、发给其他部门,以供查阅。随着计算机技术、网络技术、通讯技术在全球的快速发展,电子政务的优越性日渐显现,电子签名成为电子政务中公文传输可靠性、安全性、完整性的有力保障。

一、何谓电子签名及数字签名

电子签名又称电子签章,是指电子公文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据[1]。即电子签名就是能够在电子文件中识别起草人身份、保证传输安全、与手写签名或者盖章具有同等作用的电子技术手段;也就是通过密码技术对电子文档进行的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章。目前,《电子签名法》中提到的签名,一般指数字签名。数字签名就是通过某种密码运算生成一系列的符号,用符号组成的电子密码进行签名,利用一套规则和一个安全参数计算所得结果,用此结果能够确认签名者的身份和数据的完整性。数字签名在实际操作时是用私钥对数字摘要加密,用公钥进行解密和验证,也可以是对原文本进行哈希运算处理,也能对原文本进行数字摘要。这种签名验证手段准确、安全。

二、电子签名在国内外的使用及立法概况

近年来,电子商务在全球迅速发展,发达国家和许多发展中国家纷纷进行电子商务立法。由于电子签名在电子商务和文书传输中的关键地位与作用,这些有关电子商务的立法中均包含对电子签章或详或略的规定。

《电子签名法》主要规定电子文件的法律效力、电子签章的法律效力、对认证机构的管理以及认证机构和用户等主体的责任等问题,调整国家主管部门与认证机构之间、认证机构与用户以及用户彼此之间基于电子文件和签章的使用而发生的各种管理与交易关系[2]。其核心内容为打破传统法律、法规的限制,使电子文件和电子签名具有法律的保障,并使电子文件可以作为证据在法庭上使用。1996年,联合国贸委会出台《电子商务示范法》,首次定义数据电文中的签名,并于2001年7月13日通过《电子签名示范法》,成为国际上有关电子签名方面最重要的立法文件之一。1998年,新加坡颁布《电子商务法》,主要涉及电子商务的三个核心问题,其中之一即是电子签名,相关内容占据了大量篇幅,成为该法的核心内容。1999年12月13日,欧盟委员会通过《关于建立电子签名共同法律框架的指令》,确立了电子交易安全的最低要求,承认电子签名的法律效力,但具体法律约束力仍需取决于各成员国的国内法。2000年4月14日,日本通产、邮政、法务三省联合向日本国会递交《电子签名及认证业务相关法律》提案,一年后正式生效实施,以建立企业间电子商务的社会支援体制。2000年6月30日,美国《全球及国内商业法的电子签名法案》通过,同年10月生效。该法案规定,电子签名和电子合同“具备无法否认的法律效力、有效性和可执行性”。2001年3月,德国议会通过一项法律,批准“电子签名”合法。我国于2004年8月通过了《中华人民共和国电子签名法》,2005年4月1日正式施行,首次赋予电子签名与手写签名或盖章具有同等的法律效力,保障了电子签章的有效性。

三、电子签名设计理念

1. 公文传输的安全性。

为了保证互联网上公文传输的安全性、保密性等,必须在网上建立一种信任机制。这就要求公文传输的双方都必须拥有合法的身份,并且在网上能够有效无误地被进行验证。目前,最成熟的电子签章技术就是“数字签章(Digita Signature)”。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构CA (Certificate Authority)证书授权中心发行的,人们可以在互联网交往中用它来识别对方的身份。这就首先要求证书认证中心(CA)是权威的、公正的、可信赖的第三方,其作用是至关重要的。

2. 数据的完整性。

电子签名是一种确保数据完整性和原始性的方法。由于数据被签名并确认了对数据签名的人或实体的身份,因此电子签名是有力的证据。电子签名启用“完整性”和“认可”这两项重要安全功能,这是实施安全电子政务的基本要求。

3. 数据的可靠性。

数字证书必须具有唯一性和可靠性。为了达到这一目的, 需要采用很多技术来实现。一般采用公钥体制, 即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥 (私钥) , 用它进行解密和签名;同时设定一把公共密钥 (公钥) 并由本人公开, 为一组用户所共享, 用于加密和验证签名。当发送一份保密文件时, 发送方使用接收方的公钥对数据加密, 而接收方则使用自己的私钥解密, 这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程, 即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题, 用户可以公开其公开密钥, 而保留其私有密钥。

数字证书颁发过程:用户首先产生自己的密钥对, 并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后, 将执行一些必要的步骤, 以确信请求确实由用户发送而来。然后, 认证中心将发给用户一个数字证书, 该证书内包含用户的个人信息和他的公钥信息, 同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行各种相关活动。数字证书由独立的证书发行机构发布。数字证书各不相同, 每种证书可提供不同级别的可信度。用户可以从证书发行机构获得自己的数字证书。目前, 数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书等。

四、电子签名过程

第一,网上身份认证。实施网上身份认证的前提是公文的发送方和接收方都具有第三方CA所签发的证书。单向认证即一方只认证另一方的身份。双方在网上传输公文时,发送方只需认证接收方的身份,获取并验证接收方的证书。双向认证是发送方和接收方在进行公文传输时互相认证身份实体。第二,双方在互相认证之后,即可发送签名数据电文,完成签名和验证。即发送方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得电子签名,发送样哈希算法又得一新的数字摘要,将与其收到的数字摘要进行比较,如果二者匹配则说明电子文件传输成功 (如图所示) 。第三,数据装封。上述电子签名过程是对原文进行数字摘要和签名并传输原文,但在很多场合传输的原文要求保密,要求对原文进行加密,就是要进行电子信封处理,即原文用对称密钥加密以信封模式传输,将对称密钥用接收方公钥加密发送给接收方,接收方收到电子信件,用自己的私钥解密该信封。

参考文献

[1]张文浩.电子签名与手写签名之比较[J].中国档案, 2006 (5) :54-55.

[2]张畅, 肖文建.关于电子签名法的几点认识[J].山西档案, 2005 (2) :35-37.

电子公文安全保障管理 篇2

(国家档案局令第6号 2003年7月28日发布)

第一条 为了加强对电子公文的归档管理,有效维护电子公文的真实性、完整性、安全性和可识别性,根据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》和《国家行政机关公文处理办法》,制定本办法。

第二条 本办法所称的电子公文,是指各地区、各部门通过由国务院办公厅统一配置的电子公文传输系统处理后形成的具有规范格式的公文的电子数据。

第三条 电子公文形成单位应指定有关部门或专人负责本单位的电子公文归档工作,将电子公文的收集、整理、归档、保管、利用纳入机关文书处理程序和相关人员的岗位责任。

机关档案部门应参与和指导电子公文的形成、办理、收集和归档等各工作环节。

第四条 副省级以上档案行政管理部门负责对电子公文的归档管理工作进行监督和指导。

电子公文的真实性、完整性、安全性和可识别性,移交前由形成部门负责,移交后由档案部门负责。

第五条 电子公文参照国家有关纸质文件的归档范围进行归档并划定保管期限。

第六条 电子公文一般应在办理完毕后即时向机关档案部门归档。

第七条 电子公文形成单位必须将具有永久和长期保存价值的电子公文,制成纸质公文与原电子公文的存储载体一同归档,并使两者建立互联。

指把电子文件(3.1)集中下载到可脱机保存的载体上,向档案部门移交的过程。

第八条 需要永久和长期保存的电子公文,应在每一个存储载体中同时存有相应的符合规范要求的机读目录。

第九条 电子公文的收发登记表、机读目录、相关软件、其他说明等应与相对应的电子公文一同归档保存。

第十条 电子公文的归档应在“全国政府系统办公业务资源网电子邮件系统”平台上进行,各电子公文形成单位档案部门应配置足够容量和处理能力及相对安全的系统设备。

第十一条 电子公文形成单位应在运行电子公文处理系统的硬件环境中设置足够容量、安全的暂存存储器,存放处理完毕应归档保存的电子公文,以保证归档电子公文的完整、安全。

第十二条 电子公文形成单位应在电子公文处理系统设备中设置符合安全要求的操作日志,随时自动记录对电子公文实时操作的人员、时间、设备、项目、内容等,以保证归档电子公文的真实性。

第十三条 电子公文形成单位应在电子公文归档时对相关项目进行检查,检查项目包括与纸质公文核对内容、签章,审核电子公文收发登记表、操作日志及相关的著录条目等,确认电子公文及相关的信息和软件无缺损且未被非正常改动,电子公文与相应的纸质公文内容及其表现形式一致,处理过程无差错。

第十四条 归档电子公文的移交形式可以是交接双方之间进行存储载体传递或通过电子公文传输系统从网上交接。

第十五条 通过存储载体进行交接的归档电子公文,移交与接收部门均应对其载体和技术环境进行检验,确保载体清洁、无划痕、无病毒等。第十六条 归档电子公文应存储到符合保管要求的脱机载体上。归档保存的电子公文一般不加密,必须加密归的电子公文应与其解密软件和说明文件一同归档。

第十七条 归档的电子公文,应按本单位档案分类方案进行分类、整理,并拷贝至耐久性好的载体上,一式3套,一套封存保管,一套异地保管,一套提供利用。

第十八条 档案部门应加强对归档电子公文的管理,提供利用有密级要求的归档电子公文,应严格遵守国家有关保密的规定,采用联网的方式提供利用的,应采取稳妥的身份认定、权限控制及在存有电子公文的设备上加装防火墙等安全保密措施。

第十九条 超过保管期限的归档电子公文的鉴定和销毁,按照归档纸质文件的有关规定执行。对确认销毁的电子公文可以进行逻辑或物理删除,并应由档案部门列出销毁文件目录存档备查。

第二十条 其他类型电子公文的归档管理可参照本办法。

第二十一条 本办法未尽事宜,参照国家其他有关电子公文的标准和规定。

第二十二条 本办法由国家档案局负责解释。

浅谈电子公文档案安全管理 篇3

一、对电子公文档案管理的认识

(一) 电子公文档案管理概述

电子公文是指电子化的正式公文, 是国家机构及其他社会组织在公务活动中为行使职权、实施管理而在数字设备及环境中产生, 以数码形式存储于磁带、磁盘、光盘等载体, 依赖计算机等数字设备阅读、处理, 并可在通信网络上传送的具有法定效用和规范形式的文件。

电子公文的管理包括发文管理、收文管理及档案管理三大块。电子公文档案管理, 就是利用计算机和网络技术, 运用汲取文件中心、虚拟立卷等先进的档案管理方法, 对电子文件实施网络化、自动化管理, 以确保电子公文的真实性、完整性、安全性和可识别性, 以确保电子公文得到科学保管和有效利用。

(二) 电子公文档与传统档案管理的区别

电子公文档案管理与传统的档案管理存在一定的区别, 主要表现在以下几个方面:

1. 归档时间。电子公文不同于传统的纸质文档, 在公文形成单位设定的档案分类号及访问限制级别后, 并通电子数码签名封签认证, 通过网络移交给档案部门, 在办理完毕后即可归档, 在时间上比较快捷。

2. 归档方式。为了避免电子公文在传输、处理过程中出现错误, 确保电子公文档案的原始性、真实性和准确性, 电子公文的归档方式在程序上更加谨慎和繁琐, 要随时对电子公文进行信息确认、身份验证及签名保护。

3. 保管方式。电子公文的保管需要在公文形成单位的配合下, 主要通过计算机技术来保管。档案管理部门要及时对电子公文的的文件格式进行转换, 实现格式一致、统一保管。

4. 管理方式。与传统的档案管理相比, 电子公文的的保管对目录分类、编号的准确性要求更加严格。

5. 查询利用方式。电子公文档案的查询需要利用者及会员通过注册、身份验证、信息确认等步骤才能完成, 相比传统的档案查询, 更加便捷, 流程也相对复杂。

二、电子公文档案管理存在的不安全因素

由于电子公文是通过电脑及互联网形成并传送的, 制作、接受和发宋的过程可以突破时间和空间的限制, 比传统的档案管理方式更加便捷, 给人们工作带来了极大的便利, 也节约了成本。但电脑的信息输入要求及互联网的公开性和全球性, 加上电子公文才刚刚兴起, 在技术上还有待进一步提高。信息技术的发展, 使得电子公文的档案管理存在着一些不安全因素, 主要表现在以下几个问题:

(一) 黑客问题

近年来, 黑客入侵网站事件频频发生, 给企业带来了经济损失, 造成人们工作生活的不便。2012年5月21日, 在欧美非常活跃的黑客组织“无名氏”再次攻克美国司法部网站, 并从中获取大量内部数据, 这已是美国司法部网站今年以来第二次遭到该黑客组织的攻击, 导致网站长时间无法登陆。另外, 据瑞星“云安全”系统统计, 仅今年5月份就有4, 368, 100人次网民遭到网页挂马攻击, 在瑞星截获的615, 494个挂马网址中, 教育类的网站就高达30%以上, 安全专家指出, 一旦考生或家长访问了被挂马的教育类网站, 电脑就会受到恶意木马的入侵, 一旦成功, 黑客就可以通过远程控制对用户系统中的重要数据文件进行窃取, 在网上交易的账户和密码等信息也变得容易丢失。如果电子公文遭到黑客的截留、毁灭、修改或伪造, 必将造成政府部门的混乱。

(二) 电脑病毒问题

互联网为电脑病毒的传播提供了良好的环境, 电脑病毒的迅速增加, 也给人们造成了极大的困扰。据报道, 2012年年初, 伊朗部分离心机遭到“Stuxnet”病毒入侵, 导致离心机的控制系统停止运作。更为严重的是, 有科学家预言人类大脑将可能感染电脑病毒。如果电子公文被电脑病毒感染, 造成文件毁灭或送达延误, 则会造成政府部门运作不畅。

(三) 信息泄露问题

网络软件的多样化致使政府部门的网上用户可能被检测, 木马程序的不慎使用, 很有可能会导致信息的泄露。信息泄露将会对政府部门带来损失或不好影响, 甚至危害到国家政府的经济利益。

三、如何实现电子公文档的安全管理

实现电子公文的安全管理, 确保电子公文的真实性、完整性和准确性, 是档案管理工作者的重要任务, 档案管理工作者要加强对电子信息技术的学习, 做好档案的管理。

(一) 建立电子公文档案的密钥使用制度

做好电子公文的档案管理工作的首要问题是完善电子公文的档案管理制度, 规范电子公文的管理流程, 建立电子公文档案的密钥使用制度, 档案管理工作人员要严格按照规范和制度执行, 提高对电子公文档案管理安全性的认识, 明确责任范围, 使用加密技术, 认真做好电子公文的档案管理工作。同时要实现电子公文与纸质档案的双管理, 以方便查询及信息确认工作的完成。

(二) 完善证书管理制度

电子公文在的传送通过加密和数字签名得到保障, 但要防范假冒密钥的情况, 电子公文档案管理工作者可以引入数字化证书和证书管理机构, 建立完善的证书制度。证书管理制度已经在电子商务中的到广泛应用, 并取得良好的效果, 在此方面的经验可以被电子公文档案管理工作者借以引用。

(三) 做好网上传递信息的保护措施

在电子公文的信息传递过程中, 要做好安全保护措施, 可采取加密方法或设置只读方式来保护数据、信息传递的安全。

(四) 电子签名及电子公章的保护

电子公文的安全传送通过签名技术来前别当事人的身份, 并确保内容不被篡改, 电子公章的安全是电子公文系统安全工作的重中之重, 电子工作在制作时, 要做好加密信息捆绑, 并且要加盖专用密码, 以确保电子签名和电子公章的安全。

四、总结

电子公文的应用, 推动了电子政务和企业信息化的发展, 实现电子公文档案的安全管理, 对相关机构和组织具有重要的意义。电子公文档案管理者, 要强化电子公文安全管理的意识, 强化责任心, 注重相关电子信息技术的学习;同时, 实现电子公文档案的安全管理, 要建立密钥管理制度和证书管理制度, 做好网上传递信息的保护措施, 确保电子签名和电子公章的安全使用, 实现电子公文的安全管理。

参考文献

[1]电子公文管理, 2010 (7) .

[2]殷原园, 浅谈电子公文档案管理, 2005 (17) .

[3]美国司法部承认网站遭黑客入侵, 2012 (5) .

[4]瑞星称高校网站遭黑客攻击考生报考需擦亮眼, 2012 (6) .

[5]美欧官员称伊朗已成功消除核设施电脑病毒, 2012 (2) .

[6]科学家预言未来人类大脑将可能感染电脑病毒, 2011 (12) .

电子公文安全保障管理 篇4

一、总则

(一)为了适应多校区办学的新形势,提高工作效率,建设节约型校园,全面推进同济大学电子公文系统,规范电子公文流转,特制定本管理办法。

(二)电子公文是指以计算机电子文档为载体,以计算机为处理和存贮工具,以计算机网络及其他数据通信介质为传递渠道的新的公文及公文处理形式。

(三)电子公文的文种、格式,依据《国家行政机关公文处理办法》(国发

[2000]23号),行文规则须遵守现行的《同济大学关于公文处理的若干规定》。

(四)电子公文系统基于我校校园网进行,系统与学校统一身份认证系统对接,电子公文处理软件由江苏金智教育信息技术有限公司开发。

(五)流转的公文包括非涉密的全校各类公文,秘密以上含秘密级公文不允许通过本系统流转。

二、组织管理与职责

(一)党委办公室、校长办公室是学校电子公文处理的主管部门。

(二)教育管理信息中心负责电子公文系统的技术支持和系统维护。

(三)电子公文系统的系统管理员由校长办公室任命。系统管理员负责系统的日常维护,并配合档案馆进行电子公文归档。

(四)档案馆负责对归档的电子公文按照档案管理的有关规定进行文件管理和查询利用等工作。

(五)各单位要明确本单位电子公文系统应用的分管领导、电子公文部门秘书,电子公文秘书负责本单位电子公文的流转、系统培训。

三、帐户管理与安全保密

(一)各单位党政领导、办公室工作人员以及其他与公文处理相关人员(统称用户)均在系统中分配唯一实名制帐户。用户名与密码与学校统一身份认证系统相同。上述人员调离工作岗位,应办理销户手续。

(二)新增人员的开户和调离岗位人员的销户由各单位提出申请,经校办审核后,由校级系统管理员办理。

(三)系统中用户拥有的公文处理权限由校长办公室根据该用户的岗位职责分配,并根据岗位和分工的调整作相应调整。

(四)各用户应妥善保护帐户、密码等,严禁提供给无关人员,用户密码应经常更换,登录系统后因故离开要退出系统,以确保帐户安全。用户密码遗失或遗忘应及时通知学校统一身份认证系统管理员,进行相应的操作。

(五)各单位用户应定期查杀病毒,以最大限度保障系统正常运转。

(六)涉密公文严禁通过电子办公系统办理,仍沿用以前的处理办法。

四、电子公文的办理

(一)实施电子化办公后,除涉密公文外,校党政收文办理和发文办理均使用电子化办公系统完成。

(二)党政公文的收文办理和发文办理流程,根据《同济大学关于公文处理的若干规定》由党办、校办依照各部门的职能和校领导的分工对系统进行设定。

(三)上级和非隶属单位普通来文,由校办秘书进行数字化处理,进入电子化办公系统并由校办秘书启动该文办理流程。

(四)学校以党、政名义向外和向下级行文,由发文主办单位在系统中创建新文稿后即启动一个发文办理流程。主办单位应跟踪催办。

(五)公文办理每一环节的办理人可以使用系统提供的功能完成各自应该处理的工作,并在系统的工作单上留下痕迹,办理人处理完自己应处理事务后,应将工作单发送给流程规定的下一人。如下一人有多人可供选择,则根据公文的内容和学校的有关规定确定正确的发送对象发送,系统会以一定的方式通知接收方,接受方收到通知信息后,应及时办理,如根据公文内容判断不属于自己的职权范围,应及时退还流程中的上一人。

五、联机要求

(一)为保证公文处理的快捷性,相关人员在工作时段应尽量保持与系统的联机状态,查看有无需要处理的事宜。

(二)若工作人员因出差、假期等原因无法联机,应事先将相关权限授权给其他人员,以保证公文流转正常进行。

六、公文归档与销毁

(一)学校党政公文存档须将纸质载体文件和相应电子文件均需归档,电子公文与纸质公文互为镜像。

(二)来文原件由收文部门扫描、上传。来文办理过程的资料(包括来文的原件)应由主办部门转换成纸质形式(要求激光打印)并附加鉴别信息后,与办

理过程中形成的其他纸质或实物材料一并由主办部门归档。

(三)发文、呈文由主办部门归档。文件正文(包括办理过程中各办理人签批的意见)、附件等应由主办部门转换成纸质形式(要求激光打印)附加鉴别信息后归档。若主办部门需要部分纸质原件归档,由主办部门向呈文部门提出。若该文需执行,则执行过程的资料也须转换成纸质形式(要求激光打印)并附加鉴别信息后,与办理过程中形成的其他纸质或实物材料一并由主办部门归档。

(四)与电子公文有关的电子文档由电子公文部门秘书按档案管理有关规定进行网上归档。

(五)电子化办公系统产生的电子文档归档范围暂定为:来文、发文、呈文。

(六)电子档案中应包含同一内容的纸质档案材料的著录信息,纸质档案中也应包含电子档案中同一内容的档案材料的检索信息。

(七)电子公文系统中数据在该系统中自产生起保留期限为五年。

七、电子公文的效力

(一)学校党政对校外发文(上行文、平行文)的报送采用纸质形式,办理过程仍通过电子办公系统完成。

(二)校内电子办公系统中的电子公文与原纸质公文具有同等效力。

(三)对外发文和用于存档的纸质公文由校办文印室统一印制,党办、校办签印。

(四)各单位可以从电子办公系统中复制公开发布的公文为纸质形式,注明复制单位、日期、份数并加盖复制单位的公章后,在该单位内与被复制的电子公文具有同等效力。

(五)非公开发布的校党政电子公文,各部门和个人不准复制成纸质形式作正式文件使用。

八、其它

(一)在校内逐步停止使用纸质形式办理和传递无密级公文。

(二)各单位机关工作人员,应充分认识公文处理工作的重要性,认真履行自己的职责,积极配合学校的电子公文处理工作的进行,积极参加学校组织的电子公文系统操作培训,努力适应电子化办公对机关工作人员提出的要求。

(三)电子公文系统的使用能力作为机关工作人员的基本素质要求纳入能力考核范围。

(四)本管理办法的解释权在党委办公室、校长办公室。

上一篇:消防安全建筑管理下一篇:儿科患儿