探索構建數字政府信任體系,賦能數字政府安全有序運轉
隨著國務院《關于加強數字政府建設的指導意見》(以下簡稱《指導意見》)的發布,我國數字政府建設進入快車道。信任是數字政府的安全基石,以網絡空間為“主戰場”的數字政府業務,主體更加多樣、交互更加復雜、數據依賴性空前嚴重,傳統政務業務的信任模式已經不能完全適應,重新探索建立適配數字政府的新型信任體系成為我國數字政府建設的迫切需求。本文結合數字政府業務應用場景特征,分析新型信任體系的概念內涵,給出探索過程中的創新實踐范例,希望能為數字政府建設的高質量發展提供有益參考。
一、數字政府信任體系的特點
《指導意見》就全面開創數字政府建設新局面做出了最新部署,在《指導意見》的指引下,我國數字政府建設必將持續加大改革突破和創新發展力度,為推進國家治理體系和治理能力現代化提供有力支撐。
信任是政務業務的安全基石。政務業務中的信任,有三方面的“可信”需重點考慮:業務主體身份可信、業務內容可信,和業務行為可信。在傳統政務業務場景下,法人、公民的身份通過營業執照、身份證等物理證件現場核驗來保證,政府機關則是天然受信;業務內容由雙方或多方現場商定;業務行為的可信則通過簽字、蓋章來證明。
對以網絡空間為“主戰場”的數字政府業務,設備、應用等也成為潛在參與主體;非現場、非接觸式業務交互行為成為常態;其業務內容依賴于各類政務數據的全局共享和充分融通。在此情形下,傳統政務業務的信任模式已難以適應數字政府業務,亟須向深度契合業務場景、覆蓋各類參與主體全鏈條的新型信任體系演進,為數字政府業務的安全有序開展提供強有力支撐。
二、數字政府信任體系的概念內涵
數字信任,或網絡信任,并非新名詞,多年來在世界主要國家已得到廣泛研究。其中,美國的網絡空間可信身份國家戰略主要聚焦身份可信,旨在通過打造系列標準,規范可信數字身份生態體系,而可信網絡連接(TIC)則重點對保障網絡中數據流量的安全可信提供指導。歐盟出臺的eIDAS 法規則注重加強對可信服務的監管,推動各成員國之間的身份互認和數據互信。我國提出的“網絡信任體系”經過十余年的發展,“網絡信任”的內涵已然演化為更廣范圍的“數字信任”,相應的“網絡信任體系”也將逐漸演進為新形勢下的“數字信任體系”。結合上述國內外研究內容,聚焦數字政府業務場景,本文認為數字政府信任體系的概念內涵可概述為以下 3 個方面。
(一)橫向擴展、縱向融通的政府數字化履職能力需要實現多類型業務主體身份可信
《指導意見》表明,數字政府建設將在經濟調節、社會管理、公共服務、政務公開等各方面推進,并提升跨層級、跨系統、跨業務的協同管理和服務水平。由此可見,數字政府業務將涵蓋更多類型主體,包括主管經濟、治安等領域的政府機關,參與涉企審批、民生服務等業務的公民、公務員及企事業法人,業務涉及的設備和應用等。與傳統政務業務的信任模式相比,業務主體間所需信任關系數量呈指數級增長,且信任關系的建立難以預先實現。因此,需要進一步打通產品和服務接口,推動已有信任基礎設施和標準互信互認,對各類業務主體身份采用差異化的識別和認證技術手段,打造廣域覆蓋、安全性高、靈活便捷的統一身份識別和認證體系,實現多類型業務主體身份可信。
(二)構建開放共享的數據資源體系需要實現多元業務內容可信根據
《指導意見》,促進數據依法有序流動將成為數字政府建設的基本遵循。對于數字政府業務涉及的國家秘密數據,我國已有行之有效的保密管理體系可遵循;但更多的數據是非涉密數據,包括自然人、法人和設備產生的業務數據、國民經濟運轉數據,以及涉及網絡安全的訪問授權、審計日志數據等。加強多元數據生命周期安全防護力度,確保政務數據和個人信息可信,是充分釋放數據要素價值的必要前提。因此,業務內容可信需要對多元數據實施精準分類分級,在數據歸集、共享、開放、應用、存儲、歸檔等各生命周期對數據的機密性、完整性、可用性等各項信任要素進行綜合判定,實現數據流轉安全可控、數據利用依法合規。
(三)行政管理和服務方式的革新與拓展需要實現多維度全流程業務行為可信
《指導意見》要求全面推進政府履職數字化轉型,進一步提升了數字政府業務場景的多樣性。其中,涉及政府機關對經濟運行數據的收集,公務員對事故和災難現場進行應急調度處置,及公民、企事業法人等利企便民業務申請、政務公開信息查詢等。需要確保上述各類業務行為可信,保障行政管理和服務規范透明運行。業務行為可信即交互過程中各業務主體能夠充分表達意愿且其行為可追溯、責任可認定,并在授權范圍內訪問資源或進行操作,同時,應用和服務需要確保自身按照預期運行。因此,通過部署有效的技術和管理措施,可實現對主體全流程業務行為的快速、細粒度可信衡量,并對應用和服務等運行情況進行持續監管。
三、探索性構建數字政府信任體系的創新實踐范例
在數字政府信任體系的基礎設施中,電子簽章是重要一環。電子簽章是傳統“蓋章”概念在數字世界的體現,其底層機制是基于公鑰密碼的數字簽名技術,用以實現數字政府業務主體身份的可信、數據的可信及業務行為的可信,其法律效力由《中華人民共和國電子簽名法》確定。
實現電子簽章管理和使用的“電子簽章平臺”成為我國數字政府建設的重要基礎設施,為政府和企業提供電子印章的統一管理和各類用章業務事項辦理中的電子簽署服務。隨著“放管服”改革的進一步深化,能應用于多終端多場景、并能與業務應用無縫集成的電子簽章將逐步成為數字政府建設不可或缺的引擎助力,滿足各類數字政府業務在身份可信、行為可信、信任傳遞等方面的需求。
電子簽章平臺的典型架構如圖所示:
圖 簽章平臺典型架構
密碼支撐層。采用多種密碼設備,如服務器密碼機、時間戳服務器等,通過密碼中間件將簽章平臺所需的各種密碼支撐能力,如密鑰管理、協同簽名、授權簽名等,以接口的方式提供給簽章系統。
簽章系統層。基于密碼支撐層提供的各種密碼功能以及第三方電子認證機構、統一認證系統、大數據系統等周邊機構或系統的支撐,支持身份管理、印章管理、簽章驗證等與電子簽章相關的功能,此外還可能包含了各類系統管理、安全運營、運維保證等功能。此層的功能常以服務接口的形式向上提供。有些構建在云上的電子簽章系統,還可能會采用容器、微服務等機制,支持密碼資源、存儲資源等的水平伸縮,從而具備同時為多租戶、多應用提供電子簽章的能力。
應用接入層。這一層支持用戶終端的接入。電子簽章的用戶終端較為多樣化,有各類瀏覽器、移動 App、微信/支付寶小程序等。此外,還有可能上層應用直接接入,用戶通過上層應用調用簽章操作,這種情況下上層應用系統一般通過應用編程接口(API)方式接入;也可以通過獨立的簽章前置設備,作為應用系統接入簽章系統的中介。
上述電子簽章平臺是一種典型的、基于密碼技術構建的信任服務平臺。如果將“簽章系統層”的概念進一步擴展,可以以相同的架構承載其他類型的信任服務,滿足各類數字政府業務用戶在線辦理政務事項的需求,切實為數字政府建設提供信任能力支撐。
目前國內多個省市已經建設了政務電子簽章系統,成為在數字政府建設領域的重要實踐成果。2022 年 2 月 22 日,國務院辦公廳印發了《關于加快推進電子證照擴大應用領域和全國互通互認的意見》,強調要依法推進“電子簽名、電子合同、電子印章”的應用,實現更多政務服務事項網上辦、掌上辦、一次辦,進一步助力深化“放管服”改革和優化營商環境。
四、結 語
在數字政府業務場景下,多樣的主體身份、海量異構的數據流動、復雜的業務交互催生出新型信任體系的概念內涵,以業務主體身份可信、業務內容可信,和業務行為可信為核心要義的新型信任體系構建需求迫切。通過電子簽章領域探索性的創新實踐,旨在加快推動建設面向數字政府的新型信任體系,為數字政府安全有序運轉提供堅實保障。
