電子政務中針對認證中心的安全管理問題

        電子政務活動中，傳統白紙黑字的認證方式已不存在，網上的身份認證是必需的。證書中心的安全管理是整個電子政務系統安全的關鍵環節。

        證書中心的任務是要解決以下的問題：

        一：身份認證服務。為進行電子政務業務的實體定義惟一的電子身份標識，并通過該標識進行身份認證，保證身份的真實性。

        二：數據完整性服務。保證收發雙方數據的一致性，防止信息被非授權修改。

        三：不可否認服務。為第三方驗證信息源的真實性和信息的完整性提供證據，它有助于責任機制的建立，為解決電子政務中的爭議提供法律證據。

         所以證書中心本身的安全，是電子政務乃至所有網上活動安全的關鍵環節。必須解決證書中心應該由誰來建，怎樣建，誰來管理的問題。因此，應該從立法的角度對證書中心的建設與運管及責任與義務作出規定。證書中心建設的立項和審批必須通過公安信息網絡安全監察部門，未得到公安部門安全許可的單位不得建立這樣的認證中心。
 
        證書中心所采用的技術，目前來說已經不是問題，但采取什么樣的技術，采用誰的技術這是個問題。證書中心必須建立在我們自己的技術平臺上，這是一個關系到國家主權和安全的問題，也應該從立法的角度予以明確。

        證書中心的安全管理是極為重要的，否則安全就得不到保障。應該由公安部門對證書中心進行嚴格的日常監管,必須有嚴格的人員審查機制和日常的管理機制。

        維護中的安全管理問題：

        電子政務中的應用開發、系統運行、日常維護、重要設備維護等大都涉及信息安全，“電子政務信息安全管理的核心要素是高素質的人和技術隊伍”。

        電子政務的大力加強，必然導致系統維護工作量的大大增加，但是目前的公務員隊伍只有極少數的人具有一定的計算機技術知識，有相當多的人不懂計算機，這是目前政府實現電子政務中極為突出的矛盾。另外，從事業的發展角度來看，這些維護性工作全由政府部門自己包起來的做法也不妥當。一方面政府會增大開資，而另一方面，一個單獨的政府部門也難以在某一領域內進行深入的研究，所以也不能更好地使電子政務事業得到發展。而專業的維護公司，可根據自身的經濟與技術實力，加大研究的力度，可以更好地為電子政務系統服務，也會為政府節約相當大的開支。但這樣就會產生一個矛盾，即維護外包與信息安全之間的矛盾。
 
        從政府的某一個部門，很難解決這樣的矛盾，但可以從行政法規進行某種規定，從立法的角度來解決這一問題。對這種從事所謂“電子物業”的公司進行相關的管理。從事這類服務的公司或其他單位應該具有以下的條件：有較強的經濟技術實力；內部有較好的管理機制；所有的員工均在接受由公安部門進行的安全培訓并在公安部門備案；由公安、服務委托方（政府的某部門）和受托公司簽安全保密協議；受托方公司的每一員工也要簽相關的安全保密協議，知道自己應該承擔的義務；公安部門對受托公司委約的不定期的檢查；制定相應的罰則。