第三章  信息化在政府电子化公共服务中的应用


             以实现多级政府和部门整合提供集成的政府电子公共服务的目标。

                 作为政府电子公共服务的核心基础设施，网络基础设施的标准性、统一性规
             划和建设是保证政府电子化公共服务各发展阶段得以有效实现的根本保证，尤其
             是以政府信息充分共享为基础的政府集成事务处理阶段的政府公共服务的实现更
             离不开基础网络的全局标准性和统一性，为此，电子政务网络，尤其是电子政务

             外网，更需要提供尽量多的信息访问渠道，以保证政府电子公共服务的最大限度
             的公平、开放和可及。
                 （2）电子政务信息安全基础设施

                 信息安全基础设施是涉及多领域知识与技术的综合性系统，是保证政府电子
             公共服务有序、高效、彻底提供的基本前提和根本保障。除了“建立健全信息安
             全监测系统，提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能
             力”之外，建立有效的以身份认证为基础的公钥基础设施（PKI）和授权管理基

             础设施（PMI），加强和规范电子政务网络信任体系建设，是电子政务信息安全
             基础设施建设的关键。
                 “公钥基础设施PKI是以公开密钥技术为基础，以数据的机密性、完整性和

             不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施。”
             公钥基础设施机制很好地满足了身份标识和认证、数据保密、数据完整性和不
             可否认性等信息安全基本需求。数字证书是PKI最基本的元素，其实体可以是

             人员、机构或设备等，它是将其实体的物理身份信息和实体的公开密钥进行绑
             定，由认证权威（CA）来签发并管理。到目前为止，在身份认证的所有解决方
             案中，以公开密钥密码系统为基础的公开密钥基础设施是最安全、最有效、最成

             体系的解决方案。以PKI为基础构建国家信息安全基础设施受到世界各国的普遍
             关注。
                 PMI是以PKI为基础发展起来的授权管理基础设施，是由属性证书、属性权
             威、属性证书库、属性证书用户和权限请求客户端等部分元素构成的综合系统，

             即“由硬件、软件、人员、策略以及过程等构成的一个集合体，用来实现属性证
             书的生成、管理、存储、分发、撤销以及验证等功能”。授权管理基础设施以资
             源管理为核心，核心目标是为用户和系统提供资源访问的授权管理服务，提供与

             应用相关联的、与应用开发和管理无关的用户授权和资源访问的控制机制。
                 从总体上来说，中国电子政务信息安全基础设施规划与建设包括国家政务内


                                                                                     51