電力保障論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)電力保障論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
1.性能要求
保護(hù)信息獨立對數(shù)據(jù)進(jìn)行采集,不經(jīng)遠(yuǎn)動系統(tǒng)進(jìn)行傳輸?shù)忍幚怼8鱾€廠商、各種型號的保護(hù)裝置應(yīng)遵循相同的通信協(xié)議,以保證系統(tǒng)的通用性與可擴(kuò)充性。為便于查詢與修改,系統(tǒng)中所有設(shè)備、數(shù)據(jù)均具有全局唯一的ID。為便于多個調(diào)度終端的操作,系統(tǒng)內(nèi)信息須可以共享。
2.系統(tǒng)組成
地區(qū)電網(wǎng)繼電保護(hù)故障信息管理系統(tǒng)的系統(tǒng)主站網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示。從圖中可以看出,數(shù)據(jù)由主站的WEB服務(wù)器向區(qū)調(diào)的WEB服務(wù)器單向流動,主站不接受區(qū)調(diào)的數(shù)據(jù)信息。WEB服務(wù)器需加防火墻及物理隔離。通信服務(wù)器與數(shù)據(jù)服務(wù)器分離設(shè)置。通信服務(wù)器按2臺互為熱備方式設(shè)置,即運行的一臺故障時,熱備的一臺能瞬時自動投入運行。數(shù)據(jù)服務(wù)器按2臺雙備設(shè)置,即正常2臺同時運行,承擔(dān)同樣的任務(wù)。應(yīng)用工作站按5臺設(shè)置,即調(diào)度員工作站、運行管理工作站、故障分析工作站、整合計算工作站、專業(yè)管理工作站各1臺。另設(shè)數(shù)據(jù)備份工作站1臺。
2.1子站網(wǎng)絡(luò)結(jié)構(gòu)與功能。各變電所配置一套保護(hù)故障信息遠(yuǎn)傳系統(tǒng)(子站),子站經(jīng)通信通道向區(qū)調(diào)主站傳送保護(hù)故障信息和故障錄波器的有關(guān)信息。保護(hù)故障信息遠(yuǎn)傳系統(tǒng)的信息傳送采用10BASE-T接口接入通信ATM設(shè)備。保護(hù)故障信息遠(yuǎn)傳系統(tǒng)組成一個單獨的以太網(wǎng),能提供以太網(wǎng)接口的設(shè)備直接接入該網(wǎng),不具有以太網(wǎng)接口的通過RS485或者經(jīng)采集柜轉(zhuǎn)換后接入該網(wǎng)。子站管理系統(tǒng)可實現(xiàn)自檢和巡檢設(shè)備、數(shù)據(jù)查詢和檢索備份、數(shù)據(jù)處理、數(shù)據(jù)上傳、遠(yuǎn)程通信、信息功能。而且不影響不影響原有繼電保護(hù)和故障錄波裝置的正常運行。
2.2調(diào)度端功能。
2.2.1基本功能:通信管理功能;圖形及監(jiān)控功能;告警管理功能;數(shù)據(jù)庫管理功能;運行管理;網(wǎng)絡(luò)功能;安全管理。
2.2.2繼電保護(hù)專業(yè)管理:故障分析高級應(yīng)用;報表管理;設(shè)備管理;統(tǒng)計分析;檢修管理;定值單管理。在故障發(fā)生后,調(diào)度端可以實現(xiàn)以下功能:首先故障信息可按事件的時間發(fā)生順序在調(diào)度屏幕上顯示。其次,可以綜合分析保護(hù)與錄波的數(shù)據(jù)并判斷設(shè)備的運行情況。再次系統(tǒng)還應(yīng)具備可同時接受多個子站信息的功能。調(diào)度端主站具備訪問各子站的功能,并能通過站端子站進(jìn)一步訪問具備條件的各種裝置。
二、經(jīng)驗與認(rèn)識
1.與遠(yuǎn)動系統(tǒng)的關(guān)系
由于數(shù)據(jù)采集對象與處理目的的不同,保護(hù)信息和遠(yuǎn)動信息的主要區(qū)別如下:
1.1保護(hù)信息主要應(yīng)用于事故的分析處理等,并非用于實時控制,所以對數(shù)據(jù)的完整性要求比較高,信息量比較龐大。保護(hù)信息主要需求部門是運行管理部門,所以系統(tǒng)也應(yīng)有運行管理部門負(fù)責(zé)。
1.2遠(yuǎn)動信息則主要應(yīng)用于實時調(diào)度服務(wù),信息的實時性要求高(信息傳輸時間一般1-3S內(nèi)),但信息量要求不大。從以上分析可以看出,兩種信息各有其不同的特點,所以傳輸過程不宜用相同傳輸通道。
2.與變電站監(jiān)控系統(tǒng)的關(guān)系
變電站的監(jiān)控系統(tǒng)主要是針對電廠或者變電站正常運行的監(jiān)視與控制,系統(tǒng)采集的信息很難滿足事故分析功能;而且,保護(hù)與錄波信息具有一定的特殊性,從而導(dǎo)致監(jiān)控系統(tǒng)不能處理所有的保護(hù)與錄波數(shù)據(jù)。所以保護(hù)信息系統(tǒng)應(yīng)該作為一個獨立的子系統(tǒng)。然而為避免系統(tǒng)重復(fù)投資同時縮減系統(tǒng)維護(hù)的工作量應(yīng)將保護(hù)故障信息管理系統(tǒng)與監(jiān)控系統(tǒng)的軟硬件資源進(jìn)行合理配置,既節(jié)省費用又可方便系統(tǒng)擴(kuò)充與信息共享。
3.通信接口設(shè)計
3.1新建綜合自動化變電站。新建110kV及以上綜合自動化變電站應(yīng)一律選用新型的繼電保護(hù)、故障錄波器宇安全自動設(shè)備,新型裝置可提供雙RS-485或雙以太網(wǎng)接口(IEC870-5-103規(guī)約)。滿足監(jiān)控系統(tǒng)及故障信息管理系統(tǒng)單獨組網(wǎng)要求。
3.2常規(guī)變電站。常規(guī)變電站保護(hù)設(shè)備基本上為老型微機裝置(南瑞LFP系列、四方CSL系列等),通信接口與通信協(xié)議完全不一樣,所以首要是解決通訊問題,包含設(shè)備的硬件接口形式與通信協(xié)議的轉(zhuǎn)換。將RS—232,RS—485,RS—422通過各廠家保護(hù)設(shè)備專用保護(hù)管理機轉(zhuǎn)換為統(tǒng)一接口,考慮到RS-485在通信速率與通信距離方面的優(yōu)勢,宜將其他接口轉(zhuǎn)換為此種接口。對開關(guān)量和信息不上網(wǎng)的裝置,由子站管理機集中搜集和處理送調(diào)度端。
3.3數(shù)據(jù)的規(guī)范處理。為便于數(shù)據(jù)的存儲、傳送與調(diào)用,保護(hù)與錄波裝置提供的信息需按信息的屬性進(jìn)行分類,然后形成規(guī)范的數(shù)據(jù)格式。
4.數(shù)據(jù)共享
同一個網(wǎng)絡(luò)內(nèi)數(shù)據(jù)共享需要根據(jù)不同用戶的不同要求設(shè)置不同的信息服務(wù),同時一定要考慮數(shù)據(jù)的安全性兼具一定的靈活性。為滿足這三點要求可以考慮使用SQL數(shù)據(jù)庫。針對不同網(wǎng)絡(luò)的數(shù)據(jù)共享,則需要綜合考慮各個部門對站端數(shù)據(jù)信息的不同需求,在盡量減少投資的情況下提高系統(tǒng)的管理水平。
5.對站端信息的需求分析
站端信息的需求決定了數(shù)據(jù)采集部分的設(shè)計,所以下面先給出站端信息的需求:
5.1信息可用來提高系統(tǒng)的運行管理水平。該系統(tǒng)在對全網(wǎng)保護(hù)與錄波裝置的實時監(jiān)測下可大大減少保護(hù)由于異常導(dǎo)致的停運事件,提高設(shè)備的可用率。
5.2信息可以為系統(tǒng)事故分析提供科學(xué)依據(jù)。為保證運行人員可以及時、準(zhǔn)確的掌握電網(wǎng)的故障情況,從而提高事故分析的準(zhǔn)確性,完整的保護(hù)動作與錄波數(shù)據(jù)信息應(yīng)可以迅速準(zhǔn)確的傳送到調(diào)度端。
5.3信息可以作為事故處理的重要依據(jù)。當(dāng)前電力系統(tǒng)的故障信息傳遞多是經(jīng)由廠站值班人員的觀察匯報實現(xiàn),信息的實時性與精確性均存在一定問題。特別針對復(fù)雜重大事故,全面快速的動作保護(hù)信息與錄波數(shù)據(jù)對于事故處理具有相當(dāng)重要的意義。綜上所述,完整、精確、實時性高的站端信息是整個系統(tǒng)核心的組成部分,是整個調(diào)度與生產(chǎn)水平提高的根基。
6.站端子站與調(diào)度主站傳輸方式
(1)通信機房與保護(hù)室在同一樓內(nèi),距離不超過100米。
(2)通信機房與保護(hù)室不在同一樓內(nèi)或距離超過100米。
7.兩點注意事項
第2篇
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點:
(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構(gòu)背負(fù)著沉重的時間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達(dá)延誤,整個電子政府將會指揮失靈、機構(gòu)運作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會因此被追究法律責(zé)任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。
2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險,我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關(guān)的公開密鑰和相關(guān)的信息以及證書管理機構(gòu)的數(shù)字簽名。證書的管理機構(gòu)是個深受大家信任的第三方機構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機構(gòu)最好由一國的最高政策機關(guān)設(shè)立的專門機構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級目錄分別由地方各級人民政府設(shè)立的專門機構(gòu)進(jìn)行管理。各政府機關(guān)須向相應(yīng)的證書管理機構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構(gòu)在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉(zhuǎn)離不開完善的政府證書管理制度的確立。
3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關(guān)給乙機關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機關(guān)可能否認(rèn)向乙機關(guān)發(fā)送過公文;(3)偽造,乙機關(guān)工作人員可能偽造或修改從甲機關(guān)發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應(yīng)具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。
第3篇
關(guān)鍵詞:電子公文電子政務(wù)互聯(lián)網(wǎng)
一、子公文及其特點
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點:
(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構(gòu)背負(fù)著沉重的時間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達(dá)延誤,整個電子政府將會指揮失靈、機構(gòu)運作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會因此被追究法律責(zé)任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。
2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險,我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關(guān)的公開密鑰和相關(guān)的信息以及證書管理機構(gòu)的數(shù)字簽名。證書的管理機構(gòu)是個深受大家信任的第三方機構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機構(gòu)最好由一國的最高政策機關(guān)設(shè)立的專門機構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級目錄分別由地方各級人民政府設(shè)立的專門機構(gòu)進(jìn)行管理。各政府機關(guān)須向相應(yīng)的證書管理機構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構(gòu)在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉(zhuǎn)離不開完善的政府證書管理制度的確立。
3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關(guān)給乙機關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機關(guān)可能否認(rèn)向乙機關(guān)發(fā)送過公文;(3)偽造,乙機關(guān)工作人員可能偽造或修改從甲機關(guān)發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應(yīng)具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。
