专题·数字政府安全 | 探索构建数字政府信任体系，赋能数字政府安全有序运转 - 新鲜讯息

扫码订阅《中国信息安全》杂志

邮发代号 2-786

征订热线：010-82341063

文│北京数字认证股份有限公司夏鲁宁侯鹏亮王晗李向锋

随着国务院《关于加强数字政府建设的指导意见》（以下简称《指导意见》）的发布，我国数字政府建设进入快车道。信任是数字政府的安全基石，以网络空间为“主战场”的数字政府业务，主体更加多样、交互更加复杂、数据依赖性空前严重，传统政务业务的信任模式已经不能完全适应，重新探索建立适配数字政府的新型信任体系成为我国数字政府建设的迫切需求。本文结合数字政府业务应用场景特征，分析新型信任体系的概念内涵，给出探索过程中的创新实践范例，希望能为数字政府建设的高质量发展提供有益参考。

一、数字政府信任体系的特点

《指导意见》就全面开创数字政府建设新局面做出了最新部署，在《指导意见》的指引下，我国数字政府建设必将持续加大改革突破和创新发展力度，为推进国家治理体系和治理能力现代化提供有力支撑。

信任是政务业务的安全基石。政务业务中的信任，有三方面的“可信”需重点考虑：业务主体身份可信、业务内容可信，和业务行为可信。在传统政务业务场景下，法人、公民的身份通过营业执照、身份证等物理证件现场核验来保证，政府机关则是天然受信；业务内容由双方或多方现场商定；业务行为的可信则通过签字、盖章来证明。

对以网络空间为“主战场”的数字政府业务，设备、应用等也成为潜在参与主体；非现场、非接触式业务交互行为成为常态；其业务内容依赖于各类政务数据的全局共享和充分融通。在此情形下，传统政务业务的信任模式已难以适应数字政府业务，亟须向深度契合业务场景、覆盖各类参与主体全链条的新型信任体系演进，为数字政府业务的安全有序开展提供强有力支撑。

二、数字政府信任体系的概念内涵

数字信任，或网络信任，并非新名词，多年来在世界主要国家已得到广泛研究。其中，美国的网络空间可信身份国家战略主要聚焦身份可信，旨在通过打造系列标准，规范可信数字身份生态体系，而可信网络连接（TIC）则重点对保障网络中数据流量的安全可信提供指导。欧盟出台的eIDAS 法规则注重加强对可信服务的监管，推动各成员国之间的身份互认和数据互信。我国提出的“网络信任体系”经过十余年的发展，“网络信任”的内涵已然演化为更广范围的“数字信任”，相应的“网络信任体系”也将逐渐演进为新形势下的“数字信任体系”。结合上述国内外研究内容，聚焦数字政府业务场景，本文认为数字政府信任体系的概念内涵可概述为以下 3 个方面。

（一）横向扩展、纵向融通的政府数字化履职能力需要实现多类型业务主体身份可信

《指导意见》表明，数字政府建设将在经济调节、社会管理、公共服务、政务公开等各方面推进，并提升跨层级、跨系统、跨业务的协同管理和服务水平。由此可见，数字政府业务将涵盖更多类型主体，包括主管经济、治安等领域的政府机关，参与涉企审批、民生服务等业务的公民、公务员及企事业法人，业务涉及的设备和应用等。与传统政务业务的信任模式相比，业务主体间所需信任关系数量呈指数级增长，且信任关系的建立难以预先实现。因此，需要进一步打通产品和服务接口，推动已有信任基础设施和标准互信互认，对各类业务主体身份采用差异化的识别和认证技术手段，打造广域覆盖、安全性高、灵活便捷的统一身份识别和认证体系，实现多类型业务主体身份可信。

（二）构建开放共享的数据资源体系需要实现多元业务内容可信根据

《指导意见》，促进数据依法有序流动将成为数字政府建设的基本遵循。对于数字政府业务涉及的国家秘密数据，我国已有行之有效的保密管理体系可遵循；但更多的数据是非涉密数据，包括自然人、法人和设备产生的业务数据、国民经济运转数据，以及涉及网络安全的访问授权、审计日志数据等。加强多元数据生命周期安全防护力度，确保政务数据和个人信息可信，是充分释放数据要素价值的必要前提。因此，业务内容可信需要对多元数据实施精准分类分级，在数据归集、共享、开放、应用、存储、归档等各生命周期对数据的机密性、完整性、可用性等各项信任要素进行综合判定，实现数据流转安全可控、数据利用依法合规。

（三）行政管理和服务方式的革新与拓展需要实现多维度全流程业务行为可信

《指导意见》要求全面推进政府履职数字化转型，进一步提升了数字政府业务场景的多样性。其中，涉及政府机关对经济运行数据的收集，公务员对事故和灾难现场进行应急调度处置，及公民、企事业法人等利企便民业务申请、政务公开信息查询等。需要确保上述各类业务行为可信，保障行政管理和服务规范透明运行。业务行为可信即交互过程中各业务主体能够充分表达意愿且其行为可追溯、责任可认定，并在授权范围内访问资源或进行操作，同时，应用和服务需要确保自身按照预期运行。因此，通过部署有效的技术和管理措施，可实现对主体全流程业务行为的快速、细粒度可信衡量，并对应用和服务等运行情况进行持续监管。

三、探索性构建数字政府信任体系的创新实践范例

在数字政府信任体系的基础设施中，电子签章是重要一环。电子签章是传统“盖章”概念在数字世界的体现，其底层机制是基于公钥密码的数字签名技术，用以实现数字政府业务主体身份的可信、数据的可信及业务行为的可信，其法律效力由《中华人民共和国电子签名法》确定。

实现电子签章管理和使用的“电子签章平台”成为我国数字政府建设的重要基础设施，为政府和企业提供电子印章的统一管理和各类用章业务事项办理中的电子签署服务。随着“放管服”改革的进一步深化，能应用于多终端多场景、并能与业务应用无缝集成的电子签章将逐步成为数字政府建设不可或缺的引擎助力，满足各类数字政府业务在身份可信、行为可信、信任传递等方面的需求。

电子签章平台的典型架构如图所示：

图签章平台典型架构

密码支撑层。采用多种密码设备，如服务器密码机、时间戳服务器等，通过密码中间件将签章平台所需的各种密码支撑能力，如密钥管理、协同签名、授权签名等，以接口的方式提供给签章系统。

签章系统层。基于密码支撑层提供的各种密码功能以及第三方电子认证机构、统一认证系统、大数据系统等周边机构或系统的支撑，支持身份管理、印章管理、签章验证等与电子签章相关的功能，此外还可能包含了各类系统管理、安全运营、运维保证等功能。此层的功能常以服务接口的形式向上提供。有些构建在云上的电子签章系统，还可能会采用容器、微服务等机制，支持密码资源、存储资源等的水平伸缩，从而具备同时为多租户、多应用提供电子签章的能力。

应用接入层。这一层支持用户终端的接入。电子签章的用户终端较为多样化，有各类浏览器、移动 App、微信/支付宝小程序等。此外，还有可能上层应用直接接入，用户通过上层应用调用签章操作，这种情况下上层应用系统一般通过应用编程接口（API）方式接入；也可以通过独立的签章前置设备，作为应用系统接入签章系统的中介。

上述电子签章平台是一种典型的、基于密码技术构建的信任服务平台。如果将“签章系统层”的概念进一步扩展，可以以相同的架构承载其他类型的信任服务，满足各类数字政府业务用户在线办理政务事项的需求，切实为数字政府建设提供信任能力支撑。

目前国内多个省市已经建设了政务电子签章系统，成为在数字政府建设领域的重要实践成果。2022 年 2 月 22 日，国务院办公厅印发了《关于加快推进电子证照扩大应用领域和全国互通互认的意见》，强调要依法推进“电子签名、电子合同、电子印章”的应用，实现更多政务服务事项网上办、掌上办、一次办，进一步助力深化“放管服”改革和优化营商环境。

四、结语

在数字政府业务场景下，多样的主体身份、海量异构的数据流动、复杂的业务交互催生出新型信任体系的概念内涵，以业务主体身份可信、业务内容可信，和业务行为可信为核心要义的新型信任体系构建需求迫切。通过电子签章领域探索性的创新实践，旨在加快推动建设面向数字政府的新型信任体系，为数字政府安全有序运转提供坚实保障。

（本文刊登于《中国信息安全》杂志2022年第8期）

《中国信息安全》杂志倾情推出

“企业成长计划”

点击下图了解详情