电子政务是技术与政务结合的产物,电子政务的健康持续发展,不仅依赖于技术和设备等硬条件,也取决于非技术因素,诸如管理、法制、信用等软条件。电子政务存在信用风险,如果缺乏有效的防范和监管,就有可能出现信用问题甚至严重的信用危机事件,损害电子政务的形象,甚至影响电子政务的发展前途。电子政务不仅要以其高效、透明、便捷、互动的优势获得生存地位,更需要以其安全、可信的品质赢得人们的信任和认可。如果没有诚信,当政务微博、微信成为中伤他人的利器,政府网站成为虚假信息滋生的温床时,谁还愿意接受它、使用它?当电子政务平台成为公众需要重重设防之日,也就是其走向衰败之日。[1]电子政务的信用乃电子政务发展的基石,对此开展深入研究具有重要的理论和实践价值。
一、电子政务信用:各级政府面临的新问题、新挑战
大力发展电子政务已成为中国政府的意志和战略选择,作为电子政务发展中的一个重要问题——电子政务信用,是当前各级政府必须面对的新问题、新挑战。所谓新问题新在:电子政务的信用是由多种因素综合形成的,与现实政府的信用相比较,有共性更有特殊性,治理策略和手段有所不同,而目前对电子政务信用涉及的诸多问题在认识上还不够深入。所谓新挑战新在:现实中一些地方政府信用度本身不高,电子政务信用风险源较多,使风险压力加剧。而我们应对信用风险的准备还不充分,能力还有欠缺,与现实公众的要求差距较大。当然,电子政务的出现,也为政府信用治理带来机遇,但目前当我们在意识、道德、法制、技术等方面尚不能完全适应的情况下,总体上挑战大于机遇。
(一)树立全面而科学的电子政务信用观
“电子政务信用”的概念包含“电子政务”和“信用”两个部分,目前在使用中两者均有多个相关术语,如前者有“电子政府”,后者有“诚信”。而且,学术界对“电子政务”“信用”的理解和表述也不尽一致,这就给作为合成概念的“电子政务信用”的理解造成一定困难。
综合现有认识,“电子政务”可以被简单理解为:是现实中的实体政府(后文简称“现实政府”),运用现代信息和互联网技术实施的一种行政管理活动,是政府在信息化条件下的一种新型管理方式和网络化平台。如果把“电子政务”视为一个名词概念,可以被理解为电子化的“政府事务”,是“电子政府”的内容形式,突出了内容导向,有别于电子商务;如果把“电子政务”视为一个动词概念,可以被理解为电子政府的“政务活动(工作)”。
目前,“信用”也是一个众说纷纭的概念,与“诚信”概念虽有区别,但实际上两者常常被混用。“信用”概念最早用于经济学中,指在经济活动如借贷关系中双方对契约的遵守,后来用于人际交往中,意指诚实守信,重然诺,不弄虚作假,成为道德范畴中的一个普遍概念。特别值得指出的是,现实中对“信用”“诚信”的理解比较感性和单一,多指真诚、不隐瞒作假、守规则。如果将其简单套用于对“电子政务信用”的理解,就失之片面、狭隘。“电子政务信用”的外延,至少应该包括如下三个方面:
第一,电子政务信息和程序的真实性状况。即电子政务发布的信息、电子政务办事服务流程等是否真实、客观、合法。这是基于对信用的通常理解,目前已有研究中大多数就侧重于此类认识。
第二,电子政务的履职状况。电子政务以现实政府为依托,电子政务的履职行为,其实是现实政府履职行为的再现和反映。政府部门有其法定的公共职责或义务,从信用的本质来看,政府部门履行其法定职责,且尽职尽责,体现的正是信用的契约精神。因此,电子政务的履职状况显然应该属于信用范畴,如果出现不作为、不尽责,或敷衍塞责行为,就是一种失信表现。
第三,电子政务对公众诉求的回应状况。回应公众诉求,是对民主政府的基本要求,而电子政务为此提供了有利条件。有“求”必“应”,体现的是电子政务的一种责任、一种信用意识和能力。如果电子政务对公众诉求不予回应、不及时回应,或回复信息陈旧、公式化,或官话、套话、空话连篇,那无疑也是一种缺乏诚信的表现。可见,电子政务对公众诉求的回应状况也属于信用范畴。
从以上关于电子政务信用外延的界定可以发现:电子政务的信用状况,不仅可以反映电子政务(政府)的伦理价值取向,还能反映电子政务的服务效能、水平。同时,“信用”外延的多重性特点表明:“信用”可以成为电子政务评估的一个综合性指标,与电子政务的公众满意度也密不可分。
综上所述,电子政务信用可以概括为“电子政府在其管理和服务中的诚实守信状况、履职状况等行为表现的综合反映”。其本质是依法运行、法制行政。因此,理解电子政务信用,不能仅仅局限于信息发布的真假虚实上。过于狭隘的理解不利于对电子政务信用问题有全面认识。我们应该树立大信用观,从电子政务的各应用领域、各运行阶段、各载体形态进行全面分析,以发现信用风险源,及时预测预警,有效预防和解决信用问题。
(二)当前电子政务信用状况不容乐观
电子政务信用虽然与现实政府信用密切相关,但两者不是简单的等同关系。电子政务的信用形成及其传播、被公众认可则更为复杂些。通常而言,如果现实中的政府存在弄虚作假、违规违法行为,那么同样会在电子政务中有所反映;公众也是电子政务的参与者、信用的形成者,受利益驱动,他们也可能在网络空间中更加为所欲为,做出一些失信行为;电子政务安全系统还随时面临黑客攻击破坏以及不法者对信息内容的恶意篡改等危险。也就是说,电子政务面临多重信用风险,存在信用风险被“放大”的挑战。其结果可能导致人们对电子政务信用的认可度不高,甚至不敢信任。
有鉴于此,中国电子政务信用状况如何,首先可以从现实政府的信用状况得以大体了解。由于种种原因,中国一些地方政府和部门存在信用缺失,弄虚作假、欺上瞒下、不作为、政策朝令夕改、违约、欺诈等现象大量存在,使政府部门的公信力下降。Jengchung
Victor Chen等学者研究发现,对政府的信任是影响其对电子政务信任的重要因素。[2]现实政府的信用状况自然会对电子政务的信用形象产生负面影响,一个信用度低的现实政府部门,不会有较高的电子政务信用度。
以上是对中国电子政务信用状况的逻辑分析,限于目前未见一份官方权威发布的有关全国电子政务信用状况的实证性研究报告,仅能提供一些零星、相关的研究成果以参考。在中国互联网络信息中心(CNNIC)2015年1月发布的《第35次中国互联网络发展状况统计报告》中,含有对网络信任的调查分析,该调查显示:2014年,54.5%的网民表示对互联网信任,与2007年的35.1%相比,虽有较大幅度提高,但总体上该比例仍不高。这一调查虽不是专门针对电子政务的调查,但电子政务信任属于网络信任,该调查结论也能间接反映中国电子政务的信用状况。
此外,公众电子参与状况也可作为了解电子政务信用状况的指标。因为如果电子政务信用差,那么公众对电子政务的认可度就低,他们参与的积极性就不高。也即电子参与和电子政务信用存在正相关关系。2015年7月发布的《第36次中国互联网络发展状况统计报告》显示:公众使用互联网较多的分别为获取新闻等基本信息、商务交易、金融服务、娱乐休闲等,而对政府网站的访问量偏低。又据联合国《2014年电子政务调查报告》发现:虽然中国电子参与总体上逐步由“被动型”向“主动型”发展,但是公众在电子信息、电子资讯和电子决策三个层面的参与远远不够,甚至低于蒙古、摩洛哥等中低收入国家。[3]这一结果值得深思,虽然公众电子参与度受多种因素影响,但公众电子参与度不高,与电子政务的信用度不高应该存在内在联系。
(三)电子政务信用建设力度不大、理论研究薄弱
近年来,社会信用体系存在的严重问题,以及社会对诚信的普遍强烈呼唤,成为推进社会信用建设实践发展与加强理论研究的强大动力。
2011年10月,党的十七届六中全会要求:“把诚信建设摆在突出位置,大力推进政务诚信、商务诚信、社会诚信和司法公信建设。”这是国家首次将信用体系建设从经济领域扩展至全社会各个领域,将“广义信用”概念纳入中国“信用体系”的内涵中。[4]2014年6月,国务院印发《社会信用体系建设规划纲要(2014—2020)》,作为中国信用体系建设领域内的第一个专项规划,确定了包括政务诚信、商务诚信、社会诚信和司法公信在内的诚信建设体系。2014年10月,党的第十八届四中全会通过《中共中央关于全面推进依法治国若干重大问题的决定》,要求“加强社会诚信建设,健全公民和组织守法信用记录,完善守法诚信褒奖机制和违法失信行为惩戒机制,使尊法守法成为全体人民共同追求和自觉行动”。2015年,国务院发布《关于积极推进“互联网+”行动的指导意见》,要求“着力创新政府服务模式,夯实网络发展基础,营造安全网络环境,提升公共服务水平”。除国家制发宏观性、综合性文件外,这些年来还针对互联网、电子政务、电子商务,制定出台了大量法规、部门规章、行政指导性文件、行业技术规范性文件等。
总结近年来国家在社会信用体系建设领域内的系列举措,不难发现如下特点:一是信用建设先经济领域、商业领域,后政府行政领域;二是在政务诚信领域,偏重实体政府的诚信建设,电子政务的信用建设显弱;三是在治理途径上,偏重技术规制、技术标准建设,信息和技术安全管理倾向明显,基于体制、机制、法制综合治理的举措不足。总之,在实践层面,针对电子政务信用建设的专门法规、规范性文件等几乎为空白,相关措施不多。
从理论研究层面来看,近年来关于社会信用或诚信方面的研究成果较多,增长较快。对其中的政务或政府诚信研究也倍受关注,并形成一些共识,如认为政府信用是社会诚信的基础,对社会诚信体系建设具有明显的导向和示范作用。[5]强调首先要加强政府诚信研究。但从文献分析来看,在网络信用、电子政务信用研究方面,成果很少,明显偏冷;而且研究水平不高、针对性不强,不少成果带有对信用或现实政府信用研究的移植和简单套用,共性研究大于特殊性研究。
诚然,电子政务信用与现实政府信用存在诸多联系。电子政务作为网络环境下的一种政务运行模式,其信用具有特殊性,需要开展专门而深入的研究,从一般性中探求差异性,从而为提升电子政务信用找到更为有效的办法。
在电子政务信用领域,从已有研究的状况和现实需要来看,有待深入研究的问题大致有:第一,电子政务的信用范畴、存在领域、表现形式等;第二,电子政务信用与现实政府信用的异同、互动关系;第三,电子政务信用风险源的识别、预测和预警;第四,电子政务信用的生成机制、特点和规律;第五,电子政务信用的评价指标体系及其评估模式、方法;第六,电子政务的信用状况与电子政务公众满意度的关系;第七,电子政务的公众参与、接受心理与信用认知偏差关系;第八,电子政务信用形象的塑造与传播策略和技巧。这些待深入研究的问题构成了电子政务信用研究体系,本研究涉及的只是其中的某些方面。
二、多样性:电子政务信用风险的表现
目前,电子政务的服务对象主要包括两大系统。一是政府系统内部电子政务,主要涵盖上下级政府及其部门之间、横向不同政府部门之间、不同区域政府及部门之间的电子政务,被称为G2G。二是面向社会的外部电子政务系统,有两部分:政府对企业的电子政务(称为G2B),政府对公民的电子政务(称为G2C)。不管哪种形式,也不管服务对象是谁,电子政务的实现都是基于网络的,不同的用户通过自己的浏览器登录到电子政务服务平台服务器上,并且在服务提供过程中会访问到后台的数据库服务器。从电子政务运行全过程来看,都可能存在信用缺失或者信用风险问题。
(一)电子政务服务平台的信用风险
这主要是由来自网络对站点、网页前台功能、后台信息、网页运行等方面威胁所导致的。政府部门与其服务对象的所有交互活动都是基于电子政务的服务平台,电子政务的服务平台就是一个计算机信息系统,所有服务的提供都是在网络这一虚拟平台上完成的,发生的信用风险会表现在:电子政务服务平台本身不真实,即正在访问的电子政务平台不是真实对应的政府部门基于网络提供的服务平台,基于平台上的政府部门与服务对象之间的信息传送被中途截取甚至被修改,平台上的网页被篡改,服务对象的基本信息和服务信息被泄露,等等。
(二)政府部门带来的信用风险
政府部门是电子政务的主体,是服务的提供者,无论在现实环境中还是在网络空间中,政府部门自身会带来信用风险:包括呈现的政府部门的身份不真实,政府部门发布虚假信息或提供服务的流程存在欺诈行为,政府部门提供的信息或服务质量不可靠,服务过程中政府部门存在作弊行为、缺乏公正性,等等。
(三)服务对象产生的信用风险
电子政务的服务对象广泛,仅从外部来看,有大量的公民、企业、事业单位和其他组织,产生信用风险的情况较多:服务对象本身的身份不真实,服务对象在交互过程中提供虚假、恶意的信息,服务对象对服务过程存在抵赖行为,等等。电子政务的互动性特点表明:主客体的身份是相对的,作为客体的服务对象有时也可能转变为主体,他们也可能是信用风险的制造者。因此,电子政务信用问题的治理,不能只针对政府部门,所有电子政务的相关者均有义务和责任。
(四)电子服务凭证的信用风险
在电子政务的服务过程中,往往产生不少电子凭证文件,电子凭证文件的安全可靠性,直接影响电子政务的信用,进而影响其法律效力。电子凭证文件出现信用风险的情况大致为:所涉凭证发生失密问题,政府部门与服务对象的交互内容被第三方读取,传输的凭证丢失却未被发送方知晓,服务凭证的内容被篡改,所涉凭证来源不是所期望的发送方,收发双方对交换的凭证产生争议而出现彼此否认或抵赖,等等。
(五)电子支付的信用风险
在电子政务服务过程中,对于那些涉及服务付费的项目,付款方可能不及时支付,支付网关和开户银行不真实,支付用户的密码、账号存在安全性隐患问题,付费成功后服务延误提供,延误提供但缺少申诉渠道,等等。
综上可见,电子政务的现实信用问题或信用风险,存在于电子政务过程的不同环节、不同方面,表现形式多样,既有政府部门的责任又有服务对象的责任,既有技术安全的局限所致又有主观故意所为,既有显性失信又有隐性失信。因此,电子政务的信用监管、防治具有复杂性,需要综合施策。
三、信用二重性:电子政务信用的生成特点
信用、电子政务信用是如何形成的?电子政务信用与现实政府信用有何关系?这些都与电子政务信用的生成特点有关,认识和把握其特点,对于电子政务信用风险防范与治理具有指导意义。
(一)客观性与主观性的统一
与现实政府信用一样,虚拟环境下的电子政务信用仍然具有客观性和主观性,是两者的统一,但客观性是第一位的。
电子政务信用的客观性源自两个方面的因素:一方面,电子政务活动及其内容本身是客观存在的,虽然未必都真实;并且电子政务活动始终离不开一个实在的政府部门的运作管理。另一方面,电子政务的信用形成,不是无中生有,而与多种因素有关,归根结底是由电子政务(政府)的行为表现决定的。张成福等人在《重建政府信任》一文中指出:影响公民与政府信任关系的因素可以分为政府价值、治理结构、政府行为、政府能力、政府过程、政府绩效与交往关系等七个方面。[6]虽然该观点是从影响公民与政府信任关系的因素角度提出的,但实际上也反映了政府信用的形成因素,这些因素本身是客观的,因而政府信用具有客观性,无论现实政府还是电子政府均如此。电子政务信用的客观性特点启示我们:良好的电子政务信用形象建立,必须立足于网上网下诚信守法的良好表现,靠一味宣传包装、投机取巧是难以实现的。
电子政务信用的主观性依据在于,信用本身体现出一种关系,是主客体相互作用的结果,离开客体的所谓信用是难以想象的甚至是不存在的。某一主体的信用状况实则暗含了评价因素,这种评价包括客体对信用主体的情感和偏好,曾经与主体合作、交往的经历和印象,客体需求被主体满足的程度,等等。由此可能出现对某一主体信用的评价因人而异、因时而异、因地而异,这种对主体信用认知的差异性,恰是信用主观性的表现。有专家也认为,政府信用或诚信是客体公众对政府主体的一种行为评价和价值判断:“整体来看,政府信任既是公民基于信念的道德选择,也是基于理性的认知判断,并在公民与政府的交往过程中具体形塑。”[6]电子政务信用的主观性特点,对电子政务信用形象塑造具有可利用的价值。就是要在尊重电子政务信用客观性的前提下,努力改善公众对电子政务信用的认知偏差。这就需要普及电子政务知识,把握公众的网络接受心理,完善电子政务的传播技巧,提升电子政务的服务质量,以树立电子政务安全、可信、易用的形象。
(二)原生性与次生性的统一
电子政务信用,从表象上看来自于政府网站以及政务微博和微信等新媒介,是一种网络信用,但又不尽然。电子政务信用与现实政府信用密不可分,对电子政务信用的认识不能脱离现实政府信用而空谈。电子政务是现实政府行为的网络表现形式,电子政务的信用生成,首先来源于现实政府的信用,是对现实政府信用状况的再现。也即电子政务的信用度取决于现实政府的信用度,这是电子政务信用的基础,即原生性,或称为原生信用。这一特点的启示是:必须加强电子政务信用的源头治理,努力建设一个诚实守信的现实政府,为电子政务的信用提升创造良好的基础。
电子政务是一个电子化工作服务平台,本身具有一套技术系统、运行机理、政务处理流程,公众在电子化服务平台上办理事务,是与虚拟化的政府部门和人员互动,存在间接性、虚幻性,他们对电子政务的信用可能心存疑惑。此外,电子政务背后实际操作的政府工作人员存在道德风险,他们可能造假;而且政府系统外部人员也可能故意侵入,散布虚假信息,或篡改既有内容。这些都会导致电子政务本身再次失信,发生次生信用问题。可见,电子政务的信用问题,实际上是网上与网下信用问题的叠加,以致加剧其信用风险。这是电子政务信用生成的特殊性,而现实政府信用则无此特性。
电子政务信用的原生性与次生性特点启示我们:加强电子政务信用问题治理,需要实施不同阶段治理,重在现实源头治理,要网上与网下联动治理,现实与虚拟空间协同治理。
四、多途共治:电子政务信用风险防治的基本途径
当前,中国电子政务既存在现实的信用缺失问题,也面临多种信用风险,已经到了必须高度重视,积极采取有效措施进行治理的时候了。从现有实践和理论研究来看,主要基于管理和技术的途径,这是必要的、正确的。下一步的关键在于如何结合电子政府信用的表现形式、生成特点和机理,找到更为有效的综合治理之策。本文着重从道德建设、法制建设、技术提升等三个方面探讨一些初步认识,旨在抛砖引玉。
(一)道德建设:不愿失信
电子政务从形式上看是由软件和硬件组成的系统,但其运行的背后是现实中的人,包括公务员和社会公众,既然与人相关就涉及人的素质问题,首先是人的信用道德问题。道德是个体的自律,是一种软约束,对公务员来说,是对于行使公共权力行为的一种自我约束。虽然道德是一种软约束,但道德的力量却是巨大的,在电子政务信用防治中具有第一道把关作用,处于基础前端地位。
因为技术虽然有助于保障电子政务安全进而维护其信用,但技术毕竟由人发明和使用,如果人缺乏诚信,再先进的安全保障技术也无济于事。正如周志忍教授所言:“信息技术终究还是技术,具有工具的性质,可以被用以从善,也可以被用以行恶。”[7]美国学者简·芳汀也持相同观点:“技术不能决定自身的发展路径,也不能保证被理性使用。”[7]道德建设的目的是使人不愿失信,如果在全社会真正能实现人人诚实守信,那么电子政务的信用就有根本性保障。道德建设乃电子政务信用问题的治本之策。
电子政务的道德建设,归根结底是对人的道德建设,包括公务员、广大电子政务网络参与者。构建和守护网络诚信是每个人的责任,不过公务员是重点,他们在社会诚信建设中具有引领和示范作用。
国务院发布的《社会信用体系建设规划纲要(2014—2020)》提出实施“三大基础工程”,“诚信教育与诚信文化建设”则是三大基础工程之一。在诚信道德建设中,诚信教育是关键,诚信文化建设是保障。各级政府要通过各种途径和形式开展诚信教育,在全社会培育诚信文化,营造浓厚的诚信氛围。
2014年10月,中国互联网协会联合国内22家网站向全国互联网业界和全体网民发出题为“打造诚信网络,建设信用中国”的倡议书。目前,电子政务的基本平台和主阵地是各级政府门户网站,在网络信用体系建设中,政府网站要发挥好示范带动作用、宣传引导作用、激励监督作用。
(二)法制建设:不敢失信
道德是一种自律,法律则是一种他律,它以其强制性对失信者起到威慑作用,让其不敢失信。法制不仅对电子政务的发展具有重要的保障和规范作用,而且也是电子政务信用风险防治的长效机制。从经济学的视角看,信用就是一种对契约规则的遵守,体现权利和义务的统一,这正是法制精神的体现。电子政务信用治理的法制途径,对政府而言,就是要依法行政。依法行政,意味着政府对其行为准则的忠诚、对其行政责任的担当,这本身就是信用的体现。对公民来讲,就是要尊法守法,作为网络参与者、受益者,还要自觉维护网络的真实和有序。
法制,是指法律制度体系,包括法律、法规、规章和规范性文件。经过多年努力,中国互联网、电子政务领域内的立法工作已取得不少成果,但尚无一部专门的电子政务法,与电子政务有关的法律、法规散见于计算机、互联网、计算机软件保护、电子签名、政府信息公开等法律、法规中,而直接涉及电子政务信用的专门规范性文件几乎为空白。
已有与电子政务相关的法律、法规,主要是基于信息和技术安全保护的需要而制定的,带有鲜明的技术规制色彩。技术安全保障确实是电子政务信用的强有力支撑,从技术安全法制入手,不失为有效的手段之一。但电子政务的信用问题,涉及的内容较多,诸如信用概念界定、信用范畴确定、信用等级划分、信用风险评估监管、信用主体责任、信用失范惩处等,仅仅从技术安全角度立法是不全面的,应适时出台一部有关电子政务信用管理的综合性法规或规章。其具体内容应该包含如下几方面:
第一,有关电子政务信息安全的内容。虽然信息安全不是信用本身,但信息安全事关电子政务的信用。张锐昕教授指出:“信息安全是电子政务有效运行的必要前提,是电子政府构建成功的重要保证。”“电子政务信息安全的基本需求始终是要保证信息的保密性、完整性、不可否认性、可用性和可控性。”[8]222-223信息安全具有如此重要地位,必然要求在电子政务信用法规中应有信息安全方面的内容规定。
第二,有关电子政务的电子证据效力的内容。在电子政务运行中形成的都是非“白纸黑字”的电子文件:如电子文档、电子邮件或BBS上的电子文章,这些存储于特殊介质的电子文件,因其容易被修改或销毁,改变了传统的证据认知习惯。从纸质证据走向电子证据,是电子政务发展的必然趋势,电子证据无论从证据形式还是证据作用上,产生的现实问题都客观存在,无法回避。如果不能承认电子文件的法律效力,那电子政务就必然面临生存危机。电子文件的证据地位必须予以解决,但确定电子证据的真实性、电子证据的证明力等,只有通过电子政务的电子证据效力法规来实现。
第三,有关电子政务技术方面的内容。电子政务是“电子”和“政务”的结合,信息安全法规侧重于“政务”,技术方面的法规针对的则是“电子”问题,主要用以规范政府在行政管理中应用现代信息技术所产生的技术性法律问题。除信息安全保护、信息技术标准等方面的法规外,至少还应包括两部分:一是电子政务数据法规,其规范的内容是政府部门搜集和处理数据的范围、程序和手段,以及政府数据保密和公开的范围、条件、程序等问题;二是专门的电子政务签章法规,其主要调整的是电子签名或签章的认证、使用、效力、加密等事项。
(三)技术提升:不能失信
电子政务的信用常常与电子政务的安全性联系在一起,没有安全就无信用保障。电子政务的安全问题,无论从理论研究还是从防控实践来看,过去都一直受到高度重视。安全管理可谓电子政务存在和发展的生命,安全管理的手段很多,除了法规和制度管理外,还有技术安全管理。这里重点谈谈相关的技术安全手段。
1.网络安全技术
网络安全技术包括防火墙技术、入侵检测技术、安全网关、VPN、防病毒软件等计算机安全技术。它们能保障网络安全,保障电子政务服务平台的运行安全,增强企业、公民以及其他相关部门对提供服务的政府部门的信任。
2.网络认证技术
网络认证技术是由一系列技术构成的体系,不同技术各有其作用,共同编织成一张安全之网。这些具体技术包括:
①身份识别技术。目前在网络上的身份识别技术主要包括静态口令、智能卡(IC卡)技术、手机短信密码、动态口令牌、USB KEY、生物识别技术以及这些技术的综合应用。
②数据加密技术。主要有对称密钥密码体系和非对称密钥密码体系两种应用。密码技术除了为数据提供保密外,还可帮助信息的接收者确定信息的来源,使攻击者不可能伪装成他人。还能抗抵赖,发送者事后不能否认自己已经发送的信息,能帮助信息的接收者验证信息在传送过程中是否被修改。
③数字签名技术。数字签名实际上是附加在数据单元上的一些数据或是对数据单元所作的密码变换。该技术使签名可信、不可伪造、不可重用、不可抵赖。
④数字证书技术。数字证书就是网络中标志通信各方身份信息的一系列数据[8]229,提供了一种在网络上验证身份的方式。数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印,或者说加在数字身份证上的一个签名。它是由权威的第三方机构即CA(Certificate
Authority)认证中心发行的,人们可以在网上用它来识别对方的身份。
⑤数字指纹技术。又称信息鉴别码(Message Authenticator Code,MAC),它有固定的长度,不同的明文摘要成不同的密文,而同样的明文其摘要必定一致。数字指纹的应用可以保证交易文件的完整性、不可修改性。
3.网络支付协议技术
①SSL协议。SSL(Secure Socket Layer)协议用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络传输过程中不会被截取、被改变、被窃听;可以认证用户和服务器,确保数据发送到正确的客户机和服务器;可以维护数据的完整性、客观性。
②SET协议。SET(Secure Electronic Transaction)协议,被称为安全电子交易协议。SET协议提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,应用于B2C模式中保障支付信息的安全性。
总之,上述不同技术安全手段共同的目标任务就是,从不同方面、不同阶段、不同途径共同确保电子政务的信息安全,从而保障电子政务不因人为因素发生信用问题或信用风险。同时,电子政务的安全技术始终处于不断升级发展中。
