认证中心的安全管理问题

电子政务活动中，传统白纸黑字的认证方式已不存在，网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。

证书中心的任务是要解决以下的问题：1.身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。2.数据完整性服务。保证收发双方数据的一致性，防止信息被非授权修改。3.不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。

所以证书中心本身的安全，是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建，怎样建，谁来管理的问题。因此，应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门，未得到公安部门安全许可的单位不得建立这样的认证中心。

证书中心所采用的技术，目前来说已经不是问题，但采取什么样的技术，采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上，这是一个关系到国家主权和安全的问题，也应该从立法的角度予以明确。

证书中心的安全管理是极为重要的，否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。

维护中的安全管理问题

电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全，“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。

电子政务的大力加强，必然导致系统维护工作量的大大增加，但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识，有相当多的人不懂计算机，这是目前政府实现电子政务中极为突出的矛盾。另外，从事业的发展角度来看，这些维护性工作全由政府部门自己包起来的做法也不妥当。一方面政府会增大开资，而另一方面，一个单独的政府部门也难以在某一领域内进行深入的研究，所以也不能更好地使电子政务事业得到发展。而专业的维护公司，可根据自身的经济与技术实力，加大研究的力度，可以更好地为电子政务系统服务，也会为政府节约相当大的开支。但这样就会产生一个矛盾，即维护外包与信息安全之间的矛盾。

从政府的某一个部门，很难解决这样的矛盾，但可以从行政法规进行某种规定，从立法的角度来解决这一问题。对这种从事所谓“电子物业”的公司进行相关的管理。从事这类服务的公司或其他单位应该具有以下的条件：有较强的经济技术实力；内部有较好的管理机制；所有的员工均在接受由公安部门进行的安全培训并在公安部门备案；由公安、服务委托方（政府的某部门）和受托公司签安全保密协议；受托方公司的每一员工也要签相关的安全保密协议，知道自己应该承担的义务；公安部门对受托公司委约的不定期的检查；制定相应的罚则。