一、目前公文交换系统和公文送达系统普遍存在的泄密隐患
公文的上传下达是我国各级政府和大型企事业单位中长期依赖的一种工作手段和重要工作内容,传统的公文交换方式主要采用邮递和直接送达方式传递红头文件,但具有速度慢和成本高等不足,所以,现在已经有许多政府机关和大型企事业单位采用了各种各样的电子公文交换系统和送达系统,实现公文传递的电子化和即时化,从而大大提高办公效率。
但目前的电子公文交换系统普遍存在机密信息泄密的安全隐患,主要普遍存在以下几个方面的问题:
- 传输安全问题:
许多公文交换系统并没有启用https传输加密,用户无论是使用浏览器访问交换系统还是使用专用客户端软件同文件交换服务器通信都是明文传输,各种机密文件在不可信的互联网通道上全部泄密!即使有些系统使用政府内网,由于没有使用https加密连接,一样有可能在交换传输过程中被非法接入包侦听软件而被非法截获而泄密。 - 文件安全问题:
待交换的文件并没有在文件发出时就加密,在上述http明文传输的网络非常容易被非法窃取和被非法篡改。更可怕的是有些是通过互联网传递和存放到了云端(政务云或者公有云)。如何保护这些机密信息,是一个用户无法掌控的难题 - 自建系统投资和维护问题:
政府机构或大企业投资建设自己的公文交换和送达系统,同其他管理信息系统建设一样,存在投资大、建设周期长、用户培训难、运行费用高和升级维护难等一系列问题。并且建设的交换系统也同时存在传输安全问题和信息安全问题。 - 基于邮件系统的安全问题:
有些单位的公文交换和公文送达是基于邮件系统来实现的,这的确投资少,也能基本满足基本需求。但是,这些公文都是通过明文邮件发送,并且许多邮件服务器都不采用https加密传输来保障邮箱账户密码安全,明文账户密码一旦被窃