劳动保障世界
探索研究
背景
全椒人才网招聘信息当今世界已经进入了万物互联时代,信息化、网络化在带来便捷、高效的同时,也带来了各种信息安全和法理问题,目前的法律都是基于传统社会架构制定的,随着社会不断的网络化、虚拟化,技术的进步远远要快于对信息网络、虚拟化社会的立法进程。
对于各种信息化网络应用最终目的是产生各种契约,然后再结合其他信息网络手段或传统社会手段去落实契约。比如说,政府制定文件,生成的文件就是契约;电商平台产生的交易,交易的订单就是契约;各种业务系统,在业务系统中产生的每一份业务档案都属于契约,如医院的HIS 系统产生的病历、诊断书;人事管理系统中的绩效考核单,工资审批单;还有工程项目中产生的各种过程文件、合同等这些都属于契约。契约就是办事结果,针对契约或者办事结果,我们关注两个核心问题,一个是契约的真实有效性,一个是契约产生过程的客观性和可追溯性。
契约的真实有效性的前提是契约产生过程的客观性和可追溯性,如果缺少了这个前提,就算产生了符合法理意义上的结果,也不一定是符合实际意义上的契约。如过程中有虚假行为,即便具有符合法律形式的契约,避免不了其背后的非法本质。
对于信息化网络业务系统来说,也一样存在各种影响契约客观性的问题,任何信息化网络业务系统在使用和日常管
理上都是由各种类别的用户组成的,特别是高权力的用户,尤其是系统管理人员,可以非常方便地越过系统的业务逻辑,影响到业务结果。就算是业务系统有经办日志审计系统,但是由于这些功能与业务系统是捆绑在一起的,完全属于一个系统,这样就会产生“自己的刀无法削自己的把”这样的问题,本质上做不到比较好的安全保障。
另外,任何一个信息化业务系统都是有生命周期的,一般而言,一个信息化业务系统平均五年左右生命周期,当产生新旧更替的时候,最大的问题就是会造成业务档案与业务过程日志脱钩,无法方便地对业务档案进行溯源分析。最后绝大多数业务系统能够保留的只是业务档案,根本不会记录经办过程。还有一个大问题,就是业务系统在记
录经办过程时,会产生大量的行为日志,一般来说这样的日志在消耗大量存储空间的同时,也在消耗业务系统的性能,在多数情况下,业务系统会定期对日志进行清空或者归档。如果清空就失去了后期意义,如果归档,在后期使用过程中也是非常复杂困难的。
独立建设文件防篡业务溯源中心的必要性
1.以人民为中心,阳光政务的需要。阳光政务的前提条件是可靠、可信,要想做到可靠、可信,必须要在技术上实现对办事要件的防伪和对办事过程的跟踪可溯源。只有在技术上实现了对要件的技术防伪,对办事过程的技术跟踪可溯源,才能从根本上实现阳光政务。
利用数字水印技术,打造防伪溯源平台助力吉林人社实现阳光政务
吕国人
张鑫水
29
探索研究
2.跟踪溯源,落实内控工作的需要。信息化领域常用文件防篡业务溯源技术有数字证书、电子签章、数字水印技术。数字证书主要可以解决身份认证、数据传输安全、抗抵赖等。数字证书在身份认证领域有着不可取代的地位。电子签章主要是解决传统签章在信息化领域的应用问题,数字水印技术着重解决的是办事过程溯源能力。在实际中,可以把三种技术有机组合,在满足信息安全法理要求的同时,有效地解决身份认证和文件防篡业务溯源的问题。
3.大数据分析,精准服务的需要。独立建设文件防篡业务溯源中心能够完整、详细、全面地采集业务系统的经办过程数据。能够挖掘数据价值,实现精准决策、洞察数据规律,推动业务创新,利用大数据的洞察力和感知力,提升对业务系统的管理与监控审计能力,提高业务系统的公平普惠、智能高效。
4.技术创新,提高效率的需要。采用传统手段,依靠管理、多种技术整合,确保办事结果和过程的可信。如产生对真伪和经办过程的确认工作,就是一项复杂、庞大的工程。要获取人证、物证并非易事,
消耗人力成本大,效率低下。用防篡溯源新技术后,只需通过对结果文件的验证,既能实现验证真伪,也能确定经办过程,可以极大地简化工作流程,提高工作效率。
5.降低争议解决成本的需要。在传统技术背景下,解决办事争议,会从技术复杂度、时间跨度、人力成本、经费成本等诸多维度产生过大成本支出。采用防篡溯源新技术后,可以做到一张档案定乾坤,从之前的多维度开展工作,变成标准化的单一维度解决问题,可极大降低争议解决成本。
6.为服务对象提供均质服务的需要。无需复杂的设备和办公条件,就能够获得一致的服务,使所有服务对象共享科技带来的便利和普惠。
7.公平、廉政建设的需要。采用文件防篡改业务溯源服务,可以改变服务对象的弱势地位,实现对经办方、服务对象、监管方一把尺子量到底。在以往的各种经办环节中,一般而言最弱势的体是消费者或者各种服务对象,另外由于监管方很
难获得客观的依据,甚至有的监管部门存
在不作为的情况。采用文件防篡业务溯
源技术后,三方可以在同一个维度、同一
个尺度下对相关结果进行评价。这样很
容易就会产生不可争议的结果,真正做到
让事实说话,事实面前人人平等。
8.落实“互联网+政务服务”的需要。
“互联网+”与互联网应用的本质区别是
“严信实”。
(1)“严”。互联网应用,环节采用松
耦合方式,这样的好处是见效快、自由度
大、灵活多变,适应性强。问题是不规范,
尤其是在目前缺乏司法保护和建设标准
的情况下,更是问题多多,并且难于破
450分左右的二本医学院解。而“互联网+政务服务”的最大的特
点就是要建立起一套严密的组织和管理
体系、技术体系,让所有环节变得可管可
控,无论对政务部门还是服务对象都可以
提供安全保障。
(2)“信”。“互联网应用”与“互联
网+”的最为本质的差别就是“信”,缺乏
诚信保障体系建设是压倒普通互联网应
用的最后一根稻草。“互联网+政务服务”
一定是建立在具有客观的可靠的技术体
系保障之下的网络化政务服务。
(3)“实”。由于传统互联网应用采用
松耦合方式把网络技术与传统工作简单
结合,说白了,就是把传统工作流程,利用
网络技术进行初步仿真模拟。但由于缺
小学生一分钟新闻播报乏技术、司法等基础架构的保障,传统互
联网应用在实际运作过程中,无法把网络
技术与传统业务实现真正的结合,整个服
务链条关联性差,出了问题则无法追根溯
2021年安徽省公务员考试报名源,结果的真实可靠性也难于保障。“互联
网+政务服务”一定是通过技术手段、管
理手段彻底解决了网络与实体之间的松
耦合关系,采用“网络+技术+业务+管理
方式”,通过技术手段和管理手段把互联
网与传统业务深度捆绑,做“实”虚拟网络
与现实业务之间的可靠约束关系,让网络
我国的原油加工能力居世界第几位与实现之间的距离不再遥远,让网络变得
真实可信。
数字水印技术及特点
根据百度词条对数字水印的解释:数
字水印(Digital Watermarking)技术是将
一些标识信息(即数字水印)直接嵌入数
字载体当中(包括多媒体、文档、软件等)
或是间接表示(修改特定区域的结构),且
不影响原载体的使用价值,也不容易被探
知和再次修改。但可以被生产方识别和
辨认。通过这些隐藏在载体中的信息,可
以达到确认内容创建者、购买者、传送隐
秘信息或者判断载体是否被篡改等目
的。数字水印是保护信息安全、实现文件
防篡业务溯源、版权保护的有效办法,是
数字水印技术研究领域的重要分支和研
究方向。
数字水印技术在电子政务、业务领域
可以为服务对象提供标准统一、均质的文
件防篡业务溯源;可以促进业务系统全面
提升服务效率与质量,解决精准服务和宏
观决策无充分依据的问题;经办过程全部
留痕,办理结果可跟踪,全程可文件防篡
业务溯源。提高数据质量,保障数据安
鞍山事业编报名入口全。解决业务经办不透明、业绩考核依据
不充分的问题;办理环节监督机制全部覆
盖,实现阳光政务;业务流程全部文件电
子契约化,电子证照、电子档案、合同、协
议、业务经办内网公文等所有静态电子文
件实现防伪保真。
建设目标
文件防篡业务溯源中心的建设是为
了加强业务系统的服务质量,要全方位无
死角地实现对业务系统的监管,让服务透
明、客观、真实、不可抵赖。故文件防篡业
务溯源中心所提供的服务必须要全程化,
对业务系统实现无差别服务,为所有接入
的业务系统都要能提供可防篡、可追溯、
可防抵赖的数字水印技术。在提供全面
的服务同时,也要收集业务系统的有价值
数据进行储存,为今后的大数据分析提供
海量、精确的数据基础。将其目标具体化
表现为:
1.在所涉及系统中,确保所有经办业
务流程产生、出具的电子文档,都能无差
异化地使用防篡改、可追溯、防抵赖数字
水印信息隐藏技术服务。
2.在所涉及的业务系统中,使用文件
防篡业务溯源中心所提供的数字水印技
术服务同时,将其经办事项的详细信息作
为隐藏内容,准确无误地嵌入到其产生的
文档上。如经办事项名称、经办人信息、
经办业务时间等信息,实现追踪溯源。
3.建设文件防篡业务溯源中心公众
验证服务平台。不仅仅方便业务内部对
文档进行查验、溯源,也要实现外部文档
30
劳动保障世界
劳动保障世界
探索研究
使用机构、办事民众对文档进行查验,一则可以扩大服务范围,让办事众切身感受到高质量服务,二则也让办事众参与对经办业务的监督,真正做到办公的完全透明、公开。
4.实现大数据汇聚,产生大数据价值。文件防篡业务溯源中心收集的是业务经办过程中关键信息和业务经办结果文档。这些信息进行科学、客观的分类储存,为大数据应用提供扎实、海量的数据基础。
可以充分发挥大数据在提质增效、内控监督等方面关键作用。
5.制定文件防篡业务溯源中心的调用规范、使用规范,实现无差异服务。
数字水印文件防篡业务溯源技术的优势
数字水印技术应用在文件防篡业务溯源功能上,具备以下几个显著优势。
1.高固化性:数字水印技术基于多种文档,包含office 文档、PDF 文档、可执行文档、图像、音频、视频等。无论其业务系统与流程如何,在其业务系统产生的文档上,均能够无差异地使用数字水印技术。
2.高稳定性:数字水印技术总体上属于第三方相对独立的支撑系统,不会影响和破坏业务系统的整体性、可用性、工作效率和信息安全。数字水印技术本身具有很高的兼容性同时,使用过程相对单一、使用环境比较封闭,具有成熟可靠的特点。
3.高不可感知性:数字水印技术在使用过程中,完全不影响用户的体验。信息添加到文档后,其肉眼无法感知,不影响文档的正常阅读、审批、传输等。
4.高安全性:以符合国家法律规范的密码技术和电子签名为保障,为数字水印技术应用环境提供安全
可靠的技术基础,密码应用早已经在各大领域有着广泛的应用背景,具有成熟可靠的特点,完全符合国密要求,能够充分确保信息的安全性。
文件防篡业务溯源中心功能规划文件防篡业务溯源中心,主要包括文件防篡业务溯源管理平台、文件防篡业务溯源认证平台、文件防篡业务溯源资源管理器与大数据应用平台、文件防篡业务溯源中心安全性设计、平台运行环
境设计、文件防篡业务溯源中心第三方
调用接口服务六个部分组成。
文件防篡业务溯源管理平台主要是实现对文件防篡业务溯源中心的用户及权限管理、文件防篡业务溯源策略管理、文件防篡业务溯源业务设置管理、文件防篡业务溯源日志与运行监控系统、系统运维管理、文件防篡业务溯源消息中心等。
文件防篡业务溯源认证平台主要是完成能够通过PC 端、手机APP、手机等渠道完成对文件防篡业务溯源的结果认证,实现文件防伪业务溯源中心的建设价值。
文件防篡业务溯源资源管理器与大数据应用平台,主要的建设内容包括文件防篡业务溯源中心的结果资源管理,并且利用汇聚的结果资源实现大数据应用价值,如对各种对接业务进行工作质量、工作分
布情况等进行多种维度、多种空间尺度和时间尺度的分析,真正意义上做到让数据讲述背后的故事。
文件防篡业务溯源中心安全性设计。主要围绕文件防篡改业务溯源的系统应用安全、用户安全、数据安全、运维保障安全等综合环境安全采取的一些必要的保障措施,是文件防篡改业务溯源中心可靠运行的前提。
平台运行环境设计。文件防篡改业务溯源中心可根据用户实际需要,按照
国家信息安全等级保护办法对基础环境进行科学的规划和部署,此部分基本功能和基本安全保障是前提。
文件防篡业务溯源中心第三方调用接口服务。主要是规划第三方系统对接开发用户使用文件防篡改业务溯源的办法和工作流程。
取得的成效
吉林省人社厅于2017年初启动了“吉林智慧人社”建设工作,“吉林智慧人社”建设本着“平台+应用+渠道”的模式进行统一规划建设,在“吉林智慧人社”前期规划时,人社厅领导确立了“便民、效率、满意、廉洁”的基本原则,高瞻远瞩地在政府行业内第一个提出建设防伪溯
源中心的工作目标,“吉林智慧人社”防伪溯源中心的主要建设任务就是要实现所有人社业务全程跟踪、防伪溯源,为阳光政务提供可靠的技术保障。“吉林智慧人社”防伪溯源中心于2018年底基本建成,已开始逐步为业务系统提供防伪溯源服务,目前防伪溯源中心已经对接了职业能力鉴定考试系统、数字仲裁办案系统、机关保前置系统、劳动用工备案系统、大就业系统,随着业务的推进将逐步实现全业务覆盖的建设目标。以上图示为“吉林智慧人社”防伪溯源中心应用价
值及使用场景展现。
31
发布评论