由于涉及到个人的真实信息，所以如何保证市民信息的安全就成了市民信箱的头等大事。

    市民信箱是2004年上海市政府实事项目之一，2004年7月19日试开通，2004年8月18日正式开通。

    现在，这一"电子秘书"已经走进了越来越多上海人的生活，到2004年年底为止注册用户已经超过50万。"这和我们当初定的目标基本一致。"上海市市民信箱电子邮件系统管理中心副主任凌力对这个结果很满意。市民信箱是一个实名制的信箱，很多信息属于个人隐私，如何让上海市民用的安全放心，记者就这些问题采访了凌力副主任。

    市民信箱重在便民

    记者：上海市开通市民信箱的目的是什么？

    凌力：市民信箱的作用在于便民，开通这个信箱的出发点是利用信息技术为市民提供便利的服务。

    现在，越来越多的人通过电子邮件收发信息，而且网络的建设也为人们的生活提供了诸多便利。用政府的力量推动信息化的建设，为市民更好地服务是上海市政府的责任。

    由于网上的信息越来越多，市民要经过搜索才能找到一些符合自己需要的信息；作为信息的提供者，一些单位也只是在网上发布信息，这些信息并不能及时传递到市民手中，这就需要政府进行推动和引导。

    政府需要把现有资源整合起来，设立市民信箱的初衷就是让市民可以很方便、完整地得到与自己生活息息相关的一些信息。

    记者：市民对市民信箱的反应如何？

    凌力：市民信箱由是上海市政府实事项目之一，当然希望让市民真正享受到市民信箱所带来的好处。现在，已经得到了市民的积极响应。当然，还有很多人不知道，有很多人不是很了解。我们的宣传攻势也在逐渐加大，要让更多的上海市民明白市民信箱到底能为他们做些什么。

    提示:市民信箱所带来的便利

    ◆ 以往众多零散的信息现在集中通过市民信箱统一发布，这样市民就可避免通过各个渠道寻找自己需要的信息。

    ◆ 市民信箱的信息是通过互联网进行传递的，因此具有迅速和不受空间限制的特点，市民可以尽快的并且很方便的收到他所需要的相关信息。

    ◆ 使用市民信箱后，政府的公开信息可以畅通无阻地直接传达给市民，在政府和市民之间形成一个直接沟通的"桥梁"。

    同其它一般的电子邮箱不同，市民信箱要求与用户本人真实身份对应，如同一张"电子"身份证，因此，市民信箱在市民生活中一定会扮演越来越重要的角色。

    个人信息可靠是前提

    记者：市民信箱是实名制的，如何保证个人信息的真实？

    凌力：实名制是市民信箱电子邮件系统的基石，由于市民信箱是服务于上海市民的，所以要保证使用者身份的真实性和合法性。

    身份证是国家惟一合法的、标志公民身份的证件。但是身份证有第一代和第二代，伪造的可能性仍然存在。为了将假冒的可能性降到最低，需要一些其他的证件进行配合验证。比如，市民拿户口本和身份证进行申请，就可以防止假冒。

    我们也得到了上海市一些部门的支持。由于这些单位已经建立了一些信息库，市民在输入记录在案的证书、证件号码时，我们就可以进行比对。伪造的证件是绝对通不过比对的。

    记者：市民信箱对保护市民个人信息的安全采取了哪些措施？

    凌力：由于市民信箱是实名制的，并且所接收到的邮件中也会涉及到个人的重要信息，因此确保个人信息的安全就显得十分重要。

    市民信箱系统采用了各种有效的技术和管理手段来保障个人信息不被他人窥视或窃取。这些手段包括防信息泄露、防伪造、防篡改、防抵赖（否认）、防毁坏、防病毒、防垃圾邮件等，即便是系统超级管理员也无法获取用户邮箱中的信息内容。

    当然，技术手段的使用并不等于可以"高枕无忧"，市民也应该提高安全防范意识，注意对自己账户和信息的保护。

    记者：我注意到对于市民的个人信息，市民信箱采用的是数据分家的方式，比如姓、名分开，身份证分段，为什么要这样做？

    凌力：我们采取的数据分家的方式是一种逻辑上的方法，将数据分段分片可防止信息被窃取，保证数据的安全。

    即使有人攻击或窃取信息成功，也只能获取数据的一部分，而不是全部，除非他能把所有的部分都窃取到，否则他拿到手的数据是无用的。

    这种策略在很多系统上都很有效，但并不适合所有的情况。

    记者：采用这样的防范措施成本会不会很高？

    凌力：我觉得是适当提高。成本提高这是肯定的，因为如果采用数据分家存储的话，必须要有两套系统，这个投资很大。但是随着用户量的上升，成本分摊到每个人身上之后，这个代价还是值得的。

    提示:电子邮件的安全风险

    ◆ 存在非法访问、变更、拒绝服务的漏洞。

    ◆ 无力防止错误的出现。例如错误的地址，以及服务的可靠性和可用性。

    ◆ 在业务流程中通信介质变化的影响。

    ◆ 法律因素。例如可能需要原始证明，和发送、运输和接受的证明。

    ◆ 向外公布可访问人员名单的影响。

    ◆ 控制远程用户访问电子邮件账户。

    电子邮件的安全策略

    ◆ 对电子邮件的攻击要进行防范。

    ◆ 对电子邮件的附件进行保护。

    ◆ 何时不使用电子邮件的规定。

    ◆ 员工不违反组织规定的责任，例如不发送诽谤电子邮件，不进行骚扰或非法采购。

    ◆ 使用加密技术保护电子邮件的机密性和完整性。

    ◆ 保留消息。如果储存起来，一旦出现诉讼可以找到。

    ◆ 检查消息是否经过验证。

    信息源的安全是重点

    记者：市民信箱加快了市民所关心信息的传递，那么市民信箱能保证信息的来源吗？

    凌力：市民信箱最大的难题其实在于信息来源的协调。市民信箱本身不产生信息，只是在信息传递的基础上开展信息的后续服务。

    信息从哪里来？信息是由各个相关部门提供的。难题就在于信息源的想法不一样，是不是愿意提供这些消息，甚至在什么样的条件下提供这样的信息，具不具备提供信息的能力，这些都是在考验各个信息层的系统协调能力。现在，这个问题在市政府的努力下基本得到了解决。

    记者：市民信箱如何保证信息源所传送的信息准确可靠呢？

    凌力：如果信息源的信息被破坏了，被窃取了信息，那市民信箱的损失是比较严重的，这种破坏是全局性的，所以保证信息源信息的安全是市民信箱的重点。

    由于市民信箱涉及了政府、机关、企事业单位，面很大，我们要明白保障的是什么。首先是设施、通信、渠道的安全，然后是相关协议的安全、资费的安全等几个方面，还有信息发布的安全。各个环节的安全都需要考虑。

   提示:信息公布系统安全

    应小心保护电子公布信息的完整性，防止非法进行修改，因为这类修改可能会损害发布组织的声誉。信息公布系统上的信息（例如通过 Internet 可以访问的 Web 服务器上的信息）必须符合司法部门制定有关安装系统或进行交易的法规。在将信息公布以前，应该有一个正式的授权过程。

    在信息公布系统上的软件、数据和其他信息需要很高的完整性，应考虑通过适当的机制进行保护，例如数字签名。电子公布系统，特别是那些允许反馈和直接输入信息的系统，应谨慎控制，以便：

    ◆ 以符合数据保护法律的形式获得信息。

    ◆ 输入到公布系统并由该系统处理的信息需要及时全部得到处理。

    ◆ 在收集信息过程中和存储信息时需要保护敏感信息。

    ◆ 对公布系统的访问不允许擅自访问它所连接的网络。

    要有必要的应急措施

    记者：在防止系统瘫痪方面有哪些应急措施？

    凌力：市民信箱市民24小时都要用。我们观察过，在凌晨三四点的时候，还有很多人在使用市民信箱。

    这种情况下，我们要想方设法防止系统崩溃。在系统设计的时候，就考虑到了一定的危险性。因为所有的软件硬件都不能保证万无一失，所以从线路、设备等几方面进行了防御。

    从系统的安全方面，尽可能防止系统瘫痪这样的情况发生。一旦发生，我们如何及时处理都要想到。比如，设备坏了，我们怎么去做；软件坏了，我们怎么去做；线路坏了，我们怎么去做等等。

    记者：有没有一些其他的想法？

    凌力：我们可能会接受多家网络运营商的服务。这个从根本上说，最大的好处在于方便用户访问。

    一旦一个运营商出问题，不至于整体上出问题，可以保证全局性。

   （庞有为）