第一篇:我国电子政务内网的保密问题与对策
我国电子政务内网的保密问题与对策
我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密邮门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何止确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。
1.电子政务内网存在的主要保密问题
目前,我国电子政务内刚的保密还存在以下一些问题:
首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内嘲建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。
其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。
第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。
最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。
2.加强电子政务内网信息保密的对策
针对以上存在的这些问题,我们要做以下几方面的工作。
第一,要加强对电子政务内网信息的保密工作,明确电子政务内网的涉密定位。国家相关部门也相继出台了一些文件2002年8月,中办17号文件《国家信息化领导小组关于我国电子政务建设指导意见》指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。2002年lO月,中共中央保密委员会4号文件《关于加强计算机信息网络保密管理的通知》规定,政务内网要严格按照涉密信息网络的要求建设和审批。2006年5月,中办18号文件《国家信息化领导小组关于推进国家电子政务网络建设的意见》强调,政务内网由党委、人大、政府、政协,法院和检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调,监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。2006年12月,国家保密局16号文件《涉及国家秘密的信息系统分级保护管理办法》中指出,集中处理工作秘密的信息系统,参照密级信息系统的有关要求进行保
护。2008年4月,中共中央保密委员会办公室、国家保密局10号函《关于做好涉密计算机登记备案工作的通知》中规定,对于集中存储处理工作秘密或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。
通过以上分析可知,政务内网属于涉密信息系统,政务外网属于非涉密信息系统。政务内网承载的信息属于国家秘密,工作秘密或内部敏感信息的范畴,应按照涉密信息系统的保密要求进行建设、使用和管理:政务外网承载的信息属于非涉密信息的范畴,可按照非涉密信息系统的保密要求进行建设、使用和管理。
第二、加强工作秘密的保护。敏感信息不在与互联网连接的非涉密网络上处理对于集中处理工作秘密的信息系统。应参照涉密信息系统的有关要求进行保护与管理由于工作秘密与国家秘密具有相关性,且不易区分,在一定的情况下存在着转化为国家秘密的可能,因此,应根据国家有关信息安全保密标准,采取相应的安全保障措施进行防护,确保工作秘密信息的安全。
第三、正确处理涉密最小化问题。我国电子政务中保密与公共服务的关系一般有四种情况:一般来说,越是行政级别高的政务部门,其电子政务对社会公众直接提供服务的业务就越少,需要保密的信息就越多;越是行政级别低的政务部门,数量也越大,对社会公众直接提供服务的业务就越多,需要保密的信息就越少。因此,对于电予政务网络的涉密最小化问题,必须具体分析,不能一概而论,从全国电子政务网络建设的角度来看,涉密最小化是有必要的,但具体一个部门,特别是省部级政务部门的电子政务网络,还应实事求是,根据涉密的实际情况确定政务内网的规模,不能片面强调最小化,否则会造成保密管理的被动。第四、加强电子政务内网保密防护措施。按照涉密信息系统分级保护的要求进行建设、运行和管理。
第五、加强安全保密管理。各级政务部门应建立健全安全保密管理机构和管理制度,配备专职、专业的安全保密管理人员,并对工作人员开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,对有关领导和安全保密管理人员也要进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。
第六、提高保密自查能力。要具备保密自查能力,以查促管,并且要研制配备相关的自查工具,设置专人,进行培训,建立自查机制。目前我国电子政务在逐渐走向理性和务实,正处于发展的关键时期。但电子政务存在的保密问题非常突出,必须高度霞视,认真应对。只有切实解决这些问题,我国的电子政务才能全面.协调、可持续地向前发展。
第二篇:电子政务内网的保密问题与对策
电子政务内网的保密问题与对策
摘要:随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。本文就我国电子政务内网当前存在的主要保密问题与对策进行探讨。
我国的电子政务在促进国民经济和社会发展,提高行政质量和效率,增强政府监管和社会服务能力的同时,也带来了新的安全保密问题。在近几年保密部门查处的案件中,与计算机和网络相关的已经超过一半以上。随着《政府信息公开条例》的正式实施,如何正确处理好保密与公开的关系,已经成为各级政务部门必须认真解决的一项重要课题与任务。下面就我国电子政务内网当前存在的主要保密问题与对策进行探讨。
1.电子政务内网存在的主要保密问题
目前,我国电子政务内网的保密还存在以下一些问题: 首先,涉密属性界定不清。有的单位认为,网络必须按业务划分,不能按密级来划分,对政务内网不定密;有的单位认为网络不涉密,应用系统才涉密,不按保密要求进行整体防护;有的使用“公务网”、“业务网”,“专网”等名称回避涉密定位这一关键问题。这样做的结果是造成国家保密部门对政务内网建设、使用的管理职能被弱化,同时,还使政务内网建设未达国家保密要求,带病运行,最终导致“重建设、轻安全”,大量的国家秘密和工作秘密没有得到有效的保护。其次,是片面追求涉密最小化。有的单位过分强调信息公开,认为所有的信息都要公开,没有保密的必要,不需要建设政务内网,有的单位虚化政务内网,采取配备少量单机处理涉密信息的方式,但在交际工作中往往不具有可操作性。这样做的结果是导致业务应用部署不合理,用户没有涉密办公环境,用户不得不在政务外网和互联网上处理国家秘密和工作秘密。
第三,安全保密防护不到位,对严重违规行为缺乏有效技术手段。对U盘等移动存储介质在政务内网计算机和互联网计算机之间的交叉使用管控不严,泄密事件时有发生;对涉密计算机特别是涉密笔记本电脑的违规外联没有采取技术防范措施,形成泄密隐患。第四,保密管理不到位,涉密人员保密意识薄弱。保密管理机构不健全;保密制度已经过时或不健全,且缺乏监督执行;保密管理人员知识水平和能力也不足,不能满足信息化条件下保密工作的实际需要用户保密意识不强,不了解基本的现代保密常识,对泄密的途径和方式一无所知,表现为无知无畏。
最后,自查能力不具备,管理缺乏技术保障手段。很多单位没有泄密自我检查发现能力,缺乏掌握保密检查技术的人员,也没有适用的自查工具,不能及时发现泄密隐患,且对泄密情况也心中无数。2.加强电子政务内网信息保密的对策
针对以上存在的这些问题,我们要做以下几方面的工作。第一,要加强对电子政务内网信息的保密工作,明确电子政务内网的涉密定位。国家相关部门也相继出台了一些文件2002年8月,中办17号文件《国家信息化领导小组关于我国电子政务建设指导意见》指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。2002年10月,中共中央保密委员会4号文件《关于加强计算机信息网络保密管理的通知》规定,政务内网要严格按照涉密信息网络的要求建设和审批。2006年5月,中办18号文件《国家信息化领导小组关于推进国家电子政务网络建设的意见》强调,政务内网由党委、人大、政府、政协,法院和检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调,监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。2006年 12月,国家保密局16号文件《涉及国家秘密的信息系统分级保护管理办法》中指出,集中处理工作秘密的信息系统,参照密级信息系统的有关要求进行保护。2008年4月,中共中央保密委员会办公室、国家保密局10号函《关于做好涉密计算机登记备案工作的通知》中规定,对于集中存储处理工作秘密或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。通过以上分析可知,政务内网属于涉密信息系统,政务外网属于非涉密信息系统。政务内网承载的信息属于国家秘密,工作秘密或内部敏感信息的范畴,应按照涉密信息系统的保密要求进行建设、使用和管理:政务外网承载的信息属于非涉密信息的范畴,可按照非涉密信息系统的保密要求进行建设、使用和管理。
第二,加强工作秘密的保护。敏感信息不在与互联网连接的非涉密网络上处理对于集中处理工作秘密的信息系统。应参照涉密信息系统的有关要求进行保护与管理由于工作秘密与国家秘密具有相关性,且不易区分,在一定的情况下存在着转化为国家秘密的可能,因此,应根据国家有关信息安全保密标准,采取相应的安全保障措施进行防护,确保工作秘密信息的安全。
第三,正确处理涉密最小化问题。我国电子政务中保密与公共服务的关系一般有四种情况:一般来说,越是行政级别高的政务部门,其电子政务对社会公众直接提供服务的业务就越少,需要保密的信息就越多;越是行政级别低的政务部门,数量也越大,对社会公众直接提供服务的业务就越多,需要保密的信息就越少。因此,对于电子政务网络的涉密最小化问题,必须具体分析,不能一概而论,从全国电子政务网络建设的角度来看,涉密最小化是有必要的,但具体一个部门,特别是省部级政务部门的电子政务网络,还应实事求是,根据涉密的实际情况确定政务内网的规模,不能片面强调最小化,否则会造成保密管理的被动。
第四,加强电子政务内网保密防护措施。按照涉密信息系统分级保护的要求进行建设、运行和管理。
第五,加强安全保密管理。各级政务部门应建立健全安全保密管理机构和管理制度,配备专职、专业的安全保密管理人员,并对工作人员开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,对有关领导和安全保密管理人员也要进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。
第六,提高保密自查能力。要具备保密自查能力,以查促管,并且要研制配备相关的自查工具,设置专人,进行培训,建立自查机制。目前我国电子政务在逐渐走向理性和务实,正处于发展的关键时期。但电子政务存在的保密问题非常突出,必须高度重视,认真应对。只有切实解决这些问题,我国的电子政务才能全面、协调、可持续地向前发展。
第三篇:我国电子政务的问题及对策
我国电子政务的问题及对策
我国电子政务存在的问题
电子政务是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织机构和工作流程的优化,超越时间空间和部门分隔的制而构建的一个精简、高效、廉洁、公平的政府运作模式。近几年,我国电子政务取得了长足的进展,但也存在着不少问题,制约着我国电子政务的进一步发展。
1.政府对电子政务的系统性及其在信息化建设当中的地位认识不够,缺乏明确的发展策略
我国在发展电子政务方面存在不少错误认识。一种是把电子政务仅仅当作政府部门的计算机化,不重视软件的开发和政府业务流程的整合,而是用计算机系统去模仿传统的手工政务处理模式,结果很多政府部门的计算机设备成为高级打字工具,没有发挥应有的作用。另一种是简单地把电子政务等同于政府上网,以为把政府一些政策、法规、条例搬上网络就万事大吉,没有把传统的政务工具同网络服务有机地结合起来。对电子政务的系统性及其在信息化建设当中的地位缺乏认识。
2.电子政务的发展存在重新建轻整合,重电子轻政务的现象
“电子政务”的关键是“政务”,而不是“电子”。但不少领导者只是把电子政务当成一种新技术。以为只要投资,有了硬件设备就算建成电子政务。事实上,电子政务最需要的是强有力的统一领导;否则,利益冲突无法协调,标准规范无法统一,系统无法一体化,资源(包括信息)无法共享,重复建设无法避免。因而,把电子政务落到实处的关键还是在“政务”上,电子只是为政务提供支撑和服务。提高电子政务水平的关键不在于技术,而在于对政府行为、公共管理行为的研究和改进。
3.保障电子政务发展的法律、法规还不完善
电子政务的发展离不开良好的法律法规环境。世界主要发达国家,为了促进电子政务的发展,都制定或修改了相关法律。然而,我国在保护电子政务信息安全方面的电子政务立法一直是滞后的。我国目前电子政务的法律法规很不健全,只是由行政机关对互联网管理出台了一些限制性的行政法规。政府信息化缺乏基本的法律和制度保障。如缺少政府信息公开法、政府信息资源管理法。原有的一些法律已不能适应信息化发展的要求。法律法规的欠缺势必阻碍电子政务建设的进程。
4.电子政务的发展缺乏统一规划,领导机构不健全
目前我国电子政务的发展缺乏宏观规划,国家没有提出明确的电子政务发展目标,也没有制定相应的发展规划。各地电子政务的建设是各自为政,采用的标准各不相同。机构还很不健全,作用也很有限。主要表现在:一是体制不顺。如,国家信息办公室归国务院领导。但地方政府的信息办公室(或称信息中心)则有的地方归政府办公室领导,有的地方归科技部门领导,有的地方属于政府的职能部门,有的地方则成了事业单位。二是职能不清。本来政府部门的电子政务领导机构应统一领导、管理电子政务工作。但是,现在普遍担负不起这个任务。即政府对公众的电子政务和政府对企业的电子政务服务等,尚无职能部门管理。这些都是制约我国电子政务发展的重要原因。
我国发展电子政务的策略分析
1.提高认识,确立“渐进式”发展策略
电子政务的内容是在简单(建立政府网页)到复杂(电子社区或数字城市)的发展过程当中逐步建立和完善起来的。可以从三个维度来说明这个发展过程,即:以实施技术为特点的“电子政务功能度”、以信息交互程度为特点的“电子政务复杂度”和以满足公众需求为特点的“电子政务成熟度”。如果将政府内部各种办公信息系统作为比较基准的话,政府提供的服务可监督程度越高(包括内外监督),涉及的外部接口越多,则交互程度就越高,同时也表明电子政务越来越能为公众提供贴心的满意服务。我国电子政务发展无论是技术、信息交互程度、还是满足公众需求方面都处于低级阶段,并且缺乏短期内达到高级阶段的社会环境,因此我国在发展电子政务时应选择“渐进式”的发展战略,逐步推进我国电子政务由低级阶段向高级阶段演化。2.制定相应的法律、法规,保护网络安全,促进电子政务发展发展
电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,如电子签名、电子支付的合法性,制定电子政务信息技术规范,并及时修改既往法律中与信息技术发展不相适应的部分。
要加强政府信息的安全管理,不断提高反病毒、反黑客技术,保证信息网络的安全,制定相应的管理法律法规,对政府信息网络的建设、管理、维护、内容和形式的规范进行必要的规定和约束,保障政府信息网络的规范、安全运行。针对电子政务的安全特性,现阶段无论是从理论层面还是应用层面,都有两种观点及操作方法。一是技术隔离,也就是把政务完全搬上网,再利用技术的手段在网上保障政府政务的安全。如多级防火墙、网络分级授权、数字签名、数据库备份等。二是物理隔离,也就是不完全依赖虚拟网络,而是采用网上与网下联合完成业务,重要的审批、授权、决策等放在网下,还是依靠传统手段来执行。很明显,两种隔离各有各的适用范围。技术隔离特别适用于事务性的政务,而物理隔离则针对安全级别较高的政府政务。目前,有关我国推行电子政务的两部法律已经在制定中并即将出台。这两部法律分别是《电子签章法》和《政府信息公开法》。在我国,政府透明度不足一直是比较突出的问题,造成政府信息资源难以为社会所利用和社会资源的巨大浪费。两部法律的出台将“会从根本上改变政府的工作方式和工作思路,成为一场工作制度的革命”。3.健全领导机构,统一电子政务的发展规划
电子政务既要跨越整个电子信息技术产业,协调各产业部门的发展与利益,同时也要平衡现有的各管理部门的利益关系,推动电子政务的难点在利益的分割上。所以,没有综合性的权威部门根本无法实施真正的电子政务工程。必须由国务院设立专门的电子政务领导机构,统一领导、组织中央与地方政府的电子政务建设。“国家信息化领导小组”是目前比较合适的领导机构,这对于克服地区与部门利益的限制、建设电子政务是非常必要的。各级政府的电子政务和管理机构则可先从部门之间协调开始,成立相关小组。
4.加快政府职能转变,实现电子政务全面提升
我国正在进行政府机构改革,其目标是建立高效、廉洁、务实的政府。电子政务为政府改革提供了有力的工具。应把政府机构改革同电子政务建设有机地结合起来,对政府业务流程进行必要的重组,建立精干高效的扁平式网络化政府组织机构。为此,需要从观念、架构、应用和实施四个方面实行全面提升。观念提升,就是要从管理为主转到以服务为导向,还原电子政务的核心基本原则,树立以人民群众为中心的电子政务服务理念。政府的任何一个部门都是为服务人民群众而存在的。电子政务自然也应该遵循以人民群众为中心的基本原则,确立以服务为导向的思想。目前的情况是,不少政府的网络只是一个内部工作的局域网,其作用仅是内部信息的汇总,公众感受到的多是一些信息的发布,其它的服务措施基本没有。因此,我国的电子政务应该从管理为主转向以服务为导向,树立以人民群众为中心的新理念。要保证人民群众不论身在何处,都能得到公平的服务。
架构提升就是要改变条块分割、各自为政的现状,加强与不同部门的协同合作,以公民为中心,建立企业化电子政务架构。要打破原有按职能部门条块分割的架构,构建公共的电子政务网络基础设施,整合不同的数据资源,实现跨地域、跨部门、跨层次乃至跨边界的协同应用平台。企业化电子政务的核心是集成,它实际上是要政府借鉴企业管理和企业信息化的理念和方法,像企业为了实现经营目标,以客户为中心,调动相关研发、生产、市场、销售、支持等不同部门进行合作一样,强调政府职能的综合协作。
应用提升就是要任务外分,政府只需专注于核心业务,并对其他进程进行适当控制,而无须事必躬亲。从这个意义上看,政府实际上就是一个超越了传统政府概念的网络化虚拟政府。
实施提升就是要克服政府信息化中的固有障碍,以公众服务为突破口,首先选取那些容易网络化的项目,“小步快跑”,一举成功。目前我们的电子政务项目的成功率很低,究其原因,除了信息化建设的通病之外,一些政府部门的领导注重长期计划,喜欢“大项目”,重视政治影响胜于经济指标,没有竞争压力不愿变革等,都为电子政务的成功构成了障碍。
电子政务建设的实施是十分复杂和困难的,要加强对政府部门电子服务的协同研究,制定政府部门电子服务协作规范,使各级政府部门在管理和服务时协同一致,真正实现高效率的政府管理和服务。
第四篇:电子政务内网安全
电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。
六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
第五篇:分析我国电子政务存在的问题及对策
分析我国电子政务存在的问题及对策
【内容提要】
近年来,电子政务在我国发展之迅速的同时也存在不少的问题。电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公共利益和社会主义精神文明建设,其自身安全问题也随着科技的进步点的更加的突出。本文就电子政务发展建设中存在的网络信息安全隐患、信息孤岛、缺乏规范和标准等方面提出建议。
【关键字】
电子政务 信息技术 安全管理 发展趋势
电子政务市政府部门机构利用现代信息科技和网络技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程优化重组,超越时间、空间和部门之间的分割限制,向社会提供优质和全方位的,规范而透明的,符合国际水准的管理与服务。
一、概述电子政务
电子政务是政府管理方式的革命,在西方国家,政府机构的信息化和网络化被称作“电子政府”我国的政府机构设置与运行模式与国外有很大差别,除政府首脑机关国务院之外,还有党中央、全国人大和全国政协,为了反映我国政府机构的实际运行情况,我国将“电子政府”称作“电子政务”。电子政府至今尚无确切的定义。相传于传统行政方式,层层关卡以及书面审核的作业方式,电子政务的最大特点在于运用信息以及通信技术打破行政机关的组织界限,构建行政方式的电子化,加强政府的信息服务高效快捷的提供各种不同的服务选择。政府机关的信息化和网络化将带动国民经济和社会信息化的发展。政府部门实行电子政务的效益在于: 1.可以提高政府的办事效率。2.有利于提高政府的服务质量。3.有利于增加政府工作的透明度。4.有利于政府的廉政建设。5.提高了行政监管的有效性。
政府部门的信息化是国家信息化的基础和重要组成部分,而电子政务作为政府部门信息化的主要运作和实现形式应运而生。在世界各国为促进各国的国家信息化,积极倡导的信息高速公路的五个应用领域中,电子政务名列第一位。从当前电子政务的实践和理论研究情况来看,电子政务将在我国的政治、经济、文化乃至军事等方面发挥举足轻重的作用,是国家政治体制改革的利剑,是社会经济稳定健康良性发展的有力后盾和加速器,是文化信息传播和普及的撒种机,是国家军事国防事业跨越式发展的强力剂,是衡量国际竞争力的重要标准,是在信息时代构成国家实力的重要因素。
二、我国电子政务的发展现状
信息技术的发展,特别是互联网技术的普及应用,使电子政务成为信息化最重要的领域之一。国内电子政务的发展到目前为止,我国的电子政务大体经历了三个发展阶段。一是初始期:20世纪80年代中期,中央和地方党政机关所开展的办公自动化(OA)工程,在国内兴起一股办公自动化热,政府机构的一些部门开始使用计算机进行办公,而且建立了一些信息中心。后来随着PC机的普及,政府机关也适应用计算机进行文件处理和传送等工作。二是起步期:20世纪90年代中期,如1993年底启动的“三金工程”,即金桥、金关和金卡工程,是中央政府主导的以政府信息化为特征的系统工程,重点是建设信息化的基础设施,为重点行业和部门传输数据和信息。三是发展期:20世纪90年代后期,由于网络技术的快速发展和信息基础设施的不断完善,电子政务的发展进入快车道。最近一两年来,电子政务开始向更高层次发展,许多地方政府如上海、深圳、广州、天津等沿海城市纷纷提出建设数字化城市或数码港计划,其中电子政务的建设是数字城市建设的核心内容之一。
我国已建立的电子政务系统主要包括三类:一是政府部门内部的网络化办公系统;二是政府部门之间通过计算机网络进行的信息共享和实时通信;三是政府部门通过网络与民众之间进行双向信息交流。具体地说,目前各级政府部门所广泛使用的办公自动化系统,属于第一类电子政务系统的范畴;国家最近建设完成的“三金”工程和电子口岸系统是第二类电子政务系统的范畴。政府部门通过自己的互联网站发布政务信息,进行网上招标、网上招聘、接受网上投诉等,则属于第三类电子政务系统的范畴。
三、我国电子政务建设出现的问题 虽然全国各地的电子政务建设都已经取得了一定成效,但是我国各部门电子政务的总体水平还是比较低的。与电子政务发达国家相比,我国电子政务建设仍存在着不小的差距。
一、网络信息安全问题
电子政务不同于电子商务,它涉及到很多党政机关的重要文件,这些内容甚至关系到国家利益和国家安全,而且政府作为社会管理机构,如果因为电子政务系统瘫痪而造成业务流程的停顿,带来的损失和波及的范围会非常的巨大。因此,电子政务系统的建设在安全性方面有着很高的要求。
电子政务作为政务活动在信息时代的一种新的变现形式,在系统安全方面面临着多种威胁和挑战。第一是黑客入侵和计算机犯罪;第二是计算机病毒蔓延和破坏;第三十网络自身的脆弱性。
由于政府网络涉及面广,参与人数多,开放性强,技术水平不平衡,管理手段有差别,所以很容易出现安全方面的漏洞。从目前情况看,一些系统在防火墙的安装与维护,防毒软件的及时升级方面还存在一些问题,容易吧政务内网中流动的信息暴露的危险之中。
二、信息孤岛现象
西方国家以“区域性管理为主导”的网络体系不同,我国采用的是“区域管理与行业管理并存”的网络体系,且在发展电子政务的过程当中,许多部门、系统各自为政发展自己的政务系统,造成目前各自的政务系统标准不统一、数据格式不一致、资源不能共享,逐渐形成了网络分离和条块分割的局面。在这样的网络中,链路备份困难宽带难以共享,网络难以互联,管理投入过大,由此引发“信息孤岛”问题。
三、缺乏规范和标准
随着政府信息化发展的大力推进,政府的电子化和信息化水平得到了大幅度提升,而电子政务的标准化、规范化问题也随之凸现出来。多年来,我国各级政府、部门在信息化建设中各建系统,各自为政,缺乏统一的规划...包括电子政务总体性、框架性、基础性的标准和规范。电子政务运维的创新机制不足。电子政务建设所需要的多元化投资机制尚未形成,资金投入不足。
四、电子政务存在问题的对策
(一)信息安全的保护对策
电子政务网络安全问题的解决不仅仅是技术问题,更重要的是对安全保护环节的管理和组织,形成目标明确、技术措施有效、组织管理有力的网络安全保障体系。构建电子政务信息安全体系,需要从以下几方面着手:
1.健全组织,强化信息安全领导。各部门要高度重视电子政务信息安全工作,加强领导,建立电子政务工作领导组织,落实分管电子政务信息安全工作分管领导,明确职责,坚持一手抓信息化发展,一手抓信息安全工作,以应用促安全,以安全保应用,全面提高信息安全防护能力。
2.尽快完善国家信息安全基础设施建设。目前我国信息安全基础设施的建设还处于初级阶段,需要逐步完善。迫切需建立的国家信息安全基础设施,例如国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、密钥基础设施与监管中心、信息战防御研究中心等。
3.加强监督,严格把关信息安全。要加强信息安全知识普及教育与网络文明建设,进行安全法律法规教育,增强全体人员的信息安全意识,自觉规范网络行为。同时,要根据各自的工作特点,结合电子政务安全工作制度,制订网络信息安全操作规范,强化对信息的采集、生产、转换、存储、分发、应用等环节的管理,特别是对上网信息严格把关。对发生的问题做到及时发现、及时上报、及时查处、及时解决。各单位信息中心要组织电子政务信息安全知识和技术培训,积极主动地进行信息安全系统定期检查,帮助排查安全隐患,及时对需要建设的各种电子政务建设方案进行评审,组织专家对现有电子政务信息系统进行安全风险评估,提出整改意见。
4.进一步完善我国信息安全保障的法律体系。虽然我国已颁布相当数量的信息安全方面的法律规范,但是,其立法层次不高:现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院相关部委制定的行政规章;法律规定之间不统一。因此,信息的政策和法律就必然具有国际化的属性,具体表现为有关的“国际游戏规则”。我们在制订政策和法律的时候,要特别注意和现有的国际规则的兼容,包括在立法思想、方式方法上和具体法律规定等各方面的相互兼容,要积极主动地参与国际规则的创设,以维护我国的实际利益。
建设电子政务安全系统是一个复杂的系统工程,它是整个电子政务应用得以实现的前提保证。仅靠安全技术不能解决安全问题,只有在建立和执行完善的管理制度的前提下安全技术才能发挥其应有的作用。
(二)消除电子政务中“信息孤岛”问题
信息孤岛的存在提高了电子政务建设的成本,降低了行政管理的效率,阻碍了我们国电子政务的发展。因此,尽快解决电子政务信息孤岛问题,对我国电子政务的发展有重大意义。为了解决电子政务中的信息孤岛现象,政府部门应当进行如下改革:
1.加快政府机构的改革我国80%的信息都由政府掌握但由于条块管理,这些信息往往封锁在某个政府机关,其他政府很难得到利用。为此,我们就要打破这种格局,加强政府间合作,使政府系统能够掌握更全面更充分的信息。即用另一个行政单位的行政信息资源,反过来,另一个行政单位也可以使用其他行政信息资源。通过这样的信息交流制度设计,就可以有效地避免信息单方交流所形成的仅使一方行政单位收益的情形。
2.通过试点使所有的行政单位清楚地看到,电子政务中的信息交流所带来的积极作用和增加本单位的行政效率,即通过选择试点单位的推行,使所有行政部门明白电子政务中的信息交流是一种多赢的结果而不是损失。其中关键之点是在各个行政部门之间建立互信,通过实践使各个行政部门相信没有哪一个行政部门有暗中抵制现象发生,都是尽心尽力在做行政信息交流和互换事情。
政府机构改革要秉持“简洁、统一、效能”的原则转变政府职能。建立行为规范、运转协调、公正透明、廉洁高效的行政管理体制。电子政务最终目标是要冲破部门条块分割的结构,并打破这种利益格局,促进政府信息资源的跨部门共享,提高政府工作效率。
(三)电子政务规范化与标准化的建议
总体来看,电子政务规范化、标准化方面的研究还不是很多,已有的研究主要是针对基本概念、体系架构、技术策略等方面的内容。在电子政务规范化和标准化的过程中。首先要将电子政务的共同元素和构件进行规范化和标准化,而这些元素和构件规范化和标准化的关键在于政府业务过程的规范化和数据模型的标准化。因此在国家电子政务标准总体组提出的电子政务标准体系结构下,要重视政府业务流程标准与接口规范的研究,研究和制定电子政务建设管理规范,电子政务网络基础设施的建设规范、规范信息资源数据库的建设和管理、制定不同行业和不同级别政府电子政务的接口标准等。建议应该做到以下几点:
1.电子政务建设管理规范。当前电子政务中出现的问题大多数都与电子政务建设管理不规范有关。电子政务建设管理包括立项、可行性分析、需求分析、成本效益分析、系统设计、系统实施以及系统转换等方面。电子政务建设管理规范的制定,将会使各级政务在电子政务中明确并重视电子政务项目的可行性分析、需求分析、成本效益分析等提高电子政务建设的质量。
2.政府流程的标准化。电子政务不是与传统政务的一一对应,而是在将传统政务流程优化、重组和再造的基础上进行的,强调传统政务业务的创新。虽然国家电子政务标准化总体已经制定了,“电子政务业务流程设计方法通用规范”但是作为政府流程的标准化还不够。还需制定“电子政务业务流程表示、储存和接口规范”、“电子政务资源管理规范”。
3.电子政务运行维护规范。电子政务系统的运行管理与维护同一般的信息系统相比,有其特殊性。因为政务信息的重要性和机密性,更加需要规范运行与维护程序,落实相应的机构和人员,电子政务运行维护包括日常运行、制度建设、代码维护、安全管理制度以及系统维护等内容。因此,需要制定电子政务运行维护规范,以保证电子政务系统的正常运行。
4电子政务项目评价体系。电子政务项目建设应在项目规划建设阶段进行事前评价,在系统设计与实施阶段进行事中评价,系统正式运行后进行事后评价,因此,需要制定相应的电子政务项目评价体系,以规范项目评价过程。
5.政务信息发布标准。信息发布是政务网站的主要功能之一,应该制定政务信息发布标准,专门信息由专门的政府网站发布,这样便于树立权威,方便公众。地方政府网站可以提供导航和链接。
从根本上来讲,电子政务的规范化、标准化建设是电子政务发展本身的需要。电子政务迫切需要规范化标准化,以确保电子政务更快速的发展。
五、推动电子政务发展的对策
(一)加强宣传,突破误区。当前必须就电子政务与传统政府管理的差异、电子政务与办公自动化的区别、电子政务对信息产业的引导作用等加强宣传工作,突破各种错误认识,使各级领导树立正确观念。
(二)统一规划,加强领导。可以借鉴国外先进国家的经验,在国务院建立电子政务的领导机构,统一领导、组织地方政府和中央政府的电子政务建设。可推行“总体统筹、分工负责”制。就是国务院领导对全国政府信息化建设进行统一规划,制定统一标准、相关政策法规及管理办法,对重大工程的资金进行统筹安排。各部委、各地方按照统一的规划、标准,负责具体项目的实施。
(三)整合政府信息资源,建设和改造政府数据库,这是电子政务工程的关键和难点,必须打破各级政府和部门对信息的垄断和封闭,整合政府信息资源,重视对信息资源的开发、更新和维护,推动政府信息资源对社会的开发,使之发挥巨大的社会效益和经济效益。
(四)加强电子政务的软环境建设,制定相应的政策法规,保护网络安全。发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开发的角度,解决电子政务发展中有待解决的问题,如政府信息的公开、电子签名、电子支付的合法性等,制定电子政务信息技术规范,并及时修改现有政策法规中与信息技术发现不相应的成分。
各部门可以通过区政府的数据中心实现信息共享,并向企业、民众提供全方位的、及时便捷的信息服务,从而提升“外网”服务功能。希望通过这些探索和突破,使电子政务成为让老百姓看得见、摸得着,对城市建设和管理有实效,对建设服务型政府有推动的工程。
主要参考材料:
1、符晓薇 《如何走出电子政务信息孤岛》 《商业时代》 2006年第13期
2、陈安娜 《建设电子政务信息资源共享的经济学分析》 《科技创业月刊》 第2007年08期
3、徐荣花、陈东海 《我国电子政务的发展》 《通信业与经济市场》 2007年第07期
4、范景行 《电子政务中的安全问题研究》 《网络安全技术与应用》 2007年第08期
点击咨询 