作者:李海波
办公自动化发展成为电子政府基于最基本的科技进步:一是互联网已经成为全球范围统一的、开放的、标准化的,可承载包含政府、企业、机构内乃至每个自然人的,为人类社会服务的共同的网络平台。二是发达国家在建设电子政府的同时都要求各自国会通过“电子签名法案“。这说明针对互联网应用的以公共密钥基础设施PKI/CA为代表的电子信任体系已经成熟,它能够在互联网上建立功能等同于手迹和印鉴的信任与安全体系。因此,从某种角度来讲,电子政务实质上是众多成熟的技术在应用中实现了技术上的集成和标准上的统一,也就是说电子政务是信息技术不断走向标准化的结果。因此可以说在电子政务的建设过程中,标准化工作始终处于极为重要的地位。下面从加拿大电子政府的构建情况中,可以看出标准化在电子政府中的作用,即标准化是电子政府建设的基础,是电子政府系统是相互联互通、信息共享、业务协同和安全可靠的前提。
加拿大在联邦与地方电子政府的协同和互动方面做得丝毫不逊色。1999年,加拿大总理发布了国家电子政府战略计划—“政府在线”,提出到2004年底实现政府所有的信息和服务全部上网。在总理的亲自领导下,由财政部部长负责电子政府的全面实施。加拿大还罕见地采用了中央集权式的“自上而下”的实施思路,提出了“统一政府”的发展策略,由财政部统一负责跨地区和跨部门的电子政府整合。在国际咨询公司埃森哲的多次电子政府评选中,加拿大的电子政府建设均名列前茅。加拿大为了建立电子政府,由财政部长(the Treasury Board Secretariat)指定了CIO(信息主管),并成立相应的信息办公室协助CIO建立为公众提供良好信息服务的政务,主要从政府在线、基础设施和体系建设这两大方面着手进行电子政府的实施。
1.政府在线
(一)业务转换计划:为加拿大各政府部门加速改进业务服务并向在线服务发展提供了一个标准化的业务转换方法。
(二)信息管理:信息管理资源中心是加拿大政府、公民和国际信息管理活动和资源的一个中心,其所制定的信息资源管理框架为政府各部门在信息管理上提供了完整性、一致性的指南,主要涉及的主题是:访问信息、易达性、分类、电子邮件管理、信息管理的实施、图书馆服务、元数据、保存信息、公布信息、记录管理、Web portals、XML。每个主题都从政策、标准和指南几个方面进行了详细的规划,下面我们以其所制定的元数据这一主题为例,看看加拿大如何从标准、体系规划、指南和政策等方面通过建立一定的标准和规则来规划政务网站。
2.基础设施和体系建设
(1)联邦体系规划
为了保证各个政府网站的一致性,并且能够使政府的网上服务以公众为中心,并提供一致、均衡的服务,同时要满足所要求的信息管理和信息技术基础设施的要求,加拿大政府采取了联邦体系方法的IT基础设施规划。在这个规划中通过对基础设施各个要素的设计、规划、协调和实施,将其集成为一个完整的、具有凝聚力的政府基础设施。
规划一个公共的加拿大政府信息管理/信息技术的基础设施意味着要定义有多少个公共基础设施需要符合政府和各部门提供服务的要求,同时也意味着按照一种怎样的方式进行管理、投资并有效的运营这个基础设施的建设。加拿大政府联邦体系规划为整个政府的基础设施的设计、规划、协调、实施和管理提供了基础和设计框架。
(2)信息和技术标准
这些标准是财政部(the Treasury Board)批准的,在加拿大政府中强制使用的。
(3)信息技术安全
在加拿大财政部(TB S ,Treasury board of Canada)中,CIOB(Chief Information Officer Branch)负责批准和颁布适合于信息技术安全的标准,这些标准的颁布主要是为了支持政府安全政策。CIOB 的基础设施、规划和安全部负责加拿大政府所承担的信息技术安全标准的协调工作。
(4)公钥基础设施(PKI)
从20世纪90年代的早期,加拿大政府就开始将信息技术应用到其业务流程中,从而达到有效性、可达性以及面向公众的政府服务,而要达到良好的服务,安全性是非常重要,正是意识到这个问题的重要性,加拿大政府就PKI的建设制定了一系列的发展规划和策略,以及相关的标准、法规加拿大政府的PKI为安全的传递文件提供了一种有效、通用的基础。政府PKI的最终目的是为了在集中管理的PKI交互认证和其他PKI体系的基础上建立一种安全的联邦电子服务传送体系。加拿大政府的PKI的认证是四层保证:根(rudimentary)、基础、中级和高级。所要求的安全性越高,认证机构识别所确认人员的成本和所要求保护的级别越高。各个部门根据自己的业务情况、安全性和法定的要求确定自己的安全保证级别。各部门的认证机构依据所要求保证的级别、交易的价值、敏感性和复杂性颁发不同类型的证书。所颁发证书的级别是根据加拿大政府PKI 证书政策中所制定的规则而决定的,这个证书政策同时构成了交叉认证的基础。认证机构同其他机构进行交叉认证必须建立一种相互信任的机制—即承认其他机构的一个或多个证书政策。在加拿大政府的 P K I 中,加拿大中央设备(the CanadianCentral Facility —CCF)是贯穿这些信任关系或交叉认证的桥梁,无论这些关系是存在于联邦PKI 管理政策所管理的联邦机构之间,还是和其他外面的认证机构。加拿大安全机构(the Canadian Security Establishment)代表加拿大政策管理机构来管理和实施 CCF。加拿大政府 PKI 的实施是建立在一整套的法规、政策和程序的框架上,对这个框架实施管理从而保证了联邦机构能够在Internet和其他网络上安全地传递服务和规划。加拿大在信息基础设施方面的巨大优势为其发展电子政府打下了坚实的基础,政府大力推广和加大电子政府在各行业的应用,并先后建立了加拿大政府门户网站、加拿大出口资源网站、加拿大青年网站等诸多政府网站。加拿大政府门户网站针对三个客户群体连接三个主要的入口:一个是个人/公民入口,一个是企业入口,一个是非加拿大人和国际客户入口。(T121)