来源:电子政务杂志 更新时间:2012-04-14
作者:张理敬
摘要:我国自实施电子政务建设以来,各地区电子政务应用突飞猛进,在国民经济、政治、文化、社会等各个领域发挥了重要作用,取得了显著成效;同时,随着电子政务向高级阶段迈进,地方政府电子政务建设中存在的一些关键共性问题也逐渐暴露出来,在较大程度上影响和制约了地方政府的电子政务建设进程。本文从电子政务的定位和认知、电子政务管理体制、电子政务网络划分、推进应用和安全保密四个方面,阐述了我国电子政务建设中存在的共性问题,提出了解决这些问题的思路。
关键词:电子政务,政务网络,信息安全,信息化管理
一、关于电子政务的定位和认知问题
信息化是当今世界经济和社会发展的大趋势,是实现现代化的关键环节,而政府正是社会中最大的信息拥有者和处理者。电子政务是现代信息技术与行政管理等多学科相融合的产物,代表了信息社会政府管理的正确方向,有着不可替代的功能和效益。有效地利用电子政务,可优化政府工作流程,极大地提高政府效率,使政府运作公开透明,有助于建立更加廉政、精简和有竞争力的政府;可以帮助政府更好地为人民和企业服务,使公众更好地参与各项政府决策,从而在整体上促进全社会政治、经济和文化的进步。
自1993年克林顿和戈尔提出电子政府概念以来,电子政务已成为世界各国政府的普遍选择。美国、加拿大、欧盟各国、日本、韩国、新加坡、澳大利亚、新西兰等发达国家的政府网上服务不仅覆盖面广,而且十分具体细致,基本达到居民足不出户就能获取各种政府服务的目标。以政府通过互联网提供网上服务为界限,我国电子政务起步时间比美国等发达国家大约晚5年左右。由于国情、政府职能等方面的巨大差异,虽然我国电子政务总体上与发达国家还有较大差距,但发展很快。电子政务的发展不仅实现了政务流程再造,推动了政府服务方式变革,而且带来了“政府革命”。电子政务与服务型政府互动式发展,一方面服务型政府必然需要依赖电子政务的支持,另一方面电子政务又能有力推动服务型政府建设,推动政府管理观念转变,提高政府办事效率,节约行政成本和增加政府权力运作透明度。
电子政务环境下的政府有着不同于传统政府的运营模式和基本特征,因此不可“新瓶装旧酒”,将传统政府的一整套运行机制照搬照抄到电子政务中。电子政务必须贯彻全新的运营理念。这些理念可概括为民主理念、法治理念、公平理念、科学理念、责任理念、服务理念、效能理念、系统理念、创新理念、安全理念、文化理念、形象理念等12个方面。
电子政务的核心问题是政务问题。电子政务的实施并不是把我们现有传统政务业务简单地搬上网络,而是要用科学发展观的思维,采用先进的管理理念和现代信息技术,对政务业务进行流程及形式上的优化和再造,由此打造出一个全新的能全面体现服务型政府的运作模式和管理体系,从而达到转变政府职能、规范行政程序、提高工作效率的目的。电子政务作为政务模式创新的过程,其出发点和落脚点都是建设高效、廉洁的服务型政府,实现“建设网络环境下的一体化政府,为社会提供一站式服务”的目标。为实现这个目标,整个电子政务发展过程必须抓住“整合、协同、共享”这一关键问题。
二、关于电子政务管理体制问题
电子政务与现代政府管理模式具有极为紧密的互动关系。一方面,电子政务为政府管理创新提供了新的手段和机遇,成为满足政府现代管理的重要途径;另一方面,政府管理创新又为电子政务的实施与发展指明方向、提供保障。因此,在电子政务建设中,建设和管理模式极为重要,它直接关乎投资规模、运行成本和管理水平,关系到绩效评估和电子政务建设的成败。
通过对全国电子政务建设现状进行仔细分析,可以寻找出符合我国国情、科学合理的建设和管理模式。受政绩需要的驱动,不少地方的电子政务建设把打造政绩作为首要目标,而把公众服务置之脑后,出现了贪大求全、重硬件轻软件、忽视公务人员及公众的需求和不实施政务流程变革导致流程被固化等问题。因此,实现电子政务由“政绩导向”向“服务导向”的转变是电子政务建设的一项重要内容。具体来说,可通过以下途径顺利实现转变:重视循序渐进、多种手段并用,重视公众需求和一线公务员深度参与,重视业务梳理与流程重组。
电子政务是技术创新推动管理创新的复杂过程,涉及到党委政府工作的方方面面。如果没有一个强有力的电子政务协调和管理机构,单靠各部门独自分散建设,很容易出现并强化“信息孤岛”,从而出现资金上的黑洞:财政越投入,设备和应用越多,共享和整合越复杂、难度越大,越需要资金投入。由于历史的原因,目前全国电子政务的管理体制、管理机构和人员等不尽相同。由于各地不统一,上下部门不对应,工作交流不顺畅,造成了各地在推进电子政务过程中出现了相互掣肘的情况,心不齐,力不足,特别是在资金的使用和应用的推广上举步维艰。
根据粗略统计,目前我国很多地方在电子政务整个间支出中,超过70%的投资花在机房、设备、存储、操作系统和服务器等基础设施和软件平台上,只有不到30%投资于新的业务应用梳理、开发和推广。随着互联网技术的飞速发展,如云计算、云存储等新的应用模式应运而生。鉴于当前IT基础架构越来越复杂,效率越来越低,越来越不灵活,在电子政务领域迫切需要采用私有云这种模式,简化复杂性,降低风险,提高绩效。而要建设这样一个庞大而复杂的应用系统,如果仅靠外包,没有一个强力高效的电子政务管理机构和高层次的技术队伍是不可想象的。因此,从中央到地方,应该建立统一的电子政务管理体制,理顺各方面的管理。为此,现有各地电子政务主管部门需要做一些有针对性的工作,一是积极争取主管领导重视,只有党政领导真正重视了,摆上位置了,电子政务管理体制才能理顺,工作才能得到推进,遇到的困难和问题才能妥善解决;二是动员各部门力量齐抓共管,努力推进电子政务工作大格局,庞大的电子政务系统工程是不可能单靠一个部门、某一股力量做到的,必须动员各方面力量,齐抓共管;三是大抓电子政务宣传工作,形成浓厚的氛围;四是树立有为才能有位的理念,加强队伍建设,以作为求地位。
三、关于电子政务网络划分的问题
电子政务系统是为电子政务活动提供实现方法与保障的计算机及网络软硬件平台,包括网络平台、应用服务平台及中间件平台。
网络平台是保障中央及地方各级政府业务系统互联互通的计算机网络通信平台,对政府内部而言,是实现各层次和上下级政府间资源共享、信息交换提供统一的安全保密网络;对政府外面,沟通政府与公众之间的联系,是政府向社会发布信息、提供服务的统一平台。
应用服务平台是指在电子政务网络平台上建立的政务综合应用平台,提供资源共享、信息交换、各种应用服务。
中间件平台是指在电子政务网络平台与应用服务平台之间的接口平台,通过中间件平台标准的程序接口协议,应用服务系统可以实现不同硬件和操作系统上的数据共享和操作应用。
电子政务系统的总体结构如图1所示。自下而上分为网络基础层、数据访问层、信息交换层、应用服务层四层结构,同时还包括电子政务标准规范体系和电子政务安全体系。
在《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发(2002)17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发[2006]18号)两个权威文件中明确提出了我国电子政务网络的平台——两网一站结构,即电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。各平台之间的关系如图2所示。
内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调,监督以及决策的需要,同时满足副省级以上政务部门的特殊办公需要,与电子政务外网,互联网物理隔离。内网的主要功能有:个人电子办公、电子公文管理,电子事务管理、网上协同办公。
外网主要运行政府部门不需在内网上传输的业务和面向市场调节、经济监管、社会管理和公共服务的业务,与互联网逻辑隔离,由国家发改委所属的国家信息中心负责建设,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
政务外网的构成主要包括政务外网网络平台,政务外网信息资源目录体系与交换体系,政务外网网络安全防护体系。政务外网拓扑结构如图3所示。
清晰、到位的网络划分,有助于指导电子政务的网络建设。而在实际建设过程中,“如何处理内网在副省级政府网络向下延伸时的物理隔离问题”、“在哪个网上实现地方各部门之间的信息共享和交换问题”、“在哪个网上承载党委政府部门内部和部门之间的工作信息传递”、“如何实现内外网信息的安全交换”、“如何确保内网和外网的安全”、“如何整合部委纵向网络”等一系列难题困扰着各地电子政务网络的建设者和管理者。
针对我国的电子政务网络划分,多年来各地专家认识始终不统一。市级机关各部门办公的主体如果部署在内网,则要求太严格,不可能大规模铺开;如果部署在外网,安全得不到保障,从而出现了内网、专网、外网等不同的网络概念。为彻底解决这一难题,笔者认为在不违反国家大的指导原则的前提下,对目前的内网和外网进行适当调整,并对党委政府的各项业务进行具体分解,以明确其所承载的网络,彻底解决各地出现的网络划分不统一、安全隐患众多、资源浪费巨大等问题。因此,可通过重新界定目前的国家电子政务内外网的职能,实现在安全可控的前提下理顺各网络之间的关系。
内网可明确界定为涉密信息系统网络,与外网及国际互联网实行严格的物理隔离。对于涉及国家秘密的政务及信息,将其运行在该网上,各地区、各部门的内网则按照国家保密局的要求建设和管理,按照共享的要求互联互通。该网的互联范围和密级信息的阅览范围一致,每个互连设备、每个终端、每名工作人员严格按照分级保护的要求进行管理。这样不但有利于国家保密局对这一覆盖全国的跨大系统网络建设的协调、指导和管理,还可以从信息安全保密的专业角度出发,对该网络进行战略性、全局性、长远性和可持续性的规划、设计、建设和管理。
外网应明确界定为非涉密的内部办公网,与国际互联网通过网闸等设备实现“物理隔离、逻辑连接”。对于非涉及国家秘密的政务与信息,将其运行在外网上,可按业务要求和信息(包括敏感信息)安全要求开展建设和管理,并按照共享的要求实现互联互通。对于弄不清政务与信息是否涉及国家秘密的,由各单位定密员予以甄别,再决定运行于何种网络之上。为什么这么界定外网呢?因为就目前外网而言,虽然联网范围可以很大,但由于与国际互联网之间通过防火墙等网络安全设备逻辑隔离,随着电子政务应用的不断拓展,需要打开越来越多的应用端口,从而降低了安全性。另外,一台计算机即可以上互联网又可以上办公业务网,给安全造成了极大隐患,一个不高明的黑客就可以通过木马控制一台联网计算机,这样一些工作秘密外泄的可能性就非常大,让越来越多的政务部门不敢用其承载业务和处理信息。另外,国家各部委的纵向骨干网(如金关、金税、金土、金保、计生、统计等部门)互联范围极广,都延伸到了县一级,甚至乡镇一级。这些部门的业务专网基于安全考虑,都独立铺设线路或者通过租用电信运营商的专用VPN构建了安全可信的虚拟网,不能直接访问互联网。基于以上原因,需要对外网的互联网出口进行禁止,而配备网闸等安全设备,仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转的衔接。由于“摆渡”方式并不能使外网与国际互联网连接,因此,外网基本不受国际互联网不安全因素的威胁,具有较高的安全性。另外,外网不是涉密网,又可实现广泛的内部互联,还可与互联网实现安全信息交换。因此,把外网作为不涉及国家秘密的内部业务流转和信息处理的主要平台,可形成公共服务的互联网受理、外网办理、互联网反馈的闭环机制。
为确保外网传输安全,并实现和互联网的实时信息交换,外网的组网方式可以采取以下形式。一是由当地主管电子政务的部门统一建设一个高速宽带城域网络,逐步把党委政府各部门纵向网络整合或互联到该网上来。该网覆盖范围延伸到乡镇、街道一级,与目前国家五级管理体系一致。该网和互联网物理隔离,可通过网闸等设备进行数据交换。网闸的配备和管理有严格的制度,杜绝工作信息外泄。二是在外网和互联网之间部署专用安全接入平台,以实现移动办公或一些面向社村和企业的应用。通过在一台计算机上安装专用客户端,实现对计算机的某个分区进行加密。加密区域和非加密区域不能互访,这样当该用户通过数字证书进入专用安全接入平台后,对信息的浏览和处理(包括缓存信息)全部在加密区域,一旦退出,加密区域也同时封存。这样即使这台计算机中了木马,在工作状态下也无法窃取相关的信息,从而确保了工作信息的安全。
为杜绝重复建设,避免浪费,建议中央和地方分头统筹建设内网和外网。在国家层面上,由国家高层机构统筹中办、人大、国办、政协、高检和高法等部门,建设从中央到地方统一的内、外骨干传输网,而不是分头建设。目前计生专网、统计专网、国土专网、工商专网、国税专网、地税专网、环保专网、质检专网等一系列纵向业务专网既浪费了大量的政府财力,又给地方上信息资源共享设置了障碍,因此亟待整合。另外,为确保各业务系统安全,可以在统一的传输网上启用MPLS VPN、电子签名和认证网关等成熟的安全技术来实现各部门业务的相对独立性。
四、关于推进应用和安全保密的问题
政务活动的网络化、电子化和信息化,必然面临各种安全隐患,安全是电子政务能否正常发挥其应有功能的关键、前提和基础。对于电子政务的一般应用,如果网络犯罪的恶意破坏得逞,将严重影响政府的形象,误导企业和公民,破坏国家和社会的繁荣、稳定和发展。如果说对于一般应用的破坏还可以通过其他的媒体进行矫正的话,那么针对高级应用的恶意破坏则对国家和社会的繁荣、稳定和发展起到灾难性的不可弥补的破坏。这就提醒我们,在最大限度地享受电子政务给我们工作带来便利的同时,还要最大限度地减少或避免电子政务可能会造成的麻烦与损失。信息的充分共享和信息的安全保密是一对矛盾,没有绝对的安全,绝对的安全意味着不可用,关键是找到一种解决问题的方法,在最大限度确保安全的前提下,大力推进电子政务建设。
电子政务的安全基础设施指的是为保证电子政务各种应用得以正常运行的与安全相关的硬件、软件和社会基本设施。电子政务的安全基础设施应包括硬件和软件设施,以及相应的管理、评估、检测与认证机构。从安全体系结构来看,电子政务的安全基础设施包括密钥证书基础设施、各种安全机制和安全服务。同时,从计算机系统的角度而言,电子政务的安全基础设施包括安全硬件系统、安全操作系统和安全应用系统。此外,还必须为电子政务建立相应的安全管理基础措施,如安全系统的评估检测与认证中心、安全紧急事务检测与处理中心和安全公正中心。
根据木桶原理,电子政务安全的最薄弱环节决定了电子政务的整体安全性。如果只是把电子政务某一方面的安全做得很好,则起不到安全作用,因此,对于电子政务的安全必须给予综合考虑。为确保安全,要技术和管理并重。一是合理规划网络,在把业务应用系统根据信息系统等级保护或分级保护要求合理定级的基础上,选择合适的承载网络基础平台;二是采用先进的技术手段,从各个方面加强信息系统的防护和审计;三是在信息管理上,要注意控制源头,严格把关,落实制度,加强检查,四是加强人员的管理和培训,警钟长鸣,确保内部不出现问题。
电子政务建设的体制、机制、运行模式、管理模式、绩效评估等相关课题的研究是一个庞大而复杂的系统工程,需要政府各部门的理解和支持,需要深入的探索、研究提出解决方案,并且在实践过程中不断修正完善,真正走出一条低成本投入、高绩效产出、大规模发展的电子政务可持续发展之路。
作者简介:张理敬,1970年生,高级工程师,理学博士,1997年参加工作,一直从事电子政务网站、网络和安全等方面的技术和管理工作,现任青岛市电子政务办公室网络系统管理处处长。