在远古传说中,北山愚公为解太行、王屋两山之塞,率子孙奋力移山,最终解决了陆上出行的难题;21世纪初,著名的黄河小浪底水利枢纽,解决了黄河下游的洪(凌)、沙等水患问题。今天,在这片土地上,济源市正在进行的国家电子政务信息安全试点工程,则是要解决电子政务在互联网这个虚拟空间上安全运行的问题。
济源,这个地处中原西北地区的地级市因为国家电子政务信息安全试点项目的开展而引起世人瞻目,他们的工作被人们称为适应电子政务发展趋势的开创性的“济源模式”。
7月26至27日,记者随同国家电子政务信息安全试点专家组副组长詹榜华、国家信息化专家咨询委员会委员曲成义、国家密码管理局北京电子技术研究所技术处段素娟处长、总参谋部第51所总体室徐述主任、国家信息中心信息安全服务部范红处长、国信办网络与信息安全组工程师耿振国等一行7人对济源市国家电子政务信息安全试点工作进行初验,期间听取了河南省信息产业厅、河南省试点技术专家组、济源市信息办及参建单位试点建设情况的汇报,查看了试点建设相关文档资料,并到市新农村信息服务系统试点单位马住村视察移动信息服务站的运行情况。——在此之前,国信办安全组王渝次司长、赵泽良副司长、国密码管理局李兆宗局长助理、沈昌祥院士、河南省信息产业厅苏福功厅长、杨新方副厅长、解放军信息工程大学副校长王亚弟将军、河南省电子政务领导小组办公室赵宏大处长等各级领导专家曾多次亲临济源进行视察指导。
据济源市信息办王军霞副主任介绍,2005年10月,济源市被国信办确定为国家电子政务信息安全试点城市,济源市委、市政府对此高度重视,半年多来,在国家信息化工作办公室、省信息产业厅、解放军信息工程大学的大力支持下,经有关部门积极努力,参建单位密切配合,于2006年6月9日正式试运行,目前试点建设进展顺利,整体工作已取得阶段性成果。
他们的经验,不仅在互联网上进行信息安全保障,而且对国家两千多个地级市开展电子政务工作都具有良好的借鉴作用。
试点建设主要内容
承接电子政务信息安全试点以后,济源市按照“保安全,促应用”的思路,采用基于互联网的电子政务建设模式进行试点建设。项目经公开招标由6家公司承建,总投资650万元。目前,已经完成投资630万元。主要开发建设了四个应用系统。
一是政务办公系统。该系统主要实现公文交换、公文处理、文件批阅、会议通知安排、政务督察督办、信息上传下达、文件归档等功能。一期接入的80个单位,6月9日已开始试运行。
二是项目审批管理系统。主要实现网上项目的审批、核准、查询、备案,投资项目上报、进度查询等功能,方便用户使用,提高办事效率,同时在网上对在建项目进行动态管理与跟踪服务。
三是改造提升“12345”便民热线服务系统。实现由单一的电话接入方式,变为电话、传真、手机短信、网页表单、电子邮件等多种方式接入;实现网上事项办理、自动考核、自动语音功能与政府网站及其它办公系统整合等功能,为公众提供全方位的服务。
四是农村综合信息服务系统。整合了全市10个涉农部门的信息资源,建设了济源新农村信息网,建立了农业科技资源库、涉农专家资源库、政策法规资源库。全方位为农民提供政策信息、农产品市场供求信息、农业科技服务。实现了专家咨询、供求信息、农村政务的互动。目前已确定了22人为首批涉农专家库成员;选择了6个乡镇12个村、6个种养殖协会作为新农村信息服务试点。
试点建设四个特点
一是注重实用实效。试点工作从实际需求出发,注重实用,本着花最少的钱,办更多的事。先后进行了50余次调研,针对济源市信息化基础设施较好、村村通电话、光纤已铺设到乡镇、70%的政务部门建有内部局域网、20余个部门建有纵向业务网的现状,全面分析,提出详实的需求分析报告,有效整合各部门资源,着力构建全市安全的电子政务办公平台,合理开设栏目,解决目前各单位信息资源不能共享、联合办公效率低下、不能移动办公、公众获取信息难的问题。
二是节约资金投入。济源市的电子政务建设,没有采用“内网+外网”的常规建设模式,而是充分利用资源,基于互联网开展建设,在系统建设、机房装修、办公设备购置等各方面,本着从需求出发的原则,不追求最先进的,只建设最实用的,处处花最少的钱,办更多的事,从每一个环节把好资金使用关,避免了重复性投资,降低了运行维护成本,初步估算节约资金近800万元。
三是强化技术创新。在解放军信息工程大学的大力指导下,综合运用以密码为核心的信息安全技术,通过统一身份认证、统一授权管理和访问控制等安全机制,采取分级分域控管技术,实现了等级化安全防护。按照集成创新的技术路线,合理配置信息安全资源,有效解决了信息传输安全。
四是加强维护管理。在试点建设的同时,注重文档管理和制度建设。针对设备管理、网络维护、系统应用管理,分别制定了涉密设备管理办法、网络维护实施方案、绩效考评办法等20余项规章制度,加强对各单位管理。特别是对新农村信息网,采取全市集中管理与各单位分头维护相结合的办法,形成了“统一管理、分头维护、共同构建、全面服务”的维护管理模式。
主要做法和体会
济源市有关方面在汇报试点建设工作时,总结出了下面几点体会。
一是领导重视是关键。电子政务建设是一项系统工程,济源市领导高度重视试点建设,周春艳书记、段喜中市长两个一把手亲自抓,多次到施工现场视察,现场办公;常务副市长薛兴国先后召开20余次调协会,研究解决具体问题。此外,还专门成立了市网络管理中心,增加了人员编制,从而保证了试点建设的顺利推进。
二是技术支撑是核心。解放军信息工程大学电子技术学院强有力的技术支撑,是济源市基于互联网开展电子政务建设信息安全保障的核心。根据试点需要,技术专家组拟制了试点建设方案,提出了具体的技术要求,制定了接口标准等一系列技术规范,指导承建单位对系统、设备进行技术创新和改造。同时,试点建设还得到了国家和省各级专家,特别是国信办的大力支持。通过技术集成创新,构建了互联网上电子政务信息安全保障体系。
三是资源整合是重点。近几年,济源市信息化工作取得了长足进步,但是缺乏统一的规划和管理,各部门间存在大量重复建设和资源利用率低下的现象,还不能实现全方位为民服务的目的。鉴于此,济源市把“加强资源整合,实现优势互补”作为电子政务试点建设的重点工作,深入挖掘各项资源,加强整合,基于电子政务系统,搭建综合性服务平台。通过试点建设实践,特别是5月29日周书记视察项目建设情况以后,认为在资源整合的同时,还应该从机构等方面进行整合。因此,市里召开专题会议,研究决定将济源市行政审批中心、市信息中心整合为一个直接隶属于市委、市政府管理的工作机构,现初定为济源市信息化工作办公室,下设四科两中心,主要负责全市信息化工作。
四是组织协调是保障。建立了试点建设工作的日汇报、周工作简报、定期技术联席会,以及现场工作与不定期专题协调会等有效的协调工作机制。及时交流,解决建设中存在的问题。试点工作进展情况每周以工作简报形式向国信办、省电子政务建设领导小组办公室汇报,增进各级领导对试点建设情况的了解,做好宏观指导。技术专家组以定期技术联席会、现场工作与不定期专题协调会等形式,研究、协调、解决试点建设过程中的有关技术问题。确保了试点建设在技术难度大、参加单位多、时间紧、任务重的情况下有条不紊地顺利推进。
五是队伍建设是根本。电子政务系统的应用关键在人才,首先,济源市请国家级专家对全市领导干部开展了培训;其次,对市四大家班子领导进行了重点培训;第三,对全市各单位系统管理员进行了全面的培训;第四,对一般工作人员进行了普及应用培训。目前,已就政务办公应用系统、安全系统及数字证书使用与管理开展了16次共计1685人次的培训工作。
在总结汇报时,济源方面也指出了试点工作中存在的一些问题:
一是系统修改完善任务较重。基于互联网开展电子政务建设,是一个全新的课题,在短短半年内,从方案设计、调研、开发、到运行调试,每一阶段时间都很紧。新开发完成的系统需要在应用过程中磨合,在实际运行过程中发现一些问题如角色分配、分级分域管理、流程定制等都很多细节的问题需要进一步修改完善。
二是网络速度影响系统应用。基于互联网的电子政务建设目标之一就是“只要有网,就能办公”,但是网通、电信、移动等网络运营商之间网络不能互联互通,相互访问速度很慢,影响使用。如市统一电子政务平台是利用网通公司提供线路接入互联网,而市人大、市人事局利用中国电信提供线路接入互联网,这些单位虽然也能访问政务平台,但是访问速度很慢,影响正常办公。
三是ADSL客户端接入操作麻烦。河南网通ADSL客户端禁止客户同时使用两种以上网络设备。而天融信公司VRC客户端在启用时,虚拟一个网卡,同原有网卡冲突,造成VRC客户端用户在访问政务办公系统时,需要先禁用虚拟网卡,然后启动ADSL客户端程序,最后启用VRC的虚拟网卡,才能访问政务办公系统,并且使用很不稳定,操作麻烦给用户带来不便。
为此,济源市强调下一步的工作,一是要进一步做好培训工作,按不同层次对全市近千名政务工作人员分期分批开展培训。通过培训,使单位主要领导熟悉电子政务办公环境,能够通过个人数字证书实现移动办公,对来文进行审阅、签批处理。系统管理人员要做到能够对系统中用户、授权、日志等内容进行添加、删除和管理,能对本部门有关的设备、网站及内容进行日常维护与设置。办公应用人员要达到熟悉政务办公系统操作流程,会利用证书登陆系统进行收、发文操作,处理日常会议、公告等内容,对领导分管部门、领导活动等进行网上处理和安排。二是要做好应用工作,要进一步做好宣传与督导检查,加强各单位电子政务系统的应用工作。要求各单位领导班子成员要带头学、带头用,大力营造电子政务办公氛围,从公文收发、传阅,逐渐深入到办公的各个环节,不断向全面网上办公过渡。三是要做好维护管理工作。做好密码机、数字证书加密设备及本单位网络设施的应用与管理,做好应用系统中功能模块、用户权限的设置与维护,加强对信息采集发布和公文流转的流程管理,确保信息资源的有序传递与整合。要从硬件和软件两个方面,把电子政务系统维护与管理工作抓实抓好,出现问题及时与市信息中心联系,保障政务网络畅通,促进电子政务系统健康发展。四是做好最后的验收工作,通过应用,查找不足,发现系统存在的问题,及时反馈,不断实践、积极改进,使济源市电子政务系统日臻完善。
一把手工程
参观济源市电子政务信息安全试点建设,听取了有关方面的汇报以后,给人留下深刻印象的地方是,在项目建设过程中,济源市委、市政府一把手对试点工作的高度重视。国信办安全组王渝次司长在考察时也表示,济源市委市政府领导的重视,是这个试点取得成功的一个非常重要的因素,或者说是关键因素。
济源市委书记周春艳在试点项目试运行动员大会上的讲话,强调了这次试点的重大意义,也提出了今后工作的明确要求。她指出,短短的四年时间,济源经历了信息化发展四个阶段的历史性跨越。基于互联网开展电子政务系统建设,将使济源踏上新的征程,开创济源信息化工作的新局面,这个工作将载入济源信息化发展的史册。
周春艳说,我们这次能成为国家电子政务信息安全保障的一个试点城市,而且是基于互联网的电子政务建设,这是国务院信息化办公室、省信息产业厅给我们济源的一个很好的机遇。最近国务院要召开全国电子政务大会,会上河南省出了两个典型经验材料,而在全国所有的电子政务典型材料中,只有济源的材料是涉及安全问题和。济源的电子政务最后能不能成功,这个试点城市的模式——“济源模式”,能不能创造出来,安全不安全,只有让我们用实际行动通过在互联网上构建一个安全的电子政务平台来证明。
为此,周书记要求济源各单位要坚决地“连起来、用起来、创造出来”。所谓连起来就是要让济源市范围之内的所有单位,所有部门,无一例外地进入以互联网为基础的电子政务平台上来;用起来就是采取硬性措施使用这个平台,让所有的信息上网,让电子政务这条高速公路正式开通运行。政府所有能在网上办的事情,统统停止电话通知,统统停止纸质通知,要定制度,从什么时候什么样的东西不再发放通知,不再取文件,把这些路给断了;创造出来就是说,通过这次试点,要总结经验,把这些经验上升为标准,让电子政务信息安全的济源模式与社会共享,在更大的范围内推广。
基于互联网的电子政务与安全
基于互联网构建开放、安全、实用的电子政务建设新模式是适应我国电子政务发展的大趋势。王渝次司长指出,中央特别强调了,省级以下的电子政务主要是面向公众进行服务,在这种情况下我们提出要在互联网上开展电子政务信息安全保障,根本目的是为了促进电子政务的发展,是适应发展的大趋势。如果我们搞了半天的电子政务只能局限在小圈子,而不能用信息化的手段对外服务,这将造成信息化和电子政务建设的尴尬,也违背了电子政务的初衷。所以说,这次试点确实具有首创性,意义非常重大。
互联网是信息化的一个重要基础设施,这个基础设施用好了,对我们大力推进信息化建设是个很好的推动。第二,充分利用互联网这一基础设施,也是适应信息技术和信息化发展的趋势。信息技术的发展趋势和信息网络的发展趋势下一步就是各种网络结构的融合,不可能各处搞专网。
对于为什么基于互联网开展电子政务,国信办安全组赵泽良副司长认为,目前我国互联网已经具有了相当的规模,可以成为电子政务建设的重要平台;利用互联网进行电子政务建设,是信息技术发展的趋势,只有基于互联网,才能满足对公服务的要求,从整体上看,基于互联网的电子政务应该可以节省成本,这是发达国家的普遍经验总结。有些人认为互联网不安全,但通过综合采取技术与管理措施,是完全可以安全利用互联网的。
为做到安全,沈昌祥院士提出把握了不上涉密信息这一点就不会出大问题。王渝次司长提出试点工作要坚持保证安全、促进应用两个原则。在互联网上开展电子政务,信息安全问题至关重要,必须予以高度重视,要通过采取切实有效的技术措施和加强安全管理来保安全、促应用。我们要让人们相信,通过合理的安全技术措施和科学的管理,可以保证互联网的安全利用。我们这次试点,并不试图解决互联网上的所有安全问题,而是要解决如何安全地利用互联网这个平台进行信息传递,向老百姓提供服务的问题。对于这种特定环境、特定应用中的安全问题,专家认为可以通过技术和管理措施来解决。第二,在这个试点中,我们还是要坚持适度安全的原则。适度安全并不是说安全不重要,也不是说在安全这个问题上“差不多就行了”。我们提倡适度安全,就是要在安全问题上“算笔帐”,就是要用风险评估的方法,用等级保护的要求来进行安全建设和管理。互联网上情况复杂,威胁也多,保障安全的难度夜大,但我们仍然要坚持从实际出发,按照27号文件的说法,就是要综合平衡安全风险和建设成本,合理配置信息安全资料。希望济源的试点进一步明确、具体化安全目标,而不要追求“绝对安全”,不要片面强调“万无一失”。只有这样,我们才能做到不花太多的冤枉钱,也只有这样,我们试点创造的经验和模式对其他地方特别是经济落后的地方才有借鉴和推广价值。第三,要切实用好安全技术措施,落实好安全管理制度。目前,试点还处在建设阶段,这种建设包括技术措施建设和管理制度建设。在这一阶段高度重视信息安全问题是对的,但在实际运行期间还应该更加重视信息安全问题。如果做不到这一点,试点就不可能成功。现在,很多信息安全问题,不是由于没有安全管理制度,也不是由于安全技术措施不过硬造成的,而是由于安全意识不强、安全素质不高、制度不落实造成的。对此要客观地加以认识,具体地进行分析,不能将这个“帐”记在信息化的头上,也不能简单地由此得出“安全技术不过关”的结论。
据悉,济源国家电子政务信息安全试点的技术支撑由解放军信息工程大学承担,另有几家安全公司以招标形式介入,整个试点起步高,体现了很多新的理念和技术,包括了很多产品,有较高的技术含量。济源市的电子政务信息安全试点,对于在互联网上开展信息安全保障,无疑也具有积极的借鉴意义。