电子政务范文精选
电子政务范文第1篇
1、建设背景
随着信息化发展的不断深入,面对我市国土系统原有业务系统相互独立、数据标准不一、无法共享的尴尬局面,局领导审时度势,提出了“按照智慧嘉兴的要求,建成我市具有自主自我管理,统一、实用、高效、通畅的智慧国土资源管理信息平台”的总体思路,本着“统一领导、统筹规划;统一标准、信息共享;服务管理、面向社会”的指导方针,以大““OA”系统建设为切入点,开始建设全市统一的国土资源电子政务平台,推进国土资源管理工作向着更高的标准和更严的要求迈进。
2、平台概况
2.1总体构架
嘉兴市国土资源电子政务平台以政策、法规和严格的数据标准为保障,以高效的计算机网络及先进的硬件平台为依托,在数据中心和数据交换体系的支撑下,基于ArcGIS平台,构建和整合国土资源管理相关业务系统,通过网站这个媒介,为行政管理、其他行业部门和公众提供应用与服务。
2.2系统集成
嘉兴市国土资源电子政务平台集成了国土资源管理业务工作的各个应用系统,涵盖了国土业务和日常工作的方方面面,并且其它相关业务工作系统也正在研发,整个平台将不断趋于完善。
3、取得成效
3.1理清了工作思路
规范了办公流程国土系统业务办公流程种类和形式多样,在政务平台建立之前,工作方式因人而异,工作流程存在一定的随意性,规范性不够。平台建设过程中,对业务工作各个环节的逻辑关系进行了细致而全面的梳理,为开展业务工作理清了思路,规范了国土系统业务工作流程,实现了业务管理的规范、高效和透明。
3.2提升了工作效率
完善了监督机制国土资源管理政务平台建成后,大大压缩了业务工作各个环节的传递时间,明确了各项工作的时序性,能有针对性的开展业务工作,使重要工作不延误,常规工作不耽搁,确确实实提升办公效率,同时系统对急办件和即将超期文件,能有针对性地进行督办,有效杜绝办事拖拉、故意拖延情况的发生,使国土资源管理工作在阳光下运行。
3.3方便了数据统计
助推了领导决策原来业务数据往往都是通过独立的业务系统保存或单纯的手工记录,不能很好的进行横向和纵向对比,不能及时准确的在短时间内分析出数据背后所隐含的一般规律。政务平台的建立,恰恰解决了这一难题,平台不仅支持数据的实时查询统计,更能将数据与图形结合起来,直观的反映数据背后的规律,为领导决策提供有力的支撑。
二、平台建设中遇到的问题
1、需求分析整合难
在系统开发前期,开发公司往往需要进行前期需求调研,需求调研对于系统开发来说至关重要的,它是整个开发过程的核心部分,不开展前期的需求分析工作或者需求分析工作不充分就盲目开发,势必事倍功半。如何在两者之间平衡,如何将需求很好的理解和整合是平台开发过程中遇到的一个难题。
2、传统观念转变难
长期以来形成的纸质办公习惯,很多人的观念难以转变,政务平台建成实施后,必须直接面对公众的大量反馈信息,政府的理念也由管理型转变为服务型,部分干部在短时间内无法适应这种角色的转换,在心理上难以适应。如果再遇到留恋于传统办公方式的领导就会导致推行的力度不够,甚至有可能就不了了之。我市国土资源电子政务平台能按计划落实,离不开“一把手”的极力支持,最终才能克服种种阻碍,使我局办公方式完成从纸质办公到无纸化的圆满过渡,所以观念转变的确是平台建设和推广中的必须解决的一个难题。
三、对策与建议
1、做好前期调研
统筹协调各方电子政务平台的建设,一定要做好前期调研工作,了解平台建设工作经费落实是否有难度,对需要整合的业务系统有一个较全面、综合的了解。
2、统一数据标准
电子政务范文第2篇
关键词:电子政务,政府职能转变,政务流程再造,注册跟踪系统
Applying“SupportTicketSystem”toe-GovernmentwillRe-engineertheAdministrationProcess
Abstract:Oneofthedifficultiesine-governmentishowtore-engineertheadministrationprocess.ThearticlesuggesttheuseofSupportTicketSystemine-government,arguingthatthissystemwillnotonlyincreasethequalityofservice,butalsoignitethere-engineeringprocess.
Keywords:e-government,governmenttransition,re-engineering,ticketsystem.
我们期望电子政务可以促进勤政廉政建设和政府职能转变,将管理型政府转变为服务型政府[1],这自然要进行政务的流程再造。即使不涉及政府职能变化,单单电子政务本身也是一个政务流程再造过程。然而,以何种方式在电子政务建设中实现政务流程再造,是电子政务面临的难题[2]。
实际上,在我国政府职能转变过程中,最重要一条就是要转变为服务型政府,而政府服务性机构的电子政务,如信访办公室和中小企业服务中心等的电子政务,就是完善服务方式和质量、改造政府内部管理和政务流程的切入点。如果能够在政府现有的服务机构中应用“注册跟踪系统”技术,那么,政府就有可能用电子政务来完善这些服务的同时,探索出政务流程再造的途经。
一、“注册跟踪系统”简介
“支持开票系统”是英文SupportTicketSystem的直译,更贴切的译法,应译为“服务注册跟综系统”,若用在电子政务中,则可以译为“政务注册跟踪系统”或“案件注册跟踪系统”。为简便起见,我们在文章中通称为“注册跟踪系统”。
“注册跟踪系统”是“救助台”(Helpdesk)的核心应用系统[3]。这一系统对提供服务的有关各部门及其责任人采取同一标准,记录案件处理过程的每一个细节。
国外许多公司的客户服务都使用了“注册跟踪系统”。例如顾客因手机信号不好给电话公司提出抱怨,公司客户“救助台”就会在系统中注册,将注册号告诉顾客,顾客可以随时根据注册号追询,无论当时经手人是谁,只要“救助台”操作员打开“注册跟踪系统”马上就可以回答客户所有问题,告知问题原因及处理状态。
这一系统在信息技术管理中有着广泛的应用。国外一般大公司的IT部门,对全公司职工开设一个“救助台”,任何人遇到计算机问题,都可以呼叫“救助台”以便得到及时解决。“救助台”的建立和运行有效地保证了整个信息系统的可用性。
信息系统的可用性,或有效性(availability),是信息系统安全三目标之一[4]。信息系统安全三目标是:可用性、完整性和保密性。当现代社会步入信息化时代时,人们的生活和工作越来越多地依赖于信息系统,信息系统的中断会严重影响生活和工作。反之,信息系统缺乏可用性将大大阻碍信息化进程:由于信息系统不可靠,人们就只能依赖传统方式来工作,而信息系统的经济效益就会大打折扣。例如,一个学校如果信息系统可用性差,则网上的信息无法通知到计算机出故障的职工,故此传统的会议或张贴方式还得维持,这无形中就阻碍了信息化进程。
为了更好地讨论“注册跟踪系统”在电子政务中的应用,让我们以一个可能的政府对公民服务的“注册跟踪系统”来说明其工作原理。
当公民要求政府解决问题时,由于很多时候不能当即解决,因此要注册登记,使公民有一个案件追踪号。公民以后查询时,只要提供案件追踪号,公务员马上就能从系统中调出该案件处理过程和现状的信息,给予解释和答复,也可以将公民提供的新信息,输入到系统中,使政府相关部门及时了解最新变化情况。这也避免了公民每次都必须找到经手人才能跟踪案件。
对于政府而言,该系统内有相关法律法规和政府部门职责分工的文件汇集,同时有各部门行政人员联系电话等渠道信息。公务员受理案件时,可以先进行相关法律规定的宣传解释,如不能当即解决问题,才进行案件注册,输入案件详细信息包括对方联系方式,然后将案件号指派给相关职能部门。
被指派的相关职能部门随时都可以看到指派给他们的责任案件,他们有几个路径可循:一是解决问题,然后告知立案人,确认对方满意后,将案件处理过程和结果输入系统后,结案;二是处理完本部门该做的事后,将过程和现状输入到系统后,把追踪号指派给下一个职能部门;三是无法解决,将困难和情况输入系统后,把追踪号指派给权力更高的部门;四是按有关规定解决问题完毕,但立案人还不满意,也不意愿结案,则要告知立案人对此案不满的投诉渠道和政府监督机构的电话地址,将过程、结果、建议和立案人意见输入到系统后,将案件号指派给上级部门。
二、“注册跟踪系统”的现代社会应用基础
“注册跟踪系统”是信息时代的产物,它是组织内部各部门之间协同工作的平台,也为客户提供一个透明的信息沟通渠道。
当代社会人际隔阂现象之一是“客户的危机是专家的常规琐事”。病人到急诊室心急如焚,医务人员却是熟视无睹、习以为常,病人可能一生就这么一次到急诊室,而医务人员每天接待几十个类似的病人。病人及其家属抱怨医院毫无人性,医务人员却需要有自己的日常工作生活,按部就班。公民到政府办事也是一样。如公司注册,可能一辈子就一两回,到政府上访,也是迫不得已而为之,但办事员见多不怪,照章办事,该怎么生活还是怎么生活。现代社会越来越依赖于专家或专门部门,而人们碰到的是毫无人性的冷面孔。IT行业中率先用“注册跟踪系统”解决了这一“专家-客户”矛盾,做的客户有求必应、又问必答,营造一个以人为本的人性化的公司-客户关系。我国电子政务完全可以应用“注册跟踪系统”建立以人为本的政府形象,改善政务人际关系。
当代社会人际隔阂矛盾之二是组织内部职权责任冲突:有能力解决问题的人没有权力解决,有权力的没有能力或精力;或解决了问题的人可能得不到绩效考核认可。造成这种现象的是由于现代业务往往需要跨部门协同处理,而瞬息万变的IT行业不断产生许多原有业务流程设计所没有覆盖的问题,为此现代信息行业公司大力提倡团队精神。而“注册跟踪系统”为创造企业团队文化提供了一个激励机制,并加快了企业的学习速度,促进内部知识传播,也为内部管理决策提供支持。要了解解决问题的流程,经理一看“注册跟踪系统”中个案的处理过程便一目了然,里边记载了所有相关人员的陈述,包括客户的抱怨和各部门采取的措施和结果。是谁解决的问题,功劳别人拿不走,不管是不是你分内之事。上次处理这类事件的人出差了,经手人可以在系统中搜索出以前如何处理的,结果如何,即可尽快为客户排忧解难。
我们的社会相互依赖的程度不断加深,一个任务需要越来越多的专家和部门协同完成,技术进步和社会变化越来越快,尤其在IT行业中,这些现代化进程是“注册跟踪系统”应运而生的基础。转三、“注册跟踪系统”在电子政务中的作用
首先,作为信息系统管理工具,建立“救助台”使用“注册跟踪系统”是保障政府信息系统可用性的有效手段。现在我们政府信息化过程进行大量培训工作,但信息技术日新月异,仅仅靠脱产和业余培训是不够的,更重要的是在干中学、在工作中学,而干中学最好的方式是“救助台”形式,一遇到问题,马上请教救助台,及时解决;如果是网络和设备问题,救助台分派相关部门专家处理,保障电子政务日常运行。我国信息安全往往只关注信息保密,而忽视了信息系统可用性问题。可用性的保障,是政府信息化建设根本安全保障之一,没有可用性,就无法以现代信息技术取得传统政务流程。保障信息系统的可用性,才能充分发挥信息资源经济效益。
第二,由于“注册跟踪系统”是政府相关各个部门共享的信息平台,任何时候立案人和政府内部多个部门都知道此案发生原因和处理过程,以及现在由谁负责,使得案件处理过程对政府内部和立案人都公开透明,因此成为政府内部相互监督和民众监督政府的手段;
第三,“注册跟踪系统”可以促进政府由命令型行政转变到说理协商行政。服务窗口公务员任何时候都应该将立案人的申诉和说理输入系统,并向公民提供关于案件处理过程中依据的相关法规和处理状况,公民不再是消极等待结果而是主动参与行政过程,随时可以提供新情况,并有申辩和说理的途径。
第四是通过告知政策法规和相关部门处理意见,告知投诉与监督部门的相关信息,保护了公民的合法权利不受行政自由裁量权所侵害,落实了公民的知情权。
第五是激活政务流程再造机制,我国政府行政行为本来就是个案处理多而程序化程度低[5],为了建设执政为民的政府,我们必须消除行政个案处理的时弊,程序化是发达国家政府机构官僚化的惯例,它能有效限制自由裁量权的滥用并保护公民基本权利,并提高行政效率。但程序化和官僚化实际上是成文的固化的政务流程,太多的程序化有可能降低政府制度创新能力,使政府难以应对中国社会的迅速变化,尤其是在WTO框架下进行国际竞争的时代,政府处于一个制度需求大大超过制度供给的时期。“案件注册追踪系统”为老百姓在政府个案处理传统下,提供了一个正常畅通的办事途径,这就使得中国政府的政治文明建设和政府职能转变有可能借助电子技术超越发达国家,建造一个有制度供给能力的现代化高效政府。
第六是方便民众。以往民众碰到一个部门不能解决的问题时,往往需要来回奔跑于政府不同部门。现在政府已经为招商引资提供一站式服务,但在精简机构的原则下,政府不可能以传统方式对所有个案都提供一站式服务地点。“注册跟踪系统”就是政府以电子政务方式对所有公民提供的个案一站式服务窗口,公民一旦将案件注册入系统,案件号就在政府各责任部门之间传递,而无需公民逐个部门追问。特别是涉及到部门职责范围之外的案件,注册号可以经由“升级程序”传递到上级部门,免去了公民路途遥远、耗时费财的上访活动。
“注册追踪系统”的管理应用,一般都辅助以“升级程序”。有几种情况可以激活升级程序:一是积案过多的同类案件,要及时报告上一级主管部门,积案过多证明有制度上的问题,不应该按个案处理而应该建立新的程序来处理,以提高政府效率,这就启动了政务流程再造过程。
二是如果一个案件在某一部门搁置太长(如三个工作日)而没有任何处理过程和现状改变的输入,窗口公务员要按照时滞规则激活“升级程序”,将案件追踪号指派给上一级部门,这样一来,“升级程序“就起到一个内部监督作用,案件不会因为是某部门的“内部事务”而长期搁置。
三是案件在处理中,但长期(如两星期)无法解决,责任部门或窗口公务员就必须将情况报告上一级部门,上级部门可以了解情况,提供必要的支持,调整部门之间的权力与责任,达到政务流程完善进化的目的。由此我们可看出,“升级程序”不单是责任监督机制之一,也是政务流程再造的催化方式之一。
“注册追踪系统”催化政务流程再造的另外一种方式,就是它本身是检验和监督政务实施效果的方法。只要把案例分类处理,政府很快就可以知道哪一个政务实施有困难,哪一个政务有缺陷,因此可以及时修订或更新政策和调整政务流程,缩短为流程再造进行的调查研究和规划周期,提高政务流程适应环境变化的再造能力。
“注册追踪系统”还可以用其它的方式催化政务流程再造,如对于重大案件,尤其是经过升级程序才能解决的案件,案件主要负责人必须在结案后写出报告,分析案发原因,提出避免类似事件发生的具体建议,提出短期、中期和长期解决类似问题的建议,这就把工作在第一线人员的建议有重点有优先地反映给上级。
“注册追踪系统”也是政府服务部门绩效考核的有力工具,政府可以根据案件处理量和处理速度两个指标,不断完善和提高政府内部管理水平。
四、结论
“注册追踪系统”是一个以服务为导向的系统,同时也是一个促进政府职能转变,进行政务流程再造的技术切入点。
我国加入WTO以后,政府面临职能转变的巨大挑战[6]。西方国家有许多现代政府形式值得我们借鉴,但我们也要认识到西方政府形式的局限性。西方有很多程序化的政务流程,旨在保护公民权益,使得我们看到了建设责任、效率、公平、公正、透明政府的可能性。但与西方国家相比,中国还是一个发展中国家,中国面临的国际环境更加严峻,中国面临的社会和文化变化更频繁,中国要跨越的技术进步台阶更大,由此使得中国政府面临更多的不确定因素。按照组织理论,西方程序化的政务流程更适用于相对稳定的环境,而我国个案处理的政务流程更使用于复杂多变的国内外环境[7]。如果我们为了消除腐败和保护公民权益,不加思考地套用西方程式化政务流程,我们就不但会牺牲政府效率,而且还难以应付我国艰巨复杂任务。把“注册跟踪系统”应用于我国电子政务,就可以在发挥我国目前以个案处理政务流程的灵活性的同时,建立公平、公正、责任的政府,消除腐败,使我国无需步外国政府演化经历的后尘,而借助电子政务走出一条自己的行政模式。参考文献:
[1]乌家培,《正确处理各种关系,加快发展电子政务》,王长胜主编《中国电子政务发展报告》第75页,社会科学文献出版社2003年版。
[2]王长胜,《中国电子政务的现状、问题与对策》,王长胜主编《中国电子政务发展报告》第11~12页,社会科学文献出版社2003年版。
[3]MatthewLink,《TransformingSupport:FromHelpdesktoInformationCenter》,SIGUCCS’02,Nov.20-23,2002,Providence,RhodeIsland,USA.
[4]国际标准ISO/IEC17799
[5]章剑生,《行政程序法基本理论》第12~29页,法律出版社,北京2003。
电子政务范文第3篇
一、发展现状
**期间,全区电子政务工作在区委、区政府的正确领导下,在市委市政府计算机中心的关心指导下,紧紧围绕全区的中心工作,坚持以推进政务公开、提高行政效率、改善政府服务为目标,积极推广现代信息应用技术,加快电子政务推行工作,在办公服务系统、网站建设、网络应用、管理与服务、资源整合等方面进行了积极探索,电子政务工程建设、管理和应用迈上了一个新台阶。
1、全面加强网络建设。区委、区政府高度重视电子政务工作,为加大电子政务推进力度,我区成立了由区长任组长的电子政务协调领导小组,定期召开电子政务协调领导小组会议,听取汇报,研究工作,部署任务。在财力比较困难的情况下,积极筹措资金,不断加大投入。先后通过三次招标投资248万元,用于改善电子政务基础设施和应用工程建设。本着统一规划、分步建设、建管并举、讲求实效的原则,通过大楼综合布线系统、广电城域网和电信宽带网建成了对上连接市级机关、对下覆盖区属各部门,包括内部政务网及外部互联网的宽带局域网络。通过全面配置计算机和建立比较完善的公共网络设施,全区党政部门以及下属单位、街道中,已经有164家接入金宏电子政务系统局域网,通过计算机进行文字处理、信息管理、公文传递和交换,提高了工作效率,保证了政令畅通,推动了业务处理的规范化进程。同时建成了外部公共网,为160个单位接入了国际互联网,带宽速率由最初的2兆升级至10兆,提高了访问互联网的速度,较好地满足了机关各部门的使用需求。网络综合布线铺设两条线路,实现了完全的内外网物理隔离。
2、打造全新网上政府。为更好地服务公众,本着高效、节俭、高质的原则,2005年4月对**政务网进行全新升级改版。由过去的“以政府为中心”转变为“以服务对象为中心”,使政府门户网站由“宣传型”向“服务型”转变,充分体现以人为本、为民服务的先进理念。新的政务网有三大功能:政务公开、公众互动和网上办事,是区政府政务公开和服务百姓的窗口网站,最大限度实现各部门的资源共享,内容更加丰富,功能日益完善。在推进电子政务建设的过程中,以建设“**政务网”为重点,始终突出为民服务这个宗旨,不断拓展应用范围,提高应用水平。强化各种功能,方便了企业和群众。
3、搞好计算机及网络的管理维护,为领导和各部门提供技术支持和服务。做好网络的日常维护,及时解决网络及计算机的各种问题,确保计算机及网络的正常运转。建立和完善电子政务安全系统,配备了防火墙、病毒防范系统等安全设施。为联网微机部署了防病毒系统,形成了有效的网络保护屏障。建立了“网络知识普及月”活动制度,普及计算机综合知识,提高计算机应用水平,推动了全区信息化建设和电子政务工作的深入发展。
4、认真贯彻落实中央、省、市各级关于保密工作的有关指示精神,开展网络用户回访和网络管理检查,及早发现问题,及时进行纠正,做好计算机网络安全保密管理工作。
5、进一步加强制度建设。为推进电子政务应用,先后下发了《中共**区委办公室**区人民政府办公室关于进一步加强电子政务工作的意见》、《关于进一步做好政府网站建设管理及信息工作的通知》、《关于明确向**政务网报送信息有关事宜的通知》等指导工作的文件,制定了《计算机网络开通登记制度》、《计算机网络维修服务制度》、《计算机网络管理及保密巡回检查制度》等一系列规章制度和工作规范,建立健全了完善的安全保密制度及使用管理规定,计算机中心工作逐步走上了规范化、制度化的轨道。
二、我区电子政务发展展目前存在的问题
**期间我区电子政务工作在多个领域取得了重要的进展,但总体上仍处于初级阶段,存在的问题仍很突出。
1、电子政务公共服务水平较低。电子政务的应用只是停留在传输文件、信息等较低层次的应用,缺乏对网上审批、网上办事等较高层次的应用开发。
2、领导应用数量少、水平低。绝大多数部门电子政务应用仅限于普通工作人员,领导应用数量少,水平低,网上政务流程形不成闭环,无纸化办公无法实现,行政成本节约和效率提升作用不够明显。
3、信息资源开发利用严重滞后。对信息资源融合开发利用缺乏整体规划,信息共享机制没有形成,信息服务水平仍然很低。
三、**电子政务发展规划设想
(一)指导思想和原则
**期间,我区电子政务发展总的指导思想是,以党的**精神为指针,紧紧围绕行政管理体制改革和执政能力建设,坚持突出应用、创新政务,统一规范、集约发展,加强整合、优化服务,建管并举、确保安全的原则。
1、突出应用,创新政务
通过**期间的建设,我区电子政务技术体系框架已基本形成。**期间,要将工作重点转向推广应用,通过应用推动政务创新,优化管理流程,提高行政效率,降低行政成本,改善政府服务,推进政务公开,扩大公众参与。
2、统一规范,集约发展
继续在全区机关实行统一机构、统一规划、统一网络、统一软件,分级管理的“四统一分”建设管理体制,充分发挥“GNSP”网络运管模式和“GASP”应用模式的优势,严防重复投资,降低建设成本,扩大应用范围,提高规模效益。
3、加强整合,优化服务
继续贯彻“以民为本、以服务对象为中心”的电子政务应用理念,打破部门界限,加快整合网上政务信息和服务资源(含内网和外网),逐步形成网络环境下的“一体化政府”和“一站式服务”,提高部门间和对公众的服务水平。
4、建管并举,确保安全
随着电子政务应用领域的拓展和应用规模的扩大,安全保密问题越来越突出。因此,**期间要进一步加强安全保密体系建设,同时不断强化应用过程中的制度建设和系统管理,确保安全保密万无一失。
(二)目标任务
**期间我区电子政务建设的总体目标是:进一步完善“861”技术体系,提高技术保障和服务能力,巩固集约化低成本整体推进应用的发展模式。在全区机关普及电子信息技术应用,基本实现政务流程网络化、审批服务一体化、信息资源开发利用规范化,达到提高行政效率、降低管理成本、促进政务公开、扩大公众参与、优化政务流程、改善机关服务的目标。
根据上述目标,**期间重点抓好以下8项任务:
1、全面推行网上审批,提高公共服务水平
根据《行政许可法》和国务院《全面推行依法行政实施纲要》的要求,建设完善的通用网上审批服务平台,统一组织开展网上“一站式”审批服务。到2010年,所有行政许可事项全部实现网上办理。与此同时,对于非审批的政府服务事项,也要实现网上办理。
2、实施政府流程再造工程,提高行政效率和质量
建设和完善网络化柔性流程管理信息系统,集中为各部门提供网上流程管理服务。各部门要根据承担的审批、管理和服务职能,进行流程梳理和优化,并通过流程管理信息系统加以固化,实现审批、管理、服务网络化。在此基础上,通过网络进行跨部门流程重组,发展网上联合审批、并联审批,达到整合政府职能、规范办事流程、强化监督考核、提高行政效率的目的。
3、实施知识工程,开发信息资源,提高决策、管理和公共服务水平
建成完善的宏观经济、空间地理等基础信息数据库,并探索形成高效的共享服务机制。同时,以现有决策资源网和**政务网为基础,引进和开发知识管理系统,为区委区政府和各部门开发利用政务信息资源,建设知识管理系统提供服务。尤其要根据决策服务、公共服务、应急指挥和各种专业管理领域的需求,研究制定政务信息资源开发利用规划、管理制度和标准规范等,编制专题信息资源目录体系,有组织、有计划地开展部门政务信息资源建设,争取经过数年努力,建成较完整的政务信息资源体系和信息更新、维护、共享、开发、服务机制。
4、建设应急信息系统,提高政府的危机管理处置能力
根据区委区政府的统一部署,充分利用电子政务技术体系,建设完善的应急信息系统。一是利用金宏网面广量大的优势,建立快速的应急信息上报下达传输系统。二是利用知识管理系统,建立完善的应急信息管理、分析、检索、共享和服务系统。三是利用多媒体网络会议系统,建立快捷方便的多媒体协作沟通平台。四是利用政务网络平台和信息交换中心,实现各专业应急信息系统的互联和信息交换。五是利用电子政务服务器群和数据库系统,建设应急指挥所需各种基础信息数据库。六是整合各种网络资源、视频通信、视频监控等资源,建立统一的应急指挥中心。
5、完成金宏网扩展工程,全面推行无纸化办公
根据市委办公厅、市政府办公厅《关于扩展金宏网加快推行无纸化办公的通知》(青厅字[2004]6号)要求,加快金宏电子政务系统在全区街道及部门应用推广的深度和广度,争取**期间所有街道居(家)委会及部门内设科室全面实现无纸化办公。
6、深化部门业务应用,提高整体管理和服务水平
在统一推进网络化办公、网上审批、政务公开、政民交流等基础应用的同时,根据各部门的具体业务需求,利用统一的网络平台、基础办公平台、流程管理平台、知识系统平台等,构建各具特色的部门专门业务管理系统,不断提高全区机关行政管理和服务水平。
7、启动社区管理信息系统,加强基层信息管理
将社区管理系统(如政务之星)整合进“金宏电子政务系统”。利用区级信息网络系统资源,建立区级集中,街道办事处分布应用的基层电子政务平台,将政务网延伸至社区和居委会,形成全区统一的基层管理信息系统和基层网络通信系统。
8、形成“451”技术体系,提高技术支撑能力
⑴形成网络平台:一是扩展政务网络,将其延伸到社区、居委会。二是利用政务内网平台,采用VPN技术建设加密传输网,解决涉密信息网上传输问题。三是以电子政务专网为核心,完善跨部门、多路由、安全稳定可靠的应急通讯网络,满足我区突发公共事件应急指挥系统建设的需要。
⑵形成安全体系:一是建设电子政务异地容灾备份系统。二是完善加密认证体系,实行电子政务签名认证一证通。三是利用成熟的网络安全管理产品,构筑多层次网络安全防御系统,确保网络安全可靠运行。
⑶形成软件平台:一是升级数据库系统,形成适应应用集中和数据集中模式的大型数据库系统。二是建设柔性流程管理系统。三是建设通用信息管理系统。四是建设与基础办公系统集成的多媒体网络会议系统。
⑷形成门户网站平台。一是完善现有网站内容管理系统和门户系统,提高通用性和可扩展性,满足大规模虚拟网站的需要。二是建设部门网上服务集成平台,提高“一站式”服务支持能力。
(三)主要措施
1、切实加强组织领导
电子政务工程是一项关系政府办公管理现代化、行政管理体制改革和城区信息化发展的重要工作,涉及面广,组织协调难度大,资金投入多,技术复杂,必须切实加强组织领导。全区的电子政务工作在区委区政府的领导下,由电子政务协调领导小组负责重大问题和涉及全局的重大工程的组织领导和协调,区委办公室、区政府办公室及电子政务办公室(区委区政府计算机中心)负责日常管理、统筹、协调、推进和技术支持工作。各部门要在建立内部领导协调机构的同时,明确电子政务主管机构,并逐步建立首席信息主管制度。
2、建立投资保障和约束机制
将电子政务建设投资纳入财政预算。具体投资项目由区电子政务办公室按年度作出规划,经有关部门组织论证后,报区委、区政府审批立项。电子政务系统建成后的运行经费和正常设备配备更新经费,由区财政局在预算中予以安排。区直各部门电子政务项目须经电子政务办公室审核把关,保证其符合总体发展规划并充分利用已有资源,避免形成信息孤岛和重复投资。要加强对电子政务建设投资的审计监督和绩效评估,防止和克服盲目投资、重建设轻应用等问题。
3、普及公务员计算机配备
随着电子政务的发展,计算机已经成为基本办公工具。**期间,要在全区机关普及计算机配备。在预算中安排设备更新经费,配备一定比例的高档微机。
4、实行培训和应用制度
**期间,在区级机关范围内普及公务员计算机操作技能培训,达到“六会”的基本目标,即会打字、会用WINDOWS管理计算机、会用WORD等文字处理软件编辑文件、会上网、会收发电子邮件、会用金宏电子政务系统办公。在此基础上,通过考核、检查、通报等多种形式,督促各部门全面推行无纸化办公和网上服务。
电子政务范文第4篇
一、我国电子政务的发展概况
我国电子政务可以分为初期的缓慢发展和近几年来的快速发展两个阶段。初期发展主要表现在两个方面。一是80年代末期,中央和地方党政机关所开展的办公自动化(OA)工程,建立了各种纵向和横向内部信息办公网络,为利用计算机和通信网络技术奠定了基础。二是1993年底启动的“三金工程”,即金桥工程、金关工程和金卡工程,这是中央政府主导的以政府信息化为特征的系统工程,重点是建设信息化的基础设施,为重点行业和部门传输数据和信息。但是,这些都还只是电子政务发展的雏形,是电子政务发展的最初级阶段。
到90年代末期,由于信息网络技术的快速发展和信息基础设施的不断完善,电子政务的发展进入快车道,突破了部门和地域限制,向交互性和互联网方向发展。1998年4月,青岛市在互联网上建立了我国第一个严格意义上的政府网站“青岛政务信息公众网”。1999年1月,40多个部委(局、办)的信息主管部门共同倡议发起了“政府上网工程”,其目标是在1999年实现60%以上的部委和各级政府部门上网,在2000年实现80%以上的部委和各级政府部门上网。1999年5月,下注册的政府域名猛增至1470个。截止到2001年1月底,以为结尾注册的域名总数达到4722个,占国内域名总数的4%;已经建成的WWW下的政府网站达3200多个,70%以上的地市级政府在网上设立了办事窗口。
最近一两年来,电子政务开始向更高层次发展,主要表现在以下三个方面:
首先,许多地方政府都将国民经济和社会信息化作为“十五”规划的重要内容,上海、深圳、广州、天津等沿海城市纷纷提出建设数字化城市或数码港计划,其中电子政务的建设是数字城市建设的核心内容之一。有些地方政府明确地提出了建设电子政务的时间表,如北京市的具体目标是(林文漪,“以政务信息化带动首都信息化,加快建设数字北京的步伐”,IP地址:/government/class-2-2c.htm):力争用两年时间,到2002年底初步实现政府面向企业和市民的审批、管理和服务业务在网上进行,政府内部初步实现电子化和网络化办公;在此基础上,再经过3年的时间,到2005年底建成体系完整、结构合理、高速宽带、互联互通的电子政务网络体系,最终建成北京市政务系统共建公享的信息资源库,全面开展网上交互式办公。
其次,专业化的政府服务网站日益增多,服务内容更加丰富,功能不断增强,互动性得到很大提高。中央与地方的工商、海关、国税和地税等部门纷纷推出各种网上办公业务。例如,北京市工商行政管理局建立了网上办公平台——红盾315网站(),开办了网上专项审批、网上注册与年检、网上经营者身份及经营行为合法性认证、经营性网站备案核准、域名备案登记等业务。2001年6月1日,海关总署、对外经济贸易合作部、国家税务总局、中国人民银行、国家外汇管理局、国家出入境检验检疫局、国家工商行政管理局、公安部、交通部、铁道部、民航总局、信息产业部等12个部委共同参与的“中国电子口岸”()在全国各口岸推广实施(什么是“中国电子口岸?”,IP地址:/arts/ityd/itydgp/39797.html)。“中国电子口岸”将上述部门分别管理的进出口业务信息流、资金流、货物流等电子底帐数据集中存放到公共数据中心,在统一、安全、高效的计算机物理平台上实现数据共享和数据交换。国家各行政管理部门可根据执法和管理需要进行跨部门、跨行业的联网数据核查,企业也可在网上办理各种进出口相关手续。
第三,电子政务的发展极大地促进了我国软件业的发展,安全性不断提高。电子政务的特殊性为民族软件企业的发展提供了一个难得的机遇。目前,联想、北大方正、首信公司等国内主要IT企业都在纷纷推出各自的电子政务解决方案,与各级政府和部门合作,积极地推进有中国特色的电子政务办公系统的发展与完善。与此同时,电子政务也为众多中小软件企业的生存与发展创造了有利的条件,一批有竞争力的中小软件企业脱颖而出。像北京美髯公科技发展公司(该公司是海淀园“数字园区”的技术开发单位)、书生公司(该公司开发的“书生电子公文系统”已为中国人民银行、中国银行、中国农业银行、国家开发银行等在全国范围内全面采用,国务院办公厅也已试用多时,并决定在近期正式开通使用)等。电子政务成为当前促进我国软件企业发展的一个新的重要领域。
二、一个成功的电子政务系统:海淀园数字园区
2000年7月,中关村科技园区海淀园管委会开通“海淀园数字园区”(),并于2001年4月1日对园区所辖企业全面实施网上办公,从而实现了“一网式”电子政务(马林等,“海淀园‘数字园区’建设与政府管理模式转型”,2001年北京市科学技术进步奖鼓励申报推荐书。)。“海淀园数字园区”是我国第一个“数字园区”,真正体现了电子政务的基本原则,在技术的使用、内容和管理等诸多方面都突破了现有电子政务系统的局限性,对我国当前建设电子政务具有参考价值。这里从建设原则、基本构成和管理特征等几个方面对“数字园区”进行一些简单的介绍。
(一)建设原则1.先进技术实用化。在政府管理中采用先进的信息和通信技术可以使政府做到以前不可能做到的事情,如倍增的效率、高度的透明、巨大的管理幅度、充分的管理授权等。
2.管理集成和系统开发的互动。即:按信息和通信技术的应用要求对现有流程进行优化和业务重组,在进行管理集成时充分挖掘信息和通信技术的应用潜力,使先进技术为管理集成服务。
3.需求与实现的互动。即技术开发人员懂得如何实现工作业务的电子化,而政府工作人员知道正确地提出实现业务电子化的需求。
4.建立“可视”政府。实现政府管理和服务的四个“可视”,即流程可视、过程可视、状态可视和对象可视,可视功能对反腐倡廉具有重要意义。
(二)基本构成“数字园区”由网上办公系统、办公自动化和信息管理系统、网络安全系统、三维地理信息查询系统、语音支持系统和创新资源网构成。
网上办公系统包括海淀园管委会所辖的12个职能管理部门6大类数十项管理与服务项目,同时开放与企业管理相关的其它政府部门的接口,实现了政府的网络化管理。
办公自动化和信息管理系统是在对园区原有的系统进行改造和升级后,所实现的高效内部办公系统。
网络安全系统是园区正常工作的安全卫士,采用多层安全保护结构,并在国内首次把CA认证制度引入电子政务系统中。
三维地理信息查询系统采用虚拟现实技术,通过三维虚拟场景,办公人员除了能用文字查询和了解办事程序外,还可以形象方便地以仿真方式查询海淀园管委会各部门机构职能、办事程序、政策法规等信息。
语音支持系统是一个“数字语音信息平台”。它使得园区企业和个人通过拨打身边的电话机就能及时了解到所需要的政策和法制法规信息,上报企业数据;也使得园区管理人员免去了不必要的内容重复的人工电话答复服务。
创新资源网实现了人才网、科技成果网、科研设备网和助新网的四网整合。
(三)管理特征海淀园“数字园区”引起的管理变革具有五个突出特征。
1.开放式管理。即在互联网平台上直接面向社会用户,实现了开放式的政府网上办公,用户只需通过浏览器就可以登陆系统进行各项办公业务。
2.交互式管理。建立了分级管理模式,实现管理者和服务对象的在线交互工作。
3.一网式管理。对各政府职能部门的业务和具体的办公流程进行了重组和优化,实现了园区各职能部门在同一个网络平台上的协同工作。
4.一表式管理。对各职能部门的办公文档进行简化和合并,设计出已由各职能部门认可的办公文档,系统会自动识别企业所提交的文档;因此企业只需一次性上传统一的报表,即可自动实现统计、财政、税务等部门的报表上报,简化了办事流程和工作量。
5.自律式管理。系统内提供逐级汇报、红绿灯业绩审核、审批日志等子系统,使政府内部的办公和管理处于可视状态,各部门和各工作人员的工作始终受到政府内外的注视。
此外,在实现从传统的政府管理向电子政府的转换过程当中,海淀园管委会还对政府管理模式进行改革,通过转型辅导和培训,顺利地实现了价值层面(政府管理和服务的观念)的管理模式转型和结构层面的管理模式转型(包括组织改造、资源优化和流程重组等),建立起了精干高效的扁平化、网络化政府。三、我国电子政务存在的问题
(一)对电子政务的性质和地位认识不足在一些纲领性文件中,虽然也提出要加快政府行政管理信息化步伐,但是并没有明确提出“电子政务”或“电子政府”的概念,而且还将“政府行政管理信息化”与“金融、财税、贸易等领域的信息化”相区别。这表明,我们对电子政务的系统性及其在信息化建设当中的地位还缺乏足够的认识。
实际上,电子政务是经济与社会信息化的先决条件。一个国家的信息化需要来自多方面力量的推进。政府作为国家组成及信息流的“中心节点”,在社会信息化的进程中起着责无旁贷而又无可替代的作用。
首先,政府是信息资源的最大拥有者,从我国现阶段来看,政府的信息资源最多,占总信息资源的80%;同时政府也是信息通信技术的最大使用者。因此,信息化应该首先从政府开始,政府先要解决好自身的信息化问题。
其次,电子政务将带动企业、社会信息化。一方面,在政府实现信息化之后,企业如果不及时转变,便享受不到政府所提供的快捷、透明的信息化服务;而如果放弃政府所提供的各种信息资源,或者缺乏与信息化政府交往的有利手段和渠道,企业在市场中的竞争力自然就会受损。这就迫使企业也不得不信息化,与政府保持同步。另一方面,电子政务建设需要相应的网络商、技术开发商的支持,这就为信息产业开辟了极大的商业市场,使得电子商务和电子政务找到了结合点,而电子商务的发展也将促进全社会的信息化。
第三,由于自身的特殊地位,电子政务能够实现更大范围的示范效应,特别是在信息化意识不够主动的地方,政府更可以用相关的优惠政策刺激民间信息化的发展;或者藉由自身的特殊权力,强制推动信息化的进程。
(二)缺乏统一规划目前,电子政务的发展缺乏宏观规划,没有提出明确的电子政务发展目标,也没有制定相应的发展规划。同时,“条块分割”的管理体制与电子政务的统一性、开放性、交互性和规模经济等自然特性产生严重冲突,各级地方政府和部门在开展电子政务时往往各自为政,采用的标准也各不相同,业务内容单调重复,造成新的重复建设。例如,在某些省会城市,省工商局、市工商局甚至区工商局同时建立各自的网站,给工商行政管理带来混乱。即使是前面介绍的办得比较成功的“海淀园数字园区”,其职能范围也只仅限于中关村海淀园区区内的企业,出了这个地域范围就不灵了。电子政务是一种新事物,涉及技术、产品、标准、管理等众多领域。由于缺乏整体规划,在宏观层面上对各级政府及部门电子政务的建设也就不能进行很好的协调。
(三)基础条件比较落后由于当前电信领域的改革尚未到位,计算机、有线电视和电信的“三网融合”迟迟实现不了,影响了我国电信基础设施的建设步伐。各地政府的计算机、电信网络设施的建设普及率不高,无线互联网、数字电视和呼叫中心等数据通信设施基本上还处于起步阶段,因此整体的物质和技术条件还远远不能适应建设电子政务的需要。
我国在电子政务的立法方面也严重滞后,目前只是由行政机关对互联网管理出台了一些限制性的行政法规,而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的法律,在一定程度上也制约了电子政务的发展。
(四)“政府上网工程”有待深入1999年开始的“政府上网工程”()取得了很大的成绩,政府网站数量在短时间里成倍增长,对电子政务的发展起了很大的推动作用。但是,在这过程当中也存在着许多问题(政府上网工程秘书处,2000年1月,《政府上网工程白皮书》。),从内容的组织、网页制作到服务应用等方面都有待改进和完善。由于缺乏预算来源和合理的经营机制,相当多的政府网站仅仅局限于把一些法律、法规、政策、条文从纸上搬到网上,公开的信息数量少,质量也不高,网上信息更新很不及时,网页与网页之间的连接渠道少,各级政府的电子政务还没有形成网络。有些政府网站只重视了网页介绍宣传的静态功能,而对于政府部门的信息未有动态的反映,也缺乏和用户的交流沟通手段。群众虽然从网上可以了解一些政务信息,但要办理一些事务却缺乏必要的渠道,政府与上网公民之间缺乏互动性、回应性。
四、近期内应该采取的措施
为推动电子政务的发展,近期内应该采取下列措施:(一)加强宣传,突破误区。电子政务是近些年来随着电子信息技术的发展和互联网的出现才兴起的一种新的政府管理方式,其概念、内涵和特点尚不为大多数公务员所理解。实际上,从我国的现实情况来看,许多人对电子商务还是一知半解,对电子政务就更是一无所知了。因此,当前必须就电子政务与传统的政府管理的差异、电子政务与办公自动化的区别、电子政务对信息产业的引导作用等加强宣传工作,破除各种错误认识,使各级领导树立正确观念。
(二)统一规划,加强领导。可以借鉴国外先进国家的经验,在国务院建立电子政务的领导机构,统一领导、组织中央政府和地方政府的电子政务建设。为此,可以推行“总体统筹、分工负责”制。“总体统筹”就是:国务院领导机构对全国政府信息化建设进行统一规划,制定统一标准、相关政策法规及管理办法,对重大工程的资金进行统筹安排。“分工负责”就是:各部委、各地方按照统一的规划、标准,负责具体项目的实施。
(三)以发展电子政务、实现“电子政府”为目标,以政府机构改革为契机,改革政府管理模式,优化业务工作流程。这是实现政务信息化的前提和基础。实施电子政务工程不能简单地将现有业务、办公、办事程序原封不动地搬上计算机,而是要对传统的工作模式、工作方法、工作手段进行革新。
(四)整合政务信息资源,建设和改造政务数据库。这是电子政务工程的关键和难点,必须打破各级政府和部门对信息的垄断和封闭,整合政务信息资源,重视对信息资源的不断开发、更新和维护;推动政府信息资源对社会的开放,使之发挥巨大的社会效益和经济效益。
(五)健全和完善政府专网,加快建设宽带高速政务网络系统。规划、引导国家骨干通信网络和社区宽带网建设,促进无线上网、数字电视与呼叫中心等技术与市场的发展,加快各地“数字城市”和政务网络系统建设,进一步改造各级政府与上级机关联通的专用通讯网络(政府专网)。
电子政务范文第5篇
对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。
电子政务的安全目标和安全策略
电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。
为实现上述目标应采取积极的安全策略:
国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。
全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。
等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
电子政务安全保障体系框架
电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略,鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展。
电子政务安全保障体系由六要素组成,即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素。
要素一安全法律与政策
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,保护守法者和依法者的合法权益,为司法和执法者提供法律依据,对违法、犯法者形成强大的威慑。
《中华人民共和国保护国家秘密法》已实施十多年,已不完全适应我国当前保密工作的现状,特别是电子政务的发展,亟待修订。
政务信息公开是电子政务的重要原则,为了拉近政府和公众的距离,使公众具有知情权、参与权、监督权和享用政府服务的权利,为公众提供良好的信息服务,充分挖掘政务信息的最大效益,开放政务信息资源(非国家涉密和适宜公开部分)服务于民是电子政务的重要特征。尽快制订政务信息公开法,适度的解密和规范开放的规则,保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程是非常有利的和必需的。
电子政务亟待电子签章和电子文档的立法保护,国际已有近20多个国家对数字签名和电子文档进行了立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。这将大大促进电子政务和电子商务的健康发展,使电子政务原来的双轨制走向单轨制,这有利于简化程序、降低成本,充分显示电子政务效益是非常有利的。
个人数据保护(隐私法)的需求伴随电子政务的发展日显突出。电子政务在实施行政监管和公众服务中有大量的个人信息(自然人和法人),如户籍、纳税、社保、信用等信息大量进入了政府网络信息数据库,它对完成电子政务职能发挥巨大作用。但是这些个人信息如果保护不力或无意被泄漏,而被非法滥用,就可能成为报复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的个人隐私信息作为非法商品出售,以牟取暴利的情况,这样直接损害个人的利益,甚至危及个人的生命安危。因此加快个人数据保护法的制订,是必要的。
还有很多法规的制订都直接关系到电子政务的健康发展,加快制订这些法规,势在必行。
要素二安全组织与管理
我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参……分别执行各自的安全职能,维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。
制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。
电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务,其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现。
制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理条例执行。
电子政务工程中使用的信息安全产品,国家将制订相应的采购管理政策,涉及密码的信息安全产品需有国家密码主管部门的批准证书,信息安全产品应有通过国家测评主管机构的安全测评的证书,维护信息安全产品的可信性。
电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。
制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例,确保电子政务系统的安全运行。
要素三安全标准与规范
信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性,以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障电子政务系统的安全可靠。
国家已正式成立“信息安全标准化委员会”,近期成立了信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、信息安全评估工作组(WG5)、操作系统与数据库安全工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),以开展电子政务安全相关标准的研制工作,支撑电子政务安全对标准制订的需求。
还将制订下列标准:涉密电子文档密级划分和标记格式、内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和信息安全产品测评标准、应急响应等级、保护目标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界定、电子证据保护、身份标识与鉴别、数据库安全等级、操作系统安全等级、中间件安全等级、信息安全产品接口规范、数字签名……。
要素四安全保障与服务
1.电子政务系统建设,要构建其技术安全保障架构,对大型电子政务系统要建立纵深防御体系。
·设置政务内网的安全与控制策略;
·设置政务外网的安全与控制策略;
·设置进入互联网的安全服务与控制策略;
·设置租用公网干线的安全服务与控制策略,包括有线通信、无线通信和卫星通信的安全服务与控制策略;
·设置政务计算环境的安全服务与机制。
采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力。
2.推广电子政务信息系统安全工程(ISSE)的控制方法,全面实现安全服务要求。
电子政务安全系统的设计,首先要做好系统资产价值的分析,如物理资产的价值(系统环境、硬件、系统软件)、信息资产的价值、其数据与国家利益和部门利益的关联度;其业务系统(模型、流程、应用软件)正常运行后果所产生的效益,从而确定系统安全应保护的目标,在上述分析的基础上提出整个安全系统的安全需求,进一步定义达到这些安全需求所应具有的安全功能,然后探索系统可能面临的威胁类型,并找出系统自身的脆弱性,这些威胁和脆弱性有:
·网上黑客与计算机犯罪;
·网络病毒的蔓延与破坏;
·机要信息流失与信息间谍潜入;
·网上恐怖活动与信息战;
·内部人员违规与违法;
·网上安全产品的失控;
·网络与系统自身的漏洞与脆弱性。
在这些威胁面前,要分析哪些威胁是本系统主要面临的威胁,哪些是次要的,对系统和任务造成的影响程度如何。进行定性和定量的分析,提出系统安全对策,确定承受风险的能力,寻找投入和风险承受能力间的平衡点,然后确定系统所需要的安全服务及对应的安全机制(见表一),从而配置系统的安全要素。在工程的生命周期中要进行风险管理、风险决策流程(见图2),这种风险管理是要对电子政务全程进行的。
系统投入运行要对其安全性进行有效评估,即评估者给出的评估证据和建设者采用的技术保障设施,的确能使系统拥有者确信已选用技术对策,确实减少了系统的安全风险,满足必要的风险策略(风险策略可以是“零”风险策略、最小风险策略、最大可承受风险策略或不计风险策略),使其达到保护系统资产价值所必需的能力(见图3)。上述有效评估过程可用安全技术保障强壮性级别(IATRn)来描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威胁等级
Vn:资产价值等级
SMLn:安全机制强度等级
EALn:评估保障等级
要素五安全技术与产品
1.加强安全技术和产品的自主研制和创新。
由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。这些产品和技术可以分为六大类:
·基础类:风险控制、体系结构、协议工程、有效评估、工程方法;
·关键类:密码、安全基、内容安全、抗病毒、IDS、VPN、RBAC、强审计、边界安全隔
离;
·系统类:PKI、PMI、DRI、网络预警、集成管理、KMI;
·应用类:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理与环境类:TEMPEX、物理识别;
·前瞻性:免疫技术、量子密码、漂移技术、语义理解识别。
2.电子政务安全产品的选择。
整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权。
产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测(IDS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。
要素六安全基础设施
信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施,方便信息应用主体安全防护机制的快速配置,有利于促进信息应用业务的健康发展,有利于信息安全技术和产品的标准化和促进其可信度的提高,有利于信息安全职能部门的监督和执法,有利于增强全社会信息安全移师和防护技能,有利于国家信息安全保障体系的建设。因此,推动电子政务的发展,应重视相关信息安全基础设施的建设。
信息安全基础设施有两大类。
1.社会公共服务类
·基于PKI/PMI数字证书的信任和授权体系;
·基于CC/TCSEC的信息安全产品和系统的测评与评估体系;
·计算机病毒防治与服务体系;
·网络应急响应与支援体系;
·灾难恢复基础设施;
·基于KMI的密钥管理基础设施。
2.行政监管执法类
·网络信息内容安全监控体系;
·网络犯罪监察与防范体系;
·电子信息保密监管体系;
