电子政务
电子政务:是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。
电子政务模型可简单概括为两方面:政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等。因此"政府上网工程"与"电子政务"可谓互为因果,相辅相成,"政府上网工程"的最终目标正是推动电子政务的实现。
概述[ ]
在各国积极倡导的“信息高速公路”的应用领域中,“电子政府”被列为第一位,可见政府信息网络化在社会信息网络化中的重要作用。在政府内部,各级领导可以在网上及时了解、指导和监督各部门的工作,并向各部门做出各项指示。这将带来办公模式与行政观念上的一次革命。在政府内部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事效率、质量和标准,又节省政府开支、起到反腐倡廉作用。
政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化。我国政府部门的职能正从管理型转向管理服务型,承担着大量的公众事务的管理和服务职能,更应及时上网,以适应未来信息网络化社会对政府的需要,提高工作效率和政务透明度,建立政府与人民群众直接沟通的渠道,为社会提供更广泛、更便捷的信息与服务,实现政府办公电子化、自动化、网络化。
通过互联网这种快捷、廉价的通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。同时,政府也可以在网上与公众进行信息交流,听取公众的意见与心声,在网上建立起政府与公众之间相互交流的桥梁,为公众与政府部门打交道提供方便,并从网上行使对政府的民主监督权利。
在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。经济和社会信息数据是花费了大量的人力、财力收集的宝贵资源,如果以纸质存贮,其利用率极低,若以数据库文件存储于计算机中,可以从中挖掘出许多有用的知识和信息,服务于政府决策。
电子政务的安全管理[ ]
认证中心的安全管理问题[ ]
电子政务活动中,传统白纸黑字的认证方式已不存在,网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。
证书中心的任务是要解决以下的问题:
- 身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。
- 数据完整性服务。保证收发双方数据的一致性,防止信息被非授权修改。
- 不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。
所以证书中心本身的安全,是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建,怎样建,谁来管理的问题。因此,应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门,未得到公安部门安全许可的单位不得建立这样的认证中心。
证书中心所采用的技术,目前来说已经不是问题,但采取什么样的技术,采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上,这是一个关系到国家主权和安全的问题,也应该从立法的角度予以明确。
证书中心的安全管理是极为重要的,否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。
维护中的安全管理问题[ ]
电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全,“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。
电子政务的大力加强,必然导致系统维护工作量的大大增加,但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识,有相当多的人不懂计算机,这是目前政府实现电子政务中极为突出的矛盾。另外,从事业的发展角度来看,这些维护性工作全由政府部门自己包起来的做法也不妥当。
一方面政府会增大开资,而另一方面,一个单独的政府部门也难以在某一领域内进行深入的研究,所以也不能更好地使电子政务事业得到发展。而专业的维护公司,可根据自身的经济与技术实力,加大研究的力度,可以更好地为电子政务系统服务,也会为政府节约相当大的开支。但这样就会产生一个矛盾,即维护外包与信息安全之间的矛盾。
从政府的某一个部门,很难解决这样的矛盾,但可以从行政法规进行某种规定,从立法的角度来解决这一问题。对这种从事所谓“电子物业”的公司进行相关的管理。
从事这类服务的公司或其他单位应该具有以下的条件:有较强的经济技术实力;内部有较好的管理机制;所有的员工均在接受由公安部门进行的安全培训并在公安部门备案;由公安、服务委托方(政府的某部门)和受托公司签安全保密协议;受托方公司的每一员工也要签相关的安全保密协议,知道自己应该承担的义务;公安部门对受托公司委约的不定期的检查;制定相应的罚则。
安全产品的安全管理问题[ ]
计算机信息系统安全专用产品,是实现计算机信息系统安全的技术保证,电子政务系统的建设也离不开安全产品的使用,对安全产品的管理应该在目前的水平上进行加强。
- 安全产品选择的管理
安全产品同其他计算机产品一样,也存在着安全漏洞、后门、隐蔽信道等问题,所以在安全产品选择和采购等方面要进行管理。应该有明确的规定,安全专用产品的采购除了必须符合国家各方面的相关规定,如公安部的许可证,国家保密局对涉及国家秘密网络使用安全产品的规定等外,还必须选择有我国自主知识产权的安全产品。
- 经销环节的管理
安全产品不同于网络产品或其他计算机产品,服务是非常重要的。安全体系建设应该是个性化的,要根据用户的“应用”来制定完全个性的安全策略,并构建安全体系。对于相同的行业用户,即使是有相同的“应用”,也要考虑采取不同的安全策略。现在有一种做法,许多行业和部门,为了降低费用,往往采取从上至下选择同一种安全产品。这实际上存在着一种弊端,行业外的用户攻击我们可能会有较好的防护,但在行业内,掌握相同安全策略的人在不同的部门中会有很多。就会出现,多个防盗门用的是同样的锁、同样的钥匙,而这样的钥匙且掌握在多个人手中。
这种根据“应用”来制定安全策略的方针,实际上是建立在风险分析基础上的。不同的网络应用对风险所造成后果的容忍程度是不一样的,应该基于风险分析得出的结论来制定一个合理的安全策略。寻找风险与安全投入的一个最佳的平衡点,也就是说这种策略的制定应该是合理的。不合理的安全策略,不仅浪费了投资,同时也会造成安全隐患。
后期服务与升级。安全产品的售后服务是十分重要的,对一般的计算机产品可能有备机、备份的数据、备份的系统,就可以完成一般的灾难恢复。但是,对于安全产品的后期服务来说,就不能靠单纯的备机来实现,除非是硬件损坏。如果出现如黑客攻击造成的灾害时,安全策略的重新制定就是必需的。