第1篇:电子政务外包的现状及相关问题研究
电子政务在许多发达国家都已进入相对成熟的发展期,我国在这方面的起步较晚,目前还处于分阶段的战略实施阶段。电子政务将政府的管理和服务借助信息化手段集成,实现更高效、更廉洁务实的政府监管和服务。但电子政务应用系统的开发不是政府公务员的特长,所以除特别机密的应用外,电子政务应用系统绝大部分要委托专门的IT企业进行开发,即外包。电子政务外包是IT服务外包的一种具体表现、延伸和发展,是指政府部门的信息系统的技术实现、日常管理、运行维护等工作部分或全部委托给专业公司的一种全新的管理模式。在具体实行电子政务外包工作中,经常会遇到许多新情况、新问题、新困难。本文将分析电子政务外包的发展状况及相关问题,并提出具体的对策,以推进电子政务的持续顺利实施,
一、电子政务外包的发展现状
1.电子政务外包在国外的发展状况
电子政务外包可以充分提升电子政务项目的建设水平、开发效率和降低运行维护成本,减轻政府财政负担,因此,各国政府多采用这一模式。例如,新加坡政府就特别强调政府部门与私营企业的紧密伙伴关系,并由此扶持了IT服务企业的发展;墨西哥政府通过建立政府部门与私营电讯企业的战略伙伴关系来解决电子政务建设中的政府联网问题;南非的电子税务系统就是由南非政府的税务总局与私营企业合资建设的。
在这方面,美国更为典型。美国联邦政府教育部的IT系统从1993年开始外包给ACS公司,ACS公司同时为教育部门基于互联网的学生贷款服务系统提供服务和支持。2001年,美国运输安全局(TSA)把1亿美元的IT可管理的服务外包给了UNISYS集团。目前,UNISYS外包了20个州政府机构的数据中心。不仅如此,美国还积极为电子政府外包服务提供相应的法规环境,布什总统签署电子政府法案,鼓励IT业务外包,使政府机构朝节余分享式(share-in-savings)的外包方向发展,即承包方使用委托方利用IT业务所带来的节余。
2.我国电子政务外包的情况
我国电子政务外包日益受到各级政府的重视。目前,国家发改委、商务部、中国证监会等中央部委已经部分或全部将IT业务外包给专业公司运营和管理。不少IT企业已经开始与各级地方政府部门展开密切合作。例如,北京市政府以“统筹负责制”的方式交给首都信息发展股份有限公司来建设首都公共网络平台,首信公司负责网络运营及一些应用系统开发。青海省劳动与社会保障厅的青海劳动保障信息网项目也采用了国际通行的外包模式,由国内知名IT企业一揽子承包。2002年,河北省邯郸市政府与有关企业签署了IT服务外包协议,把覆盖全市120多个部门的政务工作网的日常维护外包给专业网络公司。我国香港特别行政区政府在充分吸取欧美发达国家电子政务外包成功经验的基础上,也大量采用了电子政务建设与运营服务的外判(即外包)模式。2001—2002年,我国香港特别行政区政府实现了81%的资讯科技项目成功外判,约值港币12.3亿元,占港府资讯科技工程总开支的84%,先后外包了“生活易”公共服务电子化计划(WWW'.esdlife.com)、政府电子采购服务、电脑化社会保障服务、土地注册服务、“香港教育城”计划(VqVqVq.hkedcity.net)等特区政府重大资讯科技开发营运项目。这些个案充分说明,随着我国信息化发展水平的不断提高,国内电子政务服务外包市场正逐步形成。
二、电子政务外包的几个相关问题
1.电子政务外包模式的选择问题
当前,在我国政府领域基础设施和其他项目工程建设中有多种外包模式,其中主要有EOT模式。BOT即建设(build)-运营(operate)-转让(transfer),是指政府在一定期限内通过特许协议将基础设施建设、经营和管理权让渡给项目投资人,当特许期届满后投资人将该基础设施无偿移交给政府的一种外包模式。还有由BOT模式衍变出来的BOO(即建设-拥有-运营)模式、BOOT(即建设-拥有-运营-转让)模式。通过比较分析和应用实践,BOT模式更符合目前我国电子政务建设的需要,它既保证了国家能够免费拥有一套有效的信息系统,又让企业能够通过运行获得有形或无形的收益,双方各取所需。BOT模式在我国交通、水利、能源等行业的大型政府公共基础设施建设上已广为应用,积累了很多成功经验。
同时也应看到,BOT并非是一个完美无缺的外包模式,要注意防范BOT模式的负面效应。负面效应主要有以下两个方面。一方面,在一定时期内让渡产权,就意味着政府不仅将失去项目移交前运营中可观的经济效益,同时如果减少了监控手段,承包方在运营期中增关设卡,提高交易费用,以加速其成本回收及利润获取,其行为结果往往与促进社会经济发展的目的产生矛盾;另一方面,电子政务建设不是交钥匙工程,如果软件不采取模块化、可定制的开发方式,就不能满足政府职能和机构变化的需要,直接的负面效果是企业与政府之间相互扯皮,政府还需资金的再投入。因此,要避免片面提供优惠政策的错误做法,注重项目选择,防止一哄而上。
2.电子政务外包的规范化问题
我国的电子政务建设还处于起步和摸索阶段,市场需求的变化和不确定性、企业的成熟度等众多因素都制约着电子政务建设的成败,因此规范化是当前我国电子政务建设与运营亟待解决的问题。通过规范化可以量化、明晰外包过程中的各种行为,降低风险,提高电子政务的成功率,在一定程度上减少重复投资。规范化问题涉及政府、提供商和第三方中立机构。
政府在建立和完善电子政务外包规范化过程中,要把公共服务利益(非赢利)放在首位。政府作为电子政务运营服务外包的用户单位,还应积极履行对市场的责任。具体来说,在电子政务外包采购中,政府应坚持公开、公正、公平的基本原则,科学制定电子政务运营服务外包资格准入标准;制定评估运营服务绩效的可操作标准,努力通过量化指标来衡量运营服务商的管理和服务水平;还应制定明确的外包协议范式,保障政府利益的相关条款的实施,从而避免争议,实现双赢。
作为服务提供商的企业,在配合和辅助政府建立电子政务外包规范的前提下,一方面,应积极督促企业员工履行公共服务责任与义务,确保服务人员履行防贪、保密、保障系统及设备的安全,以及保护知识产权和隐私等原则。另一方面,应提高服务人员的自身素质,增强技术实力和产品成熟度,提供稳定的组织保证和完善周到的培训服务,提高企业管理和项目实施管理水平,建立快速及时的支持响应机制,以及增强企业自身持续发展能力等,以更好地满足电子政务运营服务外包的要求。
第三方机构主要能够为政府部门在电子政务外包过程中提供学术研究、顾问咨询和项目监理等各种服务。引进第三方中立机构,一方面可以弥补政府专业素质的不足,另一方面又可以充分发挥其中立性、专业性的特点。例如,项目监理就是国际上确保工程外包质量和进度的一种通行惯例,被广为应用。政府通过采用第三方监理这种社会化、科学化和专业化的管理,以及公平、公正的监督机制,可以更合理、有效地保障电子政务运营服务外包的成功,还可以有效地转移风险。
3.电子政务外包的安全保密问题
电子政务建设、运营、维护和服务过程中的安全保密是影响电子政务外包的另一个重要问题。如果处理得不好,政府信息资源乃至信息基础设施的安全将受到巨大威胁,电子政务建设的战略和政策将会失去基本的存在基础。因此,政府必须强化安全意识,坚持信息基础设施和应用系统建设与信息安全保障系统建设同步进行。
电子政务的安全保障可以通过技术手段和管理措施来实现。从这个角度看,如果信息安全、计算机网络安全完全掌控在政府部门自己手中,电子政务的安全性相对会得到较高程度的保证。
事实上,绝对的信息和网络安全状态是不存在的。电子政务的自建模式确实比外包模式具有更高的安全性,但这种高安全性获得的前提是政府必须付出极高的成本和代价。例如,前几年,三网一库的电子政务建设架构中一律要求政府内网与外网实现物理隔绝。这样,资金投入很大,在现实中很难实现。因此,有关专家指出:“当必须在安全和成本之间做出某种平衡的情况下,针对信息安全和计算机网络安全的不同情况而作出不同的安排,是一种明智的选择。从策略的角度看,追求绝对的安全反而是不切实际的。”
因此,安全保密问题与电子政务外包并非互不相容。首先,应根据不同的情况分别设定安全策略,这样政府部门即使是在电子政务外包模式下仍然可以承担起安全管理的职责,并督促企业承担起安全保障的责任和义务。政府部门应制定严格的安全执行标准和完备的安全管理制度,并经常性地进行监督核查。其次,不同层级政府部门的电子政务,其安全性也是完全不同的。对中央政府部门而言,其安全性标准应当更高一些;而地方政府部门尤其是更具“亲民”特征的基层政府部门,其安全性绝不是所谓的“与民隔绝”,而是其所承载的服务质量能否得到完全实现的问题。因此,电子政务外包的策略并不与安全性冲突。
三、结束语
电子政务的外包在国内外都有许多成功经验,可以说是一种趋势。对于电子政务外包模式的选择,从目前的实践效果来看,BOT的方式更符合我国电子政务建设的需要。但是,BOT的模式也存在风险,如果对外包的过程和行为规范化,可以增加电子政务项目实施的成功率,减少重复的投资;在电子政务建设的过程中,信息安全和网络安全是政府非常关注的,但是没有绝对的安全,否则将使我们无所适从,所以政府要完全掌控安全系统的建设,并制定不同的策略和相应的管理办法。
总体来说,政府部门在选择电子政务建设与运营服务模式时,结合各自的业务特长和政府机构改革的新要求,可以采取“包留”结合、自建与外包结合的策略。具体而言,基于“包留”结合的电子政务外包策略是:包产品,留标准;包技术,留规范;包实施,留监管;包CEO(执行),留CIO(技术);包规划,留政策;包电子,留政务。显然,在这样的策略指导下,政府外包出去的是技术等操作层面的内容,留下的则是管理、标准、政务、安全等实质性内容。因此,这种策略不仅可以极大地释放政府部门的比较优势,而且也会激发企业的合作积极性,从而推动电子政务建设低投入,可持续的发展。
作者:李冠军等
第2篇:电子政务信息安全现状及问题研究
一、中国电子政务信息安全管理体系的现状分析
(一)信息安全的组织保障体系已经基本建立
由国务院信息办牵头成立网络与信息安全领导小组,联合信息产业部、国家保密局、国家安全局等部门共同应对全国电子政务信息安全问题。具体组织保障体系见下图1所示:
(二)信息安全管理标准数量不断增多
一直以来,国家的相关部门在信息安全方面只是制定了针对某个特定方面的标准,而缺乏对信息系统整体的信息安全标准。在国内,不同政府部门和不同区域政府之间,对电子政务的需求差别很大,对于信息系统安全的要求以及侧重点也不同,由此造成无论是信息系统的承建方,还是用户对这一问题都没有一个明确的标准。一些地方政府为避免由于网络信息安全上没有统一规范,而造成的政府部门盲目建设电子政务的现象,就各自根据自身情况颁布了信息安全方面的标准此外,信息安全体系中密码技术是最为核心和关键的技术,相关规范的制定和完善也获得了国家各相关部委的高度重视。
为了突出重点和结合实际,总体组又加紧制定了一些关键性的基础标准,例如《电子政务流程设计方法通用规范》、《基于XML的电子公文格式规范》和《信息化工程监理规范》等。迄今为止,我国已经发布了800多条与信息技术相关的国家标准,但是这些标准还远远不能满足电子政务发展的需要,尤其在电子政务项目的实施过程中,缺乏具体标准化体系的指导已成为今后阻碍电子政务发展的突出问题。
(三)制定了一系列必须的信息安全管理的法律法规
实施依法治国方略、推动依法行政是中国电子政务的重要目标之一,电子政务的构建过程实际上就是政府管理从人治走向法治的过程。因此,电子政务的生存和发展都离不开法律。也诚如上面所言,相关法律法规的制定完善对于电子政务的发展起着至关重要的作用,一方面它为电子政务的深入发展破除障碍,如2008年实施的《中华人民共和国政府信息公开条例》便为我国电子政务进一步向纵深发展扫清了制度上的障碍:另一方面,可以将电子政务的发展约束在法律框架之内,这也是我国建设法治型社会的必然要求。
二、中国电子政务信息安全存在的问题
就上述中国电子政务信息安全管理体系的现状分析得出我国电于政务信息安全管理体系还存在以下四大问题,即技术、标准、法律以及人才,其中信息安全技术是贯穿电子政务信息安全管理体系的支柱,后三者是电子政务信息安全管理体系的保障,具体可参见图2所示。
(一)我国电子政务自主信息安全技术落后
中国对信息安全问题的研究起步较晚,整体安全防御技术水平比较低,而核心技术基本依赖国外产品,众所周知,目前国内采用的CPU和操作系统基本上是英特尔公司和微软公司的产品,如此一来就很容易被牵着鼻子走,受制于人。目前,采用Windows体系的计算机,自主知识产权的产品几乎没有。而我国信息安全产业化规模比较小,安全信息产品产值仅为美国的八百分之一。而如果本国的技术不能够满足日益增长的需求,大量应用国外技术就会直接在电子政务信息安全管理中埋下隐患。
(二)我国电子政务信息安全管理体系重技术轻管理
就这一点而言,在中国还是比较突出的。很多时候,在构建好相应的电子政务以后,对于以后的信息管理,信息安全就过于盲目的相信所谓的先进技术,从而忽视了电于政务信息安全管理人员的意识和责任。无论如何,电子政务这一复杂的人机系统是“三分技术,七分管理”的格局,过于相信技术会导致不可挽回的损失。有人曾经说过,越发达的城市越脆弱,对应于电子政务信息安全管理也是一样。
(三)信息安全管理人员的素质和信息安全意识有待进一步提高
实施电子政务后,对公共管理部门的工作人员提出了更高的要求。信息安全意识薄弱是目前存在的十分严重的一个问题。上文对我国目前电子政务人才培养的现状进行了分析,从中不难看出,我国电子政务在取得成果的同时仍存在不少问题,对这些问题进行分析对于选择适当的对策以及培养机制是十分必要的。当然,在人才培养的过程中存在的问题很多,笔者认为最突出和最亟待解决的问题有这样几个方面:
1.专业水平参差不齐。因为各地开展电子政务建设的时间和程度有所不同,电子政务专业人才所掌握的能力也有高有低,这就为电子政务专业人才的培养提出了更高的要求,要求针对不同的层次设计不同的培养方法,以适应各地工作的需要。
2.行政体制改革对电子政务的人才培养带来了一定的挑战。因为电子政务原本就是适应政府改革而存在的,而它的发展又必将对行政权力的质量提出了更高的要求。有学者指出,这场革命势必对公共权力的行使和运用起到一定限制和监督作用,比如要求更高的透明度、决策更加民主、行政过程更加规范、公众有更多的监督权利,这容易引起少数公务员的抵触情绪。同时,电子政务带来的机构职能重组与利益格局的重新分配也对公务员的权力观、利益观,对公务员的行政道德是一个严格的考验。
3.长期的人才培养机制的缺失。这个问题主要体现在两个方面:一方面,缺乏电子政务人才培养是一个长期的过程的意识。因为电子政务专业人才是一种复合型人才,需要各方面的知识的融会贯通,同时也需要在实践不断深入的过程中不断地学习,更新知识,以适应电子政务发展的需要。另一方面,缺少相关的培养方法,因为我国目前对于电子政务人才的培养主要通过高校培养以及入职后的技术培训。高校培养电子政务人才,缺少实践,或者理论联系实际不够是一个通病。而入职后的职业培训大部分是一个短期的过程。电子政务专业人才的培养是不可能一蹴而就的,需要长期的培训和实践。所以,木书认为,一个长期的人才培养机制是电子政务人才培养亟待解决的重要问题之一。
(四)保障电子政务信息安全管理体系的法律和标准不完善
这一问题中“法律”主要体现在以下四个方面:1.法律体系不够完善,法律法规相矛盾的问题突出,专门立法不够:2.现有法律效力层级比较低,不利于树立电子政务的法律权威:3.在中国,法律法规推动电于政务发展效果有待加强:4.地方上的立法不平衡。
作者:贾蕾
第3篇:当代社会发展中电子政务问题的研究
信息时代的国家竞争力已经是以信息能力为基本的评价因素,而不像过去一样以人才、技术、原材料等因素作为评价标准的系统。所以当今世界利用信息网络技术建立一个适合政府发展的系统显得尤为重要。而电子政务是指现代先进的信息技术,将政府的管理和服务项目通过信息技术加以处理与管理,形成一系列的流程,以最优的效率,最少的花费,为社会公众提供优与质高效的服务。
在当今社会的发展过程中,电子政务的发展还存在许多的问提:
第一,电子政务管理体制不完善,在电子政务发展中处于世界领先水平的一些国家,他们成功的一条很重要的经验,就是中央政府加强统一规划和组织领导,有计划、有步骤地部署电子政务的发展。不少跨部门的电子政务项目之所以难以顺利实施,在很大程度上是因为没有协调好相关部门的利益关系,没有明确相关部门的权利和义务。许多地方政府没有专门的信息化管理机构,仍然停留在当地发改委下属的事业单位。由于缺乏强有力的组织管理体制,导致电子政务建设缺乏统一规划、缺乏统一标准。虽然各国已经开始了有关电子政务标准的研究与制定工作,但由于政府机构的需求差异大,技术复杂,电子政务标准的制定与执行必然会遇到不少困难。现在许多垂直系统从上向下推广各种各样的业务应用系统,这些业务应用系统又往往由不同厂商开发,相互之间没有接口。另一方面,一站式服务要求把各个部门的业务应用系统连接起来,实现联网审批,所以说垂直管理部门和地方政府的关系还没有理顺。所以如果电子政务发展没有整体性的发展规划,也没有相应的组织机构具体负责指导实施,必然会导致各级地方政府和部门在实施电子政务时出现各自为政的现象,造成新的重复建设。
第二,电子政务实施中经常会出现“数字鸿沟”现象,数字鸿沟是一个普遍性的世界现象,由于经济水平的差距和区域特色的不同,它广泛地存在于发达国家与发展中国家之间、发展中国家之间以及一国的不同地区之间。些落后地区在建立电子政务的过程中会遇到比其他地区更多、更复杂的困难。首先是资金不足,落后地区多为吃饭财政,要用钱的地方很多,常常是捉襟见肘。所以经常会出现“强者愈强、弱者愈弱”的情况,加速社会中贫富的分化、经济发展的不平衡以及软硬件环境方面的差异使得绝大多数社会低收入群体不能够利用现代科技手段使用电子政务提供的“公共资源”。然后是是技术条件落后,由于教育水平和经济能力的限制,落后地区很少有机会上网查询资料,有相当多的人根本没有能力或没有机会去认识和享受现代科技带给他们的生活变化,更不可能知道有关电子政务信息了。
第三,对于电子政务的认识不够,国内的一些电子政务方案非常优秀,同时也具有非常大功能和效益,可是实际效果却差强人意。其主要原因就是当今社会,不少政府公务员的年龄已经很大,年轻的公务员只是占了少量的比例。而另一方面,政府机构的改革在政府人员的安排上也要做出相应的改变,所以需要不断减少政府公务员的数量,由于这些因素,一些优秀人才由于公务员在职的人员数量已经足够而失去了进入这些岗位的机会,而在某种程度上,由于公务员这个职业的稳定性对电子政务缺乏足够的热情。而且不少公务员把电子政务看作是简单的上传有关政府信息的相关文件,而不把发展电子政务看作是自己的工作与任务,更有甚者把电子政务的发展作为损害自己利益一样看待,甚至会觉得如果电子政务发展的良好便会对自己工作造成威胁,使自己失业,所以对其产生消极的态度,而且现行官僚制度在恒大程度上先治疗电子政务的发展。所以说这种情况的原因是多方面的,但与政府公务员和社会公众对电子政务的认识不足有密切的关系。不少政府机构,在考虑电子政务安全问题时,也没有正确的观点,把政府安全看得过分重要,化很大的代价购买信息安全的设备,甚至会限制公众访问电子政务的相关信息。
第四,对专业人才重视不够,电子政务是个崭新的领域,电子政务专业人才培养制度和模式还处于初级阶段。当今世界,培养电子政务所需的优秀人才主要还有一下几个难点:
一是没有一定的电子政务专业人才培养体系,没有一定的理论体系,也没有可以借鉴的相关经验,不知道通过怎样的方式来培养所需的人才;二是目前电子政务专业人才的市场需求非常大,但是通过先有的普通教育能力远远达不到这种要求;三是人才的利用率不够高,由于缺乏分析,有些人才没有被重视,被浪费在一些其他的职位,甚至有些还没找到适合自己的工作。
面对电子政务专业人才严重短缺这一现状,为进一步发展电子政务提供有效的人才保障,加强现行电子政务专业人才队伍建设是一项行之有效的选择,通过优化电子政务专业人才的管理体制与管理机制,加快电子政务专业人才队伍素质与能力的提升。电子政务建设可以称得上是“二分技术,七分管理”,既懂信息技术又了解政府工作流程的复合型人才缺乏。然而在偏远地区,如农村,山区等等,这些地区的财政状况比较才,没有足够的资金投入到IT职业,所以难以吸引人才,相应的IT行业也难以发展起来。甚至政府连相应部门的IT运维资金都不能给出来,这就造成IT运维市场不能发展起来,IT运维外包机制也不能完善。
第五,信息安全问题突出,随着信息技术的广泛应用和互联网的发展,面对复杂多变的国际环境,信息安全问题日益突出。发展电子政务不能不考虑信息的安全问题,因为,电子政务事关一个地区、一个系统,甚至一个国家的利益,如果得不到充分的安全保障,显然,电子政务的发展水平是无法提高的。实际上,国内外很多信息安全事故都是人为造成的,要防止这类事故的发生,必须从信息安全法律、法规的完善等方面入手才能起到标本兼治的作用。目前在我国政府机关中,很多单位在互联网和内部办公自动化网之间不能完美的区分开,在安全上存在很大问题。不论是病毒,黑客的攻击,还是由于操作不当都会带来严重的后果,另一方面,政府把安全看得过分重要,化很大的代价购买信息安全的设备,限制社会公众的访问,甚至有时候会有意封闭一些消息,这是因为有些政府官员认为公民知道太多的信息会使政府陷入被动的环境。如有的政府机构对城建规划、基础设施建设等与市民密切相关的信息进行“保密”处理,为的是要避免引起社会的争议。而事实上信息安全是技术问题,只有依靠相应的技术才能防范。实际上,国内外很多信息安全事故都是人为造成的,要防止这类事故的发生,必须从信息安全法律、法规的完善等方面入手才能起到标本兼治的作用。
电子政务是信息时代政府管理的革命,在信息社会它必然会逐步完善,我国的电子政务经过几十年的发展,已经初具规模,取得了有目共睹的成绩,在政府的管理上实现了改革与创新,给公民带来了极大的利益,推动了中国经济的发展,但是其中也存在许多问题,所以我们需要不断完善电子政务的管理模式,认识其中存在的问题,找出解决的办法,与此同时要借鉴其他国家的先进经验,找出适合中国特色的发展模式。
作者:王甜
第4篇:云计算环境下电子政务发展问题研究
引言:随着计算机技术特别是云计算技术的成熟,电子政务能够基于云计算实现更加高效的跨部门管理和办公,所以能够极大的提升电子政务的办公效率和信息透明度,但是由于云计算的应用还相对交钱,再加上电子政务在发展过程中还存在诸多问题,本文研究的重点就是基于云计算环境下来分析当前电子政务发展中存在的问题,并据此提出几点完善的建议。
一、引言
随着计算机技术的快速发展,如今已经进入到云计算时代,在云计算环境下能够极大的消除电子政务系统的封闭性,能够有效的实现不同政务部门资源的共享和融合。但是由于电子政务在实际的发展过程中却由于自身的本位主义的影响,造成了云计算环境下的电子商务发展困难重重,本文就是分析在基于云计算环境下的电子商务在发展过程中所存在的问题,然后针对这些问题提出相应的解决策略,从而提升我国电子政务系统的快速发展,促进我国电子政务的办公效率和信息公开水平。
二、云计算环境下的电子政务发展问题分析
(一)存在明显的资源封闭多头管理格局
云计算环境下的电子政务建设关键就是要消除当前各个政府部门的各自为政,多头管理的问题,但是由于我国行政组织结构并没有按照云计算格局下进行改善,很多政府部门的职能交叉严重,机构管理权限重叠,而且行政流程也存在一定的不科学性,电子政务系统从一开始建设时就存在着明显的本位主义,自己的信息不愿意被共享,各个行业和部门各自为政,从而造成电子政务系统的重复建设,资源封闭以及效率低下的问题。虽然有点电子政务系统是建立在云计算模式下,但是由于这些政府部门对相关的信息共享端口进行了屏蔽,实际上这些电子政务系统成了一个个的信息孤岛,并不能够实现对全局的统一和管理,从而阻碍了云计算环境下的电子政务的发展。
(二)地区发展不平衡引发的盲目建设
由于我国中西部经济发展水平相差巨大,沿海地区的政务水平相对较高,但是西部等落后地区的政务水平就明显较低,这是从全国的范围来看,就算是在一个局部地区,或者是同一地区,由于政府机构和行业发展的水平具有很大的差异,因此这些不同部门或者行业的电子政务发展水平也存在着明显的差别,这就严重影响到在云计算环境下的建设,因为云计算环境下需要一个统一开放的环境,因此需要不同部门的相互协作和配合,才能够推动电子政务系统的完善,但是由于当前不同部门的具体现状存在巨大的差异,进而严重影响到云计算环境下的建设。另外还有很多地方存在着盲目的建设投资,当发达地区或者部门进行投资,比如上线城管系统之后,那么其他的地区也纷纷仿效,盲目照搬,还有一些功能业务类似的系统实际上完全可以统一在云计算下,但是却由于部分之间的差异造成了重复建设,因此造成巨大的成本浪费。
(三)专业性人才相对缺失
由于云计算环境下的电子政务系统的运行和维护需要更加专业性的人才,因为在云计算环境下的电子政务系统不仅仅要涉及到软件应用的维护和服务,同时还包括统一的服务器的维护以及对各个部门资源共享的协调维护等,不同部门之间的权限进行有效的区分和设置,系统资源的合理分享都需要专业性的人才进行统一分配。而且在云计算环境下的电子政务系统也需要更加专业的操作人员,如果一旦系统中的某个环节锻炼就会造成整个系统难以运转,所以在云计算环境下的电子政务系统需要更加专业性的人才才能够更好的使用,然而我国行政部分因为长期对电子政务发展的重视程度不够,所以专业性的人才相对缺失,这就很难推动云计算环境下的电子政务系统的发展。
三、促进云计算环境下电子政务发展的建议
(一)领导要充分重视云计算环境下的电子政务
云计算环境下的电子政务系统之所以难以推动的关键原因就是会触及到不同政府部门的既得利益,如果使用电子政务系统进行统一管理就会不同程度丧失采用传统手工模式下的权力寻租行为,所以相关部门自然对电子政务系统的推动存在着一定的不积极。如果仅仅是社会上的一些呼吁而没有相关政府领导以壮士断腕的精神来开展基于云计算环境下的电子政务的建设,就很可能会流于形式,成为虚有其表不具其实的伪系统。所以要从高层领导的层面来推动,而且是政府最高领导来亲自抓,并对电子政务系统的建设和使用纳入到公务员的绩效考核体系中,通过绩效考核的方法来评价相关部门人员的工作业绩,并建立完善的监督和管理制度,从而为云计算环境下的电子政务系统的应用提供执行上的保障。
(二)加快立法来推动基于云计算的电子政务
虽然在推动云计算电子政务系统的过程中最高领导的重要性不言而喻,但是这还远远不够,还需要进一步上升到司法的层次,通过配套的法律法规来推动电子政务系统的发展,比如新加坡就制定了《信息安全指南》以及《电子认证安全指南》等法律法规来促使电子政务的发展。近年来我国政府信息公开条例已经纳入到讨论范围之内,电子签章条例等法律法规也开始起草,这说明我国人大已经开始借助司法的力量来推动电子政务的去行政化,而是采用法律法规来取代过去的推动性。
(三)加快人才培养提升应用水平
由于我国地区的巨大差异,相关的电子政务系统维护和运营方面的专业性人才相对缺失,所以相关部门一方面要通过加大教育机构的力度,通过社会上的办学机构以及高校教育部门来开设有关云计算下的电子政务系统的研究课程,进一步为社会输送大量的有关维护和运行云计算环境下的电子政务系统。另一方面政府部门要聘请专家学者到单位里进行交流培训,不断提升员工的使用技巧和促进电子政务系统的信息公开。最后还可以到人才市场聘请专业人士来推动电子政务系统的实施和维护,这样才能够全面立体的加快人才的培养。
四、总结
总而言之,我国云计算环境下的电子政务系统还处于刚刚发展时期,虽然还存在着很多的不成熟和发展问题,但是这些问题也已经被很多部门重视,并开始从行政立法以及转变思想,加快人才等诸多方面来改善,相信不久的将来我国基于云计算环境下的电子政务系统会越来越成熟,从而为和谐社会作出更大的贡献。
作者:赵欣卓
第5篇:移动电子政务建设问题研究
移动电子政务属于电子政务发展方向的另一分支,是一种新兴的发展方式,在我国尚处于起步阶段还不成熟。移动电子政务在国际上已经逐渐趋于成熟,其基本内涵为满足政府及民众对于移动性办公的需求,通过可移动性的设备完成这一需求,从而更好的为国家和百姓服务。到目前为止,全球范围内的移动电子政务发展已经提上日程,很多国家已经实践,其是政府、社会、民众的一个十分有力的应用工具,提高办公效率、对于社会上的管理职能进行改善等作用逐渐体现。所以本文针对我国移动电子政务建设的问题进行研究具有很重要的意义。
因此,本文的研究目的就在于解决广东移动电子政务建设的问题,使得其更好的为政府和民众服务。其研究意义就在于对目前的政府办公程序进行改进,减低使用成本,从而更好的为百姓服务,对于政府形象的维持也是一项不可多得的举措。
文章的主要研究内容有:对电子政务以及移动电子政务的理论进行了综述,并阐述了广东移动电子政务建设的现状和其建设的特殊性,发现了建设存在的问题:信息发布平台分散,无法发挥规模效应、信息平台功能单一,信息化管理水平低、政府政务数据库分散,资源共享困难、电子政务建设经费投入不充分和不稳定、制度、技术与道德建设影响电子政务平台使用安全等,接下来对发达国家移动电子政务建设经验进行分析,分别介绍了美国、日本、德国移动电子政务建设的先进经验,从而总结完善我国移动电子政务建设,其借鉴经验有以下几条:建设完善的移动电子政务平台建设法律法规、保障政府对移动电子政务平台建设的投入、引入竞争机制并加强对移动通信运营商的监管、建立完备的内部安全管理制度;在此基础上提出广东移动电子政务建设对策级落实措施:建设以提升公共服务能力为目标的政务平台、加强对移动电子政务平台使用的宣传、明确设定移动电子政务平台的应用范围、完善移动电子政务平台的系统架构和功能设置、增加对移动电子政务平台建设的经费投入、保障平台安全,建立完备内部安全管理制度。
从1990年开始,计算机互联网技术得到广泛的普及,随之应运而生的电子政务也是其中一个重要的表现。在20世纪90年代末,在全球范围内只有几十个国家的政府有了办公网站,然而在21世纪初,就迅速由几十个发展到几万个网站,可见,有越来越多的国家意识到了电子政务的前景,并纷纷加入其中。
目前,移动电子政务被定义为依赖于互联网无线技术的一种信息化产业。移动电子政务属于电子政务发展方向的另一分支,是一种新兴的发展方式,在我国尚处于起步阶段还不成熟,但随着移动用户数量的进一步上升,以及移动信息化的不断升级和广大群众对于这种信息化的需求,这都促使移动电子政务会是全球普及的一种办公模式。
特别是进入21世纪以来,全球移动信息化的发展十分迅猛,几乎与Internet同步抓住了全球业界精英的眼球。然而移动通信更为突出的优势在于可以实现简单方便、更加具有时效性的利用,因此其发展的更为迅速。
移动政务是一个新概念,这几年我国各地信息化中已经出现了自发的、萌动的、初期的应用。各地在推进电子政务建设中取得了一定成就。但在移动电子政务建设问题上仍有很多问题需要去解决。目前,移动电子政务已经成为提高政府办公效率、改善社会管理职能、提升公众服务能力、强化政府应急处理能力的重要信息化工具。因此研究移动电子政务的建设问题显得十分重要。
出于研究生阶段,经验和知识还尚未成熟,所以只能从大方向上探讨广东移动电子政务建设的相关问题研究。具体技术实现的细节方法有待今后的进一步研究。移动电子政务是电子政务的一个分支,我国电子政务起步比较晚,并且也是一个新兴的办公模式,所以是处于不断探索的阶段。中国国内各省市的电子政务建设还不完善,所以没有可以借鉴的好的先例,所以昆明市开展人才工作电子政务的信息资源整合的实践问题是相当具有挑战性的一项工作;三、我国的一些地方政府在推进人才工作电子政务信息资源建设过程中,不能守旧,也不能脱离自身的实际情况,所以广东省就要根据自身的政府职能来制定合理的电子政务推进方案。因此,本课题的研究还有很多需要深入研究的方向,相关的研究人员也会根据政府职能的改变来开展相应的研究工作。
移动通信技术在现阶段越来越受到人们的关注,随之应运而生的移动电子政务更是政府部门互相追捧的新鲜技术工程,在全球范围内都在深入建设和发展移动电子政务,并且其发展速度不可估量。移动电子政务必将是未来政府实现随时随地办公高效化的一条必经之路,其未来的趋势已经很明显体现出来:应用项目将更加丰富多彩;政企部门之间的合作将日渐加强;公众参与面会越来越广;政府服务个性化和专业化水平会越来越高。
有了这样的发展趋势,移动电子政务将会不断的取得惊人的成果,从而实现更好的为公民服务。
作者:梁新权
第6篇:电子政务信息安全防护体系建设问题研究
电子政务作为我国信息化建设的重要组成部分,在我国政府实际工作中发挥着越来越重要的作用,为我国创建服务型政府提供了强大的推动力。电子政务的实施增加了政务信息的透明度,推动了服务型机关的建设,体现了行政的公平、公正和民主,满足了广大公民的知悉权利,提高了我国公民参与国家建设的积极性和创造性。为确保电子政务平台和关键数据的安全,防止政务信息遭到破坏,给国家的发展和经济建设带来巨大的损失,必须加强对电子政务信息安全防护体系建设的研究。
电子政务的安全目标是:确保政务信息资源不受侵犯,成功抵御外来势力可能对我国实施“政务信息侵略”威胁以及国内外高科技犯罪。通过对安全预警、安全防护、应急救援、信息对抗等环节的有效组织和管理,使政务信息的应用服务和信息内容等具有保密性、完整性、可用性、可控性,促进我国信息化建设的可持续健康发展。
一、电子政务信息安全面临的主要问题
1.TCP/IP协议安全机制问题。TCP/IP是互联网事实上的标准网络协议,电子政务的内外网和公共服务网的网络环境,都是以TCP/IP协议而建立的,该协议以开放和自由为基础,并没有提供全面、可控的安全防护机制,正是由于缺少这种机制,造成了TCP/IP存在很多安全问题,导致很多针对TCP/IP的攻击。
2.网络信任体系问题。2006年2月23日,国务院办公厅转发了国家网络与信息安全协调小组《关于网络信任体系建设的若干意见》(国办发[2006]11号文件)。这一重要文件的发布,体现了网络信任体系对信息安全保障的重要性,我国信息化建设的安全问题已经引起国家的高度重视。
网络信任体系建设要实现信息交流各个阶段的保密性、信息交流双方身份认证的正确性、权限设置的恰当性,并能够给对方的信用度做出正确的评估,帮助用户进行决策,并提供规避风险的方法。在网络信任体系建设的过程中,第三方认证是必不可少的,只有通过一定级别的第三方认证才能建立一套完善的信任体系。
3.数字签名问题。电子政务的实施,实现了公文由起草到签发完全在网络上流转的过程,在这一过程中,数字签名能够保证电子公文的有效性。一旦数字签名出现问题,可能就会出现很多错文件、假文件,这将严重影响政府部门的正常运转和国家安全。目前,数字签名系统处于不断完善的过程中,况且在实际应用中被使用者接受还要有个过程。
4.病毒泛滥和黑客攻击等问题。现在互联网上的病毒泛滥,已经演变成互联网的头号威胁,这些病毒的危害在几分钟内就可迅速传遍整个网络,使整个网络处于瘫痪状态,给网络系统带来灾难性的破坏。黑客就如网络上的盗贼,利用系统存在的安全漏洞,撬锁砸门,要么进行偷窥,要么进行抢劫,要么进行破坏,给网络信息安全带来致命的威胁。
5.内部人员违规操作,监控措施不到位。据对计算机安全事件调查显示,有44%的安全事故来源于内部人员的非授权应用以及误操作而引发的安全问题。电子政务是一个新生事物,很多人对信息技术、网络技术接触得比较少,对这种高新技术的应用能力和网络安全意识比较薄弱,在实际操作中经常出现不应有的错误,另外还有个别用户对网络进行恶意操作,给电子政务带来了灾难性的后果。目前由于技术或资金的问题,绝大部分单位没有建立电子政务实时监控系统,不能够对内部人员的非法操作进行监控和记录,无法屏蔽和阻断恶意操作和误操作。
这些危害电子政务信息安全的问题如果不能得到有效的解决,必将影响到政务信息的保密性、有效性以及身份的真实性、系统的可靠性。
二、电子政务信息安全防护体系建设
针对网络安全的动态特性,美国国防部NCSC国家计算机安全中心提出了P2DR动态信息安全理论的模型,P2DR模型是在TCSEC静态模型的基础上发展而来的,是目前被广泛采用的安全模型。P2DR模型由Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)四个主要模块组成。在安全策略的指导下,防护、检测和响应组成了一个完整的、动态的安全循环,保证信息系统的安全。P2DR模型如图1所示。
1.电子政务信息安全防护体系建设准则
一般根据P2DR动态信息安全理论模型进行建设,以安全策略为核心,在安全策略的指导下,选择适合自己实际情况的安全技术手段,加强安全管理,把安全落到实处,在这一过程中尤其要注重网络环境中使用人的因素,提高安全意识。安全防护体系示意图如图2所示。
2.电子政务安全体系建设技术解决方案
在安全策略的指导下,我们可以根据网络本身动态变化的特点,采取动态的安全防护技术方案,对复杂而不断变化的电子政务的网络安全环境进行实时监控、检测,并及时响应,加以防护,对时时变化的网络安全威胁做出相应的调整以维持相对的网络安全稳定。
(1)防火墙技术。防火墙是实现电子政务信息安全的最基础设施,一般防火墙由过滤器和网关组成,过滤器用于阻断一定类型的通信传输,使数据有选择的通过;网关是一台或一组机器,用于提供中断服务,协助过滤器工作。防火墙能够有效监控内外网之间的任何活动,防止恶意或非法访问,保护内部网络免受攻击。电子政务网络体系是由不同(上下级关系)的政府网络组成的网络体系结构,从安全角度上讲,它们属于不同的安全域(securitydomain,也称管理域(administrativedomain)),因此在各安全域的网络边界,以及电子政务网络和Internet边界都应安装防火墙,并实施相应的安全策略和安全等级控制。另外,根据对外提供信息查询等服务的要求,为了控制对关键服务器的授权访问,应把对外公开的服务器集中起来划分为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。
(2)实时入侵检测技术(IDS)。入侵者利用网络的动态变化,不断侦测网络、系统、数据库等的安全漏洞并进行攻击,我们应该利用实时入侵检测技术(IDS),从入侵者的角度不断跟踪分析黑客所采用的新的攻击方法和手段,来研究发现网络和系统的安全漏洞。实时入侵检测技术(IDS)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,通过从计算机网络系统中的关键节点收集信息加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,并提供安全审计、监视、攻击识别和反攻击等多项功能,并采取相应的行动,如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分。实时入侵检测强调时间性,是连续、不间断地监控、检测、响应、防护循环过程,实时入侵检测必须实时执行。
(3)网络安全扫描技术。网络安全扫描技术在网络安全技术中扮演着重要的角色,主要包括端口扫描技术和漏洞扫描技术。网络安全扫描技术与防火墙技术、入侵检测技术互相配合,能够有效提高网络的安全性。网络安全扫描能够及时发现安全漏洞,客观评估网络风险等级,并根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。网络安全扫描一般利用工具来进行漏洞检查,主要在网络层、操作系统层、数据库层、应用系统层等多个层面上进行。
端口扫描技术:端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况,它仅能对接收到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。
端口扫描主要有全TCP连接和SYN扫描器。此外还有间接扫描和秘密扫描等。
漏洞扫描技术:漏洞扫描主要由漏洞数据库模块、用户配置控制台模块、扫描引擎模块、当前活动的扫描知识库模块、结果存储器和报告生成工具组成。漏洞扫描有两种方式:一是进行端口扫描,确定目标主机开启的端口以及端口上的网络服务,把取得的相关信息与网络漏洞扫描系统漏洞库进行匹配,检测是否有满足匹配条件的漏洞存在;二是从攻击的角度,模拟黑客的攻击方法和手段,通过扫描工具发出模拟攻击检测包,侦听目标响应来收集信息和判断网络中是否存在漏洞,若模拟攻击成功,则表明目标主机系统存在安全漏洞。
基于网络系统漏洞库,漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。
(4)第三方(CA)认证技术。PKI体系结构是目前比较成熟、完善的Internet网络安全解决方案,为电子政务的发展提供了安全保证。PKI体系结构采用证书管理公共密钥,通过第三方的可信机构CA,把用户的公钥和其他有效信息捆绑在一起,用于验证用户的身份。因此,建立CA中心,能够为电子政务系统提供强大的安全支持,能够为电子事务处理建立信任和信心。
PKI体系结构是一种遵循标准的密钥和证书自动管理的平台,能够使用户在多种网络环境下使用加密和数字签名技术,建立一个安全的网络运行环境,从而保证电子政务信息的保密性、完整性、真实性。
PKI体系建设必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等。
(5)数据库文件加密技术。目前电子政务一般使用的是关系式数据库管理系统,它的安全功能比较弱,导致电子政务数据库系统的安全性存在很大威胁。在操作系统下,数据库系统是以文件形式进行管理的,因此,入侵者往往利用操作系统存在的漏洞,对数据库文件内容进行窃取、伪造、篡改等非法操作。对数据库文件进行加密是保障数据安全的一种比较好的方式,数据加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,只能在输入相应的密钥之后才能显示出本来内容,通过这样的安全方式,即使数据被窃取或者丢失,也难以被破译和阅读。
通常加密分为两大类,即“对称式”和“非对称式”。目前被广泛采用的是“对称式”,对称式加密就是加密和解密使用同一个密钥;“非对称式”加密是指加密和解密使用不同的密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必须配对使用,否则不能打开加密文件。
这些安全技术手段需要在安全策略的指导下,分步实施,在网络安全体系中它们并不是简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。
三、电子政务信息安全体系管理的问题
安全管理主要是对安全技术和安全策略的管理,并以加强安全制度和安全培训的形式贯彻实施。安全技术和安全管理在安全体系中相互促进、相互发展,为安全体系健康持续发展提供保障。网络安全建设是“三分技术,七分管理”,要建立切实可行的安全保障体系和制度,由专门的安全管理人员,及时进行漏洞修补、定期巡检,做好对网络的监控和管理。在管理的过程中,不断研究发现新的安全问题,及时反馈到技术保障部门,对安全体系进行及时的调整和升级。
四、小结
电子政务安全体系建设是一项长期的工程,贯穿于电子政务建设的全过程,面对不断出现的网络安全威胁,电子政务安全体系建设要进一步加强新技术的研究,加大对安全技术、安全设备以及安全人员的投入,切实保障电子政务信息的安全,促进我国信息化建设的发展。
作者:郑雅宾等
