1电子政务安全管理的意义
电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。它作为信息网络的一个特殊的应用领域,不但运行着大量数据和信息,同时信息内容又具有高保密性、高敏感度。因此电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务的网络安全。所以,电子政务网络安全保障体系有很高的安全需求。主要是基于如下几点基本需求:1.维护政府形象需求;2.信息机密需求;3.身份认证需求;4.权限控制需求;5.信息存储安全需求;6.信息传输安全需求。
2我国电子政务进程中存在的安全问题
(1)信息基础设施建设面临挑战。
电子商务和电子政务的进行需要支付与结算的手段,需要有高质、高效的金融服务及其电子化的配合,目前我国金融服务的水平和电子化程度不高,网上支付问题很大程度上阻碍了我国电子商务和电子政务发展的进程,中国金融业亟需适应全球一体化进程并加快变革步伐,改变现有的支付方式,并保证网上支付的安全。
(2)缺乏自主开发的电子政务软硬件产品,给电子政务长期发展埋下安全隐患。
我国对于电子政务建设所使用的软硬件产品很少是我国自主知识产权开发的产品,一些涉及国家机密的信息网络过度依赖外国的安全产品和技术。
(3)电子政务管理上薄弱。
1993年,国务院成立了国家经济信息化联席会议,正式启动国民经济信息化工程,开始实施“三金工程”,即金桥工程、金关工程和金卡工程。按照机关部门的办公自动化——管理部门的电子化工程(三金工程)——政府全面上网工程模式展开,经过这些年的建设,建成了一定的规模,但是也给电子政务的安全管理带来一定的难度,很多机关管理部门忽略其安全防范,放松安全意识,将给我国电子政务带来一定的损失。
(4)有关电子政务安全的立法滞后。
由于我国电子政务的发展较晚,目前只是由行政机关对互联网管理出台了一些限制性的行政法规,而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的详细的法律,在一定程度上阻碍了我国电子政务安全的发展。而尽快建立有关网络安全、政府信息的加密以及公众知情权等方面的网络法规,是关系到“电子政务”能否真正从计划落到实处的首要因素。没有法制的保障是不可能顺利发展电子政务的。
(5)缺乏安全风险评估机制。
由于我国地方政府进行电子政务办公还不是很普及,很多已经建成的电子政务网络还未经受重大的安全事故,所以就缺乏电子政务安全策略制定的经验,在遇到各类安全问题时候缺乏对安全问题科学性和全面性认识,所以我国电子政务的安全还需要制定安全风险评估机制。
(6)缺乏综合的安全体系。
电子政务涉及国家秘密,涉及敏感信息和公民隐私,构建电子政务安全保障体系至关重要。必须从法律、标准、管理、技术产品和安全基础设施多个方面采取措施,才能更好地保证电子政务的可靠性、可信性、可控性、可用性和可查性。要解决电子政务的安全问题,一方面需要政府机构加强立法和相关政策的制定实施,另一方面需要先进的技术和应用的手段。当前我国的信息安全基础设施还较弱,政府正在完善电子政务信息安全域的监管和控制,包括涉密信息域、内部信息域、开放信息域等的管理。通过物理隔离或者逻辑隔离完成安全域的边界控制。
3电子政务的安全管理的对策
(1)确立信息安全的战略目标和任务。
充分认识电子政务安全的重要性和紧迫性,从战略上高度重视电子政务安全的发展,我国信息安全的国家战略目标是,保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击,以及国内外的.高技术犯罪,保障国家安全、社会稳定和经济发展。信息安全战略防御的重点是国民经济中的国家关键基础设施,包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等。重中之重是支持这些设施运作的电子信息系统。
(2)电子政务的具体安全措施。
电子政务的具体安全措施包括三个方面:一是物理层的安全防护措施。主要通过制定物
理层面的管理规范和措施来保证计算机网络设备、设施及数据信息免遭自然灾害、人为操作失误或错误、计算机犯罪行为导致的物理实体被破坏、服务中断、数据遗失。二是技术措施。它是利用计算机网络产品和技术服务实现的,包括技术规范、技术方案、技术实施等内容。三是管理措施。包括管理体系,管理制度和法律保障。其中,管理和技术的有效结合是保证电子政务系统的安全的必备手段。
(3)加强国家信息安全机构及职能。
有必要成立具有高度权威的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大国家信息安全紧急事件做出决断。在国家信息安全委员会领导下,设立国家信息安全技术委员会,在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。
(4)高度重视信息安全基础研究和人才培养。
国家有关部门要对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合,在国家信息安全技术委员会统一协调指导下,按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研制和试制,形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系,使我们有足够的能力预防和抗击有关国家、地区、集团或其他敌对势力可能对我国发动的信息战争和高技术犯罪活动。同时,要大力培养信息安全的专业人才,为各部门输送信息基础设施安全运行的骨干力量。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华侨为祖国服务或来中国服务,通过他们了解国际高新技术的新发展。
(5)推动信息安全产业的发展。
要加强自主的信息和网络技术的开发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,并予以减税或免税的优惠政策。急需从安全体系整体的高度开展强力度的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑,并为信息网络安全的工程实现奠定坚实基础,推动我国信息安全产业的发展。当前,急需重点组织研究开发以下关键技术:惟一性身份识别技术、数字签名技术、信息的完整性校验检测技术、信息的加解密保护技术、密钥管理技术、安全审计跟踪技术、安全信息系统的构造集成技术、系统的安全评测技术、电子信息系统电磁信息泄露防护技术。
(6)加快信息安全立法。
从制定相关的法律和处理好技术先进性与自主性的关系两个方面,解决电子政务系统的安全问题。发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,如电子签名、电子支付的合法性,制定电子政务信息技术规范,并及时修改传统法律中与信息技术规范不相适应的部分。
电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证.电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击.尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度.所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战.
对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战.
电子政务的安全目标和安全策略
电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力.
为实现上述目标应采取积极的安全策略:
国家主导、社会参与.电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全.
全局治理、积极防御.电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效.
等级保护、保障发展.要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展.
电子政务安全保障体系框架
电子政务安全采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略,鉴于电子政务的信息安全面临的是一场高技术的对抗,是一场综合性斗争,涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域,所以电子政务安全,还要从全局来构建其安全保障的体系框架,以保障电子政务的健康发展.
电子政务安全保障体系由六要素组成,即安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素.
要素一 安全法律与政策
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,保护守法者和依法者的合法权益,为司法和执法者提供法律依据,对违法、犯法者形成强大的威慑.
《中华人民共和国保护国家秘密法》已实施十多年,已不完全适应我国当前保密工作的现状,特别是电子政务的发展,亟待修订.
政务信息公开是电子政务的重要原则,为了拉近政府和公众的距离,使公众具有知情权、参与权、监督权和享用政府服务的权利,为公众提供良好的信息服务,充分挖掘政务信息的最大效益,开放政务信息资源(非国家涉密和适宜公开部分)服务于民是电子政务的重要特征.尽快制订政务信息公开法,适度的解密和规范开放的规则,保护政府部门间信息的正常交流,保护社会公众对信息的合法享用,打破对政务信息资源的垄断和封锁,提高政府行政透明度和民主进程是非常有利的和必需的.
电子政务亟待电子签章和电子文档的立法保护,国际已有近20多个国家对数字签名和电子文档进行了立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力.这将大大促进电子政务和电子商务的健康发展,使电子政务原来的双轨制走向单轨制,这有利于简化程序、降低成本,充分显示电子政务效益是非常有利的.
个人数据保护(隐私法)的需求伴随电子政务的发展日显突出.电子政务在实施行政监管和公众服务中有大量的个人信息(自然人和法人),如户籍、纳税、社保、信用等信息大量进入了政府网络信息数据库,它对完成电子政务职能发挥巨大作用.但是这些个人信息如果保护不力或无意被泄漏,而被非法滥用,就可能成为报复、盗窃、推销、讨债、盯梢的工具.在国外已经出现将盗用的个人隐私信息作为非法商品出售,以牟取暴利的情况,这样直接损害个人的利益,甚至危及个人的生命安危.因此加快个人数据保护法的制订,是必要的.
还有很多法规的制订都直接关系到电子政务的健康发展,加快制订这些法规,势在必行.
要素二 安全组织与管理
我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参……分别执行各自的安全职能,维护国家信息安全.电子政务安全管理涉及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行.各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件.
制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化.
电子政务信息安全域的划分与管理是至关重要的.电子政务有办公决策、行政监管和公共服务等三种类型业务,其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息.既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现.
制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段.对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书.对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理条例执行.
电子政务工程中使用的信息安全产品,国家将制订相应的采购管理政策,涉及密码的信息安全产品需有国家密码主管部门的批准证书,信息安全产品应有通过国家测评主管机构的安全测评的证书,维护信息安全产品的可信性.
电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播.
制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例,确保电子政务系统的安全运行.
要素三 安全标准与规范
信息安全标准有利于安全产品的规范化,有利于保证产品安全可信性、实现产品的互联和互操作性,以支持电子政务系统的互联、更新和可扩展性,支持系统安全的测评与评估,保障电子政务系统的安全可靠.
国家已正式成立“信息安全标准化委员会”,近期成立了信息安全标准体系与协调工作组(WG1)、内容安全分级及标识工作组(WG2)、密码算法与密码模块/KMI/VPN工作组(WG3)、PKI/PMI工作组(WG4)、信息安全评估工作组(WG5)、操作系统与数据库安全工作组(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安全工作组(WG10),以开展电子政务安全相关标准的研制工作,支撑电子政务安全对标准制订的需求.
还将制订下列标准:涉密电子文档密级划分和标记格式、内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和信息安全产品测评标准、应急响应等级、保护目标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界定、电子证据保护、身份标识与鉴别、数据库安全等级、操作系统安全等级、中间件安全等级、信息安全产品接口规范、数字签名…….
要素四 安全保障与服务 1.电子政务系统建设,要构建其技术安全保障架构,对大型电子政务系统要建立纵深防御体系.
·设置政务内网的安全与控制策略;
·设置政务外网的安全与控制策略;
·设置进入互联网的安全服务与控制策略;
·设置租用公网干线的安全服务与控制策略,包括有线通信、无线通信和卫星通信的安全服务与控制策略;
·设置政务计算环境的安全服务与机制.
采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力.
2.推广电子政务信息系统安全工程(ISSE)的控制方法,全面实现安全服务要求.
电子政务安全系统的设计,首先要做好系统资产价值的分析,如物理资产的价值(系统环境、硬件、系统软件)、信息资产的价值、其数据与国家利益和部门利益的关联度;其业务系统(模型、流程、应用软件)正常运行后果所产生的效益,从而确定系统安全应保护的目标,在上述分析的基础上提出整个安全系统的安全需求,进一步定义达到这些安全需求所应具有的安全功能,然后探索系统可能面临的威胁类型,并找出系统自身的脆弱性,这些威胁和脆弱性有:
·网上黑客与计算机犯罪;
·网络病毒的蔓延与破坏;
·机要信息流失与信息间谍潜入;
·网上恐怖活动与信息战;
·内部人员违规与违法;
·网上安全产品的失控;
·网络与系统自身的漏洞与脆弱性.
在这些威胁面前,要分析哪些威胁是本系统主要面临的威胁,哪些是次要的,对系统和任务造成的影响程度如何.进行定性和定量的分析,提出系统安全对策,确定承受风险的能力,寻找投入和风险承受能力间的平衡点,然后确定系统所需要的安全服务及对应的安全机制(见表一),从而配置系统的安全要素.在工程的生命周期中要进行风险管理、风险决策流程(见图2),这种风险管理是要对电子政务全程进行的.
系统投入运行要对其安全性进行有效评估,即评估者给出的评估证据和建设者采用的技术保障设施,的确能使系统拥有者确信已选用技术对策,确实减少了系统的安全风险,满足必要的风险策略(风险策略可以是“零”风险策略、最小风险策略、最大可承受风险策略或不计风险策略),使其达到保护系统资产价值所必需的能力(见图3).上述有效评估过程可用安全技术保障强壮性级别(IATRn)来描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威胁等级
Vn:资产价值等级
SMLn:安全机制强度等级
EALn:评估保障等级
要素五 安全技术与产品
1. 加强安全技术和产品的自主研制和创新.
由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要.这些产品和技术可以分为六大类:
·基础类:风险控制、体系结构、协议工程、有效评估、工程方法;
·关键类:密码、安全基、内容安全、抗病毒、IDS、VPN、RBAC、强审计、边界安全隔
离;
·系统类:PKI、PMI、DRI、网络预警、集成管理、KMI;
·应用类:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理与环境类:TEMPEX、物理识别;
·前瞻性:免疫技术、量子密码、漂移技术、语义理解识别.
2.电子政务安全产品的选择.
整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自主权和自控权.
产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测(IDS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸.
要素六 安全基础设施
信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施,方便信息应用主体安全防护机制的快速配置,有利于促进信息应用业务的健康发展,有利于信息安全技术和产品的标准化和促进其可信度的提高,有利于信息安全职能部门的监督和执法,有利于增强全社会信息安全移师和防护技能,有利于国家信息安全保障体系的建设.因此,推动电子政务的发展,应重视相关信息安全基础设施的建设.
信息安全基础设施有两大类.
1.社会公共服务类
·基于PKI/PMI数字证书的信任和授权体系;
·基于CC/TCSEC的信息安全产品和系统的测评与评估体系;
·计算机病毒防治与服务体系;
·网络应急响应与支援体系;
·灾难恢复基础设施;
·基于KMI的密钥管理基础设施.
2.行政监管执法类
·网络信息内容安全监控体系;
·网络犯罪监察与防范体系;
·电子信息保密监管体系;
·网络侦控与反窃密体系;
·网络监控、预警与反击体系.
我国电子政务发展过程中出现的主要问题及应对措施
1、 对电子政务缺乏理性认识
国内的一些电子政务方案非常宏观,功能、效益设计得非常大,非常全面,可是实际效果却不尽如人意,往往会出现巨大的电子政务投资和与之不相适应的、相对比较薄弱的电子政务应用之间的矛盾。这些总体性的框架建设,项目涉及面铺得很大,却事事做不深透。
之所以出现这种问题,在于我们对电子政务项目缺少恰当的定位。面面俱到的整体性方案是没有什么意义的。有效的做法是:选好一个最能取得应用效果的具体项目,做深、做透、做好配套的各个环节。一个项目成功了,再来扩展。
电子政务需要的是求真务实地推进。将电子政务目标定位低一点,项目选择小一点,不会有什么太大的损失,待有了能力后再扩展也不迟;相反,如果好高骛远、眼高手低,那将会非常危险。
2、 信息孤岛问题
由于我国电子政务是在各级政府、不同部门中分别进行的,没有统一的战略规划,各部门之间相互封闭,相当一部分已建成的电子政务系统模式不统一,这些独立的、异构的、封闭的系统使得彼此之间难以实现互联互通,从而成为一个个“信息孤岛”。
信息孤岛使得各部门之间的各种系统难以兼容,信息资源难以共享,相互封闭、互不相通,不仅浪费了大量的财力和时间,而且大量的信息资源不能充分发挥应有的作用。
缺乏电子政务统一标准,是产生这些“信息孤岛”的主要原因。
国内外电子政务建设的实践证明,电子政务建设必须有标准化的支持,尤其要发挥标准化的导向作用,以确保其技术上的协调一致和整体效能的实现。标准化是电子政务建设的基础性工作,它将各个业务环节有机地连接起来,并为彼此间的协同工作提供技术准则。通过标准化的协调和优化功能,能保证电子政务建设少走弯路、提高效率、确保系统的安全可靠。统一标准是互联互通、信息共享和业务协同的基础。
一方面,国家通过出台宏观的电子政务标准化指南,来规范和统一现有的标准。但由于我国不同政府部门之间、各级政府之间、不同区域之间对电子政务的需求差别较大,在国家标准的宏观指导下,还应该制定地方标准和部门标准。另一方面,国家应鼓励具有一定技术实力的企业积极参与到标准的制定工作中来,为电子政务建设出力。在标准完善、改进和制定工作中,可以借鉴一些厂商开发的电子政务示范工程中的先进技术和规范,使之成为部门和地方标准的一部分。
总之,标准要为电子政务建设服务,电子政务建设要促进标准发展。
3、数字鸿沟问题
数字鸿沟,一般也被称为信息富有者和信息贫困者之间的鸿沟。
数字鸿沟是一个普遍性的世界现象,由于经济水平的差距和区域特色的不同,它广泛地存在于发达国家与发展中国家之间、发展中国家之间以及一国的不同地区之间。我国也不例外,城乡差距明显,沿海和内地的地区差距显著,某些落后地区刚刚解决温饱问题,数字鸿沟不可避免地出现了。
那么,我们怎样去跨越数字鸿沟呢?
首先,政府部门要积极推动整体信息化建设,解决因为年龄、地域、经济条件等客观因素导致的数字鸿沟问题,信息化不仅要覆盖年轻人群,更要覆盖中老年人以及广大农民,尽力满足弱势群体对信息技术的需要。
第二,加快电子社区建设,为广大公众提供廉价、便捷的上网平台。
最后,应该利用多样化的手段去服务于公众。信息化的最终目标就是要让人民得到更快捷、满意的服务,因此基于不同的客观条件,网站、广播、电话等多种手段可以让公众自由选择,争取让所有人都可以享受到政府提供的服务。
4、电子政务不能搞无米之炊
在国内电子政务建设中,“重开发,轻应用;重硬件,轻软件;重管理,轻服务”的现象比较普遍。尤其是重网络建设、轻政务信息资源的开发和应用的问题比较突出。我们会发现,在一些政府网站上,只介绍政策法规、联络方式等静态信息,政府新闻发布占据主要地位。而表格下载,网上申请等为公众带来更多价值的在线服务寥寥无几,这会形成“有路无车”、“有车无货”、“有电子无政务”的尴尬局面。
为了实现电子政务建设的主要目标,我们要利用电子化手段,加快政务信息资源的开发、集成与整合,建立健全基础性、战略性的政务数据库。从一定意义上讲,充实实在的政务信息是电子政务成败的关键。否则,电子政务将会是无源之水、无本之木,不可能有持久的生命力。
一、社会治理现代化提出的新要求
社会治理现代化带来的政府职能转变以及相应的执政能力提升需求,对电子政务提出了新的要求。在社会治理现代化带来的政府职能转变要求下,电子政务需要实现以下转变:
1、进一步转变电子政务服务重心
应在明晰政府与市场关系基础上,将重心由审批和管理转到提供优质服务上来,并强化顶层设计,找准定位,指明方向。
2、推动电子政务更加高效透明
应进一步细化政府服务类别,提升政务服务的针对性;进一步优化业务流程,减少重复和冗余审批,建设网上办公平台,并建立快速反应机制,提升政务服务效率;推动政务公开透明,建设“阳光政务”。
3、推进电子政务业务信息对接共享
实现部门间、地区间的横向无缝对接,消除数字鸿沟;加强系统设计,逐步推进跨领域信息公开和数据共享;加强政民对接,提供丰富的线上线下互动,使政务广泛接受社会监督。
4、建立完善的电子政务服务保障体系
建立多元化的服务供给机制,探索电子政务与社会化渠道对接,鼓励政府购买社会服务;强化电子政务立法与监督,建立完善的法律法规体系。
二、社会治理现代化带来的新挑战
社会治理现代化也对电子政务发展带来了一些新的挑战,主要表现在:
1、信息整合、共享和业务协同的需求更加迫切
新时期,政务服务的信息协作机制以及面临的主要问题都发生了改变,政府为更好地履行经济调节、市场监管、社会管理和公共服务职责,提升应对突发事件的能力,对各个领域信息整合和业务协同的需求也越来越迫切。比如在经济调节领域,部门之间数据打架现象时有发生,统计数据与经济实际运行状况不符受到社会质疑,政府公信力受到伤害。社会治理现代化对政务信息整合、共享和业务协同提出了较高的要求,要将分散于各个不同信息系统中的数据、信息整合汇集,有效地挖掘分析甚至实现图形化、可视化展现,并实现跨部门的信息共享和业务协同,对电子政务工作是较大的挑战。
2、政府数据公开、开放的迫切需求与信息安全风险并存
社会治理现代化要求政府能够提供公开、透明、全面的政府相关工作信息,做好政府数据公开、开放工作。同时,信息技术尤其是大数据技术的发展、社会信息需求日益高涨,也同样要求政府开放更多有增值潜力的信息和数据,以大数据战略来管理和服务社会,更好地推动政府管理创新和社会自治。然而,随着信息技术的快速发展,我国政府信息安全也面临着较大的风险。我国信息领域核心技术设备发展体系尚不完备,很多核心技术难以实现自主可控,给电子政务的信息公开、业务系统、数据共享平台带来较大威胁。另外,大数据、自媒体等的发展将信息资源和新技术应用的管理提升到一个新的高度,如果不加以严格的规范,极易造成信息的滥用。在此背景下,政府数据如何公开、数据开放的范围如何界定,政府数据公开与信息安全的关系如何处理,都是摆在电子政务工作面前的重大课题,金鹏信息电子政务软件公司。
3、面向市场的多元化政务服务提供机制亟需建立
在社会治理现代化的扁平化治理结构体系下,传统的政府单方服务供给模式难以达到社会治理现代化的质量和效率要求,必须引入多元化服务供给主体。那么,作为政府主导的电子政务工作如何与市场机制对接,实现政务服务的多元供给,为社会提供多样化的政务服务,满足决策和绩效评估的多元参与需求,是新时期电子政务工作需要面对的重要问题。如百度、腾讯等企业的大数据平台可以提供交通、流动人口管理等针对性较强的政务服务支撑,但如何有效购买并充分利用这些社会化服务,需要国家进行系统性的设计。
