陳拂曉:重視電子政務安全 避免盲目建設
來源:
作者:
發布時間: 2005-12-23
2002年8月以來,黨中央、國務院作出了加速我國信息化建設的重大戰略決策。國家決定把電子政務建設作為今后一個時期我國信息化工作的重點,政府先行,帶動國民經濟和社會發展信息化。
近一段時期,舉國上下都在制定本地區、本部門的電子政務建設總體規劃和實施方案。但是在制定總體規劃時必須注意的是,全國各級政府和部門的電子政務建設一定要避免盲目建設,一定要防止一哄而起。我國有關主管部門對此已經給予了高度的重視。
在這些規劃和方案尚未付諸實施之前,我們有必要加深對電子政務的理解,抓住建設的關鍵,規避投資風險,強化建設管理并戰勝挑戰。
這對于加速我國電子政務建設的發展、盡量少走彎路、減少國家財產的不必要的浪費具有重要意義。
標準與傳承
政府――Government:按照現代行政學理論,政府的最基本職能是對社會、公眾行使公共行政管理職能。
政務――Government affair:是指各級政府的業務、事務、會務等具體政府工作。通過這些具體的政務,政府得以履行對社會、公眾所承擔的各項公共行政管理和服務職能。
電子政務――e-Government affair:是用信息技術實現的符合各級政府具體的業務、事務、會務需求的應用信息系統。
電子政府――e-Government:顧名思義,是以電子政務方式,通過網絡和電子政務應用信息系統,對社會、公眾普遍行使公共行政管理職能的虛擬的政府形態。
從上述電子政府和電子政務的基礎概念可知,電子政務與以往辦公自動化有很大的區別。電子政務的特點在于:
一是從少量、分散的,以輔助辦公和為內部服務為主的內部應用系統,走向系統化、整體化、全面地履行政府職能的應用體系,體現在服務對象由公務員轉變為社會、公眾。
二是由多種類、封閉、專有的技術體系走向統一標準的、“開放、互聯”的技術體系,使廣泛互聯、共享成為可能,體現在信息技術革命上。
三是由于直接為社會、公眾服務而引發出能動地為政府行政改革、業務整合、機構重組、流程再造和管理創新服務,體現在推動公共行政管理不斷變革、創新上。
從某種意義上講,電子政務、電子商務是信息技術在應用的強有力的驅動下不斷走向標準化的結果,是標準化和應用需求造就了電子政務和電子商務。
因此,在電子政務建設的全過程中,注重應用,保持技術的傳承性,強化標準化,整合現有資源,是必須時刻引為準繩的工作原則,是必須抓住的建設關鍵,是規避風險并戰勝挑戰的重要武器。
風險和對策
在電子政務建設中,我們確實面臨著風險和挑戰。
一是重復建設。以建設和整合統一的電子政務網絡平臺為例,盡管國家明確提出嚴禁重復建設,但有些地方仍將注意力放在重新組建一個在物理環境上統一的網絡系統上。有的地級市的規劃和方案,僅網絡規劃資金就高達數億元。
我們應該看到,國際互聯網就是依靠統一的網絡協議和應用標準、統一的IP地址劃分和域名解析,整合不同的網絡資源,在全球范圍實現互聯互通和信息共享。相反,如果建立技術標準不同的應用系統,則很難實現互聯互通和信息共享。所以,結合本地實際,選擇統一的技術標準,整合現有網絡資源是更加重要和切合實際的任務。
對策是:全面理解建立統一電子政務網絡平臺的內涵,在資源整合的有效管理和技術的標準化上狠下功夫。如充分利用國家電信運營商的現成網絡資源,根據應用的實際需要租用網絡帶寬。自建的網絡系統既不可能達到電信運營商的高效、可靠的運行管理水平,也沒有日后升級維護的合理、有效的經費保障機制,不可避免地會造成財政上的浪費。
二是盲目建設。以PKI/CA(公鑰基礎設施/數字證書)系統建設為例,當前很多的規劃和方案,甚至是縣、區級的都在規劃建設這樣的系統。盲目建設PKI/CA,標準不統一,各自所發證書互不認證,恰恰破壞了PKI/CA最基本的應用需求,不但會造成巨額財政資金的浪費,還可能形成網絡割據,造成數字鴻溝。
對策是:必須清醒地認識到,建立我國電子政務PKI/CA體系事關全局,應在國家根CA的標準體系下,按照國家的統一部署和管理規定,有序開展這項建設。還應清醒地認識到,PKI/CA體系的建立并非當前電子政務信息安全建設的當務之急。在物理隔離條件下,按國家有關主管部門的相關規定建立的信息安全系統能夠確保信息安全。
三是建設管理。以安全保密建設為例,超出安全保密管理要求的建設不但沒有必要,而且會造成財政資金上的浪費。達不到安全保密管理要求的建設必會造成安全事故和泄密事件。
那么如何管理這項建設?唯一的尺度是按照國家有關主管部門的管理要求和建設標準,規范開展這項工作。電子政務的安全保密建設,其成效完全基于系統化的標準和強有力的管理。安全保密建設的需求和成效既不能自我發揮也不能自我評價,只能由國家有關主管部門根據業務需求和科學研究加以規定和予以確認。在電子政務建設的所有方面,無不對管理提出更高的要求。
對策是:加強以人為本的電子政務建設管理體系。建立技術咨詢組,參加技術咨詢組的成員是各單位的信息系統建設和管理的負責人。他們一方面針對本單位的信息化工作,從規劃、建設、運行、維護到升級換代,始終和辦公廳的業務部門緊密合作,在社會上選擇最適合的企業結成戰略伙伴,聯合開發符合應用要求的實用系統。另一方面,每當進行涉及全國的建設項目時,他們是帶著本系統的實際問題,選擇出對各個地方系統都最有利、改動最小、最切合實際的技術標準并形成建設方案。
聯想到美國國會早已通過了有關CIO的法令,各州政府和各聯邦機構都設有專職CIO高級行政職務負責信息化建設,且設有聯邦CIO委員會這一管理和議事機構,以協調美國全國信息化建設。美國的做法值得引起我們思考。
觀 點
電子政務建設要厲行節儉,重視效率,注重應用,保持技術的傳承性,強化標準化,整合現有資源。
PKI/CA體系的建立并非當前電子政務信息安全建設的當務之急。在物理隔離條件下,按國家有關主管部門的相關規定建立的信息安全系統能夠確保信息安全。即便發達國家也是如此做法。
只有花錢少、應用水平高的系統才是真正先進的系統。
加強電子政務建設中的信息技術管理是節約投資、穩步推進、長遠發展和最終建成電子政府的必要條件。
近一段時期,舉國上下都在制定本地區、本部門的電子政務建設總體規劃和實施方案。但是在制定總體規劃時必須注意的是,全國各級政府和部門的電子政務建設一定要避免盲目建設,一定要防止一哄而起。我國有關主管部門對此已經給予了高度的重視。
在這些規劃和方案尚未付諸實施之前,我們有必要加深對電子政務的理解,抓住建設的關鍵,規避投資風險,強化建設管理并戰勝挑戰。
這對于加速我國電子政務建設的發展、盡量少走彎路、減少國家財產的不必要的浪費具有重要意義。
標準與傳承
政府――Government:按照現代行政學理論,政府的最基本職能是對社會、公眾行使公共行政管理職能。
政務――Government affair:是指各級政府的業務、事務、會務等具體政府工作。通過這些具體的政務,政府得以履行對社會、公眾所承擔的各項公共行政管理和服務職能。
電子政務――e-Government affair:是用信息技術實現的符合各級政府具體的業務、事務、會務需求的應用信息系統。
電子政府――e-Government:顧名思義,是以電子政務方式,通過網絡和電子政務應用信息系統,對社會、公眾普遍行使公共行政管理職能的虛擬的政府形態。
從上述電子政府和電子政務的基礎概念可知,電子政務與以往辦公自動化有很大的區別。電子政務的特點在于:
一是從少量、分散的,以輔助辦公和為內部服務為主的內部應用系統,走向系統化、整體化、全面地履行政府職能的應用體系,體現在服務對象由公務員轉變為社會、公眾。
二是由多種類、封閉、專有的技術體系走向統一標準的、“開放、互聯”的技術體系,使廣泛互聯、共享成為可能,體現在信息技術革命上。
三是由于直接為社會、公眾服務而引發出能動地為政府行政改革、業務整合、機構重組、流程再造和管理創新服務,體現在推動公共行政管理不斷變革、創新上。
從某種意義上講,電子政務、電子商務是信息技術在應用的強有力的驅動下不斷走向標準化的結果,是標準化和應用需求造就了電子政務和電子商務。
因此,在電子政務建設的全過程中,注重應用,保持技術的傳承性,強化標準化,整合現有資源,是必須時刻引為準繩的工作原則,是必須抓住的建設關鍵,是規避風險并戰勝挑戰的重要武器。
風險和對策
在電子政務建設中,我們確實面臨著風險和挑戰。
一是重復建設。以建設和整合統一的電子政務網絡平臺為例,盡管國家明確提出嚴禁重復建設,但有些地方仍將注意力放在重新組建一個在物理環境上統一的網絡系統上。有的地級市的規劃和方案,僅網絡規劃資金就高達數億元。
我們應該看到,國際互聯網就是依靠統一的網絡協議和應用標準、統一的IP地址劃分和域名解析,整合不同的網絡資源,在全球范圍實現互聯互通和信息共享。相反,如果建立技術標準不同的應用系統,則很難實現互聯互通和信息共享。所以,結合本地實際,選擇統一的技術標準,整合現有網絡資源是更加重要和切合實際的任務。
對策是:全面理解建立統一電子政務網絡平臺的內涵,在資源整合的有效管理和技術的標準化上狠下功夫。如充分利用國家電信運營商的現成網絡資源,根據應用的實際需要租用網絡帶寬。自建的網絡系統既不可能達到電信運營商的高效、可靠的運行管理水平,也沒有日后升級維護的合理、有效的經費保障機制,不可避免地會造成財政上的浪費。
二是盲目建設。以PKI/CA(公鑰基礎設施/數字證書)系統建設為例,當前很多的規劃和方案,甚至是縣、區級的都在規劃建設這樣的系統。盲目建設PKI/CA,標準不統一,各自所發證書互不認證,恰恰破壞了PKI/CA最基本的應用需求,不但會造成巨額財政資金的浪費,還可能形成網絡割據,造成數字鴻溝。
對策是:必須清醒地認識到,建立我國電子政務PKI/CA體系事關全局,應在國家根CA的標準體系下,按照國家的統一部署和管理規定,有序開展這項建設。還應清醒地認識到,PKI/CA體系的建立并非當前電子政務信息安全建設的當務之急。在物理隔離條件下,按國家有關主管部門的相關規定建立的信息安全系統能夠確保信息安全。
三是建設管理。以安全保密建設為例,超出安全保密管理要求的建設不但沒有必要,而且會造成財政資金上的浪費。達不到安全保密管理要求的建設必會造成安全事故和泄密事件。
那么如何管理這項建設?唯一的尺度是按照國家有關主管部門的管理要求和建設標準,規范開展這項工作。電子政務的安全保密建設,其成效完全基于系統化的標準和強有力的管理。安全保密建設的需求和成效既不能自我發揮也不能自我評價,只能由國家有關主管部門根據業務需求和科學研究加以規定和予以確認。在電子政務建設的所有方面,無不對管理提出更高的要求。
對策是:加強以人為本的電子政務建設管理體系。建立技術咨詢組,參加技術咨詢組的成員是各單位的信息系統建設和管理的負責人。他們一方面針對本單位的信息化工作,從規劃、建設、運行、維護到升級換代,始終和辦公廳的業務部門緊密合作,在社會上選擇最適合的企業結成戰略伙伴,聯合開發符合應用要求的實用系統。另一方面,每當進行涉及全國的建設項目時,他們是帶著本系統的實際問題,選擇出對各個地方系統都最有利、改動最小、最切合實際的技術標準并形成建設方案。
聯想到美國國會早已通過了有關CIO的法令,各州政府和各聯邦機構都設有專職CIO高級行政職務負責信息化建設,且設有聯邦CIO委員會這一管理和議事機構,以協調美國全國信息化建設。美國的做法值得引起我們思考。
觀 點
電子政務建設要厲行節儉,重視效率,注重應用,保持技術的傳承性,強化標準化,整合現有資源。
PKI/CA體系的建立并非當前電子政務信息安全建設的當務之急。在物理隔離條件下,按國家有關主管部門的相關規定建立的信息安全系統能夠確保信息安全。即便發達國家也是如此做法。
只有花錢少、應用水平高的系統才是真正先進的系統。
加強電子政務建設中的信息技術管理是節約投資、穩步推進、長遠發展和最終建成電子政府的必要條件。
- 上一篇: 薛小和:電子政務發展需要法律法規支持
- 下一篇: 江蘇省工商行政管理信息化的實踐與思考
首屆數字全民國防教育高峰論壇在京舉行
第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
2023(第五屆)中國電子政務安全大會在京成功召開
中國信息協會首次職業技能等級認定考試在黑龍江省舉行
- 協會要聞
- 通知公告
-
- • 關于召開中國信息協會第七屆會員代表大會的通知
- • 首屆數字全民國防教育高峰論壇在京舉行
- • 關于舉辦網絡安全體系建設、安全能力評估與攻防實戰培訓的通知
- • 2023(第五屆)全國政務熱線發展論壇在武漢隆重召開
- • 首屆數字全民國防教育高峰論壇將于10月13日在京舉辦
- • 關于舉辦新一代信息技術在數字檔案館(室)建設中的應用暨檔案信息化管理高級培訓班的通知
- • 第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
- • 2023(第五屆)中國電子政務安全大會在京成功召開
- • 2023(第五屆)全國政務熱線發展論壇將于9月20-21日在武漢舉辦
- • 關于舉辦2023信息技術應用創新博覽會的通知