政府信息化是传统政府向信息化政府的演变过程。具体地说,政府信息化就是应用现代信息技术 、 网络技术和通信技术,通过信息资源的开发和利用来集成管理和服务,从而提高政府的工作效率 、 决策质量 、 调控能力,并节约开支,改进政府的组织结构 、 业务流程和工作方式,全方位地向社会提供优质 、 规范 、 透明的管理和服务。
这个定义包含三个方面的内容:
第一,政府信息化必须借助于信息技术和网络技术,离不开信息基础设施和软件产品;
第二,政府信息化是一个系统工程,它不仅是与行政有关部门的信息化,还包括立法 、 司法部门及其他一些公共组织的信息化;
第三,政府信息化并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是要对已有的组织结构和业务流程进行重组或再造。
这里需要说明的是,政府信息化的主要内容是电子政务。因此,在大多数情况下,电子政务可以作为政府信息化的同义语来使用。
1 我国政府信息化的历程和策略
20 世纪 90 年代以来,伴随着信息技术 、 特别是网络技术的飞速发展,信息化成为各国普遍关注的一个焦点。在国家信息化体系建设中,政府信息化又成为整个信息化中的关键。
1.1 我国政府信息化的发展历程
我国政府信息化最早起始于 20 世纪 80 年代末期 “ 中国国家经济信息系统 ” 的建设和运行。当时,我国计划经济体制正在开始向市场经济体制转轨,社会发展对于经济信息的需求非常强烈。在这样的情况下,建设国家经济信息系统正是适应了国家和社会的多种需求。国家经济信息系统包括着重为国家宏观经济服务的主系统,以及各部门各行业的专业经济信息系统在内的全国系统。同时,组建了国家经济信息中心作为国家经济信息系统的重要组成部分。
国家经济信息中心是整个国家经济信息系统设计 、 规划 、 实施和技术协调的承担单位,是政府对全国经济信息事业的归口管理单位,它还负责经济信息政策的研究和经济信息系统技术规范和标准的制定。国家经济信息系统不但为现今的政府信息化和电子政务提供了丰富的经验积累,也为企业信息系统的建设和运行起到了很好的示范作用。
到了 20 世纪 90 年代,随着信息技术的飞速发展和广泛应用,我国政府信息化也得到了长足的发展,其中最主要的成果有:
一是以 “ 金 ” 字头为代表的多项信息工程项目取得了突破性进展。
从 1993 年起,我国开始实施金桥 、 金关 、 金卡 “ 三金 ” 工程。金桥工程直接为国家宏观经济调控和决策服务,通过建设政府的专用基础通信网,实现政府之间的相互连接,形成一个连接全国各省市区 、 400多个城市,与几十个部委互联的专用网。金关工程主要是为提高外贸及相关领域的现代化管理和服务水平而建立的信息网络系统。到 1999 年,已实现了银行 、 外汇管理机构及海关的计算机联网,在关税管理中发挥了重要作用。金卡工程是推动银行卡跨行业务的联营工作,现已取得了重要进展。
在成功地实施 “ 三金 ” 工程的基础上,我国政府又实施了以金税工程为代表的一系列重大信息化工程。金税工程的建设完成,使我国税务管理提高到较高的层次,例如,该系统的增值税专用发票计算机稽核系统在增值税管理及减少直至杜绝偷漏增值税中发挥了很大作用。
二是政府上网工程初具规模。
在 “ 金 ” 字系统工程取得重大进展的同时,从 1999 年起,又及时地推出包含 “ 三金 ” 在内的 “ 十二金 ” 工程。 “ 十二金 ” 工程是要重点推进的 12 个业务系统。这 12 个重点业务系统又可以分成三类:第一类是对加强监管 、 提高效率和推进公共服务起到核心作用的办公业务资源系统 、 宏观经济管理系统建设;第二类是增强政府收入能力 、 保证公共支出合理性的金税 、 金关 、 金财 、 金融监管(含金卡) 、 金审5个业务系统;第三类是保障社会秩序 、 为国民经济和社会发展打下坚实基础的金盾 、 金保 、 金农 、 金水 、 金质5个业务系统建设。
三是在 “ 十二金 ” 工程的带动下,各级政府都加强了电子政务的软件和硬件两方面的基础建设,建成了复盖广泛的 “ 两网 、 一站 、 四库 ” : “ 两网 ” 是指政务内网和政务外网;政务内网主要是副省级以上政务部门的办公网,与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和为业务需要在内网上运行的业务。两网之间物理隔离,政务外网与互联网之间逻辑隔离; “ 一站 ” ,是政府门户网站; “ 四库 ” ,即建立人口 、 法人单位 、 空间地理和自然资源 、 宏观经济4个基础数据库。
四是在中央的大力倡导下,各地在推动政府信息化方面健康发展,并在全国普遍实行了政府上网工程。到目前为止,全国绝大多数县级以上的政府都实现了电子政务。一些地区 、 部门在政府信息化方面已取得了显着成效。有些发展较快的地区,如,上海 、 北京 、 广东等,还实施了信息港 、 数字城市等信息化工程项目。
深圳市率先在全国建成了深圳信息网。该网络充分利用邮电通信网 、 有线电视网 、 无线数据网 、 卫星网四大通信网络,构筑起全市政府部门统一的公共通信网络平台,成为涵盖市5套班子 、 6个区及 88 个局委办,汇集几十个各类数据库的动态信息资源交汇体系。具体内容主要包括公共交换服务 、 虚拟专网 、 电子公务服务 、 市领导办公服务系统 、 应急指挥系统 、 多点电视会议服务系统 、 接入和信息发布系统 、 数字视频广播服务等。
北京市 2008 年成功地举办了奥运会,把奥运会办成了人文奥运 、 绿色奥运 、 科技奥运,同时,也是一次信息化奥运。通过奥运,北京市,以及国家机关,至今已建成了高水平的公用信息平台和政务信息网络。具体内容有:建立了包括企业 、 人口 、 税收 、 统计 、 车辆 、 人才 、 市政等各种管理的一批数据库;全市 123 个机关 、 单位均在首都公用信息网平台上建立自己的网站;各级政府机关办公自动化程度明显提高等。逐步建成了体系完整 、 结构合理 、 高速宽带 、 互联互通的电子政务网络系统,全面开展网上交互式办公,从而基本实现政务信息化。
2.2 我国政府信息化的策略
政府信息化的一个中心任务是实现由传统政务到电子政务的转变,这是一个牵一发而动全身的复杂问题。虽然近年来,计算机应用不断深入,互联网也在迅速普及,但总的来说,我国各级政府业务流程的信息化还有很长的路要走,各级政府信息系统建设也面临诸多问题。而要稳妥地解决这些问题,选择好政府信息化的策略十分重要。
(1)做好战略数据规划
信息工程方法是信息系统开发的有效方法。信息工程方法不仅适用于企业的信息化建设,也毫无疑问地适用于政府信息化建设。信息工程的基本原则之一就是信息系统建设应以数据为中心,面向数据,而不应该面向处理过程。因此,信息系统强调高层规划工作,即以战略数据规划为中心的总体规划和总体设计,有一套完整的 “ 自顶向下规划和自底向上设计相结合 ” 的策略。在战略数据规划的指导下,搞好主题数据库建设。所谓主题数据库就是面向政府机构的业务主题的数据库。而应用开发应该在战略数据规划指导下,并且围绕主题数据库进行。
(2)面向主导业务流程
每一个政府部门,总有它自己的核心业务,由核心业务构成的业务流程是主导业务流程。电子政务应当面向主导业务流程,通过信息化优化 、 改造或重构业务流程。这样做具有事半功倍的效果。
(3)重视资源条件
政府信息化是一个系统工程,必然受到内外部环境的制约,也要受到政府机构本身资源状况的限制。因此,政府信息化首先要考虑的问题就是政府本身的财力 、 物力和人力的状况;同时,也要考虑政府机构内部工作人员的接受程度,以及外部相关单位或部门的认可程度;另外还要考虑系统运行以后的经济效益和社会效益。例如,从经济效益方面考虑,税收管理 、 财务管理 、 资源和计划管理 、 市场和投资管理等项目都应优先建设,我国的 “ 金关 ” 工程和 “ 金税 ” 工程的成功就是典型例子。从社会效益方面考虑,面向公民的各种服务系统 、 警察与公安系统 、 医疗与保健系统 、 环境保护和环境信息系统等都应优先建设。
(4)以人为本
政府信息化能否成功,最终取决于人及其素质,要看机构中是否有一支高水平的人才队伍。这支队伍的成员要熟练掌握信息技术,同时还要有娴熟的业务能力,并使二者很好地结合。这就要求信息技术人员要能深刻理解政府业务,业务人员要学习信息技术。而对于领导来说,更应带头学习,建立起信息管理的观念,形成决策办事讲科学 、 使用信息技术工作的习惯。因为领导的行为和观念对机构成员来说是巨大的 、 无形的力量,它不仅对从事信息管理工作的专业人员是巨大的支持,而且对全体成员起着示范和带头作用。
信息化以人为本,要求不管是领导成员 、 技术人员还是业务人员都要在信息化过程中不断学习,学习信息技术,学习新的管理理论,转变观念以适应信息化进程,在政府信息化过程中,培养新的人才。
在政府信息化的过程中,应当特别注意培养一种 “ 信息技术专家+管理业务专家+优秀领导者 ” 的人才。这样的人才能够在政府信息化中起到主导和先锋作用。这样的人才就是系统分析师。
(5)设立 CIO
在发达国家,盛行着 CIO ( Chief Information Officer ,首席信息官员)职位。在我国,目前许多大型企业都在最高管理层中设立了 CIO 职位。在企业里, CIO 是相当于副总裁的高级职位。许多企业的实践证明,设立 CIO ,对于企业信息化起到了很大的促进作用。 CIO 起源并发展于美国。现在,美国的大型企业几乎都设立了 CIO ,许多中小企业也设立了自己的 CIO 。 其实,在美国,最早的 CIO 并不是在企业中出现的,而是出现在政府 。1980 年以后,为了从组织机构上保证和加强联邦政府各部门的信息资源管理活动,美国政府要求各部门都要设立 CIO 这一职位,并委派副部长或部长助理级的官员担任此职,从较高层次上全面负责本部门信息资源的开发利用,这就是最初的 CIO ,人们习惯把 CIO 称作 “ 政府 IT 沙皇 ” 。 虽然我国的情况与美国有很大的不同,但是,在政府部门设立 CIO 职位的必要性应当是一致的。
(6)加强规范化和标准化
我国大大小小的政府机构数以万计,如此巨大的电子政务建设规模,如果采用个体经济的办法任由部门各自开发自己的系统,不仅浪费大量的资源和时间,而且由于缺乏标准和规范,政府之间 、 政府部门之间的各种系统势必难以兼容,信息资源难以共享。实际上,电子政务中包含许多的标准 “ 零部件 ” ,如人事 、 财务 、 计划 、 公文 、 档案 、 日程安排 、 国有资产 、 器材 、 图书资料 、 考勤管理及政府网站等,不下数十种。如果这些 “ 零部件 ” 都能做到规范化和标准化,不仅可以节约大量的资源,而且可以形成和支持一个相当大的软件产业。 “ 零部件 ” 规范化和标准化的关键则在于政府业务过程的规范化和数据模型的标准化。从国外的经验来看,电子政务的标准化和规范化并不一定都需要通过行政命令来实现,有些可以通过技术政策来引导和推进,有些则可以依赖于市场的作用,让市场占有份额大的产品成为事实上的标准或规范。建立政府与企业某种形式的伙伴关系有可能使双方都从中受益。
(7)充分利用社会资源
其实,政府信息系统的建设并不一定非要政府投资不可。因为政府的职责是完成法律赋予的职能,不是信息系统的开发。因此,在电子政务的发展中,政府的角色是准确地提出对信息系统的要求,实现对信息化的有效管理。系统开发的任务应该留给企业去做。如果每一个政府部门都建立一支队伍去搞部门的系统开发,成果不能实现商品化,则其成本必然较高,同时,部门自有的开发队伍由于其经验和技术的限制,以及其视野的局限性,决定了这样开发出来的系统,其开放性 、 实用性都可能大打折扣,更为有问题的是,为内部人员非法修改系统和犯罪提供了机会。
2 电子政务的内容
电子政务实质上是对现有的 、 工业时代形成的政府形态的一种改造,即利用信息技术和其他相关技术,来构造更适合信息时代的政府组织结构和运行方式。因此,电子政务在概念 、 内容和技术形式上都区别于现有政务。
电子政务实质上是对现有的 、 工业时代形成的政府形态的一种改造,即利用信息技术和其他相关技术,来构造更适合信息时代的政府组织结构和运行方式。现有的政府组织形态是工业革命的产物,与工业化的行政管理的需求和技术经济环境相适应,已经存在了两百年以上。随着网络时代和网络经济的来临,管理正由传统的金字塔模式走向网络模式。政府的组织形态也必然由金字塔式的垂直结构向网状结构转变,从而减少管理的层次,以各种形式通过网络与企业和公民建立直接的联系。因此,电子政务的发展过程实质上是对原有的政府形态进行信息化改造的过程,通过不断的摸索和实践,最终构造出一个与信息时代相适应的政府形态。
在社会中,与电子政务相关的行为主体主要有三个,即:政府 、 企(事)业单位及公民。因此,政府的业务活动也主要围绕着这三个行为主体展开,即包括政府与政府之间的互动;政府与企(事)业单位,尤其是与企业的互动;政府与公民的互动。在信息化的社会中,这三个行为主体在数字世界的映射,构成了电子政务 、 电子商务和电子社区三个信息化的主要领域。电子商务在经历了一个发展热潮之后,目前正在向一个新的 、 更扎实的阶段发展;电子政务则是当前全球关注的热点,正在形成一个发展的热潮。
政府与政府,政府与企(事)业,以及政府与公民之间的互动构成了下面5个不同却又相互关联的领域。
(1)政府与政府
即 Government To Government 。政府与政府之间的互动包括首脑机关与中央和地方政府组成部门之间的互动;中央政府与各级地方政府之间 、 政府的各个部门之间 、 政府与公务员和其他政府工作人员之间的互动。这个领域涉及的主要是政府内部的政务活动,包括国家和地方基础信息的采集 、 处理和利用,如人口信息 、 地理信息 、 资源信息等;政府之间各种业务流程所需要采集和处理的信息,如计划管理 、 经济管理 、 社会经济统计 、 公安 、 国防 、 国家安全等;政府之间的通信系统,包括各种紧急情况的通报 、 处理和通信系统;政府内部的各种管理信息系统,如财务管理 、 人事管理 、 公文管理 、 资产管理 、 档案管理等;以及各级政府的决策支持系统和执行信息系统。
(2)政府对企业
即 Government To Business。政府面向企业的活动主要包括政府向企(事)业单位发布的各种方针 、 政策 、 法规 、 行政规定,即企(事)业单位从事合法业务活动的环境,包括产业政策 、 进出口 、 注册 、 纳税 、 工资 、 劳保 、 社保等各种规定;政府向企(事)业单位颁发的各种营业执照 、 许可证 、 合格证 、 质量认证等 。“ 政府对企业 ” 的活动实质上是政府向企业提供的各种公共服务,如构造一个良好的投资和市场环境,维护公平的市场竞争秩序,协助企业,特别是中小企业的发展,帮助企业进入国际市场和加入国际竞争,以及提供各种各样的政府信息的服务等。
(3)政府对公民
政府对公民的活动实际上是政府面向公民所提供的服务。政府对公民的服务首先是信息服务,让公民知道政府的规定是什么,办事程序是什么,主管部门在哪里,各种关于社区公安和水 、 火 、 天灾等与公共安全有关的信息,以及户口 、 各种证件和牌照等的管理等政府面向公民提供的各种服务。政府对公民的服务还包括各公共部门如学校 、 医院 、 图书馆 、 公园等面向公民的服务。
(4)企业对政府
企业面向政府的活动包括企业应向政府缴纳的各种税款,按政府要求应该填报的各种统计信息和报表,参加政府各项工程的竞 、 投标,向政府供应各种商品和服务,以及就政府如何创造良好的投资和经营环境,如何帮助企业发展等提出企业的意见和希望,反映企业在经营活动中遇到的困难,提出可供政府采纳的建议,向政府申请可能提供的援助。
(5)公民对政府
公民对政府的活动除了包括个人应向政府缴纳的各种税款和费用,按政府要求应该填报的各种信息和表格,以及缴纳各种罚款等外,更重要的是开辟公民参政 、 议政的渠道,使政府的各项工作不断得以改进和完善。政府需要利用这个渠道来了解民意,征求群众意见,以便更好地为人民服务。此外,报警服务(盗贼 、 医疗 、 急救 、 火警等),即在紧急情况下公民需要向政府报告并要求政府提供的服务,也属于这个范围。
(6)政府对公务员
G2E 电子政务是政府机构通过网络技术实现内部电子化管理的重要形式,也是 G2G 、 G2B 和 G2C 电子政务模式的基础 。G2E 电子政务主要是利用 Intranet 建立起有效的行政办公和员工管理体系,为提高政府工作效率和公务员管理水平服务。当前,世界各国电子政务的发展就是围绕着上述6个方面展开的,其目标除了不断地改善政府 、 企业与公民三个行为主体之间的互动,使其更有效 、 更友好 、 更精简 、 更透明和更有效率之外,更强调在电子政务的发展过程中对原有的政府结构及政府业务活动组织的方式和方法等进行重要的 、 根本的改造,从而最终构造出一个信息时代的政府形态。
3 电子政务建设的过程模式和技术模式
电子政务建设的过程模式是电子政务目标的实现过程,而电子政务的技术模式则是其实 现的技术手段。
3.1 电子政务建设的过程模式
电子政务发展的基本条件是要有明确的目标,同时,要落实相应的实施部门和所需的资源。其中,特别重要的是明确地定义电子政务的目标,以及通过做哪些事情或完成哪些项目来达到这些目标,这就是电子政务建设的过程模式。
(1)以用户为中心
在电子政务实现的早期阶段,各个政府部门的网站都是按照政府的组织结构来设计的。经过一段时间的实践发现,要真正为用户服务好,必须以用户为中心,按照用户的意向,来设计政府的网站。
(2)引进 “ 客户关系管理 ” 技术
“ 客户关系管理 ” 是近年来在企业界非常流行的一种信息技术。它通过与客户的互动和信息交流,来掌握客户消费习惯和行为方式,以达到留住老客户 、 争取更多新客户,扩大市场占有率的目的。现在,这种技术也开始被引入电子政务之中,帮助政府改善与其 “ 客户 ” ——企业和公民的关系。因为,政府比任何企业或单位都有更多的 “ 客户 ” ,将 “ 客户关系管理 ” 技术引入电子政务之中,可以帮助政府更好地为有特殊需要的 “ 客户 ” 服务,从而建立新的 、 更好的政府与企业 、 政府与公民之间的关系。
(3)政府门户
政府门户网站已经成为电子政务发展较高阶段的一种基本形式,即通过一个门户网站可以进入政府的所有部门,或者可以进入任何一个由政府向用户所提供的服务项目。对于那些需要几个政府部门同时介入才能完成的事务处理,这种门户网站对用户来说极为方便。这种通过门户网站形成的用户与政府的互动,对于用户来说,政府的纵横交错的结构是透明的。用户只需要在网上完成他所需要的与政府互动的事务处理,根本不需要知道在这件事情完成的过程中,他与哪些政府部门 、 哪些政府官员打过交道。
3.2 电子政务的技术模式
电子政务的技术模式由网络管理模式 、 信息资源管理模式和应用开发模式,以及网络安全 、 标准化等构成。电子政务通过一定的技术模式将现有的和即将建设的各个政府网络和应用系统联结起来,统一标准和规范,做到互联互通,成为一个统一的政府信息化平台。
(1)网络管理模式
电子政务在网络管理上分为政府专网和通用网络两部分,包括专用网络 、 内部网络和外部网络。专用网络。指政府部门之间的网络,因为对于机密信息的交换,需要在与外部网络进行物理隔离的专用网络上传输,以保证机密信息的绝对安全性。内部网络。政府内部的办公网络,以局域网为主,有时需要有广域网,用于政府内部和政府部门之间一般的信息交换。内部网络具有传统数据网络的性能优点和共享数据网络结构的优点,同时,还能够提供远程访问,以及外部网络和内部网络的连接。外部网络。对于为公众提供的信息及其他可公开的信息,可以利用政府网站等形式发布到 Internet 网上。
(2)信息资源管理模式
信息资源是电子政务的处理对象,也是电子政务的基础。采用何种模式进行信息资源管理,关系到电子政务的成败。政府部门的信息从内容上大致可以分成两类:一类是来自公文系统的文档型信息,另一类是来自数据处理系统的结构化信息。
电子政务可以选用的信息资源管理模式有多种,目前主要有两种,即元数据管理模式和 XML 数据管理模式。
元数据管理模式。该模式可以为不同部门 、 不同级别的机构提供统一的数据管理和交换模式,为跨部门 、 跨行业的信息资源整合提供技术基础。元数据管理模式一般采用分布式的数据存储形式,通过元数据实现各级部门之间的信息检索和内容调用。元数据管理模式采用分类编目管理结构,对电子政务系统中的各类信息进行分类组织,从而达到知识管理和决策支持的目标。
XML 数据管理模式。在数据交换和共享的层面上,基于 XML 数据管理模式,建立统一的信息技术平台,实现不同系统的互联。它复盖了信息处理的从数据采集 、 处理和传输,到信息管理 、 分析和共享的整个流程,将传统的管理信息系统提升到具有数据分析和共享功能的系统中,从数据中挖掘和提炼知识,为决策提供有力的支持。
其他的数据管理模式还有基于 Web 的数据库和数据仓库等。
(3)应用开发模式应用开发是电子政务最关键的一环,也是体现电子政务价值的所在
电子政务的应用开发模式主要有:政府与公务员( Government To Employee , G2E )。利用 Intranet 建立有效的行政办公体系,为提高政府工作效率服务。内容包括:电子公文 、 电子邮寄 、 电子规划管理 、 电子人事管理等。政府对经济活动( Government To Business , G2B )。利用互联网等网络手段为经济活动提供信息化支持,包括:电子商务 、 电子税务 、 电子金融 、 电子海关等基础设施服务。政府部门与政府部门( Government To Government , G2G )。政府间的信息交换有助于不同部门间的协同办公,可以解决信息孤岛的问题,使目前很难实现的信息共享 、 交换 、 协同工作等问题得以较好的解决。政府对公民服务( Government To Citizen , G2C )。利用公共网络为公众提供广泛的信息服务,包括卫生 、 教育 、 法律 、 税务 、 金融等一系列的信息服务。
(4)电子政务的安全体系电子政务系统中的重要组成部分就是安全体系
电子政务的安全体系包括物理安全 、 网络安全 、 信息安全及安全管理等方面。在实施过程中,要在政府内外网之间实行物理隔离,在部门内网和政府专网之间实施逻辑隔离。内外网之间信息交流通过倒磁盘的手工方式 、 半自动方式或全自动隔离服务器的方式进行。同时,系统必须应用 CA 认证,加密传输,防火墙技术 、 VPN,漏洞检测与在线黑客监测预警,实时审计,网络防病毒,自动备份恢复等一系列安全技术。
信息安全系统以 PKI 技术为基础,围绕数字证书应用,为各种业务应用提供信息的真实性 、 完整性 、 机密性和不可否认保证,并在业务系统中建立有效的信任管理机制 、 授权控制机制和严密的责任机制。信息安全与应用紧密相关,可分为信息安全基础设施和信息安全应用产品两类。
信息安全基础设施产品为各种应用提供通用的安全服务,通过建立通用的安全接口来实现安全服务。主要包括: PKI 、 PMI 、 密钥管理。 PKI 以公开密钥技术为基础,以数据机密性 、 完整性 、 身份认证和行为的不可否认为安全目的。
信任服务体系提供基本 PKI 数字证书认证机制的实体身份鉴别服务,从而建立全系统范围内一致的信任基准,为实施电子政务提供支持。密钥管理基础设施( Key Management Infrastructure , KMI )提供统一的密钥管理服务,涉及密钥生成服务器 、 密钥数据库服务器和密钥服务管理器等组成部分。授权管理基础设施( Grant Management Infrastructure , GMI )主要负责向应用系统提供与应用相关的授权服务管理,授权管理以资源为核心,将对资源的访问控制权统一交由资源的所有者进行访问控制。
考虑到不同行业纵向业务系统中的授权管理体系和不同行政级别的横向行政管理系统中的授权管理体系并存,因而也存在一个信任链互连问题。通常, GMI 与 PKI 结合,有效提高授权控制能力。管理性和技术性的安全措施是相辅相成的,在对技术性措施进行设计的同时,必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面,而这又是计算机网络安全所必须考虑的基本问题,所以应在整个安全体系设计时倍加重视。该类产品主要是帮助进行安全管理,如安全策略的制定 、 系统安全运行状况调查 、 安全事件的跟踪与处理 、 安全审计和证据采集 、 使用等。
(5)电子政务的标准化电子政务是一项系统工程,是国家信息化建设的重要领域,而标准化是电子政务重要的支撑手段
国家信息化领导小组发布的 《 关于我国电子政务建设指导意见 》 规定了电子政务建设的指导思想和原则:统一规划,加强领导;需求主导,突出重点;整合资源,拉动产业;统一标准,保障安全。在阐释 “ 统一标准,保障安全 ” 原则时指出, “ 加快制定统一的电子政务标准规范,大力推进统一标准的贯彻落实。要正确处理发展与安全的关系,综合平衡成本和效益,一手抓电子政务建设,一手抓网络与信息安全,制定并完善电子政务网络与信息安全保障体系 ” 。
为了加强电子政务标准化工作,国务院信息化工作办公室和国家标准化管理委员会成立了 “ 国家电子政务标准总体组 ” (简称总体组)。总体组适时编写了 《 国家电子政务标准化指南 》 ,并组织有关单位起草制定了六项电子政务相关标准,以指导我国电子政务的建设,促进其健康发展。 《 国家电子政务标准化指南 》 共分为以下六个部分。
第一部分:总则。概括描述电子政务标准体系及标准化的机制。
第二部分:工程管理。概括描述电子政务工程管理须遵循或参考的技术要求、标准和管理规定。
第三部分:网络建设。概括描述网络建设须遵循或参考的技术要求、标准和管理规定。
第四部分:信息共享。概括描述信息共享须遵循或参考的技术要求、标准和管理规定。
第五部分:支撑技术。概括描述支撑技术须遵循或参考的技术要求、标准和管理规定。
第六部分:信息安全。概括描述保障信息安全须遵循或参考的技术要求、标准和管理规定。
六项电子政务标准分别如下:
① 基于 XML 电子公文格式规范第一部分:总则,第二部分:公文体;
② XML 在电子政务中的应用指南;
③ 电子政务业务流程设计方法通用规范;
④ 信息化工程监理规范;
⑤ 电子政务数据元第一部分:设计和管理规范;
⑥ 电子政务主题词表编制规则。
可以相信,随着电子政务的深入发展,电子政务的标准化体系必将得到进一步的完善,从而为政府信息化做出更大贡献。