规划电子政务应注意的问题

规划电子政务应注意的问题电子政务应该强调整体应用，不仅是在内部，还应考虑周边电子政务环境。因此形象地说，规划电子政务的整体应用应该具有“上下左右中”的空间观念。电子政务环境信息安全做保障电子政务的安全体系要从安全机制、安全服务与安全管理等多方位进行建设。安全管理要上升到政策立法的高度，安全服务和安全机制包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性等。要抓住问题的实质，找出信息安全最薄弱的环节，制定策略，加以防范。规划综合信息环境目前许多政府部门在建设电子政务系统时出现盲目仿效的现象，而对自身所处的综合信息环境缺乏了解和评估，导致电子政务系统脱离实际环境，产生浪费系统资源或资源不足等问题。因此规划电子政务不能忽视其所处的综合信息环境。重视运营维护环节目前许多政府部门在做电子政务规划时，强调建设而忽视运营维护管理。在建设的资金与人力投入上有明确规划，但对于系统建成后的运营与维护缺乏人、财、物的投入规划。这是电子政务系统的极大隐患。因此电子政务在开始规划时就应考虑今后运营时的基本条件，如系统管理与技术支持、系统管理与运营经费、设备更新与软件升级、使用者培训以及推进信息化工作的各项措施等，防止出现虎头蛇尾的现象发生。电子政务模型规划电子政务是政务信息化的具体体现，是公共行政管理改革和衡量国家竞争力水平的显著标志之一。我国电子政务的基本架构为“三网一库”体系。以往的信息建设不重关联，自成体系，信息资源分散，共享程度低，以致影响了计算机的整体应用。要解决这些问题，就必须按照“统一规划、分步实施”的原则去建设电子政务系统，构架电子政务的整体解决方案。其中，建设电子政务综合处理平台是电子政务整体应用的关键。综合处理平台标准数据交换与加工中心电子政务系统是一个内含多种应用系统的集成体系。各类应用系统彼此作用，相互链接，形成了一个有机的数据、信息流处理体系。由于各类应用系统在应用范围、构建方式、系统结构、数据资源等方面存在一定的差异，对整个电子政务系统平稳、高效的运行存在较大的影响。因此，电子政务的整体应用能够成就多大规模，关键是看电子政务的标准化体系建设。以标准化中心为核心，建设一批有重大意义的IDC和数据挖掘中心，形成“信息分布、管理集中、科学决策”的电子政务整体应用模式。各级电子政府互通与跨部门政府办公自动化互动，使电子政务充分利用数字虚拟空间，跨越各政府部门间的限制。要做到这一点，就必须建立电子政务的标准化体系。遵照此标准化体系，按地区及政府部门职能机构属性划分，建立若干信息交换中心，对数据和信息进行灵活、有效、多元化的管理，实现以政务信息驱动的横向/纵向政务流程。同时，电子政务信息交换中心必须为我国电子商务建立标准接口，以此带动B2B、B2C电子商务接入，实现多种社会功能和“网络社会”。电子政务处理过程中要求能够在异构平台、异构环境、异构网络中实现数据交换和业务自动处理，这些必然涉及到数据、文档格式和公文的标准化、统一化。建立电子政务的标准化体系需要建立一个能够描述政府部门内部、政府部门间和政府与公众间数据交换和业务处理流程的规范标准，以减少数据在处理过程中因标准不统一而引起的诸多问题。同时电子政务的标准化体系应是可扩展的，只有这样，该标准化体系才能进行有效推广。安全管理体系电子政务系统中重要的组成部分就是安全体系。整个系统安全的设计，必须从物理安全、网络安全、信息安全以及安全管理等全方位来考虑。在实施过程中，要在政府内外网之间实行物理隔离，在部门之内网和政府专网之间实施逻辑隔离。内外网之间信息交流通过倒磁盘的手工方式、半自动方式或全自动隔离服务器的方式进行。同时，系统必须应用CA认证，加密传输，防火墙技术、VPN，漏洞检测与在线黑客监测预警，实时审计，网络防病毒，自动备份恢复等一系列安全技术。信息安全系统以PKI技术为基础，围绕数字证书应用，为各种业务应用提供信息的真实性、完整性、机密性和不可否认保证，并在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。信息安全与应用紧密相关，可分为信息安全基础设施和信息安全应用产品两类。信息安全基础设施该类产品为各种应用提供通用的安全服务，通过建立通用的安全接口来实现安全服务。主要包括：PKI、PMI、密钥管理公钥基础设施技术（PKI）公钥基础设施（PKI）以公开密钥技术为基础，以数据机密性、完整性、身份认证和行为的不可否认为安全目的。信任服务体系提供基本PKI数字证书认证机制的实体身份鉴别服务，从而建立全系统范围内一致的信任基准，为实施电子政务提供支持。对于北京市电子政务应用示范工程而言，必须确保采用一致的证书管理策略，以便能与横向和纵向信任服务体系之间建立信任链互连。密钥管理基础设施（KMI）提供统一的密钥管理服务，涉及密钥生成服务器、密钥数据库服务器和密钥服务管理器等组成部分。在电子政务中，密钥管理服务器和国家国密办之间采用专用安全通道连接。授权管理基础设施（PMI）授权管理基础设施主要负责向应用系统提供与应用相关的授权服务管理，授权管理以资源为核心，将对资源的访问控制权统一交由资源的所有者进行访问控制。考虑到不同行业纵向业务系统中的授权管理体系和不同行政级别的横向行政管理系统中的授权管理体系并存，因而也存在一个信任链互连问题。通常，PMI与PKI结合，有效提高授权控制能力。安全管理管理性和技术性的安全措施是相辅相成的，在对技术性措施进行设计的同时，必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面，而这又是计算机网络安全所必须考虑的基本问题，所以应在整个安全体系设计时倍加重视。该类产品主要是帮助进行安全管理，如安全策略的制定、系统安全运行状况调查、安全事件的跟踪与处理、安全审计和证据采集、使用等。电子政务支持平台在电子政务系统的构建过程中，可以将部分公共应用服务剥离出来，建立统一的电子政务系统支撑平台。其中包括电子政务专用数据安全接口、数据标准转换引擎、异构数据库访问平台、工作流引擎、GIS访问接口、内外网安全隧道、数据仓库和数据挖掘原型系统等。应用系统功能按照国家电子政务“三网一库”的基础架构，电子政务系统的应用体系可以分成三层，各层网络应采取隔离措施，必需的数据转接应采用安全数据网关，并确保不存在信息泄漏的可能性。第一层（外网）与互联网连通，面向社会提供的一般应用服务及信息发布，包括各类公开信息和一般的、非敏感的社会服务。主要应用如下：基于政府互联网网站的信息发布及查询；面向全社会的各类信访、建议、反馈及数据收集统计系统；面向全社会的各类项目计划的申报、申请；相关文件、法规的发布及查询；各类公用服务性业务的信息发布和实施，如工商管理、税务管理、保险管理等。第二层（专网）政府部门内部以及部门之间的各类非公开应用系统，其中所涉及的信息应在政务专网上传输。主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息，这些信息必须依据政府内部的各类管理权限传输，防止来自内部或外部的非法入侵。主要应用如下：从中央政府到地方各级政府间的公文信息的审核、传递系统；从中央政府到地方各级政府间的多媒体信息的应用平台，主要包括：视频会议、多媒体数据实时调度与监控等；同级政府之间的公文传递、信息交换。第三层（内网）政府部门内部的各类关键业务管理系统及核心数据应用系统。内部一般应用主要包括：各种个人办公自动化辅助工具，如文字处理、多媒体处理、网络应用（电子邮件、浏览器、远程访问终端等）；政府内部的如何走上电子政务之路珠峰自从2001年11月国务院办公厅在太原召开“政务信息化研讨会”以来，在国家领导的大力倡导和各级政府部门的积极推进之下，我国电子政务建设已经得到了快速稳步的发展。但是由于电子政务体系非常庞大，涉及众多复杂的相关技术以及政府机制、职能和角色的转变，面对复杂的信息化之路，我们的政府部门如何通过整合自己的内外部资源，选择优秀的、适合于自身情况的电子政务建设厂商，开始自己的政务信息化规划并逐步建设实施，就成为各级政府机关需要考虑的问题。选择厂商我国电子政务建设的方针是以政府需求为导向，政府与IT厂商合作以市场化的运作来建设电子政务。所以政府单位在着手进行电子政务规划前都需要选择自己的合作开发商。现在从事和即将从事电子政务开发的IT厂商很多，各有其宣传的优势，从表面上政府机关很难判断哪个是适合自己的开发商。而选择真正适合自己的开发商，不仅要关注于厂商的名气、规模、技术人员数量和非政府类型信息化建设的多少，而且还要结合电子政务系统建设的特点和我国政府机关本身的特点来加以分析，综合选择。选择开发商的时候可以从以下几个方面加以考虑：对电子政务的关注程度电子政务不仅对政府机关是新事物，对IT厂商来说也是全新的领域。新的客户、新的需求、新的开发服务手段，都需要厂商投入大量的资源和精力，不断地研究和总结经验。所以电子政务在厂商业务中的比重，以及企业上下对电子政务的重视程度，都决定了企业能否全心全意地投入到电子政务的建设和发展中。对政府客户的认识程度电子政务系统成功标志之一是能真正地被使用，即有很强的实用性，而不仅看该系统的技术手段有多么先进。可是人们往往错误地认为只要采用最先进的设备和技术实现手段就能成功地实施一个信息系统，但基于这些观点所建立的各类信息系统往往由于技术本身的不断变化而在应用中逐渐遭到淘汰。如果在构建过程形成了一个稳定而成熟的应用体系，即使在构建信息系统时所采用的技术、设备由于某些原因不得不升级、转型甚至淘汰，而整个系统仍能迅速转向新的技术体系，并在短期调整后继续运转。因此，在电子政务系统的建设过程中，应用体系的构筑是整个电子政务系统能否成功实施的关键。而厂商对政府的认知程度又是能否构筑完善应用体系的基础。政府在社会上的作用、职能的体现，以及政府工作方式和人员行为模式都有着不同于其他社会团体的特点。而系统应用体系都必须深刻结合这些特点来建设。因此一个厂商是否对政府本身有研究，是否能够体会政府的行为和思维模式，是否有与政府合作的经验，都是厂商能否为政府客户构建完善而实用的应用体系的关键。是否有自主的技术手段和成熟的技术路线电子政务系统与其他信息系统的最大区别在于，其中所承载的信息流和数据更为重要，对安全性、可靠性的要求极高，甚至涉及到国家的利益。而作为一种先进、复杂的信息系统，电子政务系统又必须尽量采用先进技术和手段。从目前信息技术的发展情况来看，绝大多数关键技术被少数发达国家所掌握，在实施电子政务系统中不可避免地要引进一些产品和技术，而从国家利益来看，又要尽量避免在关键部门受制于人。因此，在构建电子政务系统时决不能单纯从技术的先进性出发考虑问题。对于核心应用系统和关键政务环节，必须确保在各类实施方案中的技术自主性，在此层次的应用系统中，技术的先进性不是首要的。其中的关键算法和重要接口必须自己掌握。自主技术的软件并非特指在我国自行开发研制的系统平台上由国内技术人员所编制的软件，它可以包括由国内技术人员依靠国外的系统平台和开发平台编制的软件，甚至也可以包括直接由国外软件公司编制的软件，但其中的关键算法和重要接口必须自己所掌握。是否有咨询服务的能力电子政务系统的最终目标和详细内容也是很难确定的，电子政务所引起的政府职能和机制的转变也是难于确定的。政府机关中主管信息化建设的人员虽然对现有的情况和需求很清楚，但也不能明确自身信息化系统所需要的技术手段、未来的需求情况变化以及信息系统所要达到的目的。所以与其合作的IT厂商要有一定的前瞻性，不仅仅是技术实现手段上的前瞻性，更重要的是在分析研究现有政府情况的基础上，对政府职能和机制的变化有一定的先见性，能够为政府的改革提供咨询和帮助。在这样基础上建设的电子政务系统才是可不断拓展的和有活力的。是否有集成的能力电子政务系统所涉及的技术范围非常广泛，例如包含信息的管理、数据的存储和利用、多媒体技术、安全保障机制等等。可以说没有一家厂商能够涵盖所有相关技术，往往是在某一方面有自己的特点和专长。但如果政府将每一个应用都交给不同的厂商来建设，最终会形成一个个独立体系的应用信息孤岛，无法构成完