电子政务管理体制及其安全体系课件

第八讲

电子政务管理体制与电子政务安全体系第八讲

电子政务管理体制与电子政务安全体系1（1）电子政务的管理体制当前我国各地存在的电子政务管理体制的分类：一是成立领导小组及办公室（临时机构）；二是成立专职机构，如信息办、信息产业厅（局）、省市信息中心；三是落实到一个政府部门机构来负责，如科技局、计委；四是由各级办公厅（室）处室管理。（1）电子政务的管理体制当前我国各地存在的电子政务管理体制的21．建立领导小组及办公室——这种模式的通常做法是由地方“一把手”或信息化主管副职领导担任“信息化领导小组”组长，下属各委办局“一把手”为领导小组成员。在“信息化领导小组”下面，有一个常设性机构“信息化工作办公室”负责具体事务。1．建立领导小组及办公室——这种模式的通常做法是由地方“一把32．成立专职机构——很多地方为推进信息化建设而设立了专职机构。如上海市成立的“信息化委员会”，就是根据《上海市机构改革方案》，在原上海市信息办基础上成立的，是市政府综合管理全市国民经济和社会信息化的直属机构，同时又是上海市国民经济和社会信息化领导小组的办事机构。信息化委员会较以往“信息办”最大的不同是它属于政府组成部门，具有行政权力。另外，如青岛市建立的市委市政府计算机中心、合肥市成立的信息化工作办公室等皆属于专职机构性质。2．成立专职机构——很多地方为推进信息化建设而设立了专职机构43．挂靠某政府组成部门——一些地方将电子政务的管辖权交给了跟信息化相关的政府部门，如信息产业厅（局）、发改委（计委）、科技局等。3．挂靠某政府组成部门——一些地方将电子政务的管辖权交给了跟54．办公厅（室）管理——政府办公厅（室）系统是政府部门的“枢纽”，其优势是对其他部门具有较强的协调能力，同时它又贴近政府和部门领导，能及时向“一把手”传达上级有关电子政务建设的指示要求和工作安排，以及本地区、本部门电子政务建设的进展情况。4．办公厅（室）管理——政府办公厅（室）系统是政府部门的“枢6管理体制形成原因1.历史形成的体制惯性目前担当政府信息化的管理职能的部门，许多是由历史上的体制惯性形成的。例如我国在上世纪80年代建设的全国性的经济信息传播网络——国家经济信息系统，这项工作由当时的计委具体负责。国家计委于1987年成立了“国家经济信息中心”（后改名为“国家信息中心”），相应地各地方也纷纷成立“经济信息中心”。这直接导致了90年代后期政府信息化兴起以后很多地方将政务信息化的管理职能归口到计委系统的现实管理体制形成原因1.历史形成的体制惯性7另外，电子政务最早的时候内涵比较单，即“办公自动化”。办公厅（室）系统作为政府部门日常办公、协调机构，自然成为办公自动化的主推部门。2000年的《国务院办公厅关于进一步推进全国政府系统办公自动化建设和应用工作的通知》（国办发〔2000〕36号）对此专门进行了明确：“全国政府系统办公自动化建设和应用工作由国务院办公厅统一负责，日常工作由国务院办公厅秘书局承担。各地区、各部门务必进一步加强对本系统办公自动化建设和应用工作的领导，把这项工作作为办公厅（室）的基本职能并进一步强化”。这可以说是办公厅（室）系统介入政府信息化的开始。另外，电子政务最早的时候内涵比较单，即“办公自动化”。办公82.新建部门的上行下效政府信息化是一项新事物，各地都在摸索。于是很多地方在筹备管理机构时，参照了其上级部门或者国内其他地区的做法。例如国家在中央层面建立了“国家信息化工作领导小组”及其日常办事机构“国务院信息化工作办公室”，因此很多地方也纷纷仿照建立类似组织——尽管各地由于情况不同，“信息办”在具体的职能和权限上存在着很大的差别。2.新建部门的上行下效93.来自上级的规定。虽然国家没有对信息化的管理体制作出明文规定，但一些地方在小范围内进行了尝试。如吉林省就以省政府文件和办公厅文件两次明确要求“全省政府系统办公自动化建设和应用工作由省政府办公厅统一负责，日常工作由省政府办公厅专门机构承担。各地、各部门要把这项工作作为办公厅（室）的基本职能并进一步强化。”3.来自上级的规定。104.非正常因素的干扰。除了上述历史、现实的因素以外，还有一些非正常的因素也一定程度上左右着现有的信息化管理格局。如领导的个人喜好直接决定了对政府信息化的重视程度，并决定了是否成立专门的主管机构及其权限。更有甚者，有的时候领导的人事调动会导致政府信息化主管机构发生转移。这些非正常因素从本质上讲是政府信息化法制环境不完善所致。4.非正常因素的干扰。11上无坚强有力的协调指导机构对全国电子政务实施统一领导，下无法律责任人对电子政务项目承担和履行建设管理职责，上无坚强有力的协调指导机构对全国电子政务实施统一领导，下无法12安徽省电子政务管理体制

（“十一五”电子政务建设发展规划）

(四)建立和完善电子政务管理制度，明确与落实相关职责。电子政务与党政部门职能业务紧密相关，离开了党政部门职能和业务电子政务不能生存，因此必须依据党政部门现行职能和改革目标，建立有利于推进我省电子政务的管理和运行机制，保障电子政务的有效运行。一是明确省政府办公厅为全省政务系统电子政务建设主管部门。各单位为本单位或本系统的电子政务责任单位，负责本单位或本系统日常电子政务管理工作。二是电子政务重大业务系统项目建设要根据国家规定，按照基本建设项目管理程序进行论证和审批办理。电子政务的专项规划纳入到国民经济和社会发展规划中。

安徽省电子政务管理体制

（“十一五”电子政务建设发展规划）13三是各级政府的门户网站由各级政府办公(厅)室主管，省政府门户网站由省经济信息中心负责日常维护和编辑管理工作，各市、县政府网站日常维护由各市、县确定有关单位负责。全省电子政务的主干网络、公共网络平台及网络中心由省经济信息中心负责运行维护和技术服务。四是电子政务开发建设中涉及到交叉业务以及与“数字安徽”建设需要协调的，由政府信息办或信息化主管部门负责进行协调管理。五是由省信息化安全领导小组牵头制定电子政务的安全管理办法和制度。三是各级政府的门户网站由各级政府办公(厅)室主管，省政府门户14管理体制的问题第一，从整体看，名称编制混乱。目前各地政府部门领导信息化建设的机构名称非常混乱：同为“信息办”，有的地方叫“信息化领导小组办公室”，有的地方叫“信息化工作办公室”；同为“信息中心”，却存在“信息中心”、“信息管理中心”、“经济信息中心”、“信息网络中心”等不同叫法，其人员编制有的为行政编制，有的则为事业编制；另外，还有“政务信息化管理服务中心”、“办公厅自动化办公室”、“办公厅信息处”、“信息化委员会”、“电子政务处”等不同称谓、不同性质的机构，都在从事着政务信息化的管理工作。管理体制的问题第一，从整体看，名称编制混乱。15第二，从个体看，权利责任失衡。将传统的政府管理与现代的信息技术相结合是一项全新的历史使命，作为主管机构，必须对政府的流程机制以及信息技术的特点两方面都很熟悉。另外，政府信息化效果的发挥关键在于实现资源的互联互通和数据的共享，为了做到这一点，信息化的主管部门必须有足够的权限。而现有的信息化主管机构在这两点上都存在缺陷。如最常见的“信息办”，其本质是一种临时性议事机构，不是政府组成部门，没有行政权力，政府目标考核也不明确。信息办主任的行政级别同其他委办局“一把手”是平级的，大多无权参与最高决策，也没有对其他部门和对社会的有效管理手段，在规划和指导这一层面上缺乏足够的权威性，无法有效地对其他部门相应机构业务改革的指导以及信息产业的指导。而多为事业编制的“信息中心”协调能力则更逊一筹。第二，从个体看，权利责任失衡。16从业务来看，现有的信息化主管部门大都相对偏重技术，往往对技术很了解，但并不了解各职能部门的业务，无法掌握它们的信息化需求，因而也就无法提出让其他部门普遍认可的信息化规划。类似信息办和信息中心这样的机构发挥的职能还只是停留在技术层，而具有真正意义决策权的信息化领导小组成员则主要由机关的一把手与各条线主管副职领导组成，他们往往又缺乏信息化技术背景，办公厅（室）系统的机构往往行政职能不到位，也不能发挥应有的作用”。从业务来看，现有的信息化主管部门大都相对偏重技术，往往对技术17第三，从横向看，多头领导严重。我国的政务信息化管理体制，除了上述提到的名称、隶属、权责问题外，还存在着同一地方多个机构并立、多头领导、政出多门的现象，这也是管理体制诸多问题中最严重的一个。旧体制的历史惯性可能导致了同一区域内多个部门都有信息化管理职能，或者是有些地方没有利用已有的信息化管理机构而另外新建了机构，导致新旧部门之间的职能交叉。第三，从横向看，多头领导严重。18目前国内除个别地区以外，绝大多数地方存在政务信息化主管机构不止一个的现象，往往政府办公厅（室）、信息产业厅（局）、发改委（计委）、信息办各管一块。造成了有些领域重复建设，有些领域多头领导、政出多门的现象。根据《信息化建设》杂志2006年做的调查，在四川省某地级市，全市目前有市委办公室、政府办公室、发改委、财政局、统计局、劳动局、公安局、物价局、开放办、教育局、农业局、广电局等10多个市直部门设有专门的信息科室或事业机构，在分头从事与政府信息化有关的工作。目前国内除个别地区以外，绝大多数地方存在政务信息化主管机构不19第四，从纵向看，隶属关系无序。各地的政务信息化主管部门在隶属关系上呈现出一种无序状态。例如，合肥市的信息化主管部门“合肥市信息化工作办公室”直接隶属于合肥市政府，而同样是“信息办”的杭州市余杭区“信息化领导小组办公室”则隶属于党委系统，还有些地方“信息办”设在信息产业厅（局）、办公厅等部门下面。又比如，一些地方类似“信息中心”的机构是设在“信息办”下面一个主管技术的事业编制单位，但也有不少“信息中心”挂靠在发改委（或计委）系统或办公厅（室）系统，如石家庄市2003年10月重组成立的“信息中心”就隶属于市政府办公厅。粗略统计，各地信息化主管机构在隶属上，有直接隶属于市政府、隶属于党委，以及办公厅（室）系统、发改委（计委）系统、信息产业厅（局）系统、科技局系统等多种模式。隶属关系不同还带来一个问题就是上下级部门之间的协调困难。如江苏省盐城市也因为市和下面的区县没有形成统一对口的管理体制，没有专门的职能机构，导致“信息孤岛”不断出现。第四，从纵向看，隶属关系无序。20管理体制的改进1.有必要统一全国的电子政务管理体制。在全国范围内推行一套“统一”的政务信息化管理体制，最好能以法律的形式加以确定。这个“统一”具体有两层意思：一是在同一区域内，只应该有一个政务信息化的主管机构，或者是一种“一主多辅”的形式，但必须保证只有一个决策核心。只有这样，才能在同一地域范围内有效地整合各种资源、协调各部门，形成合力推进电子政务建设。二是在机构性质和隶属关系上应该保证“统一”。这样能避免上下级信息化主管部门隶属关系各不相同的现象，从而能有效地加强政府信息化的纵向联系，以更好地发挥信息系统效力。管理体制的改进1.有必要统一全国的电子政务管理体制。212.按照“广义政府”的概念确立管理体制。在中国的政治体制下，党委、人大、政府、政协等四套班子是相对独立的，而它们又都有信息化方面的需求。它们之间是应该各自建单独的系统还是统一规划、统一管理呢？中国的政府信息化“除了中央层面比较特殊，政府和党委系统在信息化建设时搞两套系统还情有可原以外，从省一级以下，包括地级市、县，绝对不能在信息化过程中搞两套分立的系统，凡是搞两套的，都是一种结构性的浪费。”建议设立一个如同“编办”那样横跨党委、政府的信息化领导机构，统筹广义上的“电子政务”，而人大、政协信息化的需求比较少，更不宜重起炉灶。事实上，国内目前有很多地方推行的是这种广义电子政务概念，如青岛市、合肥市、余杭区等，均取得了明显的实际效果。

2.按照“广义政府”的概念确立管理体制。223.建立权责相称的政府信息化管理机制。为了有效地推进电子政务，必须保障政府信息化主管部门职能和权限的统一。管理机构必须具有针对同级政府部门的议事协调权，要实现这一点，最好能有地方“一把手”领导的介入，并有党委秘书长和政府秘书长的参与；管理机构也必须有同级财政资金的信息化项目审批权和信息化专项资金管理权，这样才尽可能的保障同一地域内政府信息化按统一规划、统一部署进行，防止重复建设；最后，应当将政务信息化纳入行政效能考核，并由信息化管理机构和政府监察机构共同负责实施，这样能加强各部门对电子政务的重视程度，提高电子政务实施效果和推进电子政务建设的长效机制。3.建立权责相称的政府信息化管理机制。23广州市信息化促进条例本市人民政府应当设立信息化主管部门，负责本市信息化的统筹规划、指导协调和监督管理工作，组织实施本条例。区、县级市人民政府应当设立信息化主管部门，在本行政区域内组织实施本条例。市、区、县级市人民政府各部门设立首席信息主管，负责本部门信息化的统筹规划、指导协调和监督管理工作。首席信息主管制度由市人民政府制定广州市信息化促进条例本市人民政府应当设立信息化主管部门，负责24一、CIO的含义（一）CIO（chiefinformationofficer）即首席信息官，是一个组织（企业或政府）中负责信息技术系统（包含计算机系统和通讯系统）战略策划、规划、协调、实施和管理的高级官员，他们通过谋划和指导信息技术资源的最佳利用来支持组织目标的实现。CIO定位在组织的最高管理和决策，在一把手CEO的领导之下，参与组织的战略决策和目标管理。

电子政务的CIO体制一、CIO的含义电子政务的CIO体25二、CIO产生、发展1、背景

CIO本身有概念、职位和人物之分。作为概念的CIO出现于20世纪70年代末80年代初，主要是信息资源管理理论研究和发展的产物。作为职位的CIO则出现于20世纪80年代中期，是一个组织的信息管理发展到战略信息管理阶段时的必然产物。信息和通讯技术ICT（informationandcommunicationtechnology）在企事业单位及政府部门获得广泛应用，对CIO提供了机遇；ICT技术应用及其所形成硬件资源具有专业性、复杂性、时变形特点，要求CIO的角色的诞生。通常所谓的CIO则是指处于该职位并承担战略信息管理职责的个人或群体。二、CIO产生、发展262、产生1980年美国政府为了克服联邦行政部门的官僚主义，节省办公费用，提高行政效率，颁布了《文书工作削减法》设置了“信息和调节事务办公室”，负责监管每一部门或机构的高级文书削减和信息管理员，有权利制定和实施联办政府的信息政策，管理联邦政府的信息活动和信息资源。这类官员实质上是CIO的最初形式。2、产生271995年，美国国会通过《信息技术管理改革法》明确授权在政府部门设立负责信息技术的CIO。3、发展CIO体制在企业受到了普遍接受，1998年排名世界500强的80%企业均实行CIO体制。同时也应各界的重视。1995年，美国国会通过《信息技术管理改革法》明确授权在政府28

1）地位CIO常常在公司的最高领导层拥有一席之地，在公司中都有着很高的地位。CIO原指政府管理部门中的首席信息官，随着信息系统由后方办公室的辅助工具发展到直接参与企业的有力手段，CIO在企业中应运而生，并成为举足轻重的人物。企业的首席信息经理相当于副总经理，直接对最高决策者负责。

CIO通常归公司执行主管（CEO）、运作主管（COO）或财务主管（CFO）领导。CIO的内涵是进入企业或政府组织决策层、全面负责组织信息管理的高级官员。

292）区别于企业其他高层领导CIO最为核心和本质的角色有4种，即：信息功能领导者：信息组织。IT战略规划家：IT技术。战略信息资源管理者：战略规划和决策支持。电子商务经理：领导组织的信息化转型。电子政务管理体制及其安全体系课件303）、政府CIO的素质与作用政府CIO的素质：政治家素质；技术家素质；管理专家的素质政府CIO的作用提出信息化的发展设想，制定信息化发展战略；提出信息化建设投资建议，参与决策投资，负责信息系统采购；负责信息系统的技术结构和系统建设；负责信息人员的招聘和培训；构建管理团队和技术支撑体系。电子政务管理体制及其安全体系课件314、在中国，虽然电子政务的政府管理体系里尚未明确CIO的角色设置，实际上部分职位和组织却发挥着CIO的作用。例如：信息化领导小组。是一种团体CIO，协助其所属的政府首脑（国务院、省市政府）对信息化发展和管理进行规划、指导和实施。组织或部门中监管信息化工作的副手——这类职位。虽然在某种程度上能够履行CIO的职责，但不是专门职务，所以得到的授权是有限的。信息化工作办公室主任。有人称为准CIO，领导一个常设的办公室，为信息化领导小组服务并落实领导小组的有关决策。4、在中国，虽然电子政务的政府管理体系里尚未明确CIO的角32（2）电子政务安全体系电子政务的重要性和特殊性必然会招致各种势力的关注和攻击。因此，电子政务的实施在带来高效率和便利的同时也存在许多风险。（2）电子政务安全体系电子政务的重要性和特殊性必然会招致各种33防范体系不够健全只针对PC、服务器，缺少对邮件系统、网络边界的保护安全的“木桶”原理对新型病毒响应不足新型未知病毒层出不穷缺少及时的响应手段缺乏统一的管理机制造成安全策略部署的不统一服务响应机制不健全

缺少厂商的及时响应服务防范体系不够健全34一、电子政务系统信息安全的宗旨是在实现电子政务信息系统时充分考虑信息风险，采取适当措施控制、减少风险,使其达到可以接受的程度,从而确保政府部门能够有效地完成法律所赋予的政府职能。一、电子政务系统信息安全的宗旨是在实现电子政务信息系统时充分35二、电子政务的安全目标一是保护政务信息资源价值不受侵犯。二是保证信息资产的拥有者（政务主体）面临最小的风险和获取最大的安全利益。三是使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、真实性、可用性和可控性的能力。二、电子政务的安全目标一是保护政务信息资源价值不受侵犯。36构建一个电子政务综合安全体系。这种安全体系应该包括风险评估、策略制定、技术实现、制度建立、流程保障、人员培训等一系列内容。三、如何实现电子政务的安全目标?构建一个电子政务综合安全体系。三、如何实现电子政务的安全目标37四、电子政务特殊的安全需求1.内外网间安全的数据交换

2.网络域的控制

3.标准可信时间源的获取

4.信息传递过程中的加密

5.操作系统的安全性考虑

6.数据备份与容灾

四、电子政务特殊的安全需求1.内外网间安全的数据交换

2.38五、安全体系结构五、安全体系结构39（一）电子政务的安全风险评估物理风险比如自然灾害，电力供应突然中断，静电、强磁场破坏硬件设备以及设备老化等引起的风险。无意错误风险是指由于人为或系统错误而影响信息的完整性、机密性和可用性。有意破坏指内部和外部人员有意通过物理手段破坏信息系统而影响信息的机密性、完整性、可用性和可控性。比如：有意破坏基础设施、扩散计算机病毒、电子欺骗等。管理风险它是指因为口令和密钥管理不当、制度遗漏，岗位、职责设置不全面等因素引起信息泄露、系统无序运行等。其它风险是指除上述所列举的一些风险外，一切可能危及信息系统的机密性、完整性、可用性、可控性和系统正常运行的风险。（一）电子政务的安全风险评估物理风险40安全方针个人协议操作规程管理制度组织结构和人员职责技术标准和规范（二）安全策略设计框架安全方针个人协议操作规程管理制度组织结构和人员职责技术标准和41安全方针管理安全组织管理持续运作规划管理制度合法性管理资产分类控制管理人员管理物理与环境管理计算机与网络管理系统开发与维护管理（三）安全管理实施模型安安持资产分类控制管理人员管理物理与环境管理计算机与网络管理42安全管理制度用书面的形式对各项要求做出明文规定。包括人员管理、保密、跟踪审计、系统维护、数据备份、病毒定期清理等一系列制度。这些制度是保证电子政务系统正常有序运行的基础，是电子政务人员必须遵守的工作守则安全管理制度用书面的形式对各项要求做出明文规定。包括人员管理43人员管理的基本原则多人负责原则——每一项与安全有关的活动，都必须有两人或多人在场。任期有限原则——任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久的。最小权限原则——每个人只负责一种事务，只有一种权限。职责分离原则——在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。人员管理的基本原则多人负责原则——每一项与安全有关的活动，都44（四）安全技术实施模型（四）安全技术实施模型45安全技术安全技术：隔离及其等级“物理隔离”、链路加密与VPN隔离的四个等级：无条件连通；在一定过滤条件下连通（防火墙、应用代理）；任何时刻不连通但有数据交换（安全镜像）；无任何数据交换（隔离机）安全技术：面向角色统一登录认证与角色绑定角色结构与人事管理：在通常的人事管理系统中，人只是数据实体；在政务平台中，人同时又是行为和权限实体政务行为、权限描述及其非单调性安全技术：内容保护抗毁保护、备份恢复戒备等级与预报警反扩散保护反窃听技术信息网关技术抗抵赖保护安全技术安全技术：隔离及其等级46国际互联网政务外网政务内网。物理隔离逻辑隔离安全隔离解决方案安全隔离解决方案国际政务外网政务内网。物理隔离逻辑隔离安全隔离解决方案安全隔47邮件系统层层设防服务器保护客户端保护48网关过滤管理平台邮件系统层层设防服务器保护客户端保护48网关过滤管理平48安全策略培训安全意识教育用户协议培训法规制度教育道德文化教育应急响应教育操作规程培训（五）安全培训实施模型安全策略培训安全意识教育用户协议培训法规制度教育道德文化教育49（六）安全运营维护安全运营维护遵循PDCA循环持续改善模型，主要包括政策宣贯、管理审计、文件管制、内部稽核、残余风险评估、安全策略改进设计等

计划响应控制实施（六）安全运营维护安全运营维护遵循PDCA循环持续改善模型，50六、安全技术与产品要求1.产品必须具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告，国家规定任何不具备许可证的安全产品不允许在中国销售。

2.如果该安全产品涉及数据加密，根据商用密码管理条例的规定，该产品的加密算法应具有国密办的批准文号。

3.在选择安全产品时，应尽量选择具有我国自主知识产权的产品，这类产品具有自主知识产权的源代码，安全性较高，而且有利于厂家对产品的升级与维护。六、安全技术与产品要求1.产品必须具有公安部《计算机信息系统514.应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术，如防火墙产品就有包过滤技术、代理技术和包过滤+代理技术三类，后一种显然技术先进一些，安全等级也更高。选购之前应适当了解该产品的技术演变，选择较先进安全产品。

5.安全产品的系统处理速度值得考虑，安全类产品由于具有复杂的分析过滤功能，因此往往成为系统的瓶颈，对于电子政务中带宽要求较高或访问量较大的应用来说(如视频服务等)，安全产品的处理速度直接影响到应用的效果。

6.注意察看安全产品在权威机构(如公安部安全产品检测中心、中国信息安全的测评认证中心)的检测报告，其各项安全功能是否达到安全要求。

4.应尽量选择具有更先进技术的安全产品。在安全领域同一种安全52电子政务管理体制及其安全体系课件53第八讲

电子政务管理体制与电子政务安全体系第八讲

电子政务管理体制与电子政务安全体系54（1）电子政务的管理体制当前我国各地存在的电子政务管理体制的分类：一是成立领导小组及办公室（临时机构）；二是成立专职机构，如信息办、信息产业厅（局）、省市信息中心；三是落实到一个政府部门机构来负责，如科技局、计委；四是由各级办公厅（室）处室管理。（1）电子政务的管理体制当前我国各地存在的电子政务管理体制的551．建立领导小组及办公室——这种模式的通常做法是由地方“一把手”或信息化主管副职领导担任“信息化领导小组”组长，下属各委办局“一把手”为领导小组成员。在“信息化领导小组”下面，有一个常设性机构“信息化工作办公室”负责具体事务。1．建立领导小组及办公室——这种模式的通常做法是由地方“一把562．成立专职机构——很多地方为推进信息化建设而设立了专职机构。如上海市成立的“信息化委员会”，就是根据《上海市机构改革方案》，在原上海市信息办基础上成立的，是市政府综合管理全市国民经济和社会信息化的直属机构，同时又是上海市国民经济和社会信息化领导小组的办事机构。信息化委员会较以往“信息办”最大的不同是它属于政府组成部门，具有行政权力。另外，如青岛市建立的市委市政府计算机中心、合肥市成立的信息化工作办公室等皆属于专职机构性质。2．成立专职机构——很多地方为推进信息化建设而设立了专职机构573．挂靠某政府组成部门——一些地方将电子政务的管辖权交给了跟信息化相关的政府部门，如信息产业厅（局）、发改委（计委）、科技局等。3．挂靠某政府组成部门——一些地方将电子政务的管辖权交给了跟584．办公厅（室）管理——政府办公厅（室）系统是政府部门的“枢纽”，其优势是对其他部门具有较强的协调能力，同时它又贴近政府和部门领导，能及时向“一把手”传达上级有关电子政务建设的指示要求和工作安排，以及本地区、本部门电子政务建设的进展情况。4．办公厅（室）管理——政府办公厅（室）系统是政府部门的“枢59管理体制形成原因1.历史形成的体制惯性目前担当政府信息化的管理职能的部门，许多是由历史上的体制惯性形成的。例如我国在上世纪80年代建设的全国性的经济信息传播网络——国家经济信息系统，这项工作由当时的计委具体负责。国家计委于1987年成立了“国家经济信息中心”（后改名为“国家信息中心”），相应地各地方也纷纷成立“经济信息中心”。这直接导致了90年代后期政府信息化兴起以后很多地方将政务信息化的管理职能归口到计委系统的现实管理体制形成原因1.历史形成的体制惯性60另外，电子政务最早的时候内涵比较单，即“办公自动化”。办公厅（室）系统作为政府部门日常办公、协调机构，自然成为办公自动化的主推部门。2000年的《国务院办公厅关于进一步推进全国政府系统办公自动化建设和应用工作的通知》（国办发〔2000〕36号）对此专门进行了明确：“全国政府系统办公自动化建设和应用工作由国务院办公厅统一负责，日常工作由国务院办公厅秘书局承担。各地区、各部门务必进一步加强对本系统办公自动化建设和应用工作的领导，把这项工作作为办公厅（室）的基本职能并进一步强化”。这可以说是办公厅（室）系统介入政府信息化的开始。另外，电子政务最早的时候内涵比较单，即“办公自动化”。办公612.新建部门的上行下效政府信息化是一项新事物，各地都在摸索。于是很多地方在筹备管理机构时，参照了其上级部门或者国内其他地区的做法。例如国家在中央层面建立了“国家信息化工作领导小组”及其日常办事机构“国务院信息化工作办公室”，因此很多地方也纷纷仿照建立类似组织——尽管各地由于情况不同，“信息办”在具体的职能和权限上存在着很大的差别。2.新建部门的上行下效623.来自上级的规定。虽然国家没有对信息化的管理体制作出明文规定，但一些地方在小范围内进行了尝试。如吉林省就以省政府文件和办公厅文件两次明确要求“全省政府系统办公自动化建设和应用工作由省政府办公厅统一负责，日常工作由省政府办公厅专门机构承担。各地、各部门要把这项工作作为办公厅（室）的基本职能并进一步强化。”3.来自上级的规定。634.非正常因素的干扰。除了上述历史、现实的因素以外，还有一些非正常的因素也一定程度上左右着现有的信息化管理格局。如领导的个人喜好直接决定了对政府信息化的重视程度，并决定了是否成立专门的主管机构及其权限。更有甚者，有的时候领导的人事调动会导致政府信息化主管机构发生转移。这些非正常因素从本质上讲是政府信息化法制环境不完善所致。4.非正常因素的干扰。64上无坚强有力的协调指导机构对全国电子政务实施统一领导，下无法律责任人对电子政务项目承担和履行建设管理职责，上无坚强有力的协调指导机构对全国电子政务实施统一领导，下无法65安徽省电子政务管理体制

（“十一五”电子政务建设发展规划）

(四)建立和完善电子政务管理制度，明确与落实相关职责。电子政务与党政部门职能业务紧密相关，离开了党政部门职能和业务电子政务不能生存，因此必须依据党政部门现行职能和改革目标，建立有利于推进我省电子政务的管理和运行机制，保障电子政务的有效运行。一是明确省政府办公厅为全省政务系统电子政务建设主管部门。各单位为本单位或本系统的电子政务责任单位，负责本单位或本系统日常电子政务管理工作。二是电子政务重大业务系统项目建设要根据国家规定，按照基本建设项目管理程序进行论证和审批办理。电子政务的专项规划纳入到国民经济和社会发展规划中。

安徽省电子政务管理体制

（“十一五”电子政务建设发展规划）66三是各级政府的门户网站由各级政府办公(厅)室主管，省政府门户网站由省经济信息中心负责日常维护和编辑管理工作，各市、县政府网站日常维护由各市、县确定有关单位负责。全省电子政务的主干网络、公共网络平台及网络中心由省经济信息中心负责运行维护和技术服务。四是电子政务开发建设中涉及到交叉业务以及与“数字安徽”建设需要协调的，由政府信息办或信息化主管部门负责进行协调管理。五是由省信息化安全领导小组牵头制定电子政务的安全管理办法和制度。三是各级政府的门户网站由各级政府办公(厅)室主管，省政府门户67管理体制的问题第一，从整体看，名称编制混乱。目前各地政府部门领导信息化建设的机构名称非常混乱：同为“信息办”，有的地方叫“信息化领导小组办公室”，有的地方叫“信息化工作办公室”；同为“信息中心”，却存在“信息中心”、“信息管理中心”、“经济信息中心”、“信息网络中心”等不同叫法，其人员编制有的为行政编制，有的则为事业编制；另外，还有“政务信息化管理服务中心”、“办公厅自动化办公室”、“办公厅信息处”、“信息化委员会”、“电子政务处”等不同称谓、不同性质的机构，都在从事着政务信息化的管理工作。管理体制的问题第一，从整体看，名称编制混乱。68第二，从个体看，权利责任失衡。将传统的政府管理与现代的信息技术相结合是一项全新的历史使命，作为主管机构，必须对政府的流程机制以及信息技术的特点两方面都很熟悉。另外，政府信息化效果的发挥关键在于实现资源的互联互通和数据的共享，为了做到这一点，信息化的主管部门必须有足够的权限。而现有的信息化主管机构在这两点上都存在缺陷。如最常见的“信息办”，其本质是一种临时性议事机构，不是政府组成部门，没有行政权力，政府目标考核也不明确。信息办主任的行政级别同其他委办局“一把手”是平级的，大多无权参与最高决策，也没有对其他部门和对社会的有效管理手段，在规划和指导这一层面上缺乏足够的权威性，无法有效地对其他部门相应机构业务改革的指导以及信息产业的指导。而多为事业编制的“信息中心”协调能力则更逊一筹。第二，从个体看，权利责任失衡。69从业务来看，现有的信息化主管部门大都相对偏重技术，往往对技术很了解，但并不了解各职能部门的业务，无法掌握它们的信息化需求，因而也就无法提出让其他部门普遍认可的信息化规划。类似信息办和信息中心这样的机构发挥的职能还只是停留在技术层，而具有真正意义决策权的信息化领导小组成员则主要由机关的一把手与各条线主管副职领导组成，他们往往又缺乏信息化技术背景，办公厅（室）系统的机构往往行政职能不到位，也不能发挥应有的作用”。从业务来看，现有的信息化主管部门大都相对偏重技术，往往对技术70第三，从横向看，多头领导严重。我国的政务信息化管理体制，除了上述提到的名称、隶属、权责问题外，还存在着同一地方多个机构并立、多头领导、政出多门的现象，这也是管理体制诸多问题中最严重的一个。旧体制的历史惯性可能导致了同一区域内多个部门都有信息化管理职能，或者是有些地方没有利用已有的信息化管理机构而另外新建了机构，导致新旧部门之间的职能交叉。第三，从横向看，多头领导严重。71目前国内除个别地区以外，绝大多数地方存在政务信息化主管机构不止一个的现象，往往政府办公厅（室）、信息产业厅（局）、发改委（计委）、信息办各管一块。造成了有些领域重复建设，有些领域多头领导、政出多门的现象。根据《信息化建设》杂志2006年做的调查，在四川省某地级市，全市目前有市委办公室、政府办公室、发改委、财政局、统计局、劳动局、公安局、物价局、开放办、教育局、农业局、广电局等10多个市直部门设有专门的信息科室或事业机构，在分头从事与政府信息化有关的工作。目前国内除个别地区以外，绝大多数地方存在政务信息化主管机构不72第四，从纵向看，隶属关系无序。各地的政务信息化主管部门在隶属关系上呈现出一种无序状态。例如，合肥市的信息化主管部门“合肥市信息化工作办公室”直接隶属于合肥市政府，而同样是“信息办”的杭州市余杭区“信息化领导小组办公室”则隶属于党委系统，还有些地方“信息办”设在信息产业厅（局）、办公厅等部门下面。又比如，一些地方类似“信息中心”的机构是设在“信息办”下面一个主管技术的事业编制单位，但也有不少“信息中心”挂靠在发改委（或计委）系统或办公厅（室）系统，如石家庄市2003年10月重组成立的“信息中心”就隶属于市政府办公厅。粗略统计，各地信息化主管机构在隶属上，有直接隶属于市政府、隶属于党委，以及办公厅（室）系统、发改委（计委）系统、信息产业厅（局）系统、科技局系统等多种模式。隶属关系不同还带来一个问题就是上下级部门之间的协调困难。如江苏省盐城市也因为市和下面的区县没有形成统一对口的管理体制，没有专门的职能机构，导致“信息孤岛”不断出现。第四，从纵向看，隶属关系无序。73管理体制的改进1.有必要统一全国的电子政务管理体制。在全国范围内推行一套“统一”的政务信息化管理体制，最好能以法律的形式加以确定。这个“统一”具体有两层意思：一是在同一区域内，只应该有一个政务信息化的主管机构，或者是一种“一主多辅”的形式，但必须保证只有一个决策核心。只有这样，才能在同一地域范围内有效地整合各种资源、协调各部门，形成合力推进电子政务建设。二是在机构性质和隶属关系上应该保证“统一”。这样能避免上下级信息化主管部门隶属关系各不相同的现象，从而能有效地加强政府信息化的纵向联系，以更好地发挥信息系统效力。管理体制的改进1.有必要统一全国的电子政务管理体制。742.按照“广义政府”的概念确立管理体制。在中国的政治体制下，党委、人大、政府、政协等四套班子是相对独立的，而它们又都有信息化方面的需求。它们之间是应该各自建单独的系统还是统一规划、统一管理呢？中国的政府信息化“除了中央层面比较特殊，政府和党委系统在信息化建设时搞两套系统还情有可原以外，从省一级以下，包括地级市、县，绝对不能在信息化过程中搞两套分立的系统，凡是搞两套的，都是一种结构性的浪费。”建议设立一个如同“编办”那样横跨党委、政府的信息化领导机构，统筹广义上的“电子政务”，而人大、政协信息化的需求比较少，更不宜重起炉灶。事实上，国内目前有很多地方推行的是这种广义电子政务概念，如青岛市、合肥市、余杭区等，均取得了明显的实际效果。

2.按照“广义政府”的概念确立管理体制。753.建立权责相称的政府信息化管理机制。为了有效地推进电子政务，必须保障政府信息化主管部门职能和权限的统一。管理机构必须具有针对同级政府部门的议事协调权，要实现这一点，最好能有地方“一把手”领导的介入，并有党委秘书长和政府秘书长的参与；管理机构也必须有同级财政资金的信息化项目审批权和信息化专项资金管理权，这样才尽可能的保障同一地域内政府信息化按统一规划、统一部署进行，防止重复建设；最后，应当将政务信息化纳入行政效能考核，并由信息化管理机构和政府监察机构共同负责实施，这样能加强各部门对电子政务的重视程度，提高电子政务实施效果和推进电子政务建设的长效机制。3.建立权责相称的政府信息化管理机制。76广州市信息化促进条例本市人民政府应当设立信息化主管部门，负责本市信息化的统筹规划、指导协调和监督管理工作，组织实施本条例。区、县级市人民政府应当设立信息化主管部门，在本行政区域内组织实施本条例。市、区、县级市人民政府各部门设立首席信息主管，负责本部门信息化的统筹规划、指导协调和监督管理工作。首席信息主管制度由市人民政府制定广州市信息化促进条例本市人民政府应当设立信息化主管部门，负责77一、CIO的含义（一）CIO（chiefinformationofficer）即首席信息官，是一个组织（企业或政府）中负责信息技术系统（包含计算机系统和通讯系统）战略策划、规划、协调、实施和管理的高级官员，他们通过谋划和指导信息技术资源的最佳利用来支持组织目标的实现。CIO定位在组织的最高管理和决策，在一把手CEO的领导之下，参与组织的战略决策和目标管理。

电子政务的CIO体制一、CIO的含义电子政务的CIO体78二、CIO产生、发展1、背景

CIO本身有概念、职位和人物之分。作为概念的CIO出现于20世纪70年代末80年代初，主要是信息资源管理理论研究和发展的产物。作为职位的CIO则出现于20世纪80年代中期，是一个组织的信息管理发展到战略信息管理阶段时的必然产物。信息和通讯技术ICT（informationandcommunicationtechnology）在企事业单位及政府部门获得广泛应用，对CIO提供了机遇；ICT技术应用及其所形成硬件资源具有专业性、复杂性、时变形特点，要求CIO的角色的诞生。通常所谓的CIO则是指处于该职位并承担战略信息管理职责的个人或群体。二、CIO产生、发展792、产生1980年美国政府为了克服联邦行政部门的官僚主义，节省办公费用，提高行政效率，颁布了《文书工作削减法》设置了“信息和调节事务办公室”，负责监管每一部门或机构的高级文书削减和信息管理员，有权利制定和实施联办政府的信息政策，管理联邦政府的信息活动和信息资源。这类官员实质上是CIO的最初形式。2、产生801995年，美国国会通过《信息技术管理改革法》明确授权在政府部门设立负责信息技术的CIO。3、发展CIO体制在企业受到了普遍接受，1998年排名世界500强的80%企业均实行CIO体制。同时也应各界的重视。1995年，美国国会通过《信息技术管理改革法》明确授权在政府81

1）地位CIO常常在公司的最高领导层拥有一席之地，在公司中都有着很高的地位。CIO原指政府管理部门中的首席信息官，随着信息系统由后方办公室的辅助工具发展到直接参与企业的有力手段，CIO在企业中应运而生，并成为举足轻重的人物。企业的首席信息经理相当于副总经理，直接对最高决策者负责。

CIO通常归公司执行主管（CEO）、运作主管（COO）或财务主管（CFO）领导。CIO的内涵是进入企业或政府组织决策层、全面负责组织信息管理的高级官员。

822）区别于企业其他高层领导CIO最为核心和本质的角色有4种，即：信息功能领导者：信息组织。IT战略规划家：IT技术。战略信息资源管理者：战略规划和决策支持。电子商务经理：领导组织的信息化转型。电子政务管理体制及其安全体系课件833）、政府CIO的素质与作用政府CIO的素质：政治家素质；技术家素质；管理专家的素质政府CIO的作用提出信息化的发展设想，制定信息化发展战略；提出信息化建设投资建议，参与决策投资，负责信息系统采购；负责信息系统的技术结构和系统建设；负责信息人员的招聘和培训；构建管理团队和技术支撑体系。电子政务管理体制及其安全体系课件844、在中国，虽然电子政务的政府管理体系里尚未明确CIO的角色设置，实际上部分职位和组织却发挥着CIO的作用。例如：信息化领导小组。是一种团体CIO，协助其所属的政府首脑（国务院、省市政府）对信息化发展和管理进行规划、指导和实施。组织或部门中监管信息化工作的副手——这类职位。虽然在某种程度上能够履行CIO的职责，但不是专门职务，所以得到的授权是有限的。信息化工作办公室主任。有人称为准CIO，领导一个常设的办公室，为信息化领导小组服务并落实领导小组的有关决策。4、在中国，虽然电子政务的政府管理体系里尚未明确CIO的角85（2）电子政务安全体系电子政务的重要性和特殊性必然会招致各种势力的关注和攻击。因此，电子政务的实施在带来高效率和便利的同时也存在许多风险。（2）电子政务安全体系电子政务的重要性和特殊性必然会招致各种86防范体系不够健全只针对PC、服务器，缺少对邮件系统、网络边界的保护安全的“木桶”原理对新型病毒响应不足新型未知病毒层出不穷缺少及时的响应手段缺乏统一的管理机制造成安全策略部署的不统一服务响应机制不健全

缺少厂商的及时响应服务防范体系不够健全87一、电子政务系统信息安全的宗旨是在实现电子政务信息系统时充分考虑信息风险，采取适当措施控制、减少风险,使其达到可以接受的程度,从而确保政府部门能够有效地完成法律所赋予的政府职能。一、电子政务系统信息安全的宗旨是在实现电子政务信息系统时充分88二、电子政务的安全目标一是保护政务信息资源价值不受侵犯。二是保证信息资产的拥有者（政务主体）面临最小的风险和获取最大的安全利益。三是使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、真实性、可用性和可控性的能力。二、电子政务的安全目标一是保护政务信息资源价值不受侵犯。89构建一个电子政务综合安全体系。这种安全体系应该包括风险评估、策略制定、技术实现、制度建立、流程保障、人员培训等一系列内容。三、如何实现电子政务的安全目标?构建一个电子政务综合安全体系。三、如何实现电子政务的安全目标90四、电子政务特殊的安全需求1.内外网间安全的数据交换

2.网络域的控制

3.标准可信时间源的获取

4.信息传递过程中的加密

5.操作系统的安全性考虑

6.数据备份与容灾

四、电子政务特殊的安全需求1.内外网间安全的数据交换

2.91五、安全体系结构五、安全体系结构92（一）电子政务的安全风险评估物理风险比如自然灾害，电力供应突然中断，静电、强磁场破坏硬件设备以及设备老化等引起的风险。无意错误风险是