我国电子政务建设的特征

对电子政务和信息安全治理

几个问题的初步思考目录当前电子政务建设中需进一步思考的问题科学地审视电子政务与信息安全保障体系建设小结正确判断形势、合理评估成绩几年来，随着17号文件的贯彻落实，我国电子政务建设得到了快速的发展。对我国电子政务总体框架和顶层设计进行了深化研究；基础环境得到了明显改善，相关法律法规的研究、起草和制订有了良好的开端，初步建立了电子政务标准体系；制定了政务网络规划，政务外网已经启动建设。17号文件规划的国家电子政务建设任务大部分得到了落实和启动，从90年代初开始建设的一些业务系统，如“金关”和“金税”工程进一步取得显著成效，近年启动的一些应用系统如“金盾”、“金审”、“金水”等工程已初见成效。各地、各部门办公自动化、管理信息系统、信息资源开发利用、政府网站和网上为民服务都取得了进步和成绩。平稳过渡我国电子政务建设的磨合期我国电子政务仍处于初步发展阶段，存在问题仍有待进一步得到解决。对现阶段我国电子政务在体制改革中的作用及关系缺乏深入研究，指导思想有待进一步明确，总体框架和顶层设计尚需完善；基础环境建设任务相当繁重，法律法规和信息安全保障体系建设问题更加迫切，网络结构不合理、互联互通不畅等问题有待进一步解决；信息资源开发利用滞后，提高共享水平的问题没有根本改变；业务系统的应用和服务水平有待大幅度提高；这些问题的存在反映了我国体制改革、增强为民服务理念和加强执政能力建设中的深层次问题，是当前我国电子政务建设的重点与难点。解决这些问题：一是要做扎实好基础工作，电子政务建设必须循序渐进，不可能一步跨越若干基础工程和必要的磨合期；二是要明确电子政务的服务需求，强化业务系统应用，尽快使得电子政务的投入发挥和产生应有的效果。反思电子政务的特点从管理的角度来看，电子政务工程同传统的建设项目工程有很大的不同，电子政务工程属于人类行动工程（或称为软系统工程），不是一般的系统工程（或称为硬系统工程）。一般系统工程具有明确的目标以及系统的边界和结构，强调工程建设的时间性、可靠性和集中性；而人类行动工程则强调协调性、有效性和对创新活动的培植。因此两者需要有完全不同的管理模式。由于电子政务是通过信息化的新型生产方式进行的政务结构变革的演化进程，它必然具有开放性、创新性、全局性和渐进性特征。科学地构建电子政务总体框架为了明确我国电子政务的性质和内涵、设计国家电子政务体系的总体结构以及发展战略，提出有效的电子政务建设管理体系，以避免投资建设中的战略性风险，减少电子政务建设中的各种不确定性，更好地发挥电子政务建设的效用。依据国内外的经验和教训，我们确有必要通过顶层设计的逐步深化，研究制定我国电子政务体系的总体框架。在现阶段，必须紧紧围绕新的政权观和政府理念加以考虑，即电子政务建设必须服务和服从于转变执政理念增强执政能力。澄清误区,明确指导原则1、求真务实，立足国情。电子政务必须结合国情，解决实际问题，做好基础工作，处理好长期规划与阶段建设之间的关系，循序渐进。在基础较差或刚起步的地区或单位，应首先满足内部和相互间业务处理的自动化、网络化和数字化，满足向上级的信息供给，而不宜目标过高，脱离实际。2、需求导向、应用主导。电子政务建设的内在需求：解决政务部门内部、政务部门间的信息不对称问题；解决政务部门与公众的信息不对称问题，以真正提高政务系统运行效率、效能和效益提高的需求，降低政府间、政府与公众间信息交易的代价；解决政府监管和管理调控失灵的问题；提高广大干部的群众意识、服务意识，提高干部素质。澄清误区,明确指导原则(续)3、立足服务，务求实效。电子政务必须服务于构建良好的官民关系，促进政府与公众的沟通。首先要协助政府把政府既定的职责做好，也就是通过电子政务建设，把政府必须做的事做好，向上级、向公众和企业提供优质便捷的数字化政务服务，提高人民群众对政府的满意度，切实拉进政府与公众的距离。应该把提高公众对政府满意度、政务服务效果和控制各级政府行政开支总额作为考核电子政务建设和政府机构体制创新与改革的基本度量指标。澄清误区,明确指导原则(续)4、促进行政管理创新，与行政体制改革的总体进程相适应。电子政务既不可能超越现阶段政务体制改革的实际进程和实际水平，过度超前发展，而是应该大体保持与政府机构改革相对同步，适度有所超前，同时又要和政府机构改革相关立法工作形成良性的互动。现阶段宜充分认识政府机构的刚性特点，不宜过分强调电子政务建设与政府机构和体制扁平化的直接互动关系，只能是通过电子政务建设有助于政府行政管理体制在逻辑意义上的扁平化即非可视性扁平化。电子政务建设只能是首先做好服务于政务工作包括政府部门日常业务工作的事情，决不能越俎代庖，越位操作。电子政务与机构改革之间没有自然而然的因果关系。不能希冀通过电子政务代替政治体制改革和机构改革。要使电子政务建设回归其本来应该有的地位和作用。5、条块结合，保障向上的信息供给，服务本部门和本地区，管理逐步属地化6、电子政务建设要与我国IT产业发展相互促进。尽快改变信息资源开发利用状况总体滞后的局面从总体上说，我国政府信息资源的开发利用状况仍然滞后于信息基础设施建设，滞后于全社会信息需求的日益增长，不能适应政府科学决策及政府职能转变的需要，不能适应完善市场经济体制的需要，也不能适应公众对政府信息的需要。政府信息资源开发利用存在需尽快解决的问题。信息资源开发利用的地位和作用还未得到普遍重视；政府信息资源基本情况不清；政府信息资源共享程度低；缺乏整体规划；有关标准体系制定滞后；政府信息资源公开和对公众提供服务不足；开发利用资金投入缺乏保障；相关的法律和制度尚不完善；没有建立有效的信息资源管理体制等。信息资源建建设面临的的问题信息资源体制改革信息化建设设数量匮乏质量欠佳检索不便标准不一重复建设共享不能脱节明确信息资资源开发的的总体取向向“抓利用，促促发展”在确保国家家安全的前前提下，制制定政策鼓鼓励政府部部门间的信信息交换，，鼓励政府府部门对公公众及时、、全面地公公开可以公公开的信息息，鼓励政政府信息资资源进行市市场化的深深度开发和和社会利用用。提高我国政政府信息资资源利用水水平和效率率的“三条条主线”其一是通过过推动“信息交换”使政府信息息在部门间间得以共享享。其二是通过过“信息公开”使公众获得得方便的信信息服务。。第三是通过过“放开加工”使信息企业业有可能生生产出高水水平的信息息增值服务务满足全社社会的需求求。这三种途径径所运用的的机制和原原则是不同同的：部门间的“信息交换”主要靠行政政机制，以以部门的职职能和权限限为原则。。政府对公众众的“信息公开”主要靠公益益机制，以以普遍服务务为原则。。“放开加工”主要靠经济济机制，以以市场公平平竞争为原原则。认真处理好好下面四个个关系在政府信息息资源开发发利用时，，要处理好好如下关系系：作为宣传舆舆论的信息息与作为经经济资源的的信息之间间的关系信息保密与与信息公开开的关系政府部门间间分工和协协作的关系系确保信息安安全与促进进发展的关关系亟需解决12个方面的问问题信息资源的的采集问题题基础数据库库的建设问问题政府部门的的信息交换换问题政府信息的的公开问题题政府信息资资源的深度度开发问题题政府信息资资源的整合合问题政府信息资资源开发利利用中的标标准化问题题政府信息资资源开发利利用的投入入问题政府信息资资源工程的的管理问题题政府信息资资源开发利利用技术政政策问题信息资源立立法问题信息资源的的管理体制制问题提高政务信信息资源利利用水平建立一套逐逐级、逐层层、多目标标的政务信信息资源公公开制度和和条理，建建立政务信信息资源公公开审核制制度，在对对政务信息息资源进行行评价的基基础上公开开相关政务务信息资源源。在此基础上上建立一套套逐级、逐逐层、多目目标的政务务信息资源源共享服务务体系和机机制，在政政务信息资资源的利用用上引入市市场机制，，使得政务务信息资源源在我国的的现代化过过程中起巨巨大的推动动作用。逐步构建政政务信息资资源组织体体系、采集集体系、发发布体系、、服务体系系、目录体体系、交换换体系、安安全保障体体系、法律律法规体系系和信息资资源管理政政策法规和和标准规范范体系等。。政务信息资资源的建设设政务信息资资源库的建建设组织政务信息资资源建设机机制信息资源管管理政策法法规和标准准规范体系系重视公共服服务体系的的建设电子政务公公共服务业业务构成分分析信息发布类类、政府办办事类、公公共事业类类、社区服服务类和其其他类电子政务公公共服务体体系框架访问接入层层、服务门门户层、服服务集成层层、信息资资源层、基基础设施层层等五部分分政策法规、、组织制度度、标准规规范、安全全、应用培培训、质量量保障和评评估等体系系的支撑政府综合服服务门户公共服务保保障机制审慎推进国国家政务网网络整合当前我国党党政各级政政务部门已已经进行了了相当规模模的政务网网络建设，，对这些业业已存在的的网络需要要进行充分分的调查研研究，总结结经验。今后的政务务网络建设设应按照增增强党政各各级政务部部门管理能能力、决策策能力、应应急处理能能力、公共共服务能力力的要求，，坚持以各各级政务部部门的业务务需求为主主导、强化化业务应用用、保障信信息安全的的原则进行行。对于业业已存在的的政务网络络，可以考考虑逐步进进行整合。。政务网络建建设重点可可以放在跨跨政务部门门之间的信信息交换网网络的建设设、IP地址等网络络资源的统统一规划上上。目录当前电子政政务建设中中需进一步步思考的问问题科学地审视视电子政务务与信息安安全保障体体系建设小结重新审视电电子政务信信息安全的的几个问题题电子政务典典型安全威威胁分析电子政务信信息安全保保障总体框框架设计电子政务安安全域框架架电子政务信信息安全等等级保护框框架我国信息安安全环境的的特点（1）我国虽是一一个信息大大国，但不不是一个信信息强国。。人口总量巨巨大、资源源相对不足足的基本国国情决定了了我国基础础设施规模模和网民数数量将位居居世界首位位。但是我我国信息核核心技术自自主研发、、信息化应应用创新能能力和信息息内容建设设的总体投投入等方面面，在一定定程度上将将受国内外外条件和环环境的制约约。我国在在提高信息息网络技术术应用和控控管能力上上仍有诸多多难题需要要加以解决决。（2）我国信息息化发展存存在极大的的不均衡性性。东部沿海发发达地区和和中西部地地区、城市市与农村存存在着较大大差距，受受条件和投投入的制约约，信息化化在缩小地地区差距方方面的收效效并不明显显，信息安安全问题的的严重程度度和紧迫性性也有所不不同。（3）在信息流量量和信息资资源上外强强内弱。近年来虽然然我国的基基础网络带带宽和互联联网络信息息流量有很很大增加，，但总体上上仍处进多多出少弱势势状态。我我国与发达达国家的““数字鸿沟沟”问题愈愈益突出，，现实生活活中西方发发达国家对对我进行政政治、思想想、宗教、、文化等信信息渗透有有增无减，，防范压力力增大。（4）我国信息安安全问题具具有现实的的错综复杂杂性。从近年来出出现的信息息安全问题题看，网络络的互联性性、开放性性和信息传传播性使得得信息安全全问题的非非传统性特特征十分明明显。我国国信息网络络安全问题题正越来越越多、日益益紧密地反反映出它与与社会热点点问题相交交织、与重重大国际热热点问题相相交织、与与各种不稳稳定因素相相交织和与与信息化发发展进程中中的各种不不确定性相相交织。信息安全全问题发发展趋势势将朝以以下五个个方向演演变：安全将从从互联网网络扩大大到我国国家基础础设施网网络，如如政府网网、通讯讯网、广广电网、、金融网网、电力力网、交交通网等等其他行行业网络络。攻击和破破坏将从从个别人人的单独独行为和和单一目目标进而而发展成成为更多多有组织织、有预预谋、有有目的、、有针对对性的、、多样化化的活动动。影响将从从局部扩扩散到更更大范围围，产生生连环效效应，损损失放大大。安全全问题很很强的““不对称称”性性，使解解决问题题的政治治经济成成本高昂昂。社会组织织形态与与信息网网络化结结合，使使传统的的和新生生的危害害国家安安全和社社会稳定定的个人人、群体体和组织织将更多多地借助助于网络络，能够够形成远远比传统统等级制制社会组组织形态态更大的的扩散力力、活动动力和影影响力，，从而引引发的安安全问题题和造成成恶劣影影响会不不断增多多。信息网络络“无无国界性性”使其其安全问问题成为为全球性性普遍问问题，信信息网络络治理的的“国别别差异性性”又使使安全问问题成为为政治、、文化冲冲突的特特殊问题题。这种种危害性性愈来愈愈大的非非传统安安全威胁胁也纳入入到综合合国力竞竞争与国国际政治治斗争之之中。信息安全全工作取取得的成成绩不可可小视完成制订订了一批批急需的的有关电电子政务务信息安安全的法法规和标标准。计算机系系统等级级保护出出台了一一系列管管理办法法和实施施细则，，进入了了试点阶阶段。风险评估估工作得得到了关关注和重重点研究究。建立了网网络与信信息安全全通报机机制，对对互联网网上的不不健康内内容和非非法活动动进行了了有效的的专项打打击。建设完善善了一批批信息安安全基础础设施，，全社会会的信息息安全意意识有所所加强。。各部门加加强了对对基础信信息网络络和重要要信息系系统的安安全监测测和防护护。信息安全全关键技技术研究究和产业业化取得得了重大大进展信息安全全人才培培训工作作得到了了重视和和扶持。。信息安全全存在问问题有其其必然性性信息安全全意识的的全民普普及程度度不高信息安全全法律法法规和标标准规范范建设欠欠债过多多网络与信信息系统统的防护护水平不不高，安安全投入入不足信息安全全产业规规模偏小小，缺乏乏资金和和关键技技术支撑撑有经验的的技术和和管理人人才缺乏乏，管理理工作存存在着低低水平现现象信息安全全风险评评估工作作与国外外相比存存在很大大差距与此同时时，境内内外敌对对势力针针对信息息网络进进行破坏坏活动和和利用网网络进行行非法和和反动宣宣传时有有发生；；网上传传播色情情、暴力力和其它它有害信信息的行行动屡禁禁不止，，网络攻攻击、病病毒传播播影响范范围日趋趋扩大。。对我国信信息安全全问题需需要冷静静分析信息化势势头迅猛猛、信息息安全问问题层出出不穷、、信息安安全问题题又与国国际形势势变化和和国家安安全需求求密切相相关，向向我们提提出了一一个迫切切需要解解决的重重大战略略性问题题，即如如何切实实保障信信息网络络安全以以确保我我国信息息化建设设快速、、平稳、、健康发发展的良良好势头头，避免免信息网网络安全全问题导导致重大大政治、、经济和和社会危危机的发发生。它它也要求求我们结结合国情情，从““发展是是硬道理理”出发发看待和和把握信信息安全全问题，，对我国国信息化化发展进进程中面面临的信信息安全全威胁演演变趋向向加以冷冷静分析析、正确确判断，，制定科科学、务务实、有有效的安安全保障障战略。。信息安全全问题属属于复杂杂巨系统统范畴信息安全全问题具具有复杂杂巨系统统的下属属特点：：系统内子子系统巨巨多系统演化化及系统统行为都都呈现出出具有复复杂性。。有的层层次结构构及运行行规律尚尚不十分分清楚，，或很不不清楚，，系统的的功能和和行为不不是各子子系统功功能和行行为的简简单叠加加或复合合自组织特特性：具具有多层层次，而而且每个个层次都都呈现系系统的复复杂行为为；甚至至可能还还有意识识活动参参与到系系统中。。开放特性性：任何何系统只只要符合合协议规规范，就就可以没没有任何何限制地地任意连连入全球球网络系系统。进入21世纪，网网络技术术的高速速发展，，使物理理世界中中涉及政政治、军军事、经经济、文文化、外外交、安安全关系系和利益益的全球球化、多多级化的的复杂的的世界格格局，已已经全面面映射到到开放的的互联网网体系中中，由此此形成了了一个社社会、技技术一体体化的复复杂巨巨系统复杂巨系系统的问问题需要要综合治治理面对全球球一体化化的互联联网环境境，国家家公共互互联网应应急体系系的建立立和应急急处理能能力的提提高，并并不能仅仅仅依靠靠政府的的力量，，而是需需要世界界各国相相关组织织在技术术、资源源、经验验方面的的共同合合作，需需要政府府与企业业、全社社会每个个人的互互动！在在互联网网这样一一个复杂杂的巨系系统中，，如何提提高应急急响应的的处理水水平确是是摆在我我们面前前的巨大大难题，，这也正正是次此此会议的的初衷——从理论方方法学到到实际运运作经验验，探讨讨如何在在复杂巨巨系统中中理清思思路，提提高应急急响应水水平的方方法。“开放的的互联网网符合复复杂巨系系统的所所有特征征，我们们要用综综合集成成的思维维方式，，考虑应应急响应应的管理理方法。。”信息安全全治理是是落实解解决信息息安全问问题方法法论的重重要途径径面对信息息安全复复杂巨系系统，必必须实施施信息安安全治理理由于目前前的应急急管理无无法适应应复杂巨巨系统的的要求:缺少知识识层次上上的应急急响应的的全生命命周期管管理；做出的应应急计划划都是线线性、彼彼此完全全分割的的，只有有任务的的分解而而没有综综合集成成，基本本无法完完成有效效的应急急响应。。必需随着着过程、、环境的的变化而而不断变变化各类类应急处处理预案案解决复杂杂巨系统统在方法法学上提提出了“综合集成成”的思路，，即自上上而下、、自下而而上的结结合。落实综合合集成的的方法论论就要综综合治理理，不不仅靠一一个部门门或一个个企业信信息安全全应急预预案，而而需要一一个全球球相互协协作的体体系，在在统一的的标准、、一致的的应急处处理方法法下，达达到体系系的高度度灵活性性。我国必须须要建立立自己的的体系，，并与全全球的相相关组织织紧密合合作，实实现人机机的协调调—从定性到到定量的的协调。。信息安全全必须综综合治理理信息安全全事关国国家安全全，信信息安全全无小事事解决信息息安全问问题必须须高屋建建瓴，不不能就就事论事事解决信息息安全问问题必须须建立通通力协作作的新机机制信息安全全必须服服务于发发展信息安全全治理必必须服务务于信息息化建设设与发展展信息安全全要求全全民强化化防范意意识，国国家主导导、社会会参与、、行业自自律，切切实保障障网络与与系统的的安全。。建立专业业化服务务机构，，加强信信息安全全的社会会保障。。以核心技技术攻关关为重点点，加大大信息安安全技术术研发力力度。信息息安安全全治治理理相相关关的的活活动动政策策制制定定———使用用安安全全目目标标和和核核心心原原理理作作为为框框架架，，围围绕绕这这个个框框架架制制定定安安全角色和责任——确保每个人清楚知道和理解各自的角色、责任和权力；设计——开发由标准、评测措施、实务和规程组成的安全与控制框架；实施——适时应用方案，并且维护实施的方案；控制——建立控制措施，查明安全隐患，并确保其得到改正；

安全意识，培训和教育——安全意识的养成，宣贯保护信息的必要性，提供安全运作信息系统所需技巧的培训，提供安全评估和实务教育。

安全管理机制的创新。沉着着应应对对，，稳稳步步推推进进信信息息安安全全保保障障工工作作应当当全全面面落落实实《国家家信信息息化化领领导导小小组组关关于于加加强强信信息息安安全全保保障障工工作作的的意意见见》的精精神神，，贯贯彻彻积积极极防防御御、、综综合合防防范范的的方方针针，，全全面面提提高高信信息息安安全全防防护护能能力力，，重重点点保保障障基基础础信信息息网网络络和和重重要要信信息息系系统统安安全全，，创创建建安安全全健健康康的的网网络络环环境境，，保保障障和和促促进进信信息息化化发发展展，，保保护护公公众众利利益益，，维维护护国国家家安安全全的的总总体体要要求求。。坚持持立立足足国国情情，，以以我我为为主主，，坚坚持持管管理理与与技技术术并并重重；；正正确确处处理理好好安安全全与与发发展展的的关关系系，，以以安安全全保保发发展展，，在在发发展展中中求求安安全全；；统统筹筹规规划划，，突突出出重重点点，，强强化化基基础础性性工工作作；；明明确确国国家家、、企企业业、、个个人人的的责责任任和和义义务务，，充充分分发发挥挥各各方方面面的的积积极极性性，，共共同同构构筑筑国国家家信信息息安安全全保保障障体体系系。。应应根根据据各各地地各各部部门门各各系系统统的的电电子子政政务务建建设设的的实实际际情情况况，，特特别别是是业业务务应应用用系系统统的的具具体体开开展展情情况况，，有有重重点点地地安安排排信信息息安安全全保保障障工工作作，，不不搞搞一一刀刀切切。。加强强电电子子政政务务信信息息安安全全保保障障工工作作的的推推进进措措施施抓紧紧推推进进电电子子政政务务信信息息安安全全法法制制建建设设。。加快快当当前前电电子子政政务务各各项项信信息息安安全全保保障障体体系系建建设设规规划划的的制制订订工工作作。。加强强电电子子政政务务信信息息安安全全基基础础性性工工作作。。大力力推推行行信信息息安安全全等等级级保保护护。。开展展信信息息安安全全风风险险评评估估和和检检查查。。加强强信信息息安安全全关关键键技技术术和和相相关