电子政务(数据库)

时间：2022-12-17 18:30:01 | 来源：信息时代

时间：2022-12-17 18:30:01 来源：信息时代

    电子政务 : 政府机构应用现代信息技术与通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织机构和工作流程的优化重组,超越时间、空间与部门分割的限制,全方位向社会提供优质、规范、透明、符合国际标准的管理和服务。
1. 电子政务实现的四大要素
(1)必须借助于电子信息和数字网络技术,以及信息基础设施建设和相关软件技术的发展,即政府信息化。
(2) 充分利用互联网技术和计算机技术的特点,政府工作程序被重新设计、简化和无纸化操作,实现政府办公自动化,提高政府机构内部运转的效率。
(3)体现政府与市民关系重建过程,进一步体现政府、企业、市民三位主体的关系,使政府业务公开化和透明化。
(4)整合政府拥有的大量社会信息资源,在电子化、网络化的环境下,得到充分的开发和利用,信息在流动中获得价值的提升。
2. 与电子政务相关的概念
(1) 电子政府(electronic government): 最先是1993年由美国政府提出的一个重要的政府改革方向,即一种以信息和通信技术为依托,以实现完善的政府服务为目标的“虚拟政府”,从而使市民能够随时随地享受各类政府服务。随着电子政务的发展,明确电子政务的构建和实施是一个动态的过程,是实体政府利用信息和技术提高政府效率的一种方式,而电子政府则是一个理想化的目标。现在人们都接受电子政务这个概念,从长远的角度来看,电子政务是电子政府发展的一个重要阶段,而电子政府,则是发展的长期目标。
(2) 办公自动化(office automation,OA): 是指利用先进的科学技术,包括现代化的办公设备、计算机技术和通信技术,代替办公人员的手工作业,大幅度提高办公效率的一种手段。一个较完整的办公自动化系统,包括信息采集、信息加工、信息传输、信息保存四个环节。办公自动化一般可分为三个层次: ①事务型: 为基础层,包括文字处理、个人日程管理、行文管理、邮件处理、人事管理、资源管理,以及有关机关其他行政事务处理; ②管理型: 为中间层,包含事务型,管理型系统是支持各种办公事务处理活动的办公系统与支持管理控制活动的管理信息系统相结合的办公系统; ③决策型:为最高层,它以事务型和管理型办公系统的大量数据为基础,同时又以其自有的决策模型为支持,决策层办公系统是上述系统的再结合,是具有决策或辅助决策功能的最高级系统。电子政务和办公自动化在应用定位、应用主体、功能、系统管理模式等方面均存在较大的差异,但它们之间仍然有着十分密切的关系,办公自动化是电子政务的组成部分。
(3)政府上网: 源于1999年启动的“政府上网工程”。当年1月,中国电信联合40多家部委(办、局)的信息主管部门,共同倡议发起了政府上网工程。工程的主旨是推动各级政府部门开通自己的互联网站,并推出政务公开、领导人电子信箱、电子报税等服务,为政府系统的信息化建设打下坚实的基础。在一年时间内,全国各级政府部门申请的gov.cn域名达到2400余个,还开发出了网上应用项目。严格地说,政府上网与电子政务建设不是同一个概念,政府上网的重点在于通过开通政府网站推动政府部门与市民之间的电子政务活动。
(4)政府信息化: 指为了适应信息时代的到来,运用信息技术、通信技术、网络技术以及办公自动化技术等现代信息手段,对传统的政府管理和公共服务进行改造,提升政府管理的有效性,满足社会以及公众对政府公共管理和公共服务的期望,促进社会经济的发展。政府信息化建设的内容主要包括:①政务公开和信息发布: 包括职能、法规、程序、时限等,凡是要行使的一切职责,包括处罚原则,必须彻底公开,同时,政务信息应及时发布、更新;②网上办公: 包括在网上开展审批、申报备案、年检、注册和无纸化办公; ③网上监管: 建立投诉举报机制,查处违法行为,建立信誉查询系统; ④与其他相关部门互联互通: 实现网上数据库资源共享等。电子政务是政府信息化发展的一个阶段,是推动政府信息化水平的一个重要举措。
(5)数字政府: 指在现代计算机、网络通信等技术支撑下,政府机构日常办公、信息收集与发布、公共管理等事务在数字化、网络化的环境下进行的国家行政管理形式。包含多方面的内容,如政府办公自动化、政府实时信息发布、各级政府间的可视远程会议、市民随机网上查询政府信息、电子化民意调查和社会经济统计、电子选举(或称“数字民主”)等。数字地球计划的实施促进数字政府依赖信息基础设施的建设,数字地球为数字政府的管理决策提供高质量、覆盖范围广的资源、环境、人口、经济、社会和军事信息。
3. 电子政务系统结构
电子政务建设是一项系统的、复杂的战略工程,是宏观与微观、全面与局部的综合统一体,是需要进行战略信息资源管理的知识系统工程。电子政务的总体框架和体系结构设计需要科学的信息化理论作指导,强化电子政务各个层面的结构设计和整体的组织,对形成一体化的电子政务结构体系具有推动作用。
(1) 电子政务系统标准化技术模型: 信息化建设必须有标准化的支持,要发挥标准化的导向作用,以确保技术上的协调一致和整体效能的实现。电子政务标准化的总体目标是: ①建立并完善电子政务标准体系,为电子政务建设提供支持与服务; ②制定一批电子政务关键标准,为实现互联互通、信息共享、业务协同和信息安全打好基础; ③建立电子政务标准贯彻实施机制,为标准的实施提供有效服务。电子政务系统标准化技术模型如图1所示,由总体标准、应用层标准、应用支撑层标准、网络基础设施层标准、信息安全标准、管理标准六个部分组成,其中以信息共享为核心。上述划分从一个侧面规范了整个电子政务的推进策略与建设原则。应用标准包括各种电子政务应用方面的标准,主要有数据元、代码、电子公文格式和流程控制等方面的标准; 应用支撑标准包括为各种电子政务应用提供支撑和服务的标准,主要有信息交换平台、电子公文交换、电子记录管理、日志管理和数据库等方面的标准;信息安全标准包括为电子政务提供安全服务所需的各类标准,主要有安全级别管理、身份鉴定、访问控制管理、加密算法、数字签名和公共基础设施等方面的标准;网络基础设施标准包括为电子政务提供基础通信平台的标准,主要有基础通信平台工程建设、网络互联互通等方面的标准; 管理标准包括为确保电子政务工程建设质量所需的有关标准,主要有电子政务工程验收和信息化工程监理等工程建设管理方面的标准。

图1 电子政务系统标准化技术模型

(2) 电子政务系统框架模型: 《电子政务标准化指南》给出的电子政务系统框架结构如图2所示。它将信息技术的建设与应用作为一个有机的整体,克服和避免设施、软件、标准、应用等分割而造成的“信息孤岛”和业务不协同或难协同等现象。主要特征是集中建设和使用统一规范的基础性、公共性的信息设施和跨部门应用系统,以信息流的联通确保业务流的衔接与畅通,只有通过集中建设和统一管理基础性、公共性的信息设施和跨部门应用系统,才能促进信息共享和跨部门业务协同,这是电子政务发展到较高级阶段的必然要求。

图2 标准化的电子政务系统框架模型(TNA+TSA)

统一建设部分主要是: 网络基础设施、基础性的政务信息资源、应用支撑体系、综合性跨部门的应用系统(或具有跨部门特征的专业应用系统)和服务渠道等。分散建设部分主要是: 各类专业政务信息资源和众多的部门内部应用系统等。当统一建设完善后,就能让各部门致力于各自的核心业务,不断丰富与拓展电子政务应用,解决资源分割造成的低效等问题,提高电子政务建设的综合成效。
(3) 电子政务系统体系结构: 就是系统的体系结构设计,电子政务从不同的角度层面可以设计不同的体系结构。①基于政府机构形式的电子政务层次体系结构: 包括国家级电子政务系统、省级电子政务系统、地市县级电子政务系统。该结构联系各级政府机构的政务系统,既有纵向的联系,也有横向的关联,它的网络形式需要通过内部网络或专网连接,形成了条块交叉的复杂层次结构。②基于基本功能的电子政务功能体系结构: 电子政务基本功能包括政府机构的业务功能、管理功能、和服务功能的实现,基本上应有网上信息发布、部门内部办公自动化、网上交互式办公、各部门资源共享和协同工作,更具体的功能则包括应用子系统。基于电子政务基本模式的应用体系结构包括了G to G、G to B、G to C三种模式应用系统架构。③基于技术的客户机/中间服务器/数据服务器的多层分布式电子政务体系结构: 电子政务的多层网络计算模式是将用户交换、应用处理和数据管理相互之间彻底分离和独立,各自完成其擅长和应该完成的任务。因此,在传统的C/S计算模式上引入了一个新概念:中间服务器或者中间件技术,基于这个网络,各级政府除了本身能够互访外,还要为公众提供访问政府网络的手段。
从技术角度,电子政务系统是由多种计算机软硬件及网络通信系统共同组成的复杂系统的体系结构; 从组织形式,电子政务系统是具有分布式多层结构的体系结构。它们都以“三网一库”的架构为核心,即以政府机关内部的办公业务网、中央和地方政府及部门的办公业务资源网、以互联网为依托的政府公众信息网、政府系统共建共享的信息资料库的政务内网和外网构成,并且遵循标准化的电子政务系统框架模型概念。
(4) 电子政务网络基础设施框架结构: 电子政务信息网络平台是电子政务实施的基础。在国内已经建成的许多电子政务网络基础设施中,有不同行业和部门内部进行的独立的纵向网,有各级行政机构的政府横向网,统称为内网和外网。在政府部门之间通过网络进行信息共享、传递、协同办公的称为政务专网。电子政务外网由一个市级城域网、若干区级局域网以及街道与乡镇政府通过安全的网络层通道接入的单机组成,市级城域网在逻辑上分为非涉密办公网和公众服务网两个子网。市、区两级政府的公众服务平台中提供特权访问区域,供居委会和村委会的干部通过安全的传输层或应用层通道访问其特设的授权应用,实现与上级机关的信息沟通。中央各部委以及各省的非涉密纵向网通过集中入口接入电子政务外网,由专网提供的隧道服务与相应的直属子网联通。政务专网的建设改变了政府办公网与互联网全部物理隔离的现状。接入平台既是基层单位及市民与政府沟通的渠道,也是政府部门进入互联网的桥梁。政务专网的接入平台需要实现如下主要功能: 接受与处理网上行政审批事务,返回审批结果; 实现政府与基层单位(街道、社区、相关企事业等)之间的文书传递和信息查询;为政府各部门、各区办公业务提供接入互联网服务; 为政府部门、企事业单位提供邮箱服务; 通过多种途径发布政务信息,尽可能实现政务公开。政务专网通常采用“一站式”服务来构造。内部办公业务系统是在政府部门内部的办公业务网络以及公众服务业务网络的支撑网络上运行。一方面运行政府部门内部非涉密的办公系统,完成日常的办公业务处理,另一方面也需要对从公众政务服务业务系统中所获得的服务请求进行处理。由于内部办公业务系统可能涉及到部分敏感信息,需要与公众服务业务网络之间通过逻辑隔离措施加以隔离。
4. 电子政务安全
电子政务安全跨越电子政务系统的基础设施、支撑平台和应用系统三个层次。电子政务系统的建设必须考虑包括安全机制、安全体系、安全策略以及安全基础设施四个层面。
(1) 电子政务系统安全体系: 电子政务安全体系标准包括信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准八个类别。电子政务网络安全体系划分为网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施六个组成部分。电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施六大要素。部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系,或者从物理、网络、主机、应用角度设计;或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。一种全面多层次的电子政务系统安全体系包括六个部分:物理安全、网络安全、数据安全、系统安全、安全制度建设、安全教育与培训。其中网络安全可以划分为传输网络安全和业务网络安全; 数据安全可以分为数据存储安全、数据传输安全、数据库安全; 应用系统安全可以分为用户身份验证、访问控制及权限管理、安全日志及审计、包括数据加密、数据摘要、数字签名、时间戳验证等在内的安全技术及其应用。当然,对电子政务安全体系研究的角度不同,最终获得的安全体系框架和组成部分也会有所不同。
(2)边界安全支撑体系: 政务机关内网与外网有物理隔离,而安全边界是指通过专用物理安全措施所控制的单一授权环境,即内外网之间的接入点,亦称为“区域边界”,通常包括多个带有用户平台、网络/应用程序/通信服务、打印机与本地交换/路由设备等计算资源组件的局域网。“区域边界”保护的重点是对进出该区域的数据流进行有效的控制与监视,具体的措施包括防火墙、边界防护、虚拟专用网,以及对于远程用户的识别与认证/访问控制。有效的监视机制包括基于网络的入侵检测系统、脆弱性扫描器与局域网中的病毒检测器。
(3)传输安全支撑体系: 传输安全体系提供一系列协议,用以实现信息传输的保密性、完整性和不可抵赖性,支持跨越安全边界的安全数据交换。传输层安全协议: 它为传输层连接提供数据加密、服务器认证、信息完整性以及可选的客户机认证服务,在建立连接的握手过程中允许通信双方相互验证、协商加密算法、生成密钥等,在连接建立之后具体实施压缩/解压缩、加/解密、计算/验证MAC等与安全有关的操作; 安全外壳协议: 提供跨越安全边界,特别是透过不安全网络的安全远程登录和安全文件传输等服务,支持自动加密、认证并压缩所传输的数据,能够防止密码分析和协议攻击,也可以使用已有的PKI; 网络代理协议: 是基于传输层的代理协议,其主要作用是为终端之间跨越网络安全域的通信提供一个使用安全边界设备的服务,为了利用网络代理协议进行通信,终端机必须首先与本安全域内的网络代理建立一个连接,再把通信终端的机器名和TCP端口号发送给代理,由代理实际连接远程主机,然后透明地在客户机和远程主机之间来回移动数据。传输安全体系还包括了建立分布组件安全环境的各种主要安全机制。
(4)终端安全体系: 主要解决终端系统中信息的安全保护问题,包括计算机主机及其他终端系统的访问控制与访问授权、客户的鉴别与审计、系统安全日志及防止恶意代码破坏的安全机制。其安全机制大部分是由操作系统、数据库和应用软件的内置模块实现,少数为嵌入终端系统的附加安全模块提供。其中常见的嵌入安全模块有: 基于主机的防火墙、基于主机的入侵检测系统、病毒检测系统。
(5)公众电子身份认证体系: 当电子政务系统中没有部署认证中心CA时,一般采用用户名称、密码、附加验证码的形式进行用户身份认证,只有当电子政务系统的数据库中保存了该用户的记录,并且该用户具有合法访问当前电子政务系统的权限,用户才能够登录当前电子政务系统。如果电子政务系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的,每个电子政务系统用户首先向CA申请数字证书并以此作为用户参与电子政务系统的合法身份。当用户需要访问电子政务系统时,除了采用用户名称、密码、附件验证码认证用户身份之外,还需要对用户持有的数字证书进行认证,从更高的层次上保证访问系统的用户身份合法性。用户身份认证一般发生于用户登录电子政务系统时或者不同电子政务系统之间传递数据时的情况。在用户登录电子政务系统时,需要对登录用户持有的数字证书进行认证,以保证只有合法持有有效数字证书的用户才能够登录电子政务系统,同时还需要进行安全审计和记录系统安全日志。对于发生在政务工作中的业务流程跳转、请求发生变化等情况产生的身份认证问题,可以视同不同用户的登录或同一用户对不同业务系统的访问以及相应的用户数字证书认证过程。在不同电子政务系统之间传递数据的时候,电子政务系统数据传输服务器之间也需要进行身份认证以保证发送和接收数据主体的合法性。
(6)安全基础设施体系: 安全基础设施一般包括公钥基础设施PKI、授权基础设施PMI、密钥管理中心和时间同步系统等,可为系统提供统一的密钥分发、数字证书管理、授权管理和时间戳等结构化的共性安全服务。
5. 电子政务发展
电子政务已经成为世界各国政府行政管理改革的主要方向之一,各国政府都将建立政府网站、提供网络服务作为提高行政管理效率、密切政府与企业、政府与市民关系的有效手段。全球的电子政务的发展也日趋成熟并且使得政府职能由管理向服务转变。
美国是全球电子政务的“样板工程”,1993年提出 《创建经济高效的政府》和《运用信息技术改造政府》两份报告,引发了“政府再造”(reinvention of government)工程。此后,美国联邦政府还发布了数千项电子政务相关的实施项目,取得了举世瞩目的成就。联合国经济社会理事会从1999年开始,连续两年都把推进发展中国家政府信息化,通过信息化改进发展中国家的政府组织、重组公共管理、最终实现信息资源的共享作为其工作重点。在全球各国积极提倡的“信息高速公路”的应用领域中,“电子政府”(e-government)一直被被列为第一位。当前,世界上许多国家都正在为构建电子政府、实施电子政务而争分夺秒。创新和领先的有美国、英国、加拿大、新加坡、澳大利亚、丹麦、芬兰、中国香港、德国、爱尔兰、荷兰、法国、挪威等国家和地区。
国外电子政务的发展经历了四个阶段。起步阶段: 政府内部办公自动化系统的启动;初级阶段:建立政府网站,网上发布政府信息; 中级阶段: 政府与用户双向互动,网上事务处理,并发展了如政府信息服务、政府网络采购等各种增值业务; 高级阶段:社会信息化的基本完成,实现数字城市进程。高级阶段的实现,导致政府机构的结构性调整,也导致政府运行方式的改变。说明电子政务不是将现有的政府进行电子化,而是将原有的政务改造为一个电子政务。只有这种改造实现,电子政务才趋于成熟。
我国电子政务发展到目前经历了三大阶段,如图3所示。初始期: 20世纪80年代中期,中央和地方党政机关开展的办公自动化(OA)工程,并建立了一些信息中心; 起步期: 20世纪90年代中期,1993年底启动的“三金工程”,即金桥、金关和金卡工程,是中央政府主导的以政府信息化为特征的系统工程,重点是建设信息化的基础设施,同时开发了一些G to B应用。我国这一时期的电子政务发展与电子商务并驾齐驱,受电子商务的影响很大; 发展期: 20世纪90年代后期,我国电子政务受政府财政支出的强力推动和信息基础设施的不断完善而进入快车道。1999年1月,实施“政府上网工程”,“十五”期间,全国电子政务主体建设“两网一站四库十二金”工程(见图3)。

图3 我国电子政务发展的各个阶段

“十一五”开始,我国电子政务将向更高层次发展,网络和信息技术深入推动传统政府体制和政务工作流程的改造,许多地方政府如上海、深圳、广州、天津等沿海城市已提出建设以电子政务建设为核心内容的数字化城市建设。
随着电子政务越来越受到各国政府、企业和市民的重视,国际电子政务的发展趋势是个性化、在线办事、政民互动、整合信息资源、门户系统。而我中国电子政务发展趋势是服务、共享、效益。它将是今后一个时期电子政务发展的特征。①服务:一切以客户为中心是21世纪政府管理创新的基本理念,发达国家电子政务的重点无一例外,强调的都是服务,“以公众为中心”的服务理念深入人心,政府部门整合各种各样的手段,网络、呼叫中心、信息亭、手机短信、甚至于电视,为公众提供便捷的服务: ②共享: 让信息发挥最大效益。需要突出解决的是信息资源共享问题,把该共享的信息完全共享,电子政务才会更有效,今后信息资源的开发、利用、共享,有望成为电子政务建设过程中最重要的指标之一; ③效益: 世界各国电子政务发展的一条经验是讲求效益,衡量效益关键要看成本、收益和满意度,低成本、高收益、高满意度无疑将成为未来中国电子政务建设追求的目标。技术上,电子政务一体化建设将进一步加快,按照“一体化的基础设施建设,多元化的业务应用”,推动地方电子政务建设,基础设施要一体化,服务于所有领导机构的各级部门需要,支撑其业务的开展,注重发展大领域信息化,如大农业、大交通等。在一个政府内部,不同部门核心办公系统也要一体化。从而,将电子政务的各个组成部分整合为一个有机整体,统筹规划,整体推进,最大限度地实现资源共享,规避因重复建设、各自为政可能带来的巨大浪费和潜在风险。地方电子政务要确立“一个中心,两个服务对象”,即“以服务为中心,以社会公众和企业为对象”,重视推动电子政务公共服务延伸到街道、社区和乡村。电子政务的信息资源开发利用和共享度将进一步加强。网络和信息安全体系基本建立并发挥保障作用,建成统一的安全监控和保障体系框架,建立电子政务的绩效评估体系并作为推动和监督电子政务建设的重要手段。