第八讲 电子政务管理体制与电子政务安全体系
合集下载
第8章电子政务安全管理
第8页
(1)技术风险
按 攻击 手段 分类
第9页
系统穿透 违反授权
植入 通信监视
通信串扰 中断
指未经授权人通过一定手段对认证系统进行攻击,假冒合法用户接入政 府内部系统,实现对文件进行篡改、窃取机密信息、非法使用资源等
指授权进入系统做某件事的用户,在系统中进行未经授权的其他事情
指入侵者要在系统中设置一种能力,为以后攻击提供方便条件。植入 一般在系统穿透或违反授权攻击成功后,采取向系统中注入病毒等
第36页
PKI与PMI之间的比较
第37页
国家信息安全基础设施(NISI)
第38页
PKI
(构建信息安 全平台,提供 智能化的信任
服务 )
PMI
(构建授权管理平台, 在PKI信息安全平台的 基础上提供智能化的
授权服务 )
DMS (目录管理体系:提供 政务信息资源发现、定 位功能、及相关应用的
系统。)
第16页
加密技术
对称密钥加密技术
不对称密钥加密技术
不对称加密又称为公开密钥加密,是1976年由斯坦福 大学提出来的。与对称密钥系统相比,公开密钥加密 技术需要使用一对相关的密钥:一个用来加密,另一 个用来解密。该技术的设想是,密钥对是与相应的系 统联系在一起的,其中私有密钥是由系统所保密持有 的,而公开密钥则是公开的,但知道公开密钥是不能 推导出私有密钥的。
认政
证务
平 台
安
政 务 安
务
全全
提
法标
供
规准
商
2.1电子政务技术支撑体系
▪ 1物理安全 ▪ 2网络安全 ▪ 3.系统和应用安全
第12页
1.物理安全:就是保证对物理设施的合法访问,避免人为破坏, 并将自然灾难的影响降到最低。
(1)技术风险
按 攻击 手段 分类
第9页
系统穿透 违反授权
植入 通信监视
通信串扰 中断
指未经授权人通过一定手段对认证系统进行攻击,假冒合法用户接入政 府内部系统,实现对文件进行篡改、窃取机密信息、非法使用资源等
指授权进入系统做某件事的用户,在系统中进行未经授权的其他事情
指入侵者要在系统中设置一种能力,为以后攻击提供方便条件。植入 一般在系统穿透或违反授权攻击成功后,采取向系统中注入病毒等
第36页
PKI与PMI之间的比较
第37页
国家信息安全基础设施(NISI)
第38页
PKI
(构建信息安 全平台,提供 智能化的信任
服务 )
PMI
(构建授权管理平台, 在PKI信息安全平台的 基础上提供智能化的
授权服务 )
DMS (目录管理体系:提供 政务信息资源发现、定 位功能、及相关应用的
系统。)
第16页
加密技术
对称密钥加密技术
不对称密钥加密技术
不对称加密又称为公开密钥加密,是1976年由斯坦福 大学提出来的。与对称密钥系统相比,公开密钥加密 技术需要使用一对相关的密钥:一个用来加密,另一 个用来解密。该技术的设想是,密钥对是与相应的系 统联系在一起的,其中私有密钥是由系统所保密持有 的,而公开密钥则是公开的,但知道公开密钥是不能 推导出私有密钥的。
认政
证务
平 台
安
政 务 安
务
全全
提
法标
供
规准
商
2.1电子政务技术支撑体系
▪ 1物理安全 ▪ 2网络安全 ▪ 3.系统和应用安全
第12页
1.物理安全:就是保证对物理设施的合法访问,避免人为破坏, 并将自然灾难的影响降到最低。
《电子政务安全体系》课件
《电子政务安全体系》 PPT课件
本课件将介绍电子政务安全体系的概念、重要性,以及其组成结构、实施方 案、优势和发展趋势,最后提出完善电子政务安全体系的建议。
什么是电子政务安全体系
定义与重要性
阐述电子政务安全的概念,并说明其对社会和经济发展的重要性。
电子政务安全的组成结构
数据安全
介绍数据保护和数据传输安全的 重要性和方法。
电子政务安全体系的发展趋势
1 网络安全法律法规的完善
探讨网络安全法律法规的发展趋势和对电子政务安全的影响。
2 技术手段的不断创新
介绍技术创新对电子政务安全体系的推动作用,如人工智能和区块链。
3 组织和管理的不断改进
讨论组织政务安全体系的重要性和作用,并提出完善体系的建议,以应对未 来的挑战和威胁。
4
安全事件应急处理
描述应对安全事件的基本步骤和组织架构,以及预防措施。
电子政务安全体系的优势
1 提升政务公信力
解释通过实施安全体系来 提高政府部门的公信力和 形象。
2 保障公民信息安全
强调安全体系对保护公民 个人信息的重要性,以及 倡导隐私保护的意义。
3 提高政务办公效率
说明安全体系的实施可以 加强办公自动化和信息共 享,提高工作效率。
系统安全
解释系统架构安全和系统运行安 全的概念和措施。
应用安全
讨论应用程序开发安全和维护安 全的重要性和方式。
电子政务安全体系的实施方案
1
信息安全政策制定
详细说明制定和实施信息安全政策的步骤和注意事项。
2
信息安全人员培训
强调提高人员安全意识的重要性,介绍培训计划和方法。
3
安全技术措施实施
介绍常见的安全技术措施,如防火墙、加密和访问控制。
本课件将介绍电子政务安全体系的概念、重要性,以及其组成结构、实施方 案、优势和发展趋势,最后提出完善电子政务安全体系的建议。
什么是电子政务安全体系
定义与重要性
阐述电子政务安全的概念,并说明其对社会和经济发展的重要性。
电子政务安全的组成结构
数据安全
介绍数据保护和数据传输安全的 重要性和方法。
电子政务安全体系的发展趋势
1 网络安全法律法规的完善
探讨网络安全法律法规的发展趋势和对电子政务安全的影响。
2 技术手段的不断创新
介绍技术创新对电子政务安全体系的推动作用,如人工智能和区块链。
3 组织和管理的不断改进
讨论组织政务安全体系的重要性和作用,并提出完善体系的建议,以应对未 来的挑战和威胁。
4
安全事件应急处理
描述应对安全事件的基本步骤和组织架构,以及预防措施。
电子政务安全体系的优势
1 提升政务公信力
解释通过实施安全体系来 提高政府部门的公信力和 形象。
2 保障公民信息安全
强调安全体系对保护公民 个人信息的重要性,以及 倡导隐私保护的意义。
3 提高政务办公效率
说明安全体系的实施可以 加强办公自动化和信息共 享,提高工作效率。
系统安全
解释系统架构安全和系统运行安 全的概念和措施。
应用安全
讨论应用程序开发安全和维护安 全的重要性和方式。
电子政务安全体系的实施方案
1
信息安全政策制定
详细说明制定和实施信息安全政策的步骤和注意事项。
2
信息安全人员培训
强调提高人员安全意识的重要性,介绍培训计划和方法。
3
安全技术措施实施
介绍常见的安全技术措施,如防火墙、加密和访问控制。
电子政务安全体系建设
案例三
背景介绍
为了提升电子政务的安全性,某省建立了一套全面的电子政务安全 管理体系。
建设内容
该体系包括安全策略、安全制度、安全培训等多个方面。同时,还 加强了对系统安全的监测和应急处置能力。
实施效果
通过该体系的实施,某省的电子政务安全性得到了显著提升,有效 地防范了各类网络攻击和数据泄露等安全事件。
案例四
背景介绍
某国家级新区为了保障电子政务系统的安全性,制定了一套全面的安全技术防护方案。
建设内容
该方案包括网络安全、数据安全、应用安全等多个方面。同时,还加强了对外部攻击的监 测和防御能力。
实施效果
通过该方案的实施,某国家级新区的电子政务系统安全性得到了显著提升,有效地防范了 各类网络攻击和数据泄露等安全事件。
案例五
01
背景介绍
随着信息化程度的提高,电子政务的 运维保障也成为了重要的问题之一。 某市为了优化电子政务的安全运维保 障体系,开展了一系列改革措施。
02
建设内容
该改革包括加强运维团队的技能培训 、建立完善的安全事件应急处置机制 、定期进行系统安全的监测和检查等 。同时,还加强了对外部攻击的监测 和防御能力。
安全体系的发展趋势
云计算技术的应用
随着云计算技术的不断发展,电子政务安全体系也将逐渐向云计算安全方向发展。云计算可以提供更加高效、灵 活和可靠的计算和存储服务,但同时也带来了新的安全挑战。因此,如何保障云计算环境下的电子政务安全将是 未来发展的重要方向。
大数据技术的应用
随着大数据技术的不断发展,电子政务安全体系也将逐渐向大数据安全方向发展。大数据技术可以提供更加全面 、精准和高效的数据分析和决策支持,但同时也带来了新的安全挑战。因此,如何保障大数据环境下的电子政务 安全将是未来发展的重要方向。
部门电子政务安全管理体系
部门电子政务安全管理体系[摘要]本文首先指出了电子政务安全的现状,并强调了保障电子政务安全的关键在于管理。
然后,从技术保障体系、运行管理体系、社会服务体系和基础设施建设四个方面分析了着手规范电子政务的安全管理体系。
[关键词]电子政务安全管理发展电子政务,就是要充分应用现代信息技术,大力推进政府信息化的进程。
然而,在这一进程中,安全问题成为阻碍其发展的重要因素之一。
这些完全事件不仅带来巨大的经济损失,对于政府网络系统而言,还会带来国家安全、社会稳定等重大问题。
所以在维护电子政府的良好形象、保证政务系统的安全运行、保护涉密政务信息的内容和传输安全、控制政务系统中的权限、认证政务活动中的身份、保障政务信息存储安全、系统的安全备份与恢复机制等诸多方面,电子政务有着强烈的安全需求。
1、电子政务安全管理的现状1.1、我国信息安全管理的现状1.1.1,国家信息安全组织保障体系初步建立2001年5月成立了中国信息安全产品测评认证中心,2003年7月成立了国家计算机网络应急技术处理协调中心,并在2003年9月,中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针。
1.1.2,制定和引进了一批重要的信息安全管理标准为了更好地推进我国信息安全管理工作,制定了中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,并引进了国际上著名的《ISO 17799:2000:信息安全管理实施准则》、《BS 7799-2:2002:信息安全管理体系实施规范》、《ISO/IEC 15408:1999(GB/T 18336:2001)-信息技术安全性评估准则》、《SSE-CMM:系统安全工程能力成熟度模型》等信息安全管理标准。
1.1.3,制定了一系列必须的信息安全管理的法律法规从上世纪九十年代初起,为配合信息安全管理的需要,国家、相关部门、行业和地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《商用密码管理条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《软件产品管理办法》、《电信网间互联管理暂行规定》、《电子签名法》等有关信息安全管理的法律法规文件。
电子政务第八章电子政务的安全管理
8.4安全保障技术
电子政务安全保护技术
1.数据加密技术:是把有意义的信息编码为伪随机性的
乱码, 以实现对信息保护的技术方法。它是各种现代安 全保护技术或安全防范系统的技术核心
2.信息隐藏技术:是利用信息本身存在的冗余性和人的
感官对一些信息的掩蔽效应而形成的。
3.安全认证技术:当前的认证主要采用数字签名技术和
于信息化背景下政务活动的特点和方式。
8.1.1 电子政务的安全环境与安全威胁
电子政务是基于网络技术 运行的,因此,电子政务 的安全环境涵盖了与社会 普遍相关的基础信息网络 安全的基本要素。电子政 务的安全实质上关系到国 家安全、公共利益和社会 稳定。
8.1.1 电子政务的安全环境与安全威胁
电子政务环境中的安全威胁包括以下几个方面: 1.人为因素 :支撑电子政务运行的各类信息系统,是为人服务,由人来操控
DDOS攻击
如果说计算机与网络的处理 能力加大了10倍,用1台攻 击机来攻击不再能起作用的 话,攻击者使用10台攻击机 同时攻击呢?用100台呢? DDoS就是利用更多的傀儡 机来发起进攻,以比从前更 大的规模来进攻受害者。
8.5安全防御体系的建立
安全防御体系的建立 电子政务系统安全管理的实施步骤
8.2 电子政务安全管理
1 电子政务安全目标 2 电子政务安全管理体系 3电子政务安全管理策略
8.2.1 电子政务安全目标
电子政务安全目标概括: 保护政务信息资源价值不受侵犯,保证政务活动主体
面临最小的风险和获取最大的安全利益,使政务的信 息基础设施、政务信息应用和政务服务体系能够抵御 侵害,并具有保密性、完整性、真实性、可用性和可 控性等安全能力,保障政务活动安全。
身份认证技术。
电子政务安全体系
第十一页,共29页。
电子政务标准(biāozhǔn) 概述
电子政务标准发展
状况
电子政务标准(biāozhǔn) 体系
我国电基子本要政求务标准 体系结构框架
我国电子政务标准化结 构框架
电子政务总体标准
网络基础设施标准
电子政务应用支撑
标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准 (biāozhǔn)的主要内容
电子政务应用支撑
标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准的主 要(zhǔyào)内容
整体框架
整体框架中涵盖了电子政务标准体系、电 子政务标准化指南、电子政务综合业务 网总体技术要求、电子政务内部办公网 总体技术要求、电子政务公众服务网总 体技术要求、电子政务互操作性框架。
第十三页,共29页。
体系
我国电基子本要政求务标准 体系结构框架
我国电子政务标准化结 构框架
电子政务总体标准
网络基础设施标准
电子政务应用支撑 标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准 的主要(zhǔyào)内容
公众服务网
应用层
公文处理
业务处理
其它
安
管
全
理
应用支撑层
技
信息交换
事务处理
其它
术
网络基础设施层
图11—1 电子政务参考模型
分类 序号
标准号
标准名称
状态
1 GB/T 1988-1998
信息技术 信息交换用七位编码字符集
2
GB 2312-1980
信息交换用汉字编码字符集基本集
电子政务标准(biāozhǔn) 概述
电子政务标准发展
状况
电子政务标准(biāozhǔn) 体系
我国电基子本要政求务标准 体系结构框架
我国电子政务标准化结 构框架
电子政务总体标准
网络基础设施标准
电子政务应用支撑
标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准 (biāozhǔn)的主要内容
电子政务应用支撑
标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准的主 要(zhǔyào)内容
整体框架
整体框架中涵盖了电子政务标准体系、电 子政务标准化指南、电子政务综合业务 网总体技术要求、电子政务内部办公网 总体技术要求、电子政务公众服务网总 体技术要求、电子政务互操作性框架。
第十三页,共29页。
体系
我国电基子本要政求务标准 体系结构框架
我国电子政务标准化结 构框架
电子政务总体标准
网络基础设施标准
电子政务应用支撑 标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准 的主要(zhǔyào)内容
公众服务网
应用层
公文处理
业务处理
其它
安
管
全
理
应用支撑层
技
信息交换
事务处理
其它
术
网络基础设施层
图11—1 电子政务参考模型
分类 序号
标准号
标准名称
状态
1 GB/T 1988-1998
信息技术 信息交换用七位编码字符集
2
GB 2312-1980
信息交换用汉字编码字符集基本集
电子政务安全体系
电子政务安全体系1. 简介电子政务是指在政府和公民之间利用信息技术进行信息交互和服务交付的过程。
随着信息技术的发展和普及,电子政务已经成为现代政府的重要组成部分。
然而,随着电子政务的不断发展,信息安全问题也变得越来越重要。
为了保障电子政务系统的安全,建立和完善电子政务安全体系是至关重要的。
2. 电子政务安全的挑战电子政务安全面临着许多挑战,主要包括以下几个方面:2.1 技术挑战电子政务系统通常涉及大量的敏感信息,如公民的个人信息、政府的机密文件等。
因此,保护这些信息的安全非常关键。
然而,面对日益增长的网络威胁和攻击手段,保障电子政务系统的信息安全变得更加困难。
2.2 法律挑战电子政务的发展和运营必须受到法律法规的规范。
然而,由于电子政务的特殊性,现有的法律法规可能无法完全适应电子政务的需求。
因此,建立适应电子政务的法律法规是一个重要的挑战。
2.3 人员挑战电子政务的安全还需要依赖于有能力的人员进行管理和维护。
而招聘和培养这样的人才也是一个挑战。
同时,许多电子政务系统还需要与其他机构或第三方进行合作,这就需要建立起信任和合作关系。
3. 电子政务安全体系的要素为了保障电子政务的安全,建立一个完善的电子政务安全体系至关重要。
一个完善的电子政务安全体系应包括以下要素:3.1 硬件安全电子政务系统所依赖的硬件设备和设施(如服务器、网络设备等)必须具备一定的安全性能,以防止物理攻击和故障。
电子政务系统所使用的软件必须经过严格的安全审查,确保其不受恶意软件、漏洞和攻击的影响。
3.3 网络安全电子政务系统的网络必须具备一定的安全性能,以防止网络攻击和未经授权的访问。
电子政务系统中的数据需要进行严格的保护,包括加密、备份、权限控制等。
3.5 应急响应建立应急响应机制,及时发现和应对安全事件,以减少损失。
3.6 安全管理建立健全的安全管理制度,包括安全策略、安全培训等,确保安全工作的落实。
4. 电子政务安全体系的建设为了建设一个完善的电子政务安全体系,可以采取以下步骤:4.1 制定安全政策和规程制定适应电子政务的安全政策和规程,明确安全要求和责任。
电子政务管理体制及其安全体系
电子政务管理体制及其 安全体系
2020年4月29日星期三
(1)电子政务的管理体制
w 当前我国各地存在的电子政务管理体制的 分类:一是成立领导小组及办公室(临时 机构);二是成立专职机构,如信息办、 信息产业厅(局)、省市信息中心;三是 落实到一个政府部门机构来负责,如科技 局、计委;四是由各级办公厅(室)处室 管理。
w 4.非正常因素的干扰。
w 除了上述历史、现实的因素以外,还有一些非 正常的因素也一定程度上左右着现有的信息 化 管理格局。如领导的个人喜好直接决定了对政 府信息化的重视程度,并决定了是否成立专门 的主管机构及其权限。更有甚者,有的时候领 导的人事调动会导致政府 信息化主管机构发生 转移。这些非正常因素从本质上讲是政府信息 化法制环境不完善所致。
w
w 三是各级政府的门户网站由各级政府办公(厅)室主管, 省政府门户网站由省经济信息中心负责日常维护和编辑 管理工作,各市、县政府网站日常维护由各市、县确 定 有关单位负责。全省电子政务的主干网络、公共网络平 台及网络中心由省经济信息中心负责运行维护和技术服 务。
w 四是电子政务开发建设中涉及到交叉业务以及与“数字 安徽”建设需要协调的,由政府信息办或信息化主管部 门负责进行协调管理。
w 另外,电子政务最早的时候内涵比较单,即“办公自动 化”。 办公厅(室)系统作为政府部门日常办公、协调 机构,自然成为办公自动化的主推部门。2000年的《国 务院办公厅关于进一步推进全国政府系统办公自动化建 设 和应用工作的通知》(国办发〔2000〕36号)对此 专门进行了明确:“全国政府系统办公自动化建设和应 用工作由国务院办公厅统一负责,日常工作由国务院 办 公厅秘书局承担。各地区、各部门务必进一步加强对本 系统办公自动化建设和应用工作的领导,把这项工作作 为办公厅(室)的基本职能并进一步强化”。这可以 说 是办公厅(室)系统介入政府信息化的开始。
2020年4月29日星期三
(1)电子政务的管理体制
w 当前我国各地存在的电子政务管理体制的 分类:一是成立领导小组及办公室(临时 机构);二是成立专职机构,如信息办、 信息产业厅(局)、省市信息中心;三是 落实到一个政府部门机构来负责,如科技 局、计委;四是由各级办公厅(室)处室 管理。
w 4.非正常因素的干扰。
w 除了上述历史、现实的因素以外,还有一些非 正常的因素也一定程度上左右着现有的信息 化 管理格局。如领导的个人喜好直接决定了对政 府信息化的重视程度,并决定了是否成立专门 的主管机构及其权限。更有甚者,有的时候领 导的人事调动会导致政府 信息化主管机构发生 转移。这些非正常因素从本质上讲是政府信息 化法制环境不完善所致。
w
w 三是各级政府的门户网站由各级政府办公(厅)室主管, 省政府门户网站由省经济信息中心负责日常维护和编辑 管理工作,各市、县政府网站日常维护由各市、县确 定 有关单位负责。全省电子政务的主干网络、公共网络平 台及网络中心由省经济信息中心负责运行维护和技术服 务。
w 四是电子政务开发建设中涉及到交叉业务以及与“数字 安徽”建设需要协调的,由政府信息办或信息化主管部 门负责进行协调管理。
w 另外,电子政务最早的时候内涵比较单,即“办公自动 化”。 办公厅(室)系统作为政府部门日常办公、协调 机构,自然成为办公自动化的主推部门。2000年的《国 务院办公厅关于进一步推进全国政府系统办公自动化建 设 和应用工作的通知》(国办发〔2000〕36号)对此 专门进行了明确:“全国政府系统办公自动化建设和应 用工作由国务院办公厅统一负责,日常工作由国务院 办 公厅秘书局承担。各地区、各部门务必进一步加强对本 系统办公自动化建设和应用工作的领导,把这项工作作 为办公厅(室)的基本职能并进一步强化”。这可以 说 是办公厅(室)系统介入政府信息化的开始。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四,从纵向看,隶属关系无序。 各地的政务信息化主管部门在隶属关系上呈现出一种无序状态。例如,合 肥市的信息化主 管部门“合肥市信息化工作办公室”直接隶属于合肥市政 府,而同样是“信息办”的杭州市余杭区“信息化领导小组办公室”则隶 属于党委系统,还有些地方“信息 办”设在信息产业厅(局)、办公厅等 部门下面。又比如,一些地方类似“信息中心”的机构是设在“信息办” 下面一个主管技术的事业编制单位,但也有不少“信 息中心”挂靠在发改 委(或计委)系统或办公厅(室)系统,如石家庄市2003年10月重组成立 的“信息中心”就隶属于市政府办公厅。 粗略统计,各地信息化主管机构在隶属上,有直接隶属于市政府、隶属于 党委,以及办公 厅(室)系统、发改委(计委)系统、信息产业厅(局) 系统、科技局系统等多种模式。隶属关系不同还带来一个问题就是上下级 部门之间的协调困难。如江苏省盐 城市也因为市和下面的区县没有形成统 一对口的管理体制,没有专门的职能机构,导致“信息孤岛”不断出现。
第八讲 电子政务管理体制与电子政务安全体系
(1)电子政务的管理体制
当前我国各地存在的电子政务管理体制的 分类:一是成立领导小组及办公室(临时 机构);二是成立专职机构,如信息办、 信息产业厅(局)、省市信息中心;三是 落实到一个政府部门机构来负责,如科技 局、计委;四是由各级办公厅(室)处室 管理。
一是明确省政府办公厅为全省政务系统电 子政务建设主 管部门。各单位为本单位或本系统的电子政务责任单位, 负责本单位或本系统日常电子政务管理工作。 二是电子政务重大业务系统项目建设要根据国家 规定, 按照基本建设项目管理程序进行论证和审批办理。 电子 政务的专项规划纳入到国民经济和社会发展规划中。
2.新建部门的上行下效 政府信息化是一项新事物,各地都在摸索。于 是很多地方在筹备管理机构时,参照了其上 级 部门或者国内其他地区的做法。例如国家在中 央层面建立了“国家信息化工作领导小组”及 其日常办事机构“国务院信息化工作办公室”, 因此很多地方也纷纷仿 照建立类似组织——尽 管各地由于情况不同,“信息办”在具体的职 能和权限上存在着很大的差别。
上无坚强有力的协调指导机构对全国电子 政务实施统一领导,下无法律责任人对电 子政务项目承担和履行建设管理职责,
安徽省电子政务管理体制 (“十一五”电子政务建设发展规划)
(四)建立和完善电子政务管理制度,明确与落实相关 职责。电子政务与党政部门职能业务紧密相关,离开了 党政 部门职能和业务电子政务不能生存, 因此必须依 据党政部门现行职能和改革目标,建立有利于推进我省 电子政务的管理和运行机制,保障电子政务的有效运行。
第二,从个体看,权利责任失衡。 将传统的政府管理与现代的信息技术相结合是一项全新的历史使命, 作为主管机构,必须对政府的流程机制以及信息技术的特点两方面 都很熟悉。另外,政府信息化效果的发挥关键在于实现资源的互联 互通和数据的共享,为了做到这一点,信息化的主管部门必须有足 够的权限。 而现有的信息化主管机构在这两点上都存在缺陷。如最常见的“信 息办”,其本质是一种 临时性议事机构,不是政府组成部门,没 有行政权力,政府目标考核也不明确。信息办主任的行政级别同其 他委办局“一把手”是平级的,大多无权参与最高决策, 也没有 对其他部门和对社会的有效管理手段,在规划和指导这一层面上缺 乏足够的权威性,无法有效地对其他部门相应机构业务改革的指导 以及信息产业的指导。而 多为事业编制的“信息中心”协调能力 则更逊一筹。
3.来自上级的规定。 虽然国家没有对信息化的管理体制作出明文规 定,但一些地方在小范围内进行了尝试。如 吉 林省就以省政府文件和办公厅文件两次明确要 求“全省政府系统办公自动化建设和应用工作 由省政府办公厅统一负责,日常工作由省政府 办公厅专门机构承担。各 地、各部门要把这项 工作作为办公厅(室)的基本职能并进一步强 化。”
3.建立权责相称的政府信息化管理机制。 为了有效地推进电子政务,必须保障政府信息化主管部 门职能和权限的统一。管理机构必 须具有针对同级政 府部门的议事协调权,要实现这一点,最好能有地方 “一把手”领导的介入,并有党委秘书长和政府秘书长 的参与;管理机构也必须有同级财政资 金的信息化项 目审批权和信息化专项资金管理权,这样才尽可能的保 障同一地域内政府信息化按统一规划、统一部署进行, 防止重复建设;最后,应当将政务信息化 纳入行政效 能考核,并由信息化管理机构和政府监察机构共同负责 实施,这样能加强各部门对电子政务的重视程度,提高 电子政务实施效果和推进电子政务建设的长效机制。
2.按照“广义政府”的概念确立管理体制。 在中国的政治体制下,党委、人大、政府、政协等四套 班子是相对独立的,而它们又都有 信息化方面的需求。 它们之间是应该各自建单独的系统还是统一规划、统一 管理呢?中国的政府信息化“除了中央层面比较特殊, 政 府和党委系统在信息化建设时搞两套系统还情有可原 以外,从省一级以下,包括地级市、县,绝对不能在信 息化过程中搞两套分立的系统,凡是搞两套的,都是一 种 结构性的浪费。” 建议设立一个如同“编办”那样 横跨党委、政府的信息化领导机构,统筹广义上的“电 子政务”,而人大、政协信息化的需求 比较少,更不宜 重起炉灶。事实上,国内目前有很多地方推行的是这种 广义电子政务概念,如青岛市、合肥市、余杭区等,均 取得了明显的实际效果。
广州市信息化促进条例
本市人民政府应当设立信息化主管部门,负责 本市信息化的统筹规划、指导协调和监督管理 工作,组织实施本条例。区、县级市人民政府 应当设立信息化主管部门, 在本行政区域内组 织实施本条例。市、区、县级市人民政府各部 门设立首席信息主管,负责本部门信息化的统 筹规划、指导协调和监督管理工作。首席信息 主管制度 由市人民政府制定
从业务来看,现有的信息化主管部门大都相对 偏重技术,往往对技术很了解,但并不了解各 职能部 门的业务,无法掌握它们的信息化需求, 因而也就无法提出让其他部门普遍认可的信息 化规划。类似信息办和信息中心这样的机构发 挥的职能还只是停留在技术层, 而具有真正意 义决策权的信息化领导小组成员则主要由机关 的一把手与各条线主管副职领导组成,他们往 往又缺乏信息化技术背景,办公厅(室)系统 的机构往往行 政职能不到位,也不能发挥应有 的作用”。
第三,从横向看,多头领导严重。 我国的政务信息化管理体制,除了上述提到的 名称、隶属、权责问题外,还存在着同一地 方 多个机构并立、多头领导、政出多门的现象, 这也是管理体制诸多问题中最严重的一个。旧 体制的历史惯性可能导致了同一区域内多个部 门都有信息化管理职能, 或者是有些地方没有 利用已有的信息化管理机构而另外新建了机构, 导致新旧部门之间的职能交叉。
管理体制的问题
第一,从整体看,名称编制混乱。 目前各地政府部门领导信息化建设的机构名称非常混乱: 同为“信息办”,有的地方叫 “信息化领导小组办公 室”,有的地方叫“信息化工作办公室”;同为“信息 中心”,却存在“信息中心”、“信息管理中心”、 “经济信息中心”、“信息网络中 心”等不同叫法, 其人员编制有的为行政编制,有的则为事业编制;另外, 还有“政务信息化管理服务中心”、“办公厅自动化办 公室”、“办公厅信息处”、“信 息化委员会”、 “电子政务处”等不同称谓、不同性质的机构,都在从 事着政务信息化的管理工作。
1.建立领导小组及办公室——这种模式 的通常做法是由地方“一把手”或信息化 主管副职领导担任“信息化领导小组”组 长,下属各委办局“一把手”为领导小组 成员。在“信息化领导小组”下面,有一 个常设性机构“信息化工作办公室”负责 具体事务。
2.成立专职机构——很多地方为推进信息化建 设而设立了专职机构。如上海市成立的“信息 化委 员会”,就是根据《上海市机构改革方 案》,在原上海市信息办基础上成立的,是市 政府综合管理全市国民经济和社会信息化的直 属机构,同时又是上海市国民经济 和社会信息 化领导小组的办事机构。信息化委员会较以往 “信息办”最大的不同是它属于政府组成部门, 具有行政权力。另外,如青岛市建立的市委市 政府计算机中 心、合肥市成立的信息化工作办 公室等皆属于专职机构性质。
另外,电子政务最早的时候内涵比较单,即“办公自动 化”。 办公厅(室)系统作为政府部门日常办公、协 调机构,自然成为办公自动化的主推部门。2000年的 《国务院办公厅关于进一步推进全国政府系统办公自动 化建设 和应用工作的通知》(国办发„2000‟36号) 对此专门进行了明确:“全国政府系统办公自动化建设 和应用工作由国务院办公厅统一负责,日常工作由国务 院 办公厅秘书局承担。各地区、各部门务必进一步加 强对本系统办公自动化建设和应用工作的领导,把这项 工作作为办公厅(室)的基本职能并进一步强化”。这 可以 说是办公厅(室)系统介入政府信息化的开始。
4.非正常因素的干扰。 除了上述历史、现实的因素以外,还有一些非 正常的因素也一定程度上左右着现有的信息 化 管理格局。如领导的个人喜好直接决定了对政 府信息化的重视程度,并决定了是否成立专门 的主管机构及其权限。更有甚者,有的时候领 导的人事调动会导致政府 信息化主管机构发生 转移。这些非正常因素从本质上讲是政府信息 化法制环境不完善所致。
管理体制形成原因
1.历史形成的体制惯性 目前担当政府信息化的管理职能的部门,许多是由历史 上的体制惯性形成的。 例如我国在上世纪80年代建设的全国性的经济信息传播 网络——国家经济信息系统,这 项工作由当时的计委 具体负责。国家计委于1987年成立了“国家经济信息中 心”(后改名为“国家信息中心”),相应地各地方也 纷纷成立“经济信息中心”。 这直接导致了90年代后 期政府信息化兴起以后很多地方将政务信息化的管理职 能归口到计委系统的现实
三是各级政府的门户网站由各级政府办公(厅)室主管, 省政府门户网站由省经济信息中心负责日常维护和编辑 管理工作,各市、县政府网站日常维护由各市、县确 定有关单位负责。全省电子政务的主干网络、公共网络 平台及网络中心由省经济信息中心负责运行维护和技术 服务。 四是电子政务开发建设中涉及到交叉业务以及与“数 字安徽”建设需要协调的,由政府信息办或信息化主管 部门负责进行协调管理。 五是由省信息化安全领导小组牵头制定电子政务的安全 管理办法和制度。