电子政务具有强大的数据或者信息的汇聚能力,因此,在网络技术高速发展以及政府信息日益公开的情况下,如何加强对公民隐私权的保护,成为电子政务立法中不可忽视的问题。政府在管理和运用各种信息的过程中,出于故意或者过失,公民的隐私权极易被侵犯,这在要求全面保障公民权利和自由的今天是不能被允许的。因此在电子政务立法中多角度地规定如何保护公民隐私权,应当引起立法者的高度重视。 (6)电子政务的安全问题
政务活动关乎党政部门、各社会机构乃至整个国家的利益,因此,政务信息比商务信息更为敏感,在安全性方面的要求更高。电子政务安全问题不仅涉及到技术措施,例如公钥基础设施(PKI)、内外网的物理隔离等,而且涉及到一系列法律问题。法律应当明确规定电子政务的安全标准、具体措施以及对于不能达到者的惩戒措施,明确规定政府工作人员因为故意或者重大过失致使电子政务安全系统遭到破坏的法律责任,明确规定对于侵入电子政务系统的黑客的刑事制裁措施。 (7)电子政务建设的资金问题
电子政务的建设是一项长期工程,没有资金的保障很难进行。中国目前关于电子政务建设资金的来源、预算、使用以及监督等事项,基本上没有法律的统一规定,这将不利于电子政务建设的长期性与连贯性。因此,以法律规定的方式保证电子政务建设的资金要求,也是立法者不得不考虑的事项。 7.网络安全问题 (1)外部防范
电子政务不同于电子商务,它涉及到很多党政机关的重要文件,其中有些内容甚至关系到国家利益和国家安全。而且政府作为社会管理机构,如果因为电子政务系统瘫痪而造成业务流程的停顿,带来的损失和波及的范围将会非常巨大。因此,电子政务系统的建设在安全性方面有着很高的要求。
电子政务作为政务活动在信息时代的一种新的表现形式,在系统安全方面面临着多种威胁与挑战。第一是黑客的入侵和计算机犯罪;第二是计算机病毒的蔓延和破坏;第三是网络自身的脆弱性。
由于政府网络涉及面广,参与人员多,开放性强,技术水平不平衡,管理手段有差别,所以很容易出现安全方面的漏洞。从目前情况看,一些系统在防火墙的安装与维护,防病毒软件的及时升级方面还存在一些问题,容易把政务内网中流动的信息暴露在危险之中。 电子政务系统的安全需要与电于政务平台的开放性要求是实施电子政务过程中最难以平衡的一对矛盾。政府是为公众服务的,提供信息是政府义不容辞的责任,电子政务倡导的就是利用网络优势加速信息的沟通,使公众能够更好地享受政府提供的服务。在这种情
况下,如何处理好系统安全性和信息开放性两者之间的关系,是电子政务建设过程中一项重要的挑战。 (2)内部防范
一般而言,网络安全更为重视如何防范外部的入侵,如建立网关和防火墙,内外网的物理隔离,设计防病毒软件等。但堡垒是最容易从内部攻破的,政务信息更容易从内部窃取。机构内部的安全隐患问题同样应该引起足够的重视。内部人员泄密的问题一般会有两种情况,一是工作人员违规操作,造成对政府安全的威胁;二是工作人员违法犯罪,发生故意窃密行为。
根据国家信息主管部门相关要求,电子政务信息系统平台一般采用政务内网、政务外网和互联网三网模式。其中政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离。之所以不惜成本对政务内、外网采用物理方式隔离,主要还是考虑要将安全隐患降到最低。为了确保网络安全,一般都要布两套线、安装两套网络设备、购买两套服务器。但是根据统计,核心政务网出现的犯罪,75%以上都是内部人员所为。外部难以侵入的时候,就往往会通过内部人员实施犯罪。因此,机构内部的网络安全问题始终是电子政务建设中非常重要也是极其敏感的问题,特别是那些处于网络核心部位的机构和部门,更应该对网络安全问题引起高度重视,逐步建立和完善内部的安全机制。网络内部的安全隐患,其实主要还不是技术层面上的问题;更多的还是管理层面的问题。硬件设备的改进固为重要,但更需要受到关注的还是公务员的安全意识和法制教育。 四、我国电子政务现存问题的解决方案 1.发展中国家如何规划和管理电子政务项目
正如所有的政府和企业运作一样,有效的管理对于电子政务的成功是至关重要的。能够在预算范围内及时地提供一个项目,能够在政府机构间有效地协调以及监视私营部门的合作伙伴都有赖于有力的管理。因此,在启动一个电子政务计划之前,应首先在全国和地方两个政府层面上建立起管理机制来。 (1)考虑在政府内部建立电子政务小组
电子政务的启动一般包括大量的资源、计划以及人事方面的保证。如果没有特定的团队自始至终进行监督,是很难进行管理的。比如,一个部门内部的电子政务活动应该制度化,以确保长期的稳定性以及对新的运作模式的支持。这样的团队必须获得足够的预算、人力资源和行政上的支持,从而更好地履行职责。 (2)确保项目管理小组充分的权威
没有来自政治领导的权威,负责电子政务实施的官员就无法确保计划得到有效执行。监督电子政务实施的正式的、法定的权威机构同样是必需的。政府应考虑在某一部下设一
个中央的电子政务机构,或者使它成为一个独立的实体。应在政治层面和项目管理层面上设立专门小组,以对项目成功负责。
对那些跨部门的项目,为了项目的实施,管理小组成员应是来自各个机构的有权威性的代表,这将有利于保持信息交流与报告渠道公开,确保信息共享,便利于建设跨部门、跨机构的共同的技术设施、通用的政策、标准及其安全体系。 (3)制定工作计划以实施电子政务中的优先项目
仅仅有构想和优先权是不够的,一个详细的工作计划会有助于那些负责实施电子政务的机构和官员们把握好方向。工作计划应重点关注至少6个关键因素:
内容开发:包括应用系统的开发、公开的标准、本地语言界面、用户指南和电子学习材料。
能力建设:人力资源和培训计划必须在各个层面上实施。 连通性:本地网络和因特网连接必须应用到相关的机构和企业中。 网络法律:提供一个法律框架以支持电子政务政策和项目的目标。
公民界面:必须有一个合适的服务传递渠道的组合,以确保电子政务对广大用户来说是可以利用并负担得起的。
资本:电子政务业务计划必须确认收入流,包括用户收费、捐赠以及预算,以有助于保持财政上的平衡。
(4)为关键的利益相关者持续参与确立一个机制
虽然全国性的远景规划完成了,利益相关者的角色也并未就此结束。他们对电子政务来说是宝贵的资源。收集反馈信息——尤其是从用户那里——是十分重要的,要搞清楚哪些是成功的决定因素以及哪些部分需要重新思考或重新设计。
政府可以考虑为每个电子政务项目设立一个顾问委员会,这个委员会应由用户和其他对项目实施具有关键作用的非政府部门的人员组成。顾问团体可以包括私营部门的合作伙伴、非政府部门的专家、前政府官员或民间社团。
(5)电子政务管理不仅仅是实施项目,它意味着为能力建设做出规划
在包括政府高官在内的各级官僚机构层次上培训雇员应该是工作计划的一个有机组成部分。与此相对应,主要的目标听众通常也需要一些简单的培训,以更好地使用新的电子政务系统。这一培训也应该是管理设计中的一个部分。 2.从观念上走出误区
要从上级到下级、从政府内部到政府外部都真正理解电子政务的涵义和电子政务的实质——“政务”,而非“电子”,让大家充分感觉到“办公自动化只是电子政务的一个方面”,使大家不仅重视“把资金用于购买设备”,而且重视实际的动手能力;不仅仅是把
原有的设计照搬照抄地拿来,而是在其中加入创新的成分,从而使我国电子政务更好地实现。
3.标准打破“信息孤岛”
新的电子政务标准并不意味着要推翻原有的系统,而是要去整合原有的政务信息体系,使之走上标准化、规范化的道路,以此提高各个政府信息单元的运作效率。
当前,由于我国电子政务是在各级政府、不同部门中零散进行的,缺乏统一规划,使得大部分建成的电子政务系统模式不统一,彼此之间很难实现互联互通,一个个“信息孤岛”由此诞生。而电子政务标准化的主要目的之一就是要解决目前的“信息孤岛”问题。这是一个异常庞大和复杂的工程,电子政务的建设必须要在统一的标准下进行统筹规划。目前已经出台的几个标准就是要解决信息整合中最紧迫的问题。例如“电子政务数据元标准”可以解决各部门之间基础数据的传输与共享问题;“基于XML的电子公文格式标准”则可以使不同部门能够在统一的格式下读取共享文档。
此外,电子政务建设有很多个性化的内容,只有建立标准才能降低成本,企业可以据此批量生产,政府也更容易选择。所以标准对一个领域的发展具有至关重要的作用。 4.法律规范电子政务
环顾世界电子政务法规建设现状,可以说电子政务的立法是当今世界立法的重点所在,同时,世界各国电子政务法律体系目前还处于无统一规范、不断修订的不成熟阶段。我国在电子政务立法方面应遵循以下原则: (1)坚持技术中立原则
对信息技术领域的信息立法要解决一个共同问题,那就是如何使千变万化、一日千里的信息技术适用于一定的、稳定的法律法规。达到这样的要求的法律会与技术实现良好的包容共生关系。一方面,不同体系和模式的技术方案会在抽象的法律规范上找到自己合适的位置;而另一方面,法律的良好的包容性又会为技术的发展留有充分的空间,不会把新的技术解决方案是为异物而排斥于外。所以,中国电子政务法律法规建设应该遵循技术中立的原则,以适应技术发展不断变化的要求。 (2)政府积极推进原则
如美国通过政策和法律明确规定了政府在国家信息化发展中的宏观规划指导作用,从战略的角度使用立法规划的手段对国家的信息化建设予以支持,动员企业和其他机构成为信息化建设的主导力量,建立全民参与信息化发展的机制。中国的信息化立法建设同样要发挥政府的推动作用,带动企业和其他机构参与信息化建设,从而形成全民自发的进而成为自觉的信息化发展运动。 (3)全球一体化原则
相关推荐:
loading