研究纵览<c中国行政管理 方政府,由于采取网上抓取、信息保送、网站链接、栏目共建等多种方式取得信息,上网内容必须经过严格的审核管理,严 防上网信息缺失滞后以及涉密信息上网,并保证必要的更新。建立健全监督考评机制,定期对地方政府网站部门网站 内容保障情况进行督查和通报,促进政府网站信息和服务质量及水平的提高。 4、按照统一规划、分步推进的原则,积极稳妥地建设中央政府门户网站。不能因为我国中央政府门户网站起步较晚, 便急于求成、仓促上马,希冀一蹴而就、一步到位。应在制定总体规划的基础上,分步推进、稳步实施,逐步完善 (二)高度重视并切实加强政务公开和电子政务中的信息安全 当前,我国信息安全保障工作中存在许多有待解决的问题,主要是:信息安全意识不强;网络与信息系统的防护水平 不髙;安全法律法规和标准不够完善;信息安全管理薄弱、技术落后,人才缺乏。我们必须高度重视信息安全保障工作,实 信息安全等级保护加强网络信任体系和安全监控体系建设,加强信息安全法制建设增强信息安全意识,建立健全信息 安全管理责任制;特别要充分重视信息安全应急处理工作,基础信息网络和重要信息系统建设都要考虑抗毁性和灾难恢 复,逐步实现异地冗灾、互为备份、资源共享 构建信息安全体系整体框架。电子政务安全不是一个单纯的技术问题,作为一个完整的安全体系通常包括技术 管理、组织三方面内容。从技术体系来讲电子政务包括通信平台的安全、网络平台的安全、系统平台的安全、应用软件的 安全及技术管理的安全。要从访问控制、安全漏洞检查攻击监控、加密通讯认证体系、备份和恢复体制及多层防御体系 等方面建立全方位、立体式安全防范体系 2建立统一的信息安全平台。统一应用安全平台有安全认证服务器安全控制服务器、安全管理服务器和安全管理 控制台、以及用户注册数据库和访问授权数据库组成。安全认证服务器凭借请求者的数字证书和服务器的数字证书,查 询用户注册数据库,完成双向身份认证,并为请求者发放一个用户凭证。安全控制服务器依据请求者用户凭证,查询访问 授权数据库,获得请求者的对所需资源的访问权限进而决定是否允许请求者访问所需资源。安全管理服务器和安全管 理控制台为管理员提供注册新来用户和设置访问权限的服务和操作接口。用户注册数据库存储注册用户的各种属性信 息。访问授权数据库存储用户对资源的访问权限。 进一步完善我国信息安全的法律保障体系。虽然我国己颁布相当数量的信息安全方面的法律规范,如《关于维护 联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等,但立法层次较低。建议 进一步完善我国信息安全的法律保障体系,构建完备的信息安全法律体系强化信息安全法律效率,从法制层面规范电子 政务推进与信息安全体系建设。 三)整合政务公开与电子政务资源 我国政务公开和电子政务工作从一开始就是在各级党委和政府的重视和关心下发展起来的,但是存在着分兵把口 重复建设问题。政务公开工作由党委、纪委和政府监察系统管,电子政务工作由政府信息产业部门和专门办公室管,力量 分散决策多头。在政务公开和电子政务工程中,各搞各的、自成体系,搞小而全、大而全,造成严重浪费。因此建议国务 院和地方党委、政府作为政务公开和电子政务工作的责任主体,并明确政府由一位秘书长和各部门办公厅(室)主任分别 协助国务院和各部领导同志分管该项工作;纪委、监察、信息等部门按照职能具体管理与政务公开、电子政务有关的业务。 同时要加强对政务公开、电子政务建设资金的财政管理,有关部门要统一管理、使用和监督,从源头上解决各自为政、各行 其是、重复建设投资分散问题。另外,要打破行业局限消除信息孤岛,加快建设和整合统一的电子政务应用平台实现 政府资源最大限度公用化进而更好地促进政务公开,推动服务型政府建设。G [课题组组长]高小平(中国行政管理学会) [副组长]靳江好(中国行政管理学会)张康之(中国人民大学) [成员]姜晓萍(四川大学)、王丽平(中国人民大学)、夏镇平(上海大学)、万鹏飞(北京大学)徐晓林(华中科技大 学)、王郅强、王印(吉林大学)、沈荣华、胡仙芝、鲍静、张学栋、赫郑飞、张定安、赵鹏(中国行政管理学会) [执 笔]张康之、王丽平 [责任编辑]平原 2005年第11期总第245期 2 o1994-2010 China Academic Joumal Electronic Publishing House. All rights reserved. hp: /w. cnki net© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net 研究纵览《 翻坡具点熬薰嘿 方政府 , 由于采取 网上抓取 、 信息保送 、 网站链接 、 栏 目共建等多种方式取得信息 , 上 网内容必须经过严格 的审核管理 , 严 防上 网信息缺失 、 滞后 以及涉密信息上 网 , 并保证必要 的更新 。 建立健全监督考评机制 , 定期对地方政府网站 、 部门网站 内容保障情况进行督查和通报 , 促进政府 网站信息和服务质量及水平的提高 。 、按照统一规划 、 分步推进的原则 , 积极稳妥地建设中央政府 门户网站 。 不能因为我国中央政府门户网站起步较晚 , 便急于求成 、 仓促上马 , 希冀一跳而就 、 一步到位 。 应在制定总体规划的基础上 , 分步推进 、 稳步实施 , 逐步完善 。 二 高度重视并切 实加强 政务公开和 电子政务 中的信息安全 当前 , 我国信息安全保障工作中存在许多有待解决的问题 , 主要是 信息安全意识不强 网络与信息系统的防护水平 不高 安全法律法规和标准不够完善 信息安全管理薄弱 、 技术落后 , 人才缺乏 。 我们必须高度重视信息安全保障工作 , 实 行信息安全等级保护加强 网络信任体系和安全监控体系建设 , 加强信息安全法制建设 , 增强信息安全意识 , 建立健全信息 安全管理责任制 特别要充分重视信息安全应急处理工作 , 基础信息网络和重要信息系统建设都要考虑抗毁性和灾难恢 复 , 逐步实现异地冗灾 、 互为备份 、 资源共享 。 、 构建信息安全体系整体框架 。 电子政务安全不是一个单纯 的技术间题 , 作为一个完整 的安全体系通常包括技术 、 管理 、 组织三方面内容 。 从技术体系来讲 , 电子政务包括通信平 台的安全 、 网络平台的安全 、 系统平台的安全 、 应用软件的 安全及技术管理的安全 。 要从访问控制 、 安全漏洞检查 、 攻击监控 、 加密通讯 、认证体系 、 备份和恢复体制及多层防御体系 等方面 , 建立全方位 、 立体式安全防范体系 。 、 建立统一 的信息安全平台 。 统一应用安全平台有安全认证服务器 、 安全控制服务器 、 安全管理服务器和安全管理 控制台 、 以及用户注册数据库和访问授权数据库组成 。 安全认证服务器凭借请求者的数字证书和服务器 的数字证书 , 查 询用户注册数据库 , 完成双向身份认证 , 并为请求者发放一个用户凭证 。 安全控制服务器依据请求者用户凭证 , 查询访问 授权数据库 , 获得请求者的对所需资源的访问权限 , 进而决定是否允许请求者访问所需资源 。 安全管理服务器和安全管 理控制台为管理员提供注册新来用户和设置访问权限的服务和 操作接 口 。 用户注册数据库存储注册用户的各种属性信 息 。 访问授权数据库存储用户对资源 的访问权限 。 、 进一步完善我 国信息安全的法律保障体系 。 虽然我国己颁布相当数量 的信息安全方面的法律规范 , 如《关于维护 互联网安全的决定 》 、《中华人民共和国计算机信息系统安全保护条例 》 、《商用密码管理条例 》等 , 但立法层次较低 。 建议 进一步完善我国信息安全的法律保障体系 , 构建完备的信息安全法律体系 , 强化信息安全法律效率 , 从法制层面规范电子 政务推进与信息安全体系建设 。 三 整合政务公开与 电子政务资源 我国政务公开和电子政务工作从一开始就是在各级党委和政府的重视和关心下发展起来的 , 但是存在着分兵把 口 、 重复建设问题 。 政务公开工作由党委 、 纪委和政府监察系统管 , 电子政务工作由政府信息产业部门和专门办公室管 , 力量 分散 、 决策多头 。 在政务公开和电子政务工程中 , 各搞各的 、 自成体系 , 搞小而全 、 大而全 , 造成严重浪费 。 因此 , 建议国务 院和地方党委 、 政府作为政务公开和电子政务工作的责任主体 , 并 明确政府由一位秘 书长和各部门办公厅 室 主任分别 协助 国务院和各部领导同志分管该项工作 纪委 、 监察 、 信息等部门按照职能具体管理与政务公开 、 电子政务有关的业务 。 同时要加强对政务公开 、 电子政务建设资金 的财政管理 , 有关部门要统一管理 、 使用和监督 , 从源头上解决各 自为政 、 各行 其是 、 重复建设 、 投资分散问题 。 另外 , 要打破行业局限 , 消除信息孤岛 , 加快建设和整合统一 的电子政务应用平台 , 实现 政府资源最大限度公用化 , 进而更好地促进政务公开 , 推动服务型政府建设 。 瀑 〔课题组组长 高小 平 中国行政管理 学会 副 组 长 靳江好 中国行政管理 学会 、 张康之 中国人民 大 学 〔成 员 〕姜晓 萍 四 川 大 学 、 王 丽 平 中国人民大 学 、 夏镇平 上 海大 学 、 万鹏 飞 北 京大 学 、 徐晓林 华 中科技 大 学 、 王 邓 强 、 王 印 吉林 大 学 、 沈荣华 、 胡仙 芝 、 鲍静 、 张 学栋 、 赫 郑飞 、 张定安 、 赵鹏 中国行政管理 学会 〔执 笔 」张康之 、 王 丽 平 〔责 任 编 辑 〕平 原 年第 期 』慈第 期