电子化行政对策调研报告随着信息技术产业的飞速发展,计算机网络作一种新型的通讯媒体已经渗透到社会的各个角落。它与传统通讯媒体相比有:传递速度快、信息量大、共享性高、互动性强等优点。因此,各政府机关、行政部门也竭尽全力使自己的工作能够尽快地向电子化行政的方向迈进。对于各机关部门来说电子化行政主要有对外和对内两个方面:所谓对外主要是把“政务公开”和“便民服务”等需面向公众的信息通过互联网来发布,即各机关部门的门户网站建设;而对内主要是各机关部门内部公文流转的网络化、存档的电子化、以及各自的业务信息系统,即所谓的无纸化办公。门户网站的建设相对于后者技术难度较小,因为它容易保证发布信息的内容和发布者身份真实性。因为网站对外发布信息都是少数有管理员权限的人在操作,只要按照规定做好信息审查工作、保密相关工作和网络安全工作这三方面的工作即可使整个网站信息的真实性、可靠性得到有效保障,而对内的系统就并非如此简单了,可以说中国的电子化行政的瓶颈主要是在这个领域内所遇到的问题。目前,我国的信息化几经有了相当的规模,各地区各行业都有了自己办公系统,据不完全统计,各机关部门的网络工作平台已多达3000多个,可以说我国的信息化基础设施已经相当完善。虽然网络本身具有很高的共享性,但由于资源开发滞后,很难做到真正的共享,到现在为止还没有形成任何一个真正意义上电子政务平台,所有信息的交互仍然是以纸质文档为主、电子文档为辅的并行方式进行。造成这种现状的原因主要有两个,第一电子文档的传输是基于虚拟的环境实现,对于电子文档的内容以及文档发送者身份的真实性没有可靠的保障,第二、以电子文档作为档案存档的可靠性值得怀疑,电子文档可能会被病毒破坏或是被人为删除。就目前而言,这两个原因就是我国电子化行政向纵深发展之路上的两只拦路虎。那么是不是这两道坎果真是难以逾越的吗。我认为答案是否定的。我想先从信息安全角度来分析一下在虚拟的网络环境下如第1页共6页何保证电子文档内容的真实性。当然我们首先所要探讨的什么是“真实性”,简而言之什么是“真”。“真”与“假”是哲学中的概念,所谓“真”是如实地反映客观事实,而“假”则是歪曲事实给人与假象。打个比方:甲收到一封署名是乙的信,甲也认识乙的笔迹,甲也认为信上的笔迹是乙的,而事实是:丙模仿乙的笔迹冒用乙的署名给甲写的信。这样我想再也没有必要谈这封信内容的真实性了,即使甲自己也认为是乙写给他的信,而这也只是甲从笔迹和署名上得到的假象而已。有人说电子文档这东西在传输过程中来无影去无踪,很难体现出发送者的真实信息,岂不是更容易伪造了。的确,用传统的方法来传输电子文档是比普通的媒质容易伪造,只要通过某种技术手段窃取电子文档作修改后就可轻而易举地达到伪造的目的。这个问题的关键就在于身份真实性没有得到保障。身份真实性得不到保障的原因在于系统的安全性存在问题,我们可以用下面的示意图来表示电子文档的真实性可能出现问题的层面。从上图的金字塔我们可以看到:电子文档内容的真实性依赖于身份真实性,而身份的真实性依赖于系统安全性,系统安全则包括物理安全和逻辑安全,物理安全性又可细分为网络安全和计算机安全,而逻辑安全又可细分为:操作系统安全、业务系统安全和权限分配的合理性三个方面。所以从理论上对于一个电子化行政系统我们主要通过以下几方面的措施来尽量保证它所承载信息的真实性:第一、加强网络的安全性。和外网能有效地隔离,最大限度地减少外部向内部攻击的可能性,若系统需要跨区域和跨部门则尽可能地采用专用线路(例如:专用光缆、ddn专线、vpn专线等)第二、加强计算机安全性。能有效地控制他人对服务器和网管工作站等重要计算机系统的随意操作。如对计算机上锁,将这些机器放置在安全级别较高的机房,从而杜绝他人从服务器直接篡改文档的可能性。第三、加强操作系统的安全性。及时更新系统补丁,正确配置系统参数,采取服务器的防病毒措施。防止他人利用操作系统本身的漏洞、参数配制不当或病毒打开的后门来窃取管理第2页共6页员权限后为所欲为。第四、加强业务系统...
