1、电子化行政对策调研报告 随着信息技术产业的飞速开展,计算机网络作一种新型的通讯媒体已经渗透到社会的各个角落。它与传统通讯媒体相比有:传递速度快、信息量大、共享性高、互动性强等优点。因此,各政府机关、行政部门也竭尽全力使自己的工作能够尽快地向电子化行政的方向迈进。对于各机关部门来说电子化行政主要有对外和对内两个方面:所谓对外主要是把“政务公开和“便民效劳等需面向公众的信息通过互联网来发布,即各机关部门的门户网站建设;而对内主要是各机关部门内部公文流转的网络化、存档的电子化、以及各自的业务信息系统,即所谓的无纸化办公。门户网站的建设相对于后者技术难度较小,因为它容易保证发布信息的内容和发布者身份真
2、实性。因为网站对外发布信息都是少数有管理员权限的人在操作,只要按照规定做好信息审查工作、保密相关工作和网络平安工作这三方面的工作即可使整个网站信息的真实性、可靠性得到有效保障,而对内的系统就并非如此简单了,可以说中国的电子化行政的瓶颈主要是在这个领域内所遇到的问题。 目前,我国的信息化几经有了相当的规模,各地区各行业都有了自己办公系统,据不完全统计,各机关部门的网络工作平台已多达多个,可以说我国的信息化根底设施已经相当完善。虽然网络本身具有很高的共享性,但由于资源开发滞后,很难做到真正的共享,到现在为止还没有形成任何一个真正意义上电子政务平台,所有信息的交互仍然是以纸质文档为主、电子文档为辅的
3、并行方式进行。造成这种现状的原因主要有两个,第一电子文档的传输是基于虚拟的环境实现,对于电子文档的内容以及文档发送者身份的真实性没有可靠的保障,第二、以电子文档作为档案存档的可靠性值得疑心,电子文档可能会被病毒破坏或是被人为删除。就目前而言,这两个原因就是我国电子化行政向纵深开展之路上的两只拦路虎。 那么是不是这两道坎果真是难以逾越的吗。我认为答案是否认的。 我想先从信息平安角度来分析一下在虚拟的网络环境下如何保证电子文档内容的真实性。当然我们首先所要探讨的什么是“真实性,简而言之什么是“真。“真与“假是哲学中的概念,所谓“真是如实地反映客观事实,而“假那么是歪曲事实给人与假象。打个比方:甲收
4、到一封署名是乙的信,甲也认识乙的笔迹,甲也认为信上的笔迹是乙的,而事实是:丙模仿乙的笔迹冒用乙的署名给甲写的信。这样我想再也没有必要谈这封信内容的真实性了,即使甲自己也认为是乙写给他的信,而这也只是甲从笔迹和署名上得到的假象而已。有人说电子文档这东西在传输过程中来无影去无踪,很难表达出发送者的真实信息,岂不是更容易伪造了。确实,用传统的方法来传输电子文档是比普通的媒质容易伪造,只要通过某种技术手段窃取电子文档作修改后就可轻而易举地到达伪造的目的。这个问题的关键就在于身份真实性没有得到保障。身份真实性得不到保障的原因在于系统的平安性存在问题,我们可以用下面的示意图来表示电子文档的真实性可能出现问
5、题的层面。 从上图的金字塔我们可以看到:电子文档内容的真实性依赖于身份真实性,而身份的真实性依赖于系统平安性,系统平安那么包括物理平安和逻辑平安,物理平安性又可细分为网络平安和计算机平安,而逻辑平安又可细分为:操作系统平安、业务系统平安和权限分配的合理性三个方面。所以从理论上对于一个电子化行政系统我们主要通过以下几方面的措施来尽量保证它所承载信息的真实性: 第一、加强网络的平安性。和外网能有效地隔离,最大限度地减少外部向内部攻击的可能性,假设系统需要跨区域和跨部门那么尽可能地采用专用线路(例如:专用光缆、ddn专线、vpn专线等) 第二、加强计算机平安性。能有效地控制他人对效劳器和网管工作站等
6、重要计算机系统的随意操作。如对计算机上锁,将这些机器放置在平安级别较高的机房,从而杜绝他人从效劳器直接篡改文档的可能性。 第三、加强操作系统的平安性。及时更新系统补丁,正确配置系统参数,采取效劳器的防病毒措施。防止他人利用操作系统本身的漏洞、参数配制不当或病毒翻开的后门来窃取管理员权限后为所欲为。 第四、加强业务系统的平安性。业务系统是各部门按照自己所需的功能和要求委托软件开发商编写的应用级别的程序,所以在最初往往有许多缺陷,我们要在使用过程中及时发现并让开发商弥补,防止他人利用缺陷提升权限后危害整个业务系统。 第五、合理分配权限。防止因该具备低级权限的操作人员具备高级权限的出现,从而影响文档
7、的真实性。 但事实上并非如此简单,因为现实的网络环境很复杂,某些情况下还必须利用互连网来传输电子文档。以时下比较流行的电子商务为例:a公司在广州,b公司在北京,两家公司如何签合同呢。当然是以通过电子邮件发送电子文档的方式实现,那么怎样才能保证合同的有效性呢。我们知道:传统的纸质合同往往是以公司的公章和合同上的签字作为法律依据,两方当事人盖上各自的公章和签名后即以一式多份的方式各自保存,假设一方想篡改合同就必须取得另一方的合同,而且纸质合同作篡改后很容易看出破绽。有人可能认为:电子合同就是简单地把公司的印章和签约代表手写签名的图片粘贴在上面,当然这两样是要表达在合同上,但这只是外表形式而已,仅凭
8、这点根本无法保证合同的真实性,因为任何一方对电子文档作修改后就很难确定哪一方的合同内容是最初的意图。中华人民共和国电子签名法自年月日起施行,该法第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力,而第十三条规定“电子签名同时符合以下条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。所以上述这种仅流于印章和签名形式的电子合同根本不具备法律效力。
9、 目前许多电子签章技术开发公司,都已经推出了比较成熟的产品,如优泰、金格,安证等等。虽然品牌不同但其功能、原理都是相同的,都以电子签名法中规定的“可靠的电子签名的条件为开发依据,通过加密算法、使用证书和时间戳等来保证文档的真实性。我们回到a、b两家公司的电子商务合同上来说吧,其签约过程是这样的:a用电子文档起草合同后通过电子邮件发给b,b收到电子文档后如有异议那么和a协商,两者达成共识后b可将修改后的电子文档发给a,a收到后觉得内容符合商定情况那么盖上自己的电子签章后把文档发给b,b收到文档后不能再对文档内容作修改,否那么a的电子签章会自动失效,但b能在文档上盖上自己的电子签章而不影响a签章的
10、有效性,至此签约根本结束,b只要将这份文档发给a即可,假设任何一方擅自改动电子文档内容,那么a、b两方在文档上的用印立刻失效,一旦两方发生纠纷,法律那么认可两方签章都有效的文档内容,可以将之作为证据使用。 电子文档与传统的纸质文档相比有许多优点,例如检索方便,不以纸张为媒质、存储本钱低等等。但真正的“电子化行政阶段到现在还没有来到,究其原因是文档的真实性不能保证。以我们城管上的“网上案件审批系统来说吧,虽然说现在我们苏州有许多软件公司都在做这样的系统,但这些系统也往往是作为辅助的系统来使用,帮助我们做一些检索和统计工作,案件档案还是以纸质存档,因为纸质档案上有许多当事人留下的原始痕迹,例如手印
11、、签字等等,利用常规的方法把这些东西采集进系统只是一些扫描图像或照片,仅凭这种形式上的东西是无法保证真实性的,得不到法律的认可,不能作为证据使用,万一发生行政纠纷还是要用纸质的案件存档作为证据,这就是我们现在始终不能抛弃纸质案件存档的原因所在。 电子签名法的出台,为我们提供了法律依据,电子签章技术为我们提供了技术支撑。而且现在的指纹采集、笔迹采集技术都可以说是相当成熟了。我们只要将这些技术及时地融合到当前的系统中去完全可以保证电子档案的真实性。我们城管的案件材料中认为比较难处理的就是“现场勘验笔录和“询问笔录等需要当事人签字画押的材料,如系统集成电子签章控件后能将当事人的指纹和签名笔迹采集下来
12、配上系统时间戳作为电子印章用在这些电子材料中就能可靠地保证材料的真实性,换句话说是保证了行政相对方的权益,假设有行政纠纷完全可以将这些电子材料作为合法证据。 其次就是对于电子文档作为档案存档的可靠性问题的探讨。其实,这个问题中的许多技术性问题在第一个问题中已经得到了解决,接下来要做的就是针对灾难性事故的处理方法,万一在某些特殊情况下,造成数据丧失后我们能否挽回。譬如硬盘故障、有特殊权限的管理员恶意删除等等。这就需要我们在系统的设计上充分考虑到“冗余性,注意数据的备份工作,加强管理制度的建设与落实,真正确保数据的万无一失。 虽然说,只要能做到以上的要求就能保证数据的真实性和可靠性,但就目前而言,
13、许多单位无论是在财力上还是在技术上都很难做到。最好的解决方案就是政府经过统一规划,建立“行政网络与“行政信息中心,“行政网络就是政府所有部门、单位的局域网相连而形成的一个为电子化行政效劳的城域网,为了保证网络的平安性、减轻网络管理难度,各部门和单位的局域网之间实行物理连接逻辑隔离。“行政信息中心那么是“行政网络的交换和存储中心,它主要是提供如下效劳: 一、行政信息交换中心,各部门和单位之间的信息交换通过该中心的中心交换机交换数据,提供行政信息网接入效劳。 二、提供internet出口,考虑到“行政网络的平安性,各部门和单位的局域网不再直接接入internet,而是通过信息中心提供的internet出口访问互联网。 三、行政业务效劳器托管,各单位可以把自己的行政业务效劳器放置在行政信息中心的效劳器机房内,以提高效劳器运行的平安性。 四、整个网络的异常现象监控,通过中心交换机各端口流量监控,数据日志分析等技术手段能迅速发现网络的平安问题所在,及时排除平安隐患。 五、为各单位和部门信息化建设提供技术支持,行政信息中心的技术人员能够站在整个行政网络的全局层面上为各部门、单位的信息化建设提供技术支持。 我们相信在这样的框架模式下,真正的“电子化行政和“行政资源共享时代必将来临。