简单地说,PKI是创建、管理、存储、分发和取消基于公钥加密的公钥证书所需要的一套硬件、软件、人、策略和过程的集合。PKI框架中的核心元素是公钥证书;PKI的核心实施者是认证中心(CA,Certification Authority)。公钥证书是CA对主体的公钥和主体的其他属性做签名而形成的一种信息结构。公钥证书将主体的公钥以及其他属性与主体的身份绑定,主体之间对彼此的信任,也即对彼此公钥和其他属性的相信,建立在主体对CA的信任的基础上。尽管两个主体互不认识或互不相信,但只要二者都通过同一个CA的考察并获得该CA签发的证书,则二者通过成功地验证彼此的证书的正确性、有效性,就可以建立信任关系。当然,在实际网络环境中不可能只有一个CA,因此PKI给出了两种传统的信任模型--层次信任模型和网状信任模型,以解决不同的管理域(即一个CA所管理的域)中的主体间的信任问题。层次信任模型中,上层CA为下层CA发证书。这种信任模型中有且只有一个根CA,每个证书使用者都知道根CA的公钥。只要找到一条从根CA到一个证书的认证路径(cefli-fication path),就可实现对这个证书的验证,建立对该证书的主体的信任。网状信任模型中,两个CA彼此为对方发证书,形成同等CA间的网状信任关系。证书使用者只要找到一条从它临近的CA(通常是为其发证书的CA)到被验证的证书的认证路径,就可实现对这个证书的验证。此外,美国和加拿大的政府和研究机构还推出了桥CA信任模型。桥CA的目的是连接多个PKI,建立PKI间的信任关系和实现PKI间的互操作。这些PKI的信任模型可以是任何传统类型的信任模型。桥CA与各个PKI中被选作主CA(principal CA)的CA做交叉认证。若一个PKI用层次信任模型实现,则桥CA与其根CA建立交叉认证;若一个PKI用网状信任模型实现,则桥CA只与其中的一个CA建立交叉认证。桥CA只是一个中介,它不直接向用户发证书,也不作为一个根信任点。
PKI很好地解决了大规模网络环境中的信任这一难题,从而保证了验证、机密性、完整性和非否认的有效实施。验证、机密性、完整性和非否认都是电子政务所必需的安全服务。
五、安全技术标准化
信息安全标准是我国信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。从国家意义上来说,信息安全标准关系到国家的安全及经济利益,因为标准往往成为保护国家利益、促进产业发展的一种重要手段。
信息安全标准化是一项艰巨、长期的基础性工作。我国从20世纪80年代开始,在全国信息技术标准化技术委员会信息安全分技术委员会和社会各界的共同努力下,本着积极采用国际标准的原则,转化了一批国际信息安全基础技术标准,为我国信息安全技术的发展作出了一定贡献。同时,公安部、国家安全部、国家保密局、国家密码管理委员会等相继制定、颁布了一批信息安全的行业标准,为推动信息安全技术在各行业的应用和普及发挥了积极的作用。但是,信息安全标准化是一项涉及面广、组织协调任务重的工作,需要各界的支持和协作。因此,经国家标准化管理委员会批准的全国信息安全标准化技术委员会(简称信息安全标委会,TC260)已于2002年4月15日在北京正式成立,该委员会目前的工作重点是数字签名、PKI/PMI技术、信息安全评估、信息安全管理、应急响应等关键性标准研究制定。随着电子政务发展的进一步深入,信息安全技术标准化的工作也必将进入一个新的发展阶段。
(第二章 电子政务促进政府管理创新
(第一节 电子政务的兴起和发展
一、电子政务在全球的兴起
随着信息技术日益广泛的应用,电子政务已经成为许多国家推进政府管理创新的重要手段。就世界范围而言,政府信息化可以追溯到20世纪50年代计算机在政府部门的初步应用。20世纪70年代,随着计算机日益普及,许多国家开始推行行政事务的计算机化。到20世纪90年代初,随着互联网的飞速发展和政府改革运动的兴起,一股建设电子政府的热潮在以美国为代表的西方发达国家率先展开,并在20世纪末期在全球迅速普及开来。
克林顿政府在1992年“政府重塑计划”中把推行“电子政务”作为重要战略工具提出,在全球率先倡导发展“电子政务”。克林顿政府于1993年发表的《运用信息技术改造政府》指出,美国政府应借助信息技术建设电子政务,并通过政府业务流程重组,使政府运作更加顺畅,节约政府管理成本。克林顿执政期间,电子政务建设确立了“以公众为中心”的思想。1996年开始实施的“政府重塑”计划,提出联邦政府部门最迟应在2003年全部上网,使美国公众能够充分获取联邦政府所掌握的各种信息。2000年9月,美国“第一政府”门户网站正式开通,使公众有机会通过政府门户网站享受“一站式”电子化服务。布什总统上台后,继续对电子政务给予高度重视,提出“电子政务扩展计划”,并将其列为政府五大重点工作之一,要求电子政务建设应遵循“以公众为中心、以结果为导向、以市场为基础”的基本原则。2002年12月,《电子政务法》颁布,依据该法,在管理和预算办公室(OMB)内成立了电子政务和信息技术办公室,具体负责联邦政府电子政务的推进工作,并设立了促进跨部门应用的“电子政务专项资金”。此外,布什政府还先后于2002年和2003年出台了指导电子政务建设有效推进的战略计划。《2002年电子政务战略》的核心内容是确定并实施电子政务行动计划,将电子政务的目标确定为:使公众方便地获取政府信息和服务,并能及时与政府部门进行交流;提高政府的工作效率和服务质量;改善政府对公众需求的响应能力。《2003年电子政务战略》将电子政务建设的重点调整为“信息系统的整合”,确定了电子政务的优先项目,推动电子政务向纵深发展。
2004年以来,美国将电子政务建设的重点放在提高政府效率、加强信息安全、控制信息技术应用成本、加强人才培养以及完成《电子政务法》中规定的任务上。总体上看,美国电子政务建设的突出特点是注重完善基础设施、统一发展规划和坚持“以公众为中心”的发展理念,可以说美国的电子政务建设已经成为世界各国发展电子政务的标杆。在美国的影响下,加拿大、英国、日本、新加坡、澳大利亚等国家都提出了各自的电子政务发展战略和政府服务上网计划,电子政务在世界范围内迅速普及。1999年加拿大政府启动“政府在线”项目,希望通过发展电子政务提高公众对政府的满意度。英国政府于1996年发表政府直通车( government,direct)绿皮书,提出了通过电子手段提供政府服务的计划。1999年,英国政府发表政府现代化(moderni。inggovemment)白皮书,制定了到2008年所有政府服务都可以经由网上提供的目标。2000年,新加坡政府制定了“电子政府行动计划”,启动了“政府在线”工程。日本于1999年由小渊首相直属的政府产业竞争力会议提议,确立了’通过官民合作的方式,在2003年构筑世界最高水平的电子政府的目标。这些国家在推进电子政务过程中都提出了以用户为中心、以服务为导向的发展理念,特别是通过不断提高政府在线服务质量,公众对政府满意度都有了不同幅度的提高,电子政务在促进政府改革方面的成效十分明显。此外,斯堪的纳维亚半岛的一些国家、大洋洲的澳大利亚等一些国家也都相继在20世纪90年代初期或中期启动了电子政府计划。实施电子政务,以信息化的手段来提高政府的行政管理水平、行政效能和科学决策的水平,从而更加有效地为企业和公众服务,越来越成为各国政府管理创新的重要内容。
总体上看,电子政务是经济全球化时代和网络时代政府管理的一种新方式,它是以信息技术为依托,在优化政府管理职能过程中,逐步为广大人民群众提供网络化公共服务。电子政务包含三要素:一是网络(物理层次),这是电子政务建设的手段:二是促进政府管理职能优化(逻辑层次),管理重心由注重程序转变为注重绩效,政府组织结构由垂直网络转变为水平网络,从而提高行政能力,适应全球竞争需要;三是服务企业和公众(概念层次),这是电子政务建设的目标,企业和公众的需求拉动电子政务建设,促进政府管理发生实质性转变。基于互联网和以服务为出发点是电子政务的基本特征。同时由于电子政务是通过信息技术的新型生产方式进行的政务结构变革的演化过程,因此还具有创新性、全局性和渐进性特征。
二、全球电子政务发展的基本趋势
(一)“以公众为中心”的发展理念不断得以强化
很多国家已经在电子政务建设中引入“客户关系管理”的概念,通过客户关系管理,政府能够更好地了解用户需求并根据用户意愿对服务进行重组,从而更好地改善政府与公众之间的关系。随着电子政务建设的不断深入,“以公众为中心”的建设理念将得到进一步体现和提升。一是,服务项目多样化、个性化。以电子化和网络化的方式向公众和企业提供服务,这是许多国家电子政务建设的基本目标。欧盟2001年在“电子欧洲2002”会议中提出,将“政府向公众提供的基本公共服务在网上实现的百分比”和“政府提供的网上公共服务被公众使用的比例”作为评价电子政务发展的两大重要指标。随着基本服务项目的日益完善,许多国家开始将越来越多的项目实现在线服务。新加坡、加拿大和英国等国家都在为实现“将可以通过网络化提供的服务项目全部实现网上服务”的目标而努力。在服务项目日益多样化的同时,个性化的在线服务日益受到各国关注。2005年,加拿大在电子政务建设规划中率先提出“下一代公共服务”的思想,个性化服务是其主要特点之一。新加坡政府致力于推动个性化的政府电子化服务,即“电子公民中心”,可根据用户需求设计个性化的网站首页,政府网站可以根据个人情况,通过短信或电子邮件提醒个人关心的事项,如归还图书馆借书、缴纳道路税、新职位搜索、护照更新等等。二是,服务更加普遍、快捷、“一体化”。使所有人方便快捷地获取政府电子化服务,是电子政务建设的另一目标。在拓宽服务对象方面,重点在于如何为老年人、残疾人、边缘地区公众等弱势群体服务,很多国家已经开始采取措施,如加拿大专门建立了为残疾人提供接人在线服务的渠道。在日益扩大服务范围的同时,如何消除时间和空间的限制和束缚,使公众在任何地点、任何时间都能方便地获取信息和服务,也是许多国家政府关注的重点。例如,加拿大在《政府在线战略》中提出的目标是,所有加拿大公众和企业能够根据需求随时随地获取政府在线提供的信息和服务。日本于2004年年底推出的《u - Japan政策》的核心就是通过技术发展引导和带动基础设施建设,并以无处不在的基础设施环境连接所有的人和物,构筑任何时候、任何地点、任何事务、任何人都能够方便地上网的环境。与此同时,跨部门的综合性服务逐步发展起来,即根据用户的需求,将多个部门的功能和服务集成起来,通过多种渠道提供给公众。目前,对许多国家来说,达到这一要求难度还相当大,但却是未来发展的一种趋势。加拿大政府已经启动了“服务加拿大”计划,目标就是建立真正的“以公众为中心”
的政府,整合办公室、呼叫中心和互联网等渠道,为公众提供无缝的集成服务,提高公众满意度和政府行政效率。
(二)促进政务流程优化正成为电子政务建设的重要内容
电子政务的发展不仅可以使大量常规性、例行性的事务实现电子化,改善信息流通,降低获取信息的难度和成本,而且电子政务促进业务流程优化的作用不断显现。
成立于2002年的美国联邦组织架构项目管理办公室的主要目的就是制定一套标准的政府部门通用的参考模型,以评估和确定能够提高政府工作效率和效益的业务流程和系统整合的新机会,从而从一个较高的层次开展规范和优化业务流程的工作。联邦组织架构项目管理办公室先后发布了《业务参考模型》、《绩效参考模型》、《服务参考模型》、《数据参考模型》和《技术参考模型》等五个参考模型,通过与运用预算规划程序相结合的办法,梳理联邦政府业务,指导联邦政府的信息技术投资决策,整合现有和预期的电子政务项目,加强政府部门在信息技术投资方面的横向和纵向合作与交流。其中《业务参考模型》将联邦政府的业务范围界定为公众服务、提供模式、服务提供支持和政府资源管理四个业务领域,共细分为39条业务线和153个功能模块。日本在2003年7月出台的《电子政务构筑计划》中明确指出,今后日本电子政务建设的重点之一就是利用现代信息技术优化政府业务和系统。该计划附录了《内部管理业务改革方针》,指出应改革以纸为载体的业务运转过程,利用信息技术提高效率;改革审批程序,消除关卡过多的现象;各部门单独处理的业务,如果集中到一处效率更高,则实施一元化管理方式;按照是否需要工作人员进行判断将政府业务分为“需政府工作人员判断”的业务和“不需政府工作人员判断”的业务两类,“不需政府工作人员判断”的业务应尽量委托给外部机构;对于各政府机关之间或内部的申请申报业务,不必要的应予废除,必要的业务也应通过降低申请频率、省略附录文件、合并记录事项类似的申请书等方式进行简化。当然,业务整合和流程优化并不是简单地对原有流程进行简单的调整,而是要对传统的以行政职能为中心的流程进行重组,转变成以企业和社会公众需求为中心。
(三)促进缩小“数字鸿沟”日益成为各国电子政务建设的重要目标