作者:李海波
辦公自動化發展成為電子政府基于最基本的科技進步:一是互聯網已經成為全球范圍統一的、開放的、標準化的,可承載包含政府、企業、機構內乃至每個自然人的,為人類社會服務的共同的網絡平臺。二是發達國家在建設電子政府的同時都要求各自國會通過“電子簽名法案“。這說明針對互聯網應用的以公共密鑰基礎設施PKI/CA為代表的電子信任體系已經成熟,它能夠在互聯網上建立功能等同于手跡和印鑒的信任與安全體系。因此,從某種角度來講,電子政務實質上是眾多成熟的技術在應用中實現了技術上的集成和標準上的統一,也就是說電子政務是信息技術不斷走向標準化的結果。因此可以說在電子政務的建設過程中,標準化工作始終處于極為重要的地位。下面從加拿大電子政府的構建情況中,可以看出標準化在電子政府中的作用,即標準化是電子政府建設的基礎,是電子政府系統是相互聯互通、信息共享、業務協同和安全可靠的前提。
加拿大在聯邦與地方電子政府的協同和互動方面做得絲毫不遜色。1999年,加拿大總理發布了國家電子政府戰略計劃—“政府在線”,提出到2004年底實現政府所有的信息和服務全部上網。在總理的親自領導下,由財政部部長負責電子政府的全面實施。加拿大還罕見地采用了中央集權式的“自上而下”的實施思路,提出了“統一政府”的發展策略,由財政部統一負責跨地區和跨部門的電子政府整合。在國際咨詢公司埃森哲的多次電子政府評選中,加拿大的電子政府建設均名列前茅。加拿大為了建立電子政府,由財政部長(the Treasury Board Secretariat)指定了CIO(信息主管),并成立相應的信息辦公室協助CIO建立為公眾提供良好信息服務的政務,主要從政府在線、基礎設施和體系建設這兩大方面著手進行電子政府的實施。
1.政府在線
(一)業務轉換計劃:為加拿大各政府部門加速改進業務服務并向在線服務發展提供了一個標準化的業務轉換方法。
(二)信息管理:信息管理資源中心是加拿大政府、公民和國際信息管理活動和資源的一個中心,其所制定的信息資源管理框架為政府各部門在信息管理上提供了完整性、一致性的指南,主要涉及的主題是:訪問信息、易達性、分類、電子郵件管理、信息管理的實施、圖書館服務、元數據、保存信息、公布信息、記錄管理、Web portals、XML。每個主題都從政策、標準和指南幾個方面進行了詳細的規劃,下面我們以其所制定的元數據這一主題為例,看看加拿大如何從標準、體系規劃、指南和政策等方面通過建立一定的標準和規則來規劃政務網站。
2.基礎設施和體系建設
(1)聯邦體系規劃
為了保證各個政府網站的一致性,并且能夠使政府的網上服務以公眾為中心,并提供一致、均衡的服務,同時要滿足所要求的信息管理和信息技術基礎設施的要求,加拿大政府采取了聯邦體系方法的IT基礎設施規劃。在這個規劃中通過對基礎設施各個要素的設計、規劃、協調和實施,將其集成為一個完整的、具有凝聚力的政府基礎設施。
規劃一個公共的加拿大政府信息管理/信息技術的基礎設施意味著要定義有多少個公共基礎設施需要符合政府和各部門提供服務的要求,同時也意味著按照一種怎樣的方式進行管理、投資并有效的運營這個基礎設施的建設。加拿大政府聯邦體系規劃為整個政府的基礎設施的設計、規劃、協調、實施和管理提供了基礎和設計框架。
(2)信息和技術標準
這些標準是財政部(the Treasury Board)批準的,在加拿大政府中強制使用的。
(3)信息技術安全
在加拿大財政部(TB S ,Treasury board of Canada)中,CIOB(Chief Information Officer Branch)負責批準和頒布適合于信息技術安全的標準,這些標準的頒布主要是為了支持政府安全政策。CIOB 的基礎設施、規劃和安全部負責加拿大政府所承擔的信息技術安全標準的協調工作。
(4)公鑰基礎設施(PKI)
從20世紀90年代的早期,加拿大政府就開始將信息技術應用到其業務流程中,從而達到有效性、可達性以及面向公眾的政府服務,而要達到良好的服務,安全性是非常重要,正是意識到這個問題的重要性,加拿大政府就PKI的建設制定了一系列的發展規劃和策略,以及相關的標準、法規加拿大政府的PKI為安全的傳遞文件提供了一種有效、通用的基礎。政府PKI的最終目的是為了在集中管理的PKI交互認證和其他PKI體系的基礎上建立一種安全的聯邦電子服務傳送體系。加拿大政府的PKI的認證是四層保證:根(rudimentary)、基礎、中級和高級。所要求的安全性越高,認證機構識別所確認人員的成本和所要求保護的級別越高。各個部門根據自己的業務情況、安全性和法定的要求確定自己的安全保證級別。各部門的認證機構依據所要求保證的級別、交易的價值、敏感性和復雜性頒發不同類型的證書。所頒發證書的級別是根據加拿大政府PKI 證書政策中所制定的規則而決定的,這個證書政策同時構成了交叉認證的基礎。認證機構同其他機構進行交叉認證必須建立一種相互信任的機制—即承認其他機構的一個或多個證書政策。在加拿大政府的 P K I 中,加拿大中央設備(the CanadianCentral Facility —CCF)是貫穿這些信任關系或交叉認證的橋梁,無論這些關系是存在于聯邦PKI 管理政策所管理的聯邦機構之間,還是和其他外面的認證機構。加拿大安全機構(the Canadian Security Establishment)代表加拿大政策管理機構來管理和實施 CCF。加拿大政府 PKI 的實施是建立在一整套的法規、政策和程序的框架上,對這個框架實施管理從而保證了聯邦機構能夠在Internet和其他網絡上安全地傳遞服務和規劃。加拿大在信息基礎設施方面的巨大優勢為其發展電子政府打下了堅實的基礎,政府大力推廣和加大電子政府在各行業的應用,并先后建立了加拿大政府門戶網站、加拿大出口資源網站、加拿大青年網站等諸多政府網站。加拿大政府門戶網站針對三個客戶群體連接三個主要的入口:一個是個人/公民入口,一個是企業入口,一個是非加拿大人和國際客戶入口。(T121)