導(dǎo)語：電子化行政對策調(diào)研報告一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息技術(shù)產(chǎn)業(yè)的飛速發(fā)展，計算機網(wǎng)絡(luò)作一種新型的通訊媒體已經(jīng)滲透到社會的各個角落。它與傳統(tǒng)通訊媒體相比有：傳遞速度快、信息量大、共享性高、互動性強等優(yōu)點。因此，各政府機關(guān)、行政部門也竭盡全力使自己的工作能夠盡快地向電子化行政的方向邁進(jìn)。對于各機關(guān)部門來說電子化行政主要有對外和對內(nèi)兩個方面：所謂對外主要是把“政務(wù)公開”和“便民服務(wù)”等需面向公眾的信息通過互聯(lián)網(wǎng)來，即各機關(guān)部門的門戶網(wǎng)站建設(shè)；而對內(nèi)主要是各機關(guān)部門內(nèi)部公文流轉(zhuǎn)的網(wǎng)絡(luò)化、存檔的電子化、以及各自的業(yè)務(wù)信息系統(tǒng)，即所謂的無紙化辦公。門戶網(wǎng)站的建設(shè)相對于后者技術(shù)難度較小，因為它容易保證信息的內(nèi)容和者身份真實性。因為網(wǎng)站對外信息都是少數(shù)有管理員權(quán)限的人在操作，只要按照規(guī)定做好信息審查工作、保密相關(guān)工作和網(wǎng)絡(luò)安全工作這三方面的工作即可使整個網(wǎng)站信息的真實性、可靠性得到有效保障，而對內(nèi)的系統(tǒng)就并非如此簡單了，可以說中國的電子化行政的瓶頸主要是在這個領(lǐng)域內(nèi)所遇到的問題。

目前，我國的信息化幾經(jīng)有了相當(dāng)?shù)囊?guī)模，各地區(qū)各行業(yè)都有了自己辦公系統(tǒng)，據(jù)不完全統(tǒng)計，各機關(guān)部門的網(wǎng)絡(luò)工作平臺已多達(dá)3000多個，可以說我國的信息化基礎(chǔ)設(shè)施已經(jīng)相當(dāng)完善。雖然網(wǎng)絡(luò)本身具有很高的共享性，但由于資源開發(fā)滯后，很難做到真正的共享，到現(xiàn)在為止還沒有形成任何一個真正意義上電子政務(wù)平臺，所有信息的交互仍然是以紙質(zhì)文檔為主、電子文檔為輔的并行方式進(jìn)行。造成這種現(xiàn)狀的原因主要有兩個，第一電子文檔的傳輸是基于虛擬的環(huán)境實現(xiàn)，對于電子文檔的內(nèi)容以及文檔發(fā)送者身份的真實性沒有可靠的保障，第二、以電子文檔作為檔案存檔的可靠性值得懷疑，電子文檔可能會被病毒破壞或是被人為刪除。就目前而言，這兩個原因就是我國電子化行政向縱深發(fā)展之路上的兩只攔路虎。

那么是不是這兩道坎果真是難以逾越的嗎？我認(rèn)為答案是否定的。

我想先從信息安全角度來分析一下在虛擬的網(wǎng)絡(luò)環(huán)境下如何保證電子文檔內(nèi)容的真實性。當(dāng)然我們首先所要探討的什么是“真實性”，簡而言之什么是“真”?！罢妗迸c“假”是哲學(xué)中的概念，所謂“真”是如實地反映客觀事實，而“假”則是歪曲事實給人與假象。打個比方：甲收到一封署名是乙的信，甲也認(rèn)識乙的筆跡，甲也認(rèn)為信上的筆跡是乙的，而事實是：丙模仿乙的筆跡冒用乙的署名給甲寫的信。這樣我想再也沒有必要談這封信內(nèi)容的真實性了，即使甲自己也認(rèn)為是乙寫給他的信，而這也只是甲從筆跡和署名上得到的假象而已。有人說電子文檔這東西在傳輸過程中來無影去無蹤，很難體現(xiàn)出發(fā)送者的真實信息，豈不是更容易偽造了？的確，用傳統(tǒng)的方法來傳輸電子文檔是比普通的媒質(zhì)容易偽造，只要通過某種技術(shù)手段竊取電子文檔作修改后就可輕而易舉地達(dá)到偽造的目的。這個問題的關(guān)鍵就在于身份真實性沒有得到保障。身份真實性得不到保障的原因在于系統(tǒng)的安全性存在問題，我們可以用下面的示意圖來表示電子文檔的真實性可能出現(xiàn)問題的層面。

從上圖的金字塔我們可以看到:電子文檔內(nèi)容的真實性依賴于身份真實性，而身份的真實性依賴于系統(tǒng)安全性，系統(tǒng)安全則包括物理安全和邏輯安全，物理安全性又可細(xì)分為網(wǎng)絡(luò)安全和計算機安全，而邏輯安全又可細(xì)分為：操作系統(tǒng)安全、業(yè)務(wù)系統(tǒng)安全和權(quán)限分配的合理性三個方面。所以從理論上對于一個電子化行政系統(tǒng)我們主要通過以下幾方面的措施來盡量保證它所承載信息的真實性：

第一、加強網(wǎng)絡(luò)的安全性。和外網(wǎng)能有效地隔離，最大限度地減少外部向內(nèi)部攻擊的可能性，若系統(tǒng)需要跨區(qū)域和跨部門則盡可能地采用專用線路（例如：專用光纜、DDN專線、VPN專線等）

第二、加強計算機安全性。能有效地控制他人對服務(wù)器和網(wǎng)管工作站等重要計算機系統(tǒng)的隨意操作。如對計算機上鎖，將這些機器放置在安全級別較高的機房，從而杜絕他人從服務(wù)器直接篡改文檔的可能性。

第三、加強操作系統(tǒng)的安全性。及時更新系統(tǒng)補丁，正確配置系統(tǒng)參數(shù)，采取服務(wù)器的防病毒措施。防止他人利用操作系統(tǒng)本身的漏洞、參數(shù)配制不當(dāng)或病毒打開的后門來竊取管理員權(quán)限后為所欲為。

第四、加強業(yè)務(wù)系統(tǒng)的安全性。業(yè)務(wù)系統(tǒng)是各部門按照自己所需的功能和要求委托軟件開發(fā)商編寫的應(yīng)用級別的程序，所以在最初往往有許多缺陷，我們要在使用過程中及時發(fā)現(xiàn)并讓開發(fā)商彌補，防止他人利用缺陷提升權(quán)限后危害整個業(yè)務(wù)系統(tǒng)。

第五、合理分配權(quán)限。防止因該具備低級權(quán)限的操作人員具備高級權(quán)限的出現(xiàn)，從而影響文檔的真實性。

但事實上并非如此簡單，因為現(xiàn)實的網(wǎng)絡(luò)環(huán)境很復(fù)雜，某些情況下還必須利用互連網(wǎng)來傳輸電子文檔。以時下比較流行的電子商務(wù)為例：A公司在廣州，B公司在北京，兩家公司如何簽合同呢？當(dāng)然是以通過電子郵件發(fā)送電子文檔的方式實現(xiàn)，那么怎樣才能保證合同的有效性呢？我們知道：傳統(tǒng)的紙質(zhì)合同往往是以公司的公章和合同上的簽字作為法律依據(jù)，兩方當(dāng)事人蓋上各自的公章和簽名后即以一式多份的方式各自保存，若一方想篡改合同就必須取得另一方的合同，而且紙質(zhì)合同作篡改后很容易看出破綻。有人可能認(rèn)為：電子合同就是簡單地把公司的印章和簽約代表手寫簽名的圖片粘貼在上面，當(dāng)然這兩樣是要體現(xiàn)在合同上，但這只是表面形式而已，僅憑這點根本無法保證合同的真實性，因為任何一方對電子文檔作修改后就很難確定哪一方的合同內(nèi)容是最初的意圖?！吨腥A人民共和國電子簽名法》自2005年4月1日起施行，該法第十四條規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，而第十三條規(guī)定“電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。”所以上述這種僅流于印章和簽名形式的電子合同根本不具備法律效力。

目前許多電子簽章技術(shù)開發(fā)公司，都已經(jīng)推出了比較成熟的產(chǎn)品，如優(yōu)泰、金格，安證等等。雖然品牌不同但其功能、原理都是相同的，都以電子簽名法中規(guī)定的“可靠的電子簽名”的條件為開發(fā)依據(jù)，通過加密算法、使用證書和時間戳等來保證文檔的真實性。我們回到A、B兩家公司的電子商務(wù)合同上來說吧，其簽約過程是這樣的：A用電子文檔起草合同后通過電子郵件發(fā)給B，B收到電子文檔后如有異議則和A協(xié)商，兩者達(dá)成共識后B可將修改后的電子文檔發(fā)給A，A收到后覺得內(nèi)容符合商定情況則蓋上自己的電子簽章后把文檔發(fā)給B，B收到文檔后不能再對文檔內(nèi)容作修改，否則A的電子簽章會自動失效，但B能在文檔上蓋上自己的電子簽章而不影響A簽章的有效性，至此簽約基本結(jié)束，B只要將這份文檔發(fā)給A即可，若任何一方擅自改動電子文檔內(nèi)容，則A、B兩方在文檔上的用印立刻失效，一旦兩方發(fā)生糾紛，法律則認(rèn)可兩方簽章都有效的文檔內(nèi)容，可以將之作為證據(jù)使用。

電子文檔與傳統(tǒng)的紙質(zhì)文檔相比有許多優(yōu)點，例如檢索方便，不以紙張為媒質(zhì)、存儲成本低等等。但真正的“電子化行政”階段到現(xiàn)在還沒有來到，究其原因是文檔的真實性不能保證。以我們城管上的“網(wǎng)上案件審批系統(tǒng)”來說吧，雖然說現(xiàn)在我們蘇州有許多軟件公司都在做這樣的系統(tǒng)，但這些系統(tǒng)也往往是作為輔助的系統(tǒng)來使用，幫助我們做一些檢索和統(tǒng)計工作，案件檔案還是以紙質(zhì)存檔，因為紙質(zhì)檔案上有許多當(dāng)事人留下的原始痕跡，例如手印、簽字等等，利用常規(guī)的方法把這些東西采集進(jìn)系統(tǒng)只是一些掃描圖像或照片，僅憑這種形式上的東西是無法保證真實性的，得不到法律的認(rèn)可，不能作為證據(jù)使用，萬一發(fā)生行政糾紛還是要用紙質(zhì)的案件存檔作為證據(jù)，這就是我們現(xiàn)在始終不能拋棄紙質(zhì)案件存檔的原因所在。

電子簽名法的出臺，為我們提供了法律依據(jù)，電子簽章技術(shù)為我們提供了技術(shù)支撐。而且現(xiàn)在的指紋采集、筆跡采集技術(shù)都可以說是相當(dāng)成熟了。我們只要將這些技術(shù)及時地融合到當(dāng)前的系統(tǒng)中去完全可以保證電子檔案的真實性。我們城管的案件材料中認(rèn)為比較難處理的就是“現(xiàn)場勘驗筆錄”和“詢問筆錄”等需要當(dāng)事人簽字畫押的材料，如系統(tǒng)集成電子簽章控件后能將當(dāng)事人的指紋和簽名筆跡采集下來配上系統(tǒng)時間戳作為電子印章用在這些電子材料中就能可靠地保證材料的真實性，換句話說是保證了行政相對方的權(quán)益，若有行政糾紛完全可以將這些電子材料作為合法證據(jù)。

其次就是對于電子文檔作為檔案存檔的可靠性問題的探討。其實，這個問題中的許多技術(shù)性問題在第一個問題中已經(jīng)得到了解決，接下來要做的就是針對災(zāi)難性事故的處理方法，萬一在某些特殊情況下，造成數(shù)據(jù)丟失后我們能否挽回。譬如硬盤故障、有特殊權(quán)限的管理員惡意刪除等等。這就需要我們在系統(tǒng)的設(shè)計上充分考慮到“冗余性”，注意數(shù)據(jù)的備份工作，加強管理制度的建設(shè)與落實，真正確保數(shù)據(jù)的萬無一失。

雖然說，只要能做到以上的要求就能保證數(shù)據(jù)的真實性和可靠性，但就目前而言，許多單位無論是在財力上還是在技術(shù)上都很難做到。最好的解決方案就是政府經(jīng)過統(tǒng)一規(guī)劃，建立“行政網(wǎng)絡(luò)”與“行政信息中心”，“行政網(wǎng)絡(luò)”就是政府所有部門、單位的局域網(wǎng)相連而形成的一個為電子化行政服務(wù)的城域網(wǎng)，為了保證網(wǎng)絡(luò)的安全性、減輕網(wǎng)絡(luò)管理難度，各部門和單位的局域網(wǎng)之間實行物理連接邏輯隔離?！靶姓畔⒅行摹眲t是“行政網(wǎng)絡(luò)”的交換和存儲中心，它主要是提供如下服務(wù)：

一、行政信息交換中心，各部門和單位之間的信息交換通過該中心的中心交換機交換數(shù)據(jù)，提供行政信息網(wǎng)接入服務(wù)。

二、提供Internet出口，考慮到“行政網(wǎng)絡(luò)”的安全性，各部門和單位的局域網(wǎng)不再直接接入Internet,而是通過信息中心提供的Internet出口訪問互聯(lián)網(wǎng)。

三、行政業(yè)務(wù)服務(wù)器托管，各單位可以把自己的行政業(yè)務(wù)服務(wù)器放置在行政信息中心的服務(wù)器機房內(nèi)，以提高服務(wù)器運行的安全性。

四、整個網(wǎng)絡(luò)的異常現(xiàn)象監(jiān)控，通過中心交換機各端口流量監(jiān)控，數(shù)據(jù)日志分析等技術(shù)手段能迅速發(fā)現(xiàn)網(wǎng)絡(luò)的安全問題所在，及時排除安全隱患。

五、為各單位和部門信息化建設(shè)提供技術(shù)支持，行政信息中心的技術(shù)人員能夠站在整個行政網(wǎng)絡(luò)的全局層面上為各部門、單位的信息化建設(shè)提供技術(shù)支持。

我們相信在這樣的框架模式下，真正的“電子化行政”和“行政資源共享”時代必將來臨。