3.3 提升与巩固政务网站服务的能力
在面对跨部门政务应用系统建设时,应该将一个信息技术支撑提供出来,使领导、编制部门、相关的主管部门实现机构的重组与业务的优化。这一过程是一个渐进的动态过程,在应用上它是由低级向高级,呈现螺旋式的发展与上升的过程。在信息技术层面,需要加快对信息中心的部署,并加强对异构数据的研究,实现对系统的交换。
青岛市的电子政务有着不少应用的系统,有一些是同构系统,例如各区级及地级市之间实现网上的审批系统;还有一些是异构系统,例如网上的税务与审批系统、工商年检等业务系统。不管是同构还是异构系统,在彼此之间都要完成交换信息与运行的协调,这都要借助信息中心来实现。在持续增添应用的过程中,交换信息的需求会逐渐的突出。因此,在各类业务的系统对信息进行交换时,需要尽快对信息中心的实施部署,否则会对青岛市电子政务后续的发展与服务的能力产生严重影响,对“E 证通”企业数字证书的使用也会产生阻碍。
3.3.1 强化对异构平台之间连通的研究
在信息化建设过程中,各政府部门一般都是根据本身情况及需求,运用不同技术体系建设与自身相符合的信息系统,不少独立、分散及异构的信息系统在不同政府职能的部门中同时存在,这种系统构建起各不相同的信息孤岛。这也同样说明完全由中央加以控制是不符合实际的,各个平台业务的系统间有着许多数据,在实施交换时提出的需求。
为防止重复建设的情况出现,以及遵守建设节约型社会的原则,需要采取连通研究来拓展异构平台,这同样也是为电子政务的深入发展所提出的实现方法与迫切需求。
青岛市已经着手建设统一身份认证平台来处理这方面的问题。以“E 证通”企业数字证书技术为基础架构的电子政务公共服务统一身份认证建设,能够加强青岛市各信任政府部门面向公众的信息服务系统的安全身份认证管理,提高青岛市电政政务公共服务信息化安全管理水平。统一身份认证服务通过使用唯一标识企业身份的数字证书即可登录所有具备权限的公共服务网站。
统一身份认证根据用户体系结构的不同,可分为基于电政办外网用户体系的统一身份认证系统和基于青岛 CA 证书用户体系的统一身份认证系统。系统中包括签名验证、证书链验证、证书有效性验证、证书黑名单验证等具体信息的统一认证管理。企业数字证书用户通过统一身份认证后,即可进入相应的业务系统。
在不断的深入与推进青岛市各类业务系统应用过程中,对互联数据进行互通及整合提出的需求逐步变得更加的迫切,一些由于历史原因残留下的异构应用系统,假如硬性推倒它重新的实施开发,在经济上也会造成浪费,此时就能够对中间件技术进行运用,以完善各种系统数据共享及交换。安全中间件是基于 PKI 技术,以数字证书为核心的加密技术。它可以对网上传输的信息进行加解密、数字签名和验证,确保网上传递信息的机密性、完整性,以及用户身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性[27].
3.3.2 建设和整合统一的电子政务网络
适应业务发展和安全保密的要求,有效遏制重复建设,加快建设和整合统一的网络平台。电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是市区级以上政务部门的办公网,与市区级以下政务部门的办公网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。要统一标准,利用统一平台,促进各个业务系统的互联互通、资源共享。
3.3.3 建设和完善重点业务系统
提高决策、监管和服务水平,逐步规范政府业务流程,维护社会稳定,加快 12 个重要业务系统建设;继续完善已取得初步成效的办公业务资源系统、金关、金税和金融监管(含金卡)4 个工程,促进业务协同、资源整合;启动和加快建设宏观经济管理、金财、金盾、金审、社会保障、金农、金质、金水等 8 个业务系统工程建设。业务系统建设要统一规划,分工负责,分阶段推进。
3.3.4 加强统筹监督,切实解决政府网站管理中的突出问题
各政府部门部门应当对本部门政务网站定期进行全面检查,重点检查以下内容:
一是网站页面能否正常访问,各栏目及其子栏目内容是否及时更新;二是信息发布审核和保密审查机制是否健全;三是网站提供的各项服务和互动功能是否正常;四是网站链接是否经过管理单位审核把关,是否存在错链和断链;五是网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;六是网站管理单位和运行维护单位职责是否明确。
对检查清理中发现的问题要及时整改,确保上网信息准确、真实,不发生失泄密问题,确保公众能够及时获取政府信息、获得便利的在线服务,确保链接正确有效、网站安全平稳运行。对确实无力管好的网站或栏目,要果断予以关闭。
3.4 保持电子政务的与时俱进
电子政务建设应当不仅仅局限于建立在网上提供政府服务的系统,还应当提供能为民众广泛使用的网上服务。将来,已建成的电子政府的服务必须升级为对公众有实际应用价值的、广泛集成的服务系统,这样更多的群众才会想要使用这些服务。政府服务必须从市民需要的角度设计,建设成一站式服务的系统。政府也需要与技术进步保持一致。
新的技术,例如 3G、4G 移动多媒体技术,都需要用来推动政府服务,使之更易于获取,更便捷。政府要从倾听市民的要求、从关注他们的利益和生活方式的选择出发。评估用户的需求是一个系统化的过程,或许这是政府运用因特网为特定群体(例如残疾人、老人和外国居住者)提供目标化服务的一个契机。毫无疑问的是,未来的电子政务改革将是一个需求主导的过程,同时,也给“E 证通”数字证书带来发展的契机。
3.4.1 “E 证通”移动证书实现电子政务的移动办公
随着 3G、4G 网络的普及,用户的操作习惯和使用偏好正从原来笨拙的台式机、笔记本慢慢迁移到更加便携更加灵活的智能终端,如 Android 平台,iOS 平台,然而,由于iPhone/iPad/Android 智能手机或平板电脑本身的局限性,使得这些使用非 Windows 操作系统以及其使用的非 IE 内核的浏览器的智能终端无法正常的使用电子政务办公系统,无法实现真正的移动办公。
青岛市的电子政务系统采用的是证书认证的认证方式,若实现移动办公,必须通过一种方式与互联网接口,传统方式如:端口映射等安全强度不高,易遭窃取、暴力破解,容易造成系统的越权访问、强行攻破,导致数据的泄漏问题。因此必须采用更加强大的用户鉴权机制,确保接入用身份合法、权限匹配,并且采用更加安全的传输手段,使用户的数据针对第三方用户透明,避免数据备截取。
电子政务办公系统访问时需要保护大量机密数据,通过智能手机、平板电脑或者普通 PC 访问时,必须要求数据不落地,即使终端丢失不会导致数据泄漏。
青岛金宏移动政务办公系统通过终端服务器搭建移动办公平台,通过远程发布Windows 应用的形式,将办公系统延伸到个人 PC 或智能终端上,通过如个人 PC、iPad、iPhone、E 人 E 本等平板电脑或智能手机实现远程便捷办公,数据将会保存在终端服务器上,只有鼠标键盘点击的少量控制信息和屏幕更新经过网络加密后传输,管理员可以为指定的用户群分配应用访问、存储等权限策略;用户的各种终端通过“E 证通”移动证书接入金宏办公系统,可以实现跨平台的快速访问。
青岛金宏政务办公系统在应用程序访问时会产生大量的数据交互,这在互联网上容易被带宽以及线路的稳定性所影响。远程办公平台应用集中发布降低了应用对网络和终端硬件的依赖,使其不再成为性能瓶颈。实现了以最低的带宽要求保证了最高的工作效率。
3.4.2 微门户助推政府网站服务创新
当前,随着我国手机上网用户在全国互联网用户中比重的迅速上升(达 66.2%),丰富多彩的移动互联网应用也随之得到了迅猛发展。政府微门户,就是政府和 IT 企业在微博、云计算和移动互联汹涌扑来的当下所进行的创新和改革尝试。
政府微门户是在移动互联网上,以现有政府网站为基础,整合政府门户资讯和官方微博的移动互联应用,建立能够提供政府公共服务的移动互联平台,按移动门户的内容标准和展现标准,对现有门户网站的框架、栏目、信息进行整合,并同步到各类移动设备上。
政府微门户使政府门户网站的访问不再局限于在电脑面前,通过手机和智能终端等新载体为公众提供更快的服务,让更多的人可以更方便地了解最新政务资讯、获取政府服务,实现对政府门户网站的随时、随地、随身访问,成为人们口袋里的政府服务手册。
扩大了政府服务范围和服务对象,拓展了政府服务渠道,是智慧化城市建设必不可少的一个部分。
但随之而来的问题就是政府微门户的安全隐患。近年来,政务微博已经成为加强和创新公共管理的必要手段,同时也出现了许多政务微博管理人员混淆帐号的“乌龙”事件。例如政府官方微博骂人,甚至说出一些令人匪夷所思的话,这一事件看似偶然,其实并不罕见。青岛市市南区人民法院的新浪官微昨天遭网民围观。这个被新浪官方认证的“山东省青岛市市南区人民法院官方微博”,先是前晚因一条“装个毛线”的微博被网民调侃,继而昨天又两次变更网名,甚至一度戏剧般“变身”为“青岛市市北区人民法院”.政府微博是受到身份认证由政府机构和官员开通的微博,与其他的微博相比,具有一定的差异性和特殊性。政府微博,它不代表某个人或者某个团体的形象,而是代表着政府的形象。政府或者官员以什么态度、心情、语气在微博上发表什么内容,都会备受社会关注,并对当下的社会心理产生一定的影响。因此政府微博的使用需要更加谨慎。
新闻中的青岛市市南区人民法院先是不假思索的发表奇怪言论,接着是因为受不了网民舆论围攻而改变微博名称。从这些事件来看,政务微博存在这管理漏洞。如果能够将“E证通”数字证书嵌入到青岛市政务微博中,微博管理人员只允许使用数字证书登陆政务微博,会大大避免这种“乌龙”事件的发生。