爱华网[内容提要] 目前我国电子政务的发展主要存在两个问题,一是公务员队伍素质问题,二是信息安全问题。解决这两个问题的主要办法是:加强公务员的政务技术培训,做好信息安全的超前技术防范,加快网络法制建设和法制教育,依法正确划分保密信息和确定密级。
[关键词语] 电子政务 公务员素质 信息安全 网络法制
一、我国电子政务发展中存在的主要问题
我国电子政务的发展,目前主要存在两个问题,第一是公务员队伍素质难以尽快适应电子政务发展的紧迫需要,第二是信息安全问题,下面分别论述其缘由及重要意义。
(一)公务员队伍素质问题
马克思说人是生产力中最活跃的因素,江泽民总书记要求党和政府要代表先进生产力,归结到一点:党和国家领导、管理、服务机构中的人个体(自身)必须成为最活跃的先进生产力要素,这个机构才有领导力量和行政效益可言,只有人个体成为先进生产力要素,其组织才能代表先进的生产力。电子政务是党和国家首脑机构及其职能部门通过计算机网络来进行的政务活动,其目的是转变职能,增强服务功能和政务活动的透明度,方便行政对象,提高行政效率。计算机和计算机网络是电子政务最重要的基础设施,电子政务实施的好坏,必然是通过人对计算机网络的使用而产生的,因此要求国家公务必须具备很强的计算机网络实用操作技术、网络法治意识和依法行政能力。
按照以上要求,目前我国公务员队伍素质整体上还不能适应电子政务发展的需要。从学习环境方面来看,国家和各级政府行政学院未能发挥出应对时代发展所需的知识更新培训功能,尚未建立起有规模、上档次、务实有效的政务技术培训制度。已有的培训多数流于形式,所有公务员都拿到了初级计算机操作合格证,但大多数公务员仍然不会实际应用。从公务员自身来讲,很多人手工行政观念和习惯顽固,没有与时俱进的紧迫感和主动意识。有的公务员宁愿化很多时间吃喝玩乐,也不肯把自己的操作技术从打字水平向前推进一步。还有不少公务员直到如今仍不会键盘的基本操作,对电子政务的硬件和软件知识无知到可怕的程度。人自身不能成为先进生产力的一员,即使拥有先进的生产资料也不能充分发挥作用和创造效益。有的部门和单位购买了数万元甚至十数万元的信息科技产品,但使用效率极低,使用水准极差。如笔者调查的黔西南州不少单位,在三、四年前办公自动化一阵风刮起的时候,挤出十分有限的经费,购买了许多高档微机,但都一直被当作打字机用到淘汰,资源浪费是何等惊人。资源被浪费最重要的原因,就是它的员工不是先进生产力;只要人不是先进生产力,那么再先进的劳动工具和劳动对象也将作废。政府公务员科学文化、工作业务和能力素质的提高,这本身也是入世对我国公务员队伍建设的一个重要挑战。政府行为中的公正、高效和规范等价值取向,必需公务员具备很强的法律、文化、业务知识和能力素质才能全面实现。
面对市场经济和入世条件下电子政务的迅猛发展,我们每个公务员都应反身自问,自己在工作岗位上和学习生活中是否掌握了现代政务所需的业务知识和技术,是否充当了先进的管理生产力要素。国家人事部明文规定,国家公务员在“十五”期间要学习掌握一定的现代科技知识、世贸组织法律知识、计算机网络操作技术、公务英语(有关部门)、普通话应用水平和创新能力等。一方面国家公务员应自觉自主的开展学习,另一方面,有关人事培训管理部门和政府行政学院应针对上述内容制定切实可行的系统培训计划,着力强化公务员个人素质,使其成为先进管理生产力的重要元素,有效地发挥政府组织的整体效能。
(二)信息安全问题
对电子政务来说,信息安全是第一位的。在现代社会,信息系统已开始成为国家和社会生活运行的生命线,如果安全问题解决不好,就会限制电子政务功能的发挥,甚至危及国家安全。目前政府上网面临的安全威胁主要是黑客侵入和网上泄密。任何信息系统只要联了网,就始终存在黑客侵入的危险。现在全球黑客犯罪活动日增,且多数以军队和政府网站为侵入、袭击对象。计算机网络的发展使泄密渠道明显增多,国外、境外敌对势力和间谍情报机构企图通过各种渠道窃取我国国家秘密的活动也日益猖獗。我国电子政务可能出现黑客袭击和网络泄密的技术隐患,主要是缺乏拥有自主知识产权的核心硬件和软件技术平台,在计算机硬件和操作系统方面受制于人,关键技术都掌握在外国生产商手里,因此增加了从核心硬件和平台软件上来做防范的难度。在电子政务工程建设过程中,必须未雨绸缪,及时采取有效措施,防范和清除关键技术上的安全隐患和威胁。具体措施在下文论述。
二、电子政务建设应采取的安全措施
(一)加强超前技术防范
网络信息窃取和犯罪者中多数是精通计算机技术的专业人士,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络系统的防护壁垒,实现其盗窃和犯罪目的,因此技术防范应是计算机信息系统最根本的安全防范措施。
由于我国在信息安全方面起步较晚,与世界先进水平存在较大差距。如1999年,美国企业对信息安全的投资约占网络总投资的10%—20%,年产值在600亿美元左右,而我国对信息安全的投资还占不到网络总投资的1%,产值只有5亿元人民币,与美国相差1000倍!国家必须对此有超前的思路和对策,否则在非常时期将会措手不及,受制于人。在硬件方面,国内科学家已研制成功拥有自主知识产权的“中国芯”、“中国龙”等中央处理器,这是一个振奋人心的里程碑成果。但这一成果要通过完全的市场机制投入商业生产,打破英特尔公司固若金汤的垄断市场帝国,则难如登天。在技术防范方面,要能够确保真正的安全,必须研制拥有自主知识产权的安全产品,这就好比有人说“仗可以在任何地方打,但军队必须是自己的”。因此政府应考虑在世贸组织法律框架许可的范围内,最大可能地利用国家投入来使国产处理器产业化,通过政府采购来催生国内安全产品市场,从而建立起国家信息安全的硬件保障。如果不尽早、及时地抓国有微处理器的产业化生产,国外垄断厂商将有可能针对“中国芯”、“中国龙”的出现,利用其垄断资本和科研优势来开展技术创新,研制更优质的产品,从而把中国科学家使尽“吃奶力气”获得的科研成果“扼杀”在摇篮之中。另外根据入世后政府行为、法制与世贸规则的对接安排,在中国完全融入世贸一体化框架后,对国产科研成果产业化的政府支持将会受到极大限制,因此如不抓住“先机”,机会将可能失不再来。
在操作系统软件方面,也许在未来若干年内,国内不大可能出现能够编制一流操作系统平台的超一流软件人才群体和企业组织,但也必须通过别的软件安全产品来解决安全问题。政府应当增加软件技术防范的必要投入,确保政府信息网络万无一失。
在短时间内难以彻底解决好软件技术防范的情况下,将网络信息实行物理隔离是完全可行的。比如从发展的趋势看,每个县可建立一个政府门户网站,县以下的一级政府和政府部门则不宜再建网站,可将其信息主页放在县一级政府网站上。这样县一级政府网站就构成一个安全系统,有专业人员进行安全管理和维护,外部信息进到这个安全系统,必须经过安全检查,再连接到本系统的各个局域网,本系统内的各个局域网不能单独和外界的网络连接,这样本级政府的网络安全就有了保障。
(二)加快网络法制建设和增强执法力度
任何一个健康有序的环境都离不开法制规范,在网络世界里也是一样。但目前网络立法相对滞后,计算机网络一方面在普及之中,另一方面又仍在发展之中,难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的,操之过急也不行。但我们不能借口网络立法的滞后或网上违法犯罪侦破的困难而减弱网络犯罪的执法力度。应该强调的是,在网络法制空白和不健全的情况下,我们宁可在执法过程中扩大法律解释来缩小网络法治的真空状态,以免网络信息系统受到严重的非法破坏,以免人们在现实社会中树立起来的法制信心在网络虚拟社会中受到打击,以免现实社会中的犯罪分子在网络社会中使用新的手段而更加横行无忌、为所欲为。对于破坏国家秘密的犯罪,国家法律已制定有专门条文。《刑法》在“危害国家安全罪”、“防碍社会管理秩序罪”、“渎职罪”和“军人违反职责罪”中规定了九种危害国家秘密犯罪的罪名,其中最重的是“间谍罪”和“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报罪”,最高刑期为死刑,这说明国家从立法上对国家秘密的保护是有力的。关键是要严格执法,不要因为这样的犯罪活动是产生在计算机网络中和使用了新的犯罪工具而使执法受阻。从全球角度看,现在的问题是,网络犯罪是高技术犯罪,普遍存在惩罚不力的情况,如在美国,有的网络犯罪分子不仅不受到应有惩罚,相反还得到国家情报机构的重用。我们对此绝不能“如法炮制”,美国电子政务拥有自己完整的一套高技术平台,它可以利用“坏人”来打击它的“国家敌人”,而我们却不能。
(三)依法正确划分保密信息和确定密级
政务活动不同于别的工商业活动,政务信息十分敏感,它关系到党和国家的全局利益,因此“安全第一”始终贯穿于电子政务建设的全过程。但同时,政府是为公众服务的,政府的大多数部门和大多数公务员是承担政府的公共服务职能,因此政务信息必须开放,要为公众所知。电子政务倡导的就是利用网络优势加速信息的流通,使公众更好的享受政府服务,否则政府的公共服务作用就难以发挥。由此可见,在电子政务建设中,政务信息的安全要求与为公众服务的信息开放之间会形成突出的矛盾,政府必须寻求有效措施来把握安全与开放的平衡,安全、合理且合法地解决这个矛盾。
依法正确划分保密信息和确定密级是作好保密工作的前提。政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。国家秘密是关系到国家的安全和利益,在一定时间内只限于一定范围的人员知悉的事项。级别层次越低的政府部门,工作秘密的比重越大,级别层次越高的政府部门,国家秘密的比重越大。各级政府部门应按照《保密法》和《保密法实施细则》等法律、法规和有关电子政务规章的规定,确定保密与非保密信息和划分保密信息的密级。然后按照保密制度的规定,不该上网的信息绝不上网,在信息输入关上解决保密问题。这是一项政治性、专业性和法治性很强的工作,必须由有关部门的高水平官员和文员来具体操作。
(四)设“专官”负责网络系统的安全工作
在我国政府部门中,在技术上实际控制网络的人都是低级职员,许多政府官员都是网络技术盲和网络法制盲,甚至有的领导至今还没有掌握计算机的基本操作,也不过问网络问题,因此无权的人掌握网上大权,有权的人无力行使政府的网上权力,这是目前电子政务建设的一大安全隐患。笔者建议,政府可否从编制上考虑设置一个官职,类似于现代企业组织中的“首席知识官”、“首席技术官”或“技术执行官”之类的工作职能。这个“官”应该对政府的网上信息有巨大的影响和处置力,真正是由“官”来行使“网上政府”大权。或者是县级以上政府部门都成立信息安全小组,组长应由该级政府的正职领导担任。
(五)大力开展公务员网络法制教育
在搞好公务员计算机业务素质培训的同时,还必须切实加强网络法制教育。虽然目前国内在网络立法方面还是空白,但立法机关和有关政府部门都已制定了一些切实可行的行政法规,每个公务员都应该知晓这些规定。在国内已经发生的计算机犯罪和泄密案件中,多数是内部泄密和内部人员作案,这说明内部保密工作比较薄弱。有不少公务员,尤其是领导干部和涉密人员保密观念淡薄,正是他们淡薄的法制意识和疏于管理,才导致了这些案件的频频发生。可以说在所有的网络安全环节中,“人”是最重要的也是最薄弱的一个环节。而加强这个环节的办法就是对“人”自身加强网络技术和法制教育。
在网络法制培训中,安全保密法制是重点。1997年8月中央下发的《中共中央关于加强新形势下保密工作的决定》指出:“要使保密教育制度化、经常化、规范化,把保密教育纳入普法与各级党校、行政学院和其他培训机构的教学内容。”2000年元月国家保密局发布的《计算机信息系统国际联网保密管理规定》也明确指出:“互联网单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。”建议政府公务员培训管理机构和行政学院将网络法制教育纳入公务员培训内容和教学计划,为电子政务的安全发展提供良好的法治意识和行为环境。
(原载《中共黔西南州委党校黔西南州行政学院学报》2003年第2期)
