第八講

電子政務管理體制與電子政務安全體系第八講

電子政務管理體制與電子政務安全體系1（1）電子政務的管理體制當前我國各地存在的電子政務管理體制的分類：一是成立領導小組及辦公室（臨時機構）；二是成立專職機構，如信息辦、信息產業廳（局）、省市信息中心；三是落實到一個政府部門機構來負責，如科技局、計委；四是由各級辦公廳（室）處室管理。（1）電子政務的管理體制當前我國各地存在的電子政務管理體制的21．建立領導小組及辦公室——這種模式的通常做法是由地方“一把手”或信息化主管副職領導擔任“信息化領導小組”組長，下屬各委辦局“一把手”為領導小組成員。在“信息化領導小組”下面，有一個常設性機構“信息化工作辦公室”負責具體事務。1．建立領導小組及辦公室——這種模式的通常做法是由地方“一把32．成立專職機構——很多地方為推進信息化建設而設立了專職機構。如上海市成立的“信息化委員會”，就是根據《上海市機構改革方案》，在原上海市信息辦基礎上成立的，是市政府綜合管理全市國民經濟和社會信息化的直屬機構，同時又是上海市國民經濟和社會信息化領導小組的辦事機構。信息化委員會較以往“信息辦”最大的不同是它屬于政府組成部門，具有行政權力。另外，如青島市建立的市委市政府計算機中心、合肥市成立的信息化工作辦公室等皆屬于專職機構性質。2．成立專職機構——很多地方為推進信息化建設而設立了專職機構43．掛靠某政府組成部門——一些地方將電子政務的管轄權交給了跟信息化相關的政府部門，如信息產業廳（局）、發改委（計委）、科技局等。3．掛靠某政府組成部門——一些地方將電子政務的管轄權交給了跟54．辦公廳（室）管理——政府辦公廳（室）系統是政府部門的“樞紐”，其優勢是對其他部門具有較強的協調能力，同時它又貼近政府和部門領導，能及時向“一把手”傳達上級有關電子政務建設的指示要求和工作安排，以及本地區、本部門電子政務建設的進展情況。4．辦公廳（室）管理——政府辦公廳（室）系統是政府部門的“樞6管理體制形成原因1.歷史形成的體制慣性目前擔當政府信息化的管理職能的部門，許多是由歷史上的體制慣性形成的。例如我國在上世紀80年代建設的全國性的經濟信息傳播網絡——國家經濟信息系統，這項工作由當時的計委具體負責。國家計委于1987年成立了“國家經濟信息中心”（后改名為“國家信息中心”），相應地各地方也紛紛成立“經濟信息中心”。這直接導致了90年代后期政府信息化興起以后很多地方將政務信息化的管理職能歸口到計委系統的現實管理體制形成原因1.歷史形成的體制慣性7另外，電子政務最早的時候內涵比較單，即“辦公自動化”。辦公廳（室）系統作為政府部門日常辦公、協調機構，自然成為辦公自動化的主推部門。2000年的《國務院辦公廳關于進一步推進全國政府系統辦公自動化建設和應用工作的通知》（國辦發〔2000〕36號）對此專門進行了明確：“全國政府系統辦公自動化建設和應用工作由國務院辦公廳統一負責，日常工作由國務院辦公廳秘書局承擔。各地區、各部門務必進一步加強對本系統辦公自動化建設和應用工作的領導，把這項工作作為辦公廳（室）的基本職能并進一步強化”。這可以說是辦公廳（室）系統介入政府信息化的開始。另外，電子政務最早的時候內涵比較單，即“辦公自動化”。辦公82.新建部門的上行下效政府信息化是一項新事物，各地都在摸索。于是很多地方在籌備管理機構時，參照了其上級部門或者國內其他地區的做法。例如國家在中央層面建立了“國家信息化工作領導小組”及其日常辦事機構“國務院信息化工作辦公室”，因此很多地方也紛紛仿照建立類似組織——盡管各地由于情況不同，“信息辦”在具體的職能和權限上存在著很大的差別。2.新建部門的上行下效93.來自上級的規定。雖然國家沒有對信息化的管理體制作出明文規定，但一些地方在小范圍內進行了嘗試。如吉林省就以省政府文件和辦公廳文件兩次明確要求“全省政府系統辦公自動化建設和應用工作由省政府辦公廳統一負責，日常工作由省政府辦公廳專門機構承擔。各地、各部門要把這項工作作為辦公廳（室）的基本職能并進一步強化。”3.來自上級的規定。104.非正常因素的干擾。除了上述歷史、現實的因素以外，還有一些非正常的因素也一定程度上左右著現有的信息化管理格局。如領導的個人喜好直接決定了對政府信息化的重視程度，并決定了是否成立專門的主管機構及其權限。更有甚者，有的時候領導的人事調動會導致政府信息化主管機構發生轉移。這些非正常因素從本質上講是政府信息化法制環境不完善所致。4.非正常因素的干擾。11上無堅強有力的協調指導機構對全國電子政務實施統一領導，下無法律責任人對電子政務項目承擔和履行建設管理職責，上無堅強有力的協調指導機構對全國電子政務實施統一領導，下無法12安徽省電子政務管理體制

（“十一五”電子政務建設發展規劃）

(四)建立和完善電子政務管理制度，明確與落實相關職責。電子政務與黨政部門職能業務緊密相關，離開了黨政部門職能和業務電子政務不能生存，因此必須依據黨政部門現行職能和改革目標，建立有利于推進我省電子政務的管理和運行機制，保障電子政務的有效運行。一是明確省政府辦公廳為全省政務系統電子政務建設主管部門。各單位為本單位或本系統的電子政務責任單位，負責本單位或本系統日常電子政務管理工作。二是電子政務重大業務系統項目建設要根據國家規定，按照基本建設項目管理程序進行論證和審批辦理。電子政務的專項規劃納入到國民經濟和社會發展規劃中。

安徽省電子政務管理體制

（“十一五”電子政務建設發展規劃）13三是各級政府的門戶網站由各級政府辦公(廳)室主管，省政府門戶網站由省經濟信息中心負責日常維護和編輯管理工作，各市、縣政府網站日常維護由各市、縣確定有關單位負責。全省電子政務的主干網絡、公共網絡平臺及網絡中心由省經濟信息中心負責運行維護和技術服務。四是電子政務開發建設中涉及到交叉業務以及與“數字安徽”建設需要協調的，由政府信息辦或信息化主管部門負責進行協調管理。五是由省信息化安全領導小組牽頭制定電子政務的安全管理辦法和制度。三是各級政府的門戶網站由各級政府辦公(廳)室主管，省政府門戶14管理體制的問題第一，從整體看，名稱編制混亂。目前各地政府部門領導信息化建設的機構名稱非常混亂：同為“信息辦”，有的地方叫“信息化領導小組辦公室”，有的地方叫“信息化工作辦公室”；同為“信息中心”，卻存在“信息中心”、“信息管理中心”、“經濟信息中心”、“信息網絡中心”等不同叫法，其人員編制有的為行政編制，有的則為事業編制；另外，還有“政務信息化管理服務中心”、“辦公廳自動化辦公室”、“辦公廳信息處”、“信息化委員會”、“電子政務處”等不同稱謂、不同性質的機構，都在從事著政務信息化的管理工作。管理體制的問題第一，從整體看，名稱編制混亂。15第二，從個體看，權利責任失衡。將傳統的政府管理與現代的信息技術相結合是一項全新的歷史使命，作為主管機構，必須對政府的流程機制以及信息技術的特點兩方面都很熟悉。另外，政府信息化效果的發揮關鍵在于實現資源的互聯互通和數據的共享，為了做到這一點，信息化的主管部門必須有足夠的權限。而現有的信息化主管機構在這兩點上都存在缺陷。如最常見的“信息辦”，其本質是一種臨時性議事機構，不是政府組成部門，沒有行政權力，政府目標考核也不明確。信息辦主任的行政級別同其他委辦局“一把手”是平級的，大多無權參與最高決策，也沒有對其他部門和對社會的有效管理手段，在規劃和指導這一層面上缺乏足夠的權威性，無法有效地對其他部門相應機構業務改革的指導以及信息產業的指導。而多為事業編制的“信息中心”協調能力則更遜一籌。第二，從個體看，權利責任失衡。16從業務來看，現有的信息化主管部門大都相對偏重技術，往往對技術很了解，但并不了解各職能部門的業務，無法掌握它們的信息化需求，因而也就無法提出讓其他部門普遍認可的信息化規劃。類似信息辦和信息中心這樣的機構發揮的職能還只是停留在技術層，而具有真正意義決策權的信息化領導小組成員則主要由機關的一把手與各條線主管副職領導組成，他們往往又缺乏信息化技術背景，辦公廳（室）系統的機構往往行政職能不到位，也不能發揮應有的作用”。從業務來看，現有的信息化主管部門大都相對偏重技術，往往對技術17第三，從橫向看，多頭領導嚴重。我國的政務信息化管理體制，除了上述提到的名稱、隸屬、權責問題外，還存在著同一地方多個機構并立、多頭領導、政出多門的現象，這也是管理體制諸多問題中最嚴重的一個。舊體制的歷史慣性可能導致了同一區域內多個部門都有信息化管理職能，或者是有些地方沒有利用已有的信息化管理機構而另外新建了機構，導致新舊部門之間的職能交叉。第三，從橫向看，多頭領導嚴重。18目前國內除個別地區以外，絕大多數地方存在政務信息化主管機構不止一個的現象，往往政府辦公廳（室）、信息產業廳（局）、發改委（計委）、信息辦各管一塊。造成了有些領域重復建設，有些領域多頭領導、政出多門的現象。根據《信息化建設》雜志2006年做的調查，在四川省某地級市，全市目前有市委辦公室、政府辦公室、發改委、財政局、統計局、勞動局、公安局、物價局、開放辦、教育局、農業局、廣電局等10多個市直部門設有專門的信息科室或事業機構，在分頭從事與政府信息化有關的工作。目前國內除個別地區以外，絕大多數地方存在政務信息化主管機構不19第四，從縱向看，隸屬關系無序。各地的政務信息化主管部門在隸屬關系上呈現出一種無序狀態。例如，合肥市的信息化主管部門“合肥市信息化工作辦公室”直接隸屬于合肥市政府，而同樣是“信息辦”的杭州市余杭區“信息化領導小組辦公室”則隸屬于黨委系統，還有些地方“信息辦”設在信息產業廳（局）、辦公廳等部門下面。又比如，一些地方類似“信息中心”的機構是設在“信息辦”下面一個主管技術的事業編制單位，但也有不少“信息中心”掛靠在發改委（或計委）系統或辦公廳（室）系統，如石家莊市2003年10月重組成立的“信息中心”就隸屬于市政府辦公廳。粗略統計，各地信息化主管機構在隸屬上，有直接隸屬于市政府、隸屬于黨委，以及辦公廳（室）系統、發改委（計委）系統、信息產業廳（局）系統、科技局系統等多種模式。隸屬關系不同還帶來一個問題就是上下級部門之間的協調困難。如江蘇省鹽城市也因為市和下面的區縣沒有形成統一對口的管理體制，沒有專門的職能機構，導致“信息孤島”不斷出現。第四，從縱向看，隸屬關系無序。20管理體制的改進1.有必要統一全國的電子政務管理體制。在全國范圍內推行一套“統一”的政務信息化管理體制，最好能以法律的形式加以確定。這個“統一”具體有兩層意思：一是在同一區域內，只應該有一個政務信息化的主管機構，或者是一種“一主多輔”的形式，但必須保證只有一個決策核心。只有這樣，才能在同一地域范圍內有效地整合各種資源、協調各部門，形成合力推進電子政務建設。二是在機構性質和隸屬關系上應該保證“統一”。這樣能避免上下級信息化主管部門隸屬關系各不相同的現象，從而能有效地加強政府信息化的縱向聯系，以更好地發揮信息系統效力。管理體制的改進1.有必要統一全國的電子政務管理體制。212.按照“廣義政府”的概念確立管理體制。在中國的政治體制下，黨委、人大、政府、政協等四套班子是相對獨立的，而它們又都有信息化方面的需求。它們之間是應該各自建單獨的系統還是統一規劃、統一管理呢？中國的政府信息化“除了中央層面比較特殊，政府和黨委系統在信息化建設時搞兩套系統還情有可原以外，從省一級以下，包括地級市、縣，絕對不能在信息化過程中搞兩套分立的系統，凡是搞兩套的，都是一種結構性的浪費。”建議設立一個如同“編辦”那樣橫跨黨委、政府的信息化領導機構，統籌廣義上的“電子政務”，而人大、政協信息化的需求比較少，更不宜重起爐灶。事實上，國內目前有很多地方推行的是這種廣義電子政務概念，如青島市、合肥市、余杭區等，均取得了明顯的實際效果。

2.按照“廣義政府”的概念確立管理體制。223.建立權責相稱的政府信息化管理機制。為了有效地推進電子政務，必須保障政府信息化主管部門職能和權限的統一。管理機構必須具有針對同級政府部門的議事協調權，要實現這一點，最好能有地方“一把手”領導的介入，并有黨委秘書長和政府秘書長的參與；管理機構也必須有同級財政資金的信息化項目審批權和信息化專項資金管理權，這樣才盡可能的保障同一地域內政府信息化按統一規劃、統一部署進行，防止重復建設；最后，應當將政務信息化納入行政效能考核，并由信息化管理機構和政府監察機構共同負責實施，這樣能加強各部門對電子政務的重視程度，提高電子政務實施效果和推進電子政務建設的長效機制。3.建立權責相稱的政府信息化管理機制。23廣州市信息化促進條例本市人民政府應當設立信息化主管部門，負責本市信息化的統籌規劃、指導協調和監督管理工作，組織實施本條例。區、縣級市人民政府應當設立信息化主管部門，在本行政區域內組織實施本條例。市、區、縣級市人民政府各部門設立首席信息主管，負責本部門信息化的統籌規劃、指導協調和監督管理工作。首席信息主管制度由市人民政府制定廣州市信息化促進條例本市人民政府應當設立信息化主管部門，負責24一、CIO的含義（一）CIO（chiefinformationofficer）即首席信息官，是一個組織（企業或政府）中負責信息技術系統（包含計算機系統和通訊系統）戰略策劃、規劃、協調、實施和管理的高級官員，他們通過謀劃和指導信息技術資源的最佳利用來支持組織目標的實現。CIO定位在組織的最高管理和決策，在一把手CEO的領導之下，參與組織的戰略決策和目標管理。

電子政務的CIO體制一、CIO的含義電子政務的CIO體25二、CIO產生、發展1、背景

CIO本身有概念、職位和人物之分。作為概念的CIO出現于20世紀70年代末80年代初，主要是信息資源管理理論研究和發展的產物。作為職位的CIO則出現于20世紀80年代中期，是一個組織的信息管理發展到戰略信息管理階段時的必然產物。信息和通訊技術ICT（informationandcommunicationtechnology）在企事業單位及政府部門獲得廣泛應用，對CIO提供了機遇；ICT技術應用及其所形成硬件資源具有專業性、復雜性、時變形特點，要求CIO的角色的誕生。通常所謂的CIO則是指處于該職位并承擔戰略信息管理職責的個人或群體。二、CIO產生、發展262、產生1980年美國政府為了克服聯邦行政部門的官僚主義，節省辦公費用，提高行政效率，頒布了《文書工作削減法》設置了“信息和調節事務辦公室”，負責監管每一部門或機構的高級文書削減和信息管理員，有權利制定和實施聯辦政府的信息政策，管理聯邦政府的信息活動和信息資源。這類官員實質上是CIO的最初形式。2、產生271995年，美國國會通過《信息技術管理改革法》明確授權在政府部門設立負責信息技術的CIO。3、發展CIO體制在企業受到了普遍接受，1998年排名世界500強的80%企業均實行CIO體制。同時也應各界的重視。1995年，美國國會通過《信息技術管理改革法》明確授權在政府28

1）地位CIO常常在公司的最高領導層擁有一席之地，在公司中都有著很高的地位。CIO原指政府管理部門中的首席信息官，隨著信息系統由后方辦公室的輔助工具發展到直接參與企業的有力手段，CIO在企業中應運而生，并成為舉足輕重的人物。企業的首席信息經理相當于副總經理，直接對最高決策者負責。

CIO通常歸公司執行主管（CEO）、運作主管（COO）或財務主管（CFO）領導。CIO的內涵是進入企業或政府組織決策層、全面負責組織信息管理的高級官員。

292）區別于企業其他高層領導CIO最為核心和本質的角色有4種，即：信息功能領導者：信息組織。IT戰略規劃家：IT技術。戰略信息資源管理者：戰略規劃和決策支持。電子商務經理：領導組織的信息化轉型。電子政務管理體制及其安全體系課件303）、政府CIO的素質與作用政府CIO的素質：政治家素質；技術家素質；管理專家的素質政府CIO的作用提出信息化的發展設想，制定信息化發展戰略；提出信息化建設投資建議，參與決策投資，負責信息系統采購；負責信息系統的技術結構和系統建設；負責信息人員的招聘和培訓；構建管理團隊和技術支撐體系。電子政務管理體制及其安全體系課件314、在中國，雖然電子政務的政府管理體系里尚未明確CIO的角色設置，實際上部分職位和組織卻發揮著CIO的作用。例如：信息化領導小組。是一種團體CIO，協助其所屬的政府首腦（國務院、省市政府）對信息化發展和管理進行規劃、指導和實施。組織或部門中監管信息化工作的副手——這類職位。雖然在某種程度上能夠履行CIO的職責，但不是專門職務，所以得到的授權是有限的。信息化工作辦公室主任。有人稱為準CIO，領導一個常設的辦公室，為信息化領導小組服務并落實領導小組的有關決策。4、在中國，雖然電子政務的政府管理體系里尚未明確CIO的角32（2）電子政務安全體系電子政務的重要性和特殊性必然會招致各種勢力的關注和攻擊。因此，電子政務的實施在帶來高效率和便利的同時也存在許多風險。（2）電子政務安全體系電子政務的重要性和特殊性必然會招致各種33防范體系不夠健全只針對PC、服務器，缺少對郵件系統、網絡邊界的保護安全的“木桶”原理對新型病毒響應不足新型未知病毒層出不窮缺少及時的響應手段缺乏統一的管理機制造成安全策略部署的不統一服務響應機制不健全

缺少廠商的及時響應服務防范體系不夠健全34一、電子政務系統信息安全的宗旨是在實現電子政務信息系統時充分考慮信息風險，采取適當措施控制、減少風險,使其達到可以接受的程度,從而確保政府部門能夠有效地完成法律所賦予的政府職能。一、電子政務系統信息安全的宗旨是在實現電子政務信息系統時充分35二、電子政務的安全目標一是保護政務信息資源價值不受侵犯。二是保證信息資產的擁有者（政務主體）面臨最小的風險和獲取最大的安全利益。三是使政務的信息基礎設施、信息應用服務和信息內容具有保密性、完整性、真實性、可用性和可控性的能力。二、電子政務的安全目標一是保護政務信息資源價值不受侵犯。36構建一個電子政務綜合安全體系。這種安全體系應該包括風險評估、策略制定、技術實現、制度建立、流程保障、人員培訓等一系列內容。三、如何實現電子政務的安全目標?構建一個電子政務綜合安全體系。三、如何實現電子政務的安全目標37四、電子政務特殊的安全需求1.內外網間安全的數據交換

2.網絡域的控制

3.標準可信時間源的獲取

4.信息傳遞過程中的加密

5.操作系統的安全性考慮

6.數據備份與容災

四、電子政務特殊的安全需求1.內外網間安全的數據交換

2.38五、安全體系結構五、安全體系結構39（一）電子政務的安全風險評估物理風險比如自然災害，電力供應突然中斷，靜電、強磁場破壞硬件設備以及設備老化等引起的風險。無意錯誤風險是指由于人為或系統錯誤而影響信息的完整性、機密性和可用性。有意破壞指內部和外部人員有意通過物理手段破壞信息系統而影響信息的機密性、完整性、可用性和可控性。比如：有意破壞基礎設施、擴散計算機病毒、電子欺騙等。管理風險它是指因為口令和密鑰管理不當、制度遺漏，崗位、職責設置不全面等因素引起信息泄露、系統無序運行等。其它風險是指除上述所列舉的一些風險外，一切可能危及信息系統的機密性、完整性、可用性、可控性和系統正常運行的風險。（一）電子政務的安全風險評估物理風險40安全方針個人協議操作規程管理制度組織結構和人員職責技術標準和規范（二）安全策略設計框架安全方針個人協議操作規程管理制度組織結構和人員職責技術標準和41安全方針管理安全組織管理持續運作規劃管理制度合法性管理資產分類控制管理人員管理物理與環境管理計算機與網絡管理系統開發與維護管理（三）安全管理實施模型安安持資產分類控制管理人員管理物理與環境管理計算機與網絡管理42安全管理制度用書面的形式對各項要求做出明文規定。包括人員管理、保密、跟蹤審計、系統維護、數據備份、病毒定期清理等一系列制度。這些制度是保證電子政務系統正常有序運行的基礎，是電子政務人員必須遵守的工作守則安全管理制度用書面的形式對各項要求做出明文規定。包括人員管理43人員管理的基本原則多人負責原則——每一項與安全有關的活動，都必須有兩人或多人在場。任期有限原則——任何人最好不要長期擔任與安全有關的職務，以免使他認為這個職務是專有的或永久的。最小權限原則——每個人只負責一種事務，只有一種權限。職責分離原則——在信息處理系統工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統主管領導批準。人員管理的基本原則多人負責原則——每一項與安全有關的活動，都44（四）安全技術實施模型（四）安全技術實施模型45安全技術安全技術：隔離及其等級“物理隔離”、鏈路加密與VPN隔離的四個等級：無條件連通；在一定過濾條件下連通（防火墻、應用代理）；任何時刻不連通但有數據交換（安全鏡像）；無任何數據交換（隔離機）安全技術：面向角色統一登錄認證與角色綁定角色結構與人事管理：在通常的人事管理系統中，人只是數據實體；在政務平臺中，人同時又是行為和權限實體政務行為、權限描述及其非單調性安全技術：內容保護抗毀保護、備份恢復戒備等級與預報警反擴散保護反竊聽技術信息網關技術抗抵賴保護安全技術安全技術：隔離及其等級46國際互聯網政務外網政務內網。物理隔離邏輯隔離安全隔離解決方案安全隔離解決方案國際政務外網政務內網。物理隔離邏輯隔離安全隔離解決方案安全隔47郵件系統層層設防服務器保護客戶端保護48網關過濾管理平臺郵件系統層層設防服務器保護客戶端保護48網關過濾管理平48安全策略培訓安全意識教育用戶協議培訓法規制度教育道德文化教育應急響應教育操作規程培訓（五）安全培訓實施模型安全策略培訓安全意識教育用戶協議培訓法規制度教育道德文化教育49（六）安全運營維護安全運營維護遵循PDCA循環持續改善模型，主要包括政策宣貫、管理審計、文件管制、內部稽核、殘余風險評估、安全策略改進設計等

計劃響應控制實施（六）安全運營維護安全運營維護遵循PDCA循環持續改善模型，50六、安全技術與產品要求1.產品必須具有公安部《計算機信息系統安全專用產品銷售許可證》和檢測報告，國家規定任何不具備許可證的安全產品不允許在中國銷售。

2.如果該安全產品涉及數據加密，根據商用密碼管理條例的規定，該產品的加密算法應具有國密辦的批準文號。

3.在選擇安全產品時，應盡量選擇具有我國自主知識產權的產品，這類產品具有自主知識產權的源代碼，安全性較高，而且有利于廠家對產品的升級與維護。六、安全技術與產品要求1.產品必須具有公安部《計算機信息系統514.應盡量選擇具有更先進技術的安全產品。在安全領域同一種安全產品往往具有幾代技術，如防火墻產品就有包過濾技術、代理技術和包過濾+代理技術三類，后一種顯然技術先進一些，安全等級也更高。選購之前應適當了解該產品的技術演變，選擇較先進安全產品。

5.安全產品的系統處理速度值得考慮，安全類產品由于具有復雜的分析過濾功能，因此往往成為系統的瓶頸，對于電子政務中帶寬要求較高或訪問量較大的應用來說(如視頻服務等)，安全產品的處理速度直接影響到應用的效果。

6.注意察看安全產品在權威機構(如公安部安全產品檢測中心、中國信息安全的測評認證中心)的檢測報告，其各項安全功能是否達到安全要求。

4.應盡量選擇具有更先進技術的安全產品。在安全領域同一種安全52電子政務管理體制及其安全體系課件53第八講

電子政務管理體制與電子政務安全體系第八講

電子政務管理體制與電子政務安全體系54（1）電子政務的管理體制當前我國各地存在的電子政務管理體制的分類：一是成立領導小組及辦公室（臨時機構）；二是成立專職機構，如信息辦、信息產業廳（局）、省市信息中心；三是落實到一個政府部門機構來負責，如科技局、計委；四是由各級辦公廳（室）處室管理。（1）電子政務的管理體制當前我國各地存在的電子政務管理體制的551．建立領導小組及辦公室——這種模式的通常做法是由地方“一把手”或信息化主管副職領導擔任“信息化領導小組”組長，下屬各委辦局“一把手”為領導小組成員。在“信息化領導小組”下面，有一個常設性機構“信息化工作辦公室”負責具體事務。1．建立領導小組及辦公室——這種模式的通常做法是由地方“一把562．成立專職機構——很多地方為推進信息化建設而設立了專職機構。如上海市成立的“信息化委員會”，就是根據《上海市機構改革方案》，在原上海市信息辦基礎上成立的，是市政府綜合管理全市國民經濟和社會信息化的直屬機構，同時又是上海市國民經濟和社會信息化領導小組的辦事機構。信息化委員會較以往“信息辦”最大的不同是它屬于政府組成部門，具有行政權力。另外，如青島市建立的市委市政府計算機中心、合肥市成立的信息化工作辦公室等皆屬于專職機構性質。2．成立專職機構——很多地方為推進信息化建設而設立了專職機構573．掛靠某政府組成部門——一些地方將電子政務的管轄權交給了跟信息化相關的政府部門，如信息產業廳（局）、發改委（計委）、科技局等。3．掛靠某政府組成部門——一些地方將電子政務的管轄權交給了跟584．辦公廳（室）管理——政府辦公廳（室）系統是政府部門的“樞紐”，其優勢是對其他部門具有較強的協調能力，同時它又貼近政府和部門領導，能及時向“一把手”傳達上級有關電子政務建設的指示要求和工作安排，以及本地區、本部門電子政務建設的進展情況。4．辦公廳（室）管理——政府辦公廳（室）系統是政府部門的“樞59管理體制形成原因1.歷史形成的體制慣性目前擔當政府信息化的管理職能的部門，許多是由歷史上的體制慣性形成的。例如我國在上世紀80年代建設的全國性的經濟信息傳播網絡——國家經濟信息系統，這項工作由當時的計委具體負責。國家計委于1987年成立了“國家經濟信息中心”（后改名為“國家信息中心”），相應地各地方也紛紛成立“經濟信息中心”。這直接導致了90年代后期政府信息化興起以后很多地方將政務信息化的管理職能歸口到計委系統的現實管理體制形成原因1.歷史形成的體制慣性60另外，電子政務最早的時候內涵比較單，即“辦公自動化”。辦公廳（室）系統作為政府部門日常辦公、協調機構，自然成為辦公自動化的主推部門。2000年的《國務院辦公廳關于進一步推進全國政府系統辦公自動化建設和應用工作的通知》（國辦發〔2000〕36號）對此專門進行了明確：“全國政府系統辦公自動化建設和應用工作由國務院辦公廳統一負責，日常工作由國務院辦公廳秘書局承擔。各地區、各部門務必進一步加強對本系統辦公自動化建設和應用工作的領導，把這項工作作為辦公廳（室）的基本職能并進一步強化”。這可以說是辦公廳（室）系統介入政府信息化的開始。另外，電子政務最早的時候內涵比較單，即“辦公自動化”。辦公612.新建部門的上行下效政府信息化是一項新事物，各地都在摸索。于是很多地方在籌備管理機構時，參照了其上級部門或者國內其他地區的做法。例如國家在中央層面建立了“國家信息化工作領導小組”及其日常辦事機構“國務院信息化工作辦公室”，因此很多地方也紛紛仿照建立類似組織——盡管各地由于情況不同，“信息辦”在具體的職能和權限上存在著很大的差別。2.新建部門的上行下效623.來自上級的規定。雖然國家沒有對信息化的管理體制作出明文規定，但一些地方在小范圍內進行了嘗試。如吉林省就以省政府文件和辦公廳文件兩次明確要求“全省政府系統辦公自動化建設和應用工作由省政府辦公廳統一負責，日常工作由省政府辦公廳專門機構承擔。各地、各部門要把這項工作作為辦公廳（室）的基本職能并進一步強化。”3.來自上級的規定。634.非正常因素的干擾。除了上述歷史、現實的因素以外，還有一些非正常的因素也一定程度上左右著現有的信息化管理格局。如領導的個人喜好直接決定了對政府信息化的重視程度，并決定了是否成立專門的主管機構及其權限。更有甚者，有的時候領導的人事調動會導致政府信息化主管機構發生轉移。這些非正常因素從本質上講是政府信息化法制環境不完善所致。4.非正常因素的干擾。64上無堅強有力的協調指導機構對全國電子政務實施統一領導，下無法律責任人對電子政務項目承擔和履行建設管理職責，上無堅強有力的協調指導機構對全國電子政務實施統一領導，下無法65安徽省電子政務管理體制

（“十一五”電子政務建設發展規劃）

(四)建立和完善電子政務管理制度，明確與落實相關職責。電子政務與黨政部門職能業務緊密相關，離開了黨政部門職能和業務電子政務不能生存，因此必須依據黨政部門現行職能和改革目標，建立有利于推進我省電子政務的管理和運行機制，保障電子政務的有效運行。一是明確省政府辦公廳為全省政務系統電子政務建設主管部門。各單位為本單位或本系統的電子政務責任單位，負責本單位或本系統日常電子政務管理工作。二是電子政務重大業務系統項目建設要根據國家規定，按照基本建設項目管理程序進行論證和審批辦理。電子政務的專項規劃納入到國民經濟和社會發展規劃中。

安徽省電子政務管理體制

（“十一五”電子政務建設發展規劃）66三是各級政府的門戶網站由各級政府辦公(廳)室主管，省政府門戶網站由省經濟信息中心負責日常維護和編輯管理工作，各市、縣政府網站日常維護由各市、縣確定有關單位負責。全省電子政務的主干網絡、公共網絡平臺及網絡中心由省經濟信息中心負責運行維護和技術服務。四是電子政務開發建設中涉及到交叉業務以及與“數字安徽”建設需要協調的，由政府信息辦或信息化主管部門負責進行協調管理。五是由省信息化安全領導小組牽頭制定電子政務的安全管理辦法和制度。三是各級政府的門戶網站由各級政府辦公(廳)室主管，省政府門戶67管理體制的問題第一，從整體看，名稱編制混亂。目前各地政府部門領導信息化建設的機構名稱非常混亂：同為“信息辦”，有的地方叫“信息化領導小組辦公室”，有的地方叫“信息化工作辦公室”；同為“信息中心”，卻存在“信息中心”、“信息管理中心”、“經濟信息中心”、“信息網絡中心”等不同叫法，其人員編制有的為行政編制，有的則為事業編制；另外，還有“政務信息化管理服務中心”、“辦公廳自動化辦公室”、“辦公廳信息處”、“信息化委員會”、“電子政務處”等不同稱謂、不同性質的機構，都在從事著政務信息化的管理工作。管理體制的問題第一，從整體看，名稱編制混亂。68第二，從個體看，權利責任失衡。將傳統的政府管理與現代的信息技術相結合是一項全新的歷史使命，作為主管機構，必須對政府的流程機制以及信息技術的特點兩方面都很熟悉。另外，政府信息化效果的發揮關鍵在于實現資源的互聯互通和數據的共享，為了做到這一點，信息化的主管部門必須有足夠的權限。而現有的信息化主管機構在這兩點上都存在缺陷。如最常見的“信息辦”，其本質是一種臨時性議事機構，不是政府組成部門，沒有行政權力，政府目標考核也不明確。信息辦主任的行政級別同其他委辦局“一把手”是平級的，大多無權參與最高決策，也沒有對其他部門和對社會的有效管理手段，在規劃和指導這一層面上缺乏足夠的權威性，無法有效地對其他部門相應機構業務改革的指導以及信息產業的指導。而多為事業編制的“信息中心”協調能力則更遜一籌。第二，從個體看，權利責任失衡。69從業務來看，現有的信息化主管部門大都相對偏重技術，往往對技術很了解，但并不了解各職能部門的業務，無法掌握它們的信息化需求，因而也就無法提出讓其他部門普遍認可的信息化規劃。類似信息辦和信息中心這樣的機構發揮的職能還只是停留在技術層，而具有真正意義決策權的信息化領導小組成員則主要由機關的一把手與各條線主管副職領導組成，他們往往又缺乏信息化技術背景，辦公廳（室）系統的機構往往行政職能不到位，也不能發揮應有的作用”。從業務來看，現有的信息化主管部門大都相對偏重技術，往往對技術70第三，從橫向看，多頭領導嚴重。我國的政務信息化管理體制，除了上述提到的名稱、隸屬、權責問題外，還存在著同一地方多個機構并立、多頭領導、政出多門的現象，這也是管理體制諸多問題中最嚴重的一個。舊體制的歷史慣性可能導致了同一區域內多個部門都有信息化管理職能，或者是有些地方沒有利用已有的信息化管理機構而另外新建了機構，導致新舊部門之間的職能交叉。第三，從橫向看，多頭領導嚴重。71目前國內除個別地區以外，絕大多數地方存在政務信息化主管機構不止一個的現象，往往政府辦公廳（室）、信息產業廳（局）、發改委（計委）、信息辦各管一塊。造成了有些領域重復建設，有些領域多頭領導、政出多門的現象。根據《信息化建設》雜志2006年做的調查，在四川省某地級市，全市目前有市委辦公室、政府辦公室、發改委、財政局、統計局、勞動局、公安局、物價局、開放辦、教育局、農業局、廣電局等10多個市直部門設有專門的信息科室或事業機構，在分頭從事與政府信息化有關的工作。目前國內除個別地區以外，絕大多數地方存在政務信息化主管機構不72第四，從縱向看，隸屬關系無序。各地的政務信息化主管部門在隸屬關系上呈現出一種無序狀態。例如，合肥市的信息化主管部門“合肥市信息化工作辦公室”直接隸屬于合肥市政府，而同樣是“信息辦”的杭州市余杭區“信息化領導小組辦公室”則隸屬于黨委系統，還有些地方“信息辦”設在信息產業廳（局）、辦公廳等部門下面。又比如，一些地方類似“信息中心”的機構是設在“信息辦”下面一個主管技術的事業編制單位，但也有不少“信息中心”掛靠在發改委（或計委）系統或辦公廳（室）系統，如石家莊市2003年10月重組成立的“信息中心”就隸屬于市政府辦公廳。粗略統計，各地信息化主管機構在隸屬上，有直接隸屬于市政府、隸屬于黨委，以及辦公廳（室）系統、發改委（計委）系統、信息產業廳（局）系統、科技局系統等多種模式。隸屬關系不同還帶來一個問題就是上下級部門之間的協調困難。如江蘇省鹽城市也因為市和下面的區縣沒有形成統一對口的管理體制，沒有專門的職能機構，導致“信息孤島”不斷出現。第四，從縱向看，隸屬關系無序。73管理體制的改進1.有必要統一全國的電子政務管理體制。在全國范圍內推行一套“統一”的政務信息化管理體制，最好能以法律的形式加以確定。這個“統一”具體有兩層意思：一是在同一區域內，只應該有一個政務信息化的主管機構，或者是一種“一主多輔”的形式，但必須保證只有一個決策核心。只有這樣，才能在同一地域范圍內有效地整合各種資源、協調各部門，形成合力推進電子政務建設。二是在機構性質和隸屬關系上應該保證“統一”。這樣能避免上下級信息化主管部門隸屬關系各不相同的現象，從而能有效地加強政府信息化的縱向聯系，以更好地發揮信息系統效力。管理體制的改進1.有必要統一全國的電子政務管理體制。742.按照“廣義政府”的概念確立管理體制。在中國的政治體制下，黨委、人大、政府、政協等四套班子是相對獨立的，而它們又都有信息化方面的需求。它們之間是應該各自建單獨的系統還是統一規劃、統一管理呢？中國的政府信息化“除了中央層面比較特殊，政府和黨委系統在信息化建設時搞兩套系統還情有可原以外，從省一級以下，包括地級市、縣，絕對不能在信息化過程中搞兩套分立的系統，凡是搞兩套的，都是一種結構性的浪費。”建議設立一個如同“編辦”那樣橫跨黨委、政府的信息化領導機構，統籌廣義上的“電子政務”，而人大、政協信息化的需求比較少，更不宜重起爐灶。事實上，國內目前有很多地方推行的是這種廣義電子政務概念，如青島市、合肥市、余杭區等，均取得了明顯的實際效果。

2.按照“廣義政府”的概念確立管理體制。753.建立權責相稱的政府信息化管理機制。為了有效地推進電子政務，必須保障政府信息化主管部門職能和權限的統一。管理機構必須具有針對同級政府部門的議事協調權，要實現這一點，最好能有地方“一把手”領導的介入，并有黨委秘書長和政府秘書長的參與；管理機構也必須有同級財政資金的信息化項目審批權和信息化專項資金管理權，這樣才盡可能的保障同一地域內政府信息化按統一規劃、統一部署進行，防止重復建設；最后，應當將政務信息化納入行政效能考核，并由信息化管理機構和政府監察機構共同負責實施，這樣能加強各部門對電子政務的重視程度，提高電子政務實施效果和推進電子政務建設的長效機制。3.建立權責相稱的政府信息化管理機制。76廣州市信息化促進條例本市人民政府應當設立信息化主管部門，負責本市信息化的統籌規劃、指導協調和監督管理工作，組織實施本條例。區、縣級市人民政府應當設立信息化主管部門，在本行政區域內組織實施本條例。市、區、縣級市人民政府各部門設立首席信息主管，負責本部門信息化的統籌規劃、指導協調和監督管理工作。首席信息主管制度由市人民政府制定廣州市信息化促進條例本市人民政府應當設立信息化主管部門，負責77一、CIO的含義（一）CIO（chiefinformationofficer）即首席信息官，是一個組織（企業或政府）中負責信息技術系統（包含計算機系統和通訊系統）戰略策劃、規劃、協調、實施和管理的高級官員，他們通過謀劃和指導信息技術資源的最佳利用來支持組織目標的實現。CIO定位在組織的最高管理和決策，在一把手CEO的領導之下，參與組織的戰略決策和目標管理。

電子政務的CIO體制一、CIO的含義電子政務的CIO體78二、CIO產生、發展1、背景

CIO本身有概念、職位和人物之分。作為概念的CIO出現于20世紀70年代末80年代初，主要是信息資源管理理論研究和發展的產物。作為職位的CIO則出現于20世紀80年代中期，是一個組織的信息管理發展到戰略信息管理階段時的必然產物。信息和通訊技術ICT（informationandcommunicationtechnology）在企事業單位及政府部門獲得廣泛應用，對CIO提供了機遇；ICT技術應用及其所形成硬件資源具有專業性、復雜性、時變形特點，要求CIO的角色的誕生。通常所謂的CIO則是指處于該職位并承擔戰略信息管理職責的個人或群體。二、CIO產生、發展792、產生1980年美國政府為了克服聯邦行政部門的官僚主義，節省辦公費用，提高行政效率，頒布了《文書工作削減法》設置了“信息和調節事務辦公室”，負責監管每一部門或機構的高級文書削減和信息管理員，有權利制定和實施聯辦政府的信息政策，管理聯邦政府的信息活動和信息資源。這類官員實質上是CIO的最初形式。2、產生801995年，美國國會通過《信息技術管理改革法》明確授權在政府部門設立負責信息技術的CIO。3、發展CIO體制在企業受到了普遍接受，1998年排名世界500強的80%企業均實行CIO體制。同時也應各界的重視。1995年，美國國會通過《信息技術管理改革法》明確授權在政府81

1）地位CIO常常在公司的最高領導層擁有一席之地，在公司中都有著很高的地位。CIO原指政府管理部門中的首席信息官，隨著信息系統由后方辦公室的輔助工具發展到直接參與企業的有力手段，CIO在企業中應運而生，并成為舉足輕重的人物。企業的首席信息經理相當于副總經理，直接對最高決策者負責。

CIO通常歸公司執行主管（CEO）、運作主管（COO）或財務主管（CFO）領導。CIO的內涵是進入企業或政府組織決策層、全面負責組織信息管理的高級官員。

822）區別于企業其他高層領導CIO最為核心和本質的角色有4種，即：信息功能領導者：信息組織。IT戰略規劃家：IT技術。戰略信息資源管理者：戰略規劃和決策支持。電子商務經理：領導組織的信息化轉型。電子政務管理體制及其安全體系課件833）、政府CIO的素質與作用政府CIO的素質：政治家素質；技術家素質；管理專家的素質政府CIO的作用提出信息化的發展設想，制定信息化發展戰略；提出信息化建設投資建議，參與決策投資，負責信息系統采購；負責信息系統的技術結構和系統建設；負責信息人員的招聘和培訓；構建管理團隊和技術支撐體系。電子政務管理體制及其安全體系課件844、在中國，雖然電子政務的政府管理體系里尚未明確CIO的角色設置，實際上部分職位和組織卻發揮著CIO的作用。例如：信息化領導小組。是一種團體CIO，協助其所屬的政府首腦（國務院、省市政府）對信息化發展和管理進行規劃、指導和實施。組織或部門中監管信息化工作的副手——這類職位。雖然在某種程度上能夠履行CIO的職責，但不是專門職務，所以得到的授權是有限的。信息化工作辦公室主任。有人稱為準CIO，領導一個常設的辦公室，為信息化領導小組服務并落實領導小組的有關決策。4、在中國，雖然電子政務的政府管理體系里尚未明確CIO的角85（2）電子政務安全體系電子政務的重要性和特殊性必然會招致各種勢力的關注和攻擊。因此，電子政務的實施在帶來高效率和便利的同時也存在許多風險。（2）電子政務安全體系電子政務的重要性和特殊性必然會招致各種86防范體系不夠健全只針對PC、服務器，缺少對郵件系統、網絡邊界的保護安全的“木桶”原理對新型病毒響應不足新型未知病毒層出不窮缺少及時的響應手段缺乏統一的管理機制造成安全策略部署的不統一服務響應機制不健全

缺少廠商的及時響應服務防范體系不夠健全87一、電子政務系統信息安全的宗旨是在實現電子政務信息系統時充分考慮信息風險，采取適當措施控制、減少風險,使其達到可以接受的程度,從而確保政府部門能夠有效地完成法律所賦予的政府職能。一、電子政務系統信息安全的宗旨是在實現電子政務信息系統時充分88二、電子政務的安全目標一是保護政務信息資源價值不受侵犯。二是保證信息資產的擁有者（政務主體）面臨最小的風險和獲取最大的安全利益。三是使政務的信息基礎設施、信息應用服務和信息內容具有保密性、完整性、真實性、可用性和可控性的能力。二、電子政務的安全目標一是保護政務信息資源價值不受侵犯。89構建一個電子政務綜合安全體系。這種安全體系應該包括風險評估、策略制定、技術實現、制度建立、流程保障、人員培訓等一系列內容。三、如何實現電子政務的安全目標?構建一個電子政務綜合安全體系。三、如何實現電子政務的安全目標90四、電子政務特殊的安全需求1.內外網間安全的數據交換

2.網絡域的控制

3.標準可信時間源的獲取

4.信息傳遞過程中的加密

5.操作系統的安全性考慮

6.數據備份與容災

四、電子政務特殊的安全需求1.內外網間安全的數據交換

2.91五、安全體系結構五、安全體系結構92（一）電子政務的安全風險評估物理風險比如自然災害，電力供應突然中斷，靜電、強磁場破壞硬件設備以及設備老化等引起的風險。無意錯誤風險是