電子政務(wù)管理體制及其安全體系課件

第八講

電子政務(wù)管理體制與電子政務(wù)安全體系第八講

電子政務(wù)管理體制與電子政務(wù)安全體系1（1）電子政務(wù)的管理體制當(dāng)前我國各地存在的電子政務(wù)管理體制的分類：一是成立領(lǐng)導(dǎo)小組及辦公室（臨時機(jī)構(gòu)）；二是成立專職機(jī)構(gòu)，如信息辦、信息產(chǎn)業(yè)廳（局）、省市信息中心；三是落實到一個政府部門機(jī)構(gòu)來負(fù)責(zé)，如科技局、計委；四是由各級辦公廳（室）處室管理。（1）電子政務(wù)的管理體制當(dāng)前我國各地存在的電子政務(wù)管理體制的21．建立領(lǐng)導(dǎo)小組及辦公室——這種模式的通常做法是由地方“一把手”或信息化主管副職領(lǐng)導(dǎo)擔(dān)任“信息化領(lǐng)導(dǎo)小組”組長，下屬各委辦局“一把手”為領(lǐng)導(dǎo)小組成員。在“信息化領(lǐng)導(dǎo)小組”下面，有一個常設(shè)性機(jī)構(gòu)“信息化工作辦公室”負(fù)責(zé)具體事務(wù)。1．建立領(lǐng)導(dǎo)小組及辦公室——這種模式的通常做法是由地方“一把32．成立專職機(jī)構(gòu)——很多地方為推進(jìn)信息化建設(shè)而設(shè)立了專職機(jī)構(gòu)。如上海市成立的“信息化委員會”，就是根據(jù)《上海市機(jī)構(gòu)改革方案》，在原上海市信息辦基礎(chǔ)上成立的，是市政府綜合管理全市國民經(jīng)濟(jì)和社會信息化的直屬機(jī)構(gòu)，同時又是上海市國民經(jīng)濟(jì)和社會信息化領(lǐng)導(dǎo)小組的辦事機(jī)構(gòu)。信息化委員會較以往“信息辦”最大的不同是它屬于政府組成部門，具有行政權(quán)力。另外，如青島市建立的市委市政府計算機(jī)中心、合肥市成立的信息化工作辦公室等皆屬于專職機(jī)構(gòu)性質(zhì)。2．成立專職機(jī)構(gòu)——很多地方為推進(jìn)信息化建設(shè)而設(shè)立了專職機(jī)構(gòu)43．掛靠某政府組成部門——一些地方將電子政務(wù)的管轄權(quán)交給了跟信息化相關(guān)的政府部門，如信息產(chǎn)業(yè)廳（局）、發(fā)改委（計委）、科技局等。3．掛靠某政府組成部門——一些地方將電子政務(wù)的管轄權(quán)交給了跟54．辦公廳（室）管理——政府辦公廳（室）系統(tǒng)是政府部門的“樞紐”，其優(yōu)勢是對其他部門具有較強(qiáng)的協(xié)調(diào)能力，同時它又貼近政府和部門領(lǐng)導(dǎo)，能及時向“一把手”傳達(dá)上級有關(guān)電子政務(wù)建設(shè)的指示要求和工作安排，以及本地區(qū)、本部門電子政務(wù)建設(shè)的進(jìn)展情況。4．辦公廳（室）管理——政府辦公廳（室）系統(tǒng)是政府部門的“樞6管理體制形成原因1.歷史形成的體制慣性目前擔(dān)當(dāng)政府信息化的管理職能的部門，許多是由歷史上的體制慣性形成的。例如我國在上世紀(jì)80年代建設(shè)的全國性的經(jīng)濟(jì)信息傳播網(wǎng)絡(luò)——國家經(jīng)濟(jì)信息系統(tǒng)，這項工作由當(dāng)時的計委具體負(fù)責(zé)。國家計委于1987年成立了“國家經(jīng)濟(jì)信息中心”（后改名為“國家信息中心”），相應(yīng)地各地方也紛紛成立“經(jīng)濟(jì)信息中心”。這直接導(dǎo)致了90年代后期政府信息化興起以后很多地方將政務(wù)信息化的管理職能歸口到計委系統(tǒng)的現(xiàn)實管理體制形成原因1.歷史形成的體制慣性7另外，電子政務(wù)最早的時候內(nèi)涵比較單，即“辦公自動化”。辦公廳（室）系統(tǒng)作為政府部門日常辦公、協(xié)調(diào)機(jī)構(gòu)，自然成為辦公自動化的主推部門。2000年的《國務(wù)院辦公廳關(guān)于進(jìn)一步推進(jìn)全國政府系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作的通知》（國辦發(fā)〔2000〕36號）對此專門進(jìn)行了明確：“全國政府系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作由國務(wù)院辦公廳統(tǒng)一負(fù)責(zé)，日常工作由國務(wù)院辦公廳秘書局承擔(dān)。各地區(qū)、各部門務(wù)必進(jìn)一步加強(qiáng)對本系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作的領(lǐng)導(dǎo)，把這項工作作為辦公廳（室）的基本職能并進(jìn)一步強(qiáng)化”。這可以說是辦公廳（室）系統(tǒng)介入政府信息化的開始。另外，電子政務(wù)最早的時候內(nèi)涵比較單，即“辦公自動化”。辦公82.新建部門的上行下效政府信息化是一項新事物，各地都在摸索。于是很多地方在籌備管理機(jī)構(gòu)時，參照了其上級部門或者國內(nèi)其他地區(qū)的做法。例如國家在中央層面建立了“國家信息化工作領(lǐng)導(dǎo)小組”及其日常辦事機(jī)構(gòu)“國務(wù)院信息化工作辦公室”，因此很多地方也紛紛仿照建立類似組織——盡管各地由于情況不同，“信息辦”在具體的職能和權(quán)限上存在著很大的差別。2.新建部門的上行下效93.來自上級的規(guī)定。雖然國家沒有對信息化的管理體制作出明文規(guī)定，但一些地方在小范圍內(nèi)進(jìn)行了嘗試。如吉林省就以省政府文件和辦公廳文件兩次明確要求“全省政府系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作由省政府辦公廳統(tǒng)一負(fù)責(zé)，日常工作由省政府辦公廳專門機(jī)構(gòu)承擔(dān)。各地、各部門要把這項工作作為辦公廳（室）的基本職能并進(jìn)一步強(qiáng)化?！?.來自上級的規(guī)定。104.非正常因素的干擾。除了上述歷史、現(xiàn)實的因素以外，還有一些非正常的因素也一定程度上左右著現(xiàn)有的信息化管理格局。如領(lǐng)導(dǎo)的個人喜好直接決定了對政府信息化的重視程度，并決定了是否成立專門的主管機(jī)構(gòu)及其權(quán)限。更有甚者，有的時候領(lǐng)導(dǎo)的人事調(diào)動會導(dǎo)致政府信息化主管機(jī)構(gòu)發(fā)生轉(zhuǎn)移。這些非正常因素從本質(zhì)上講是政府信息化法制環(huán)境不完善所致。4.非正常因素的干擾。11上無堅強(qiáng)有力的協(xié)調(diào)指導(dǎo)機(jī)構(gòu)對全國電子政務(wù)實施統(tǒng)一領(lǐng)導(dǎo)，下無法律責(zé)任人對電子政務(wù)項目承擔(dān)和履行建設(shè)管理職責(zé)，上無堅強(qiáng)有力的協(xié)調(diào)指導(dǎo)機(jī)構(gòu)對全國電子政務(wù)實施統(tǒng)一領(lǐng)導(dǎo)，下無法12安徽省電子政務(wù)管理體制

（“十一五”電子政務(wù)建設(shè)發(fā)展規(guī)劃）

(四)建立和完善電子政務(wù)管理制度，明確與落實相關(guān)職責(zé)。電子政務(wù)與黨政部門職能業(yè)務(wù)緊密相關(guān)，離開了黨政部門職能和業(yè)務(wù)電子政務(wù)不能生存，因此必須依據(jù)黨政部門現(xiàn)行職能和改革目標(biāo)，建立有利于推進(jìn)我省電子政務(wù)的管理和運(yùn)行機(jī)制，保障電子政務(wù)的有效運(yùn)行。一是明確省政府辦公廳為全省政務(wù)系統(tǒng)電子政務(wù)建設(shè)主管部門。各單位為本單位或本系統(tǒng)的電子政務(wù)責(zé)任單位，負(fù)責(zé)本單位或本系統(tǒng)日常電子政務(wù)管理工作。二是電子政務(wù)重大業(yè)務(wù)系統(tǒng)項目建設(shè)要根據(jù)國家規(guī)定，按照基本建設(shè)項目管理程序進(jìn)行論證和審批辦理。電子政務(wù)的專項規(guī)劃納入到國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃中。

安徽省電子政務(wù)管理體制

（“十一五”電子政務(wù)建設(shè)發(fā)展規(guī)劃）13三是各級政府的門戶網(wǎng)站由各級政府辦公(廳)室主管，省政府門戶網(wǎng)站由省經(jīng)濟(jì)信息中心負(fù)責(zé)日常維護(hù)和編輯管理工作，各市、縣政府網(wǎng)站日常維護(hù)由各市、縣確定有關(guān)單位負(fù)責(zé)。全省電子政務(wù)的主干網(wǎng)絡(luò)、公共網(wǎng)絡(luò)平臺及網(wǎng)絡(luò)中心由省經(jīng)濟(jì)信息中心負(fù)責(zé)運(yùn)行維護(hù)和技術(shù)服務(wù)。四是電子政務(wù)開發(fā)建設(shè)中涉及到交叉業(yè)務(wù)以及與“數(shù)字安徽”建設(shè)需要協(xié)調(diào)的，由政府信息辦或信息化主管部門負(fù)責(zé)進(jìn)行協(xié)調(diào)管理。五是由省信息化安全領(lǐng)導(dǎo)小組牽頭制定電子政務(wù)的安全管理辦法和制度。三是各級政府的門戶網(wǎng)站由各級政府辦公(廳)室主管，省政府門戶14管理體制的問題第一，從整體看，名稱編制混亂。目前各地政府部門領(lǐng)導(dǎo)信息化建設(shè)的機(jī)構(gòu)名稱非?；靵y：同為“信息辦”，有的地方叫“信息化領(lǐng)導(dǎo)小組辦公室”，有的地方叫“信息化工作辦公室”；同為“信息中心”，卻存在“信息中心”、“信息管理中心”、“經(jīng)濟(jì)信息中心”、“信息網(wǎng)絡(luò)中心”等不同叫法，其人員編制有的為行政編制，有的則為事業(yè)編制；另外，還有“政務(wù)信息化管理服務(wù)中心”、“辦公廳自動化辦公室”、“辦公廳信息處”、“信息化委員會”、“電子政務(wù)處”等不同稱謂、不同性質(zhì)的機(jī)構(gòu)，都在從事著政務(wù)信息化的管理工作。管理體制的問題第一，從整體看，名稱編制混亂。15第二，從個體看，權(quán)利責(zé)任失衡。將傳統(tǒng)的政府管理與現(xiàn)代的信息技術(shù)相結(jié)合是一項全新的歷史使命，作為主管機(jī)構(gòu)，必須對政府的流程機(jī)制以及信息技術(shù)的特點兩方面都很熟悉。另外，政府信息化效果的發(fā)揮關(guān)鍵在于實現(xiàn)資源的互聯(lián)互通和數(shù)據(jù)的共享，為了做到這一點，信息化的主管部門必須有足夠的權(quán)限。而現(xiàn)有的信息化主管機(jī)構(gòu)在這兩點上都存在缺陷。如最常見的“信息辦”，其本質(zhì)是一種臨時性議事機(jī)構(gòu)，不是政府組成部門，沒有行政權(quán)力，政府目標(biāo)考核也不明確。信息辦主任的行政級別同其他委辦局“一把手”是平級的，大多無權(quán)參與最高決策，也沒有對其他部門和對社會的有效管理手段，在規(guī)劃和指導(dǎo)這一層面上缺乏足夠的權(quán)威性，無法有效地對其他部門相應(yīng)機(jī)構(gòu)業(yè)務(wù)改革的指導(dǎo)以及信息產(chǎn)業(yè)的指導(dǎo)。而多為事業(yè)編制的“信息中心”協(xié)調(diào)能力則更遜一籌。第二，從個體看，權(quán)利責(zé)任失衡。16從業(yè)務(wù)來看，現(xiàn)有的信息化主管部門大都相對偏重技術(shù)，往往對技術(shù)很了解，但并不了解各職能部門的業(yè)務(wù)，無法掌握它們的信息化需求，因而也就無法提出讓其他部門普遍認(rèn)可的信息化規(guī)劃。類似信息辦和信息中心這樣的機(jī)構(gòu)發(fā)揮的職能還只是停留在技術(shù)層，而具有真正意義決策權(quán)的信息化領(lǐng)導(dǎo)小組成員則主要由機(jī)關(guān)的一把手與各條線主管副職領(lǐng)導(dǎo)組成，他們往往又缺乏信息化技術(shù)背景，辦公廳（室）系統(tǒng)的機(jī)構(gòu)往往行政職能不到位，也不能發(fā)揮應(yīng)有的作用”。從業(yè)務(wù)來看，現(xiàn)有的信息化主管部門大都相對偏重技術(shù)，往往對技術(shù)17第三，從橫向看，多頭領(lǐng)導(dǎo)嚴(yán)重。我國的政務(wù)信息化管理體制，除了上述提到的名稱、隸屬、權(quán)責(zé)問題外，還存在著同一地方多個機(jī)構(gòu)并立、多頭領(lǐng)導(dǎo)、政出多門的現(xiàn)象，這也是管理體制諸多問題中最嚴(yán)重的一個。舊體制的歷史慣性可能導(dǎo)致了同一區(qū)域內(nèi)多個部門都有信息化管理職能，或者是有些地方?jīng)]有利用已有的信息化管理機(jī)構(gòu)而另外新建了機(jī)構(gòu)，導(dǎo)致新舊部門之間的職能交叉。第三，從橫向看，多頭領(lǐng)導(dǎo)嚴(yán)重。18目前國內(nèi)除個別地區(qū)以外，絕大多數(shù)地方存在政務(wù)信息化主管機(jī)構(gòu)不止一個的現(xiàn)象，往往政府辦公廳（室）、信息產(chǎn)業(yè)廳（局）、發(fā)改委（計委）、信息辦各管一塊。造成了有些領(lǐng)域重復(fù)建設(shè)，有些領(lǐng)域多頭領(lǐng)導(dǎo)、政出多門的現(xiàn)象。根據(jù)《信息化建設(shè)》雜志2006年做的調(diào)查，在四川省某地級市，全市目前有市委辦公室、政府辦公室、發(fā)改委、財政局、統(tǒng)計局、勞動局、公安局、物價局、開放辦、教育局、農(nóng)業(yè)局、廣電局等10多個市直部門設(shè)有專門的信息科室或事業(yè)機(jī)構(gòu)，在分頭從事與政府信息化有關(guān)的工作。目前國內(nèi)除個別地區(qū)以外，絕大多數(shù)地方存在政務(wù)信息化主管機(jī)構(gòu)不19第四，從縱向看，隸屬關(guān)系無序。各地的政務(wù)信息化主管部門在隸屬關(guān)系上呈現(xiàn)出一種無序狀態(tài)。例如，合肥市的信息化主管部門“合肥市信息化工作辦公室”直接隸屬于合肥市政府，而同樣是“信息辦”的杭州市余杭區(qū)“信息化領(lǐng)導(dǎo)小組辦公室”則隸屬于黨委系統(tǒng)，還有些地方“信息辦”設(shè)在信息產(chǎn)業(yè)廳（局）、辦公廳等部門下面。又比如，一些地方類似“信息中心”的機(jī)構(gòu)是設(shè)在“信息辦”下面一個主管技術(shù)的事業(yè)編制單位，但也有不少“信息中心”掛靠在發(fā)改委（或計委）系統(tǒng)或辦公廳（室）系統(tǒng)，如石家莊市2003年10月重組成立的“信息中心”就隸屬于市政府辦公廳。粗略統(tǒng)計，各地信息化主管機(jī)構(gòu)在隸屬上，有直接隸屬于市政府、隸屬于黨委，以及辦公廳（室）系統(tǒng)、發(fā)改委（計委）系統(tǒng)、信息產(chǎn)業(yè)廳（局）系統(tǒng)、科技局系統(tǒng)等多種模式。隸屬關(guān)系不同還帶來一個問題就是上下級部門之間的協(xié)調(diào)困難。如江蘇省鹽城市也因為市和下面的區(qū)縣沒有形成統(tǒng)一對口的管理體制，沒有專門的職能機(jī)構(gòu)，導(dǎo)致“信息孤島”不斷出現(xiàn)。第四，從縱向看，隸屬關(guān)系無序。20管理體制的改進(jìn)1.有必要統(tǒng)一全國的電子政務(wù)管理體制。在全國范圍內(nèi)推行一套“統(tǒng)一”的政務(wù)信息化管理體制，最好能以法律的形式加以確定。這個“統(tǒng)一”具體有兩層意思：一是在同一區(qū)域內(nèi)，只應(yīng)該有一個政務(wù)信息化的主管機(jī)構(gòu)，或者是一種“一主多輔”的形式，但必須保證只有一個決策核心。只有這樣，才能在同一地域范圍內(nèi)有效地整合各種資源、協(xié)調(diào)各部門，形成合力推進(jìn)電子政務(wù)建設(shè)。二是在機(jī)構(gòu)性質(zhì)和隸屬關(guān)系上應(yīng)該保證“統(tǒng)一”。這樣能避免上下級信息化主管部門隸屬關(guān)系各不相同的現(xiàn)象，從而能有效地加強(qiáng)政府信息化的縱向聯(lián)系，以更好地發(fā)揮信息系統(tǒng)效力。管理體制的改進(jìn)1.有必要統(tǒng)一全國的電子政務(wù)管理體制。212.按照“廣義政府”的概念確立管理體制。在中國的政治體制下，黨委、人大、政府、政協(xié)等四套班子是相對獨(dú)立的，而它們又都有信息化方面的需求。它們之間是應(yīng)該各自建單獨(dú)的系統(tǒng)還是統(tǒng)一規(guī)劃、統(tǒng)一管理呢？中國的政府信息化“除了中央層面比較特殊，政府和黨委系統(tǒng)在信息化建設(shè)時搞兩套系統(tǒng)還情有可原以外，從省一級以下，包括地級市、縣，絕對不能在信息化過程中搞兩套分立的系統(tǒng)，凡是搞兩套的，都是一種結(jié)構(gòu)性的浪費(fèi)。”建議設(shè)立一個如同“編辦”那樣橫跨黨委、政府的信息化領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)籌廣義上的“電子政務(wù)”，而人大、政協(xié)信息化的需求比較少，更不宜重起爐灶。事實上，國內(nèi)目前有很多地方推行的是這種廣義電子政務(wù)概念，如青島市、合肥市、余杭區(qū)等，均取得了明顯的實際效果。

2.按照“廣義政府”的概念確立管理體制。223.建立權(quán)責(zé)相稱的政府信息化管理機(jī)制。為了有效地推進(jìn)電子政務(wù)，必須保障政府信息化主管部門職能和權(quán)限的統(tǒng)一。管理機(jī)構(gòu)必須具有針對同級政府部門的議事協(xié)調(diào)權(quán)，要實現(xiàn)這一點，最好能有地方“一把手”領(lǐng)導(dǎo)的介入，并有黨委秘書長和政府秘書長的參與；管理機(jī)構(gòu)也必須有同級財政資金的信息化項目審批權(quán)和信息化專項資金管理權(quán)，這樣才盡可能的保障同一地域內(nèi)政府信息化按統(tǒng)一規(guī)劃、統(tǒng)一部署進(jìn)行，防止重復(fù)建設(shè)；最后，應(yīng)當(dāng)將政務(wù)信息化納入行政效能考核，并由信息化管理機(jī)構(gòu)和政府監(jiān)察機(jī)構(gòu)共同負(fù)責(zé)實施，這樣能加強(qiáng)各部門對電子政務(wù)的重視程度，提高電子政務(wù)實施效果和推進(jìn)電子政務(wù)建設(shè)的長效機(jī)制。3.建立權(quán)責(zé)相稱的政府信息化管理機(jī)制。23廣州市信息化促進(jìn)條例本市人民政府應(yīng)當(dāng)設(shè)立信息化主管部門，負(fù)責(zé)本市信息化的統(tǒng)籌規(guī)劃、指導(dǎo)協(xié)調(diào)和監(jiān)督管理工作，組織實施本條例。區(qū)、縣級市人民政府應(yīng)當(dāng)設(shè)立信息化主管部門，在本行政區(qū)域內(nèi)組織實施本條例。市、區(qū)、縣級市人民政府各部門設(shè)立首席信息主管，負(fù)責(zé)本部門信息化的統(tǒng)籌規(guī)劃、指導(dǎo)協(xié)調(diào)和監(jiān)督管理工作。首席信息主管制度由市人民政府制定廣州市信息化促進(jìn)條例本市人民政府應(yīng)當(dāng)設(shè)立信息化主管部門，負(fù)責(zé)24一、CIO的含義（一）CIO（chiefinformationofficer）即首席信息官，是一個組織（企業(yè)或政府）中負(fù)責(zé)信息技術(shù)系統(tǒng)（包含計算機(jī)系統(tǒng)和通訊系統(tǒng)）戰(zhàn)略策劃、規(guī)劃、協(xié)調(diào)、實施和管理的高級官員，他們通過謀劃和指導(dǎo)信息技術(shù)資源的最佳利用來支持組織目標(biāo)的實現(xiàn)。CIO定位在組織的最高管理和決策，在一把手CEO的領(lǐng)導(dǎo)之下，參與組織的戰(zhàn)略決策和目標(biāo)管理。

電子政務(wù)的CIO體制一、CIO的含義電子政務(wù)的CIO體25二、CIO產(chǎn)生、發(fā)展1、背景

CIO本身有概念、職位和人物之分。作為概念的CIO出現(xiàn)于20世紀(jì)70年代末80年代初，主要是信息資源管理理論研究和發(fā)展的產(chǎn)物。作為職位的CIO則出現(xiàn)于20世紀(jì)80年代中期，是一個組織的信息管理發(fā)展到戰(zhàn)略信息管理階段時的必然產(chǎn)物。信息和通訊技術(shù)ICT（informationandcommunicationtechnology）在企事業(yè)單位及政府部門獲得廣泛應(yīng)用，對CIO提供了機(jī)遇；ICT技術(shù)應(yīng)用及其所形成硬件資源具有專業(yè)性、復(fù)雜性、時變形特點，要求CIO的角色的誕生。通常所謂的CIO則是指處于該職位并承擔(dān)戰(zhàn)略信息管理職責(zé)的個人或群體。二、CIO產(chǎn)生、發(fā)展262、產(chǎn)生1980年美國政府為了克服聯(lián)邦行政部門的官僚主義，節(jié)省辦公費(fèi)用，提高行政效率，頒布了《文書工作削減法》設(shè)置了“信息和調(diào)節(jié)事務(wù)辦公室”，負(fù)責(zé)監(jiān)管每一部門或機(jī)構(gòu)的高級文書削減和信息管理員，有權(quán)利制定和實施聯(lián)辦政府的信息政策，管理聯(lián)邦政府的信息活動和信息資源。這類官員實質(zhì)上是CIO的最初形式。2、產(chǎn)生271995年，美國國會通過《信息技術(shù)管理改革法》明確授權(quán)在政府部門設(shè)立負(fù)責(zé)信息技術(shù)的CIO。3、發(fā)展CIO體制在企業(yè)受到了普遍接受，1998年排名世界500強(qiáng)的80%企業(yè)均實行CIO體制。同時也應(yīng)各界的重視。1995年，美國國會通過《信息技術(shù)管理改革法》明確授權(quán)在政府28

1）地位CIO常常在公司的最高領(lǐng)導(dǎo)層擁有一席之地，在公司中都有著很高的地位。CIO原指政府管理部門中的首席信息官，隨著信息系統(tǒng)由后方辦公室的輔助工具發(fā)展到直接參與企業(yè)的有力手段，CIO在企業(yè)中應(yīng)運(yùn)而生，并成為舉足輕重的人物。企業(yè)的首席信息經(jīng)理相當(dāng)于副總經(jīng)理，直接對最高決策者負(fù)責(zé)。

CIO通常歸公司執(zhí)行主管（CEO）、運(yùn)作主管（COO）或財務(wù)主管（CFO）領(lǐng)導(dǎo)。CIO的內(nèi)涵是進(jìn)入企業(yè)或政府組織決策層、全面負(fù)責(zé)組織信息管理的高級官員。

292）區(qū)別于企業(yè)其他高層領(lǐng)導(dǎo)CIO最為核心和本質(zhì)的角色有4種，即：信息功能領(lǐng)導(dǎo)者：信息組織。IT戰(zhàn)略規(guī)劃家：IT技術(shù)。戰(zhàn)略信息資源管理者：戰(zhàn)略規(guī)劃和決策支持。電子商務(wù)經(jīng)理：領(lǐng)導(dǎo)組織的信息化轉(zhuǎn)型。電子政務(wù)管理體制及其安全體系課件303）、政府CIO的素質(zhì)與作用政府CIO的素質(zhì)：政治家素質(zhì)；技術(shù)家素質(zhì)；管理專家的素質(zhì)政府CIO的作用提出信息化的發(fā)展設(shè)想，制定信息化發(fā)展戰(zhàn)略；提出信息化建設(shè)投資建議，參與決策投資，負(fù)責(zé)信息系統(tǒng)采購；負(fù)責(zé)信息系統(tǒng)的技術(shù)結(jié)構(gòu)和系統(tǒng)建設(shè)；負(fù)責(zé)信息人員的招聘和培訓(xùn)；構(gòu)建管理團(tuán)隊和技術(shù)支撐體系。電子政務(wù)管理體制及其安全體系課件314、在中國，雖然電子政務(wù)的政府管理體系里尚未明確CIO的角色設(shè)置，實際上部分職位和組織卻發(fā)揮著CIO的作用。例如：信息化領(lǐng)導(dǎo)小組。是一種團(tuán)體CIO，協(xié)助其所屬的政府首腦（國務(wù)院、省市政府）對信息化發(fā)展和管理進(jìn)行規(guī)劃、指導(dǎo)和實施。組織或部門中監(jiān)管信息化工作的副手——這類職位。雖然在某種程度上能夠履行CIO的職責(zé)，但不是專門職務(wù)，所以得到的授權(quán)是有限的。信息化工作辦公室主任。有人稱為準(zhǔn)CIO，領(lǐng)導(dǎo)一個常設(shè)的辦公室，為信息化領(lǐng)導(dǎo)小組服務(wù)并落實領(lǐng)導(dǎo)小組的有關(guān)決策。4、在中國，雖然電子政務(wù)的政府管理體系里尚未明確CIO的角32（2）電子政務(wù)安全體系電子政務(wù)的重要性和特殊性必然會招致各種勢力的關(guān)注和攻擊。因此，電子政務(wù)的實施在帶來高效率和便利的同時也存在許多風(fēng)險。（2）電子政務(wù)安全體系電子政務(wù)的重要性和特殊性必然會招致各種33防范體系不夠健全只針對PC、服務(wù)器，缺少對郵件系統(tǒng)、網(wǎng)絡(luò)邊界的保護(hù)安全的“木桶”原理對新型病毒響應(yīng)不足新型未知病毒層出不窮缺少及時的響應(yīng)手段缺乏統(tǒng)一的管理機(jī)制造成安全策略部署的不統(tǒng)一服務(wù)響應(yīng)機(jī)制不健全

缺少廠商的及時響應(yīng)服務(wù)防范體系不夠健全34一、電子政務(wù)系統(tǒng)信息安全的宗旨是在實現(xiàn)電子政務(wù)信息系統(tǒng)時充分考慮信息風(fēng)險，采取適當(dāng)措施控制、減少風(fēng)險,使其達(dá)到可以接受的程度,從而確保政府部門能夠有效地完成法律所賦予的政府職能。一、電子政務(wù)系統(tǒng)信息安全的宗旨是在實現(xiàn)電子政務(wù)信息系統(tǒng)時充分35二、電子政務(wù)的安全目標(biāo)一是保護(hù)政務(wù)信息資源價值不受侵犯。二是保證信息資產(chǎn)的擁有者（政務(wù)主體）面臨最小的風(fēng)險和獲取最大的安全利益。三是使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容具有保密性、完整性、真實性、可用性和可控性的能力。二、電子政務(wù)的安全目標(biāo)一是保護(hù)政務(wù)信息資源價值不受侵犯。36構(gòu)建一個電子政務(wù)綜合安全體系。這種安全體系應(yīng)該包括風(fēng)險評估、策略制定、技術(shù)實現(xiàn)、制度建立、流程保障、人員培訓(xùn)等一系列內(nèi)容。三、如何實現(xiàn)電子政務(wù)的安全目標(biāo)?構(gòu)建一個電子政務(wù)綜合安全體系。三、如何實現(xiàn)電子政務(wù)的安全目標(biāo)37四、電子政務(wù)特殊的安全需求1.內(nèi)外網(wǎng)間安全的數(shù)據(jù)交換

2.網(wǎng)絡(luò)域的控制

3.標(biāo)準(zhǔn)可信時間源的獲取

4.信息傳遞過程中的加密

5.操作系統(tǒng)的安全性考慮

6.數(shù)據(jù)備份與容災(zāi)

四、電子政務(wù)特殊的安全需求1.內(nèi)外網(wǎng)間安全的數(shù)據(jù)交換

2.38五、安全體系結(jié)構(gòu)五、安全體系結(jié)構(gòu)39（一）電子政務(wù)的安全風(fēng)險評估物理風(fēng)險比如自然災(zāi)害，電力供應(yīng)突然中斷，靜電、強(qiáng)磁場破壞硬件設(shè)備以及設(shè)備老化等引起的風(fēng)險。無意錯誤風(fēng)險是指由于人為或系統(tǒng)錯誤而影響信息的完整性、機(jī)密性和可用性。有意破壞指內(nèi)部和外部人員有意通過物理手段破壞信息系統(tǒng)而影響信息的機(jī)密性、完整性、可用性和可控性。比如：有意破壞基礎(chǔ)設(shè)施、擴(kuò)散計算機(jī)病毒、電子欺騙等。管理風(fēng)險它是指因為口令和密鑰管理不當(dāng)、制度遺漏，崗位、職責(zé)設(shè)置不全面等因素引起信息泄露、系統(tǒng)無序運(yùn)行等。其它風(fēng)險是指除上述所列舉的一些風(fēng)險外，一切可能危及信息系統(tǒng)的機(jī)密性、完整性、可用性、可控性和系統(tǒng)正常運(yùn)行的風(fēng)險。（一）電子政務(wù)的安全風(fēng)險評估物理風(fēng)險40安全方針個人協(xié)議操作規(guī)程管理制度組織結(jié)構(gòu)和人員職責(zé)技術(shù)標(biāo)準(zhǔn)和規(guī)范（二）安全策略設(shè)計框架安全方針個人協(xié)議操作規(guī)程管理制度組織結(jié)構(gòu)和人員職責(zé)技術(shù)標(biāo)準(zhǔn)和41安全方針管理安全組織管理持續(xù)運(yùn)作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計算機(jī)與網(wǎng)絡(luò)管理系統(tǒng)開發(fā)與維護(hù)管理（三）安全管理實施模型安安持資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計算機(jī)與網(wǎng)絡(luò)管理42安全管理制度用書面的形式對各項要求做出明文規(guī)定。包括人員管理、保密、跟蹤審計、系統(tǒng)維護(hù)、數(shù)據(jù)備份、病毒定期清理等一系列制度。這些制度是保證電子政務(wù)系統(tǒng)正常有序運(yùn)行的基礎(chǔ)，是電子政務(wù)人員必須遵守的工作守則安全管理制度用書面的形式對各項要求做出明文規(guī)定。包括人員管理43人員管理的基本原則多人負(fù)責(zé)原則——每一項與安全有關(guān)的活動，都必須有兩人或多人在場。任期有限原則——任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個職務(wù)是專有的或永久的。最小權(quán)限原則——每個人只負(fù)責(zé)一種事務(wù)，只有一種權(quán)限。職責(zé)分離原則——在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。人員管理的基本原則多人負(fù)責(zé)原則——每一項與安全有關(guān)的活動，都44（四）安全技術(shù)實施模型（四）安全技術(shù)實施模型45安全技術(shù)安全技術(shù)：隔離及其等級“物理隔離”、鏈路加密與VPN隔離的四個等級：無條件連通；在一定過濾條件下連通（防火墻、應(yīng)用代理）；任何時刻不連通但有數(shù)據(jù)交換（安全鏡像）；無任何數(shù)據(jù)交換（隔離機(jī)）安全技術(shù)：面向角色統(tǒng)一登錄認(rèn)證與角色綁定角色結(jié)構(gòu)與人事管理：在通常的人事管理系統(tǒng)中，人只是數(shù)據(jù)實體；在政務(wù)平臺中，人同時又是行為和權(quán)限實體政務(wù)行為、權(quán)限描述及其非單調(diào)性安全技術(shù)：內(nèi)容保護(hù)抗毀保護(hù)、備份恢復(fù)戒備等級與預(yù)報警反擴(kuò)散保護(hù)反竊聽技術(shù)信息網(wǎng)關(guān)技術(shù)抗抵賴保護(hù)安全技術(shù)安全技術(shù)：隔離及其等級46國際互聯(lián)網(wǎng)政務(wù)外網(wǎng)政務(wù)內(nèi)網(wǎng)。物理隔離邏輯隔離安全隔離解決方案安全隔離解決方案國際政務(wù)外網(wǎng)政務(wù)內(nèi)網(wǎng)。物理隔離邏輯隔離安全隔離解決方案安全隔47郵件系統(tǒng)層層設(shè)防服務(wù)器保護(hù)客戶端保護(hù)48網(wǎng)關(guān)過濾管理平臺郵件系統(tǒng)層層設(shè)防服務(wù)器保護(hù)客戶端保護(hù)48網(wǎng)關(guān)過濾管理平48安全策略培訓(xùn)安全意識教育用戶協(xié)議培訓(xùn)法規(guī)制度教育道德文化教育應(yīng)急響應(yīng)教育操作規(guī)程培訓(xùn)（五）安全培訓(xùn)實施模型安全策略培訓(xùn)安全意識教育用戶協(xié)議培訓(xùn)法規(guī)制度教育道德文化教育49（六）安全運(yùn)營維護(hù)安全運(yùn)營維護(hù)遵循PDCA循環(huán)持續(xù)改善模型，主要包括政策宣貫、管理審計、文件管制、內(nèi)部稽核、殘余風(fēng)險評估、安全策略改進(jìn)設(shè)計等

計劃響應(yīng)控制實施（六）安全運(yùn)營維護(hù)安全運(yùn)營維護(hù)遵循PDCA循環(huán)持續(xù)改善模型，50六、安全技術(shù)與產(chǎn)品要求1.產(chǎn)品必須具有公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和檢測報告，國家規(guī)定任何不具備許可證的安全產(chǎn)品不允許在中國銷售。

2.如果該安全產(chǎn)品涉及數(shù)據(jù)加密，根據(jù)商用密碼管理條例的規(guī)定，該產(chǎn)品的加密算法應(yīng)具有國密辦的批準(zhǔn)文號。

3.在選擇安全產(chǎn)品時，應(yīng)盡量選擇具有我國自主知識產(chǎn)權(quán)的產(chǎn)品，這類產(chǎn)品具有自主知識產(chǎn)權(quán)的源代碼，安全性較高，而且有利于廠家對產(chǎn)品的升級與維護(hù)。六、安全技術(shù)與產(chǎn)品要求1.產(chǎn)品必須具有公安部《計算機(jī)信息系統(tǒng)514.應(yīng)盡量選擇具有更先進(jìn)技術(shù)的安全產(chǎn)品。在安全領(lǐng)域同一種安全產(chǎn)品往往具有幾代技術(shù)，如防火墻產(chǎn)品就有包過濾技術(shù)、代理技術(shù)和包過濾+代理技術(shù)三類，后一種顯然技術(shù)先進(jìn)一些，安全等級也更高。選購之前應(yīng)適當(dāng)了解該產(chǎn)品的技術(shù)演變，選擇較先進(jìn)安全產(chǎn)品。

5.安全產(chǎn)品的系統(tǒng)處理速度值得考慮，安全類產(chǎn)品由于具有復(fù)雜的分析過濾功能，因此往往成為系統(tǒng)的瓶頸，對于電子政務(wù)中帶寬要求較高或訪問量較大的應(yīng)用來說(如視頻服務(wù)等)，安全產(chǎn)品的處理速度直接影響到應(yīng)用的效果。

6.注意察看安全產(chǎn)品在權(quán)威機(jī)構(gòu)(如公安部安全產(chǎn)品檢測中心、中國信息安全的測評認(rèn)證中心)的檢測報告，其各項安全功能是否達(dá)到安全要求。

4.應(yīng)盡量選擇具有更先進(jìn)技術(shù)的安全產(chǎn)品。在安全領(lǐng)域同一種安全52電子政務(wù)管理體制及其安全體系課件53第八講

電子政務(wù)管理體制與電子政務(wù)安全體系第八講

電子政務(wù)管理體制與電子政務(wù)安全體系54（1）電子政務(wù)的管理體制當(dāng)前我國各地存在的電子政務(wù)管理體制的分類：一是成立領(lǐng)導(dǎo)小組及辦公室（臨時機(jī)構(gòu)）；二是成立專職機(jī)構(gòu)，如信息辦、信息產(chǎn)業(yè)廳（局）、省市信息中心；三是落實到一個政府部門機(jī)構(gòu)來負(fù)責(zé)，如科技局、計委；四是由各級辦公廳（室）處室管理。（1）電子政務(wù)的管理體制當(dāng)前我國各地存在的電子政務(wù)管理體制的551．建立領(lǐng)導(dǎo)小組及辦公室——這種模式的通常做法是由地方“一把手”或信息化主管副職領(lǐng)導(dǎo)擔(dān)任“信息化領(lǐng)導(dǎo)小組”組長，下屬各委辦局“一把手”為領(lǐng)導(dǎo)小組成員。在“信息化領(lǐng)導(dǎo)小組”下面，有一個常設(shè)性機(jī)構(gòu)“信息化工作辦公室”負(fù)責(zé)具體事務(wù)。1．建立領(lǐng)導(dǎo)小組及辦公室——這種模式的通常做法是由地方“一把562．成立專職機(jī)構(gòu)——很多地方為推進(jìn)信息化建設(shè)而設(shè)立了專職機(jī)構(gòu)。如上海市成立的“信息化委員會”，就是根據(jù)《上海市機(jī)構(gòu)改革方案》，在原上海市信息辦基礎(chǔ)上成立的，是市政府綜合管理全市國民經(jīng)濟(jì)和社會信息化的直屬機(jī)構(gòu)，同時又是上海市國民經(jīng)濟(jì)和社會信息化領(lǐng)導(dǎo)小組的辦事機(jī)構(gòu)。信息化委員會較以往“信息辦”最大的不同是它屬于政府組成部門，具有行政權(quán)力。另外，如青島市建立的市委市政府計算機(jī)中心、合肥市成立的信息化工作辦公室等皆屬于專職機(jī)構(gòu)性質(zhì)。2．成立專職機(jī)構(gòu)——很多地方為推進(jìn)信息化建設(shè)而設(shè)立了專職機(jī)構(gòu)573．掛靠某政府組成部門——一些地方將電子政務(wù)的管轄權(quán)交給了跟信息化相關(guān)的政府部門，如信息產(chǎn)業(yè)廳（局）、發(fā)改委（計委）、科技局等。3．掛靠某政府組成部門——一些地方將電子政務(wù)的管轄權(quán)交給了跟584．辦公廳（室）管理——政府辦公廳（室）系統(tǒng)是政府部門的“樞紐”，其優(yōu)勢是對其他部門具有較強(qiáng)的協(xié)調(diào)能力，同時它又貼近政府和部門領(lǐng)導(dǎo)，能及時向“一把手”傳達(dá)上級有關(guān)電子政務(wù)建設(shè)的指示要求和工作安排，以及本地區(qū)、本部門電子政務(wù)建設(shè)的進(jìn)展情況。4．辦公廳（室）管理——政府辦公廳（室）系統(tǒng)是政府部門的“樞59管理體制形成原因1.歷史形成的體制慣性目前擔(dān)當(dāng)政府信息化的管理職能的部門，許多是由歷史上的體制慣性形成的。例如我國在上世紀(jì)80年代建設(shè)的全國性的經(jīng)濟(jì)信息傳播網(wǎng)絡(luò)——國家經(jīng)濟(jì)信息系統(tǒng)，這項工作由當(dāng)時的計委具體負(fù)責(zé)。國家計委于1987年成立了“國家經(jīng)濟(jì)信息中心”（后改名為“國家信息中心”），相應(yīng)地各地方也紛紛成立“經(jīng)濟(jì)信息中心”。這直接導(dǎo)致了90年代后期政府信息化興起以后很多地方將政務(wù)信息化的管理職能歸口到計委系統(tǒng)的現(xiàn)實管理體制形成原因1.歷史形成的體制慣性60另外，電子政務(wù)最早的時候內(nèi)涵比較單，即“辦公自動化”。辦公廳（室）系統(tǒng)作為政府部門日常辦公、協(xié)調(diào)機(jī)構(gòu)，自然成為辦公自動化的主推部門。2000年的《國務(wù)院辦公廳關(guān)于進(jìn)一步推進(jìn)全國政府系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作的通知》（國辦發(fā)〔2000〕36號）對此專門進(jìn)行了明確：“全國政府系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作由國務(wù)院辦公廳統(tǒng)一負(fù)責(zé)，日常工作由國務(wù)院辦公廳秘書局承擔(dān)。各地區(qū)、各部門務(wù)必進(jìn)一步加強(qiáng)對本系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作的領(lǐng)導(dǎo)，把這項工作作為辦公廳（室）的基本職能并進(jìn)一步強(qiáng)化”。這可以說是辦公廳（室）系統(tǒng)介入政府信息化的開始。另外，電子政務(wù)最早的時候內(nèi)涵比較單，即“辦公自動化”。辦公612.新建部門的上行下效政府信息化是一項新事物，各地都在摸索。于是很多地方在籌備管理機(jī)構(gòu)時，參照了其上級部門或者國內(nèi)其他地區(qū)的做法。例如國家在中央層面建立了“國家信息化工作領(lǐng)導(dǎo)小組”及其日常辦事機(jī)構(gòu)“國務(wù)院信息化工作辦公室”，因此很多地方也紛紛仿照建立類似組織——盡管各地由于情況不同，“信息辦”在具體的職能和權(quán)限上存在著很大的差別。2.新建部門的上行下效623.來自上級的規(guī)定。雖然國家沒有對信息化的管理體制作出明文規(guī)定，但一些地方在小范圍內(nèi)進(jìn)行了嘗試。如吉林省就以省政府文件和辦公廳文件兩次明確要求“全省政府系統(tǒng)辦公自動化建設(shè)和應(yīng)用工作由省政府辦公廳統(tǒng)一負(fù)責(zé)，日常工作由省政府辦公廳專門機(jī)構(gòu)承擔(dān)。各地、各部門要把這項工作作為辦公廳（室）的基本職能并進(jìn)一步強(qiáng)化?！?.來自上級的規(guī)定。634.非正常因素的干擾。除了上述歷史、現(xiàn)實的因素以外，還有一些非正常的因素也一定程度上左右著現(xiàn)有的信息化管理格局。如領(lǐng)導(dǎo)的個人喜好直接決定了對政府信息化的重視程度，并決定了是否成立專門的主管機(jī)構(gòu)及其權(quán)限。更有甚者，有的時候領(lǐng)導(dǎo)的人事調(diào)動會導(dǎo)致政府信息化主管機(jī)構(gòu)發(fā)生轉(zhuǎn)移。這些非正常因素從本質(zhì)上講是政府信息化法制環(huán)境不完善所致。4.非正常因素的干擾。64上無堅強(qiáng)有力的協(xié)調(diào)指導(dǎo)機(jī)構(gòu)對全國電子政務(wù)實施統(tǒng)一領(lǐng)導(dǎo)，下無法律責(zé)任人對電子政務(wù)項目承擔(dān)和履行建設(shè)管理職責(zé)，上無堅強(qiáng)有力的協(xié)調(diào)指導(dǎo)機(jī)構(gòu)對全國電子政務(wù)實施統(tǒng)一領(lǐng)導(dǎo)，下無法65安徽省電子政務(wù)管理體制

（“十一五”電子政務(wù)建設(shè)發(fā)展規(guī)劃）

(四)建立和完善電子政務(wù)管理制度，明確與落實相關(guān)職責(zé)。電子政務(wù)與黨政部門職能業(yè)務(wù)緊密相關(guān)，離開了黨政部門職能和業(yè)務(wù)電子政務(wù)不能生存，因此必須依據(jù)黨政部門現(xiàn)行職能和改革目標(biāo)，建立有利于推進(jìn)我省電子政務(wù)的管理和運(yùn)行機(jī)制，保障電子政務(wù)的有效運(yùn)行。一是明確省政府辦公廳為全省政務(wù)系統(tǒng)電子政務(wù)建設(shè)主管部門。各單位為本單位或本系統(tǒng)的電子政務(wù)責(zé)任單位，負(fù)責(zé)本單位或本系統(tǒng)日常電子政務(wù)管理工作。二是電子政務(wù)重大業(yè)務(wù)系統(tǒng)項目建設(shè)要根據(jù)國家規(guī)定，按照基本建設(shè)項目管理程序進(jìn)行論證和審批辦理。電子政務(wù)的專項規(guī)劃納入到國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃中。

安徽省電子政務(wù)管理體制

（“十一五”電子政務(wù)建設(shè)發(fā)展規(guī)劃）66三是各級政府的門戶網(wǎng)站由各級政府辦公(廳)室主管，省政府門戶網(wǎng)站由省經(jīng)濟(jì)信息中心負(fù)責(zé)日常維護(hù)和編輯管理工作，各市、縣政府網(wǎng)站日常維護(hù)由各市、縣確定有關(guān)單位負(fù)責(zé)。全省電子政務(wù)的主干網(wǎng)絡(luò)、公共網(wǎng)絡(luò)平臺及網(wǎng)絡(luò)中心由省經(jīng)濟(jì)信息中心負(fù)責(zé)運(yùn)行維護(hù)和技術(shù)服務(wù)。四是電子政務(wù)開發(fā)建設(shè)中涉及到交叉業(yè)務(wù)以及與“數(shù)字安徽”建設(shè)需要協(xié)調(diào)的，由政府信息辦或信息化主管部門負(fù)責(zé)進(jìn)行協(xié)調(diào)管理。五是由省信息化安全領(lǐng)導(dǎo)小組牽頭制定電子政務(wù)的安全管理辦法和制度。三是各級政府的門戶網(wǎng)站由各級政府辦公(廳)室主管，省政府門戶67管理體制的問題第一，從整體看，名稱編制混亂。目前各地政府部門領(lǐng)導(dǎo)信息化建設(shè)的機(jī)構(gòu)名稱非?；靵y：同為“信息辦”，有的地方叫“信息化領(lǐng)導(dǎo)小組辦公室”，有的地方叫“信息化工作辦公室”；同為“信息中心”，卻存在“信息中心”、“信息管理中心”、“經(jīng)濟(jì)信息中心”、“信息網(wǎng)絡(luò)中心”等不同叫法，其人員編制有的為行政編制，有的則為事業(yè)編制；另外，還有“政務(wù)信息化管理服務(wù)中心”、“辦公廳自動化辦公室”、“辦公廳信息處”、“信息化委員會”、“電子政務(wù)處”等不同稱謂、不同性質(zhì)的機(jī)構(gòu)，都在從事著政務(wù)信息化的管理工作。管理體制的問題第一，從整體看，名稱編制混亂。68第二，從個體看，權(quán)利責(zé)任失衡。將傳統(tǒng)的政府管理與現(xiàn)代的信息技術(shù)相結(jié)合是一項全新的歷史使命，作為主管機(jī)構(gòu)，必須對政府的流程機(jī)制以及信息技術(shù)的特點兩方面都很熟悉。另外，政府信息化效果的發(fā)揮關(guān)鍵在于實現(xiàn)資源的互聯(lián)互通和數(shù)據(jù)的共享，為了做到這一點，信息化的主管部門必須有足夠的權(quán)限。而現(xiàn)有的信息化主管機(jī)構(gòu)在這兩點上都存在缺陷。如最常見的“信息辦”，其本質(zhì)是一種臨時性議事機(jī)構(gòu)，不是政府組成部門，沒有行政權(quán)力，政府目標(biāo)考核也不明確。信息辦主任的行政級別同其他委辦局“一把手”是平級的，大多無權(quán)參與最高決策，也沒有對其他部門和對社會的有效管理手段，在規(guī)劃和指導(dǎo)這一層面上缺乏足夠的權(quán)威性，無法有效地對其他部門相應(yīng)機(jī)構(gòu)業(yè)務(wù)改革的指導(dǎo)以及信息產(chǎn)業(yè)的指導(dǎo)。而多為事業(yè)編制的“信息中心”協(xié)調(diào)能力則更遜一籌。第二，從個體看，權(quán)利責(zé)任失衡。69從業(yè)務(wù)來看，現(xiàn)有的信息化主管部門大都相對偏重技術(shù)，往往對技術(shù)很了解，但并不了解各職能部門的業(yè)務(wù)，無法掌握它們的信息化需求，因而也就無法提出讓其他部門普遍認(rèn)可的信息化規(guī)劃。類似信息辦和信息中心這樣的機(jī)構(gòu)發(fā)揮的職能還只是停留在技術(shù)層，而具有真正意義決策權(quán)的信息化領(lǐng)導(dǎo)小組成員則主要由機(jī)關(guān)的一把手與各條線主管副職領(lǐng)導(dǎo)組成，他們往往又缺乏信息化技術(shù)背景，辦公廳（室）系統(tǒng)的機(jī)構(gòu)往往行政職能不到位，也不能發(fā)揮應(yīng)有的作用”。從業(yè)務(wù)來看，現(xiàn)有的信息化主管部門大都相對偏重技術(shù)，往往對技術(shù)70第三，從橫向看，多頭領(lǐng)導(dǎo)嚴(yán)重。我國的政務(wù)信息化管理體制，除了上述提到的名稱、隸屬、權(quán)責(zé)問題外，還存在著同一地方多個機(jī)構(gòu)并立、多頭領(lǐng)導(dǎo)、政出多門的現(xiàn)象，這也是管理體制諸多問題中最嚴(yán)重的一個。舊體制的歷史慣性可能導(dǎo)致了同一區(qū)域內(nèi)多個部門都有信息化管理職能，或者是有些地方?jīng)]有利用已有的信息化管理機(jī)構(gòu)而另外新建了機(jī)構(gòu)，導(dǎo)致新舊部門之間的職能交叉。第三，從橫向看，多頭領(lǐng)導(dǎo)嚴(yán)重。71目前國內(nèi)除個別地區(qū)以外，絕大多數(shù)地方存在政務(wù)信息化主管機(jī)構(gòu)不止一個的現(xiàn)象，往往政府辦公廳（室）、信息產(chǎn)業(yè)廳（局）、發(fā)改委（計委）、信息辦各管一塊。造成了有些領(lǐng)域重復(fù)建設(shè)，有些領(lǐng)域多頭領(lǐng)導(dǎo)、政出多門的現(xiàn)象。根據(jù)《信息化建設(shè)》雜志2006年做的調(diào)查，在四川省某地級市，全市目前有市委辦公室、政府辦公室、發(fā)改委、財政局、統(tǒng)計局、勞動局、公安局、物價局、開放辦、教育局、農(nóng)業(yè)局、廣電局等10多個市直部門設(shè)有專門的信息科室或事業(yè)機(jī)構(gòu)，在分頭從事與政府信息化有關(guān)的工作。目前國內(nèi)除個別地區(qū)以外，絕大多數(shù)地方存在政務(wù)信息化主管機(jī)構(gòu)不72第四，從縱向看，隸屬關(guān)系無序。各地的政務(wù)信息化主管部門在隸屬關(guān)系上呈現(xiàn)出一種無序狀態(tài)。例如，合肥市的信息化主管部門“合肥市信息化工作辦公室”直接隸屬于合肥市政府，而同樣是“信息辦”的杭州市余杭區(qū)“信息化領(lǐng)導(dǎo)小組辦公室”則隸屬于黨委系統(tǒng)，還有些地方“信息辦”設(shè)在信息產(chǎn)業(yè)廳（局）、辦公廳等部門下面。又比如，一些地方類似“信息中心”的機(jī)構(gòu)是設(shè)在“信息辦”下面一個主管技術(shù)的事業(yè)編制單位，但也有不少“信息中心”掛靠在發(fā)改委（或計委）系統(tǒng)或辦公廳（室）系統(tǒng)，如石家莊市2003年10月重組成立的“信息中心”就隸屬于市政府辦公廳。粗略統(tǒng)計，各地信息化主管機(jī)構(gòu)在隸屬上，有直接隸屬于市政府、隸屬于黨委，以及辦公廳（室）系統(tǒng)、發(fā)改委（計委）系統(tǒng)、信息產(chǎn)業(yè)廳（局）系統(tǒng)、科技局系統(tǒng)等多種模式。隸屬關(guān)系不同還帶來一個問題就是上下級部門之間的協(xié)調(diào)困難。如江蘇省鹽城市也因為市和下面的區(qū)縣沒有形成統(tǒng)一對口的管理體制，沒有專門的職能機(jī)構(gòu)，導(dǎo)致“信息孤島”不斷出現(xiàn)。第四，從縱向看，隸屬關(guān)系無序。73管理體制的改進(jìn)1.有必要統(tǒng)一全國的電子政務(wù)管理體制。在全國范圍內(nèi)推行一套“統(tǒng)一”的政務(wù)信息化管理體制，最好能以法律的形式加以確定。這個“統(tǒng)一”具體有兩層意思：一是在同一區(qū)域內(nèi)，只應(yīng)該有一個政務(wù)信息化的主管機(jī)構(gòu)，或者是一種“一主多輔”的形式，但必須保證只有一個決策核心。只有這樣，才能在同一地域范圍內(nèi)有效地整合各種資源、協(xié)調(diào)各部門，形成合力推進(jìn)電子政務(wù)建設(shè)。二是在機(jī)構(gòu)性質(zhì)和隸屬關(guān)系上應(yīng)該保證“統(tǒng)一”。這樣能避免上下級信息化主管部門隸屬關(guān)系各不相同的現(xiàn)象，從而能有效地加強(qiáng)政府信息化的縱向聯(lián)系，以更好地發(fā)揮信息系統(tǒng)效力。管理體制的改進(jìn)1.有必要統(tǒng)一全國的電子政務(wù)管理體制。742.按照“廣義政府”的概念確立管理體制。在中國的政治體制下，黨委、人大、政府、政協(xié)等四套班子是相對獨(dú)立的，而它們又都有信息化方面的需求。它們之間是應(yīng)該各自建單獨(dú)的系統(tǒng)還是統(tǒng)一規(guī)劃、統(tǒng)一管理呢？中國的政府信息化“除了中央層面比較特殊，政府和黨委系統(tǒng)在信息化建設(shè)時搞兩套系統(tǒng)還情有可原以外，從省一級以下，包括地級市、縣，絕對不能在信息化過程中搞兩套分立的系統(tǒng)，凡是搞兩套的，都是一種結(jié)構(gòu)性的浪費(fèi)?！苯ㄗh設(shè)立一個如同“編辦”那樣橫跨黨委、政府的信息化領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)籌廣義上的“電子政務(wù)”，而人大、政協(xié)信息化的需求比較少，更不宜重起爐灶。事實上，國內(nèi)目前有很多地方推行的是這種廣義電子政務(wù)概念，如青島市、合肥市、余杭區(qū)等，均取得了明顯的實際效果。

2.按照“廣義政府”的概念確立管理體制。753.建立權(quán)責(zé)相稱的政府信息化管理機(jī)制。為了有效地推進(jìn)電子政務(wù)，必須保障政府信息化主管部門職能和權(quán)限的統(tǒng)一。管理機(jī)構(gòu)必須具有針對同級政府部門的議事協(xié)調(diào)權(quán)，要實現(xiàn)這一點，最好能有地方“一把手”領(lǐng)導(dǎo)的介入，并有黨委秘書長和政府秘書長的參與；管理機(jī)構(gòu)也必須有同級財政資金的信息化項目審批權(quán)和信息化專項資金管理權(quán)，這樣才盡可能的保障同一地域內(nèi)政府信息化按統(tǒng)一規(guī)劃、統(tǒng)一部署進(jìn)行，防止重復(fù)建設(shè)；最后，應(yīng)當(dāng)將政務(wù)信息化納入行政效能考核，并由信息化管理機(jī)構(gòu)和政府監(jiān)察機(jī)構(gòu)共同負(fù)責(zé)實施，這樣能加強(qiáng)各部門對電子政務(wù)的重視程度，提高電子政務(wù)實施效果和推進(jìn)電子政務(wù)建設(shè)的長效機(jī)制。3.建立權(quán)責(zé)相稱的政府信息化管理機(jī)制。76廣州市信息化促進(jìn)條例本市人民政府應(yīng)當(dāng)設(shè)立信息化主管部門，負(fù)責(zé)本市信息化的統(tǒng)籌規(guī)劃、指導(dǎo)協(xié)調(diào)和監(jiān)督管理工作，組織實施本條例。區(qū)、縣級市人民政府應(yīng)當(dāng)設(shè)立信息化主管部門，在本行政區(qū)域內(nèi)組織實施本條例。市、區(qū)、縣級市人民政府各部門設(shè)立首席信息主管，負(fù)責(zé)本部門信息化的統(tǒng)籌規(guī)劃、指導(dǎo)協(xié)調(diào)和監(jiān)督管理工作。首席信息主管制度由市人民政府制定廣州市信息化促進(jìn)條例本市人民政府應(yīng)當(dāng)設(shè)立信息化主管部門，負(fù)責(zé)77一、CIO的含義（一）CIO（chiefinformationofficer）即首席信息官，是一個組織（企業(yè)或政府）中負(fù)責(zé)信息技術(shù)系統(tǒng)（包含計算機(jī)系統(tǒng)和通訊系統(tǒng)）戰(zhàn)略策劃、規(guī)劃、協(xié)調(diào)、實施和管理的高級官員，他們通過謀劃和指導(dǎo)信息技術(shù)資源的最佳利用來支持組織目標(biāo)的實現(xiàn)。CIO定位在組織的最高管理和決策，在一把手CEO的領(lǐng)導(dǎo)之下，參與組織的戰(zhàn)略決策和目標(biāo)管理。

電子政務(wù)的CIO體制一、CIO的含義電子政務(wù)的CIO體78二、CIO產(chǎn)生、發(fā)展1、背景

CIO本身有概念、職位和人物之分。作為概念的CIO出現(xiàn)于20世紀(jì)70年代末80年代初，主要是信息資源管理理論研究和發(fā)展的產(chǎn)物。作為職位的CIO則出現(xiàn)于20世紀(jì)80年代中期，是一個組織的信息管理發(fā)展到戰(zhàn)略信息管理階段時的必然產(chǎn)物。信息和通訊技術(shù)ICT（informationandcommunicationtechnology）在企事業(yè)單位及政府部門獲得廣泛應(yīng)用，對CIO提供了機(jī)遇；ICT技術(shù)應(yīng)用及其所形成硬件資源具有專業(yè)性、復(fù)雜性、時變形特點，要求CIO的角色的誕生。通常所謂的CIO則是指處于該職位并承擔(dān)戰(zhàn)略信息管理職責(zé)的個人或群體。二、CIO產(chǎn)生、發(fā)展792、產(chǎn)生1980年美國政府為了克服聯(lián)邦行政部門的官僚主義，節(jié)省辦公費(fèi)用，提高行政效率，頒布了《文書工作削減法》設(shè)置了“信息和調(diào)節(jié)事務(wù)辦公室”，負(fù)責(zé)監(jiān)管每一部門或機(jī)構(gòu)的高級文書削減和信息管理員，有權(quán)利制定和實施聯(lián)辦政府的信息政策，管理聯(lián)邦政府的信息活動和信息資源。這類官員實質(zhì)上是CIO的最初形式。2、產(chǎn)生801995年，美國國會通過《信息技術(shù)管理改革法》明確授權(quán)在政府部門設(shè)立負(fù)責(zé)信息技術(shù)的CIO。3、發(fā)展CIO體制在企業(yè)受到了普遍接受，1998年排名世界500強(qiáng)的80%企業(yè)均實行CIO體制。同時也應(yīng)各界的重視。1995年，美國國會通過《信息技術(shù)管理改革法》明確授權(quán)在政府81

1）地位CIO常常在公司的最高領(lǐng)導(dǎo)層擁有一席之地，在公司中都有著很高的地位。CIO原指政府管理部門中的首席信息官，隨著信息系統(tǒng)由后方辦公室的輔助工具發(fā)展到直接參與企業(yè)的有力手段，CIO在企業(yè)中應(yīng)運(yùn)而生，并成為舉足輕重的人物。企業(yè)的首席信息經(jīng)理相當(dāng)于副總經(jīng)理，直接對最高決策者負(fù)責(zé)。

CIO通常歸公司執(zhí)行主管（CEO）、運(yùn)作主管（COO）或財務(wù)主管（CFO）領(lǐng)導(dǎo)。CIO的內(nèi)涵是進(jìn)入企業(yè)或政府組織決策層、全面負(fù)責(zé)組織信息管理的高級官員。

822）區(qū)別于企業(yè)其他高層領(lǐng)導(dǎo)CIO最為核心和本質(zhì)的角色有4種，即：信息功能領(lǐng)導(dǎo)者：信息組織。IT戰(zhàn)略規(guī)劃家：IT技術(shù)。戰(zhàn)略信息資源管理者：戰(zhàn)略規(guī)劃和決策支持。電子商務(wù)經(jīng)理：領(lǐng)導(dǎo)組織的信息化轉(zhuǎn)型。電子政務(wù)管理體制及其安全體系課件833）、政府CIO的素質(zhì)與作用政府CIO的素質(zhì)：政治家素質(zhì)；技術(shù)家素質(zhì)；管理專家的素質(zhì)政府CIO的作用提出信息化的發(fā)展設(shè)想，制定信息化發(fā)展戰(zhàn)略；提出信息化建設(shè)投資建議，參與決策投資，負(fù)責(zé)信息系統(tǒng)采購；負(fù)責(zé)信息系統(tǒng)的技術(shù)結(jié)構(gòu)和系統(tǒng)建設(shè)；負(fù)責(zé)信息人員的招聘和培訓(xùn)；構(gòu)建管理團(tuán)隊和技術(shù)支撐體系。電子政務(wù)管理體制及其安全體系課件844、在中國，雖然電子政務(wù)的政府管理體系里尚未明確CIO的角色設(shè)置，實際上部分職位和組織卻發(fā)揮著CIO的作用。例如：信息化領(lǐng)導(dǎo)小組。是一種團(tuán)體CIO，協(xié)助其所屬的政府首腦（國務(wù)院、省市政府）對信息化發(fā)展和管理進(jìn)行規(guī)劃、指導(dǎo)和實施。組織或部門中監(jiān)管信息化工作的副手——這類職位。雖然在某種程度上能夠履行CIO的職責(zé)，但不是專門職務(wù)，所以得到的授權(quán)是有限的。信息化工作辦公室主任。有人稱為準(zhǔn)CIO，領(lǐng)導(dǎo)一個常設(shè)的辦公室，為信息化領(lǐng)導(dǎo)小組服務(wù)并落實領(lǐng)導(dǎo)小組的有關(guān)決策。4、在中國，雖然電子政務(wù)的政府管理體系里尚未明確CIO的角85（2）電子政務(wù)安全體系電子政務(wù)的重要性和特殊性必然會招致各種勢力的關(guān)注和攻擊。因此，電子政務(wù)的實施在帶來高效率和便利的同時也存在許多風(fēng)險。（2）電子政務(wù)安全體系電子政務(wù)的重要性和特殊性必然會招致各種86防范體系不夠健全只針對PC、服務(wù)器，缺少對郵件系統(tǒng)、網(wǎng)絡(luò)邊界的保護(hù)安全的“木桶”原理對新型病毒響應(yīng)不足新型未知病毒層出不窮缺少及時的響應(yīng)手段缺乏統(tǒng)一的管理機(jī)制造成安全策略部署的不統(tǒng)一服務(wù)響應(yīng)機(jī)制不健全

缺少廠商的及時響應(yīng)服務(wù)防范體系不夠健全87一、電子政務(wù)系統(tǒng)信息安全的宗旨是在實現(xiàn)電子政務(wù)信息系統(tǒng)時充分考慮信息風(fēng)險，采取適當(dāng)措施控制、減少風(fēng)險,使其達(dá)到可以接受的程度,從而確保政府部門能夠有效地完成法律所賦予的政府職能。一、電子政務(wù)系統(tǒng)信息安全的宗旨是在實現(xiàn)電子政務(wù)信息系統(tǒng)時充分88二、電子政務(wù)的安全目標(biāo)一是保護(hù)政務(wù)信息資源價值不受侵犯。二是保證信息資產(chǎn)的擁有者（政務(wù)主體）面臨最小的風(fēng)險和獲取最大的安全利益。三是使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容具有保密性、完整性、真實性、可用性和可控性的能力。二、電子政務(wù)的安全目標(biāo)一是保護(hù)政務(wù)信息資源價值不受侵犯。89構(gòu)建一個電子政務(wù)綜合安全體系。這種安全體系應(yīng)該包括風(fēng)險評估、策略制定、技術(shù)實現(xiàn)、制度建立、流程保障、人員培訓(xùn)等一系列內(nèi)容。三、如何實現(xiàn)電子政務(wù)的安全目標(biāo)?構(gòu)建一個電子政務(wù)綜合安全體系。三、如何實現(xiàn)電子政務(wù)的安全目標(biāo)90四、電子政務(wù)特殊的安全需求1.內(nèi)外網(wǎng)間安全的數(shù)據(jù)交換

2.網(wǎng)絡(luò)域的控制

3.標(biāo)準(zhǔn)可信時間源的獲取

4.信息傳遞過程中的加密

5.操作系統(tǒng)的安全性考慮

6.數(shù)據(jù)備份與容災(zāi)

四、電子政務(wù)特殊的安全需求1.內(nèi)外網(wǎng)間安全的數(shù)據(jù)交換

2.91五、安全體系結(jié)構(gòu)五、安全體系結(jié)構(gòu)92（一）電子政務(wù)的安全風(fēng)險評估物理風(fēng)險比如自然災(zāi)害，電力供應(yīng)突然中斷，靜電、強(qiáng)磁場破壞硬件設(shè)備以及設(shè)備老化等引起的風(fēng)險。無意錯誤風(fēng)險是