二、巴西公共网络建设和电子政务应用的模式和措施
(一)集中统一的信息化管理体制
巴西国家信息化由联邦政府有关部门根据部门职能分别负责推进工作。联邦政府出台国家信息化整体发展规划,科技部负责制定国家整体信息化发展思路、政策,国家计划与预算部负责制定联邦政府电子政务规划和项目预算,并监督检查电子政务项目实施情况和测评各部门电子政务发展水平。巴西总统府下设国家信息安全办公室,管理联邦政府内部信息安全。联邦审计法院从政府投资角度检查和审计政府各部门电子政务投资使用效率、效益发挥情况。巴西通信部负责通信与传媒管理,下设巴西通信局承担通信业务规划与管理,其下属的巴西通信公司,负责国家宽带出口支干线建设。巴西国家信息技术研究所受国会委托负责全国数字认证工作。
巴西政府在推行电子政务的过程中,优先考虑改善政府机构的工作效率和服务水平。这一理念推动巴西电子政务建设比较好地实现了资源的有效整合,避免了业务系统的自建自管自用和部门所有。在项目建设上,巴西政府非常重视业务的相关性和服务的整体性,对不同部门和单位的相关业务,通过建立一套统一的信息系统,从源头上整合资源,减少重复投资,很好地保证了政务信息资源的合理配置和项目的深化应用。
(二)外包的网络建设和技术应用运行模式
巴西电子政务建设基本以采取项目外包服务形式进行,电子政务建设和运行维护的市场化、专业化水平很高。巴西政府推进电子政务建设的主要理念是: 推行电子政务的效果主要不取决于谁开发软件,而是取决于政府机构对应用系统的管理和使用水平;政府机构很难长期拥有高水平的专业技术人才,必须通过市场竞争,选择实力、强信誉好的企业,才能长期获取规范、专业和优质的IT服务。通过多年的实践,巴西政府和IT企业建立了良好的外包合作关系,通过外包,IT企业为政府提供了良好的基础设施、完善的数据安全保护、先进的应用解决方案和及时快捷的服务,也获得了合理的利润和稳定的合作关系。联邦政府各部门和州政府的电子政务项目建设,大多是以外包的方式进行。在鼓励外包的同时,政府部门可把精力投入到电子政务应用系统的管理使用和对外包公司的监督管理上,并在有关部门设置信息化管理机构,负责对外包公司的监督和运行管理。
财政部、计划与预算部、联邦审计法院共同使用的政府开支信息系统对适时监控政府各项支出情况发挥着十分重要的作用,系统应用效果显著。该系统已覆盖联邦政府各部门,实现了联网,各部门每开支一笔费用,审计法院均能通过网络实时获得账目,可对其进行审计。通过该系统,可对被审计单位提出适时的建议和预防性措施。该系统也是通过外包,由第三方公司开发建设并参与运维工作。巴西联邦和州政府的数据资源存储大部分也委托给第三方企业。政府在存储公司的选择上,一般不采取招标方式,而是通过法律规定的方式指定长期合作并信任的公司,这类公司一般也只为政府部门提供存储服务。在巴西,承担政府重大外包项目的机构主要以国家信息技术研究所、巴西中央银行信息处理中心等类似中国的事业单位为主。
(三)基于电子认证的信息安全保障体系
巴西政府高度重视电子政务信息安全体系建设,将电子认证作为信息安全保障的主要抓手,予以重点部署。巴西国家电子认证的快速规范发展主要得益于《电子认证法》的颁布实施。《电子认证法》明确了使用数字证书的电子文档具备与传统文档一样的法律效益。巴西数字认证体系采用欧盟标准,全国使用统一密钥,统一根证书由联邦政府负责管理,由国家信息技术研究所具体实施数字认证工作。加密技术基于PKI非对称加密方法,符合国际标准兼容性强;数字认证后的数据文档保存时长达30年且强制投保;数字证书存储介质类型多样,既可以使用磁条、芯片又可使用U-key。
巴西数字认证工作体系分为四层架构,业务机制合理有效。四级架构由ICP(巴西公共密钥基础设施)管理委员会、国家信息技术研究所(Root CA)、证书认证机构(CA)和证书注册登记机构(RA)组成。巴西ICP管理委员会于2001年8月成立,由政府机构、司法机构、大专院校和相关专业协会组成,代表国会制定数字认证工作发展规划、规范办法,负责与其他国家、地区和组织间的双边认证;ICP管理委员会下设专家组,负责数字认证技术论证与业务支持。国家信息技术研究所受ICP管理委员会委托负责国家根证书管理、证书数据库维护和密钥认证工作,对证书发放机构实施监管,自身不发放证书。证书认证机构(企业)向国家技术研究所申请数字证书办理许可,经审查通过后可委托证书注册机构(企业)面向企业、组织和个人办理证书;证书认证机构接受国家技术研究所年审。截至2013年底,巴西全国有数字认证登记机构13家,注册机构600余个,业务覆盖全国范围。
(四)有效的公共网络建设和电子政务应用推进措施
巴西有许多用于推进公共网络建设和电子政务应用的有效措施,大致可以归纳为以下四类:
一是重视顶层设计。以巴西金融体系信息化为例,其主体结构和骨干系统十分规范。巴西中央银行的三大信息系统(全国支付系统、中央银行信息管理系统和全国金融体系骨干网络系统)的建立,对全国各银行信息化的整合与通信起到决定性的指导作用和骨干作用。另外,他们还根据其他部门的需要提供信息资源共享服务。
二是重视法律制约。巴西全国的金融体系信息化整体性强,主要原因之一是金融行业立法和信息技术立法完善,中央银行等管理部门各项措施的下达有法可依,各银行的信息技术开发有法可循。例如,在法律保障下,电子签名具有和实体签名同等的法律效应。
三是重视安全规范。巴西国家金融体系信息化的主体结构和骨干系统都是通过整体规划实现的,考虑到金融系统安全保密要求十分严格,巴西央行对各银行进入国家金融体系信息系统都有严格规定,对银行自身的信息系统开发保密设备、技术和管理措施都有统一的详细规定。例如,中央银行两大数据中心采用主备冗余方式确保信息系统安全;内外网在突发状况发生时可以自动切换;所有线路都采用了加密措施,并采取统一监控方式,监控所有设备信息。通过全面推广电子认证,为电子政务应用提供支撑。巴西联邦政府高度重视电子认证工作,将电子认证系统作为电子政务建设和应用的重要基础设施。在联邦政府的强力推动下,建成了全国统一的电子政务认证系统,并形成一套比较完整的法律法规及管理制度。
四是注重发挥专业化的优势。巴西各银行都设有信息技术中心,在70-80年代,各银行以自己开发信息系统为主。随着市场需求的迅速提升和1990年后巴西金融业对国外业者的开放,银行纷纷感到力不从心。由此,专业开发金融信息系统的企业应运而生,使巴西金融信息化逐渐走上正轨。现在,各银行信息技术中心的业务性质与功能是以开发银行新服务产品的信息技术解决方案的规划、监督、管理为主,具体的项目开发和系统维护基本上都外包给专业信息技术部门。银行的信息技术专业水平高,有效促进了银行整体业务水平的提升。
三、大力推进中国公共网络建设和电子政务应用的建议
我国和巴西都是幅员辽阔、资源丰富、人口众多的发展中国家,在很多方面面临的挑战与机遇颇为相似,巴西政府推进电子政务的有些做法和经验值得同为“金砖五国”的中国借鉴。
(一)建议强化顶层设计,注重统一规划和集中管理
巴西虽为联邦制国家,但在政府公共网络建设和技术推进中十分重视统筹规划工作,不仅在税务、进出口等系统从中央到地方协调有序地推进,而且对政府机构和立法、司法机构之间的电子政务也做到了统筹协调。巴西里约热内卢州设立了由里约州各厅局组成的统一的信息通讯技术理事会,统一规划整个里约州的电子政务建设,并由里约州信息通讯技术中心负责实施。这种做法有效地避免了普遍存在的重复建设和资源浪费问题。我国电子政务发展虽然已经取得了较大进展,但还存在着比较突出的“条强块弱”现状,“条强”主要体现在工商、税务等各大部委业务系统已经相当完善;“块弱”则体现在信息资源共享利用较为不足,重复建设问题仍然比较严重。建议借鉴巴西统一推进电子政务的发展思路,成立由各大部委组成的信息化统筹规划管理机构,具体负责整理需求、制定规划。
(二)建议尝试自主管理和外包服务相结合的公共网络建设管理模式
推行适合本国的电子政务建设和运行维护外包,不但有利于提高电子政务建设效益,还有利于促进本国信息产业发展。巴西里约州电子政务建设采取了核心部门(管理和监督)由自身承担,运维部分外包给政府自己的IT企业的做法,一方面有效缓解了政府信息化专业人员匮乏的现实,另一方面又高度保证了电子政务项目的安全性,同时还有力促进了本国IT企业和IT产业的发展,可谓政府、企业、市场的多赢之举,值得中国政府借鉴。建议根据中国电子政务发展现状,积极推进服务外包,不断完善我国电子政务建设和运行维护机制。要在保障安全的前提下,鼓励有条件的部门积极开展电子政务项目建设和系统运行维护外包,使政务部门的精力更多地转移到搞好业务流程分析与梳理、提高电子政务应用水平上来。同时,要结合实际,完善电子政务投资管理体制和运行维护机制,通过推进外包,采取体制内外包和市场化外包相结合的方式,提高电子政务建设与运行维护的专业化、社会化水平和业务系统的应用水平。项目应该优先外包给长期服务于电子政务发展的政府专业信息化服务机构。
(三)建议利用开源免费软件,推进社会公共服务
巴西政府利用开源软件为特殊弱势群体提供免费的信息技术服务,既解决了软件经费问题,又推动了开源免费软件应用推广。目前,中国开源软件应用已经有了一定基础,但发展还不完善,存在着大量采购国外软件的情况,这对我国信息安全和经费投入具有不利影响,建议在一些服务民生的非关键性领域优先使用开源软件,引导和鼓励各地区各部门的电子政务建设优先使用国产开源软件,鼓励企业参与开源软件开发,减少政府财政支出。
(四)加强电子认证和信息安全保障工作
电子认证是深化政府公共网络建设和技术应用的重要手段,也是维护电子政务安全的重要保障。巴西政府信息化建设能取得显著成效,很大程度上得益于建立了比较完善的电子认证体系。巴西政府推动数字认证的主要做法有:一是联合政府和社会力量,自主研发核心技术以保证信息安全;二是采用根CA的建设模式,有效解决交叉认证难题;三是实施典型应用牵引数字认证的业务方法,积极推广基于数字证书的附加业务。建议借鉴巴西建立数字认证工作体系的模式,利用电子政务外网数字证书中心负责支撑国家电子政务外网的电子认证体系工作,建立电子政务外网根CA,协调各级CA进行互认互通,为各级政务部门的电子政务应用提供身份认证服务。同时,为有效防范类似“斯诺登”事件的危害性,建议采取进一步完善国家电子政务网络、建设国家电子政务统一的安全邮箱等手段,有效保障国家信息安全。
