《深圳基于GTG的电子政务运行机制研究.doc》由会员分享,可在线阅读,更多相关《深圳基于GTG的电子政务运行机制研究.doc(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、深 圳 大 学本 科 毕 业 论 文(设计)题目: 深圳基于GTG的电子政务运行机制研究 姓名: 张嘉鸣 专业: 行政管理 学院: 管理学院 学号: 2008040331 指导教师: 马敬仁 职称: 教授 2012年 4 月 28 日 深圳大学本科毕业论文(设计)诚信声明本人郑重声明:所呈交的毕业论文(设计),题目深圳基于GTG的电子政务运行机制研究 是本人在指导教师的指导下,独立进行研究工作所取得的成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式注明。除此之外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。本人完全意识到本声明的法律结果。 毕业论文(设计)作者签名
2、: 日期: 2012 年 4 月 28日19目录1.前言41.1本选题的意义41.2国内外发展状况51.2.1我国 GTG 电子政务信息共享的内外动力51.2.2深圳 GTG 电子政务信息共享所面临的挑战51.3研究内容61.4研究方法、手段及步骤72.相关文献研究综述72.1信息的定义72.2政府信息的定义82.3电子政务的三个基本模式83.GTG电子政务应用的建设原则93.1 GTG项目的特点93.2 GTG项目的难点93.3 GTG项目的建设原则104.深圳GTG电子政务的决策支持需求识别114.1卡诺模型在G T G 电子政务需求研究中的应用114.2 GTG 电子政务需求的研究方法1
3、25.共享流程信息安全的主动防御措施研究135.1电子政务 GTG 信息共享流程安全的时间动态性135.2政府部门信息收集阶段及其面临的安全威胁145.3理论基础155.4面向GTG电子政务信息共享流程的主动安全防御措施模型166.总结研究结论17注释与参考文献17 深圳基于GTG的电子政务运行机制研究【摘要】随着改革开放的进一步深入,生产力得到前所未有的解放,深圳各项经济和社会指标持续走在中国的前沿。内部上深圳市政府为了完善市场经济而深入进行体制改革,使得深圳市政府的工作理念也在不断更新;外部上科技的进步和经济的发展发展为社会信息化铺平了道路,深圳为信息化基础设施建设所进行的大量投入也应当得
4、到相应的产出,在内外部动力的共同推动下,深圳的GTG电子政务运行机制应运而生。本文研究了深圳基于GTG的电子政务运行机制,也就是探讨和解决深圳目前环境下深圳市政府部门间GTG电子政务信息共享的相关问题,从而为政府部门解决如何推动信息共享、如何管理信息共享等问题提出建议。【关键词】深圳 GTG 电子政务 信息共享1.前言1.1本选题的意义政府工作理念的不断革新以及电子信息技术的长足发展,有力地推动了政府各部门间的信息共享。而研究深圳基于GTG(government to government)的电子政务运行机制,其本质上就是探讨和解决深圳目前环境下政府部门间GTG电子政务信息共享的相关问题,从而
5、为深圳市各政府部门解决如何推动信息共享、如何管理信息共享等问题提出建议。本选题具有以下重要的意义:首先,可以提高深圳市政府管理部门的科学决策能力。从某种程度上说,政府部门对社会的管理活动是以对信息的管理为基石的,政府对信息的管理水平和利用效率可以衡量一个政府的治理能力。及时有效地整合和共享不同政府部门之间的信息,可以提高政府管理部门的科学决策能力。其次,可以增强深圳市政府部门的服务能力。在“服务型”政府的创建过程中,公众和企业需要政府提供的是 “一站式”的服务,而不是 “多站式”的服务。这就要求深圳政府各部门按服务的需求来实现内部整合,政府应该通过信息共享、内部相互协作等机制来整合各个政府职能
6、环节,从而形成可以制造一条完整的服务产品的“流水线”,形成提供政府服务“最终产品”的机制,来促进“服务型”政府的建设。再次,可以促进深圳市政府进行体制改革。当前,政府部门中存在着职责交叉、机构重叠、权限冲突、政出多门等的弊端,政府部门间信息共享将有助于“大部门”体制的建立,达到减少和规范行政审批,简化公务手续和环节,提高政策执行效能,促进政府体制改革的目的。最后,可以揭露深圳市政府官员贪污腐败行为,有利于深圳市政府的反腐倡廉。一方面,信息共享在某种程度上有助于分散政府职能部门的垄断权力,增加政府官员的腐败成本,从而在源头上阻断了腐败行为的滋生;另一方面,信息共享也有利于政府监管部门及时有效的形
7、成监管合力,防止腐败行为的继续深入发展,有利于深圳市政府反腐倡廉。1.2国内外发展状况改革开放以来,深圳面临着前所未有的改革难题,其中既有宏观调控问题,如政府体制改革、产业结构调整等;也有社会管理问题,如增值税管理、流动资金监管、追查网上罪犯等;还有关系到国计民生的问题,如社会福利、住房改革等问题。要解决上述所有问题,每一个高层决策部门做出有效决策都需要政府部门间通过信息的及时共享和充分整合作为支持。同时,各项政务业务本身也需要政府各部门之间进行及时有效的信息沟通,信息共享是政府各部门间业务协同合作的前提条件。但是,虽然电子化为政府各部门之间信息共享提供了有效的途径,然而由于各种因素特别是人为
8、障碍的存在,使得深圳市各政府部门之间信息共享的进一步发展仍然面临着巨大的挑战。目前,深圳已经建立了数量庞大的电子政务系统,比如深圳市公务员业绩考核管理系统,但是政府信息却往往孤立在单独的业务系统中。仅仅只在系统内部实施信息共享,会导致政府横向职能部门之间的协同能力差,难以群策群力,更好地利用科技的力量发挥政府的最大效能。1.2.1我国 GTG 电子政务信息共享的内外动力一方面是内在动力政府体制改革与政府部门间GTG电子政务信息共享为了完善市场经济,政府必须进行体制改革,政府职能逐步从“管制型政府”转向“服务型政府”,在政企分家、简化政府办事流程、整合政府资源等方面进行改革,来提高政府的办公效率
9、。管制型政府依据管理专门化划分出功能不同的机构和部门。这些职能机构各负其责,承担着管服务社会,管理国家的重任,政府与管理对象是管理与被管理的关系。这种体制下的政府是独立的领导者,行政业绩只对其上级负责。各部门间缺乏相互沟通、协作的内在推动力,信息共享也没有得到足够的重视和运用。然而,被管理对象(企业或者个人)都希望获得及时、高效、透明的直接的行政服务。因此,政府通过GTG电子政务信息共享来加快办公效率,节约办公成本,更好更快地为企业和人民服务,是势在必行的。另一方面是外在动力信息技术的发展与政府部门间GTG电子政务信息共享人类的发展和进步需要社会信息化,在原始社会和封建社会,人类对信息的利用程
10、度和效率极其低下,直到工业革命以后,虽然物质仍占人类生产生活的主导低位,但信息所带来的生产力越来越被人们所重视,人类对信息的利用程度和效率也大大提高。除此之外,信息传播技术的突飞猛进也为电子政务扫清了技术障碍。对中国政府来说,经过十余年的发展,到现在为止,与信息技术有关的基础设施建设已经基本完成,巨额的技术基础设施投入亟需得到与之相对应的产出与回报,而社会信息化刚好可以满足这一需要。1.2.2深圳 GTG 电子政务信息共享所面临的挑战以深圳市人口综合管理信息系统为例,近些年以来,随着外来人务工经商人口比例的不断上涨,深圳人口总量在持续扩大,原来的人口管理系统难以满足当前各政府部门对于人口管理信
11、息的需求。在深圳市人口管理工作中,与人口基本信息相关的政府部门有财政局、公安局、税务局、劳动和社保等,这些部门之间经常出现信息重复采集和采集到的信息不一致的问题。如我们发现李女士于2005年出国留学,归国后却发现自己的户籍册上文化程度一栏仍然写着初中毕业;再如王先生一家由于拆迁从宝安区迁往龙岗区,但户口却仍然留在宝安区;更有甚者李先生的老父亲已经于2006年去世,但死者户籍却不仅存在还享受着劳动与社保部门提供的有关福利。以上为例,我们不难发现,深圳GTG电子政务信息共享面临着许多挑战。首先,电子政务信息系统建设缺乏统一规划伴随着电子政务系统建设进程的不断推进,深圳电子政务系统的数量也在持续增加
12、,各个部门积累了庞大的业务数据。但是,由于缺少统一的设计和规划,中央以及地方各级政府部门都从各自所需要的信息为出发点,采用各自的标准、运用各自的软件、选择不同的开发商以及各自运行和维护各自不同的系统,自己进行自己的数据采集。这种 “各自为政”的电子政务系统建设必将导致深圳电子政务信息系统低水平高重复建设,各种业务数据都散布在各个相对孤立的信息环境中,相互之间缺少转换和对应关系,协同合作能力差。其次,信息管理依然以技术为主要驱动力信息的开发利用最能带动信息基础设施的投资增值,从国外的成功经验来看,常常是重视管理的作用多于技术的作用。但是目前我深圳市政府部门在电子政务系统建设中经常是重视装备和技术
13、水平,目前的现状是信息网络的基础设施建设大大超过信息建设,信息的开发利用还是处在初级阶段,所谓的信息共享仍然停滞在浅显的表面层次上,往往被用在日常的应用任务上。在这样的情况下,对各部门之间信息的处理、整合和挖掘等能够使信息增值的活动开展得很少,通过建模、统计、数据挖掘等方法对共享的信息进行更深层次的开发和利用,所以信息管理不应片面强调技术方面的驱动力。最后,电子政务信息共享安全问题突出安全和开放既对立又统一,安全和效率在电子政务信息共享中需要首先被考虑到。根据国家相关部门统计,仅在2007年,我国政府网站就遭到攻击高达2500余次长江网, 2008。信息共享就是信息从一个部门传送到另一个部门的
14、全过程,在这个过程中,政府在获得网络带来的便利的同时,也必须承担由此带来的更大的风险。第一,信息流动过多后,所经历的环节和人员也相应大大增加,直接导致信息所面临的泄露风险也相应提高,如内部人员不小心或者恶意致使信息被非法篡改、泄密、窃取等。第二,政府网络作为部分开放或者完全开放的网络环境,与企业的网络相比在安全方面天生就存在着不足,需要面临众多的外部威胁,如黑客利用系统的漏洞入侵来窃取信息,或者散播病毒干扰系统正常运行;使得政府网站无法正常行使其功能。1.3研究内容为了着手解决我国电子政务信息共享过程中突出存在的实际问题,本文从管理的角度研究了我国横向政府职能部门之间的GTG电子政务信息共享问
15、题,并对此进行了相关探讨。本研究按照传统的提出问题到分析问题再到解决问题的三步走思路进行,分章节有以下的主要研究内容。第一章,提出问题。分析研究的意义、背景及深圳市GTG电子政务所面临的机遇和挑战,归纳总结本文的研究内容和研究方法。第二章,相关文献研究综述。主要包括GTG电子政务信息共享基本概念界定,其中包括广义的信息定义以及政府信息的定义,并将电子政务信息进行分类分析,最后在定义分析的基础上构建出电子信息的三种基本模式。第三章, GTG电子政务应用的建设原则。本章从GTG项目的特点和难点出发,分析出GTG电子政务应用的三个建设原则。第四章,我国GTG电子政务的决策支持需求识别。本章从需求出发
16、,通过对一系列的科学手段所收集到的需求信息、进行数据整合,并对调查结果进行深层次的分析,找到并分析出满足决策支持的GTG电子政务需要的服务内容以及迫切程度,归纳出GTG 电子政务在发展过程中存在的典型问题,并结合决策者的实际需求提出一些有用的建议。第五章,共享流程信息安全的主动防御措施研究。本章第一步就分析了GTG电子政务信息共享流程安全的时间动态性,指出政府在电子信息采集过程中所面临的安全威胁。在安全防御理论和一般威慑理论的两大基本理论的基础上提出了共享流程信息安全的主动防御措施的几种模型第六章,总结研究结论。1.4研究方法、手段及步骤(一) 理论分析方法。本文在研究探讨过程中采用了已经成熟
17、的理论,基于一般威慑理论及安全周期理论建立了面向GTG信息共享流程的主动安全防御措施模型。(二) 深入访谈的研究方法。为了更加深入全面地了解和掌握我国政府部门在进行GTG电子政务活动时所面临的内外环境,本文采用了针对项目研究进行现场调查,实地访谈的研究方法,将理论与实践更好地结合起来。(三) 分析与归纳的研究方法。通过对我国目前的电子政务及电子政务信息共享方面的相关规定、法律、战略和指导等政策的归纳与总结,分析出我国政府部门之间GTG电子政务管理体系的不足之处,从而对GTG电子政务信息共享管理方法进行相关的深入研究。(四) 比较分析的研究方法。研究中把西方学者关于GTG电子政务信息共享的研究结
18、论和我国关于GTG电子政务信息共享的理论成果进行比较。(五) 问卷调查与统计的研究方法。通过进行问卷调查,对我国GTG电子政务的决策支持需求识别进行研究,以及对GTG电子政务信息共享流程安全的主动防御措施效果进行实证研究,不仅定性分析,还综合运用结构方程模型及基本统计方法等数理分析方法进行深入准确的定量分析。2.相关文献研究综述2.1信息的定义信息是以数据作为基础的,数据就是“所获得、记录、存储和分类的关于事物、事件、活动和交易等最原始的事实的基本描述,而 且没有对其进行整理并且赋予额外的特殊的意图” Turban, D. B., Tan, H. H., Brown, K.G. & Sheld
19、on, K. M. (2007).,就是说数据是对客观存在事物的符号表示或者符号表示的集合。信息就是指“内容和形式与既定的用途相关并且符合的有用的数据” Steven Alter, 2006, Prentice Hall,由此可见,将数据按照一定的目的进行处理,找出其中内在的联系,就会形成信息。2.2政府信息的定义有关“政府信息”的定义,国内外政府和专家学者给出的界定并不一样。美国白宫早在1986年的A-130通报中就给政府信息下了定义。通报中说政府信息“是指由联邦政府或为了联邦政府而收集、生产、处理或传播的信息”。此后的通报修订版再次给信息资源下定义:“信息资源不仅包括了政府信息,还包括了信
20、息技术”。从这个定义中,我们可以看出“信息”仅仅是指政府信息,它是一种狭义上的信息;而“信息资源”是广义上的信息,它不仅包含政府信息,还包含了与政府信息有关的设备、人员、技术、资金等各个方面。我国政府在政府信息资源交换体系白皮书中指出,政府信息资源就是指由政府部门或者为政府部门收集、使用、加工、处理等的信息资源,其中包括政府部门依法收集的信息资源、在履行职责的时候产生和积累的信息资源、政府部门依法授权管理的信息资源、政府部门进行投资建设的各种信息资源、。由此可见,我国对政府也认定信息资源是一种广义上的信息概念。本文中所提到的政府信息是一种狭义上的概念,是指在政务工作过程当中,所收集、使用、加工
21、、处理等的大量的具体信息。电子政务信息就是指政府部门在进行政务工作过程当中,运用信息和网络技术,并由此产生的全部政府信息。按照应用范围来划分,电子政务信息可以分为以下四种基本类型黄萃. (2006). 基于 Agent 的数字信息个性化服务体系构建研究. 档案学通讯, (5):19-25:第一种是跨部门的共享信息,是指仅在特定的部门或系统之间进行共享的信息,也称为Extranet(外联网),如电子口岸数据中心的各部门的业务数据;第二种是面向全社会公开的信息,如国家的法律法规和政策信息等。这种类型的信息可以在面向大众的政府网站上公开,以便社会公众查阅或者分享这些资源,称之为Internet(互联
22、网),如建筑行业的法律法规;第三种是涉密信息,指只能对某一个或者某些特定的个体所开放的信息,比如与国防部署、党和国家领导人的行程安排或者尖端科技发展规划等这类信息一般都有很高的保密规定,传播范围受到限制严格,一般不得将其散布在各种类型的网络,以防止被人泄密;第四种是政府部门的内部信息,指仅可以在本系统或者部门内部进行流动的信息,比如会议纪要、公司账目等。这种信息一般是可以在系统本身内或者部门的内联网上公开,我们称之为Inner net(内联网)。2.3电子政务的三个基本模式电子政务所囊括的内容极其广泛,几乎可以包含传统政务所有活动的各个不同方面。依据近些年来我国电子政务的发展和国际电子政务的实
23、践,当前,电子政务按照其服务对象的差别,可以分为三种基本模式(图2-1),即政府对政府的电子政务(Government to Government ,简称GTG(G2G)模式)、政府对内部员工(Government to Employee,简称GTE(G2E)模式),政府对公民的电子政务 (Government to Citizen,简称GTC(G2C)模式), 政府对企业的电子政务 (Government to Business, 简 称GTB( G2B )模 式 )。3.GTG电子政务应用的建设原则3.1 GTG项目的特点GTG电子政务常常是指应用在平行政府部门之间、垂直政府之间或同一政府
24、部门的内设的各机构之间的一类比较特殊的电子政务项目,绩效考核、视频会议、电子公文等系统都是其具有代表性的项目。GTG 类应用的发展和实践相比于GTC/GTB项目要落后,这其中有技术上的原因,GTC和GTB项目均以“政府网站”的形象出现,其典型特征就是直接与社会和公众打交道,其使用界面以及交互结果都很外显,运用的领域也较多,形式也较为丰富,比较容易受到社会和公众的关注,在相同的外来作用影响下更容易获得来自政府的资金投入;而GTG系统则主要应用在政府领域的内部,不论是互动的过程还是显示的结果都显得“闭塞”,外界不容易对此有所了解,且与之相关的学术研究也相对来说比较少,项目的建设少有外界的“压力”,
25、只有靠内在 的“动力”来驱动前进。3.2 GTG项目的难点首先,多部门参与导致需求难以统一。其他项目大都只由一个政府单位来主导和参与,而GTG系统却往往涉及到几个政府部门。比如电子公文系统,它的收、发双方都是政府职能部门。而相异的政府职能部门由于其所处的环境和职能的不同,对信息化的要求也是不一样的。有些政府部门规模比较小、机构也相对集中,所以只需要安装一套终端设备就足够了,但是另外一些部门由于体系庞大,包含的机构组织散布在不同的地理位置,这就要求安装多套终端设备并且设定不同的参数和权限。由此可见,多部门参与导致需求难以统一,成为GTG项目推广的一个难点。其次,政府部门之间存在着数字沟通上的困难
26、。政府各地区、各部门之间往往会由于信息化发展不均衡而存在数字沟通上的困难,又称作“数字鸿沟”。它的存在对于电子政务系统的建设的影响特别大,这一点在GTG建设中表现得非常明显。当GTG系统在整体进行推进时,常常会要求参与的部门都安装和运行与之相配套的软建和硬件产品。有些部门由于信息化基础很弱,达不到项目的最低要求,就只能按照项目的要求进行改进,导致整个项目的进度停滞不前;另一方面,有些信息化基础很好、发展很快的部门,在自身的系统中已经建设好了完备的GTG功能,因此会对统一规划的GTG项目产生不愿合作的情绪。从目前深圳的实践来看,后面的情况已经越来越常见。再次,多部门参与导致管理和协调比较困难。最
27、后,前面讲到多部门参与会导致需求难以统一,不仅如此,多部门参与还会导致管理和协调比较困难。通常来讲,GTG电子政务项目的发起单位往往是某一个部门,而参与单位和应用单位的范围会较广。这就要求有一个单位能出面来协调好多个部门,假如发起单位本身就是具有协调职能的机构还好说,假如是具体的职能部门,那么协调起来难度很大。尤其是目前某些地方的政府的信息化主管部门,比如电子政务中心、信息中心等,基本上都是事业性的编制,让其管理和协调行政性编制单位就已经超出其职能范围。因此,“管理难,协调难”问题已经严重阻碍了GTG项目建设和后期的运行维护。3.3 GTG项目的建设原则2008年深圳市人力资源和社会保障局为了
28、加强对全市公务员的日常考核管理,运用了一套面向全市市级机关公务员的绩效考核考评管理系统(以下简称“绩效系统”)。作为具有典型意义的GTG应用项目,该系统在设计、建设和推广的时候也碰到了上述问题,但是建设单位本着一切从实际出发的理念,并且提出和采取一些有针对性的对策措施,最终解决了问题,不仅使该项目圆满达成预期目标,还使得该项目受到深圳市公务员管理局的好评。深圳市具体采取了以下做法:第一,提取 “共性需求”来应对需求难以统一的问题。深圳市在应用和推广公务员绩效考核评价系统时,充分考虑到各个部门细节上的不同,采用了最大限度地寻求各个单位在考核公务员方面的“共性需求”。经过仔细研究,最终将这套GTG
29、电子政务系统的主要功能定在“工作计划”、“考勤签到”、 “处室工作”、“工作纪实”等四个方面,这四个方面就是各个单位考核公务员都要用到的“共性需求”。在强调“共性需求”的同时,深圳市也没有打压“个性需求”的自由空间。考虑到有些部门由于基础比较好,在绩效考核方面也希望先行先试,于是绩效管理系统也给这些部门留有加载一些个性化设置的空间。在系统完全上线运行之后,深圳市财政局等部门就在这个系统的基础之上,进一步细化了公务员的考核指标,这既是对绩效系统作进一步优化,又使得“共性需求”和“个性需求”相得益彰。第二,以 “嵌入原则”来应对数字鸿沟。绩效评价系统针对的对象是深圳市市级行政机关的五十多个职能部门
30、,它们之间的信息化基础参差不齐。一些信息化基础比较好的部门已经开发了自己独立的信息化的管理系统,有些比较好的系统本身就加载有绩效考核的功能,但是有些基础比较差的单位却连自己独立的服务器都难以建成,不能满足系统安装的最基本要求。为了解决这些问题,深圳市采取了两个办法。第一,针对那些信息化基础比较好、已有自己独立的OA系统的部门,把绩效系统作为一个小的模块“嵌入”到其已有的OA系统中。第二,对于那些信息化基础很薄弱,尚没有自己独立的服务器的单位,将它们的绩效系统模块“嵌入”到市人力资源和社会保障局统一布置的服务器上,它们只需要使用和平时负责简单的管理即可。这两个“嵌入”原则的搭配应用,拉近了不同部
31、门由于信息化基础不同而产生的差异,使得这套绩效系统顺利的在五十多个部门中得到推广。第三,在项目建设和运行维护过程中加强监督指导。绩效系统的发起单位是深圳市人力资源和社会保障局,作为一个非协调部门,其协调能力不是很强。但是为了让各个参与单位都能重视和积极参与绩效系统,“人保局”采取了与其他各部门联合起来,加强监督指导的办法。在项目的起步阶段,联合深圳市监察局,凭借“市政办发”的名义发文推广;在项目进入实施和运行的阶段,又联合深圳市监察局、深圳市党工委等单位,组织检查调研小组进行了连续两轮的现场调研督导,对项目推进不力的单位进行批评督促,对积极落实取得实效的单位予以嘉奖并吸收其经验组织其他单位进行
32、学习。事实证明,这样强有力的监督指导起到了非常好的管理和协调效果。4.深圳GTG电子政务的决策支持需求识别4.1卡诺模型在G T G 电子政务需求研究中的应用卡诺模型(Kano model)是由日本的质量管理专家狩野纪昭(Noritaki Kano)教授在 1 9 8 4 年首先提出来的。该模型依据顾客的主观感受和客观质量特性的优良程度把产品或者服务的质量分为三个层次:魅力质量、期望质量和必备质量。在 GTG 电子政务的环境下,政府的各种政务活动往往以政府各级领导人为核心来展开,以保证各级部门的领导人都能快速有效的实施政务。因此把GTG 电子政务比作一件商品的话,它的直接用户就是政府部门的“顾
33、客”,涵括政府的各级领导人。所以,卡诺模型中的“顾客满意度”就可以相应地用“领导满意度”来进行替换。在政府GTG电子政务中的卡诺模型如下图所示。第一,魅力质量魅力质量就是指产品或服务超出了顾客所期望的质量。这种质量特性的满足常常会给顾客带来以外的惊喜,假如没有魅力质量,顾客也不会不满意,那是由于他们还没意识到需要这些需求,但是假如提供了魅力质量,顾客就会特别满意,从而大大提高对产品或服务的评价和肯定。那么,GTG 电子政务也应当为领导提供适量的魅力质量,给领导带来惊喜。比如说,提供内容丰富多彩的相关知识和信息、新颖有趣的操作界面、网站导航、交换链接、办事日志、搜索工具,为特定级别的部门领导提供
34、更加人性化和个性化的服务等。魅力质量一定会使领导特别满意,从而为GTG电子政务的开展打下良好的基础。第二,期望质量期望质量是顾客对产品或服务有具体的要求的质量特性,期望质量的改进往往与顾客对产品或服务的满意度成正比例增长,它往往是顾客最关心的,也是质量的最常见形式。对 G T G 电子政务而言,也必须尽量满足领导的期望质量方面的需求,比如信息布局的合理性与清晰度、政务所提交事项的易读性、操作界面的友好性等。期望质量的满足会使得领导对于政府所提供的电子信息化公共服务的质量感到满意,如果不能满足期望质量的需求,就会使领导感到不满意。第三,必备质量必备质量是指产品或服务应当具备的最基本的质量。即使顾
35、客的必备质量需求得到满足也不会提高其满意度;但是,一旦必备质量需求难以得到满足,将会导致顾客的极度不满并有可能导致顾客放弃该产品或服务。GTG 电子政务服务务必满足领导的必备质量需求,如政府网站的可用性、可靠性、准确性、快速性、响应性、交互及时,链接有效等。4.2 GTG 电子政务需求的研究方法第一,问卷调查法通过问卷调查来获得客户的要求、期望、建议是最常用的一种方法,问题的重点在于信息分析与问卷的设计。结构清晰地提出问题和制定目标导向,能够帮助填表人集中注意力思考,关注问题本身。另外,假如条件允许,可以进行网上问卷,这样有助于回收问卷。第二,头脑风暴法头脑风暴是用一个团体通过会议的方式,试图
36、通过聚集成员自发的提出自己的观点,为一个特定的问题寻找最佳解决方案;它往往需要考虑到多种可能用到的解决方案。头脑风暴法被认为是最有效的行动方法之一。第三,查阅政府的有关资料可以广泛查阅有关的资料来获知历史沿革、背景资料、发展和现状等信息,获取这些信息的渠道不仅包括报纸、还包括杂志等平面媒体和互联网。第四,访谈座谈法结构清晰目标明确的访谈与座谈是获取信息的两种有效的途径,其适用范围不同,却都能收到很好的效果。 第五,现场考察或实践现场考察包括与核心领导人员展开讨论、与公务员进行交谈、现场蹲点观察政务活动等方式,了解他们的需求和愿望、政府政务的流程的现状、已有系统的应用等。第六,参观和学习可通过参
37、加交流研讨会、展览会、互相观摩学习等,来获取有关信息。以上列举的六种调研方法每种有其局限性,所以要能够全面地考虑到各种方式的优缺点。调研初期建议选择头脑风暴的小组会议讨论法;而问卷调查法则是最为科学和有效的需求调查方法,但其对问卷的质量的要求比较高。本次研究主要采用了问卷调查的方法,现场考察或实践作为辅助的研究方法。5.共享流程信息安全的主动防御措施研究5.1电子政务 GTG 信息共享流程安全的时间动态性政府信息转移的基本模型是由信源、信道和信宿三部分组成(见图5-1)冯惠玲,王健.中国行政管理2005年04期。信源分为原生信源和再生信源,原生信源是信息以原始的形式直接进入传递,再生信源是原始
38、信息经过了处理之后以再生信息的形式进入转移过程,这两种信源同时存在;信道也就是政府信息共享的转移通道,包括共享方式和共享媒介,以共享需求为基础,可以考虑到各种可能的传递媒介,从政府内网、互联网、可移动硬盘,到卫星通信、激光通信等,共享方式可以通过数据中心来共享,也可以在系统之间来进行数据之间的传递;信宿是指接受并且利用共享信息的各个政府部门,是政府进行信息共享的方式。图5-2是政府部之门间信息共享的流程图。图5-1信息转移基本模型图5-2 政府部门之间信息共享的流程图 在任何时候,数据或组织信息有以下五种可能出现的状态,分别为采集状态、存储状态、处理态、传输状态及使用状态。然而,信息的状态并不
39、仅仅限于一种单独的状态,它常常表现为混合状态,也就是说系统中的信息可以且常常同时处在两种及两种以上的状态,比如在信息传输的过程中的信息是处于传输状态的,但与此同时在数据源的地方还存在者信息的拷贝,则说明该信息也处在存储状态。 共享的信息自身也可能处于收集、存储、传递、处理和使用等五个状态,信息所面临的威胁特征往往随着信息所处的状态不同而发生变化,与之相对应的信息安全管理的措施就可能会随着流程的推进而有所不同。本文针对政府各部门的内部工作人员可能发生的信息滥用(误用)行为,主要研究政府部门在信息采集阶段,组织应采取哪些具体的主动防御措施来阻止安全威胁发生,从而使违规行为的发生概率降低到最低。5.
40、2政府部门信息收集阶段及其面临的安全威胁 信息收集就是指政府部门的工作人员把分布在企业、公民、或者其他政府部门的有关信息采集起来,记录并转化为信息系统要用到的形式。信息采集通常有许多手段和方式,比如人工收集并记录数据、数据传感器自动进行采集以及通过网络主动获取数据等等。 信息收集阶段的信息特征是:政府部门从外界(企业或者公民)获取信息,信息既可以是现场面对面地采集获取,也可以是外界通过政府网络前台提交给有关部门。不论通过哪种信息收集方式,政府内部工作人员都要通过对外界提交信息进行验证或现场记录,这一过程直接关系到源头信息的可靠性和真实性。 信息收集阶段的安全威胁特点是:在信息收集过程中,(1)
41、政府内部工作人员没有在合法授权的前提下采集信息(图5-3);(2)政府内部工作人员不能采集到可靠的信息(图5-4)。 图5-3 未经授权采取信息 图5-4 未能真实、完整采集信息5.3理论基础本章研究是在两个理论基础上进行的,分别为:一般威慑理论(General Deterrence Theory) 和安全防御周期理论(Security Action Cycle Theory)。首先是一般威慑理论“一般威慑理论主要应用于犯罪学或者其它的反社会的行为领域”Blumstein,1978; Cook, 2002;Pearson & Weiner,2005,该理论提出强有力的制止和制裁将劝阻个人的违法
42、或违规的行为倾向。简单地说,显而易见和积极的政策措施通过使潜在的违规者或者违法者相信违规违法被抓获和受到惩罚的可能性非常大,从而起到威慑违法违规行为出现的作用。一般威慑理论从制裁的严厉性(severity)和确定性(certainty)两个方面来检验威慑措施的具体效果。其次是安全防御周期理论Straub(1998)创建了安全防御周期的理论模型(Security Action Cycle Theory),该模型指出组织应该对信息的滥用(误用)行为分为威慑、预防、监测以及事后补救四个阶段,它们的作用时间有前到后逐步进行,当前一个阶段无效时就采取下一个阶段的措施。每个阶段都有其不同的安全措施。这四个
43、阶段分别有如下不同的作用。第一个阶段:威慑阶段的措施(Deterrence)信息安全意识培训和信息安全方针和政策。威慑阶段的安全行为主要包括以下两个类型。(2)第一种类型是信息安全意识培训项目,其主要作用是教育组织领导及使用者关于信息安全领域方面的知识,培训项目往往涉及到对组织所面临的风险进行的评估,重点强调组织采取的安全措施,包括组织安全政策以及对违规者采取的制裁措施,警示信息系统承受攻击的脆弱性以及面临的安全威胁。但是,安全意识培训的最主要意义依然是在于警告潜在的违规和违法者:组织非常重视信息安全,对任何安全违规行为都将进行严厉打击。(2)第二种类型是信息安全方针和政策,是指说明怎样正确的
44、使用信息系统并且提醒用户定期进行更改密码操作,但是由于缺少内在的动力来推动执行,这种类型的阻止措施常常显得比较被动,只能依靠信息使用者对于政策的严格遵守来保证效果。第二个阶段:预防阶段的措施(Prevention)应用预防性的安全软件。假如潜在违规者违法者不管不顾组织的威慑,继续进行违规违法的不安全操作,那么信息保护的第二个阶段,也就是是预防阶段,可以起到预防信息安全事故发生的作用。比如企业机房的人员出入进行严格管理(上锁或者姓名登记)、计算机密码访问控制等,这种预防措施是信息安全管理者的主动行为,表现了信息管理者的主观能动性。第三个阶段:监测措施(Detection)实施安全监控。如果违规违
45、法者能成功地跨越前面两个信息的防御阶段,那么组织需要具备一定的信息滥用(误用)监测能力。安全监测实践又包括了病毒扫描、系统审计、可疑活动监测等。监测阶段的主要目的是并识别并阻止违规者;收集违规者的违规行为证据,这种措施也能起到威慑违规违法者的作用。第四个阶段:补救措施阶段(Remedy)安全补救以及惩罚措施,这种措施更多地属于一种事后补救行为。一套有行之效的安全项目系统必须能够对信息滥用(误用)行为造成的损害后果进行及时有效的弥补并惩罚违规者,达到警示潜在违规者的目的。这个阶段组织中可以采取的内部行为主要包括对违规违法者给与恰当形式的警告、教训,甚至中断工作,法律上的措施主要包括调解和民事诉讼
46、。5.4面向GTG电子政务信息共享流程的主动安全防御措施模型第一,信息安全的监控实践监测阶段的安全监控实践是一种积极的安全努力,包括对员工和计算机的监控和监管。电子监管主要有两个作用:实施控制和提供反馈 Urbaczewski&Jessu,2007。前者的目的是为了保证员工遵守规章制度和规则,比如利用标记阅读器和使用摄像头等监测员工行动等。在信息系统的安全防御内容中,控制监控的范围可以是监控员工使用因特网、邮件、以及其它与计算机相关的网络行为Panko&Beh,2002; Urbaczewski&Jessup,2002。第二,信息安全政策政策就是高层管理者为了限制员工的任意妄为,在组织中预先设
47、置并进行传播的综合规定 Darcy, Stephen P. (November2005).。信息安全政策包含组织总的安全对象、目标、道德、信念、控制以及员工职责等各个方面的综合说明,并且包括详尽的信息指导和使用程序,来说明怎样正确地使用信息系统,以及对各种可疑行为的监测报告程序。信息安全政策提供了保证信息安全的整套行为规则,信息安全政策旨在满足特定的目标和任务而制定的一系列有关信息安全或者计算机的准则,缺乏信息安全政策的信息系统犹如缺乏法律的国家 LandwehrsOverview. Current.April2001 August 2004 (3 years 5 months)。第三,信息安全意识的培训信息安全意识的培训是组织信息安全中很重要的组成部分,它的最主要作用是把信息安全当作一种很严肃的承诺传递给员工,信息安全意识的培训应该贯穿于新员工的培训、岗位的安全事项的描述、信息安全培训和教育、保密协议、安全弱点、软件故障、安全事件报告等过程。安全意识项目的主要内容包括:系统授权、员工