導語：電子化行政對策調研報告一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著信息技術產業的飛速發展，計算機網絡作一種新型的通訊媒體已經滲透到社會的各個角落。它與傳統通訊媒體相比有：傳遞速度快、信息量大、共享性高、互動性強等優點。因此，各政府機關、行政部門也竭盡全力使自己的工作能夠盡快地向電子化行政的方向邁進。對于各機關部門來說電子化行政主要有對外和對內兩個方面：所謂對外主要是把“政務公開”和“便民服務”等需面向公眾的信息通過互聯網來，即各機關部門的門戶網站建設；而對內主要是各機關部門內部公文流轉的網絡化、存檔的電子化、以及各自的業務信息系統，即所謂的無紙化辦公。門戶網站的建設相對于后者技術難度較小，因為它容易保證信息的內容和者身份真實性。因為網站對外信息都是少數有管理員權限的人在操作，只要按照規定做好信息審查工作、保密相關工作和網絡安全工作這三方面的工作即可使整個網站信息的真實性、可靠性得到有效保障，而對內的系統就并非如此簡單了，可以說中國的電子化行政的瓶頸主要是在這個領域內所遇到的問題。

目前，我國的信息化幾經有了相當的規模，各地區各行業都有了自己辦公系統，據不完全統計，各機關部門的網絡工作平臺已多達3000多個，可以說我國的信息化基礎設施已經相當完善。雖然網絡本身具有很高的共享性，但由于資源開發滯后，很難做到真正的共享，到現在為止還沒有形成任何一個真正意義上電子政務平臺，所有信息的交互仍然是以紙質文檔為主、電子文檔為輔的并行方式進行。造成這種現狀的原因主要有兩個，第一電子文檔的傳輸是基于虛擬的環境實現，對于電子文檔的內容以及文檔發送者身份的真實性沒有可靠的保障，第二、以電子文檔作為檔案存檔的可靠性值得懷疑，電子文檔可能會被病毒破壞或是被人為刪除。就目前而言，這兩個原因就是我國電子化行政向縱深發展之路上的兩只攔路虎。

那么是不是這兩道坎果真是難以逾越的嗎？我認為答案是否定的。

我想先從信息安全角度來分析一下在虛擬的網絡環境下如何保證電子文檔內容的真實性。當然我們首先所要探討的什么是“真實性”，簡而言之什么是“真”。“真”與“假”是哲學中的概念，所謂“真”是如實地反映客觀事實，而“假”則是歪曲事實給人與假象。打個比方：甲收到一封署名是乙的信，甲也認識乙的筆跡，甲也認為信上的筆跡是乙的，而事實是：丙模仿乙的筆跡冒用乙的署名給甲寫的信。這樣我想再也沒有必要談這封信內容的真實性了，即使甲自己也認為是乙寫給他的信，而這也只是甲從筆跡和署名上得到的假象而已。有人說電子文檔這東西在傳輸過程中來無影去無蹤，很難體現出發送者的真實信息，豈不是更容易偽造了？的確，用傳統的方法來傳輸電子文檔是比普通的媒質容易偽造，只要通過某種技術手段竊取電子文檔作修改后就可輕而易舉地達到偽造的目的。這個問題的關鍵就在于身份真實性沒有得到保障。身份真實性得不到保障的原因在于系統的安全性存在問題，我們可以用下面的示意圖來表示電子文檔的真實性可能出現問題的層面。

從上圖的金字塔我們可以看到:電子文檔內容的真實性依賴于身份真實性，而身份的真實性依賴于系統安全性，系統安全則包括物理安全和邏輯安全，物理安全性又可細分為網絡安全和計算機安全，而邏輯安全又可細分為：操作系統安全、業務系統安全和權限分配的合理性三個方面。所以從理論上對于一個電子化行政系統我們主要通過以下幾方面的措施來盡量保證它所承載信息的真實性：

第一、加強網絡的安全性。和外網能有效地隔離，最大限度地減少外部向內部攻擊的可能性，若系統需要跨區域和跨部門則盡可能地采用專用線路（例如：專用光纜、DDN專線、VPN專線等）

第二、加強計算機安全性。能有效地控制他人對服務器和網管工作站等重要計算機系統的隨意操作。如對計算機上鎖，將這些機器放置在安全級別較高的機房，從而杜絕他人從服務器直接篡改文檔的可能性。

第三、加強操作系統的安全性。及時更新系統補丁，正確配置系統參數，采取服務器的防病毒措施。防止他人利用操作系統本身的漏洞、參數配制不當或病毒打開的后門來竊取管理員權限后為所欲為。

第四、加強業務系統的安全性。業務系統是各部門按照自己所需的功能和要求委托軟件開發商編寫的應用級別的程序，所以在最初往往有許多缺陷，我們要在使用過程中及時發現并讓開發商彌補，防止他人利用缺陷提升權限后危害整個業務系統。

第五、合理分配權限。防止因該具備低級權限的操作人員具備高級權限的出現，從而影響文檔的真實性。

但事實上并非如此簡單，因為現實的網絡環境很復雜，某些情況下還必須利用互連網來傳輸電子文檔。以時下比較流行的電子商務為例：A公司在廣州，B公司在北京，兩家公司如何簽合同呢？當然是以通過電子郵件發送電子文檔的方式實現，那么怎樣才能保證合同的有效性呢？我們知道：傳統的紙質合同往往是以公司的公章和合同上的簽字作為法律依據，兩方當事人蓋上各自的公章和簽名后即以一式多份的方式各自保存，若一方想篡改合同就必須取得另一方的合同，而且紙質合同作篡改后很容易看出破綻。有人可能認為：電子合同就是簡單地把公司的印章和簽約代表手寫簽名的圖片粘貼在上面，當然這兩樣是要體現在合同上，但這只是表面形式而已，僅憑這點根本無法保證合同的真實性，因為任何一方對電子文檔作修改后就很難確定哪一方的合同內容是最初的意圖。《中華人民共和國電子簽名法》自2005年4月1日起施行，該法第十四條規定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，而第十三條規定“電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數據僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發現；（四）簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。”所以上述這種僅流于印章和簽名形式的電子合同根本不具備法律效力。

目前許多電子簽章技術開發公司，都已經推出了比較成熟的產品，如優泰、金格，安證等等。雖然品牌不同但其功能、原理都是相同的，都以電子簽名法中規定的“可靠的電子簽名”的條件為開發依據，通過加密算法、使用證書和時間戳等來保證文檔的真實性。我們回到A、B兩家公司的電子商務合同上來說吧，其簽約過程是這樣的：A用電子文檔起草合同后通過電子郵件發給B，B收到電子文檔后如有異議則和A協商，兩者達成共識后B可將修改后的電子文檔發給A，A收到后覺得內容符合商定情況則蓋上自己的電子簽章后把文檔發給B，B收到文檔后不能再對文檔內容作修改，否則A的電子簽章會自動失效，但B能在文檔上蓋上自己的電子簽章而不影響A簽章的有效性，至此簽約基本結束，B只要將這份文檔發給A即可，若任何一方擅自改動電子文檔內容，則A、B兩方在文檔上的用印立刻失效，一旦兩方發生糾紛，法律則認可兩方簽章都有效的文檔內容，可以將之作為證據使用。

電子文檔與傳統的紙質文檔相比有許多優點，例如檢索方便，不以紙張為媒質、存儲成本低等等。但真正的“電子化行政”階段到現在還沒有來到，究其原因是文檔的真實性不能保證。以我們城管上的“網上案件審批系統”來說吧，雖然說現在我們蘇州有許多軟件公司都在做這樣的系統，但這些系統也往往是作為輔助的系統來使用，幫助我們做一些檢索和統計工作，案件檔案還是以紙質存檔，因為紙質檔案上有許多當事人留下的原始痕跡，例如手印、簽字等等，利用常規的方法把這些東西采集進系統只是一些掃描圖像或照片，僅憑這種形式上的東西是無法保證真實性的，得不到法律的認可，不能作為證據使用，萬一發生行政糾紛還是要用紙質的案件存檔作為證據，這就是我們現在始終不能拋棄紙質案件存檔的原因所在。

電子簽名法的出臺，為我們提供了法律依據，電子簽章技術為我們提供了技術支撐。而且現在的指紋采集、筆跡采集技術都可以說是相當成熟了。我們只要將這些技術及時地融合到當前的系統中去完全可以保證電子檔案的真實性。我們城管的案件材料中認為比較難處理的就是“現場勘驗筆錄”和“詢問筆錄”等需要當事人簽字畫押的材料，如系統集成電子簽章控件后能將當事人的指紋和簽名筆跡采集下來配上系統時間戳作為電子印章用在這些電子材料中就能可靠地保證材料的真實性，換句話說是保證了行政相對方的權益，若有行政糾紛完全可以將這些電子材料作為合法證據。

其次就是對于電子文檔作為檔案存檔的可靠性問題的探討。其實，這個問題中的許多技術性問題在第一個問題中已經得到了解決，接下來要做的就是針對災難性事故的處理方法，萬一在某些特殊情況下，造成數據丟失后我們能否挽回。譬如硬盤故障、有特殊權限的管理員惡意刪除等等。這就需要我們在系統的設計上充分考慮到“冗余性”，注意數據的備份工作，加強管理制度的建設與落實，真正確保數據的萬無一失。

雖然說，只要能做到以上的要求就能保證數據的真實性和可靠性，但就目前而言，許多單位無論是在財力上還是在技術上都很難做到。最好的解決方案就是政府經過統一規劃，建立“行政網絡”與“行政信息中心”，“行政網絡”就是政府所有部門、單位的局域網相連而形成的一個為電子化行政服務的城域網，為了保證網絡的安全性、減輕網絡管理難度，各部門和單位的局域網之間實行物理連接邏輯隔離。“行政信息中心”則是“行政網絡”的交換和存儲中心，它主要是提供如下服務：

一、行政信息交換中心，各部門和單位之間的信息交換通過該中心的中心交換機交換數據，提供行政信息網接入服務。

二、提供Internet出口，考慮到“行政網絡”的安全性，各部門和單位的局域網不再直接接入Internet,而是通過信息中心提供的Internet出口訪問互聯網。

三、行政業務服務器托管，各單位可以把自己的行政業務服務器放置在行政信息中心的服務器機房內，以提高服務器運行的安全性。

四、整個網絡的異常現象監控，通過中心交換機各端口流量監控，數據日志分析等技術手段能迅速發現網絡的安全問題所在，及時排除安全隱患。

五、為各單位和部門信息化建設提供技術支持，行政信息中心的技術人員能夠站在整個行政網絡的全局層面上為各部門、單位的信息化建設提供技術支持。

我們相信在這樣的框架模式下，真正的“電子化行政”和“行政資源共享”時代必將來臨。