電子政務應用系統實例（中聯部）

1996年初中聯部辦公廳啟動“政務信息管理系統”的設計、建設、應用、管理和完善工作。1996年4月，中聯部政務系統獲國家保密局批準建設可以存儲各種密級信息的部委級計算機網絡系統， 1997年8月通過國家保密局驗收并復函確認投入使用， 1998年 10月通過國家檔案局組織的科學技術成果鑒定， 年月獲國家檔案局科學技術進步獎， 1992年 2月經中央辦公廳批準，在局域網與廣域網裝備核心密碼。

1.中聯部“政務信息管理系統”工作目標

通過分析研究，他們認為：黨政軍機關辦公自動化工作目標主要體現在三個方面：

（1）信息服務。利用現代化手段、以全新的工作方式為機關內各級領導及工作人員安全、及時、準確、全面地提供各種相關信息，如各類業務信息，文書信息，檔案信息等。

（2）輔助管理。將國家及單位內部制定的各方面規章制度、處理工作規定、工作細則等固化在應用程序中，當機關工作人員在使用計算機系統處理日常工作時，就“必須”執行相關的規定。用現代化手段實現輔助管理，可以盡量減少機關工作人員因個人主觀因素對工作可能造成的不利影響。

（3）規范工作。借助于計算機技術處理單位內部的業務工作、文書處理、檔案管理工作及督查催辦工作等，在模擬實現手工操作的同時，將相關工作更加條理化、制度化、規范化，將工作中各種可能出現的情況加以明確地規定，并編成計算機應用程序，利用計算機系統處理工作還可以將機關工作中難以量化的工作具體量化。

2.辦公自動化建設三個階段

在具體實踐中，中聯部將機關辦公自動化工作分為以下三個階段：

（1）初級階段。建好硬件環境，普及微機知識，數據單機操作，實現遠程數據通信。

（2）中級階段。解決好安全保密問題，數據在網上操作，各部門間的業務信息在網上有條件共享，實現廣域網上信息的查詢、傳遞。

（3）高級階段。各類政務信息在網上（廣域網和局域網）有限單軌運行，為各部門決策起到輔助支持的作用，包括全面的信息服務和輔助管理。各項工作通過網絡系統規范處理，各方面信息均可在網上方便地有限共享。

3.信息管理分類

根據本單位實際情況將單位內部信息劃分不同類別，以便區分主次和輕重緩急分類管理。中聯部認為黨政軍機關信息可以根據工作性質、涉密程度、技術實現方案等因素簡要分為以下四類：

（1）對政務工作信息的管理。政務工作信息的管理主要是對單位內部各類文電、行業信息和資料信息處理的全過程進行管理；對檔案工作信息各環節的管理；對本單位主體業務工作信息的管理，對工作流程的全過程管理等。

（2）對公共信息的管理。如單位內部的各方面工作的日常事務性信息、圖書館信息，允許通過廣域網（國際互聯網）向社會公眾開放的信息和與接收公眾反饋信息的管理等（“政府上網”處理的信息應該是指這部分信息），這部分信息一般不涉密。在具體操作時，注意解決好與第一類信息在技術與安全保密的銜接問題。

（3）行業信息和專業信息管理。此類信息中既有涉密信息也有非涉密信息，既可能使用廣域網，也可能使用專線網，相關操作一般都是少數人的行為，在處理涉密信息時必須使用經國家批準使用的數據加密技術。

（4）對機關行政事務工作信息的管理。主要指對固定資產、財務、保衛、人事等行政信息的管理。這一部分信息基本獨立存在，在黨政軍機關屬于輔助工作范疇，信息內容一般屬于單位內部工作秘密，不是國家秘密。

上述幾類信息并不是孤立地單獨存在的，在一定條件下可以相互轉換，一定要根據本單位實際情況劃分信息種類。由于各單位在一定階段內的人力、物力、財力和技術等因素都是有限的，應集中精力先做好主體業務信息的處理工作，然后再兼顧其它方面的信息處理工作。

4.安全保密工作

在黨政軍機關中大量的涉密文電、檔案信息如何應用計算機進行管理并通過網絡進行存儲、傳遞和有限共享，解決信息利用與安全保密之間產生的矛盾，是各單位都在設法解決的一個問題，也是應用計算機技術提高機關辦公自動化水平必須解決的關鍵問題。機關辦公自動化的保密工作主要應注意以下幾點：

（1）領導重視是做好安全保密工作的首要條件。中聯部領導對“政務信息系統”建設的指導思想明確，要求政務系統的建設要將安主保密工作放在首位，保密工作要做到實處，安全保密工作要以預防為主并起到一票否決的作用。

（2）正確認識保密與各方面業務工作的辯證關系。保密工作的作用一方面要確保信息的安全，另一方面又要保證信息能充分發揮作用。保密工作要以預防為主，利用計算機系統處理涉密信息，必須采取多方面行之有效的安全保密措施，確保黨和國家秘密信息不泄露。

（3）堅持涉密信息“管理一條線”的原則，系統建設不增加涉密信息接觸人員。從建黨年建國多年的歷程來看，涉密信息都是由機要部門、機要人員一條線管理。隨著新時期黨政軍機關辦公自動化工作的普及，涉密信息如果輸入計算機系統數據庫并由技術部門負責的話，就勢必產生機要部門管理紙質文件、技術部門管理電子文件的局面，有可能造成涉密信息的失控。如果涉密信息不入網，那么建成的網絡系統就只能降低檔次運行，僅僅保存一些非涉密信息或當打字機使用。因此，利用計算機及網絡系統處理涉密信息必須解決好涉密信息“管理一條線”的問題。

中聯部采取由有多年機要工作經驗的人員負責系統方案和業務需求的總體設計建設，并負責具體應用和管理。將保密及本單位業務需求和計算機網絡系統技術有機結合起來，統一規劃、統一設計、統一建設。實現公文管理、檔案管理及文檔一體化、安全保密工作和技術應用同步。實踐證明這一做法是正確的，網絡的技術先進性、功能的實用性和較完善的安全保密措施均都得到了有效保證。

根據涉密信息“管理一條線”的原則，政務信息系統的建立不增加涉密信息接觸人員。在具體做法上政務系統的應用程序源代碼，用戶管理系統，數據庫和核心密碼、密鑰、卡注入程序的管理由辦公廳機要部門全面負責，信息中心負責硬件設備的技術保障和網絡的通暢。

（4）建網工作采取多種預防措施共存并相互制約。中聯部從工作環境、硬件系統建設、軟件編制和工作制度等四個方面分別采取多種安全保密措施，各種安全保密措施獨立存在并相互制約，在系統軟件設計上采取多種預防措施，確保入網信息的安全。現在國內使用的網絡平臺和大型數據庫軟件基本都是購買外國產品，我國并不掌握并控制應用程序的源代碼，這就意味著現在市場上銷售的大型網絡軟件和數據庫軟件，其安全性都是相對的，對軟件開發商和其所在國政府而言無密可保。因此，在保密措施上，中聯部盡可能利用國外產品的先進技術，但不完全依賴其軟件自身的安全功能，而是將現代網絡及數據庫安全技術同傳統的保密措施相結合，在多方面采取預防泄密措施。

他們將國家的有關保密法規，單位內部的安全保密的規章制度、各方面業務處理流程、工作細則等均固化在應用程序中。在身份強制認證、數據控制等方面采取了多處防范措施，每個工作人員上機均需通過多處關卡才能查到一條記錄，在這些關卡中既有軟加、脫密措施，又有硬加、脫密手段（工作站端加、脫密），同時在各處查詢條件中又有不同限制條件規定，各部分關卡既獨立存在又相互制約，只要有一處關卡通不過，則一條記錄也查不出來，如不使用應用程序而從后臺進入數據庫則不能實現涉密信息正確脫密。

為確保網絡運行安全，采取多網分割處理不同密級信息。政務系統建立了較周全的用戶管理體系，對部內相關人員分配固定代碼，對近百種收、發文規定了具體管理人員范圍。軟件在設計上嚴格控制涉密文件信息查詢檢索人員范圍。為更有效地執行有關文電權限管理規定，各子系統應用軟件均采取對每份文件逐份授權的方式進行。只有被授權的用戶才能檢索到該條信息。

（5）建立健全安全保密規章制度。在黨政軍機關辦公自動化領域，保密工作是一項綜合管理行為，在眾多因素中任何一個環節上出現問題都有可能造成泄密。

為確保系統安全運行，中聯部將各項管理規章制度固化在應用程序之中，無論誰使用應用軟件，都須強制執行各項規章制度，將主觀因素影響制度落實的可能性減少到最低限度，并制定了相應的系統《機房及工作站管理規定》、《系統涉密信息利用規定》、《存貯涉密信息保密軟盤的使用規定》、《政務系統口令管理規定》及《用戶使用權限規定》等管理制度。

（6）保密工作防內應勝于防外。機關辦公自動化安全保密工作重點應放在如何防“內”上，涉密信息一旦入網，單位內部人員也要做到“應該看到涉密信息的人員一條不能少看”“，不應該看到涉密信息的人員一條不能多看”。近百年來保密工作的歷史證明，堡壘最容易從內部攻破，信息最容易從內部丟失。如果一個計算機系統能將內部預防工作做到家，對外預防就應該容易處理。

（7）建立較全面的安全檢查機制。用戶進入系統進行各項操作，系統應用程序都如實記錄，并有較方便的查詢功能。包括：利用信息的上機人姓名、上機人單位、工作房間、使用的微機編號、利用的文件序號、利用文件標題，利用時間（年月日時分秒），利用方式（修改、閱讀、正文考貝、打印正文、打印圖像，刪除記錄）。詳細日志的記錄為對系統及后期保密工作進行全面、有效管理提供了方便條件。

（8）在有限的經費中優先保障安全保密設備費用。為防止空間電磁輻射及電源線傳導電磁輻射造成泄密的可能，使用政務信息系統的工作站，均安裝由國家保密局生產的型微機視頻信息保護機。為確保涉密數據的安全，經中央辦公廳批準，中聯部政務系統裝備三套核心密碼及硬件設備，用以存貯、傳遞涉密信息。

（9）確保絕對控制源程序。一個部委級計算機網絡系統投入應用，其安全保密措施有很大一部分寫在應用程序之中。如何保證應用程序的源程序不被擴散，是至關重要的。中聯部政務系統的源程序是由三家公司的技術人員分別開發的，核心密碼的程序由中辦機要局與中辦機要研究所負責研制，最后到中聯部集成。集成后的源程序由辦公廳指定的機要人員完全控制，確保源程序在最小的人員范圍內接觸。

5.“無紙辦公”問題

“無紙辦公”通常理解是指對某一信息從撰稿、核稿、單位內批核、有關單位批核、主管領導審批、其他領導核批、文書部門登記產生發文號、歸檔及檔案的查閱等全程都在網上進行，文稿不打印出來，其核心要素是確保數據的相對唯一性。從計算機技術發展現狀來看，在技術上實現“無紙辦公”是比較簡單的事情，但在現實工作中有一些需要注意的問題。機關辦公自動化的目的是信息共享、輔助管理、規范各方面的工作，是否打印文件只是個形式的問題。目前我國還沒有“無紙辦公”方面的法律和法規，電子文件的合法性還沒有法律依據；實現“無紙辦公”要求機關內部人人都能很熟練地使用計算機，計算機數量及網絡系統要達到相當的程度，這對于我國黨政機關目前經濟實際現狀和人員整體素質來說還有一定的差距；數據的唯一性問題無法得到絕對的解決，無論是靠數據庫的用戶管理控制，還是領導用電子筆簽名以及其它各種方式，其信息在數據庫中都是以一份文件或一條記錄的形式保存，也就是說都是可以復制的。中央國家機關處理的政務信息都是非常重要的，是黨、國家和軍隊行為的重要依據，因此有必要慎重行事，如使用核心密碼或普通密碼對數據進行加密，須經過中央有關職能部門批準。

“無紙辦公”的應用要根據本單位的實際情況靈活掌握，實事求是。中聯部的做法是，單位內部流通的一般信息及參閱性信息，在解決涉密信息安全保密問題后，分不同階段、不同級別逐步采取“無紙辦公”的做法，在網上存貯、傳遞，按授權查閱。對辦件和需要存檔作為某種行為依據的政務信息，打印出紙質文件與電子文件并列運行，所不同的是電子文件可以根據授權使所有相關人員在網上同步了解文件的運轉情況，而領導批核情況則采取使用核心密碼加密的方式存貯，確保領導的批核信息的相對唯一性。

6.確定系統建設的幾點原則

利用計算機系統處理機關各類信息是全新的事物，必然會產生各種觀點與看法，中聯部認為有必要就黨政軍機關辦公自動化工作建設工作確定能普遍接受的幾點原則。

（1）復雜工作簡單化處理的原則。對于黨政軍機關而言，其公文、檔案及主體業務流程處理過程是比較復雜的，在處理過程中有各種可能性。利用計算機網絡系統處理公文和業務信息固然要實現全部手工操作的過程，但又不能簡單地模仿，沒有改進，沒有創新，而是應將復雜的工作簡單化處理，將其復雜的過程交給后臺的程序去處理。這樣用戶才愿意使用計算機網絡系統處理工作，否則單靠行政命令，推廣應用工作將一事無成。

（2）簡單的工作規范化處理的原則。在日常工作中，有許多相對簡單的日常工作，當利用計算機系統處理這些工作時，應將其進一步歸納、簡化、合并，使其處理起來更有條理，進而使其更加規范。

（3）系統應有對電子文件與紙質文件雙重管理功能的原則。根據我國黨、政、軍機關工作的特點，在相當一段時期內，在辦公自動化領域對正式文件的管理必須做到紙質文件與電子文件并列運行。它們各自的主要作用是：紙質文件作為某行為的依據，電子文件做為信息共享的手段。內部非正式文件可以實行電子文件單軌運行。

（4）盡可能考慮到各方面需求和下一步發展規劃的原則。公文運轉在單位內部有許多環節，在系統設計時應盡可能照顧各方面的需求。同時，程序還要留出檔案管理及文檔一體化功能需求。在實現這些功能的時候，還應考慮下一步發展的規劃，比如可以確定實現將辦公自動化系統升級為決策自動化系統的規劃。

7.軟件作用問題

目前在信息系統建設中出現的軟件建設與應用問題，歸根到底是機關對信息系統建設的深層次認識問題。如何正確認識軟件在機關管理工作的關系與作用，并且明確知道軟件建設存在的哪些問題是機關信息系統建設成敗的關鍵所在。

（1）軟件是管理思想與管理方式的再創造。實踐證明，計算機信息系統從建設到應用，管理思想與管理方式的再創造是決定軟件建設的靈魂。管理進步主要體現為管理思想和相關管理模式與方法的進步，管理軟件本身就是管理思想和管理模式的載體“。再創造”即開拓創新，是指在實現辦公自動化系統建設過程中，應根據本單位各方面的實際情況，總結工作規律，找出面工作存在的問題，判斷出改進工作的方向，提出利用計算機網絡系統改革工作方式的建議，經領導批準，通過軟件的設計與開發，固化在應用程序中具體實施。管理思想包括領導層的宏觀管理思想和具體業務人員的微觀管理思想，表現形式分別為各種決策與各種要求和各種業務工作與具體工作方式利用計算機系統實現的需求；一個成功的信息管理系統軟件，應將宏觀思想、微觀思想與信息技術可能的實現方式有機結合，涵蓋系統所涉及的原有相關學科的知識并實現統籌兼顧，產生新的管理思想及管理方式。

（2）軟件可以輔助決策，幫助機關提高管理時效。機關管理工作的本質就是各種決策，而決策的主要依據是各類信息。信息的獲取形式是多種多樣的，但決策是有時效性的，要想及時、安全、準確地獲取信息就必然要借助于計算機信息管理系統，其形式是計算機網絡硬件系統，其核心是軟件系統。計算機信息系統是改善機關管理工作、加快決策速度的一個輔助工具。在現代社會中，時效性是一個越來越重要的要求，提高管理的時效性也是改進管理的重要內容。在傳統管理手段下，很多管理只能停留在事后延時開展，事中的實時控制和事前的預先控制難以實現。如審計工作，現在機關事后審計工作更多的是象征性作用，而利用計算機網絡系統就可以實現事先審計與事中審計，便于領導對相關工作作出科學決策。

（3）軟件可以促進管理工作規范化、工作流程標準化建設。軟件可以將國家及單位內部制定的各方面規章制度、處理工作規定、工作細則等固化在應用程序中并通過實際應用體現出來。由于軟件是一個實時應用系統，管理規范透過軟件溶入了機關的各方面業務和管理流程，更容易被貫徹執行。借助于計算機技術處理單位內部的業務工作、文書處理、檔案管理、督查催辦及行業信息管理等，在模擬實現手工操作的同時，將相關工作更加條理化、制度化、規范化。要將工作中各種可能出現的情況加以明確的規定，并編成計算機能讀懂的應用程序，形成“新的工作方式”，既滿足人們傳統工作方式的要求，又充分考慮了計算機本身實現功能的特點，它以現行的工作流程為基礎又不拘泥于現行的工作流程。規定好了“新的工作方式”后，軟件開發才能順暢、快捷，在實際應用中才能有效地提高工作效率。

（4）軟件可以促進先進管理經驗在機關中傳播，推動管理的進步。軟件產品的發展過程是一個建設者和用戶互動的過程。一方面建設者不斷與用戶交流，收集、總結、提煉先進而適用的管理思想和方法，另一方面通過應用軟件推廣、傳播和普及軟件中的先進管理思想和方法。當人們普遍使用計算機應用系統的軟件方便、安全、及時、準確地處理工作時，就已經接受了一套比較先進的管理方式和工作方法，盡管這些先進的管理方式與工作方法需要不斷地完善與改進。

軟件不是萬能的，但它確實已經從管理技術和方法、管理思想和模式以至管理體制和文化等多個層次深刻地影響著黨政機關管理工作，推動著管理的進步。