2013年,筆者隨巴西電子政務(wù)考察團重點考察了巴西政府公共網(wǎng)絡(luò)建設(shè)管理與技術(shù)應(yīng)用情況,深入了解巴西各級政府在公共網(wǎng)絡(luò)、電子政務(wù)建設(shè)和管理中的主要職責(zé)和運營模式,以及巴西聯(lián)邦和州政府公用網(wǎng)絡(luò)建設(shè)管理和電子政務(wù)應(yīng)用的主要做法,并就政府公共網(wǎng)絡(luò)建設(shè)、信息安全等相關(guān)問題和巴西相關(guān)人員進行了深入探討。考察發(fā)現(xiàn),巴西政府的電子政務(wù)發(fā)展是緊緊圍繞其國情制度展開的,具有典型發(fā)展特色,并取得了比較顯著的建設(shè)成效,對于進入深層次推進電子政務(wù)發(fā)展階段的中國具有一定借鑒價值。

 
  一、巴西政府電子政務(wù)的基本情況
 
  巴西全稱巴西聯(lián)邦共和國,位于南美洲東南部,全國土地面積為850萬平方公里,約占南美洲總面積的46%,僅次于俄羅斯、加拿大、中國和美國,為世界第五大國家;人口約2億,主要集中在大西洋沿岸,內(nèi)陸地區(qū)較為稀少;礦產(chǎn)、水資源等自然條件得天獨厚,經(jīng)濟實力居拉美首位;首都位于巴西利亞,是南美洲面積最大、人口最多的國家政體,實行總統(tǒng)共和制,共分為聯(lián)邦、州、市三級政府,全國劃分為26個州和1個聯(lián)邦行政區(qū),共有5500余個市。巴西為聯(lián)邦制國家,除聯(lián)邦政府統(tǒng)一法律外,各州、市都有獨立的立法權(quán),在社會經(jīng)濟事務(wù)管理和政府機構(gòu)設(shè)置上,巴西各州、市也不盡相同。作為南美最大的經(jīng)濟體,2012年GDP總量為1.6萬億美元,排名世界第8,外匯儲備達到2600億美元。
 
  巴西政府的信息化建設(shè)始于上世紀90年代,公共網(wǎng)絡(luò)建設(shè)也隨之展開。發(fā)展初期,巴西聯(lián)邦政府主要從推進辦公自動化入手,對政府公用網(wǎng)絡(luò)的建設(shè)管理十分重視,指定專門的機構(gòu)和部門具體負責(zé)應(yīng)用信息技術(shù)大力推進相關(guān)業(yè)務(wù)系統(tǒng)建設(shè),電子政務(wù)的建設(shè)和應(yīng)用水平不斷提高。經(jīng)過近30年的不懈努力,巴西政府公用網(wǎng)絡(luò)建設(shè)和電子政務(wù)應(yīng)用均取得巨大進展,總體水平在南美國家居領(lǐng)先地位,公用網(wǎng)絡(luò)建設(shè)管理和一些重要領(lǐng)域的電子政務(wù)應(yīng)用具有比較突出的巴西特色,在世界范圍內(nèi)產(chǎn)生了一定影響。
 
 ?。ㄒ唬┟鞔_發(fā)展理念,全方位推進政府網(wǎng)絡(luò)建設(shè)和信息技術(shù)應(yīng)用
 
  巴西聯(lián)邦政府在信息化建設(shè)之初,就明確將服務(wù)社會公眾作為發(fā)展目標,由此確立了信息化綜合管理能力建設(shè)的發(fā)展理念,將應(yīng)用信息技術(shù)作為政府提升工作效能和公共服務(wù)效率不可缺少的重要手段,下大力氣構(gòu)建完善的信息化公用服務(wù)網(wǎng)絡(luò),全方位推進電子政務(wù)應(yīng)用,以保障政府更好地履行職能,充分體現(xiàn)政府機構(gòu)的綜合管理能力。為此,聯(lián)邦政府加大信息化投資力度,要求各級政府機構(gòu)必須落實信息綜合管理能力建設(shè)思路。聯(lián)邦審計署發(fā)文要求全國各級財務(wù)監(jiān)察機構(gòu)必須推進信息化綜合能力建設(shè)工作,郵電總局通過信息化綜合管理能力建設(shè),實現(xiàn)了信息技術(shù)與業(yè)務(wù)的有機整合。巴西聯(lián)邦政府加強信息化綜合管理能力建設(shè)的做法有效促進了政府信息技術(shù)應(yīng)用,電子政務(wù)發(fā)展取得明顯建設(shè)效果。伴隨許多業(yè)務(wù)系統(tǒng)和政府網(wǎng)站應(yīng)用的不斷拓展,政府工作效率大幅提升,行政成本大幅降低,向公眾和企業(yè)展示了效能政府的良好形象。
 
  (二)營造良好發(fā)展環(huán)境,提升公務(wù)員和公眾的電子政務(wù)應(yīng)用能力
 
  巴西政府十分注重營造有利于信息技術(shù)應(yīng)用的發(fā)展環(huán)境,把提升公務(wù)員和社會公眾的技術(shù)應(yīng)用技能作為提高電子政務(wù)應(yīng)用水平的重要工作予以推進。為有效提高公務(wù)員整體信息素養(yǎng),巴西政府開展了大規(guī)模的公務(wù)員信息技能培訓(xùn)活動,強化他們IT綜合管理能力的提高,明確要求公務(wù)員必須掌握標準的信息技術(shù)應(yīng)用技能,否則就面臨被強制調(diào)離原工作崗位的可能。為使社會公眾更好地享用政府提供的公共服務(wù),尤其是讓只有3%電腦普及率的弱勢群體也能享受政府信息化紅利,巴西政府積極為弱勢群體應(yīng)用信息技術(shù)創(chuàng)造條件。首先,政府以總統(tǒng)令形式頒布了“巴西之家計劃”,在很大程度上提高民眾的信息技術(shù)應(yīng)用技能的同時,也在一定程度上有效縮小了數(shù)字鴻溝。為了讓全國所有鄉(xiāng)村都能聯(lián)通網(wǎng)絡(luò),巴西通信局采用了各種手段,聯(lián)邦信息處理中心在全國各偏遠地區(qū)設(shè)立了400余個上網(wǎng)點,并對民眾進行遠程教育、現(xiàn)場培訓(xùn)和技術(shù)咨詢。目前巴西政府的33個州都建立了政府服務(wù)中心,其中里約州政府在貧民窟建立了79個上網(wǎng)中心,這些服務(wù)中心的職責(zé)就是為普通百姓提供操作電腦的便利,幫助他們學(xué)會利用信息技術(shù)手段縮短辦事時間、提高辦事效率。政府通過信息通信技術(shù)培訓(xùn),讓沒有條件接受傳統(tǒng)教育的窮人接受了教育,享受到信息技術(shù)帶來的福利。政府公務(wù)員和社會公眾信息技術(shù)應(yīng)用技能的提高,大幅增強了政府電子政務(wù)應(yīng)用系統(tǒng)的使用效果。
 
 ?。ㄈ┲攸c推進業(yè)務(wù)系統(tǒng)信息化建設(shè),致力于打造智慧政府
 
  推進重點業(yè)務(wù)系統(tǒng)信息化建設(shè),是巴西政府電子政務(wù)建設(shè)的重要內(nèi)容,也是提升電子政務(wù)應(yīng)用水平的關(guān)鍵環(huán)節(jié)。由于政府的高度重視,巴西的電子政務(wù)發(fā)展較快,無論是聯(lián)邦政府還是州政府都取得了令人矚目的建設(shè)效果。其中,財政部信息中心負責(zé)建設(shè)的聯(lián)邦電子報稅系統(tǒng)、金融預(yù)算系統(tǒng)、進出口管理系統(tǒng)、政府網(wǎng)上招投標系統(tǒng)、科技人才管理系統(tǒng)、公務(wù)員人力資源信息系統(tǒng)等重點業(yè)務(wù)系統(tǒng),不但應(yīng)用單位多、業(yè)務(wù)范圍廣,而且系統(tǒng)信息資源十分豐富。目前,這些系統(tǒng)已經(jīng)成為巴西眾多政府機構(gòu)有效運轉(zhuǎn)和經(jīng)濟社會發(fā)展的重要支撐,大幅度提高了行政效率和公共服務(wù)水平,減少了人工干預(yù)帶來的腐敗等問題,降低了行政成本。
 
  立法和司法機構(gòu)的信息化建設(shè)也是巴西電子政務(wù)發(fā)展的亮點,巴西是全球第一個建成電子投票系統(tǒng)的國家,該系統(tǒng)可以在24小時內(nèi)完成選舉投票統(tǒng)計,充分體現(xiàn)了政府運作的高效性。國會的電子辦公系統(tǒng)能有效推進立法工作的民主化和透明化,是溝通政府和民眾的重要渠道;聯(lián)邦審計法院的國家采購網(wǎng)系統(tǒng)將與州審計法院實施全國聯(lián)網(wǎng),逐步實現(xiàn)更大范圍的應(yīng)用;法院系統(tǒng)通過應(yīng)用電子簽名、專用視頻會議系統(tǒng),使異地審判等高效作業(yè)方式成為現(xiàn)實,目前所有的州法院都實行了網(wǎng)上作業(yè),2000余個司法程序?qū)崿F(xiàn)了數(shù)字化。
 
  里約熱內(nèi)盧州政府目前已經(jīng)能夠為公眾提供300余種電子政務(wù)服務(wù),主要有:為旅游者提供的旅游信息查找、為公眾提供的通用醫(yī)藥信息查詢、為新生入學(xué)提供的上網(wǎng)注冊和短信回執(zhí)、為州長和各廳局領(lǐng)導(dǎo)提供的個性化手機或平板電腦版本的新聞?wù)轭A(yù)防登革熱、禽流感等流行病和老人健康提供的指導(dǎo),以及正在進行電視數(shù)字化工程,等等。巴西政府正在積極從社會管理、遠程醫(yī)療和遠程教育等方面入手,致力于推進智慧政府建設(shè)。
 
 ?。ㄋ模嵭泄残畔①Y源統(tǒng)一規(guī)劃與科學(xué)管理,有效減少重復(fù)建設(shè)
 
  在推進電子政務(wù)的過程中,巴西政府優(yōu)先考慮改善政府機構(gòu)的工作效率和服務(wù)水平,這一理念推動了電子政務(wù)建設(shè)較好地實現(xiàn)公共信息資源的統(tǒng)一管理和高效配置,有效避免了公共資源的重復(fù)建設(shè)。在基礎(chǔ)設(shè)施建設(shè)方面,巴西政府專門成立了巴西通信局、聯(lián)邦政府信息處理中心和國家信息技術(shù)研究所等。其中,巴西通信局隸屬于巴西通訊部,主要負責(zé)巴西ICT相關(guān)的硬件設(shè)施建設(shè),包括互聯(lián)網(wǎng)、通信、廣播電視等,其主要職能是為巴西通信業(yè)建立一整套標準,對行業(yè)準入進行資格審查、許可和授權(quán),并對電信行業(yè)進行監(jiān)督和管理;聯(lián)邦政府信息處理中心主要面向聯(lián)邦政府所有部門,通過云計算技術(shù)提供網(wǎng)絡(luò)接入和數(shù)據(jù)存儲等業(yè)務(wù);國家信息技術(shù)研究是所隸屬于巴西總統(tǒng)府的國家數(shù)字認證專業(yè)管理機構(gòu),主要職責(zé)是作為巴西公共密鑰基礎(chǔ)設(shè)施體系中根證書管理機構(gòu),負責(zé)推廣實施ICP委員會相關(guān)的數(shù)字認證規(guī)范,并監(jiān)管和審計證書認證機構(gòu)。在項目管理上,巴西政府非常重視業(yè)務(wù)的相關(guān)性和服務(wù)的整體性,對不同部門和單位的相關(guān)業(yè)務(wù),全國盡可能只建立一套統(tǒng)一的信息系統(tǒng),從源頭上減少重復(fù)建設(shè),以節(jié)省建設(shè)經(jīng)費和人力,并很好地保證政務(wù)信息化項目得到深化應(yīng)用。
 
 ?。ㄎ澹┤嫱茝V電子認證,為政府電子政務(wù)應(yīng)用提供有效安全支撐
 
  巴西聯(lián)邦政府高度重視電子認證工作,將電子認證系統(tǒng)作為電子政務(wù)建設(shè)和應(yīng)用的重要基礎(chǔ)設(shè)施。2001年8月,聯(lián)邦政府發(fā)布法律建立巴西ICP系統(tǒng),成立了巴西ICP委員會。在聯(lián)邦政府的強力推動下,建成了全國統(tǒng)一的電子政務(wù)認證系統(tǒng),并形成一套比較完整的法律法規(guī)及管理制度。其中,指定國家信息技術(shù)研究所作為巴西密鑰發(fā)放的最高領(lǐng)導(dǎo)機構(gòu),研發(fā)基于本國技術(shù)的根認證系統(tǒng),并負責(zé)執(zhí)行PKI委員會制定的各項政策,檢查全巴西授權(quán)的所有認證發(fā)放單位,具體推進電子認證相關(guān)法律和管理工作。在每個部和州都建立相應(yīng)的分中心,負責(zé)本部門和地區(qū)證書的審核、發(fā)放,在全國范圍內(nèi)形成了一個權(quán)威的證書體系。目前,巴西全國共有13個機構(gòu)可簽發(fā)數(shù)字證書,設(shè)立密鑰登記單位282家,認證辦事處1413個,在2010年到2012年三年間,巴西全國共發(fā)放證書近650萬張,廣泛應(yīng)用到司法、基礎(chǔ)建設(shè)、經(jīng)濟發(fā)展、社會企業(yè)和國防部門等行業(yè),其中用戶數(shù)量排前四位的單位是聯(lián)邦政府、法院系統(tǒng)、州政府和國會。電子認證工作的開展有效保障了電子政務(wù)應(yīng)用的數(shù)據(jù)安全,極大地提升了信息處理的效率,尤其是通過立法明確了電子認證在司法程序中的法律效力,有效解決了在司法管理信息系統(tǒng)中律師、法官身份的認證問題,法官應(yīng)用電子簽名簽署文件后即可生效,大大提高了工作效率,降低了工作成本。政府部門的率先垂范,也為推進電子認證在各領(lǐng)域的推廣起到了積極的引導(dǎo)作用。
 
  (六)采用獨具特色的項目服務(wù)外包,提高電子政務(wù)建設(shè)和運行維護的專業(yè)化水平
 
  巴西政府重視發(fā)揮社會力量共同參與政府信息化,采用獨具自身特色的以政府企業(yè)為主、市場化公司為輔的方式,將項目建設(shè)和服務(wù)進行外包,是巴西政府成功推行電子政務(wù)的一項重要措施。巴西政府選擇服務(wù)外包主要是由于政府機構(gòu)很難長期擁有高水平的專業(yè)技術(shù)人才,因此必須主要依托有政府背景的企業(yè)提供專業(yè)化服務(wù),同時通過市場競爭,選擇實力強信譽好的市場化公司來保證長期獲取規(guī)范、專業(yè)和優(yōu)質(zhì)的IT服務(wù)。通過多年的實踐,巴西政府和IT企業(yè)建立了良好的外包合作關(guān)系。目前,聯(lián)邦審計署、財政部等聯(lián)邦各部委和州政府的電子政務(wù)項目建設(shè)大多是以外包給政府企業(yè)的方式進行的。通過外包,這些企業(yè)為政府提供了良好的基礎(chǔ)設(shè)施、完善的數(shù)據(jù)安全保護、先進的應(yīng)用解決方案和及時快捷的服務(wù),也獲得了合理的利潤和穩(wěn)定的合作關(guān)系。例如,巴西中央銀行和各銀行的信息系統(tǒng)大都由聯(lián)邦政府信息處理中心和國家信息技術(shù)研究所等政府企業(yè)開發(fā),然后交付使用。一些重要系統(tǒng),如銀行自動化管理信息系統(tǒng)——銀行自助系統(tǒng)和信用借貸管理信息系統(tǒng)等,都是十分成熟的信息化產(chǎn)品,巴西30—40%的銀行都使用這些系統(tǒng),而不是每個銀行都開發(fā)自己的大而全的系統(tǒng)。
 
 ?。ㄆ撸娬{(diào)自主創(chuàng)新,有效保障電子政務(wù)信息安全
 
  伴隨信息化和經(jīng)濟全球化的飛速發(fā)展,發(fā)達國家IT行業(yè)跨國公司在知識產(chǎn)權(quán)方面過度的保護戰(zhàn)略并未發(fā)生改變,在很大程度上嚴重削弱了發(fā)展中國家信息技術(shù)創(chuàng)新能力,在增加了發(fā)展中國家推進信息化的成本的同時,也帶來了極大的信息安全隱患。巴西政府意識到,在推進電子政務(wù)過程中,必須逐漸擺脫信息化產(chǎn)品對西方國家的過度依賴,需要在核心技術(shù)方面有所突破。為此,巴西聯(lián)邦政府開始重視并強調(diào)培育自主創(chuàng)新能力,將推廣開放源代碼的應(yīng)用作為推進電子政務(wù)、促進本國信息產(chǎn)業(yè)發(fā)展的一項基本政策,大力提倡應(yīng)用基于開放源代碼技術(shù)開發(fā)的系統(tǒng)和產(chǎn)品。巴西聯(lián)邦政府的這一政策和做法得到了各級政府機構(gòu)和私營企業(yè)的支持,取得了比較顯著的建設(shè)效果。許多政府部門、大學(xué)和大型企業(yè)參與了這項開放源代碼工作計劃。目前,有1300余個政府機構(gòu)、1900余家企業(yè),以及巴西中央銀行和全國4800余家支行基本使用基于開放源碼的操作系統(tǒng),而不再是Windows產(chǎn)品,其他少數(shù)非開源碼的應(yīng)用系統(tǒng)也在逐步向開放源碼系統(tǒng)轉(zhuǎn)化。最近發(fā)生的“斯諾登”事件讓巴西政府享受到了上述英明決策帶來的益處,巴西是沒有被美國監(jiān)聽的極少數(shù)的國家之一?!八怪Z登”事件也更加提高了巴西政府對信息安全的防范和重視程度,將信息安全保障作為電子政務(wù)建設(shè)的第一要務(wù),政府決定重新構(gòu)建一個不經(jīng)過美國的政務(wù)網(wǎng)絡(luò),巴西總統(tǒng)頒布總統(tǒng)令要求建立政府統(tǒng)一的安全郵箱,強調(diào)進一步提高部門和信息技術(shù)服務(wù)單位的信息安全管理,嚴格健全并實施信息安全管理體系。巴西聯(lián)邦政府的這些政策有效提升了國家對于信息資源安全的掌控力度,避免了本國電子政務(wù)應(yīng)用對國外特定技術(shù)路線的依賴,使本國信息技術(shù)發(fā)展逐步擺脫西方國家的制約,為電子政務(wù)建設(shè)提供了強有力的技術(shù)支撐。[page]
  二、巴西公共網(wǎng)絡(luò)建設(shè)和電子政務(wù)應(yīng)用的模式和措施
 
  (一)集中統(tǒng)一的信息化管理體制
 
  巴西國家信息化由聯(lián)邦政府有關(guān)部門根據(jù)部門職能分別負責(zé)推進工作。聯(lián)邦政府出臺國家信息化整體發(fā)展規(guī)劃,科技部負責(zé)制定國家整體信息化發(fā)展思路、政策,國家計劃與預(yù)算部負責(zé)制定聯(lián)邦政府電子政務(wù)規(guī)劃和項目預(yù)算,并監(jiān)督檢查電子政務(wù)項目實施情況和測評各部門電子政務(wù)發(fā)展水平。巴西總統(tǒng)府下設(shè)國家信息安全辦公室,管理聯(lián)邦政府內(nèi)部信息安全。聯(lián)邦審計法院從政府投資角度檢查和審計政府各部門電子政務(wù)投資使用效率、效益發(fā)揮情況。巴西通信部負責(zé)通信與傳媒管理,下設(shè)巴西通信局承擔(dān)通信業(yè)務(wù)規(guī)劃與管理,其下屬的巴西通信公司,負責(zé)國家寬帶出口支干線建設(shè)。巴西國家信息技術(shù)研究所受國會委托負責(zé)全國數(shù)字認證工作。
 
  巴西政府在推行電子政務(wù)的過程中,優(yōu)先考慮改善政府機構(gòu)的工作效率和服務(wù)水平。這一理念推動巴西電子政務(wù)建設(shè)比較好地實現(xiàn)了資源的有效整合,避免了業(yè)務(wù)系統(tǒng)的自建自管自用和部門所有。在項目建設(shè)上,巴西政府非常重視業(yè)務(wù)的相關(guān)性和服務(wù)的整體性,對不同部門和單位的相關(guān)業(yè)務(wù),通過建立一套統(tǒng)一的信息系統(tǒng),從源頭上整合資源,減少重復(fù)投資,很好地保證了政務(wù)信息資源的合理配置和項目的深化應(yīng)用。
 
 ?。ǘ┩獍木W(wǎng)絡(luò)建設(shè)和技術(shù)應(yīng)用運行模式
 
  巴西電子政務(wù)建設(shè)基本以采取項目外包服務(wù)形式進行,電子政務(wù)建設(shè)和運行維護的市場化、專業(yè)化水平很高。巴西政府推進電子政務(wù)建設(shè)的主要理念是: 推行電子政務(wù)的效果主要不取決于誰開發(fā)軟件,而是取決于政府機構(gòu)對應(yīng)用系統(tǒng)的管理和使用水平;政府機構(gòu)很難長期擁有高水平的專業(yè)技術(shù)人才,必須通過市場競爭,選擇實力、強信譽好的企業(yè),才能長期獲取規(guī)范、專業(yè)和優(yōu)質(zhì)的IT服務(wù)。通過多年的實踐,巴西政府和IT企業(yè)建立了良好的外包合作關(guān)系,通過外包,IT企業(yè)為政府提供了良好的基礎(chǔ)設(shè)施、完善的數(shù)據(jù)安全保護、先進的應(yīng)用解決方案和及時快捷的服務(wù),也獲得了合理的利潤和穩(wěn)定的合作關(guān)系。聯(lián)邦政府各部門和州政府的電子政務(wù)項目建設(shè),大多是以外包的方式進行。在鼓勵外包的同時,政府部門可把精力投入到電子政務(wù)應(yīng)用系統(tǒng)的管理使用和對外包公司的監(jiān)督管理上,并在有關(guān)部門設(shè)置信息化管理機構(gòu),負責(zé)對外包公司的監(jiān)督和運行管理。
 
  財政部、計劃與預(yù)算部、聯(lián)邦審計法院共同使用的政府開支信息系統(tǒng)對適時監(jiān)控政府各項支出情況發(fā)揮著十分重要的作用,系統(tǒng)應(yīng)用效果顯著。該系統(tǒng)已覆蓋聯(lián)邦政府各部門,實現(xiàn)了聯(lián)網(wǎng),各部門每開支一筆費用,審計法院均能通過網(wǎng)絡(luò)實時獲得賬目,可對其進行審計。通過該系統(tǒng),可對被審計單位提出適時的建議和預(yù)防性措施。該系統(tǒng)也是通過外包,由第三方公司開發(fā)建設(shè)并參與運維工作。巴西聯(lián)邦和州政府的數(shù)據(jù)資源存儲大部分也委托給第三方企業(yè)。政府在存儲公司的選擇上,一般不采取招標方式,而是通過法律規(guī)定的方式指定長期合作并信任的公司,這類公司一般也只為政府部門提供存儲服務(wù)。在巴西,承擔(dān)政府重大外包項目的機構(gòu)主要以國家信息技術(shù)研究所、巴西中央銀行信息處理中心等類似中國的事業(yè)單位為主。
 
 ?。ㄈ┗陔娮诱J證的信息安全保障體系
 
  巴西政府高度重視電子政務(wù)信息安全體系建設(shè),將電子認證作為信息安全保障的主要抓手,予以重點部署。巴西國家電子認證的快速規(guī)范發(fā)展主要得益于《電子認證法》的頒布實施?!峨娮诱J證法》明確了使用數(shù)字證書的電子文檔具備與傳統(tǒng)文檔一樣的法律效益。巴西數(shù)字認證體系采用歐盟標準,全國使用統(tǒng)一密鑰,統(tǒng)一根證書由聯(lián)邦政府負責(zé)管理,由國家信息技術(shù)研究所具體實施數(shù)字認證工作。加密技術(shù)基于PKI非對稱加密方法,符合國際標準兼容性強;數(shù)字認證后的數(shù)據(jù)文檔保存時長達30年且強制投保;數(shù)字證書存儲介質(zhì)類型多樣,既可以使用磁條、芯片又可使用U-key。
 
  巴西數(shù)字認證工作體系分為四層架構(gòu),業(yè)務(wù)機制合理有效。四級架構(gòu)由ICP(巴西公共密鑰基礎(chǔ)設(shè)施)管理委員會、國家信息技術(shù)研究所(Root CA)、證書認證機構(gòu)(CA)和證書注冊登記機構(gòu)(RA)組成。巴西ICP管理委員會于2001年8月成立,由政府機構(gòu)、司法機構(gòu)、大專院校和相關(guān)專業(yè)協(xié)會組成,代表國會制定數(shù)字認證工作發(fā)展規(guī)劃、規(guī)范辦法,負責(zé)與其他國家、地區(qū)和組織間的雙邊認證;ICP管理委員會下設(shè)專家組,負責(zé)數(shù)字認證技術(shù)論證與業(yè)務(wù)支持。國家信息技術(shù)研究所受ICP管理委員會委托負責(zé)國家根證書管理、證書數(shù)據(jù)庫維護和密鑰認證工作,對證書發(fā)放機構(gòu)實施監(jiān)管,自身不發(fā)放證書。證書認證機構(gòu)(企業(yè))向國家技術(shù)研究所申請數(shù)字證書辦理許可,經(jīng)審查通過后可委托證書注冊機構(gòu)(企業(yè))面向企業(yè)、組織和個人辦理證書;證書認證機構(gòu)接受國家技術(shù)研究所年審。截至2013年底,巴西全國有數(shù)字認證登記機構(gòu)13家,注冊機構(gòu)600余個,業(yè)務(wù)覆蓋全國范圍。
 
  (四)有效的公共網(wǎng)絡(luò)建設(shè)和電子政務(wù)應(yīng)用推進措施
 
  巴西有許多用于推進公共網(wǎng)絡(luò)建設(shè)和電子政務(wù)應(yīng)用的有效措施,大致可以歸納為以下四類:
 
  一是重視頂層設(shè)計。以巴西金融體系信息化為例,其主體結(jié)構(gòu)和骨干系統(tǒng)十分規(guī)范。巴西中央銀行的三大信息系統(tǒng)(全國支付系統(tǒng)、中央銀行信息管理系統(tǒng)和全國金融體系骨干網(wǎng)絡(luò)系統(tǒng))的建立,對全國各銀行信息化的整合與通信起到?jīng)Q定性的指導(dǎo)作用和骨干作用。另外,他們還根據(jù)其他部門的需要提供信息資源共享服務(wù)。
 
  二是重視法律制約。巴西全國的金融體系信息化整體性強,主要原因之一是金融行業(yè)立法和信息技術(shù)立法完善,中央銀行等管理部門各項措施的下達有法可依,各銀行的信息技術(shù)開發(fā)有法可循。例如,在法律保障下,電子簽名具有和實體簽名同等的法律效應(yīng)。
 
  三是重視安全規(guī)范。巴西國家金融體系信息化的主體結(jié)構(gòu)和骨干系統(tǒng)都是通過整體規(guī)劃實現(xiàn)的,考慮到金融系統(tǒng)安全保密要求十分嚴格,巴西央行對各銀行進入國家金融體系信息系統(tǒng)都有嚴格規(guī)定,對銀行自身的信息系統(tǒng)開發(fā)保密設(shè)備、技術(shù)和管理措施都有統(tǒng)一的詳細規(guī)定。例如,中央銀行兩大數(shù)據(jù)中心采用主備冗余方式確保信息系統(tǒng)安全;內(nèi)外網(wǎng)在突發(fā)狀況發(fā)生時可以自動切換;所有線路都采用了加密措施,并采取統(tǒng)一監(jiān)控方式,監(jiān)控所有設(shè)備信息。通過全面推廣電子認證,為電子政務(wù)應(yīng)用提供支撐。巴西聯(lián)邦政府高度重視電子認證工作,將電子認證系統(tǒng)作為電子政務(wù)建設(shè)和應(yīng)用的重要基礎(chǔ)設(shè)施。在聯(lián)邦政府的強力推動下,建成了全國統(tǒng)一的電子政務(wù)認證系統(tǒng),并形成一套比較完整的法律法規(guī)及管理制度。
 
  四是注重發(fā)揮專業(yè)化的優(yōu)勢。巴西各銀行都設(shè)有信息技術(shù)中心,在70-80年代,各銀行以自己開發(fā)信息系統(tǒng)為主。隨著市場需求的迅速提升和1990年后巴西金融業(yè)對國外業(yè)者的開放,銀行紛紛感到力不從心。由此,專業(yè)開發(fā)金融信息系統(tǒng)的企業(yè)應(yīng)運而生,使巴西金融信息化逐漸走上正軌?,F(xiàn)在,各銀行信息技術(shù)中心的業(yè)務(wù)性質(zhì)與功能是以開發(fā)銀行新服務(wù)產(chǎn)品的信息技術(shù)解決方案的規(guī)劃、監(jiān)督、管理為主,具體的項目開發(fā)和系統(tǒng)維護基本上都外包給專業(yè)信息技術(shù)部門。銀行的信息技術(shù)專業(yè)水平高,有效促進了銀行整體業(yè)務(wù)水平的提升。
 
  三、大力推進中國公共網(wǎng)絡(luò)建設(shè)和電子政務(wù)應(yīng)用的建議
 
  我國和巴西都是幅員遼闊、資源豐富、人口眾多的發(fā)展中國家,在很多方面面臨的挑戰(zhàn)與機遇頗為相似,巴西政府推進電子政務(wù)的有些做法和經(jīng)驗值得同為“金磚五國”的中國借鑒。
 
  (一)建議強化頂層設(shè)計,注重統(tǒng)一規(guī)劃和集中管理
 
  巴西雖為聯(lián)邦制國家,但在政府公共網(wǎng)絡(luò)建設(shè)和技術(shù)推進中十分重視統(tǒng)籌規(guī)劃工作,不僅在稅務(wù)、進出口等系統(tǒng)從中央到地方協(xié)調(diào)有序地推進,而且對政府機構(gòu)和立法、司法機構(gòu)之間的電子政務(wù)也做到了統(tǒng)籌協(xié)調(diào)。巴西里約熱內(nèi)盧州設(shè)立了由里約州各廳局組成的統(tǒng)一的信息通訊技術(shù)理事會,統(tǒng)一規(guī)劃整個里約州的電子政務(wù)建設(shè),并由里約州信息通訊技術(shù)中心負責(zé)實施。這種做法有效地避免了普遍存在的重復(fù)建設(shè)和資源浪費問題。我國電子政務(wù)發(fā)展雖然已經(jīng)取得了較大進展,但還存在著比較突出的“條強塊弱”現(xiàn)狀,“條強”主要體現(xiàn)在工商、稅務(wù)等各大部委業(yè)務(wù)系統(tǒng)已經(jīng)相當(dāng)完善;“塊弱”則體現(xiàn)在信息資源共享利用較為不足,重復(fù)建設(shè)問題仍然比較嚴重。建議借鑒巴西統(tǒng)一推進電子政務(wù)的發(fā)展思路,成立由各大部委組成的信息化統(tǒng)籌規(guī)劃管理機構(gòu),具體負責(zé)整理需求、制定規(guī)劃。
 
 ?。ǘ┙ㄗh嘗試自主管理和外包服務(wù)相結(jié)合的公共網(wǎng)絡(luò)建設(shè)管理模式
 
  推行適合本國的電子政務(wù)建設(shè)和運行維護外包,不但有利于提高電子政務(wù)建設(shè)效益,還有利于促進本國信息產(chǎn)業(yè)發(fā)展。巴西里約州電子政務(wù)建設(shè)采取了核心部門(管理和監(jiān)督)由自身承擔(dān),運維部分外包給政府自己的IT企業(yè)的做法,一方面有效緩解了政府信息化專業(yè)人員匱乏的現(xiàn)實,另一方面又高度保證了電子政務(wù)項目的安全性,同時還有力促進了本國IT企業(yè)和IT產(chǎn)業(yè)的發(fā)展,可謂政府、企業(yè)、市場的多贏之舉,值得中國政府借鑒。建議根據(jù)中國電子政務(wù)發(fā)展現(xiàn)狀,積極推進服務(wù)外包,不斷完善我國電子政務(wù)建設(shè)和運行維護機制。要在保障安全的前提下,鼓勵有條件的部門積極開展電子政務(wù)項目建設(shè)和系統(tǒng)運行維護外包,使政務(wù)部門的精力更多地轉(zhuǎn)移到搞好業(yè)務(wù)流程分析與梳理、提高電子政務(wù)應(yīng)用水平上來。同時,要結(jié)合實際,完善電子政務(wù)投資管理體制和運行維護機制,通過推進外包,采取體制內(nèi)外包和市場化外包相結(jié)合的方式,提高電子政務(wù)建設(shè)與運行維護的專業(yè)化、社會化水平和業(yè)務(wù)系統(tǒng)的應(yīng)用水平。項目應(yīng)該優(yōu)先外包給長期服務(wù)于電子政務(wù)發(fā)展的政府專業(yè)信息化服務(wù)機構(gòu)。
 
 ?。ㄈ┙ㄗh利用開源免費軟件,推進社會公共服務(wù)
 
  巴西政府利用開源軟件為特殊弱勢群體提供免費的信息技術(shù)服務(wù),既解決了軟件經(jīng)費問題,又推動了開源免費軟件應(yīng)用推廣。目前,中國開源軟件應(yīng)用已經(jīng)有了一定基礎(chǔ),但發(fā)展還不完善,存在著大量采購國外軟件的情況,這對我國信息安全和經(jīng)費投入具有不利影響,建議在一些服務(wù)民生的非關(guān)鍵性領(lǐng)域優(yōu)先使用開源軟件,引導(dǎo)和鼓勵各地區(qū)各部門的電子政務(wù)建設(shè)優(yōu)先使用國產(chǎn)開源軟件,鼓勵企業(yè)參與開源軟件開發(fā),減少政府財政支出。
 
 ?。ㄋ模┘訌婋娮诱J證和信息安全保障工作
 
  電子認證是深化政府公共網(wǎng)絡(luò)建設(shè)和技術(shù)應(yīng)用的重要手段,也是維護電子政務(wù)安全的重要保障。巴西政府信息化建設(shè)能取得顯著成效,很大程度上得益于建立了比較完善的電子認證體系。巴西政府推動數(shù)字認證的主要做法有:一是聯(lián)合政府和社會力量,自主研發(fā)核心技術(shù)以保證信息安全;二是采用根CA的建設(shè)模式,有效解決交叉認證難題;三是實施典型應(yīng)用牽引數(shù)字認證的業(yè)務(wù)方法,積極推廣基于數(shù)字證書的附加業(yè)務(wù)。建議借鑒巴西建立數(shù)字認證工作體系的模式,利用電子政務(wù)外網(wǎng)數(shù)字證書中心負責(zé)支撐國家電子政務(wù)外網(wǎng)的電子認證體系工作,建立電子政務(wù)外網(wǎng)根CA,協(xié)調(diào)各級CA進行互認互通,為各級政務(wù)部門的電子政務(wù)應(yīng)用提供身份認證服務(wù)。同時,為有效防范類似“斯諾登”事件的危害性,建議采取進一步完善國家電子政務(wù)網(wǎng)絡(luò)、建設(shè)國家電子政務(wù)統(tǒng)一的安全郵箱等手段,有效保障國家信息安全。


責(zé)任編輯:admin