汪先富 电子政务与自主创新研讨会上讲话
来源:中国电子政务论坛 更新时间:2012-04-14

电子政务建设要以服务公众为原则 

 对于电子政务建设我有一个基本想法,就是要以服务公众为原则,如果政府机构信息化建设关起门来做,即使做的再好,都不能叫电子政务,因为没有提供公共服务。国外管电子政务叫电子政府,我的理解就是要让老百姓通过网络能感受到政府的存在。我们在做电子政务建设的时候,质检总局领导也非常重视,一直把服务于公众、以服务为本作为电子政务建设的基本出发点。

  上世纪90年代根据国家科技部的重要部署,我们开发了基于EDI的电子业务,那时候叫EDI关键技术研究,我们开发了电子签证系统;2000年以后质检总局继续以服务公众为原则,开发了以“三电工程”为基础的电子政务应用建设,“三电工程”包括哪些呢?一个是电子报检,一个是电子转单,一个是电子签证,“三电工程‘的目的就是推广绿色通道,探索建立直通模式,简化检验检疫环节,加快通关速度,提高效率,方便企业。目前检验检疫直接服务的企业有40多万家,每年处理的检验检疫业务有三千万批,日高峰达到10多万批,这么大的业务量,现在已经99%实现了电子公众化。同时垂直应用越来越多,在系统内部有上百个应用,而且是越来越多。

  下一步重点工作就是抓应用集成化,争取做到全业务、全流程、全覆盖,全覆盖基本上做到了,做到了99%,有些地方达到100%;从全流程来讲,对于检疫检验数据库已经实现备案、报检、收单流程,全业务还没做到,还有点分散,需要进行整合。

  当前全国检验检疫信息化系统差不多有一千来个工作点,刚开始都是局域网技术,有一千多个局域网,每次要颁发一个软件到各个局最快要一个月,慢的时候两、三个月,一层一层往下传递,速度非常慢;2000年时候建立了城域网,以城市为单位,实现了以城市为单位的信息共享;到2006年以省为单位,通过省域网的建设,实现了以省为中心、以直属局为单位的省级数据大集中;到2007年实现了全国业务大集中;我们计划经过努力要在2010年实现全业务的全国大集中,这也需要得到同行、各个部委以及各个IT公司的大力支持。

  在服务方面,我们引进了ISO20000和其他服务管理规范,从我们这个系统的特点来讲,政府投资时候,以前情况是重建设多,轻运维,但是运维也是非常重要的,从某种意义上讲,系统运行、维护好比开发好更加重要,信息系统上线以后每天大量的业务,就是停一分钟,对全国的影响都是非常巨大的,到底用什么样的运维方式,后来有了ISO20000,我们觉得在政府机构和IT机构里是应该推广的,目前我们正在跟国家认监委做沟通,希望通过ISO20000的全国认证。

  关于电子政务创新的体会,刚才倪院长讲了中国内需拉动了国外产业,我的感触非常深,也来讲讲办公自动化建设的问题,刚才任主任讲的也是办公自动化,检验检疫系统里的员工差不多三万人,我们要买三万套正版OFFICE软件,花费巨大,结果就是发展了象IBM和微软这样的外企,自己却一无所获,另外我们检验检疫的业务开展还是有自身的特点的,例如OA书面文档问题,我讲一个结构化文档问题,一般讲数据有三类:一类结构化数据,一类书面文档,一类流媒体,检验检疫有检验检疫证书,有检验检疫结算单、通知单,所有数据,从外表来看就像文档一样,从内部来讲全是结构化的,针对这个问题我们曾经考虑用过一些Windows的东西进行开发,开发时候问题就出来了,版本升级、系统不统一在这方面受到了很多制约,我们当时曾经考虑过使用Word系统做,可给我们带来什么问题呢?全国有三万个PC终端,不可能在同一天装同一个版本,口岸与内地之间经常有大量的数据交换,我的检验结果要传给你,经常发现上海的传到深圳之后打不开,格式不一样,然后就是病毒问题,黑屏的问题更严重,处理这些问题时候我们也进行过一些思考,最后我们舍弃了WORD这套东西,为什么舍弃呢?WORD是基于平面文档的,严格来讲是靠眼睛读的,业务数据是需要机读的,基于报文的交换,如何和目前讲的文档结合,考虑这个问题时候我们做了一些研究,目前做的方案应该是完全开放的方案,我们这个系统就是纯WEB应用,我觉得这也是创新问题,WEB下有两个很难解决的问题,一个就是精确显示,我仔细研究过WORD,严格来讲是行编辑的,也做不到精确显示,甚至我们做的通关单,按照WORD提供的API结果根本没法用,要解决精确显示问题,更重要的是要解决精确打印问题,我们经常看很多网站很漂亮,但是一打印就对不上了,我们最终为什么用纯WEB方案呢,去年年底时候我们给国务院提交了基于NC的电子政务方案,我们通过做这个系统,应该利用格式化单子的特点处理结构化文档,这是非常重要的一个方面。为什么要处理结构化文档呢?我们现在很多数据和数据库相关联,同时电子政务又必须对外发布,不能以数据库格式发布,得以文档格式发布,看起来是文档,实际上是结构化数据,作为政府应用部门来讲,我们主要工作不是学程序,我们不是施工队,我们要做建筑师、规划师和设计师,如果我们自己都做施工队的话,那软件公司吃什么。

  从我们目前的应用来讲,先从业务入手,业务上的问题比较容易解决,如果这套技术成熟,再返过来应用到OA领域,最终在OA系统里没有任何微软、IBM系统的纯国产方案,我给国务院写方案时,我说目前中国要开发国产化基于NC的方案应该是100%没问题的,浏览器也不复杂,而且所有业务不是基于终端的,全部是基于服务器的,微软要赚的是每个终端的钱,我们一个服务器装一套,应该可以全国共享,应该是可以选择的。在实施过程中,要考虑研发合作,目前中国公司非常多,人才济济,各方面人都有,很多方案也有,作为政府机构,更多的是把我们的想法和要求提出来,自然会有人帮你做,也是以实际行动推动国产信息化的一个方面。我们在使用NC时候也发现一个问题,我不知道这个问题现在解决没有,很多NC当初叫的时候很响亮,但是使用时候很难,我觉得有两个问题没有很好的解决:一个问题是浏览器标准化问题,目前没有特别好的浏览器。另外就是我们感觉NC有一个缺陷,目前在所有应用过程中都使用电子密钥进行电子政务签名,NC里没有现成的接口,插在PC里能用的插到NC里不能用,我们专门与NC厂商合作,也算自主研发,专门研发了基于NC的系统,通过NC就能使用。一个是跟硬件厂商合作,另外也跟国内一家其他公司合作,NC本身是很安全的,如果不能解决电子认证问题,不能解决CA问题,也是不行的。

  在安全开发时候,通过应用又发现一个问题,目前很多电子密钥介质就像当初早期的U盘一样,每一家介质都要有驱动,比如我用几家的产品,就需要几个驱动,也就是说一个人要一个驱动,质检系统全国是几十万人单位,我用三个单位的密钥,就要挂三个驱动,还要告诉你黑色的是这个版本,下这个驱动,黄色的是那个版本,下载那个驱动,整得是一塌糊涂,升级也不方便,所以我们目前提出一条,统一CA电子密钥方案,目前已经在实施,目前已经有5家电子密钥产品能够按照我们的统一密钥做,对外只需要发布一个电子密钥驱动程序,符合要求的可以直接使用,另外管理、维护非常简单,大大提高了应用效果。

  在应用过程中,大家讲了很多安全问题,目前讲安全,讲的比较多的是网络安全、防火墙怎么设置、代理问题等等,这是一方面,更重要的是要在数据签名上作为重点,信息化的应用越来越多,目前利用信息系统进行违法犯罪的事情特别多,经常利用信息漏洞进行一些篡改,小到损失金钱,大到损失国家的信誉和机密,特别是涉外的国家职能,我们在应用时候一直把数据的审计、签名加密作为应用的重点,我们做的有关系统,我不准你们做用户名拷贝系统,很容易泄密,最近我们发现一个例子,有一份单子被篡改了,谁也不承认,人家通过泄密还是通过不小心的探测软件探到的,都不可而知。所以说我们要尽量多的使用安全手段,使用电子政务认证,使用电子签名,至少可以避免不安全因素的发生。

  最近国家出现的几个泄密事件,有个根本点,除了个人防范意识以外,最关键的是下载,可以下载到本地。所以我们目前在做信息发布和安全文档时候有一个基本考虑,所有方案是基于服务器的,所有文档只可以看,不能够拷贝,也不能下载,不能剪切,不能复制,如果你需要打印,只有给你授权之后才可以,如何提高信息系统的安全,在进行软件设计的时候就要充分考虑到信息系统的安全特点,我们有很多信息部门一定意义上属于保密信息,是没有秘级的,但是质检部门作为跟经济密切相关的部门,有很多敏感信息,比如国际谈判口径,关于WTO的壁垒措施,在文件没有对外发布之前,是秘密,但是是没有秘级的秘密,目前国家定为敏感信息,作为敏感信息也不能外泄。同时作为国务院相关部委,内部规章也不希望外泄,但是放在网络上就可以下载,另存以后就可以带出去,目前要解决信息安全问题,解决文档安全问题,怎么能够控制下载、打印也是要考虑的一个方面。

  如何推动国产化,在采购国产化产品过程中我们也遇到一些问题,虽然现在国家发了文件,要求采用国货优先,凡是国产能够用的就不要用进口的,我们严格执行这一条之后,发标时候财务部门和招标公司就有问题了,说和政府采购法有所冲突,政府采购法有规定投标必须三家才行,没有三家不同产品进入,不符合要求,所以为了鼓励竞争,国外系统也可以进来,这在评标时候就不好控制了,既然能够进来,哪么进来后有时候也能放水,有时候本来想选国产的结果也选不成了。国外公司有强大的经济后盾,即便如此我们还取得了很好的成绩。比如中间件这个问题,当年买微软的中间件,我们是12万一个的价格买的,金蝶进来之后,IBM由12万降到6万,再过一年从6万降到3万,现在IBM说2万也可以做,但是国产系统1万的价格就可以做。

  再谈谈运维的问题,我们每天业务运行量十分巨大,但是跟这个部门相关的业务人员却只有4人,服务器有上百台,我们曾经向中编办要编制,要30个编制,中编办的答复是没有,在没有办法情况下我们采用了这样的解决方式:一个是设备托管,但不是所有设备都托管,凡是要服务于公众的设备都托管,比如电子申报以及电子监管,如果放自己的机房里,我的光纤2M也好10M也好,我们自己上网都不够,满足不了运行要求。另外就是向IT企业租赁人员,一个人支付多少费用,但是他们一般不愿意干,租赁费太低,租两年就不干了,从目前服务来讲,我们可以说80%服务都是外包,如果有法律保障,可以交一部分工作给社会化公司做,但是涉密系统除外。(本文根据国家质量监督检验检疫总局信息中心副主任汪先富在国家行政学院电子政务研究中心专家委员会专题活动“电子政务与自主创新研讨会”上讲话内容整理而成)