2013年,笔者随巴西电子政务考察团重点考察了巴西政府公共网络建设管理与技术应用情况,深入了解巴西各级政府在公共网络、电子政务建设和管理中的主要职责和运营模式,以及巴西联邦和州政府公用网络建设管理和电子政务应用的主要做法,并就政府公共网络建设、信息安全等相关问题和巴西相关人员进行了深入探讨。考察发现,巴西政府的电子政务发展是紧紧围绕其国情制度展开的,具有典型发展特色,并取得了比较显著的建设成效,对于进入深层次推进电子政务发展阶段的中国具有一定借鉴价值。
一、巴西政府电子政务的基本情况
巴西全称巴西联邦共和国,位于南美洲东南部,全国土地面积为850万平方公里,约占南美洲总面积的46%,仅次于俄罗斯、加拿大、中国和美国,为世界第五大国家;人口约2亿,主要集中在大西洋沿岸,内陆地区较为稀少;矿产、水资源等自然条件得天独厚,经济实力居拉美首位;首都位于巴西利亚,是南美洲面积最大、人口最多的国家政体,实行总统共和制,共分为联邦、州、市三级政府,全国划分为26个州和1个联邦行政区,共有5500余个市。巴西为联邦制国家,除联邦政府统一法律外,各州、市都有独立的立法权,在社会经济事务管理和政府机构设置上,巴西各州、市也不尽相同。作为南美最大的经济体,2012年GDP总量为1.6万亿美元,排名世界第8,外汇储备达到2600亿美元。
巴西政府的信息化建设始于上世纪90年代,公共网络建设也随之展开。发展初期,巴西联邦政府主要从推进办公自动化入手,对政府公用网络的建设管理十分重视,指定专门的机构和部门具体负责应用信息技术大力推进相关业务系统建设,电子政务的建设和应用水平不断提高。经过近30年的不懈努力,巴西政府公用网络建设和电子政务应用均取得巨大进展,总体水平在南美国家居领先地位,公用网络建设管理和一些重要领域的电子政务应用具有比较突出的巴西特色,在世界范围内产生了一定影响。
(一)明确发展理念,全方位推进政府网络建设和信息技术应用
巴西联邦政府在信息化建设之初,就明确将服务社会公众作为发展目标,由此确立了信息化综合管理能力建设的发展理念,将应用信息技术作为政府提升工作效能和公共服务效率不可缺少的重要手段,下大力气构建完善的信息化公用服务网络,全方位推进电子政务应用,以保障政府更好地履行职能,充分体现政府机构的综合管理能力。为此,联邦政府加大信息化投资力度,要求各级政府机构必须落实信息综合管理能力建设思路。联邦审计署发文要求全国各级财务监察机构必须推进信息化综合能力建设工作,邮电总局通过信息化综合管理能力建设,实现了信息技术与业务的有机整合。巴西联邦政府加强信息化综合管理能力建设的做法有效促进了政府信息技术应用,电子政务发展取得明显建设效果。伴随许多业务系统和政府网站应用的不断拓展,政府工作效率大幅提升,行政成本大幅降低,向公众和企业展示了效能政府的良好形象。
(二)营造良好发展环境,提升公务员和公众的电子政务应用能力
巴西政府十分注重营造有利于信息技术应用的发展环境,把提升公务员和社会公众的技术应用技能作为提高电子政务应用水平的重要工作予以推进。为有效提高公务员整体信息素养,巴西政府开展了大规模的公务员信息技能培训活动,强化他们IT综合管理能力的提高,明确要求公务员必须掌握标准的信息技术应用技能,否则就面临被强制调离原工作岗位的可能。为使社会公众更好地享用政府提供的公共服务,尤其是让只有3%电脑普及率的弱势群体也能享受政府信息化红利,巴西政府积极为弱势群体应用信息技术创造条件。首先,政府以总统令形式颁布了“巴西之家计划”,在很大程度上提高民众的信息技术应用技能的同时,也在一定程度上有效缩小了数字鸿沟。为了让全国所有乡村都能联通网络,巴西通信局采用了各种手段,联邦信息处理中心在全国各偏远地区设立了400余个上网点,并对民众进行远程教育、现场培训和技术咨询。目前巴西政府的33个州都建立了政府服务中心,其中里约州政府在贫民窟建立了79个上网中心,这些服务中心的职责就是为普通百姓提供操作电脑的便利,帮助他们学会利用信息技术手段缩短办事时间、提高办事效率。政府通过信息通信技术培训,让没有条件接受传统教育的穷人接受了教育,享受到信息技术带来的福利。政府公务员和社会公众信息技术应用技能的提高,大幅增强了政府电子政务应用系统的使用效果。
(三)重点推进业务系统信息化建设,致力于打造智慧政府
推进重点业务系统信息化建设,是巴西政府电子政务建设的重要内容,也是提升电子政务应用水平的关键环节。由于政府的高度重视,巴西的电子政务发展较快,无论是联邦政府还是州政府都取得了令人瞩目的建设效果。其中,财政部信息中心负责建设的联邦电子报税系统、金融预算系统、进出口管理系统、政府网上招投标系统、科技人才管理系统、公务员人力资源信息系统等重点业务系统,不但应用单位多、业务范围广,而且系统信息资源十分丰富。目前,这些系统已经成为巴西众多政府机构有效运转和经济社会发展的重要支撑,大幅度提高了行政效率和公共服务水平,减少了人工干预带来的腐败等问题,降低了行政成本。
立法和司法机构的信息化建设也是巴西电子政务发展的亮点,巴西是全球第一个建成电子投票系统的国家,该系统可以在24小时内完成选举投票统计,充分体现了政府运作的高效性。国会的电子办公系统能有效推进立法工作的民主化和透明化,是沟通政府和民众的重要渠道;联邦审计法院的国家采购网系统将与州审计法院实施全国联网,逐步实现更大范围的应用;法院系统通过应用电子签名、专用视频会议系统,使异地审判等高效作业方式成为现实,目前所有的州法院都实行了网上作业,2000余个司法程序实现了数字化。
里约热内卢州政府目前已经能够为公众提供300余种电子政务服务,主要有:为旅游者提供的旅游信息查找、为公众提供的通用医药信息查询、为新生入学提供的上网注册和短信回执、为州长和各厅局领导提供的个性化手机或平板电脑版本的新闻摘要、为预防登革热、禽流感等流行病和老人健康提供的指导,以及正在进行电视数字化工程,等等。巴西政府正在积极从社会管理、远程医疗和远程教育等方面入手,致力于推进智慧政府建设。
(四)实行公共信息资源统一规划与科学管理,有效减少重复建设
在推进电子政务的过程中,巴西政府优先考虑改善政府机构的工作效率和服务水平,这一理念推动了电子政务建设较好地实现公共信息资源的统一管理和高效配置,有效避免了公共资源的重复建设。在基础设施建设方面,巴西政府专门成立了巴西通信局、联邦政府信息处理中心和国家信息技术研究所等。其中,巴西通信局隶属于巴西通讯部,主要负责巴西ICT相关的硬件设施建设,包括互联网、通信、广播电视等,其主要职能是为巴西通信业建立一整套标准,对行业准入进行资格审查、许可和授权,并对电信行业进行监督和管理;联邦政府信息处理中心主要面向联邦政府所有部门,通过云计算技术提供网络接入和数据存储等业务;国家信息技术研究是所隶属于巴西总统府的国家数字认证专业管理机构,主要职责是作为巴西公共密钥基础设施体系中根证书管理机构,负责推广实施ICP委员会相关的数字认证规范,并监管和审计证书认证机构。在项目管理上,巴西政府非常重视业务的相关性和服务的整体性,对不同部门和单位的相关业务,全国尽可能只建立一套统一的信息系统,从源头上减少重复建设,以节省建设经费和人力,并很好地保证政务信息化项目得到深化应用。
(五)全面推广电子认证,为政府电子政务应用提供有效安全支撑
巴西联邦政府高度重视电子认证工作,将电子认证系统作为电子政务建设和应用的重要基础设施。2001年8月,联邦政府发布法律建立巴西ICP系统,成立了巴西ICP委员会。在联邦政府的强力推动下,建成了全国统一的电子政务认证系统,并形成一套比较完整的法律法规及管理制度。其中,指定国家信息技术研究所作为巴西密钥发放的最高领导机构,研发基于本国技术的根认证系统,并负责执行PKI委员会制定的各项政策,检查全巴西授权的所有认证发放单位,具体推进电子认证相关法律和管理工作。在每个部和州都建立相应的分中心,负责本部门和地区证书的审核、发放,在全国范围内形成了一个权威的证书体系。目前,巴西全国共有13个机构可签发数字证书,设立密钥登记单位282家,认证办事处1413个,在2010年到2012年三年间,巴西全国共发放证书近650万张,广泛应用到司法、基础建设、经济发展、社会企业和国防部门等行业,其中用户数量排前四位的单位是联邦政府、法院系统、州政府和国会。电子认证工作的开展有效保障了电子政务应用的数据安全,极大地提升了信息处理的效率,尤其是通过立法明确了电子认证在司法程序中的法律效力,有效解决了在司法管理信息系统中律师、法官身份的认证问题,法官应用电子签名签署文件后即可生效,大大提高了工作效率,降低了工作成本。政府部门的率先垂范,也为推进电子认证在各领域的推广起到了积极的引导作用。
(六)采用独具特色的项目服务外包,提高电子政务建设和运行维护的专业化水平
巴西政府重视发挥社会力量共同参与政府信息化,采用独具自身特色的以政府企业为主、市场化公司为辅的方式,将项目建设和服务进行外包,是巴西政府成功推行电子政务的一项重要措施。巴西政府选择服务外包主要是由于政府机构很难长期拥有高水平的专业技术人才,因此必须主要依托有政府背景的企业提供专业化服务,同时通过市场竞争,选择实力强信誉好的市场化公司来保证长期获取规范、专业和优质的IT服务。通过多年的实践,巴西政府和IT企业建立了良好的外包合作关系。目前,联邦审计署、财政部等联邦各部委和州政府的电子政务项目建设大多是以外包给政府企业的方式进行的。通过外包,这些企业为政府提供了良好的基础设施、完善的数据安全保护、先进的应用解决方案和及时快捷的服务,也获得了合理的利润和稳定的合作关系。例如,巴西中央银行和各银行的信息系统大都由联邦政府信息处理中心和国家信息技术研究所等政府企业开发,然后交付使用。一些重要系统,如银行自动化管理信息系统——银行自助系统和信用借贷管理信息系统等,都是十分成熟的信息化产品,巴西30—40%的银行都使用这些系统,而不是每个银行都开发自己的大而全的系统。
(七)强调自主创新,有效保障电子政务信息安全
伴随信息化和经济全球化的飞速发展,发达国家IT行业跨国公司在知识产权方面过度的保护战略并未发生改变,在很大程度上严重削弱了发展中国家信息技术创新能力,在增加了发展中国家推进信息化的成本的同时,也带来了极大的信息安全隐患。巴西政府意识到,在推进电子政务过程中,必须逐渐摆脱信息化产品对西方国家的过度依赖,需要在核心技术方面有所突破。为此,巴西联邦政府开始重视并强调培育自主创新能力,将推广开放源代码的应用作为推进电子政务、促进本国信息产业发展的一项基本政策,大力提倡应用基于开放源代码技术开发的系统和产品。巴西联邦政府的这一政策和做法得到了各级政府机构和私营企业的支持,取得了比较显著的建设效果。许多政府部门、大学和大型企业参与了这项开放源代码工作计划。目前,有1300余个政府机构、1900余家企业,以及巴西中央银行和全国4800余家支行基本使用基于开放源码的操作系统,而不再是Windows产品,其他少数非开源码的应用系统也在逐步向开放源码系统转化。最近发生的“斯诺登”事件让巴西政府享受到了上述英明决策带来的益处,巴西是没有被美国监听的极少数的国家之一。“斯诺登”事件也更加提高了巴西政府对信息安全的防范和重视程度,将信息安全保障作为电子政务建设的第一要务,政府决定重新构建一个不经过美国的政务网络,巴西总统颁布总统令要求建立政府统一的安全邮箱,强调进一步提高部门和信息技术服务单位的信息安全管理,严格健全并实施信息安全管理体系。巴西联邦政府的这些政策有效提升了国家对于信息资源安全的掌控力度,避免了本国电子政务应用对国外特定技术路线的依赖,使本国信息技术发展逐步摆脱西方国家的制约,为电子政务建设提供了强有力的技术支撑。[page]
二、巴西公共网络建设和电子政务应用的模式和措施
(一)集中统一的信息化管理体制
巴西国家信息化由联邦政府有关部门根据部门职能分别负责推进工作。联邦政府出台国家信息化整体发展规划,科技部负责制定国家整体信息化发展思路、政策,国家计划与预算部负责制定联邦政府电子政务规划和项目预算,并监督检查电子政务项目实施情况和测评各部门电子政务发展水平。巴西总统府下设国家信息安全办公室,管理联邦政府内部信息安全。联邦审计法院从政府投资角度检查和审计政府各部门电子政务投资使用效率、效益发挥情况。巴西通信部负责通信与传媒管理,下设巴西通信局承担通信业务规划与管理,其下属的巴西通信公司,负责国家宽带出口支干线建设。巴西国家信息技术研究所受国会委托负责全国数字认证工作。
巴西政府在推行电子政务的过程中,优先考虑改善政府机构的工作效率和服务水平。这一理念推动巴西电子政务建设比较好地实现了资源的有效整合,避免了业务系统的自建自管自用和部门所有。在项目建设上,巴西政府非常重视业务的相关性和服务的整体性,对不同部门和单位的相关业务,通过建立一套统一的信息系统,从源头上整合资源,减少重复投资,很好地保证了政务信息资源的合理配置和项目的深化应用。
(二)外包的网络建设和技术应用运行模式
巴西电子政务建设基本以采取项目外包服务形式进行,电子政务建设和运行维护的市场化、专业化水平很高。巴西政府推进电子政务建设的主要理念是: 推行电子政务的效果主要不取决于谁开发软件,而是取决于政府机构对应用系统的管理和使用水平;政府机构很难长期拥有高水平的专业技术人才,必须通过市场竞争,选择实力、强信誉好的企业,才能长期获取规范、专业和优质的IT服务。通过多年的实践,巴西政府和IT企业建立了良好的外包合作关系,通过外包,IT企业为政府提供了良好的基础设施、完善的数据安全保护、先进的应用解决方案和及时快捷的服务,也获得了合理的利润和稳定的合作关系。联邦政府各部门和州政府的电子政务项目建设,大多是以外包的方式进行。在鼓励外包的同时,政府部门可把精力投入到电子政务应用系统的管理使用和对外包公司的监督管理上,并在有关部门设置信息化管理机构,负责对外包公司的监督和运行管理。
财政部、计划与预算部、联邦审计法院共同使用的政府开支信息系统对适时监控政府各项支出情况发挥着十分重要的作用,系统应用效果显著。该系统已覆盖联邦政府各部门,实现了联网,各部门每开支一笔费用,审计法院均能通过网络实时获得账目,可对其进行审计。通过该系统,可对被审计单位提出适时的建议和预防性措施。该系统也是通过外包,由第三方公司开发建设并参与运维工作。巴西联邦和州政府的数据资源存储大部分也委托给第三方企业。政府在存储公司的选择上,一般不采取招标方式,而是通过法律规定的方式指定长期合作并信任的公司,这类公司一般也只为政府部门提供存储服务。在巴西,承担政府重大外包项目的机构主要以国家信息技术研究所、巴西中央银行信息处理中心等类似中国的事业单位为主。
(三)基于电子认证的信息安全保障体系
巴西政府高度重视电子政务信息安全体系建设,将电子认证作为信息安全保障的主要抓手,予以重点部署。巴西国家电子认证的快速规范发展主要得益于《电子认证法》的颁布实施。《电子认证法》明确了使用数字证书的电子文档具备与传统文档一样的法律效益。巴西数字认证体系采用欧盟标准,全国使用统一密钥,统一根证书由联邦政府负责管理,由国家信息技术研究所具体实施数字认证工作。加密技术基于PKI非对称加密方法,符合国际标准兼容性强;数字认证后的数据文档保存时长达30年且强制投保;数字证书存储介质类型多样,既可以使用磁条、芯片又可使用U-key。
巴西数字认证工作体系分为四层架构,业务机制合理有效。四级架构由ICP(巴西公共密钥基础设施)管理委员会、国家信息技术研究所(Root CA)、证书认证机构(CA)和证书注册登记机构(RA)组成。巴西ICP管理委员会于2001年8月成立,由政府机构、司法机构、大专院校和相关专业协会组成,代表国会制定数字认证工作发展规划、规范办法,负责与其他国家、地区和组织间的双边认证;ICP管理委员会下设专家组,负责数字认证技术论证与业务支持。国家信息技术研究所受ICP管理委员会委托负责国家根证书管理、证书数据库维护和密钥认证工作,对证书发放机构实施监管,自身不发放证书。证书认证机构(企业)向国家技术研究所申请数字证书办理许可,经审查通过后可委托证书注册机构(企业)面向企业、组织和个人办理证书;证书认证机构接受国家技术研究所年审。截至2013年底,巴西全国有数字认证登记机构13家,注册机构600余个,业务覆盖全国范围。
(四)有效的公共网络建设和电子政务应用推进措施
巴西有许多用于推进公共网络建设和电子政务应用的有效措施,大致可以归纳为以下四类:
一是重视顶层设计。以巴西金融体系信息化为例,其主体结构和骨干系统十分规范。巴西中央银行的三大信息系统(全国支付系统、中央银行信息管理系统和全国金融体系骨干网络系统)的建立,对全国各银行信息化的整合与通信起到决定性的指导作用和骨干作用。另外,他们还根据其他部门的需要提供信息资源共享服务。
二是重视法律制约。巴西全国的金融体系信息化整体性强,主要原因之一是金融行业立法和信息技术立法完善,中央银行等管理部门各项措施的下达有法可依,各银行的信息技术开发有法可循。例如,在法律保障下,电子签名具有和实体签名同等的法律效应。
三是重视安全规范。巴西国家金融体系信息化的主体结构和骨干系统都是通过整体规划实现的,考虑到金融系统安全保密要求十分严格,巴西央行对各银行进入国家金融体系信息系统都有严格规定,对银行自身的信息系统开发保密设备、技术和管理措施都有统一的详细规定。例如,中央银行两大数据中心采用主备冗余方式确保信息系统安全;内外网在突发状况发生时可以自动切换;所有线路都采用了加密措施,并采取统一监控方式,监控所有设备信息。通过全面推广电子认证,为电子政务应用提供支撑。巴西联邦政府高度重视电子认证工作,将电子认证系统作为电子政务建设和应用的重要基础设施。在联邦政府的强力推动下,建成了全国统一的电子政务认证系统,并形成一套比较完整的法律法规及管理制度。
四是注重发挥专业化的优势。巴西各银行都设有信息技术中心,在70-80年代,各银行以自己开发信息系统为主。随着市场需求的迅速提升和1990年后巴西金融业对国外业者的开放,银行纷纷感到力不从心。由此,专业开发金融信息系统的企业应运而生,使巴西金融信息化逐渐走上正轨。现在,各银行信息技术中心的业务性质与功能是以开发银行新服务产品的信息技术解决方案的规划、监督、管理为主,具体的项目开发和系统维护基本上都外包给专业信息技术部门。银行的信息技术专业水平高,有效促进了银行整体业务水平的提升。
三、大力推进中国公共网络建设和电子政务应用的建议
我国和巴西都是幅员辽阔、资源丰富、人口众多的发展中国家,在很多方面面临的挑战与机遇颇为相似,巴西政府推进电子政务的有些做法和经验值得同为“金砖五国”的中国借鉴。
(一)建议强化顶层设计,注重统一规划和集中管理
巴西虽为联邦制国家,但在政府公共网络建设和技术推进中十分重视统筹规划工作,不仅在税务、进出口等系统从中央到地方协调有序地推进,而且对政府机构和立法、司法机构之间的电子政务也做到了统筹协调。巴西里约热内卢州设立了由里约州各厅局组成的统一的信息通讯技术理事会,统一规划整个里约州的电子政务建设,并由里约州信息通讯技术中心负责实施。这种做法有效地避免了普遍存在的重复建设和资源浪费问题。我国电子政务发展虽然已经取得了较大进展,但还存在着比较突出的“条强块弱”现状,“条强”主要体现在工商、税务等各大部委业务系统已经相当完善;“块弱”则体现在信息资源共享利用较为不足,重复建设问题仍然比较严重。建议借鉴巴西统一推进电子政务的发展思路,成立由各大部委组成的信息化统筹规划管理机构,具体负责整理需求、制定规划。
(二)建议尝试自主管理和外包服务相结合的公共网络建设管理模式
推行适合本国的电子政务建设和运行维护外包,不但有利于提高电子政务建设效益,还有利于促进本国信息产业发展。巴西里约州电子政务建设采取了核心部门(管理和监督)由自身承担,运维部分外包给政府自己的IT企业的做法,一方面有效缓解了政府信息化专业人员匮乏的现实,另一方面又高度保证了电子政务项目的安全性,同时还有力促进了本国IT企业和IT产业的发展,可谓政府、企业、市场的多赢之举,值得中国政府借鉴。建议根据中国电子政务发展现状,积极推进服务外包,不断完善我国电子政务建设和运行维护机制。要在保障安全的前提下,鼓励有条件的部门积极开展电子政务项目建设和系统运行维护外包,使政务部门的精力更多地转移到搞好业务流程分析与梳理、提高电子政务应用水平上来。同时,要结合实际,完善电子政务投资管理体制和运行维护机制,通过推进外包,采取体制内外包和市场化外包相结合的方式,提高电子政务建设与运行维护的专业化、社会化水平和业务系统的应用水平。项目应该优先外包给长期服务于电子政务发展的政府专业信息化服务机构。
(三)建议利用开源免费软件,推进社会公共服务
巴西政府利用开源软件为特殊弱势群体提供免费的信息技术服务,既解决了软件经费问题,又推动了开源免费软件应用推广。目前,中国开源软件应用已经有了一定基础,但发展还不完善,存在着大量采购国外软件的情况,这对我国信息安全和经费投入具有不利影响,建议在一些服务民生的非关键性领域优先使用开源软件,引导和鼓励各地区各部门的电子政务建设优先使用国产开源软件,鼓励企业参与开源软件开发,减少政府财政支出。
(四)加强电子认证和信息安全保障工作
电子认证是深化政府公共网络建设和技术应用的重要手段,也是维护电子政务安全的重要保障。巴西政府信息化建设能取得显著成效,很大程度上得益于建立了比较完善的电子认证体系。巴西政府推动数字认证的主要做法有:一是联合政府和社会力量,自主研发核心技术以保证信息安全;二是采用根CA的建设模式,有效解决交叉认证难题;三是实施典型应用牵引数字认证的业务方法,积极推广基于数字证书的附加业务。建议借鉴巴西建立数字认证工作体系的模式,利用电子政务外网数字证书中心负责支撑国家电子政务外网的电子认证体系工作,建立电子政务外网根CA,协调各级CA进行互认互通,为各级政务部门的电子政务应用提供身份认证服务。同时,为有效防范类似“斯诺登”事件的危害性,建议采取进一步完善国家电子政务网络、建设国家电子政务统一的安全邮箱等手段,有效保障国家信息安全。