网络环境下政府信息资源的共享与保密,本文主要内容关键词为:信息资源论文,环境论文,政府论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[中图分类号]G203 [文献标识码]A [文章编号]1003-2797(2002)04-0002-04
政府信息资源是相对于工商企业以及其他非政府组织的信息资源而言的。相关研究表明,政府不仅有效地促进和保护了工商企业以及其他非政府组织的信息资源共享活动(例如在市场失灵时常常能相当有效地担当起重任[1]), 而且其本身就是信息资源共享活动的亲身实践者和受益者。进入20世纪90年代以后,随着以因特网为基础的全球信息高速公路建设的全面铺开,政府信息资源共享开始进入引人注目的发展阶段,政府上网工程不仅推进了政府信息资源的公开和共享,而且造就了新型的电子政府,从而使传统的政府工作面貌焕然一新。电子政府建设的目的在于使每个组织和个人都能够在一定范围内最大限度地利用政府信息资源,保证各个政府机构都能有效地履行各自的职责。政府信息资源作为知识经济时代的重要战略资源,要使其能够真正发挥作用,成为体现政府效能和工作绩效的重要标志,必须大力提倡在网络环境下共享政府信息资源。在强调政府信息资源共享的同时,另外一个不容忽视的方面就是政府信息资源的保密问题。从表面上看,共享与保密是一对矛盾,但实质上是相辅相成、相互促进的。共享是为了让公众享用政府信息资源和接受公众的舆论监督,保密则是在更高的层次上排除障碍,以确保特定对象对政府信息资源的有效共享和对政府行为的及时监督。在网络环境下,一个完整的电子政府平台应当充分考虑共享与保密两个因素。
1 政府信息资源类型分析
政府信息资源是一切产生于政府内部或虽然产生于政府外部但却对政府业务活动有影响的信息的统称。由于这些资源常常直接关系到国民经济和社会发展的状况与水平,因此,加强管理、合理开发和有效共享这些资源,一直是网络环境下电子政府工作的当务之急。
政府信息资源类型很多,可进行多种划分。按内容划分,可分为政府信息(情报)、军事信息(情报)、科技信息、经济信息、文化信息;按信息运行状态划分,可分为连续性信息、间隔性信息、常规性信息和突发性信息;按信息表现形式划分,可分为语音信息、文字信息、数据信息、图形/图像信息;按信息传递方向和特点划分,可分为上情下达类信息(如政府宣传性信息)、下情上传类信息(如公众反馈性信息)、横向沟通类信息(如政府部门之间的双向交流性信息)等。从信息资源共享和保密的特点与要求来看,政府信息资源主要包括以下四种类型:①可以完全对社会公开的信息,如国家信息政策和法规信息等。IT界曾经议论得相当红火的政府上网工程,主要是指将这类信息上传到面向公众的因特网上,使社会公众能够在网络环境下利用这些资源。②只在指定的系统或部门之间(含内部)共享的信息,如在财政部门与银行之间的外联网上流通的信息等。③只在本系统或部门内部共享的信息,如内部会议纪要等。这类信息一般可在某一系统或部门的内联网上流通。④只对某一或某些特定的个体开放的信息,如有关国防部署、尖端科学技术发展计划、党和国家领导人的秘密谈话或行动计划等绝密信息,在解密之前都属于此类信息。这类信息一般有很高的密级规定,传播范围也极其有限,一般不将其投入到各种类型的网络(包括局域网),以防被人截取或篡改。
在上述各种类型的信息资源中,各级政府机构是当之无愧的信息搜集者、生产者和发布者。例如,在美国,绝大部分政府信息资源是由联邦政府搜集、生产和发布的,数百个联邦政府机构(如普查局、经济分析局、劳工统计中心、教育统计中心、医疗保健统计中心等)拥有信息资源搜集、统计和调查的职能[2]。这些信息主要通过其Web站点在网络环境下发布(也包括一部分非网络环境下的印刷品形式)。
2 网络环境下政府信息资源的共享与公开
在排除技术和人为约束(如知识产权法律制度的约束)的条件下,信息资源是可以共享的。各级政府机构及其内部相关人员和外部公众在合法的前提下享用同一信息时,他们之间并不存在明显的竞争关系。也就是说,某人对其信息资源内容的控制并不以他人减少或失去该资料内容的控制机会为前提。例如,当政府机构将政府法规信息通过因特网布告天下时,某因特网用户从网上看到的政策法规条文的信息量不会因为其他用户的已经看到而受到影响,也不会对将要看这些条文的另外一些用户产生影响[3]。 各级政府机构大力推进内部信息基础设施建设的初衷,就是为了最大限度地共享政府信息资源,以便充分挖掘其潜力,发挥其在政务沟通和决策支持中的重要作用。
资源共享是人类追求已久的美好理想,它在充分重视个体潜力展现的同时,特别强调鼓励合作,减少资源的浪费和冲突。例如,我国各级政府机构掌握了3000多个政府信息数据库,但由于多种因素,这些库分别归属于不同的政府机构,没有投入互联网络,而且有不少库因其拥有单位缺乏开发利用条件而成为死库。通过推进政府信息资源共享,可以使这些库“活”起来,从而产生更加有效率的信息资源开发利用策略。不过,需要指出的是,资源共享并不意味着大家都可以坐享其成,它只是提供了一种宽松的环境,使每个政府机构及其内部相关人员都能有机会在吸收其他政府机构及其内部相关人员成果的基础上,通过发掘个体的潜力,进行新一轮的知识开拓和创新,同时也使公众和政府之间有一个相互了解与信息沟通的机会。
资源共享得以实现的最基本的前提条件,是政府信息资源的客观、公正和尽可能充分的公开。公开政府信息的做法由来已久,早在1776年,瑞典就颁布了《出版自由法》,此后许多国家和国际组织也相继出台了类似的法规、宣言或准则,如美国的《行政公开法案》、《在阳光下的政府法》、《美国的公共信息准则》、《信息自由法》和《文书工作缩减法》,加拿大的《国家图书馆法案》、《信息获取法》和《政府信息交流政策》,法国的《信息科学归档文件卡片与自由法》,OECD的《跨国数据流宣言》等[4],这些法规、准则的颁布实施, 都是为了确保公众和政府双方的利益均不受到不应有的伤害。例如,由美国图书馆和信息科学全国委员会提供并得到通过的《美国的公共信息准则》,提出了以下8条公共信息准则[5]:①公众有权获取公共信息。②联邦政府应确保公共信息在任何形式下的完整性和良好的保存环境。③联邦政府应确保公共信息的传播、再生产和再分配。④联邦政府应保护使用或要求提供信息的人员的隐私权,也应保护那些在政府记录中有个人信息的人的隐私权。⑤联邦政府应确保获取公共信息来源的多样性,无论民间部门还是政府机构都应如此。⑥联邦政府不应允许随意乱收费,以免妨碍公众获取公共信息。⑦联邦政府应保证提供有关政府信息容易使用的信息,对于各种形式的信息,都能以单一的索引查询。⑧无论信息利用者 居住在何地及在何地工作,联邦政府都应保证他们通过全国信息网络和像出借政府出版物的图书馆那样的程序获取公共信息。按照美国图书馆和信息科学全国委员会的声明,该准则所适用的公共信息就是由美国联邦政府生产、编辑或维护的信息,这些信息为公众所信赖的政府所拥有,但同时也是属于公众的,因此政府有义务在法律允许的范围内公开这些信息,以让公众共享。美国《信息自由法》和《文书工作缩减法》也作出了类似相应的规定,指出:凡是赋予信息搜集代码的信息,除法律规定不能公开的以外,一律向社会发布。据了解,目前美国许多政府机构都建立了“政府信息分布索引系统”,负责政府信息的导航工作。由上述可见,实行政府信息资源公开,对促进资源共享、履行政府义务、增加公众对政府的信任程度等都是有积极意义的。
3 网络环境下政府信息资源的保密
对政府信息资源采取保密措施的必要性,在于政府机构通常珍藏了大量的具有一定密级要求的信息,这些信息的不适当公开常常会带来严重的恶果,如危及国家安全或政党利益、给犯罪分子以可乘之机、引起社会恐慌等。正因为如此,即使在一个强调政务公开的民主和法制国家里,政府也从来没有放松过信息的保密问题。几乎所有的国家都设立了行使保密职责和对泄密、窃密等犯罪行为进行打击的国家保密局、安全部、公安部等类似机构。例如,建于1952年的美国国家安全局(National security agency,简称NSA),就是美国政府的官方安全机构,其主要任务是监听和破译所有对本国信息安全有价值的外国通信,以及加强本国政府信息资源的保密。
政府信息资源的保密级别一般分为绝密、机密和秘密三个等级。不论何种级别,其实质都是国家法律保护下的一种信息资源垄断措施。按照各国法律的规定,政府信息资源的保密是有时间、范围限制的。在保密期限内,如同专利权一样,任何人越权占有、使用和处理政府信息,都会受到法律的相应制裁。政府信息资源在超过保密期限后,政府机构有责任将其解密,并向社会公开。如美国许多政府机构都依照法律规定设置了政府信息解密办公室,负责将超过保密期限的机密信息解密和对外界公布。我国的相关法律也有类似的规定,如1996年颁布的《中华人民共和国档案法》第十九条明文规定:“国家档案馆保管的档案,一般应当自形成之日起满三十年向社会开放。经济、科学、技术、文化等类档案向社会开放的期限,可以少于三十年,涉及国家安全或者重大利益以及其他到期不宜开放的档案向社会开放的期限,可以多于三十年,具体期限由国家档案行政管理部门制订,报国务院批准施行。”[6]
当然,不是所有的信息都需要保密。关于这一点,美国在1974年修订的《信息自由法》曾列出了9 类不适合向公众公开或者说应进行适度保密的信息,即:①国防或外交政策;②行政机关内部的人事规定或惯例;③其他法律规定适用例外的信息;④商业及金融信息;⑤政府机关内部的备忘录或信函;⑥个人隐私;⑦执行部门的调查文件记录;⑧关于金融机构的报告书;⑨包括与油井有关的地图等地质学或地球物理学信息和数据。在网络环境下,中国国家保密局在1998年2 月发布的《计算机信息系统保密管理暂行规定》中,还规定不得在与国际网络联网的计算机信息系统中存储、处理和传递的信息。这些信息,主要是指关系国家的安全和利益的国家秘密,是依照法定程序,确定在一定时间内只限一定范围的人员知悉的事项,如国民经济和社会发展中的秘密事项、科学技术中的秘密事项、外交和外事活动中的秘密事项等。对于不属于保密范围的政府信息资源,原则上应当向社会公开,而不应该擅自采取影响其流通和使用的保密措施。
4 政府信息资源共享和保密平台的设计
政府机构在政治、经济和社会生活的诸多领域拥有管理和服务职能,主要包括:介绍政府机构职能等基本信息;向社会公开政府机构的政策法规、办事程序等政务信息;提供政府信息服务窗口;宣传地方产业;接收公众反馈信息等。显然,这些职能目标的实现,对于全面树立中国各级政府在世人面前的公开形象、提高办事效率、转变工作作风、促进勤政和廉政建设都具有重要意义。在网络环境下,上述职能的具体内容变得更加丰富。例如,在内部办公自动化领域,通常包括以下内容:①文档管理,包括各类公文的准备、起草、修改、汇报、下达、审批、批转、打印、复印、传真、存储、查询等。②文本数据处理,包括日常办公文本信息的管理以及人事、文档、财务、人口、气象等业务统计数据的定性或定量化处理。③声像信息处理,包括语音合成和识别、可视电话会议、图表处理、公文签名、印鉴存档处理、声像信息存储和监控等。④通信,包括通过计算机、网络、卫星、微波等通信技术进行政府办公系统内的各种信息的单向或双向传送。⑤计划安排与提醒,包括编排办公业务程序、工作计划、日程或时间安排等,具有自动提醒功能。⑥辅助决策,如辅助进行国民经济和社会发展的计划与综合平衡决策、经济总量和结构调整决策、政治体制改革决策等。在网络环境下,政府信息资源共享和保密平台设计的实质是网络化“电子政府”的构建。这样的“政府”应当包含传统的政府所拥有的信息资源共享和保密双重功能,唯一不同的是,这些功能的实现,不是依赖传统的手工或半手工操作,而是依靠现代化的信息技术和信息网络的应用。
在网络环境下,政府信息资源共享和保密平台的设计是非常复杂的。从技术框架上看,该平台可粗略地理解成是一个拥有层层密级检查机制(如IP地址限制、用户名和口令的设置等技术)的Intranet/Extranet系统,即用于政府内/外部的互联网络系统,它们共同遵循TCP/IP通信协议和WWW技术规范。其中,Intranet是将因特网技术应用于政府内部的信息管理和信息交换平台,可以实时实现政府内部各组织、各成员之间的联通,加速资源共享,提高政府机关管理工作的效率和快速反应能力。典型的Intranet政府信息资源网结构与一般的企业信息资源网结构类似,在本质上都是TCP/IP 网络环境下的信息资源共享与交流系统(见下图)。在这个系统中,每一政府机构对应于一个或多个业务信息系统,每一业务信息系统通过业务运转实现政府机构的相应职能。在此基础上,它把需要共享的信息资源以超文本数据或数据仓库形式输送出去,提交给政府信息资源共享与交流系统,并在通过严格的密级检查后提供给合法用户浏览和检索。整个系统在统一的网络环境下协同运行。
典型的Intranet政府信息资源网框架图
Extranet是将因特网技术应用于政府外部的信息管理和组织对外信息交换的平台,主要用于政府沟通与外部的各种联系,包括向社会公众宣传党的方针政策、传达政府的声音,以及接受社会公众的舆论监督、倾听群众的呼声等。相对于Intranet,Extranet并不限于政府内部的办公人员,它可以延伸到政府之外的社会公众。同时,这种延伸又是有限制的,其预先设计好的访问控制机制可使社会公众远离政府内部的保密性资料。总之,政府Intranet/Extranet应该是一个可以行使信息资源共享和保密双重职能的动态的双向、多媒体信息交换环境,是对现有网络平台、应用技术和信息资源的重组与集成,不仅有利于提高政府机构运行的效率和质量,而且有利于政府信息资源的合理开发和有效利用。
在进行网络环境下政府信息资源共享和保密平台设计时,应当特别注意具有自主知识产权的安全平台的设计。目前,可采用的技术主要有密钥技术、防火墙技术、信息防泄漏技术、数字签名技术、鉴别技术及数字水印技术等。例如,为了防止政府内外信息的随意流窜,应当在Intranet和Extranet之间设置一道防火墙,从而使受保护的政府内部网络上流通的信息资源得到保护和控制。但是,需要指出的是,防火墙的作用也是有限的,它并非是人们“一揽子”解决政府内部信息资源安全问题的灵丹妙药。例如,它虽然可以比较有效地抵御来自外部的攻击,但却难以有效地防止政府内部人员的有意或恶意入侵。在实践中,相关的研究资料表明,在内部网络遭遇到的不安全事件中,约有64%的事件是由内部人员有意或无意制造的[7]。 由于政府信息资源保密有时直接关系到国家的根本利益,因此其意义远非其他信息资源的保密所能比拟的。在实践过程中,一定要谨慎行事,切不可怀着侥幸的心理。一般来说,各级政府机构都不应简单地采取Intranet和Extranet跑一条线的做法,而应当采用在物理上完全独立的两套系统。