防范“电子政务急躁症”

陈拂晓的工作似乎与国家的信息化结下了不解之缘。在2001年就“退休”下来的他，至今在国务院办公厅还保留着一间设施简朴的办公室。此刻，陈拂晓坐在办公桌后面，随着我们的提问，时而回忆起15年来从事政府信息化建设的风风雨雨，时而谈到他对当前电子政务建设的看法，更多的却是对当前电子政务建设管理中存在的一些重要问题的忧虑和不安。

盲目建设，各自为政

电子政务建设管理是这次采访的主题。陈拂晓首先将话峰转到了盲目建设的话题上来。他认为这是目前信息安全的最大隐患和漏洞。

“我国电子政务建设的当务之急是必须刹住各自为政，盲目建设之风。目前，我国许多地区和部门的电子政务建设总体规划和实施方案都存在着忽视应用的现象，普遍存在着不计成本，盲目追求所谓‘先进性’的现象，甚至某些西部经济欠发达地区的政府都制定了数亿元，甚至是十几亿元的投资计划。正是这种不切实际的‘规划膨胀’引发了‘投资膨胀’使政府财政无力支持，企业失去了商机，电子政务难于取得应有的进展。更为令人忧虑的是，许多看上去‘宏伟’的规划背后，隐含着巨大的风险和挑战。如果我们不能战胜这些挑战，非但不能使我国电子政务建设快速发展，还有可能走弯路，甚至给国家和人民财产造成不可估量的损失。”

不仅是面对着我们的采访，陈拂晓在各种论坛和业内的会议上，时刻不忘给电子政务中存在的盲目性和重复建设浇上一瓢“冷水”。

“特别是对于信息安全建设，脱离管理，各自为政，盲目建设是绝不可能达到信息安全的目标的。信息安全技术只是问题的一个环节。从严格意义上讲，信息安全必须遵循国家制定的‘政府推动，社会参与，全局治理，积极防御，保障发展，适度安全’的建设原则。我们必须从‘全局治理’的高度认识这个问题。特别是对于涉及国家秘密的内网建设，它是--也只能是国家行为，而绝不是政府机构的自发行动。必须强调的是，任何信息安全建设都必须具有国家相应的管理依据，而不能只是靠行政指令，如所谓‘领导批示’。越是高层政府机构就越是如此。信息安全的‘全局治理’，只能在国家有关主管部门的统筹和协调指导下，依据法律、行政法规、规章、制度、标准、规范和应用认证的技术与产品，才能获得成功。对于这项建设的需求和评价，也不能由用户自作主张和自我评价。信息安全要依靠技术创新，但更多的是要依靠管理创新和体制创新，这是更艰难的工作。”

身为原国务院办公厅秘书一局政务专员(正局级)，有着官员身份的陈拂晓谈起问题来，没有一点官腔，从他的话语里流露出的是一种深深的责任感。他对当前信息安全建设中存在的突出问题--盲目建设PKI/CA的现象，坦率地提出了自己的看法。

“以PKI/CA(公钥基础设施/数字证书)系统建设为例，当前几乎所有的规划和方案，甚至是县、区级的都在规划建设该系统。此现象的发生，主要基于一种认识误区：即认为没有PKI/CA，就没有信息安全。果真如此吗？PKI/CA体系只是最近几年发展起来的，至今仍然在发展之中，尚无国际标准。重要的是PKI/CA是面向最基本的信息安全目标，即在互联网上建立如同手迹、印鉴那样的信任功能，主要为文档等需确认其人格、身份属性的应用，如电子文件的完整性和不可抵赖性，使其能够具有法律效力服务的，它只是信息安全的一个组成部分。手迹和印鉴具有简单、可靠和随处可用的特性。这正是PKI/CA研发和追求的理想境界。从应用的角度出发，我敢肯定，如果做不到这一点，PKI/CA将不可能在电子政务和电子商务中发挥作用！盲目建设PKI/CA，各自所发证书互不认证，信任域狭小，恰恰破坏了PKI/CA最基本的应用需求，哪里还有成功的可能？不但会造成巨额资金浪费，还可能形成网络割据，造成数字鸿沟，危害我国的信息化建设。” 陈拂晓大声疾呼道。

“从信息安全‘全局治理’的角度出发，我们必须确信，当前，在物理隔离条件下，按照国家有关主管部门的相关规定建立的信息安全系统能够确保信息安全。国际上的情况也是如此。信息安全存在隐患是绝对的，安全和安全隐患是一对矛盾。但违背信息安全治理原则，各自为政，盲目建设那就不仅仅是信息安全隐患问题了，那将是最大的信息安全漏洞。从法律的角度讲，我国尚未对PKI/CA，即‘电子签章’立法，甚至国家有关主管部门尚未对此提出管理和实施规定，因此，这项建设仍缺乏法律依据和管理依据，并非当前电子政务信息安全建设的当务之急。从科研的角度看，研发应当被应用需求驱动，应当受到应用成本的制约。一句话，要有市场观念。但是，我们看到有些企业在研发中令人惋惜地脱离了实际应用需求，盲目追求所谓‘先进性’，研发目标不断发散，体系日趋复杂、庞大，使可管理性和可靠性下降，成本剧增，使广泛应用受到制约。这样的PKI/CA系统是没有前途可言的。”

在PKI/CA建设问题上，陈拂晓加重了语气指出：“建立我国电子政务PKI/CA体系事关全局，必须严格按照国家有关主管部门的统一部署，有序建设。国务院信息化工作办公室已就这项建设做出明确部署，我们应当按照国家的统一部署有序开展这项工作。” 2000年以来，陈拂晓曾担任科技部国家八六三计划信息安全技术发展战略研究专家组成员、国信办电子政务信息安全体系研究专家组副组长等职。他的“电子政务信息安建设属于国家行为，必须遵照国家有关管理规定，采取全局治理，必须保障应用发展”的信息安全理念给我们留下了深刻印象。

实用的才是先进的

谈到在电子政务建设中存在着重复建设的问题时，陈拂晓认真地、不无焦虑地说：“这确实是一件令人痛心和忧虑的事。由于传统的管理理念存在的认识误区，使我们的信息化成本大大增加，甚至出现失控的局面。其实，一个地区电子政务的方案和投资规模必须与当地的信息化程度--集中体现在公务员和社会公众的信息化素质上--和经济发展水平相适应。可是，我们接触到的网络建设方案，一律是高速宽带！国家早已提出“要充分利用现有资源和现有网络平台条件，严禁重复建设”的明确要求，但许多地方仍将注意力放在重新组建一个在物理环境上统一的网络上。有的地方的规划和方案，从挖沟埋光缆，到采用最新型、最高性能的网络设备，使有的地级市的规划和方案，仅网络规划资金就高达数亿元。有的个案已经规划了带宽达到一千兆的高速宽带城域网络系统，却还要‘升级、改造’为带宽为数千兆以上的电信干线上使用的DWDM网络系统。如果照此办理，国家将要投入多少资金？将会给国家和人民财产造成何等巨大的损失！这些建设者们的理由是‘要建设先进的、多少年不落后的网络系统’，‘租用电信的线路太贵了’，等等。但是他们有没有想过，自建的网络是否具有符合电子政务，特别是e-Government真正意义上所要求的专业性、可靠性和灵活性？如何才能灵活地适应地点和使用方式的变化？租用中国电信的带宽即使一年一千万，一个亿也可租用十年，而十年中将有多大的变化和机会？可以毫不夸大地说，自建网络在绝大多数情况下属重复建设，是必须刹住的。另一个问题是不计成本地规划最新型、最高档的设备和最潮流的技术方案。我国几乎成了国际技术潮流的风向标，不管场合、不论地点、不顾用户的信息化状况和真实需求、财政能力，一律是J2EE、WEBLOGIC，甚至对于非在线应用也要求高速宽带。然而再看看他们所规划的应用，竟几乎全是网站上那些应用标题和简陋的十几行、几十行的所谓需求，离应用开发相距何止十万八千里！这实在令人深感痛心！”

在“痛心”之余，对于这些“好大喜功” 的现象，陈拂晓也指出了一条解决之路：“重要的是要转变观念。设备先进不能说明应用系统的先进性，若在实际使用中发挥不出这些设备应有的高性能，则只能说是浪费。其实，在同一个时期的技术，本无所谓先进与否，更多的是为了适应不同的需求。信息系统，归根结底的作用是产生和管理信息资源。所以，只有花钱少、应用水平高的系统才是真正先进的系统。电信使我们拥有了‘资源带宽’，而由应用产生的数据流才是我们所真实需要的‘业务带宽’，它是买不来的，而是靠艰苦的一项项应用开发，一个个真正实用的应用系统才逐步‘培育’出来的。”

陈拂晓提出了一个判定系统建设成败的思想，他说：“我国许多地方，有些电子政务网络已经建成近两年，有些应用系统也因为种种原因而无法使用。按照印度的标准，IT产品的折旧期仅仅为两年。这就意味着，任何网络建设，如果不能在此期间尽快投入实用，这个项目就已经是彻底失败了。我们没有必要为那些当前用不着的最新型、最高性能、同时也是最昂贵的设备和技术费心。要把注意力高度集中到如何创新政务，构建电子政务应用上来。”

像任何一个精通业务、本着实事求是原则办事的科学工作者一样，他对“铺张浪费”和“心血来潮”的投资方式深恶痛绝。

“管理的死穴”

陈拂晓坚信“当前我国电子政务建设最关键的问题”还是管理。 “"信息技术应用于企业和政府管理，都集中体现在对现行管理的不断创新上。企业正是在经济效益的驱动下，利用信息技术，实现了管理的连续创新，实现了偏平化、高效化。可是耐人寻味的是，我国实施信息化战略的时间已经不短，但至今在管理上没有大的突破和创新。例如，从我国开展信息化建设的1986年至今，除了在国家层面上外，我们极少在文件上对信息化建设管理的主体--人和机构--做出过明确的要求，更谈不上完善和加强。一座建筑物倒塌是有人负法律责任的，但我们至今却无法说出究竟是谁对失败的信息化建设项目负责？那些花费巨大的信息系统的失败由谁来承担法律责任？ “电子政务是一把手工程”，但是一把手会对失败的信息系统承担法律责任吗？显然‘一把手工程’论并不完整、不充分。时下的另一普遍做法是依靠‘专家论证会’把关。很显然‘专家论证会’是必要的，但专家们同样不会对失败的信息系统承担法律责任，因此也是不充分的。更为不幸的是，专家论证会的机制弱点和局限性还常常被用来做错误方案的挡箭牌。要知道，电子政务巨大的投入、它所承担的重要的社会公共管理与服务职能和现行的管理体制严重不符，已经成为我国电子政务建设的死穴。2002年中央17号文件下发以来已过一年，但我们竟然没有合适的机构下发内网IP地址划分方案，如此不健全、脆弱的管理体制怎能保证这项宏大的社会工程顺利实施？如何能保证人民财产不被浪费？这项遍及全国各级政府机构、花费巨大、却没有法律负责人的局面何时才是尽头？小处而言，失败了是交学费，从大处讲，无人承担法律责任的巨大投资项目无异于腐败的温床。"

陈拂晓接着谈到了发达国家在政府机构中普遍实行的首席信息主管制度。他介绍了美国的情况，美国国会早已通过了有关CIO(首席信息主管)的法令，各州政府和各联邦机构都设有专职CIO高级行政职务，且设有联邦CIO委员会这一管理和议事机构，这些CIO专职从事一个地区或一个政府机构的信息化建设和管理，对系统建设承担着法律责任，并直接向政府一把手报告工作。陈拂晓说：“我们应当重视和加强从既懂机关业务又懂信息技术、有实事求是和创新精神的业务和技术骨干中选拔和培养专职CIO人才，使行政一把手拥有具有专业知识和丰富经验的合格的、得力的信息化建设助手，这是我国电子政务发展的客观需要。”

他曾多次建议有关部门创造条件，尽快建立起我国的CIO制度：“CIO的工作是一类既懂信息技术，又懂机构业务，不是随便什么人就可以胜任。他们是企业信息化、社会信息化、电子政务、电子商务都急需的复合型人才，是需要国家下大气力培养的。我国的教育机构应注意到这种需求，及时开展相关培训课程，为国家打破信息化建设中管理人才奇缺的不利局面。”

从关于CIO的交谈中，他把话题转到了“外包”上。他说：“现在很多地方谈外包，似乎是在宣传在电子政务建成建设中，政府机构内不需要技术人员和技术队伍。这是极其有害的，既在理论上说不通，也完全不符合国际、国内的建设实际。既然‘电子政务的核心是政务，信息技术是手段’，笼统地提‘电子政务外包’岂不是把政务外包出去了？如果是指把电子政务应用开发委托给企业，那绝大多数政府机构从来就是这样做的，并没有丝毫新意。从1986年开始，国务院办公厅建立的所有应用系统几乎全部是与企业或科研机构合作开发的。如果是指将电子政务的管理权外包出去，仅从数据管理上讲，那岂不是将政府的电子‘文件柜’的管理权交给了政府以外的人，还何谈信息安全？政府机构内部的技术队伍是必不可少的，他们的主要职能恰恰是对信息系统实施有效的管理。西方国家提出‘外包’是在信息系统管理体系越来越细，至使成本增长过高的情况下提出来的，在当前我国信息化建设管理还处于极低水平的今天，笼统地提‘电子政务外包’是极其有害的。学者应更多地结合自己国家的实际谈问题，而不是盲目地追跟国际潮流，人云亦云。”

据此，陈拂晓形象地把当前存在的反常现象比喻为“电子政务建设急躁症”： “许多电子政务项目目标庞大，时间甚短，有的干脆说是某某领导说了，今年年底必须建成。行政命令不等于科学，违背科学规律的事就不可能成功。电子政务是一项庞大的社会工程，是我国公共行政管理不断创新的长期过程，它最终体现在公务员和社会公众素质的提高上，不可能一蹴而就。基础工作要从一点一滴的应用做起。当我国发生‘非典’后，应急系统变成了炒作的对象，人人都在大谈应急系统，但事实是，至今我们的三级甲等医院还都没有开始建立电子病历，你的应急系统又能先进到哪里？祖先早已告诫我们的‘南辕北辄’的寓言是讲方法论的，重要的是要掌握正确的方法，急是没有意义的。”

陈拂晓于1986年调入国务院办公厅从事“海内工程”建设，这是我国政府的第一项信息化建设工程。他参与了国务院办公厅两代系统的建设和管理。至今还承担着科技部“十五”国家重大科技专项“电子政务试点示范工程”第一课题组组长。

“我个人有幸参与并见证了那段历史，从事这项工作我从没有后悔。这段经历对我来说是永远值得回忆和珍藏的。正是应用造就了信息系统的成功。我深深体会到，没有实事求是的科学态度和坚持不懈地围绕应用，在建设和管理中艰苦努力，信息系统就不可能获得成功并得到发展。随着应用系统按照需求的不断提出，一代又一代的升级、扩充，数据资源不断积累、丰富，发挥的作用不断增强，业务领域不断拓展，应用的深度、广度不断增加和应用规模不断扩大，应用的整合和协同服务不断完善，最终发展成为可靠、有效的电子政务系统。这充分体现了事务按照由低级向高级，螺旋式上升，逐步发展的客观规律。最令我感动的是我的同事，他们忘我的工作精神和卓越的创新才能，使我们完成了国办第二代系统的建设，在1999年年底实现了全国47个副省级以上地方政府和国务院各部委、机构办公厅（室）‘内网’的永久、安全、保密的互联--这是全国政府系统办公自动化协作网及其技术咨询组多年努力的结果，是集体智慧的结晶。我为他们感到骄傲。” 追忆往昔“激情燃烧的岁月”，陈拂晓动情地说。