分類,移動政務的安全問題,移動政務技術的發展歷程,第一階段:離線式移動政務,第二階段:有線移動政務,第三階段:無線移動政務,移動政務的功能,移動政務的意義,①.普及政府服務,有效解決數字鴻溝,②.實時性強,提高辦事效率,③.民眾基礎好,簡單易用,④.引導SP行業健康發展,⑤.容易同其它信息系統集成,⑥.避免熱線電話占線問題,移動政務的2大問題,①.移動數據通信費用問題,②.身份鑑別問題,法律法規問題,移動政務相關案例,
分類
移動技術主要分為以下四類:
二、基於蜂窩電話的移動語音服務、
SMS(簡訊服務)、
MMS(彩信服務)、
WAP(無線套用協定)、GPRS(通用無線分組業務)、
3G(第三代移動通信網路);
在公共
管理領域,移動政務的重要套用之一是為市民以及現場辦公的公共服務人員提供隨時隨地的信息支持。除了政府服務人員移動辦公的需要,移動網際網路技術還可以用於遠程數據自動採集,例如環保部門、安全保衛部門、燃氣管線監控部門、壓力容器監控或者其它類型的危險品監控。遠程數據採集,不僅免除了工作人員來回奔波的麻煩,而且提高了信息採集的及時性。最重要的是通過移動及無線技術對現場信息互動的支持,減少了不必要的物流和人流,推動可持續發展,建設“資源節約型社會”。
移動技術的發展,已經引起各國公共服務部門的重視。回響公共服務一線及公眾本身的信息及服務需求,利用手機、PDA及其他手持移動設備,通過無線接入基礎設施為一線政府工作人員和社會公眾提供信息和服務,越來越成為各國政府關注的焦點。
移動政務的安全問題
由於移動政務要經過開放的無線公網接入政府的內部網以及信息在空中無線傳播,因此
移動政務使用和推廣的首要問題就是移動政務的安全問題。在網路安全威脅日益嚴重的今天,移動政務系統的安全更是一個不容忽視的重要問題。如何保證政府網路和信息的安全,也是用戶最關心的一個問題。由於移動政務要經過運營商的無線網和移動運營商的運營網路,這就有可能發生信息泄密或引入黑客攻擊的問題。因此只有為移動政務提供一個極為安全的解決方案,移動政務的套用才能成為可能。數碼星辰作為網路安全產品和移動套用軟體的專業廠商,設計的移動政務系統,將安全和移動套用作為一個整體來進行設計為移動套用的安全提供全程的移動安全辦公解決方案。(詳見參考資料)這一方案在數據完整性、信息的保密性、網路的安全性以及信息處理的每一個步驟均作了周密的設計,既保證了移動政務套用高安全性,有實現了移動套用的高效性和方便性。讀者可以通過擴展閱讀[1]了解詳情。
多樣化接入認證方式
所有的智慧型手機或平板終端都要經過認證,才可以接入雲平台,終端的認證方式有本地認證(用戶名,密碼)、第三方認證(LDAP/RADIUS/AD)、動態令牌(一次性密碼認證令牌),手機SIM卡綁定、SD證書認證(雲設備CA/第三方CA)、簡訊認證等方式。
1 AD域認證
賽藍移動雲平台可與用戶AD域(或RADIUS)進行結合。用戶無需在賽藍設備上建立另外一套賬號密碼,即可用原有的AD域賬號進行登錄,並訪問其許可權內的套用。
2 動態令牌認證
可增配動態口令RSA令牌(類似網路銀行的U盾,即在靜態用戶名和密碼外增加一重安全性保障),實現更高級別的接入安全。
賽藍SGA平台內置了動態令牌服務端,基於時間周期與客戶端動態令牌進行同步,每隔60秒產生一個新的口令,口令根據特定算法生成不可預測的隨機數字組合,且每個口令只能使用一次。
3 手機令牌認證
手機令牌認證原理類似動態令牌認證。賽藍SGA平台內置了手機動態令牌服務端,在手機上安裝賽藍手機令牌客戶端軟體,基於事件觸發方式,與SGA伺服器保持密碼同步。由於其高安全性和易攜帶性,手機令牌認證將成為3G時代的主流認證方式。
4 手機SIM卡綁定
支持Android系統SIM卡綁定,通過賽藍ICAB軟體讀取SIM卡特定信息,生成唯一特徵碼,在SGA後台設定用戶SIM綁定後,用戶第一次登錄前台,會自動上傳唯一特徵碼,完成SIM卡綁定。
5 手機硬體特徵碼綁定
支持Android、IOS系統硬體特徵碼綁定,通過賽藍ICAB軟體讀取手機硬體信息,生成唯一特徵碼,在SGA後台設定用戶手機硬體特徵碼綁定後,用戶第一次登錄前台,會自動上傳唯一特徵碼,完成手機硬體信息綁定。
6 證書認證
支持SD卡證書認證。賽藍SGA設備可做證書籤發,或結合第三方證書認證平台,數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
手機用戶第一次以靜態用戶名密碼方式登錄,進行證書下載,下載證書安裝後,即可由啟用證書認證。如果是證書和靜態用戶名密碼綁定用戶,用戶卸載終端或者更換設備後,須通知管理員清除其證書下載狀態,才能再次下載證書進行認證。
7 簡訊認證
支持和簡訊貓或簡訊平台結合認證。管理員在後台設定手機簡訊認證功能,為每個用戶綁定手機號碼,用戶在進行移動辦公登錄時,首先會收到系統傳送的簡訊驗證碼,才能在移動平台上進行相應的登錄操作。
VPDN/APN接入支持
賽藍移動雲平台客戶端,支持運營商的APN專線域接入方式,可以保證用戶的無線安全性(不上網際網路)特殊安全要求。
硬體終端綁定
可以對手機做硬體綁定,綁定後,用戶只能通過此綁定的手機或者平板電腦登錄雲平台。
伺服器端保護
有雲平台設備作接入,可以最大限度的保護伺服器,可以避免伺服器直接開放到網際網路,另外,賽藍雲平台是基於代理的方式訪問的,所以可以不要求伺服器上網,可以做到伺服器和網際網路的隔離,可以避免伺服器受網際網路的攻擊和威脅。
前置機隔離安全
在客戶伺服器區域部署前置機做堡壘機,既可以保護伺服器的安全,又可以提高手機遠程套用的速度,並且實現虛擬鍵盤、單點登錄、3G網路最佳化等多項功能提升。
數據鏈路加密
手機終端在接入到雲平台後,套用數據傳輸是經過國際標準算法SSL加密的,真正保證數據的傳輸安全。
移動政務技術的發展歷程
辦公人員由於要出差,會經常遠離辦公室,人們一直期望著能在任何地方都可以訪問到自己需要的信息,然而這個過程由於技術的局限性,經歷了一個逐步演變的過程。隨著移動設備技術和網路通訊技術的發展,移動政務自動化系統建設主要經歷了以下三個階段:
第一階段:離線式移動政務
90年代出現的筆記本為這種需求提供了首次技術上的支持,於是人們可以帶著筆記本周到任何地方均可以工作,但是又通訊技術的局限性,訪問內部網基本上無法實現。此時,信息交換是通過回到辦公室後的同步來實現的,這也就是郵件同步、日程同步 技術出現的時期。這一時期,移動終端也加入了新的家族成員PDA。
第二階段:有線移動政務
隨著VPN技術的出現,為移動政務帶來重要的契機,於是人們藉助VPN提供的安全通道可以安全地通過通訊接入提供商和運營商提供的網路,在旅館或國際會議現場接入到公司內部網,實現有線的移動政務。
第三階段:無線移動政務
CDMA和GPRS移動通訊技術的出現為移動政務帶來了質的飛躍,移動政務才正式進入了無線時代。隨著通訊技術的發展,移動通訊已經由2G進入了3G時代,為移動政務提供了更加先進的移動通訊平台。
移動政務的功能
同傳統
電子政務類似,移動政務也可以用於政府部門對政府部門(G2G)、政府對政府雇員(G2E)、政府對於企業(G2B)以及政府對公民(G2C)。這一分類同傳統意義電子政務沒有差別。
從信息傳輸的方向看,移動政務大體可以分為三類:信息發布、信息採集以及信息互動。
信息發布:在G2C、G2B方面,包括政府各種日常信息以及緊急信息的通知,例如護照辦理信息、納稅信息以及災害預警信息。2003年SARS期間,面對一個影響非常惡劣的謠言,香港政府向當地居民傳送簡訊予以解釋,收到了非常好的效果。這一事件,使得香港成為全世界第一個採用短訊息大範圍傳送通告的地方政府。G2E方面,政府可以利用OA系統集成簡訊息服務,向政府雇員傳送會議通知、任務安排等信息,這是當前中國各地政府在移動政務探索方面套用最廣的一種類型。
信息採集:例如政府利用簡訊息進行的各種調查,也包括公民在遇到市政設施破損時給政府發簡訊提醒。信息採集也可用於監控,
廣州移動利用移動通信網路及增值服務,建立一套套用於交通、環保、水文、氣象、供電、供水、管道天然氣、煤氣供應等基礎設施和服務領域,對各類現場採集後的數據進行實時傳送,使有關部門及時掌握城市整體運作動態。
信息互動: 例如經常需要現場辦公的執法部門、市政部門利用GPRS查詢車輛信息、公民信息或者地下管網信息。也可用於查詢公共汽車、航班的實時信息。
從無線數據通信技術在系統中的重要程度分析,移動政務可以分為兩種:一種是作為傳統電子政務的補充,一種是完全以移動通信技術為核心的全新套用。
前者,例如我國香港地區政府網站有針對WAP格式的版本,杭州市市民信箱可用簡訊訪問。這些系統,利用移動通信的功能模組是原有系統的一個擴充,是系統多渠道服務方式之一。對於原有系統影響較小,投資少,更容易實現,大部分早期建設的移動政務系統屬於這一範疇。
後者,其代表包括市政基礎設施GPRS監控系統、公共汽車距離查詢系統,這些系統充分利用了移動通信系統的優勢。例如,在海外度假的瑞典人可以給瑞典海關發簡訊,查看他所享受的免稅額度。GSM網路可以自動鑑別出手機用戶所在國家,用戶自己不需要通知系統自己身在何處。
移動政務的意義
①.普及政府服務,有效解決數字鴻溝
美國關於移動政務的報告中,開宗明義指出:政府應該為儘可能多的公民提供服務。這一點值得借鑑。2005年3月,信息產業部公布截止到2005年1月我國行動電話總用戶達3.398億戶。而2005年7月21日,中國網際網路信息中心(CNNIC)在京宣布,截至到6月30日,我國上網計算機數達到4560萬台、上網用戶總數為1.03億,其中寬頻上網人數5300萬人。由此可見,手機用戶遠遠超過擁有計算機的人數,這一點在西部地區、農村地區尤其突出。
如何消除數字鴻溝,為更多民眾提供優質服務,是眾多電子政務專家一直在爭論的話題。提供政府服務的各種渠道中,例如辦事大廳、網際網路、無線網路、數位電視、信息亭、呼叫中心、傳真、普通郵件,無線通信網路是覆蓋範圍僅次於呼叫中心的。在政府對於民眾服務方面,全面普及以簡訊服務為代表的移動政務,是當前各種方案中投資小、見效快的最佳方案之一。
②.實時性強,提高辦事效率
相對於台式機、筆記本電腦,移動終端更便於攜帶,能夠更好地實現隨時隨地處理信息。無論是普通公眾,還是政府的工作人員,移動政務實時傳輸信息這一特性可以有效提高辦事效率,這一點對於執法部門、應急服務部門尤其重要。北京交警已經開始使用的移動車輛監控系統,可以拍下行駛中車輛的牌照號碼,實時傳輸給後台系統查詢這一車輛的相關信息,從而決定是否採取措施。例如,利用這一設備協助攔截欠費的車輛,收到了良好的成效。
③.民眾基礎好,簡單易用
拇指經濟的蓬勃發展,說明以簡訊為代表的移動增值消費模式、通信模式已經被廣大民眾所接受,已經成為很多人的日常習慣。對於普通民眾而言,尤其是老年人,很多人對於打字、上網並不熟悉。但是,他們會傳送簡訊。而且,電信運營商可以在手機選單中嵌入移動政務的程式,更加方便民眾使用。
④.引導SP行業健康發展
前幾年,被人們稱為“拇指經濟”的簡訊業務不僅挽救了寒冬中的網際網路公司,也啟動了一個新的市場。相關數據顯示,2003年簡訊市值近300億元。但進入2004年,簡訊業務的增長態勢開始逐漸放緩,入口網站的簡訊業務下滑。依靠簡訊本身費用贏利的模式遭遇了“瓶頸”。
SP(Service Provider,增值服務提供商)行業如何發展?行業套用是眾多專家的藥方。作為SP行業的主管部門,政府更應該以自身的套用來帶動SP行業套用的推廣,以自身效率的提高作為企業界學習的標桿。
對於政府而言,在法律法規允許的範圍內,開放信息資源供SP使用,可以獲得適當的經濟回報以更好地推動政府信息化項目。例如,北京開通了機動車違章簡訊查詢系統。司機可以傳送特定信息查詢自己的違章信息,從而避免逾期不交導致罰款。政府在為司機及時了解違章信息、減少損失的同時,也促使SP賺到了利潤。如果政府熱點問題調查中引入簡訊參與的方式。政府部門可以從電信運營商或者SP的收入中提取一部分,用於獎勵民眾的參與,以實現更好的互動。
⑤.容易同其它信息系統集成
這一點,是與傳統語音通信進行比較。當前,利用計算機進行語音、文字互相轉化的技術並不成熟。有些地區的呼叫中心,採用人工錄入的方式將語音轉換為文字,成本較高。我們也可以用計算機連線電話線來播打電話,但是這一做法並不普及。而簡訊系統很容易與OA、ERP、CRM等系統集成,有效實現信息的傳遞。
⑥.避免熱線電話占線問題
很多政府部門的熱線電話,存在占線問題。採用多中繼線接入建立呼叫中心固然可以在某種程度上緩解這一問題。但是。這一方案成本較高,很難大面積推廣。簡訊息系統,不容易出現堵塞問題,可以有效解決這一難題。
移動政務的2大問題
移動政務系統有諸多好處,是電子政務發展的重要組成部分之一。在設計規劃時,建議考慮以下問題:
①.移動數據通信費用問題
移動數據通信費用則略顯高昂,以北京移動全球通用戶為例,2010年前後無限量包月價格是200元,2014年左右這一價格上漲到500元。如果藉助GPRS設計信息系統,政府部門可以藉助用戶數量較多優勢,同電信運營商商談無線數據通信服務價格,以減少開支。
②.身份鑑別問題
在同政府部門交流中,我們發現,身份鑑別問題在信息收集方面至關重要。例如利用簡訊報告井蓋丟失問題,存在少數人惡作劇的危險,工作人員趕到所謂的事發現場卻發現沒有問題。中國存在大量的預付費手機用戶,這使得很多用戶的身份無法有效識別。除此之外,遠程辦公方面,利用手機操作後台系統的時候,單憑手機號碼不足以鑑別操作者的身份,這包括SIM卡複製問題,也有手機借用問題。
在當前階段,設計信息收集系統的時候,可以考慮到用戶信用等級管理、創建黑名單等方法。遠程辦公系統,採用登入密碼是一個簡單有效的方式。較為敏感的系統,則可以考慮生物識別技術。
法律法規問題
法律、法規是保障信息系統良好運行的基礎。與移動政務相關的法律法規問題,包括簡訊的有效性問題以及簡訊警報系統的操作流程問題。
很多部門規定特定事宜需要領導簽字,那么領導不在現場的時候傳送簡訊傳遞信息是否有效,需要制訂相關規定。
香港地區已經建立了簡訊早期預警系統,如果更多的城市借鑑這一做法,比較重要的一環就是制訂管理流程規範。各種信息,例如高溫、暴雨、地震、疫情,分別需要哪個部門什麼級別的人員發布,這需要具有行之有效的規定。
此外,公民傳送的簡訊息具有什麼級別的法律效力,值得關注。
人性化設計問題
手機螢幕的限制、簡訊長度的限制以及無線通信穩定性的限制,系統設計者應該充分考慮,系統發給用戶的文字、圖片應該進行最佳化,以方便閱讀。
此外,如果採用簡訊方式提供服務,用戶傳送簡訊格式錯誤的時候應該傳送幫助信息,引導用戶正確使用。移動運營商應該在各自的呼叫中心服務內容中,增加對於移動政務的介紹,以推動民眾套用。
信息安全問題
同傳統政務系統比較,移動政務系統在信息安全方面需要特別注意的是無線數據通道的安全以及終端設備的安全問題。
CDMA網路比GSM網路安全,但是無線信號在公共空間傳播這一特性,導致其安全方面天然的較為脆弱性。國外在此方面採取的措施主要是採取VPN方式加以控制。
終端設備安全問題(丟失、密碼被攻破、病毒問題),培訓用戶良好的安全使用習慣非常重要。計算機僅僅被當作數學運算工具的時候,沒有多少人想到需要登入密碼。而今,計算機裡面往往存放了大量重要的信息,登入密碼至關重要。當手機僅僅當作通話工具時,沒有多少人使用密碼保護。但是,移動政務的開展提高了手機的重要程度,用戶需要培養安全使用的習慣,充分利用各種密碼(例如SIM卡密碼、設備開機密碼、設備螢幕保護密碼、設備鍵盤鎖密碼)保護信息安全。
傳統電子政務中所暴露出來的國產化問題,在移動終端方面同樣存在。我國的手機設計機構,例如中科院、中電賽龍,在手機作業系統、應用程式方面已經取得一定進展,為以手機為代表的移動終端國產化打下初步基礎。
移動政務,作為傳統電子政務的擴展,未來還可以同無線城域網(例如WiMax)、瘦客戶端、移動網際網路、普適計算、RFID、3S等套用進行更深入的融合,為人們帶來更好的體驗。移動政務,關鍵不在於技術,而在於如何針對自身業務特點進行流程重組。對於政府以及公共部門而言,同移動運營商、SP共同探討,充分借鑑已有的成功案例,是非常重要的。已經取得一定進展的北京交警部門、北京東城區、廣東信息產業廳等部門,都是值得尊敬的先行者。
移動政務相關案例
在2004年,北京移動通信為北京市東城區打造了“格線化城市管理信息平台及套用系統”,系統建成後,在2004年末試運行4個月以來的測試結果表明,該系統對城市管理問題發現率達到90%以上,指揮中心的任務派遣準確率達到98%,問題處理平均時間為13.5小時,結案率94.18%,
在智慧型監控方面,深圳移動利用GPS、MPS等技術結合GPRS/SMS通信,可以實現對所需位置進行實時監控,對遠程設備進行數據採集、自動抄表、數據查詢,對水、電、氣等用量負荷進行自動預警、設備無人化自動管理等功能,從而有效降低維護成本,提高生產效率。
廣州移動為廣州市國稅局開通12366稅務信息服務平台。國稅局可以通過此簡訊平台,向納稅人及時傳達各種稅務信息與政策,方便納稅人對信息的了解。同時,納稅人也可以通過傳送簡訊的方式,查詢自己所辦業務的進展情況,實現了手機報稅、稅務信息查詢、報稅查詢等功能。