施 松
移动电子政务是电子政务的一部分,是传统电子政务结合移动通信平台的产物。借鉴电子政务的定义,移动电子政务是指借助移动通信数据服务而进行的政务活动,也就是说政府应用移动通信数据技术实现管理、服务两项职能。为了同传统网络技术所支持的电子政务区分,这里所说的移动通信数据服务技术是指普通手机、智能手机、PDA等移动终端利用SMS、WAP、GPRS、EDGE、CDMA1X和3G等技术传输数据。
首先简单介绍一下移动电子政务的几个支撑技术,SMS(Short Message Service,短信息服务)、GPRS(Gerneral Packer Radio Service, 通用无线分组业务)、CDMA1X、LBS(Location Based Services,基于位置服务)。
SMS是指手机之间或电脑与手机之间通过信令频道传输信息的一种服务。SMS并不占用独立频道,所以信息传输可以在移动通信网络上与语音、数据和传真服务同时进行。GPRS、CDMA1X以及3G技术,都可以用于传输数据。3G的网络建设和终端购买投资成本较高,短期内还主要得依靠GPRS以及CDMA。LBS是指通过移动网络获取移动终端用户的位置信息,在地理信息平台的支持下,为用户提供相应服务,包括车辆监控、特定区域警报信息。
同传统电子政务类似,移动电子政务也可以用于政府部门对政府部门(G2G)、政府对政府公务员(G2E)、政府对企业(G2B)以及政府对公民(G2C)。这一分类同传统意义电子政务没有差别。从信息传输的方向看,移动电子政务大体可以分为三类:信息发布、信息采集以及信息交互。
1、信息发布:在G2C、G2B方面,包括政府各种日常信息以及紧急信息的通知,例如护照办理信息、纳税信息以及灾害预警信息。2003年SARS期间,面对一个影响非常恶劣的谣言,香港政府向当地居民发送短信予以解释,收到了非常好的效果。这一事件,使得香港成为全世界第一个采用短消息大范围发送通告的地方政府。G2E方面,政府可以利用OA系统集成短信息服务,向政府各部门和政府公务员发送会议通知、待处理文件通知和任务安排等信息,这是当前中国各地政府在移动电子政务探索方面应用最广的一种类型,黑龙江省政府在2005年就已经在全省范围内实现了针对政府各部门和政府公务员的电子公文接收、网上会议通知接收和OA系统待处理文件的短信息提醒。
2、信息采集:例如政府利用短信息进行的各种调查,也包括公民在遇到市政设施破损时给政府发短信提醒。信息采集也可用于监控,例如应用于交通、环保、水文、气象、供电、供水、管道天然气、煤气供应等基础设施和服务领域,对各类现场采集后的数据进行实时传送,使有关部门及时掌握城市整体运作动态。
3、信息交互:例如经常需要现场办公的执法部门、市政部门利用GPRS查询车辆信息、公民信息或者地下管网信息。也可用于查询公共汽车、航班的实时信息。
从无线数据通信技术在系统中的重要程度分析,移动电子政务可以分为两种:一种是作为传统电子政务的补充,一种是完全以移动通信技术为核心的全新应用。前者,例如我国香港地区政府网站有针对WAP格式的版本,杭州市市民信箱可用短信访问,这些系统,利用移动通信的功能模块是原有系统的一个扩充,对原有系统影响较小,投资少,更容易实现,大部分早期建设的移动电子政务系统属于这一范畴。后者,其代表包括市政基础设施GPRS监控系统、黑龙江省的煤矿瓦斯监控系统等,这些系统充分利用了移动通信系统的优势。
黑龙江省政府电子政务移动办公系统的建设始于2004年,先后采用中国移动和中国联通的通信技术实现了远程办公。黑龙江省电子政务网省级中心平台通过专线分别与黑龙江移动的GPRS核心接入平台和黑龙江联通的CDMA核心接入平台相连。以CDMA为例介绍如下:
从下面的网络结构图可以看出,移动办公系统使用者既可以访问公网,又可以访问省政府内部办公网。同传统电子政务系统比较,移动电子政务系统在信息安全方面需要特别注意的是无线数据通道的安全以及终端设备的安全问题。那么如何保证信息安全?又如何对访问政府内部办公网的用户进行身份鉴别呢?黑龙江省在移动电子政务系统建设中主要采取了以下几种手段。
1、黑龙江联通的CDMA核心接入平台至黑龙江省电子政务网中心平台采用专线直连的方式,保证物理上与互联网隔离。
2、在黑龙江联通公司和黑龙江省电子政务网的路由之间建立L2TP隧道并单独分配专用的VPN,保证用户数据的安全。L2TP隧道传输能够使有访问权限的终端者通过加密传输方式进入政府内部办公网络,与公网隔离,使内部网络不易受到来自公网的不良攻击。
3、为黑龙江省政府移动终端用户设置特殊的VPN属性,可以防止其他的终端用户访问此VPN,联通公司CDMA核心网及行业应用防火墙、接入路由器全部采用内部IP地址,根据黑龙江省政府提供的内部IP地址段为移动终端分配IP地址,外部网络无法访问。
4、在黑龙江省电子政务网中心平台设置认证服务器,做用户认证,移动用户终端通过用户名和密码向认证服务器
要求验证,认证服务器负责接收用户的验证请求,完成验证,并把建立连接所需的配置信息返回给移动用户终端,严格限制非法用户访问黑龙江省政府内部网络。
5、采用将用户的用户名、CDMA上网卡、手机三者绑定的办法,为每个用户提供用户名与手机卡唯一识别标识IMSI号码的绑定功能,有效防止用户不慎丢失上网卡所造成的安全隐患。
6、利用黑龙江省电子政务网中心平台的CA认证中心与应用系统进行整合,实现了以下突出的功能:一是统一的身份验证。移动用户在使用政府内部各应用时,必须使用自己拥有的数字证书(数字证书的存储介质拟采用USB Key),通过验证后方可使用。同时将不需要记住各系统的用户名和密码,软件系统将根据数字证书来判断使用人员和权限。二是数据传输过程中加密。利用CA中心的功能,在数据传输过程中利用加密通道,利用128位加密算法对数据进行加密,只有拥有数字证书的双方才能进行数据解密,实现数据在传输过程中的安全。三是数据的防篡改。利用电子身份认证技术,在数据传输接收完成后,利用解密算法,对数据内容进行验证,以防止数据在传输过程中被恶意篡改。四是数字签名。在应用系统的部分模块内加入数字签名技术,实现电子数字签名。
移动电子政务作为传统电子政务的扩展,随着3G业务的推出,将来还可以同无线城域网、瘦客户端(指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算机终端)、移动互联网、普适计算(使用任意设备和任意网络、在任意时间都能获得相当质量的计算服务)、3S(遥感技术RS、地理信息系统GIS、全球定位系统GPS)的统称)等应用进行更深入的融合。移动电子政务成功的关键在于如何针对政府工作的特点进行流程重组,对于政府以及公共部门而言,同移动运营商共同探讨,充分借鉴已有的成功案例是非常重要的。
(作者单位:黑龙江省政务信息化管理服务中心)