高校电子政务门户网站的漏洞研究(IJCNIS-V5-N3-7)
I. J. Computer Network and Information Security, 2013, 3, 56-62
Published Online March 2013 in MECS (https://www.wendangku.net/doc/6b8768498.html,/)
DOI: 10.5815/ijcnis.2013.03.07
Vulnerabilities in Academic E-governance
Portals
Subhash Chander
Govt. P.G. College,Sec-14, Karnal (Haryana), India
subhashjaglan@https://www.wendangku.net/doc/6b8768498.html,
Ashwani Kush
University College, Kurukshatra University , Kurukshetra (Haryana), India
akush20@https://www.wendangku.net/doc/6b8768498.html,
Abstract —Internet has become one of the most versatile sources of information and on the other way it has become source of various security threats. Various existing vulnerabilities in the web portals are compromised easily by hackers sitting at their places. There are so many vulnerabilities available in various websites in case of government sectors may be because of financial constraints or other. E-government is a new fast growing area in developing as well as in developed countries. New e-governance applications are emerging and being implemented and utilized by the common man. Providing government information and services on the web has resulted in mushrooming of websites with very little attention is paid to security issues of these websites. This paper discusses certain security issues & vulnerabilities in websites of educational institutes. The organizations taken into consideration are educational institutes of Haryana.
Index Terms —E-governance, security, ICT, E-government, website, vulnerability
I. INTRODUCTION
E-government is an evolving area and most research in this field has been done in formulating challenges and barriers, implementation plan, evaluation/assessment and success factors of e-government while studies on knowledge management in e-government, readiness for e-government, e-Gov. process and security/privacy issues could get only limited attention [1].Quality in education sector is very important for development in any country. Education sector is the basic building block for so many other sectors which are necessary for becoming a developed nation. In India not much attention is given to this sector and it is also considered as non productive sector for various stakeholders including bureaucrats and politicians. Education sector may not be giving direct benefits but indirectly this sector is the beneficial for the democratic society. Keeping in view such benefits Right to Education Act has implemented in India so that poor man can also send their children to schools and get free education. Also certain welfare schemes for the students have been implemented by various state governments in India. For enhancing certain ICT skills among college students various state governments have started giving them Computers and other ICT related gadgets so that students may take keen interest in the technology and, may take full benefits of this technology in the future. Invention of the most economical tablets like Ubislate in India has confirmed this thinking. India is having a billion plus population and varied demography has excellent window of opportunity in this new economy. Our educational system needs to be substantially upgraded to impart globally competitive training if we have to make use of this opportunity. There is an urgent need to attract best of the students to teaching careers with reasonable opportunities, nurturing and a better option [2]. In case of Governance, corruption is in all walks of life in India. India was ranked at 85th place out of 179 countries in transparency international Corruption Perception Index. This index also stated that corruption in Indian politics and bureaucracy has taken toll on the overall development of the country. Latest survey by political and economic risk consultancy on the bureaucracy in Asia shows that respondents are impressed with the quality and efficiency of civil service in Singapore and they are least impressed with Indian bureaucracy [3]. Also present movements by civil society confirm this fact. Citizens concern about inadequate and inefficient services at unbearable costs is transforming into anger and frustration. Now the time has come to frame super counters [4] available online and eliminate the endless maze citizens have to negotiate in going from door to door, floor to floor to get services.. Also time for services has to be cut from months and weeks to days and hours. ICT in education and e-governance applications will surely help in diminishing these problems. Secured websites will certainly help in transferring the basic information and services without any direct involvement of the bureaucratic procedures. At education level websites need to be developed and admissions forms may also be filled online. Out of these at the time of admission only selected candidates may get roll numbers and that information may be utilized by
college authorities for various purposes. Purposes may be sending university registration return and making bus pass etc. All such information is to be sent to various authorities in the digital format. Various Universities require registration return of the new students in the computer readable format. Also transport authorities have started to make bus passes through an online system. Hence the database created at the time of admissions may be utilized for this purpose by universities and transport departments for their respective purposes. But once database is involved on a website chance of breach of security of the website is increased. Database involving websites mostly suffer from the SQL injection attacks. In this attack certain queries are sent to legitimate users to take fruitful information from the database of the website of portal. Various issues related with website and web portal are broken links, accessibility, obsolete contents, nonavailability of sitemap, search function etc. But here stress is given on security of these websites and portals which are of great matter of concern these days in India. Due to certain Information Technology (IT) related flaws in the system various offensive morphed images and videos have been uploaded on social networking sites to disturb peace and harmony in the country. In this regard certain social networking sites have refused to cooperate and India had to share information with US because most of the social networking sites web servers and head offices are there in US. It has also been found that Proxy servers and Virtual Private Network (VPN) service that hides the identity of the users operating from various countries has been used for uploading such hate & low level content. Such instances force one to think about the security issues of the websites. Hackers after having control over the website may deface and change the content as he likes. Hence security of web portals is major burning issue now days. The information available in student database may be needed by various entities directly or indirectly. The organizations directly in need of student database are shown in fig.1 below. Indirectly students‘ database may be required by various placement & counseling agencies to visit the campus and welfare department to select students for various welfare schemes like scholarship.
Section 2 gives description about the websites chosen, section 3 gives description about various tools for scanning of vulnerability in various websites, section 4 gives experimental results and section 5 gives conclusion
of the paper.
Figure.1. Direct need of student database
1.1 Information gathering for Vulnerability
analysis
The number of vulnerable targets within the network (communication protocols, operating systems, servers, databases, etc.) has increased a lot. Hackers want to know more and more system internal details. After identifying the services and infrastructure of the target system hackers can proceed to the next step of exploiting the services. Services can be exploited by identifying known and unknown vulnerability in the target systems. Hackers can also exploit errors in the system configuration or other components of the system [5]. Less expensive devices if used in any transaction system will be more vulnerable as compared to costly devices because of lack of certain features. Whereas costly devices may have highly typical security features that may be easy for the intruders to turn off useful features and device may start giving wrong results. A sophisticated intruder may modify the device so that it maliciously manipulates management activities, deliberately providing inaccurate or misleading information to network administrators [6]. Hackers‘ first check connected devices and trace route of the target before going further to attack on particular site or portal. A number of tools are available in market to get information about devices that are connected to the network. These tools are based on two approaches for gathering information. If this information is available to management or service queries it may prove invaluable in network vulnerability analysis. Firewalls, security gateways (VPNs), web proxies and other application servers often acquire and store information about network neighbors [6]. A patch enhances the security of the software, to mitigate eventual threats. But this strategy is also not successful to control threats and vulnerabilities. Figure 2 shows that more intrusions take place after a patch have been released, than before [7]. This shows that patches are not installed even when vulnerability clearly exists. Most of users are unaware of the situation, and also do not apply the patch even if it available.
Figure.2. Intrusion after & before patch release; Source [1]
II CHOICE OF PORTALS
In this age of digitization education sector has also changed a lot. The new technology and gadgets available help us not only enrich and enhance our existing education system but also offer new opportunities and modes which can take the process of learning beyond institutions and allow people to learn on their own time and own terms [8]. This new technological environment has forced us to think how to tap this technological potential. Choice of the portals for vulnerability scanning is an important issue. Delivery of services through Internet and websites has increased lot in the last decade.
A new kind of administration namely Virtual administration is taking place in the society. A large number of government websites have been set up in India over the last few years to deliver a wide variety of information and services to its citizens. The concepts of quality and security for a website need to be quantified in some way to avoid subjective interpretations [9]. Delivery of services through Internet and websites has increased lot in the last decade. Websites are collection of WebPages and portals are collection of websites. Portals cover a wider range of functions, and they can be designed to cater for specific demands of their users. Major aim of portals is to provide information about services. It provides the complete details about performing a particular function. For citizen service related matters it has all details about physical location of the office if user wants to visit, he may download forms [10] available online and most importantly the portal may have varied types of services for the convenience of the citizens. Moreover such portals provide variety of services at a single place and users need not to visit many offices to complete a particular job. That is why many of the times such portals are named as one stop portals. Portals of educational Institutes must have sufficient information and download facility so that fewer people prefer to visit physically these offices. Some of the information may be like courses offered, number of seats course wise, institution affiliated to, details of faculty member subject wise so that neither parents nor students feel cheated after getting their admissions in educational institutes. As compared to banking and e-government portals educational websites have less important information. The information contained in educational portals may have students and teachers databases, infrastructure, courses and such type of other details. This type of whole information is not as fruitful as it can be any banking or e-government website. For a hacker banking and e-government information is more fruitful as compared to educational websites information. But for a common man information is just information and it has great value for the organization and the user itself. Hence for the sake of information to the stakeholders four educational institutes‘ websites have been taken. The results obtained will certainly help in the improving the websites from security point of view. Security of networks is one of the important problems of modern information technology. The importance of security of networks is confirmed by permanently increasing significance of information itself, growing size and interconnectivity of networks, number of users and by potentially devastating consequences of successful attacks on integrity, confidentiality and availability of network recourses. Unauthorized access to facilities and network resources, especially in global networks (such as Internet) participating in real-time control operations, may be really disastrous [5]. The following websites have been tested for vulnerability through Acuentix Web Vulnerability Software (WVS). Haryana state was formed on 1 November 1966, on the recommendation of the Parliamentary Committee. The state is divided into four divisions for administrative purpose - Ambala , Rohtak, Gurgaon and Hisar Division. There are 21 districts, 47 sub-divisions, 67 tehsils, 45 sub-tehsils and 116 blocks in Haryana. Haryana is the state in India that surrounds the national capital from three sides and its own capital as Union territory Chandigarh. Its area is 44212Km2 and population is 25,353,081 as per 2011 census. Literacy rate in Haryana is 76.64 and sex ratio is 877. Haryana Government has its own state-wide area network by which all government offices of all districts and blocks across the state are connected with each other thus making it the first SWAN of the country [11]. As per latest report of University Grants Commission (UGC), Haryana has scored high on setting up of educational institutes and enrolment of students as compared to its neighboring states like Punjab, Himachal Pradesh, Uttrakhand, Chhatisgarh, Jharkhand and Jammu Kashmir. State boasts of having 22 Universities and 902 colleges [12]. All these institutions are providing higher education in various streams in Haryana. All these colleges taken in consideration are degree colleges offering various undergraduate and post graduate courses.
(1)S D College, Ambala Cantt (SDC)
(2)DAV P.G College, Karnal (DAVC)
(3)Guru Nanak Khalsa College, Karnal (GNKC)
(4)University College, Kurukshetra (UCK)
Snapshots of various chosen sites are shown in
figures 3 to 7.
Figure 3: Hoe Page of SDC; Source [13]
SDC was established in 1916 at Lahore (now in Pakistan) by Mahamana Pt. Madan Mohan Malviya Ji,Pt. Rishi Ram Ji and Maharaja of Darbanga . It was re-established at Ambala Cantt in 1948 by untiring efforts of Tyagmurti Goswami Ganesh Dutt Ji, Dewan Ragunath Sahai Ji and Pt. Rishi Ram Ji. With over 2800 students on its rolls, the college today is a premier, multi-faculty, co-educational institute of higher education in Northern India. College has good infrastructure and has been awarded the Status of 'College with Potential for Excellence' by University Grants Commission, New Dehli. IT has also been accredited with A grade by NAAC [13].
Figure 4: Home page of DAVC; Source [14]
DAVC was established in 1974 to cater the needs of underprivileged sections of society like rural, semi urban & urban areas. Now it has grown into a premier Institution of quality education, having good infrastructure. In the beginning there were nearly 272 students and only two faculties, Arts and commerce. But now the college has 1900 students on its rolls with multi-disciplinary faculties [14].
Figure 5: Home page of GNKC; Source [15] GNKC was established in 1969 to commemorate the birth quine-centenary of Guru Nanak Dev Ji,, a great philosopher and social reformer. It was intended to be a great centre of ideal education in the true spirit of our ancient cultural heritage. Since its inception the institute has been deeply committed to the propagation of nationalism, patriotism and secularism. Besides traditional courses, the college has been running successfully various Job - oriented courses like https://www.wendangku.net/doc/6b8768498.html, with Computer Application and several post graduate courses. It has good infrastructure and accredited as B+ grade by NAAC [15].
Figure 6: Home page of UCK; Source [16]
UCK is a co-educational institute offering courses upto undergraduate & postgraduate levels. It enjoys the singular distinction of being a college maintained by Kurukshetra University, Kurukshetra, which is well-reputed at the national level in general and in North India in particular. College has good infrastructure including library with a vast collection of books and journals with internet facility to the users. It maintains its unstinted records of being a holy place for the acquisition of
knowledge for those who pursue perfection and excellence. It has lush green lawns and is situated in campus of Kurukshetra University that is accredited as ?A‘ grade by NAAC [16].
III.TOOLS FOR VULNERABILITY SCANNING Vulnerability scanner is a computer program that is used to assess computers, computer systems, networks or applications for weaknesses. There are a number of types of vulnerability scanners available today, depending on particular targets. While functionality varies between different types of vulnerability scanners, they share a common, core purpose of enumerating the vulnerabilities present in one or more targets [11]. Although the two terms namely Vulnerability assessment and penetration testing are normally used in the same situation yet there is a lot of difference between the two terms. There are various tools available for the vulnerability scanning of websites and portals. Out of these one is namely Acuentix WVS and used for the purpose. It (WVS) is an automated web application security testing tool that audits your web applications by checking for vulnerabilities like SQL Injections, Cross site scripting and other exploitable hacking vulnerabilities [17]. Acunetix WVS scans any website or web application that is accessible via a web browser. Acunetix Web Vulnerability Scanner is used for website security scanning that checks for SQL injection, Cross site scripting and other vulnerabilities. This scanner checks password strength on authentication pages and automatically audits shopping carts, forms, dynamic content and other web applications. Websites taken in consideration are educational institute websites. SQL Injection is hacking mechanism used by hackers to steal data from organizations. With the help of SQL injection the data from the backend database may be stolen easily and websites may be compromised. In Such attacks, when legitimate user enters username and password to enter secure area, SQL query is generated from these details and submitted to the database for verification and on verification user is granted appropriate access.
IV. EXPERIMENTAL RESULTS Acuentix web Vulnerability Scanner was used for checking the vulnerabilities on the above mentioned websites. After completion of the scan a detailed report is provided and this report
pinpoints existing vulnerabilities in these websites. Various
vulnerabilities reports are shown in figures 7 to 10.
Figure 7: Vulnerability Report of SDC Figure 8: Vulnerability Report of DAVC
Figure 9: Vulnerability Report of GNKC
Figure 10: Home page of UCK
The above results were generated on 19th and 20th of August 2012 on Pentium IV machine, 256 MB RAM and Windows XP as Operating system. Results related with scan time may differ from machine to machine depending on its configuration. Table 1 shows the threat alerts distribution of all these portals.
Table 1: Threat alert levels
Organization
Name
High Medi
um
Low Informat
ional
Total
Alerts SDC 132 1 226 40 399 DAVC 1 3 20 18 42
GNKC 0 0 1 1 2
UCK 0 3 8 18 29
This table shows that SDC is most vulnerable website out of all the considered websites. In this High level threats are more that shows that it is highly vulnerable and hackers may exploit the available vulnerabilities. Out of all 132 high level threats on this portal 131 are under the category of SQL injection and single threat is DNS zone transfer. SQL injection is a vulnerability that allows an attacker to change backend SQL statements by manipulating the user input. SQL injection occurs when web applications accept user input that is directly placed into a SQL statement and doesn't properly filter out dangerous characters [4]. This is one of the most common application layer attacks currently being used on the Internet. The remote DNS server allows zone transfers. Alone, DNS records are not sensitive, but if a malicious entity obtains a copy of the entire DNS zone for a domain, that may have a complete listing of all hosts in that domain. That makes the job of a computer hacker much easier and it affects server and sensitive information may be disclosed with the help of such threats. Thirty email addresses were found on the portal. But email addresses are the informational type of threats but email addresses present on the website may invite spam. DAVC is again having one high level alert that is related with DNS zone transfer and three medium level alerts are based on the mod_ssl. Majority of the threats are of low level and informational type on this portal and portal is also more vulnerable than GNKC and UCK. GNKC is the most secured web portal and is having only two threats. UCK is having the total 29 threats including three of medium level. All here medium level threats are based on the mod_ ssl. Such mod_ssl related threats may invite the Denial Of Service (DOS) attack, may allow the attacker to execute the arbitrary code on the affected computer and may allow an attacker to gain root access.
V. CONCLUSION
As lot of money is invested to design, develop, host and manage websites by various government and private organizations.. Various threat levels are also shown. Among these, level 1 shows low threat level, level 2 shows medium threat level whereas level 3 shows high threat level. High threat level means website can be easily compromised by hackers and stakeholders must
necessary steps to mitigate the risks involved in breach of security of the website. The detailed summary of complete scanning is given in Table 2.
Table 2: Summary of scanning results Attributes SDC DAVC GNKC UCK
Scan Time
(in Minutes)
78 55 129 26
Threat Level
1(low),2(medium),
3(high)
3 3 1 2
Total Threats(high,
med, low and
informational)
399 42 2 29
Report Size
( number of pages)
179 29 5 22
Looking at the report it is clear that majority of the security alerts are available in SDC and DAVC websites. These websites are also having high level of threats. Whereas GNKC is having very less threats but information available on this site is also very less as compared to other sites and time taken in scanning this website is much more than other sites. Overall this site seems to be much secure as compared to other sites. Hence stakeholders of the websites must also remove these existing vulnerabilities so that these may not be utilized by the hackers for penetration into these websites and deface these websites.
REFERENCES
[1] Mishra Alok, Mishra Deepti ,‖ E-Government –
Exploring the Different Dimensions Of Challenges, Implementation, and Success Factors‖, The DATA BASE for Advances in Information Systems, Pp 23-37, Volume 42, Number 4, November 2011, ACM publication
[2] Ramamurthy V S,‖ Faculty Deficit in Higher
education‖, Pp 32-33, Volume 7 issue 7, digital Learning, Asia‘s First Monthly Magazine on ICT in Education, July(2011), ISSN 0973-4139
[3]Budki Sandeep,‖ Indian Bureaucarcy rated worst in
Asia‖, Pp 10-13, Volume 5 Issue 7, e-gov, Asia‘s First Monthly Magazine on E-Government, July (2009), ISSN 0973-161x.
[4] Kapur Jagdish C,‖ Process reforms and e-
governance‖ , Pp 14-20, chapter 2, Enablers of Change: Selected e-governance Initiatives in India, IUP publication (2010), ISBN : 978-810314-2702-6 [5] Kotenko Igor,‖ Active Vulnerability Assessment of
Computer Networks by Simulation of Complex Remote Attacks‖, Proceedings of the 2003 International Conference on Computer Networks and Mobile Computing (ICCNMC), IEEE computer Society , 2003
[6] Henning Ronda R.,‖Vulnerability Assessment in
Wi reless Networks‖, Harris Corporation [7] Boldt Martin, Carlsson Bengt and Martinsson Roy ,‖
Software Vulnerability Assessment :Version Extraction and Verification‖ International Conference on Software Engineering Advances(ICSEA ), IEEE computer society, 2007. [8] Chopra Nidhi, Lal Manohar,‖ Research methodology
for Educational Data mining in India‖,Pp325-328, proceedings of the 6th National Conference ;
INDIACom-2012, Computing for nation development, BVICAM, New Delhi, February, 2012 [9] Sarnot S.L., Nandwani U.K. and Sondhi R.P.,
―Website Quality – A Prerequisite to Addressing Citizen Expectations in e-governance ―, ICEGOV2008, Pp 469-470, ACM Publication, Cairo, Egypt (2008)
[10] Lenk Klaus and Traunmüller Roland ,‖ Electronic
Government: Where Are We Hea ding?‖, EGOV , LNCS 2456, pp. 1–9, Springer-Verlag Berlin Heidelberg (2002)
[11] Available at https://www.wendangku.net/doc/6b8768498.html,
[12] Sharma Dinesh,‖ Haryana Scores high on student
enrolement, colleges and Unoversities‖, Pp 4 ,Vol.
132 No. 231, Haryana edition , The Tribune national daily, August 22, 2012
[13] Available at www. https://www.wendangku.net/doc/6b8768498.html,
[14] Available at https://www.wendangku.net/doc/6b8768498.html,
[15] Available at https://www.wendangku.net/doc/6b8768498.html,
[16] Available at https://www.wendangku.net/doc/6b8768498.html,
[17] Available at https://www.wendangku.net/doc/6b8768498.html,
Subhash Chander:has been
working as Assistant Professor in
Govt. P.G. College, Karnal Haryana
(India). He is a member of Computer
Society of India (CSI) and Internet
Society (ISOC). He has been a
resource person for the Edusat
Programme of Haryana Govt. for college students since its inception. He has published more than thirty papers in various Journals and National and International Conferences. The author‘s major fields of study include ICT, e-governance and security. Author can be contacted at subhashjaglan@https://www.wendangku.net/doc/6b8768498.html,
Dr. Kush:has been working as
Associate Professor in Computer
Science Department of University
College, Kurukshetra University,
Kurukshetra, Haryana (India). He is
member of CSI, IEEE, IAENG,
IJCSA. He has published more than
110 papers in various Journals and Conferences in India and abroad. His major fields of study include Mobile Adhoc Network (MANet), Security, e-governance. Author can be contacted at akush20@https://www.wendangku.net/doc/6b8768498.html,
中国电子政务发展的起源与现状
中国电子政务发展的起源与现状 电子政务是指公共管理部门运用现代信息技术、通信技术和管理理论,将管理和服务通过网络技术进行集成,实现组织结构和业务流程的优化重组,超越时间、空间与部门分隔的限制,全方位地实施对社会的管理职能,向社会提供优质、规范、透明的公共服务。 目前,电子政务还处于发展的初期,即使电子政务发展最快的国家,能够做到双向互动处理事务的电子政务项目尚不足30%,能对现有政府形态实施电子政务改造的就更少。因此,电子政务的发展还有一段漫长的路要走;同时,不可否认也将有更大的发展空间。 下面对我国电子政务的发展历程及发展现状与趋势作一个分析: 一、我国电子政务发展的历程 (一)我国电子政务发展的阶段 中国的信息化建设起步可追溯到20世纪80年代初期,从国家大力推动电子信息技术应用开始,电子政务的发展经历了下面四个阶段:
办公自动化阶段(准备阶段20世纪80年代—1993年)、 这一阶段,政府办公使用计算机、传真、打印、复印机等现代办公设备和计算机技术、通讯技术、网络技术等协助处理信息,从而提高办公效率和质量; “三金工程”阶段(启动阶段1993年3月—1997年4月)、 第二阶段为专业领域信息化阶段,此阶段是政府为推动国民经济信息化和社会发展而提出的计算机联网、应用工程在专业领域的应用,主要表现为金字工程建设。起步于1993年启动的“三金工程”,即“金桥”、“金关”、“金卡”,现已发展到“12金”甚至更多,即金税,金财,金盾,金贸,金农,金保等。 “政府上网工程”阶段(展开阶段1997年4月—2000年10月)、“三网一库”阶段(发展阶段2000年10月至今)。 (二)我国电子政务发展的特征 我国电子政务的发展过程基本上是与我国的信息化发展历程同步的,主要表现在以下几个方面。 1.我国电子政务起点比较低。这是因为我国总体上的信 息化水平不高,因此,我国的电子政务的发展是从办公自动化开始的,20世纪80年代才刚刚起步;而西方国家政府机关的办公自动化早在20世纪的60—70年代就完成了。
电子政务发展中问题与对策
电子政务发展中的问题与对策 在我国,电子信息技术在政府工作中是作为国民信息化的目标提出来的。1993年底,为适应全球建设信息高速公路的潮流,正式启动了国民经济信息化的起步工程——“三金工程”即金桥工程、金关工程和金卡工程。“三金工程”是我国中央政府主导的以政府信息化为特征的系统工程,是我国电子政务的雏形。 1999年1月,由我国40多家部委、局、办、信息主管部门共同倡议发起的“政府上网工程”,旨在推动各级政府部门为服务的公众信息资源汇集和应用上网。在政府上网工程的推动下,我国政府站点迅速增加,网页日益丰富,在政策传递、网上服务等电子政务方面都有了一定的进展。如地方政府通过互联网发布政务通告,提供政府职能部门服务电话,提供各种办事程序以及问题解答,进行在线“一站式”服务;外经贸部门通过互联网办理进出口资格申请,申报出口退税,三资审批;人事部门进行网上公务员录用,劳动人事政策公开,国家有关部门通过公开征集公众对国民经济第十个五年计划的建议等。 地方政府建设数字城市的步伐也明显加快上海、深圳、广州、天津等沿海城市纷纷提出建设数字城市或数码港的概念。有些地方政府明确提出了建设电子政务的时间表,如定州市提出截止到2015年年底将建成体系完整、结构合理、高速宽带、互联互通的电子政务网络体系,最终建成市政务系统共建共享的信息资源库,全面开展网上交互式办公。 一、现阶段电子政务发展过程中存在的一些问题 (一)政府自身的问题 1.公务员素质有待提高 从公务员的文化水平来看,经过1998年的政府机构改革,国务院近1.7万名公务员中,大学本科毕业以上学历的占65%。但地方政府500万公务员中,大学本科毕业以上学历的仅有10%,约有20%的公务员不会操作计算机。面对电子政务的潮流,许多公务员在心理上必然会恐惧害怕,产生抵触情绪,而不能从心理上积极以适应政府信息化的潮流,结果使得很多昂贵的设置成为装点门面的饰物。 2.电子政务的规划和标准缺乏统一性 我国电子政务的发展缺乏宏观规划,没有提出明确的发展目标。同时,条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等特性产生严
化解高校债务风险的对策研究
化解高校债务风险的对策研究 摘要:我国高校债务规模总量较大,部分高校偿债压力大,已影响高校的正常运行,甚至出现财务危机。应在政府主导下增加财政教育性投入,盘活高校存量资产,以化解高校债务风险,并严格控制高校新增债务规模,避免出现新的债务风险。 关键词:高校债务;风险;对策 中图分类号:F812.5 文献标识码:A 文章编号:1007-7685(2010)06-0058-04 目前,我国几乎所有高校都有贷款。由于高校缺乏还贷资金来源,使其偿债压力很大,也有可能挤占正常经费。而高校往往由于无法偿付巨额债务,使其面临巨大的债务风险。化解高校债务风险刻不容缓。我国高校债务风险问题应引起有关部门及高校的高度重视,既要积极主动化解存量债务的风险,又要控制新增债务可能产生的风险,才能使高校健康发展。中南地区某高校在化解高校债务工作中进行了创新性探索,本文将以此为案例,总结其化解学校债务风险的经验,以期为其他高校化解债务风险提供一定借鉴。
一、我国高校存量债务的现状 20世纪90年代以来,我国开始实行高校扩招政策,高校在校生人数迅速增加,而高校校舍、图书馆、实验设备、师资力量等的增加则相对滞后,高校教育资源供求矛盾加剧。为增加教育投入,国家提出多渠道筹集办学资金的战略,明确以财政拨款为主体,鼓励通过财、税、费、产、社、基等多渠道筹措教育资金,逐步建立政府、受教育者和社会三者共同分担的教育投入机制。目前,国家财政拨款、学费收入及“银校合作”的银行贷款成为高校的主要融资渠道。随着贷款的增加,高校债务风险问题日益显现。2007年7月,全国政协调研课题组发布的《高校负债问题报告》显示,全国高校贷款总额为2500亿元左右。当前,如果按3000亿元的贷款余额,年平均利率6.5%计算,全国高校每年还贷的利息支出近200亿元,而且贷款利率还在逐年提高,利息还在进一步增加。以2004年教育部直属院校为例,各项非专项收入为475亿元,相对应的支出为470亿元,收支相抵后,结余5亿,而同期各高校应偿还的贷款本金为237亿元,按5%的利率计算,利息为12亿,本利合计250亿元。一般而言,高校的非专项收入不可能用来支付贷款本息,而专项收入有专门用途,不宜用来还贷。目前,我国几乎所有高校都有贷款,由于高校缺乏还贷资金来源,已潜伏巨大风险。高
我国电子政务发展的特征和主要问题
我国电子政务发展的特征和主要问题
我国电子政务发展的特征和主要问题 考号:姓名: 【内容提要】 电子政务是通过电子技术来推行政务活动的一种方式。如何充分的利用电子政务的特征来组建高效、廉洁的服务型政府,是我国电子政务发展的主要目标。我国电子政务发展也面临着诸多问题,应采取什么样的措施摆脱干扰,快速提升我国电子政务发展的总体水平。 【关键词】电子政务电子政务的内容电子政务的特征措施 电子政务是通过电子技术来推行政务活动的一种方式,就是运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的
提高政府管理的效率、效能。 (4)提高政府的决策理性和公共政策的品质。政务电子化可使政府运用所获取和掌握的国家政治、经济、社会发展诸多领域的准确的、可靠的信息,以制定正确的决策,作出理性的判断及采取必要的政策措施,进而提升政府决策和公共政策的水准和质量。 (5)提高政府的反应能力和社会回应力,并最终建立政府与社会公众之间的良性互动回应机制。政府信息化可以使政府机关借助现代信息技术和通信网络基础,建立政府各部门之间、政府与社会、政府与企业、政府与公民之间广泛的沟通网络,从而打破时间、空间及行政管理部门与层级之间的限制,提高政府部门内外的沟通效率,及时传达政府的施政意图、方针政策。同时,借助网络上的电子邮件、电子布告栏、在线论坛等,与民众建立迅速、有效的沟通途径和意见反馈机制,从而实现和扩大公民对政府公
务管理的参与,提高民主管理、民主决策程度。 (6)促进政府重组,节约行政成本,提高政府效率。电子政务的实现,必将对实体政府的组织机构和运作方式发生变革和 冲击,使传统的科层组织朝网络组织方向发展,打破了地域、层级、部门的限制,促使政府组织和职能的整合,促使政府的程序和办事流程更加简明、畅通,节约人力、物力和财力资源,提高政府机关的办事效率。 二、电子政务的内容: 电子政务是政府部门办公自动化、网络化、电子化的必然结果,但决不仅仅像政府上互联网那么简单, 从资源建设方面看,包括: 政府的信息服务各级政府在 Internet网上建有自己的网站,公众可以查询其机构构成、政策条文、国务院公告,相当于 5
高校债务风险及其化解对策
高校债务风险及其化解对策 当前我国高校债务是普遍存在的,给高校发展以及财政金融稳定带来了一定的风险。通过详细研究当前高校债务风险发生的原因,以及由此带来的风险,提出了化解高校债务风险的对策。 标签:高等院校;债务风险;化解对策 1高校债务成因 从2007年开始,各高校纷纷进入偿还短期贷款集中度。高资本成本和沉重的债务负担,是大学不断积累的金融风险的高峰期。为了避免贷款冻结银行账户,部分高校到处借钱来偿还贷款,所以高校陷入严重的财政危机。除了部属院校,大量地方国有高校存在着巨大的银行债务,因此债务危机蔓延到大学的范围是非常广泛的。造成目前的高校债务风险主要有以下几个方面: (1)调整布局,扩大高等教育招生造成的。1998年,中国开始将高等教育结构调整大尺度分布在许多国家,省委,省政府部门管理的高校。1999年6月,根据中央决定,全国教育工作会议的“招生的高校显著扩张,”高校招生人数和在校大学生的数量迅速增长。随着高等教育招生结构调整和布局的快速扩张,为了各高校的发展,以缓解教育资源,重新规划校园,大规模建设教学、体育、生活等配套设施,购置教学不足的实验室设备,引进了一大批教师和高层次人才,再加上大的投资,致使一些高校在没有资金来源的情况下,在学校债务上增加投资。 (2)财政投入不足。招生需要新的学校,新设备,教育部没有透露财政支持政策,大学可以使用银行贷款,以增加校园改造和建设。为了满足自己的需求,加快高校发展的基础上,充分挖掘学校,校园置换的潜在使用运行多种方式加大投入日均余额,改善办学条件,但仍无法满足学校的需求。增加财政投入在国内是不够的,学校积极利用银行贷款改善办学条件,所以大额贷款的现象形成。 (3)高校缺乏软预算约束。一直以来,不透明的大学基金,资金使用的监督很少。再加上缺乏远见和对大学的开支成本没有意识的领导,更多地使用贷款资金。政府的大学贷款上比较完善的监督机制的申请和使用也下落不明,评估体系不健全,给高校创造一个“政府买单”的依赖心理。而银行则认为作为事业单位的高校,有财政托底而绝对安全,因此缺乏预警监控能力。 2高校债务风险 2.1收入来源渠道单一,还款资金来源风险较大 国家财政拨款、来源于收取学费住宿费等教育收入、依靠科研成果转化所带来的收入和校办产业上交的经营效益是目前我国高校主要资金来源。日常开支国家财政预算拨款和学校额外的收入只能满足学校工作人员,教学和公共资金和其
服务型政府电子政务建设中存在的问题及对策研究
服务型政府电子政务建设中存在的问题及对策研究 作者:庞祥云 来源:《电子商务》2019年第02期 摘要:电子政务依靠现代信息技术,为服务型政府的建设提供了新方法,并且对转变政府管理方式、提升公共服务水平都有着重要作用。分析电子政务应用于服务型政府中存在的问题,以期能为电子政务的发展提出建议,最终实现服务型政府的建设。 关键词:电子政务;服务型政府;应用;对策 习近平总书记在十九大报告中指出要增强政府公信力和执行力,建设人民满意的服务型政府。他早在2016年网络安全和信息化工作座谈会中就讲到:“推动我国网信事业发展,让互联网更好造福人民”、“建设网络良好生态,发挥网络引导舆论、反映民意的作用”,这就要求电子政务的发展必须顺应社会的发展,不断进步和完善,也为我国网信事业和电子政务的发展指明了方向。服务型政府,就是在“社会本位”和“公民本位”理念的指导下,建立一个为人民服务的政府。电子政务可以通过对政府内外部的各种资源进行优化配置和整合,实现对政府的有效管理,从而打破对时间、空间和地域的限制。 1、现阶段电子政务应用于服务性政府中存在的主要问题 现阶段,虽然我国电子政务在服务型政府中的应用取得了一定的成绩,但是目前仍然存在着共同的发展困境,主要体现在以下几个方面: 1.1 认识存在偏差,政府职能转变来到位 目前,有很多人对电子政务的认识停留在比较浅显的层面,认为电子政务就是有相应的硬件和软件,能上网办公,对电子政务的内容和实质认识不够。部分地方政府不能重视自身职能的转变,没有借助电子政务来科学调整自己的组织结构、管理方式,这导致了电子政务不能被高效运用,政府的行政效率得不到提升,使政府职能的转变和建设服务型政府受到了极大的阻碍。 1.2 观念滞后,公务人员运用信息工具的水平较低 通过近些年来的机制改革,政府机构中的公务员学历层次已有大幅提升,但很多公务员依然习惯于传统的办公模式,不能适应电子政务带来的革命性变革,大部分公务员的信息技术应用水平较低、专业技术欠缺,与电子政务的需要不相匹配。同时具备政府工作管理能力和掌握
最新化解高校债务问题的思考和对策
化解高校债务问题的思考和对策 高校负债是指高校所承担的能以货币计量,并且需要以资产或者劳务偿还的债务。1998年,全国高校招生人数为108万人。1999年,我国高校开始扩招,到了2005年,高校招生人数已经达到530万人。伴随高校大举扩招的是高校基础设施、教学、实验等各种矛盾日益突出。 高校要扩建、要发展,必须投入大量的资金,学校的收入来源主要有:财政拨款、上级补助收入、事业收入、经营收入、附属单位缴款和其他收入,其中财政拨款和事业收入占学校整个收入的比例高达90%以上。这部分收入仅能维持学校正常办学的需要,大量的建设资金只能通过银行贷款来解决,因此银行贷款已成为支撑高校运作的重要资金来源,各大商业银行纷纷与高校签订合作协议。商业银行之所以不顾放贷风险踊跃授信,原因就是公办高校在体制上享有政府信用的支撑。据中国社会科学院发布的2006年《中国社会形势分析与预测》显示,2005年以前,我国公办高校向银行贷款总额达1500~2000亿元,几乎所有的高校都有贷款。 自从1999年高校扩招以来,政府在高等教育迅速扩张的同时并未给予足够的保障。资金不足导致高校不得不利用银行贷款来充实办学条件。另外,个别高校在基本建设中盲目追求高水平,更是加深了自身的债务危机。 高校具有培养人才和使现有资源得到充分利用的双重属性,其发展规律主要体现在教育投资形成良性资产和教育事业投资收益期长等方面。一方面,高等院校建设投资形成的土地、校舍等办学资源,其中土地、校舍等资源存在长期增值空间,属于良性资产;另一方面,高等院校是一种具有巨大发展潜力和稳定收入的
事业,具有强大的生命力和持久的资金资源。但是大多数高校都是非盈利性机构,虽然有稳定的现金流,但短期内却不能形成大量盈余,需要长期积累资金。这就要求高校的发展需要多渠道筹措教育经费,尤其是长期教育投资。但是受我国金融政策和体制的限制,各个高校很难获得长期项目贷款。高校负债结构不合理,主要表现在短期负债太多、长期负债太少,这与高校的发展规律不一致,造成高校财务压力沉重。 高校良性资产不能灵活运用,高等学校的校办产业、土地等良性资产存在分散使用、体制僵化、流转和再分配困难等问题,使高校不能将这些资产转变成发展资金,从而造成资产闲置浪费和资金紧张问题并存的现象。 一、发挥政府宏观调控职能,加大财政资金投入 对于高校债务,政府应该发挥积极作用。教育是公共事业,政府投入责无旁贷。中央和地方政府要逐步加大投资力度,主动承担高校的一部分基本建设债务,积极帮助高校协调各方面关系,争取在偿还债务上给予支持。一方面,高校可以通过转让专利权等手段实现科研成果的转换,从中取得收入;另一方面,还可以鼓励教育慈善捐赠,政府可以对教育慈善捐赠部分免税,以提高捐款者的积极性。政府对于那些无力还债的高校,无论是民办还是公办,都应该在财政上给予直接资助或者为它们提供无息贷款,以此来减轻高校的负担。 二、加强财务分析,建立财务风险预警机制 首先,要严格控制新债,严格高校用地和基建立项审批手续,严格控制铺新摊子、上新项目、扩建校区。其次,要积极主动化解老债,各个高校要建立健全偿债预算、财务风险预警系统,开源节流,积极筹措资金还债;各级财政也要逐步提高拨款数额,建立保障稳定和增长的长效机制。财政、教育、审计部门要认真
我国电子政务发展现状及对策分析
目录 一、电子政务地概念及特点2 二、我国电子政务发展中存在地主要问题2 <一)电子政务管理体制没有理顺2 <二)存在重建设、轻应用地问题3 <三)缺乏统一规划,资源不能共享,出现“信息孤岛”3 <四)从事电子政务地专门人才匮乏4 三、我国电子政务发展中存在主要问题地原因分析4 <一)机构不健全,改革不彻底4 <二)只重视部门利益,没有全局意识4 <三)对专业人才队伍建设重视不够5 四、我国电子政务地发展对策5 <一)加强组织领导,健全管理体制5 <二)加强电子政务地广泛应用6 <三)加强资源整合工作,消除“信息孤岛”6 <四)加强电子政务队伍建设,培育专业人才7 五、结论8 参考文献8 内容提要 进入21世纪以来,信息化和电子政务正在突飞猛进地发展,并且具有更加深远地发展前景和更为广泛地现实意义.作为信息化重要组成部分地电子政务,涉及经济社会发展地各个领域,与企业、居民和社会各界地联系十分密切,对信息化全局具有显著地主导和引领作用.推行电子政务是带动全社会信息化发展地重大举措.加快发展电子政务已成为各国政府地战略选择.近年来,我国对信息化和电子政务工作高度重视,党地十六大明确提出“推行电子政务、提高行政效率”,十六届三中全会进一步强调“要发展电子政务,提高政府地服务和管理水平”.党地十七大又提出了“推行电子政务,强化社会管理和公共服务”. 在我国,推行电子政务是政府职能转变和管理创新,强化经济调节、市场监管、社会管理、公共服务效能,提升管理与服务水平地重要途径. 电子政务作为当代信息化建设地引领工程,越来越受到各国政府地关注和重视.加之电子政务是一项纷繁复杂地、长期浩大地社会化系统工程,因此科学预测和把握电子政务地发展趋势,同时研究制定有效地发展策略,是十分必要地,也已成为电子政务工作者及研究人员必须重视和解决地重要课题.本文试着通过对我国电子政务发展现状地分析,结合我国电子政务发展地客观实际,提出我国在发展电子政务方面应采取地策略,推动电子政务建设不断向纵深发展,使电子政务更好地为公众和社会提供政府服务. 关键词:电子政务;发展现状;对策 我国电子政务地发展现状及对策分析
现阶段我国电子政务发展中存在的若干问题及其对策研究
现阶段我国电子政务发展中存在的若干问题及其对策研究 摘要近年来,电子政务在我国蓬勃发展,但同时也存在不少问题。探讨了我国电子政务建设中存在的一些潜在问题,并从政府、公众和网络技术三个方面提出了一些操作性较强的应对策略。 关键词电子政务公众参与网络技术 中图分类号D630 文献标识码A1 我国电子政务的发展现状在我国,电子信息技术在政府工作中的应用是作为国民经济信息化的目标提出来的。1993年底,为适应全球建设信息高速公路的潮流,中国正式启动了国民经济信息化的起步工程——“三金工程”,即金桥工程、金关工程和金卡工程。“三金工程”是我国中央政府主导的以政府信息化为特征的系统工程,是我国电子政务的雏形。1999年1月,由我国40多家部委(局、办)信息主管部门共同倡议发起的“政府上网工程”,旨在推动各级政府部门为社会服务的公众信息资源汇集和应用上网。在政府上网工程的推动下,我国政府站点迅速增加,网页内容日益丰富,在政策传递、网上服务等电子政务方面都有了一定的进展。如地方政府通过互联网发布政务通告,提供政府职能部门服务电话,提供各种办事程序以及问题解答;进行在线“一站式”服务;外经贸部门通过互联网办理进出口资格申请,申报出口退税,三资企业审批;人事部门进行网上公
务员考试录用,劳动人事政策公开;国家有关部门通过公开征集公众对国民经济第十个五年计划的建议等。地方政府建设数字城市的步伐也明显加快,上海、深圳、广州、天津等沿海城市纷纷提出建设数字城市或数码港的概念。有些地方政府明确提出了建设电子政务的时间表,如北京提出截止到2006年年底将建成体系完整、结构合理、高速宽带、互联互通的电子政务网络体系,最终建成北京市政务系统共建共享的信息资源库,全面开展网上交互式办公。2 现阶段我国电子政务发展过程中存在的一些问题 2.1 政府自身的问题2.1.1 公务员素质有待提高从公务员的文化水平来看,经过1998年的政府机构改革,国务院近1.7万名公务员中,大学本科毕业以上学历的占65%。但地方政府500万公务员中,大学本科毕业以上学历的仅有10%,约有20%的公务员不会操作计算机。面对电子政务的潮流,许多公务员在心理上必然会恐惧害怕,产生抵触情绪,而不能从心理上积极学习,以适应政府信息化的历史潮流,结果使得很多昂贵的设置成为装点门面的饰物。2.1.2 电子政务的规划和标准缺乏统一性目前,我国电子政务的发展缺乏宏观规划,没有提出明确的发展目标。同时,条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等自然特性产生严重冲突,各级地方政府和部门在电子政务的建设中往往各自为政,采用的标准也各不相同,业务内容单调重复,造成新的重复建
我国电子政务的发展背景和现状
我国电子政务的发展背景和现状 作者:佚名 文章来源:北京大学电子政务研究院 点击数: 更新时间:2007-4-3 解决问题:我国电子政务发展的制约瓶颈和发展战略问题 关键词: 工业化·信息化·电子政务·政府上网·战略规划 我国电子政务的发展背景和现状 世界上最早开始和完成工业化的国家是英国。到了20世纪初期,主要欧美国家基本上实现了工业化。当前,信息化浪潮席卷全球,发达国家已处于后工业化阶段。新中国诞生几十年来,一直致力于工业化,现代化进程虽已大规模展开。近年来,我国城市化加快发展,我国工业化水平也迅速提高。但同已实现工业化的发达国家相比还有相当大的差距。突出地表现在我国的农业现代化和城镇化水平依然较低,农业劳动力和农村人口在全社会劳动力和总人口中仍然较高;工业特别是制造业的技术水平还不高,产业结构层次低,竞争力不强;服务业的比重和水平不够高等。 对于目前在世界政治经济格局中处于落后地位的发展中国家而言,信息化并不象已处于后工业化时代的发达国家那样,是一个自然而然的过程,而是需要政府坚定地去推动它。我国80%的信息资源掌握在政府手中,但并未得到很好的利用和开发,这很大程度上是因为我国政府对信息技术的利用水平低造成的。面对社会信息化和经济全球化的加快发展,入世的挑战和网络经济的冲击,党中央高瞻远瞩,审时度势,及时提出将信息化作为覆盖现代化全局的战略举措, 20世纪90年代,相继启动了以金关、金卡和金税为代表的重大信息化应用工程;成立国家信息化工组领导小组,朱鎔基同志与温家宝同志先后担任组长,确定了信息化建设指导方针;1997年,召开了全国信息化工作会议;党的十五届五中全会把信息化提到了国家战略的高度;党的十六大进一步作出了以“信息化带动工业化、以工业化促进信息化、走新型工业化道路”的战略部署;党的十六届五中全会再一次强调,推进国民经济和社会信息化,加快转变经济增长方式;2005年7月26日,国务院信息化工作办公室首次发表有关国家信息化发展状况的政府文告――《 2005中国信息化发展报告》,系统全面总结我国信息化发展状况,指出信息化在国家战略中的地位正在稳步提升。 在整个国家信息化战略中,电子政务建设被作为应对挑战的重要手段和信息化战略重要推动力量,电子政务己经成为我国政治体制改革、行政管理体制改和政府管理现代化进程中的重要战略安排。 1999年,国家启动政府上网工程; 2001年3月,全国人大通过《国民经济和社会发展十五计划纲要》,明确提出 “以电子政务带动信息化”。党的十六大把电子政务改革作为行政体制改革的重要内容,提出深化行政体制改革,进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。2001年12月15日,国家信息化领导小组第一次会议作出了“启动国家电子政务工程,政府信息先行”的历史性重大战略决策。我国电子政务正是在这种信息化大背景和国家战略安排下产生和发展的。 发展阶段: 我国的电子政务建设起步于20世纪80年代的办公自动化系统建设。国内研究者将我国电子政务发展阶段进行了归纳,认为我国电子政务发展经历了办公自动化系统、专业领域信息化、政府上网工程实施和全面电子政务建设四个阶段。
电子政务建设存在的问题及对策
电子政务建设存在的问题及对策 ——以青岛市为例 学校:山东农业大学 学院班级:文秘教育专业3班 姓名:李梅 学号: 摘要:电子政务建设作为信息社会政府运行的平台,是新时期服务型政府不可或缺的基础设施。政府机构通过在管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。电子政务模型可简单概括为两方面:一是政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;二是政府部门与社会利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率、促进政务公开等等。电子政务建设不只是信息技术在政务领域的简单推广和应用,不是简单的把现有政务职能和业务流程电子化,它本质上是政府职能转变的重大创新和改革。在地方政府的电子政务推行过程中,需要从管理体制上进行创新,突破体制性障碍,在电子政务的建设中引用一定的方法体系,建立一套适合本地区实际的切实可行的电子政务建设和管理模式,才能有效的推行电子政务,保障电子政务建设的高效、稳健、快捷和可持续发展。青岛市作为电子政务起步较早的城市和全国电子政务试点示范城市,近年来进行了一些颇有成效的实践和探索,在电子政务技术体系建设、运行机制和应用模式上不断创新,已经形成了特有的发展模式。青岛市电子政务网络——“金宏网”成为我国省市电子政务网络中布局最完整、最大的网络之一。青岛政务网以一网式协同办公为基础,通过打造一站式的服务,切实提高了网上公共服务的水平。 关键词:电子政务公共管理政府治理 实施电子政务是社会经济发展的客观要求,不仅对政府部门的自身建设具有重大意义,而且对整个经济和社会的发展都将产生重大影响。通过两年来青岛市电子政务的建设、应用,我们深刻认识到:
谈我国电子政务绩效评估研究的进展存在的问题和发展趋势
谈我国电子政务绩效评估研究的进展存在的问题和发展趋势 摘要:电子政务绩效评估现在正处于起步阶段,其必要性、意义和发展前途毋庸置疑。对电子政务绩效评估研究的进展和趋势进行归纳和探讨,可以保证电子政务绩效评估健康持续往正方向发展,减少发展过程中的失误,提高进展速度。本文从人们对电子政务绩效评估的必要性、意义的认识过程,电子政务和绩效评估这两个电子政务绩效评估的基础的发展状况以及它们对电子政务绩效评估的影响,电子政务绩效评估的制度和体系建设等方面探讨电子政务绩效评估研究在国内外的进展与趋势。关键词:电子政务绩效评估发展趋势一、我国电子政务绩效评估研究的进展我国电子政务建设已经开始向“以公共服务为核心”的阶段转移,强调面向公众提供公共服务,通过“以人为本”的公共 服务手段,更为人性化地行使政府管理职能。目前,电子政务应用系统的规模和社会影响越来越大,急需研究提出科学的绩效评估理论,以规范、指导和评价电子政务建设实践。研究已确定我国电子政务绩效评估建设的指导思想,即按照国家信息化建设的主要目标以及政府的行政理念、价值追求和职能责任等来确立电子政务绩效评估指标体系,以制度机制制约各级政府和部门对电子政务作宏观、中观以及微观层面的评估,通过对各地 区的政府和部门之间的电子政务的发展环境、投资收益、发展状态和发展过程以及整体发展状况的对比,来了解差距和机会,激发变革勇气和发展信心,使政府在弥合“数字鸿沟” 和消除“信息孤岛”的变革努力中不断地完善电子政务需求的政府基础,引领电子政务建设 的正确方向,确保电子政务的有序发展,以保持电子政务的生命力并符合公众要求与期望,同时为今后的电子政务建设提供建设指导。我国还制订了电子政务绩效评估建设的总体目标,即通过有法律效力的制度安排把电子政务绩效评估工作长期固定下来,帮助政府更好地控制电子政务的发展方向,重视和提高电子政务建设的实效,以避免重复建设、盲目投资和缺乏效益,保证国家信息化战略目标的实现和电子政务建设预期目标的达成。 目前,国内已经有广东、江苏、青岛等省市开始着手进行不同深度不同形式的电子政务绩效评估,启动了将电子政务绩效评估纳入政府日常管理活动的破冰之举。有关学者也开始就电子政务绩效评估的制度建设和体系建设进行研究。总的说来,电子政务绩效评估在我国已在学术和实践领域提上议事日程。二、我国电子政务绩效评估研究存在的 问题和发展趋势实际上,我国电子政务绩效评估工作还处于政府日常行政工作 之外的一种边缘性地位,并没有建立专门的电子政务绩效评估机构,也没有通过法律把电子政务绩效评估作为制度安排固定下来。如何实质性地、有效地推进电子政务绩效评估成可专家学者们高度关注的问题。以前对电子政务绩效的研究主要从政府网站外部特征入手,进行外评估。电子政务绩效的外评估无需制度建设,但基于国内非政府的评价机构发展不成熟,政务公开程度不理想,公民参与度不足等原因,即便是外评估,在我国恐怕也还存在着一些制度障碍,使得评估方式只能局限于网站分析。如何使外评估提升到“公共满意 度测评”的阶段值得研究者们深入思考。同时,仅仅评估电子政务的外部绩效是不够的, 评估电子政务的建设绩效时,还应包括流程优化、制度建设、成本投入等内部绩效。
电子政务中的网络安全问题分析与研究
电子政务中的网络安全问题分析与研究 【摘要】随看互联网技术的不断进步与发展,电子政务中的网络安全问题也成为政府部门关注的重要内容。尤其在日常检查、统计决策等业务的开展方面,要求实现数字化与网络化,以满足信息融合发展的要求。本文主要对电子政务网络安全的基本概述、电子政务系统安全风险以及构建网络安全体系的措施进行探析。 【关键词】电子政务安全风险网络安全体系前言:在信息网络融合发展的趋势下,政府部门也开始应用互联网技术以实现办公网络化、电子化以及自动化的目标。然而电子政务实际运行过程中存在一定的网络安全问题,导致其应有的效果无法充分发挥出来。因此对电子政务中网络安全问题及其相应的完善策略分析具有十分重要的意义。 一、电子政务网络安全的基本概述 对电子政务网络安全的概念目前仍未形成比较全面的定义。但从广义角度分析,其主要以网络信息安全为基础,将网络系统中涉及的数据信息及其自身的软件与硬件进行保护,避免因恶意侵入所造成的泄露、修改以及破坏情况的发生。在内容方面既存在管理问题,也包括技术问题。其中管理方面主要指通过内部使用人员的管理确保电子政务实现政
府要求的信息化与开放化,而技术问题侧重于对不法分子攻击的预防。因此针对现阶段电子政务中的网络安全问题,需从技术与管理方面进行完善。 二、电子政务中存在的网络安全问题分析 1、从网络层安全风险角度。电子政务的网络层安全风险主要体现在数据传输风险、网络边界风险以及网络设备安全风险等方面。在数据传输风险中,往往存在业务数据泄露以及数据被破坏的情况。利用上下级网络或同级局域网络进行数据传输过程中由于包含相关的敏感信息或其他登录通行字且缺乏专门控制数据的软件与硬件,不法分子会采用不同的攻击手段窃取或直接破坏数据信息。在网络边界风险方面,由于电子政务中的网络节点多为不可信任域,入侵者很可能利用Sniffe 等程序对系统中的安全漏洞进行探测,并在此基础上窃取内部网中的用户名或口令等信息,导致系统瘫痪的情况发生。同时内网与外网的互通也是产生网络边界风险的重要原因。在网络设备安全风险方面,主要体现在如路由器或交换机等设备方面,其安全性关乎电子政务系统的运行。 2、从物理层、系统层与应用层角度。电子政务系统中的物理层风险主要指周边环境对网络或线路所造成的影响,如设备的毁坏、设备被盗或线路老化等情况,也存在自然灾害等对设备造成的破坏。通常可利用物理隔离技术解决
我国电子政务发展的现状-问题及对策
我国电子政务发展的现状,问题及对策 提问者:黄林若-一级最佳答案我国电子政务发展过程中出现的主要问题及应对措施 1、对电子政务缺乏理性认识 国内的一些电子政务方案非常宏观,功能、效益设计得非常大,非常全面,可是实际效果却不尽如人意,往往会出现巨大的电子政务投资和与之不相适应的、相对比较薄弱的电子政务应用之间的矛盾。这些总体性的框架建设,项目涉及面铺得很大,却事事做不深透。 之所以出现这种问题,在于我们对电子政务项目缺少恰当的定位。面面俱到的整体性方案是没有什么意义的。有效的做法是:选好一个最能取得应用效果的具体项目,做深、做透、做好配套的各个环节。一个项目成功了,再来扩展。 电子政务需要的是求真务实地推进。将电子政务目标定位低一点,项目选择小一点,不会有什么太大的损失,待有了能力后再扩展也不迟;相反,如果好高骛远、眼高手低,那将会非常危险。 2、信息孤岛问题 由于我国电子政务是在各级政府、不同部门中分别进行的,没有统一的战略规划,各部门之间相互封闭,相当一部分已建成的电子政务系统模式不统一,这些独立的、异构的、封闭的系统使得彼此之间难以实现互联互通,从而成为一个个“信息孤岛”。
信息孤岛使得各部门之间的各种系统难以兼容,信息资源难以共享,相互封闭、互不相通,不仅浪费了大量的财力和时间,而且大量的信息资源不能充分发挥应有的作用。 缺乏电子政务统一标准,是产生这些“信息孤岛”的主要原因。 国内外电子政务建设的实践证明,电子政务建设必须有标准化的支持,尤其要发挥标准化的导向作用,以确保其技术上的协调一致和整体效能的实现。标准化是电子政务建设的基础性工作,它将各个业务环节有机地连接起来,并为彼此间的协同工作提供技术准则。通过标准化的协调和优化功能,能保证电子政务建设少走弯路、提高效率、确保系统的安全可靠。统一标准是互联互通、信息共享和业务协同的基础。 一方面,国家通过出台宏观的电子政务标准化指南,来规范和统一现有的标准。但由于我国不同政府部门之间、各级政府之间、不同区域之间对电子政务的需求差别较大,在国家标准的宏观指导下,还应该制定地方标准和部门标准。另一方面,国家应鼓励具有一定技术实力的企业积极参与到标准的制定工作中来,为电子政务建设出力。在标准完善、改进和制定工作中,可以借鉴一些厂商开发的电子政务示范工程中的先进技术和规范,使之成为部门和地方标准的一部分。 总之,标准要为电子政务建设服务,电子政务建设要促进标准发展。 3、数字鸿沟问题 数字鸿沟,一般也被称为信息富有者和信息贫困者之间的鸿沟。
电子政务的存在的问题
论述电子政务的存在的问题 摘要:一些地区或部门对电子政务建设的认识不够充分,主要表现为:一是对 电子政务建设的主要性认识不够,认为电子政务建设是一项边沿性的工作,可有可无,没有意识到电子政务是促进政府管理创新的主要途径。二是缺乏电子政务的相关知识,对电子政务的本质及其全局性、创新性和风险性认识不足。 关键词语:电子政务的发展与面临的挑战 引入:由于电子政务起步不久,管理电子政务的经验不足与面对挑战的能 力不够,在应用及发展中存在着各种各样的问题,这些问题我们需 要克服,并不断摸索发展的方向。 电子政务对政府管理的影响和作用 江泽民同志在十六大报告中强调:“深化行政管理体制改革,进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”推行电子政务,实质上就是建立起电化的政府管理体系,通过发展电子政务推进政府改和管理创新。 (一)、引发政府管理观念的变革。网络环境下电子政务的推行,将使政府部门的管理观念发生根本变化。像所有的改革一样,电子政务要求改变官员的思维和行为方式,改变部门之间、政府与商界之间以及政府与公众之间的信息分享方式。 (二)、重塑政府的业务流程。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是在政府业务流程优化和重塑的基础上,以一种全新的方法和程序去完成原有的业务功能。 (三)、全面提升政府的管理能力。从政府业务角度上讲,电子政务是政府机构运用现代网络通讯与计算机技术,将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,打破时间、空间以及部门分隔的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。 (四)、重构政府的组织结构。将政府组织看成是受社会环境影响的生态系统,是当代政府发展理论的一个基本观点。与农业社会相适应的政府组织是融合型政府,与工业社会相适应的政府组织是官僚制政府,而与信息社会相适应的政府组织形态应该是电子政务发展的产物。电子政务将使得政府纵向结构趋于扁平化而横向结构趋于整合化。
高校债务化解过程中的审计监督
科技信息 0.引言 自从高校扩招以来,债务问题就一直成为社会各界关注的重点话题。在每年两会上,人大代表及政协委员提交的有关高校贷款的议题受到了众多人群的关注。目前相对于全国高校贷款的总额,更为引人关注的将是随着还贷高峰期的日渐逼近,高校的各种债务的偿还问题成为政府与高校必须共同面对的问题。尽管有部分地方政府出台政策对高校的债务进行一定程度的偿还,但在进行偿还之前,均要对高校债务的真实性或准确性进行一定的调查或审计,使国家能够真实掌握各高校的债务情况。 1.高校债务审计过程中发现的问题 (1)高校存在虚报、多报债务的情况 所谓债务,是指由过去交易、事项形成的,由单位或个人承担并预期会计导致经济利益流出单位或个人的现时义务,包括各种借款、应付及预收款项等。所以对于高校债务,一般情况下包括一部分直接从银行借的长期贷款和短期贷款,另一部分高校对于附属设施项目,如学生宿舍、食堂等采取招商引资的形式来进行,引资建设在我国高等教育的快速发展过程中发挥了重要作用,学校在引资建设工作中,建设资金全部通过引资方式解决,即高校不投入资金,所需建设资金都由投资商提供。或者由高校与投资商各自投入一部分资金,具体比例由双方协商确定。项目建成后在一定期限内仍然由投资商经营,开发商则以收取项目运行费用或者高校根据一定的比例分别偿还投资的形式获取回报,协议期满后将项目产权交给高校。这样也就形成高校的一项负债,在工程竣工时,高校所欠开发商的债务可能以投资商的实际结算价格入账,而以后年度给开发商的回报款再逐年增加高校的债务;也可以给开发商总的投资回报金额作为高校的债务,而高校每年在填写债务时可能由于统计口径不同的原因,使填报的债务金额不能体现出高校的实际债务。另外,近几年国家在统计高校债务时,高校只是按时向上级部门上报具体债务数据、债务类型和债务合同,财政部门审核后,再上报给国家有关部门,而高校实际的债务与上报的债务是否吻合,国家也没有和具体的贷款银行或开发商进行充分沟通,导致了债务存在虚报、多报的情况。 (2)高校风险意识淡薄,不注重效益投资 首先,目前高校在建设新校区过程中,由于有了银行贷款,片面追求形象工程或政绩工程,在建设时,不是按照实用性的原则来建设,普遍存在求高、求大、求全的现象,并且高校攀比现象比较突出,导致办学规模盲目扩大,一些高校在立项初期为了顺利通过有关政府部门的审批,对一些基建项目分项申报或故意缩小建设成本,当地政府颁发的行政批文、项目论证只是作为项目建设的必要条件,而在工程建设过程中,剔除物价上涨和不可预见因素外,许多高校实际建筑成本比规划高出很多,许多项目的实际决算价格严重超过当初预算价格,也造成高校债务猛增。其次,许多高校在工程立项之初,只将基础工程支出计入工程成本,而配套设施放入事业账中列支,在对工程审计时,也只将基础工程支出进行审计,而配套设施不进行工程审计,也将基础设施的预算超标。再次,由于国家缺乏相应法律法规对高校的各项投资决策进行监督,部分投资决策按领导意图决定,或者通过学校的党委会以表决的形式通过即可,而且高校不以经济效益为主要核算目标,所以在确定投资时没有将成本开支项目计算在内,难以确认经济收益与产出,许多项目在建设之初就没有发挥出应有的作用,更谈不上产出效益,也就使贷款没有发挥出应有的作用。 (3)高校债务的用途比较混乱 现阶段高校存在的各种债务中,一般包括长期债务和短期债务,长期债务是高校为了解决在办学过程中基础设施不足方面所形成的贷款,主要用于购买新校区、建造教学实验室、购买教学仪器设备等基础设施方面;而短期债务一般情况下是高校为了解决当时流动性资金不足而进行的贷款,主要是日常办公经费或者提高教职工待遇。甚至利用贷款变相提高福利;而在短期借款到期不能偿还时,高校一般将短期债务置换为长期债务,这样在高校的债务中既有短期债务又有长期债务。所以长期债务中既包括了基础设施方面的债务,而且也包括了日常经费的债务,而在化解过程中就可能存在既化解基础设施的债务,又包括日常经费甚至提高教职工待遇的债务,这与国家化债的有关政策是不相符的。 2.化解债务过程中加强资金审计工作 随着高校逐步进入还债期,如果仅凭高校自身的能力,很难在还款期内偿还银行的所有贷款,可喜的是,政府、高校、银行三方都已经积极地行动起来,为解决债务、化解危机寻找各种出路。在高校自有资金无法在规定期限内全额偿还贷款本息的情况下,政府也通过多途径来偿还高校的贷款,如中央财政安排专项资金、省级财政安排的化债专项资金、调整现有教育支出结构统筹整合的专项资金、地方政府增加高校生均办学经费、高校自筹化债资金和其他来源资金。 (1)审查高校债务的真实性与合理性 一般情况下,主管部门应当要求高校提供以下基本情况:如贷款的金融机构、利率、贷款年限、贷款的用途、建设项目的批准文件、包括还款方式、还款资金来源等内容的还款计划书以及要增加的贷款等,以对高校贷款的基本情况有所了解。而高校的债务,要么是新增的银行贷款,要么就是高校的各项引资项目,国家化解的一般是构成固定资产的那部分贷款。首先查明高校的贷款是流动资金贷款还是固定资产贷款,只有固定资产贷款才是高校提高硬件设施的资金来源,而流动资金贷款一般是高校增加日常运行经费而临时贷来的,所以对于各项贷款,应清查贷款的实际情况,是属于固定资产贷款还是属于流动资金贷款,另外将高校的贷款合同与银行的贷款合同进行比较,以确定贷款的真实性,同时通过高校的账务和有关报表确定贷款的偿还情况和贷款偿还的结构情况。 对于引资项目,应从高校与开发商签订的合同开始,直到竣工验收后的各种合同,协议、取费标准,偿还的形式与金额等方面考虑,如应考虑引资项目决策控制、引资项目设计概算、项目招投标、高校引资项目施工、高校引资竣工验收、高校引资项目效益等方面来检验高校各项引资项目的真实性。 (2)加强高校债务的用途审计 审计部门应重点检查高校的债务余额,是新扩建的房屋建筑物以及购置土地所新增的债务,还是由于新增流动资金贷款形成的债务。所以审计人员对于银行的贷款合同,逐笔核查是否全部为基本建设的长期贷款,是否存在将流动资金贷款转化为固定资产长期贷款,另一方面重点审查高校基建专户的银行存款日记账的资金来源和去向,审查银行借款是否作为建设资金,审查高校建设规划,施工合同等,严格把关工程变更是否必需,手续是否齐全,竣工时的决算价格,是否存在资金截留问题;确认是否按合同和实际工程进度付款,函证建筑承包商和材料供应商的基建往来余额,确认高校是否将贷款资金实际用于基本建设工程支出,避免将有关贷款资金通过一定的方式再返还给高校基本账户的情况发生,挪作他用的情况发生。只有这样,才能确定高校新增债务的用途是否全部用于新增固定资产方面,符合应化债务的范围,避免国家损失。 (3)加强高校债务的效益审计 高校建设跨期长、业务复杂、债务沉重、化解任务艰巨,如何保证化债资金使用的合法性、效益性是政府、高校和社会共同关心和话题,所以审计部门要加大审计的力度,减少舞弊和违规行为和发生,确保用最短的时间还清债务,保证高校以教学科研为工作 高校债务化解过程中的审计监督研究 东华理工大学经济管理学院李军毅江西机电职业技术学院基础课部林路 [摘要]近年来,高校进行基础设施建设导致自身债务的增加,而国家与高校采取了许多切实可行的措施降低高校债务。但是在化 解债务之前,必须对现有的高校债务进行一次全面审计。本文通过分析高校债务审计过程中可能出现的问题,提出国家应加强对债 务资金的审计工作,加强化债资金使用的监督管理,使国家有限的资金发挥最大的效益。 [关键词]高校债务审计监督 基金项目:本文系2009年度江西省高校人文社会科学研究项目(JC0925)。 作者简介:李军毅(1971-),硕士,东华理工大学经济管理学院副教授,主要研究方向:财务管理;林路(1971-),硕士,江西机电职业技术学院基础课部讲师,主要研究方向:财务管理。 (下转第44页) — —41