立法准备阶段研究论文

[摘要]随着政府职能转变的深入开展与市场经济的渐趋成熟，政府购买逐渐成为环境公共服务主要的供给方式。然而，我国政府购买环境公共服务在准备阶段、实施阶段与反馈阶段均面临不同困境。今天小编给大家找来了《立法准备阶段研究论文(精选3篇)》，仅供参考，希望能够帮助到大家。

立法准备阶段研究论文 篇1：

基于联盟区块链的政务数据安全共享模型构建研究

摘？要：基于联盟区块链的政务数据共享包括生成智能合约、产生并发送数据共享请求和响应数据共享请求三项流程，文章据此构建了基于联盟区块链的政务数据安全共享模型。该模型主要由PDCA循环的四个环节Plan（计划）、Do（执行）、Check（检查）和Action（改进）构成，分别代表建立必要的目标与过程、实施过程、监视与测量、持续改进四项内容。Plan环节主要围绕政务数据自身的机密性、完整性、可用性、不可篡改性、可追溯性，建立政务数据安全共享计划；Do环节包括事前安全预测、事中监控处理以及事后分析追溯，达成对整个过程的全面控制；Check环节包括政务数据的准备阶段、使用阶段和维护阶段，意在识别风险、检查计划、分析总结；Action环节通过实施和强化安全保障措施，推动工作优化改进。

关键词：政务数据；数据共享；区块链；联盟链；数据安全

分类号：G273；D63

Research on the Construction of Government Data Security Sharing Model Based on the Alliance Blockchain

Yu Huanhuan，Cheng Huiping

（School of Public Management of Northwest University， Xi’an， Shaanxi 710127）

政务数据共享一直是我国推进政府信息化建设的重要部署和大数据治理工作的关键环节，联盟区块链不仅具备区块链的一般技术属性（去中心化、可信任、防篡改和可追溯），还兼顾多主体公平、隐私性和效率，其在政务数据共享领域有着可观的应用前景。习近平总书记在主持中央政治局第十八次集体学习时指出，“要探索利用区块链数据共享模式，实现政务数据跨部门、跨区域共同维护和利用。”[1]保障政务数据安全是实现政务数据共享的关键前提，如何在推进政务数据共享的过程中保证数据安全一直是学界和业界广泛关注的热点话题。联盟区块链技术在赋能政务数据共享服务创新的同时也带来了新的安全风险。因此，在健全国家数据安全保障体系和构建全国数据共享体系的大背景下，加强基于联盟区块链的政务数据安全共享的研究具有重要現实意义。

国内外关于区块链技术赋能政务数据共享服务创新的研究成果主要涉及以下两个方面：（1）区块链技术在政务数据共享中的作用分析。有学者提出区块链技术将会作为支撑性基础设施来支持政务数据的整合与共享；[2][3]区块链中具有强制性的智能合约代码能建立一个不能篡改或违反的“绝对法律”，维护政务系统中数据的安全；[4]部分学者发现政府采纳区块链技术能塑造新的社会信用方式，促进公共服务的提供与公共信息的获取，[5-8]还能提高政府工作的透明度与效率，确保政务数据的完整、准确存储与安全、实时共享。[9][10]（2）区块链技术在政务数据共享中的应用研究。学界主要从宏观和微观两个层面进行研究。宏观层面上，学者们主要从多维度构建政务数据共享保障体系，将区块链作为一种重要的技术保障要素：英国政府发布的《分布式账本技术：超越区块链》研究报告从技术、治理与规则、安全与隐私、信任和互操作性等方面指出了区块链技术应用于政府公共服务场景的安全保障建议；[11]有学者从技术、组织和政策三个维度提出了具体实践建议；[12]还有学者将区块链与人、技术与组织三要素有机融合，构建智慧城市信息资源共享模型[13]。微观层面上，学者们仅从技术维度提出了基于区块链的政务数据共享模型：有学者构建了基于区块链的政务信息资源共享系统、[14]用于政务服务的新型区块链参考模型、[15]基于联盟链的政府基础信息协同共享模式、[16]基于区块链技术的政务信息资源共享及交换模型[17]和政务公开与信息共享平台[18]。

就区块链的相关研究成果而言，国内外研究者主要关注其技术原理与金融应用，对电子政务场景的相关应用研究相对较弱，仅以应用需求或问题为导向，根植于技术层面探究基于区块链的政务系统的设计与开发，讨论应用区块链技术给政务数据共享带来的积极影响。而政务数据共享是一个涉及多因素的复杂问题，应用区块链技术仅是提供技术维度优化与改进的技术方案，政务数据安全共享目标的实现还需管理、法规等多维度的协同保障。在此背景下，本文在明确基于联盟区块链的政务数据共享流程的基础上，参考PDCA循环理论，以计划、执行、检查和改进四个环节为切入点，以实现全要素、全流程、全周期、全方位的安全保障为出发点和落脚点，从宏观上构建了基于联盟区块链的政务数据安全共享模型，以期为保障政务数据安全共享提供理论支撑。
2？基于联盟区块链的政务数据共享流程

区块链从其架构来看主要分为公有链、联盟链和私有链三种类型。联盟链通常由内部指定一个或是多个预选的节点作为记账人，每个区块的生成由所有预选节点共同决定，接入的节点可参与链上活动但是不过问记账的过程。[19]公有链采取工作量证明机制，以效率换取公平；私有链设定单一中心记账节点，以公平换取效率。与公有链及私有链相比，联盟链的参与主体知晓彼此的数字身份，能够提前达成业务共识，不再需要工作量证明机制，因此减少能源消耗，有效地提升效率；同时各个参与主体共同拥有整体网络的记账权，兼顾一定的去中心化特性，实现了联盟主体间的公平、公正和公开。[20]因此，兼顾效率及公平的联盟链被众多研究者[21-24]认为是最适用于政务数据共享应用场景的区块链技术架构。

不同政府业务部门的信息中心构成联盟链的各个授权节点，所有授权节点间都能够实现点对点的政务数据交互，并且通过共识机制与智能合约协同维护联盟链的运行（详情见图1）。其中，API接口主要包括三种功能服务：一是使外部的普通用户如社会公众、企业、非营利性组织等能通过网络提出政务数据利用的请求；二是有利于未来将区域内更多的政府部门节点拓展到联盟区块链并授予其不同的权限；三是结合跨链技术与其他区域已建成的共享系统相链接，真正实现跨区域、跨层级、跨部门的政务数据共享。[25]

2.1？生成智能合約

每个参与到区块链中的政府部门首先会被分配一对公钥和私钥，确保其在联盟链中的访问权限。相关政府部门还需共同参与政务数据共享的合约制定，明确规定各方的数据权利与责任、数据交互方式、特定数据的可见范围及异常情况的自动预警与保护等，并将合约以电子化形式编程，转换为机器语言，各部门需使用其拥有的私钥进行签名来保障合约的有效性。在得到所有部门的认可后，选择某一部门作为共识节点，并由该节点将智能合约打包到联盟链网络中。需注意的是，跨部门的政务数据共享涉及复杂的主体协作关系，生成智能合约时要求从理论层面梳理跨部门协作和数据共享、互用的影响因素和运作机制，进而将在上述因素与机制影响下形成的合作共识映射于智能合约。通过该智能合约在联盟链上的自动运行，多个不同的政府部门可在同一规则的约定下共享政务数据，协作完成同一个业务过程，保证政务数据流动过程的透明、安全和可控。[26]

2.2？产生并发送数据共享请求

产生政务数据共享请求的用户主要可分为两种类型：一类是通过API接口而接入的外部用户，即社会公众、企业、非营利性组织等；另一类是授权节点中的内部用户，即各个政府部门的信息中心。当外部用户借助API接口向某授权节点A提交利用请求后，节点A首先验证该用户的基本信息，包括身份证明、信用状况等；其次核对其政务数据使用的权限，然后利用私钥进行数字签名，形成政务数据共享请求并将其记录在联盟链网络上，最后通过点对点技术将查询请求扩散到整个联盟链的相关政府部门节点上。当授权节点中的某内部用户B有政务数据利用需求时，直接将自己的利用请求和数字签名通过点对点网络传播到全网即可。

2.3？响应数据共享请求

共享请求传播至全网后，只要有一个部门搜索到用户所需的政务数据，就将其扩散至全网，由其他部门进行验证，所有节点签字认可后，反馈给授权节点A或B，授权节点A将数据推送给外部用户，授权节点B将数据推送给其内部用户，达成政务数据访问的目的。交易结束后，由共识节点将交易过程的全部数据打包至联盟链上，方便之后的重复利用和信息追溯。
3？基于联盟区块链的政务数据安全共享模型构建

1996年美国国防部发布《信息保障令》（S-3600.1），将信息保障定义为“保护与防御信息及信息系统，确保其可用性、完整性、机密性、真实性、抗抵赖性与可控性等安全特性。这包括在信息系统中嵌入保护、检测、响应功能，并提供信息系统的恢复功能。”[27]基于联盟链的政务数据安全共享模型建设的目标同样是为了实现信息安全，区别仅在于将安全保障对象细化为政务信息的具体表现形式——政务数据。因而可依据《信息保障令》对信息保障的安全要求，指导基于联盟链的政务数据安全共享模型的建设方向。PDCA循环是确定、实施、纠正控制措施和改进过程的有效工具，能对管理流程进行持续循环的优化，能建立实时监控、实时响应并且可以自我迭代的安全保护体系，适用于政务数据安全共享模型的具体建立与实施。综上所述，本研究借鉴美国国防部的《信息保障令》和PDCA循环理论，从制定、执行、检查与改进政务数据安全共享计划等环节着手，构建基于联盟区块链的政务数据安全共享模型，实现对基于联盟链的政务数据共享全生命周期、全方位、全流程、全要素的动态安全保障、持续改进的综合集成管理。

基于联盟区块链的政务数据安全共享模型主要由PDCA循环的四个环节Plan（计划）、Do（执行）、Check（检查）和Action（改进）构成，分别代表建立必要的目标与过程、实施过程、监视与测量、持续改进四项内容（如图2所示）。

3.1？P环节——制定政务数据安全共享计划

保障政务数据的共享安全是本模型的核心目标，因而P阶段的共享计划需要根据政务数据的安全属性来确定。根据CIA信息安全三元组，政务数据主要涵盖三个基本安全属性，分别是机密性、完整性和可用性。基于联盟链共享的政务数据除具备上述安全属性外，还具有联盟链技术独有的安全特征，即不可篡改性和可追溯性。这要求政府部门在制定基于联盟链的政务数据共享计划时，对计划制定的全程，即在联盟链系统的设计与实施、政务数据安全风险评估方法的定义、安全风险的识别与评价、风险控制措施和控制方式的选择这一系列过程中，始终将确保政务数据的机密性、完整性、可用性、不可篡改性及可追溯性作为第一要务与考量标准。

（1）机密性。机密性规定了联盟链中不同用户对政务数据的访问控制权限，只有享有权限的用户才能获取数据并执行相关操作。[28]机密性要求联盟链设置相应的认证规则为每个用戶提供一个有效的身份识别方式，规定访问控制的技术方法及每个用户的访问权限以防止越权访问，建立审计机制以提供科学有效的安全事件监测、追踪、分析与追责等一整套安全监管方案。

（2）完整性。完整性是指联盟链中的任何政务数据都不能被未经授权的用户或被不可察觉的方式进行伪造、修改和删除等非法操作。[29]完整性要求在政务数据共享过程中需使用数字签名、哈希函数等密码组件以确保数据不被恶意更改，需记录全部的共享活动数据使用户在联盟链系统中的一切行为不可抵赖。

（3）可用性。可用性即有权限的用户可在任何时间访问与使用联盟链系统中的政务数据。可用性要求设计的联盟链应具有如下特性：①具有容错性，在遭受攻击后仍具备持续提供可靠服务的能力，这需要借助支持拜占庭容错的共识算法及分布式入侵容忍等关键技术；②在遭受攻击以致部分功能受损的情况下仍具备短时间恢复与重构的能力，这需要借助网络的可信重构等技术；[30]③为具有相同访问权限等级的用户提供无差别服务，尤其是新加入联盟链系统的用户仍能采取有效方式获得准确的政务数据；④支持用户量和共享活动数量的拓展，即使在授权节点庞大或数据共享量激增的情况下仍可提供稳定的服务。

（4）不可篡改性。不可篡改性是指共享的政务数据经各授权节点验证且达成共识后，任何人无法对其进行修改。不可篡改性要求联盟链上的数据对各联盟部门都是公开透明的，其生成交易、验证交易和记录交易数据的全过程都由建立在非对称加密算法上的分布式共识机制实现，且政务数据在每个联盟节点都有备份，确保数据一旦上链就难以篡改。

（5）可追溯性。可追溯性是指任何因处理而产生的政务数据状态的变更都会依照时间顺序记录在联盟链上，前后关联，能够查询政务数据共享这一活动从发布源头到最新状态之间的整个变更过程。[31]可追溯性要求联盟链需采用时间戳技术严格界定共享区块的次序，为政务数据增加时间维度，通过遍历联盟链中的所有区块就能获取被各个部门共享的所有带有时间记录的政务数据，实现数据的可追溯与可审计，任何违法操作也将有迹可循。

3.2？D环节——执行政务数据安全共享计划

执行环节的任务是根据计划阶段的方针、策略等，采取具体安全措施来实现计划阶段确定的政务数据安全共享目标。此环节可通过对政务数据共享活动的全程实施安全控制措施，即采取事前安全预测、事中监控处理以及事后分析追溯的手段，把基于联盟链的政务数据共享系统建设为一个具备预测、监控、响应、保护、恢复与分析等功能的安全防御体系。

（1）事前安全预测。事前安全预测可通过建立机器学习算法模型实现。对联盟链系统中政务数据的流量日志、访问日志、脱敏日志、加解密日志以及用户的操作日志等关键数据进行模型训练，形成政务数据安全基线，实现对运行中的联盟链系统安全态势的实时感知、对当前数据安全状况的分析与预判。政府部门不仅要根据预测结果及时制定风险整改措施，还要拟定突发事件应急预案，对政务数据安全事件的预防、报告、响应、控制等进行明确规定，并将预案融入政务数据共享的各个环节中，做到业务持续、随时应急。

（2）事中监控处理。事中监控处理指的是实时监测联盟链系统运行的全过程，一旦发现安全漏洞应及时发布预警信息，启动应急预案，并迅速采取相应的安全控制措施。包括实时监督联盟链系统中用户身份识别规则、访问权限控制规则、政务数据加解密规则等预设规则的执行情况；监测用户对政务数据的访问行为，识别异常事件，如越权操作、链上数据删除等高危情形，一经发现立即加以阻断，维护数据安全；监控和审计各联盟节点运维人员的数据管理、共享、维护工作，保证安全事件的可追溯、可定位与可防御等。

（3）事后分析追溯。在政务数据安全事故发生后，首先，应对政务数据的受损情况进行统计，迅速采取补救措施；其次，对安全事故进行溯源，评估事故发生的影响力；再次，对突发事件处理过程中的经验教训加以总结，完善应急处置机制；最后，以系统跟踪记录到的个人或组织的行动作为证据，对引发安全事故及对安全事故防控不力的相关人员进行追责。

3.3？C环节——检查政务数据安全共享计划

检查环节贯穿于政务数据安全共享管理活动的全流程，不仅要通过监视、复查、评价等手段检验政务数据安全共享计划执行后的效果，还要对政务数据安全共享模型的计划阶段、执行阶段和后续的改进阶段加以监控，其最终目的是维持政务数据在其共享的整个生命周期中的安全状态。因此本环节的侧重点为实时监控、响应与评估政务数据在其共享的全生命周期中的安全状况。本文借鉴Judie Attard等提出的开放政务数据生命周期理论，将政务数据共享的全生命周期划分为准备阶段、使用阶段和维护阶段。[32]

（1）准备阶段。准备阶段是政务数据共享的起始阶段，对准备发布共享的政务数据进行预处理，对联盟链系统进行预设计。在该阶段需检查联盟链上共享的政务数据是否存在以下问题：①是否在政务数据共享政策法规规定的范围边界与情境下；[33]②是否进行了数据清洗，是否存在重复数据或错误数据；③是否进行了科学分类，是否对视频、音频等多媒体数据进行了压缩处理；[34]④是否按照统一标准和联盟链上智能合约的规则约束对格式进行了转换；⑤是否设置了合适的管理和使用权限；⑥是否对涉密数据进行脱敏处理。此外，还要审查联盟链上的智能合约代码编译前文本规则的编写是否符合业务逻辑，是否仍存在安全漏洞。

（2）使用阶段。使用阶段是指根据用户需求，提供经共识验证的政务数据。在该阶段需重点核验以下内容：①政务数据分发前，是否对其进行了风险评估；②智能合约是否按照预设的规则自动准确运行，是否自动审核涉密数据的使用权限，是否自动解密涉密文件；③共享过程是否遵循可审计、可追溯原则，是否将共享的政务数据、数据交易双方及交易时间都完整记录在联盟链的各区块中；④提供给用户的共享数据是否经过了全网各授权节点的认证与许可；⑤是否加入了背景数据以方便用户的使用。

（3）维护阶段。维护阶段是指对共享的数据进行维护以保证可持续性和可重复性使用，该阶段并不一定发生在使用阶段后的某一固定阶段，而是贯穿于政务数据共享的整个生命周期之中，是政务数据共享和使用的基础。该阶段要求：①全方位评估联盟链技术框架的安全性，并对基于联盟链的政务数据共享系统进行安全测试，检查系统运行环境、基础设施及网络协议等方面可能存在的漏洞；②监督联盟链系统运行过程中是否定期进行安全评估工作，例如涉密数据的开放等不安全因素是否已被及时发现并迅速采取针对性的防控和补救措施；③针对联盟链中政务数据安全的法规标准是否被科学落实，制定的管理制度是否被严格遵循，网络检测、数据分析、数据过滤等数据安全技术是否被合理使用；④总体评估基于联盟链的政务数据共享系统及其中处理、流转和使用的政务数据是否处于安全状态，评价依托联盟链的政务数据安全共享保障体系的实施是否有效果，达到了计划阶段的安全目标。

3.4？A环节——改进政务数据安全共享计划

A环节主要是对基于联盟链的政务数据安全共享计划给出结论，即是选择改进后继续执行，还是选择放弃并重新制定新的计划。此环节要求对现有保障体系存在的安全问题与薄弱环节及时给予纠正，派遣专人监督和跟踪落实情况，并对改进过程中产生的新情况、新问题做进一步的调查分析，准备进行下一轮PDCA循环。通过动态循环的工作方法，政府部门可不断提升对政务数据共享的安全保障能力。为实现上述目标，需要政府部门采用科学的管理方法加强监管，完善规章制度建设，培育既熟练掌握联盟链技术又有业务能力的政务数据安全管理员；利用先进的技术手段保障基于联盟链的政务数据共享系统的数据安全、共识安全、智能合约安全等；应用完备的法规政策标准使政务数据共享联盟链的建设有法可遵、有据可依、有序可循。

（1）管理保障

①促进部门间纵横联动、协同共享。政务数据共享涉及多个职能部门，条块分割的数据管理方式难以满足政务数据共享的基本要求。因此，需要部门间纵横联动、协同共享，形成由上级领导统一协调、下级部门间互相协作、部门内部有序分工的自上而下的一体化的政务数据共享体系。

②加强对联盟链系统的审核和监督。联盟链各授权节点应就某些安全协议达成共识，并建立安全监管组织，制定联盟链技术应用与政务数据共享的长期规划，还需在联盟链系统正式投入使用前，审核其软件和算法，以确保系统正常运行并遵守法律法规，从而形成系统全面的预防监控机制。

③建立健全政务数据共享的安全管理制度。在政务数据共享活动中，需通过有效的管理制度来规范联盟链系统的有序运行。在系统设计、发布、使用、维护、销毁或长期保存的整个过程，都需依据管理制度明确管理主体、活动方式、责任分工、奖惩办法和容错纠正等一些关键性问题，以保障联盟链能在不同的政府部门间被应用，确保数据共享活动的高效开展。[35]

④着力培育区块链技术应用人才。政府部门的技术人员比重非常小，而对于任何非专业领域的人来说，成功地学习和应用联盟链这项新技术，都离不开长时间的精力投入，因此利用联盟链技术推动政务数据共享工作往往依赖外援支持。然而政务数据共享是一项长期工作，政府相关部门的工作人员应根据职业需求和要求，参与到联盟链技术的知识教育与技能培训中，增强联盟链技术的应用能力，提升技术素养。[36]

（2）技术保障

①推动政产学研合作，加快联盟链关键技术攻关与平台建设。我国可借鉴国际开源社区建设及应用模式，通过论坛成员单位增强合作，建成我国区块链开源社区，支持部分大企业建设区块链通用开发平台，降低技术研发与应用成本，为中小企业创业创新提供孵化平台。我国目前需对效率高与稳定性强的跨链技术与基于量子密钥分发的量子保密通信技术等构建联盟链系统的核心技术进行重点研究。

②引入其他信息技术，形成技术合力。目前区块链技术尚不成熟，还需云计算、大数据、5G网络等新一代信息技术作为其基础设施支撐。联盟链技术的研发、测试等工作涉及多个系统，资金、时间、人力成本等问题使得基于联盟链技术的共享系统的开发难度较大，而云计算服务的资源弹性压缩、低成本、快速调整和高可靠性等特质可帮助中小企业低成本高效率地开发部署联盟链。联盟链系统中的数据规模将随着政务数据联通共享的推进而不断增长，但联盟链统计分析能力较弱，难以深挖海量政务数据的价值，而大数据技术能够凭借其强大高效的计算分析能力提升联盟链中政务数据的价值，扩展数据使用空间。联盟链各授权节点间的多播通信会极大地消耗网络资源，随着联盟链体量的增大，其网络资源消耗也会呈几何倍数增长，最后演变成制约其发展的性能瓶颈，而5G网络的理论传输速度能达到数十Gb每秒，可帮助联盟链中的数据实现极速同步，提高共识效率，改善联盟链性能，延伸其应用范围。[37]

（3）制度保障

①应用相关法律法规实现监管目标。联盟链的运行主要受两种法规的约束和监管，分别是法律法规和技术法规。實现法律法规维度的有效监管，需政府部门加强顶层规划，开展现行法律法规评估，立足于公共需求和立法要求，出台联盟链技术应用于政务数据共享这一专门场景的法律法规，填补这方面的法规空白，同时加强监管层面的内容、条款制定，为联盟链技术支持政务数据安全共享提供相应的配套制度。技术法规是指通过技术代码（软件和协议）对活动进行规范。[38]区块链中的智能合约通过设置规则来定义自动执行预设合约的条件，由于智能合约代码具有强制性且无法篡改，政府部门能通过联盟链建立一个不能违反或伪造的“绝对法律”，监管系统内部各主体的共享行为与用户的使用行为，阻止系统外部的黑客入侵和恶意攻击。[39]法律法规是“外在的”，规则可以被破坏，但违反后需要施加惩戒以确保合规。相反，技术法规是“内在的”，如果违反了规则，将返回错误提示且不会进行任何行动，通过代码本身的操作确保合规性，即使因为合规性而产生了不良后果，机器也将严格遵守规则。[40]因此，政府部门应充分考虑二者的优缺点，策略性地制定法律法规和技术法规以发挥监管作用。

②出台联盟链技术相关的扶持政策。我国各级政府主管部门应充分借鉴发达国家的先进做法，结合我国区块链技术应用于政务领域的实际情况，适时地出台扶持政策，大力支持联盟链核心技术攻关、“双创”平台建设和系统解决方案研发等。此外，政府部门还应结合简政放权、放管结合和优化服务等改革举措，放宽市场准入限制，鼓励和支持有条件的重点企业组成区块链技术联盟，增强事中与事后监管，创造有利于联盟链技术发展的环境。[41]

③推动联盟链技术标准的制定。为了统一指导区块链技术的认知、应用和推广，解决区块链应用中存在的安全性、兼容性、规范性等问题，促进不同联盟链系统间的对接与政务数据共享，必须加快区块链技术标准化的脚步。政府部门应作为主导方，联合专业的区块链技术研究机构以及各领域的研究力量，协同发布相关的国家权威标准，包括基础标准——联盟链术语、概念及模型；业务和应用标准——应用成熟度、服务质量评价等；过程和方法标准——跨链通信机制、跨链通信消息规范等；可信和互操作标准——应用编程接口API、数据格式等；数据安全标准——数据安全指南、身份认证机制等标准。[42]尤其是要注意联盟链和其他类型区块链所应用的不同技术的标准化问题，例如PBFT与DBFT等共识机制。此外，政府部门可动员社会各界对联盟链应用于政务数据共享领域需制定的技术标准进行专门性研究，在技术相对成熟后出台相关行业标准，加快联盟链在政务数据共享中应用的进程。
注释与参考文献

[1][21][26]张楠，赵雪娇.理解基于区块链的政府跨部门数据共享：从协作共识到智能合约[J].中国行政管理，2020（1）：77-82.

[2]Ojo？A？，Adebayo？S.Blockchain？as？ a？Next？Generation？Government？Information？ Infrastructure：？A？Review？of？Initiatives？in？ D5？Countries[J].Public？Administration？ and？Information？Technology，2017，11：283-298.

[3] lnes？S，？Jansen？A.？Blockchain？ Technology？as？s？Support？Infrastructure？ in？e-Government[A]//Lecture？Notes？in？ Computer？Science？book？series？（LNCS）[C]. Berlin，Germany：Springer？International？ Publishing？AG，2017：215-227.

[4][3 9]J u n，？M y u n g S a n .？ Blockchain？government-a？next？form？of？ infrastructure？for？the？twenty-first？century[J].Journal？of？Open？Innovation：？ Technology，？Market，？and？Complexity，2018（1）：1-12.

[5]张毅，肖聪利，宁晓静.区块链技术对政府治理创新的影响[J].电子政务，2016（12）：11-17.

[6]王鹏，丁艺.应用区块链技术促进政府治理模式创新[J].电子政务，2017（4）：59-66.

[7][20][22]王毛路，陆静怡.区块链技术及其在政府治理中的应用研究[J].电子政务，2018（2）：2-14.？

[8][11]Tshering？G，？Gao？S.？ Understanding？security？in？the？government’s？ use？of？blockchain？technology？with？value？ focused？thinking？approach[J].Journal？of？ Enterprise？Information？Management，2020，ahead-of-print（ahead-of-print）.

[9]Taylor？S.Distributed？Ledger？ Technology：？beyond？block？chain[R]. Government？Office？for？Science，UK，2016：41.

[10]Warkentina？M，？Orgeron？C.Using？ the？security？triad？to？assess？blockchain？ technology？in？public？sector？applications[J].International？Journal？of？Information？ Management，2020，ahead-of-print（ahead-of-print）.

[12]Fan？L，？Gil-Garcia？J？R，？Song？ Y，？et？al.Sharing？big？data？using？blockchain？ technologies？in？local？governments：？Some？ technical，？organizational？and？policy？ considerations[J].Information？Polity，2019（4）：1-17.

[13]陈涛，马敏，徐晓林.区块链在智慧城市信息共享与使用中的应用研究[J].电子政务，2018（7）：28-37.

[14]Liang？W，？Liu？W，？Han？X.？ Blockchain-Based？Government？Information？ Resource？Sharing[A]//2017？IEEE？23rd？ International？Conference？on？Parallel？and？ Distributed？Systems？（ICPADS）[C]. Shenzhen：？IEEE？Xplore，2017：804-809.

[15]Alketbi？A，？Nasir？Q，？Talib？M？ A.？Novel？blockchain？reference？model？for？ government？services：Dubai？government？ case？study[J].International？Journal？ of？System？Assurance？Engineering？and？ Management，2020：1-22.

[16]高国伟，龚掌立，李永先.基于区块链的政府基础信息协同共享模式研究[J].电子政务，2018（2）：15-25.

[17]余益民，陈韬伟，段正泰，等.基于区块链的政务信息资源共享模型研究[J].电子政务，2019（4）：58-67.

[18]陈菲菲，王学栋.基于区块链的政府信任构建研究[J].电子政务，2019（12）：56-64.

[19][23]张楠迪扬.区块链政务服务：技术赋能与行政权力重构[J].中国行政管理，2020（1）：69-76.

[24][25]马仁杰，沙洲.基于联盟区块链的档案信息资源共享模式研究——以长三角地区为例[J].档案学研究，2019（1）：61-68.

[27]吕欣，等.电子政务信息资源共享与安全保障机制[M].北京：电子工业出版社，2017：1-227.

[28][29][30][31]袁勇，王飞跃.区块链理论与方法[M].北京：清华大学出版社，2019：1-358.

[32]Attard？J，？Orlandi？F，？Scerri？S，et？al.A？systematic？review？of？open？government？ data？initiatives[J].Government？Information？ Quarterly，2015（4）：399-418.

[33]張聪丛，郜颍颍，赵畅，等.开放政府数据共享与使用中的隐私保护问题研究——基于开放政府数据生命周期理论[J].电子政务，2018（9）：24-36.

[34]黄新平.基于区块链的政府网站信息资源安全保存技术策略研究[J].图书馆，2019（12）：1-6.

[35]侯衡.区块链技术在电子政务中的应用：优势、制约与发展[J].电子政务，2018（6）：22-30.

[36]郭俊华.区块链技术如何赋能“互联网+政务服务”[J].人民论坛·学术前沿，2020（21）：97-103.

[37][41][42]工业和信息化部.中国区块链技术和应用发展白皮书[EB/OL].[2020-10-29].https：// wenku.baidu.com/view/7d7ab73f09a1284ac 850ad02de80d4d8d05a01f4.html#.

[38][40]Lehdonvirta？V.Distributed？ Ledger？Technology：？beyond？block？chain[R].Government？Office？for？Science，UK，2016：41.

作者：于欢欢 程慧平

立法准备阶段研究论文 篇2：

政府购买环境公共服务困境及对策

[摘 要]随着政府职能转变的深入开展与市场经济的渐趋成熟，政府购买逐渐成为环境公共服务主要的供给方式。然而，我国政府购买环境公共服务在准备阶段、实施阶段与反馈阶段均面临不同困境。针对不同阶段面临的问题，单一治理难以发挥功效，需要通过专项立法，培育社会力量，完善信息公开制度，健全监督机制，创新绩效评价体系等工作的同步开展，从而推动政府购买环境公共服务活动健康发展，不断满足公众日益多元化的环境公共服务需求。

[关键词]政府购买;环境公共服务;困境

[DOI]10.13939/j.cnki.zgsc.2020.29.105

1 引言

一直以来我国环境公共服务的提供长期由政府主导，随着人们对环境公共服务多样化高品质化的需求不断增长，单纯依靠政府主导难以实现人民向往的美好生活。党的十九届四中全会明确指出：“创新公共服务提供方式，鼓励支持社会力量兴办公益事业，满足人民多层次多样化需求，使改革发展成果更多更公平惠及全体人民。”因此通过政府购买的形式向社会提供环境公共服务，鼓励社会力量参与相关服务的供给就成为当前政府职能转变提高自我服务能力的重要改革方向。当前，各级政府购买环境公共服务活动正在积极探索与深入开展，取得了显著的改革成效，但诸如法律构架、社会基础、监督体系以及相关评价体系等尚未完善等困境也逐渐浮现，影响着我国政府购买环境公共服务进一步的深化，本文就相关困境开展研究与讨论，并拟提出具有针对性的对策建议。

2 政府购买环境公共服务的现状

以1994年深圳市罗湖区政府对环境卫生服务进行政府购买为标志，政府购买公共服务的模式被引入中国并在环境领域先行开展，经历了二十多年的发展，我国政府购买环境公共服务活动进入深化政策细节与广泛推行实践时期，当前其全过程可以划分为三个部分：准备阶段、实施阶段以及反馈阶段。

在准备阶段中，《政府采购法》《政府采购环境服务指导意见》《政府购买服务管理办法》等一系列法规文件出台，对政府购买环境公共服务活动进行了规范性文本的铺垫，同时对于相关社会组织和企业的扶持政策与文件较少，尚未出现大量的专门企业与成熟的环保型社会组织群体。

在实施阶段中，主要涉及信息公开以及监督活动等内容。在信息公开方面，《政府购买服务管理办法》对政府政府购买环境公共服务提出明确要求，但当前相关信息完整度不高，信息公开平台内容质量与利用率较低。在监督方面，政府购买环境公共服务的监督分属于不同的部门，仍是以政府本身，及其下属财政、审计、环保等部门为职责主体的内部监督机制。

反馈阶段主要是对环境公共服务的绩效评价活动。北京市、上海市、江苏省、杭州市等地方政府均出台了规范性的绩效评价管理办法，但大量地区的绩效评价主体仍为政府，且指标体系以经济指标为主。

由于实践中的不同阶段所涉及的活动不同，其面临的主要问题也不同，以往的研究成果存在着研究内容较为分散，关注特定环节，缺乏整体性视角的问题。因此，本文拟通过系统分析不同活动阶段所面临的问题，建立对当前困境的整体认识，从而更全面的提出相关解决建议。

3 政府购买环境公共服务的困境

当前政府购买环境公共服务活动主要面临着缺乏专项立法的规制、政策实施的社会基础不牢、采购信息的公开力度不足、监督机制不健全以及绩效评价指标体系合理性不足等困境。

3.1 缺乏专项立法的规制

任何政府活动需要有其专项法律作为依据才能进行合理有序的开展，但政府购买公共环境服务的活动尚未出台专项法律进行规范，大部分涉及政府购买公共环境服务的规定零星分散在《政府采购法》《预算法》《水污染防治法》等多部法律规范中，且均为笼统性的规定，政府购买环境公共服务法律体系碎片化较为严重，缺乏专门的法律进行总结。尽管存在地方政府均出台了规范性文件，但缺乏上位阶法律来源，其本身约束力度有限，注定了分散性的地方性规范难以发挥全局效益，导致政府购买公共环境服务的法律体系出现内部紊乱，严重影响法律的权威。

3.2 政策实施的社会基础不牢

政策的顺利实施需要与之配套的社会基础作为其运行环境。在政府选择模式下，我国的环保型社会组织在资质审核、组织规模、人事财务能力基本属性方面先天不足，日常能力尚且不足，更无能力参与环境公共服务的有效供给。从企业动力方面来看，由于环境公共服务本身非排他性与消费竞争性的特性，其成本、服务质量等难以进行量化测定，并且涉及公共利益，难以完全利用市场价格机制来确定，导致环境公共服务定价困难，在基础性环境公共服务领域更是缺乏合理有效的商业模式，企业参与动力明显不足。

3.3 监督机制不健全

监督机制是政府购买环境公共服务最终顺利实现的保障。当前，我国缺乏独立专设的政府购买监督机构，导致督权利的分散与监督力度受限。同时，内部监督存在“运动员”与“裁判员”合一的情况，监督承接方的效果尚可，但忽視对于购买方本身的监督，尽管已提出了建立第三方监督机制，但尚处于条文阶段，目前未全面启动，内部监督仍为主要监督手段，民众监督机制尚未完整建立，民众监督渠道狭窄，多方位的监督体系仍未建立，尚未形成对整个政府购买行为的完整监督。

3.4 绩效评价指标体系合理性不足

只有科学、合理的绩效评价指标体系，才能最终实现绩效评估的意义，推进政府购买公共服务健康规范发展。从地方政府的实践情况来看，现有指标中存在着评估内容设立不全面、现有指标重数量轻质量以及分类指标不科学等问题。现有指标体系中主要关注经济类指标，侧重是否在完成目标的情况下实现成本的节约，重视项目完成的效率与数量，缺乏对于社会以及公众因素的衡量指标，忽视对于环境公共服务产生的社会效益的评价，忽视社会公众的满意程度，对于正外部性指标的评价疏于考虑，整个的指标体系的完整性不高。

4 促进政府购买环境公共服务的对策建议

2020年是我国政府购买公共服务体系建设的关键性节点，面对当前环境公共服务购买过程中面对的诸多困境，应当坚持以问题为导向，采取具有针对性的措施，加快专项立法工作，培育社会力量，完善信息公开制度，健全监督机制，创新绩效评价体系，从而推动政府购买环境公共服务活动健康发展，更有效的满足人民群众日益多元化的环境公共服务需求。

4.1 全面推进全国性专项立法工作

面对我国政府购买环境公共服务的专项立法空缺，地方实践中缺乏相应的顶层设计，必须加速推进全国性专项立法工作的开展，推进《政府采购法》中环境公共服务方面实施细则的修订，与环保部出台的《政府采购环境服务指导意见》相结合，形成严谨、科学、细化的专项法律。还应将分布于多部法律规范中的内容进行汇总与整合，遵循当前所涉及的各項法律的基本原则，保持现有法律体系的一致性。并鼓励地方政府自下而上的经验总结，挖掘各级地方政府优秀实践案例的共性特点，提炼出政府购买环境公共服务的核心原则与主要措施。

4.2 加快培育社会力量

一方面，要增强社会力量的经济实力。增加财政支持的力度，积极出台一系列对于企业、社会组织的税收减免政策，同时支持与鼓励社会资本进入环境相关的公共事业领域，积极引导社会资金流入环境公共服务领域，丰富企业、社会组织的经济构成，实现多元化资金来源;另一方面，进一步放开市场准入。降低企业、社会组织准入门槛，更新和拓展政府购买环境公共服务目录清单，推进环境评价、环境咨询与管理、环境技术研究与开发以及环境工程相关服务等向企业、社会组织进行开放，扩大其参与环节与经营范围，拓展企业盈利渠道，增强社会组织的独立性。

4.3 健全监督机制，明确监督内容

应该着力建立多元监督模式，疏通社会公众参与监督渠道，构建配套的投诉举报机制，及时回应诉求，在竞标谈判与审查验收阶段，应开启线上直播机制，运用电子政务实现公众的全流程监督，结合第三方监督机制，利用环境相关领域第三方的专业知识技能与成熟科学的考核指标，从专业的角度对整个购买过程进行监督。同时，出台严格的监督实施细则，明确地反映在文本上，对于申请、审批、立项、招标、订约、实施、调整、结项、评估等一系列环节要明确的规定和对应的监督部门，减少地方政府随意性。

4.4 创新绩效评价体系

利用网络化治理思维，通过评价主体多元化与评价工具数字化等方式，实现绩效评价体系的创新。转变以政府为核心的单线型绩效评价结构，形成政府评估、企业自评、社会评价与第三方评估相结合的网络化绩效评价结构，确保多元评估主体的独立性与功能性得以实现。同时，加快数字化评价工具的开发应用，发展数字化政务平台，依托大数据信息抓取、云计算等现代数字化技术，开发专门的社会指标采集系统，对平台信息进行系统整理、深入挖掘，汇总形成项目评价数据，形成绩效信息公开与数据采集合一的数字化平台。

参考文献：

[1]SILVESTRE HUGO CONSCIENCIA，MARQUES RUI CUNHA，GOMES RICARDO  CORREA.Joined-up government of utilities：A meta-review on a public-public partnership and inter-municipal cooperation in the water and waste water industries[J].Public Management Review，2018，20（4）：607-631.

[2]赵新峰，李春.政府购买环境治理服务的实践模式与创新路径[J].南京师大学报（社会科学版），2016（5）：30-37.

[3]董玉荣.政府购买环境公共服务的制度评估与法治建构[J].江苏大学学报（社会科学版），2019，21（6）：68-75.

[4]王家合，赵琰霖.我国政府购买服务政策：演进、特征与优化[J].学习论坛，2018（4）：55-60.

[5]王克强，马克星，刘红梅.政府购买社会组织服务项目的绩效评价经验、问题及提升战略——基于上海市的调研访谈[J].中国行政管理，2019（7）：42-47.

作者：金福子 刘仕宇 吴林奕

立法准备阶段研究论文 篇3：

关于在企业实施开展内控体系建设的思考

摘要：本文阐述了内控体系建设的背景和意义，并就企业如何实施开展内部控制体系建设进行了简述，对企业开展内控体系建设具有借鉴、参考意义。

关键词：内控 背景 意义 实施步骤

进入21世纪以来，完善社会主义市场经济体制，贯彻中央“走出去”战略成为时代主流。面对日益激烈的市场竞争环境，企业必须加强内部控制体系建设，苦练内功、强化内控、防范风险，适应社会经济的发展形势，只有这样才能在市场竞争中立于不败之地，实现可持续发展。

1 内控体系建设的背景

2002年，美国在安然事件后发布的《萨班斯法案》强制要求所有美国的上市公司要建立所有与财务报告有关的流程并维持足够的内部控制。2006年6月，国资委发布的《中央企业全面风险管理指引》要求中央企业以对重大风险、重大事件的管理和重要流程的内部控制为重点，开展全面风险管理工作。2008年5月和2010年4月，五部委联合先后发布的《企业内部控制基本规范》及其配套指引，要求上市公司和大中型企业集团建设企业的内部控制，防范企业的各种风险。近十年来，证监会、上海交易所、深圳交易所等先后发文对上市公司提出规范内控建设要求。在这一系列事件、措施和要求的影响下，企业实施开展内控体系建设已是大势所趋。自2011年以来，上市公司率先全面实施开展企业内部控制建设，并逐步向非上市企业延伸。

2 企业内部控制的意义

企业会计准则、管理制度等都属于企业内控范畴，所以，企业内部控制不是一项新课题，而是在企业原有内部管控基础上的进一步规范和提高。全面建设内部控制体系是提升企业现代化管理水平、增强市场竞争力的内在需要，有助于企业建立权力制衡、相互制约的内部关系，有助于企业形成各司其职、各负其责、相互协调的工作机制，有助于公司内部形成横向配合、纵向联动的有机整体，有助于全面提升企业风险防范能力和经营管理水平，也为企业转型升级、接轨国际市场指明了方向、凝聚了发展动力。

3 企业内部控制的具体实施步骤

对如何开展内控建设，下面做一下简单介绍，供各企业参考。

3.1 准备阶段。充分的准备是成功的一半，企业应从以下几个方面做好准备工作。

3.1.1 人员及知识的准备。企业内部控制建设是一把手工程，企业负责人必须牵头负责，亲自抓落实，只有这样才能强力推进，避免“两张皮”现象。应成立相应工作组，由一把手直接领导，选配内部控制相关人员及后备力量加入工作组。成立组织机构后，应安排相关人员到有经验的企业调研，汲取经验和教训，督促学习相关理论知识，熟悉内控建设的背景、目的、意义、原则以及运行、审计、评价的方式方法等，对内控建设成果要有全面、准确和清晰的认识。

3.1.2 组织准备。内部控制对大多数企业来说都比较陌生，目前，很多企业采取与咨询公司合作或全权委托的形式进行内控建设。不论是合作还是委托，都应与咨询公司签订合同，明确双方的权利和义务。此外，组织构架是企业实施内控建设的前提和基础，所以确定咨询公司后要做的第一件事就是在咨询公司的帮助和指导下，对公司的内部组织机构进行优化完善，明确各部门、各岗位的名称、权限和职责，这是内控工作的基础，也是难点之一。

3.1.3 计划及措施的制定。制定详细的计划和措施是准备工作的重要环节，企业应在咨询公司的参与、指导下，结合自身实际特点，编制内控体系建设计划和措施，计划和措施要符合企业内控体系建设相关文件要求，符合企业自身实际。同时建立内控建设文档交接制度、周例会制度、每周通报制度等。

3.1.4 舆论准备。企业内控建设是一项领导干部带头、全员参与的系统工作，而非某一个部门能够独立完成的，因此必须加强宣传、广泛动员、正确引导，使全体干部职工思想上重视、行动上积极，主动参与到内控体系建设中来。

3.2 实施建设阶段。通过此阶段工作，建立内控体系长效机制，规范内控管理工作，是企业内控体系建设最为关键和最具实质性的阶段。

3.2.1 充分调研，全面了解。按照调研计划对企业内控情况进行调查研究，包括经营管理的各个方面，查找存在的各类风险和管理缺陷，了解企业领导人员对风险的偏好，并按照相关管理知识对风险和缺陷进行评价。

3.2.2 针对问题，积极应对。根据企业内部控制风险和缺陷，制定控制措施，采取控制手段，一般包括规范企业内部控制流程、绘制流程图，编制、修改和完善各类管理制度等，特别是要注重应用风险管理的手段，把风险降至最低。

3.2.3 认真总结，编制成果。在查找问题和提出解决方法的同时，一是要对如何建立、实施和运行内部控制体系，如何运用内控管理手段，如何进行内控审计和编制内控评价报告形成指导性管理办法。二是就内控体系建设调研、分析结果等按规定和要求形成文字记录，例如建立风险管理手册、控制手册等。三是根据内部控制应用指引，就如何防范风险所采取的措施绘制流程图，编制、完善管理制度。四是对所有形成的成果进行审核、修改和完善。期间需要企业内部有关人员填报相关表单、资料，审核有关材料，修改有关流程和制度。五是对所有资料进行妥善保管。

3.3 试运行阶段。在咨询工作的牵头下，严格按照内控操作手册中的业务流程执行相关操作程序，并保留相关证据、文档，根据内控体系的试运行情况对企业内控体系的相应文件进行修改完善。

3.4 完善优化阶段。充分收集被评价单位内部控制设计和试运行是否有效的证据，研究分析内控缺陷的原因及造成的后果，与被评价部门（单位）一起讨论并完善措施。

3.5 运行维护阶段。企业内部控制是一项常态化工作，因此要形成班子负责、全员参与、齐抓共管的氛围，严格执行。要设立专门机构或岗位，强化内控日常运行管理工作，特别是要抓好例行测试评价工作和对风险管理措施落实情况的监控工作，形成工作成果，提出持续改进完善的意见或建议，提交决策层决策。要按照规定编制内部控制评价报告、风险管理报告等，上市公司还须编制并披露财务报告。

在企业实施开展内控体系建设，就必须对《中央企业全面风险管理指引》、《企业内部控制基本规范》及其配套指引等进行研究学习，按要求运用正确的理论知识和科学的方法编制成果，建立内控体系监督运行长效机制；特别是在各阶段工作中，一定要实事求是地进行内部控制规范化、科学化建设，为企业今后内控管理工作奠定坚实基础。

参考文献：

[1]刘玉廷，朱海林，王宏.中国内部控制改革与发展[M].经济科学出版社，2010.

[2]财政部会计司.企业内部控制规范讲解[M].经济科学出版社，2010.

[3]高立法，虞旭清.企业全面风险管理实务[M].经济管理出版社，2009.

作者简介：万文（1981-），男，宁夏中宁人，助理工程师，大学本科，政工。

作者：万文