政务安全莫盲目建设

时间: 2005-12-15 09:08:54    来自:计算机世界网
 

  20028月以来,党中央、国务院作出了加速我国信息化建设的重大战略决策。国家决定把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。

  近一段时期,举国上下都在制定本地区、本部门的电子政务建设总体规划和实施方案。但是在制定总体规划时必须注意的是,全国各级政府和部门的电子政务建设一定要避免盲目建设,一定要防止一哄而起。我国有关主管部门对此已经给予了高度的重视。

  在这些规划和方案尚未付诸实施之前,我们有必要加深对电子政务的理解,抓住建设的关键,规避投资风险,强化建设管理并战胜挑战。

  这对于加速我国电子政务建设的发展、尽量少走弯路、减少国家财产的不必要的浪费具有重要意义。

  标准与传承

  政府——Government:按照现代行政学理论,政府的最基本职能是对社会、公众行使公共行政管理职能。

  政务——Government affair:是指各级政府的业务、事务、会务等具体政府工作。通过这些具体的政务,政府得以履行对社会、公众所承担的各项公共行政管理和服务职能。

  电子政务——e-Government affair:是用信息技术实现的符合各级政府具体的业务、事务、会务需求的应用信息系统。

  电子政府——e-Government:顾名思义,是以电子政务方式,通过网络和电子政务应用信息系统,对社会、公众普遍行使公共行政管理职能的虚拟的政府形态。

  从上述电子政府和电子政务的基础概念可知,电子政务与以往办公自动化有很大的区别。电子政务的特点在于:

  一是从少量、分散的,以辅助办公和为内部服务为主的内部应用系统,走向系统化、整体化、全面地履行政府职能的应用体系,体现在服务对象由公务员转变为社会、公众。

  二是由多种类、封闭、专有的技术体系走向统一标准的、开放、互联的技术体系,使广泛互联、共享成为可能,体现在信息技术革命上。

  三是由于直接为社会、公众服务而引发出能动地为政府行政改革、业务整合、机构重组、流程再造和管理创新服务,体现在推动公共行政管理不断变革、创新上。

  从某种意义上讲,电子政务、电子商务是信息技术在应用的强有力的驱动下不断走向标准化的结果,是标准化和应用需求造就了电子政务和电子商务。

  因此,在电子政务建设的全过程中,注重应用,保持技术的传承性,强化标准化,整合现有资源,是必须时刻引为准绳的工作原则,是必须抓住的建设关键,是规避风险并战胜挑战的重要武器。

  风险和对策

  在电子政务建设中,我们确实面临着风险和挑战。

  一是重复建设。以建设和整合统一的电子政务网络平台为例,尽管国家明确提出严禁重复建设,但有些地方仍将注意力放在重新组建一个在物理环境上统一的网络系统上。有的地级市的规划和方案,仅网络规划资金就高达数亿元。

  我们应该看到,国际互联网就是依靠统一的网络协议和应用标准、统一的IP地址划分和域名解析,整合不同的网络资源,在全球范围实现互联互通和信息共享。相反,如果建立技术标准不同的应用系统,则很难实现互联互通和信息共享。所以,结合本地实际,选择统一的技术标准,整合现有网络资源是更加重要和切合实际的任务。

  对策是:全面理解建立统一电子政务网络平台的内涵,在资源整合的有效管理和技术的标准化上狠下功夫。如充分利用国家电信运营商的现成网络资源,根据应用的实际需要租用网络带宽。自建的网络系统既不可能达到电信运营商的高效、可靠的运行管理水平,也没有日后升级维护的合理、有效的经费保障机制,不可避免地会造成财政上的浪费。

  二是盲目建设。以PKI/ CA (公钥基础设施/数字证书)系统建设为例,当前很多的规划和方案,甚至是县、区级的都在规划建设这样的系统。盲目建设PKI/CA,标准不统一,各自所发证书互不认证,恰恰破坏了PKI/CA最基本的应用需求,不但会造成巨额财政资金的浪费,还可能形成网络割据,造成数字鸿沟。

  对策是:必须清醒地认识到,建立我国电子政务PKI/CA体系事关全局,应在国家根CA的标准体系下,按照国家的统一部署和管理规定,有序开展这项建设。还应清醒地认识到,PKI/CA体系的建立并非当前电子政务信息安全建设的当务之急。在物理隔离条件下,按国家有关主管部门的相关规定建立的信息安全系统能够确保信息安全。

  三是建设管理。以安全保密建设为例,超出安全保密管理要求的建设不但没有必要,而且会造成财政资金上的浪费。达不到安全保密管理要求的建设必会造成安全事故和泄密事件。

  那么如何管理这项建设?唯一的尺度是按照国家有关主管部门的管理要求和建设标准,规范开展这项工作。电子政务的安全保密建设,其成效完全基于系统化的标准和强有力的管理。安全保密建设的需求和成效既不能自我发挥也不能自我评价,只能由国家有关主管部门根据业务需求和科学研究加以规定和予以确认。在电子政务建设的所有方面,无不对管理提出更高的要求。

  对策是:加强以人为本的电子政务建设管理体系。建立技术咨询组,参加技术咨询组的成员是各单位的信息系统建设和管理的负责人。他们一方面针对本单位的信息化工作,从规划、建设、运行、维护到升级换代,始终和办公厅的业务部门紧密合作,在社会上选择最适合的企业结成战略伙伴,联合开发符合应用要求的实用系统。另一方面,每当进行涉及全国的建设项目时,他们是带着本系统的实际问题,选择出对各个地方系统都最有利、改动最小、最切合实际的技术标准并形成建设方案。

  联想到美国国会早已通过了有关CIO的法令,各州政府和各联邦机构都设有专职CIO高级行政职务负责信息化建设,且设有联邦CIO委员会这一管理和议事机构,以协调美国全国信息化建设。美国的做法值得引起我们思考。

  观点

  电子政务建设要厉行节俭,重视效率,注重应用,保持技术的传承性,强化标准化,整合现有资源。

  PKI/CA体系的建立并非当前电子政务信息安全建设的当务之急。在物理隔离条件下,按国家有关主管部门的相关规定建立的信息安全系统能够确保信息安全。即便发达国家也是如此做法。

  只有花钱少、应用水平高的系统才是真正先进的系统。

  加强电子政务建设中的信息技术管理是节约投资、稳步推进、长远发展和最终建成电子政府的必要条件。

 

 

 
期期必出30码网站