高松林 皮 章

電子政務(wù)信息安全管理思考

高松林 皮 章

近年來，各級(jí)黨政機(jī)關(guān)相繼建立了與互聯(lián)網(wǎng)聯(lián)接的門戶網(wǎng)站，并已逐步成為政府與公眾之間重要的交流渠道。通過政務(wù)網(wǎng)站，各級(jí)黨政機(jī)關(guān)進(jìn)一步加強(qiáng)與公眾溝通和民意征集，讓群眾更大范圍地參政議政，并在服務(wù)群眾的同時(shí)接受公眾監(jiān)督。但從實(shí)踐中看，我國電子政務(wù)信息安全管理在思想觀念、工作機(jī)制、管理模式、安全保密等方面還存在一些問題，影響和制約了電子政務(wù)的健康發(fā)展。下面筆者結(jié)合電子政務(wù)建設(shè)與發(fā)展，重點(diǎn)就電子政務(wù)信息安全管理進(jìn)行探討，以期能為電子政務(wù)深化應(yīng)用提供參考。

一、電子政務(wù)信息的演變發(fā)展和安全管理現(xiàn)狀

1.電子政務(wù)信息的演變發(fā)展

從電子政務(wù)的發(fā)展來看，主要分為初期緩慢發(fā)展階段和近幾年的快速發(fā)展階段。電子政務(wù)初期發(fā)展階段包含兩個(gè)方面：一是20世紀(jì)80年代末期，中央機(jī)關(guān)和地方黨政機(jī)關(guān)開展的辦公自動(dòng)化工程，建立走了各種縱向和橫向的內(nèi)部辦公網(wǎng)絡(luò)，為電子政務(wù)的發(fā)展奠定了基礎(chǔ)；二是1993年底，為適應(yīng)全球信息高速公路的建設(shè)潮流，我國啟動(dòng)了“三金工程”，即金橋工程、金關(guān)工程和金卡工程，這是中央政府主導(dǎo)的以政務(wù)信息化為特征的系統(tǒng)工程，在我國重點(diǎn)行業(yè)部門建立起了初步的信息化基礎(chǔ)設(shè)施，但這些都只是我國電子政務(wù)發(fā)展的初級(jí)階段。進(jìn)入20世紀(jì)90年代后期，特別是21世紀(jì)后，伴隨國際互聯(lián)網(wǎng)的迅猛發(fā)展和政府職能轉(zhuǎn)變速度的加快，我國電子政務(wù)進(jìn)入了全面規(guī)劃、整體發(fā)展的新階段。

2.當(dāng)前電子政務(wù)信息安全管理現(xiàn)狀

總的來看，當(dāng)前電子政務(wù)建設(shè)的基礎(chǔ)環(huán)境正逐步加強(qiáng)，面向公眾的政府門戶網(wǎng)站快速發(fā)展，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)，保障電子政務(wù)信息安全管理的法律法規(guī)也逐步完善。但隨著信息網(wǎng)絡(luò)的日益普及，黑客攻擊、病毒侵襲等對(duì)信息安全提出了嚴(yán)峻挑戰(zhàn)。同時(shí)，我國電子政務(wù)信息安全管理還存在重技術(shù)輕管理、重產(chǎn)品輕服務(wù)等現(xiàn)象，人為泄密、無意失誤等現(xiàn)象也不同程度地存在，為電子政務(wù)信息安全帶來了不可忽視的安全隱患。

二、電子政務(wù)信息發(fā)展中存在的問題

1.技術(shù)安全方面

一是硬件方面，核心技術(shù)先天不足。近年來，我國電腦制造業(yè)雖然取得了長足的發(fā)展，國產(chǎn)品牌電腦越來越多地應(yīng)用于政府部門，但我國電腦核心技術(shù)研發(fā)能力較弱，核心技術(shù)大都是原始設(shè)備制造商的，關(guān)鍵技術(shù)完全受制于人。比如微軟憑借其技術(shù)優(yōu)勢，已經(jīng)壟斷了我國包括操作系統(tǒng)在內(nèi)的核心軟件市場。同時(shí)，由于缺乏有關(guān)知識(shí)和經(jīng)驗(yàn)，對(duì)從發(fā)達(dá)國家引進(jìn)的信息技術(shù)和關(guān)鍵設(shè)備缺乏有效的監(jiān)督管理和技術(shù)改造，導(dǎo)致我國電子政務(wù)信息建設(shè)領(lǐng)域存在嚴(yán)重的安全隱患，一旦國際關(guān)系發(fā)生重大變化，可能帶來災(zāi)難性的后果。

二是應(yīng)用系統(tǒng)、安全系統(tǒng)開發(fā)滯后。隨著電子政務(wù)的迅猛發(fā)展，與之相配套的應(yīng)用系統(tǒng)、信息安全系統(tǒng)的開發(fā)建設(shè)，與實(shí)際需求嚴(yán)重脫節(jié)，應(yīng)用系統(tǒng)、信息安全系統(tǒng)存在技術(shù)創(chuàng)新不夠、自主產(chǎn)品不多、核心技術(shù)缺乏、攻防能力較差等薄弱環(huán)節(jié)，致使電子政務(wù)系統(tǒng)在應(yīng)對(duì)黑客攻擊、病毒入侵等方面的防護(hù)能力較弱。

三是技術(shù)上缺乏統(tǒng)一標(biāo)準(zhǔn)。技術(shù)標(biāo)準(zhǔn)化是電子政務(wù)系統(tǒng)實(shí)現(xiàn)互聯(lián)互通、信息共享、業(yè)務(wù)協(xié)同、安全可靠的前提。但由于我國地區(qū)之間經(jīng)濟(jì)發(fā)展不平衡，各地區(qū)、各部門信息安全建設(shè)的發(fā)展不平衡，對(duì)信息安全的要求也不盡相同，加之我國在信息安全管理方面缺乏具體的宏觀規(guī)劃，信息安全建設(shè)中的技術(shù)標(biāo)準(zhǔn)沒有一個(gè)統(tǒng)一的尺度，致使各地電子政務(wù)建設(shè)大都各自為政，導(dǎo)致各地區(qū)電子政務(wù)系統(tǒng)規(guī)劃不統(tǒng)一、建設(shè)的廠商不同、采用的技術(shù)設(shè)備不同、使用的數(shù)據(jù)庫格式不同，在電子政務(wù)系統(tǒng)建設(shè)中出現(xiàn)不同的操作系統(tǒng)、不同的應(yīng)用軟件和用戶界面，系統(tǒng)設(shè)計(jì)與集成五花八門，彼此不能互連互通，形成“信息孤島”。

2.管理機(jī)制方面

一是電子政務(wù)網(wǎng)絡(luò)涉密信息審查機(jī)制不完善。雖然我國制定了《政府信息公開條例》等相關(guān)規(guī)定，建立了上網(wǎng)信息保密審查制度，但在實(shí)際操作中，信息人員還不能正確處理信息公開與信息安全之間的關(guān)系，在工作中注重了政務(wù)信息公開的及時(shí)性，而忽略了信息安全的重要性。同時(shí)，在信息公開審查方面還缺乏一套行之有效的保密審查機(jī)制和責(zé)任追究機(jī)制，致使上網(wǎng)信息保密審查程序不健全、涉密信息把關(guān)不嚴(yán)，一些涉密信息被人為或無意地公布于網(wǎng)絡(luò)，導(dǎo)致政務(wù)信息網(wǎng)絡(luò)失泄密事件屢屢發(fā)生。

二是電子政務(wù)網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)督機(jī)制不到位。電子政務(wù)信息安全管理是一個(gè)動(dòng)態(tài)的過程，隨時(shí)都可能有突發(fā)事件的發(fā)生，而現(xiàn)階段我國對(duì)電子政務(wù)信息的動(dòng)態(tài)監(jiān)督力度不大，風(fēng)險(xiǎn)評(píng)估機(jī)制尚未得到深入運(yùn)用，特別是缺乏上級(jí)對(duì)下級(jí)的監(jiān)管機(jī)制，一體化巡查機(jī)制尚未建立，還不能將各種突發(fā)事件處置在萌芽狀態(tài)，致使許多基層政務(wù)網(wǎng)站不能及時(shí)應(yīng)對(duì)黑客攻擊、病毒入侵、網(wǎng)絡(luò)泄密等事件。

三是電子政務(wù)網(wǎng)絡(luò)保密工作機(jī)制不健全。由于我國電子政務(wù)的發(fā)展較晚，我國在保護(hù)電子政務(wù)信息安全方面的電子政務(wù)立法還處于相對(duì)滯后階段。電子政務(wù)信息保密的法律法規(guī)很不健全，只是由行政機(jī)關(guān)對(duì)互聯(lián)網(wǎng)管理出臺(tái)了一些限制性的行政法規(guī)，電子政務(wù)信息安全缺乏基本的法律和制度保障。

3.隊(duì)伍建設(shè)方面

一是從事電子政務(wù)人員保密意識(shí)不足。隨著網(wǎng)絡(luò)社會(huì)的迅猛發(fā)展，從事電子政務(wù)信息人員以及相關(guān)技術(shù)人員對(duì)于信息化條件下的竊密與反竊密斗爭形勢認(rèn)識(shí)不足，保密意識(shí)不強(qiáng)，和平麻痹思想，無密可保、有密難保等錯(cuò)誤認(rèn)識(shí)還不同程度的存在，致使政務(wù)網(wǎng)站泄密事件發(fā)生。

二是缺乏信息化運(yùn)用的精專型人才。近幾年來，為適應(yīng)全球信息化的要求，從中央到地方均加快了本部門、本地區(qū)、本單位的電子政務(wù)建設(shè)力度，使我國電子政務(wù)建設(shè)取得了長足發(fā)展，但與之相配套的信息技術(shù)人才，特別是精專型人才缺乏的矛盾也日益凸顯。

三是缺乏穩(wěn)定的、常態(tài)化的學(xué)習(xí)培訓(xùn)機(jī)制?，F(xiàn)實(shí)條件下，個(gè)別政府部門注重了政務(wù)信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，而相對(duì)忽略了信息技術(shù)人才的培養(yǎng)，沒有建立起一套穩(wěn)定的、常態(tài)化的業(yè)務(wù)培訓(xùn)機(jī)制，不能適應(yīng)信息技術(shù)、安全管理的需要。

三、完善電子政務(wù)信息安全管理的對(duì)策

1.堅(jiān)持以我為主搞建設(shè)

一是加大信息技術(shù)產(chǎn)品的研發(fā)力度。電子政務(wù)是依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的，電子政務(wù)信息安全的關(guān)鍵是要有自主的知識(shí)產(chǎn)權(quán)和關(guān)鍵技術(shù)。為此，應(yīng)進(jìn)一步加大基礎(chǔ)信息產(chǎn)業(yè)建設(shè)的資金投入，充分建立起安全評(píng)估和質(zhì)量認(rèn)證體系，加大信息技術(shù)產(chǎn)品的研發(fā)力度，解決好信息技術(shù)先進(jìn)性與自主性的關(guān)系，逐步消除核心技術(shù)依賴于人的現(xiàn)象，保證電子政務(wù)核心技術(shù)和關(guān)鍵環(huán)節(jié)技術(shù)的先進(jìn)性。

二是完善電子政務(wù)網(wǎng)絡(luò)安全保障體系。電子政務(wù)信息的安全需要用完備的制度來保障，建立和實(shí)施嚴(yán)密的政務(wù)信息安全制度是真正實(shí)現(xiàn)政務(wù)信息安全的基礎(chǔ)。按照“自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)”實(shí)施嚴(yán)格的分級(jí)保護(hù)，并建立全面的風(fēng)險(xiǎn)評(píng)估辦法，構(gòu)建完善的安全保障體系。要積極跟蹤、研究和掌握國際信息安全領(lǐng)域的先進(jìn)理論、前沿技術(shù)和發(fā)展動(dòng)態(tài)，大力研發(fā)既適應(yīng)全球信息發(fā)展，又符合國家安全要求的應(yīng)用系統(tǒng)、信息安全系統(tǒng)，以解決電子政務(wù)信息建設(shè)中核心安全技術(shù)不足、攻防能力較差等安全隱患。

三是整合政務(wù)信息建設(shè)技術(shù)資源，統(tǒng)一政務(wù)網(wǎng)絡(luò)應(yīng)用標(biāo)準(zhǔn)?？煽紤]電子政務(wù)網(wǎng)絡(luò)建設(shè)由國家統(tǒng)一規(guī)劃，按業(yè)務(wù)領(lǐng)域和行業(yè)條線統(tǒng)一建設(shè)。比如公、檢、法等政法系統(tǒng)，工商、稅務(wù)、銀行等金融系統(tǒng)等等，均由國家實(shí)施統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，以達(dá)到整合資源、技術(shù)共享、資源共享、節(jié)約成本的目的。

2.堅(jiān)持統(tǒng)一管控保安全

一是建立完善的信息保密審查機(jī)制。按照科學(xué)性、操作性、規(guī)范性的要求，建立和完善政務(wù)信息保密審查工作機(jī)制，嚴(yán)格保密責(zé)任追究，確保政務(wù)信息保密審查權(quán)責(zé)清晰，堅(jiān)決杜絕政務(wù)信息保密審查過程化、形式化等不良傾向，嚴(yán)格控制政務(wù)信息公開的范圍、程序、方法，確保國防、經(jīng)濟(jì)等涉及國家利益的政務(wù)信息的絕對(duì)安全。

二是加強(qiáng)對(duì)電子政務(wù)信息的動(dòng)態(tài)監(jiān)督。建立電子政務(wù)信息動(dòng)態(tài)監(jiān)督機(jī)制，包括國家級(jí)動(dòng)態(tài)監(jiān)督、上級(jí)對(duì)下級(jí)的動(dòng)態(tài)監(jiān)督，及時(shí)發(fā)現(xiàn)電子政務(wù)信息運(yùn)行中的安全隱患和漏洞，監(jiān)督各級(jí)政府部門嚴(yán)格執(zhí)行與電子政務(wù)相關(guān)的法律法規(guī)。同時(shí)立足現(xiàn)行國家保密體制框架下，可以考慮在國家保密局下設(shè)一個(gè)專司信息安全監(jiān)督的管理機(jī)構(gòu)，對(duì)電子政務(wù)實(shí)行統(tǒng)一規(guī)劃、統(tǒng)一管理，并劃分具體、明確的職責(zé)任務(wù)。

三是進(jìn)一步完善保密工作機(jī)制。

為了促進(jìn)電子政務(wù)建設(shè)，世界主要發(fā)達(dá)國家都出臺(tái)了一系列旨在促進(jìn)電子政務(wù)發(fā)展的法律法規(guī)。目前我國也制定了《政務(wù)信息公開條例》、《電子簽章條例》，規(guī)定了政務(wù)信息公開的范圍、程序，確立了電子文件和電子簽章的法律效力，為政府文件和重要政務(wù)信息的網(wǎng)絡(luò)傳輸提供了法律依據(jù)。為此，應(yīng)進(jìn)一步加大立法力度，結(jié)合目前我國電子政務(wù)發(fā)展實(shí)際，借鑒國外先進(jìn)立法經(jīng)驗(yàn)，制定諸如政府信息公開法、政府信息資源管理法等保障電子政務(wù)信息安全的法律法規(guī)，以促進(jìn)電子政務(wù)的健康發(fā)展，確保電子政務(wù)建設(shè)、安全管理有法可依。

3.堅(jiān)持以人為本謀發(fā)展

一是努力提高從事政務(wù)信息人員的保密意識(shí)。要在不斷強(qiáng)化從事政務(wù)信息人員計(jì)算機(jī)應(yīng)用能力的同時(shí)，努力提高其保密意識(shí)，特別是要建立長效的保密培訓(xùn)和保密責(zé)任追究機(jī)制。通過開展保密知識(shí)和法律法規(guī)的宣傳、學(xué)習(xí)教育，剖析典型案例，使其認(rèn)清政務(wù)信息安全保密面臨的嚴(yán)峻形勢，進(jìn)一步提高做好安全保密重要性的認(rèn)識(shí)。

二是注重培養(yǎng)精專型人才。要加大人才培養(yǎng)力度，可依托國家現(xiàn)有教育、科研機(jī)構(gòu)，采取“走出去、引進(jìn)來”的辦法，引進(jìn)和聘用一批信息技術(shù)研發(fā)、應(yīng)用、管理的高素質(zhì)人才。同時(shí)建立競爭激勵(lì)機(jī)制，在物質(zhì)待遇、職級(jí)晉升等方面實(shí)施政策傾斜，努力創(chuàng)造一個(gè)拴心留人的環(huán)境，做到吸引人才、留住人才。

三是建立穩(wěn)定的學(xué)習(xí)培訓(xùn)機(jī)制。

注重建立崗前培訓(xùn)、定期培訓(xùn)、定期考核等制度，并將從事政務(wù)信息人員的信息技術(shù)知識(shí)與技能納入其個(gè)人年度考核，全面建設(shè)一支懂業(yè)務(wù)、懂技術(shù)、會(huì)操作、會(huì)應(yīng)用的人才隊(duì)伍，以適應(yīng)全新的信息社會(huì)工作環(huán)境。在人員培訓(xùn)上，可考慮建立分層次培訓(xùn)機(jī)制，即分為政務(wù)信息決策人員培訓(xùn)、業(yè)務(wù)主管人員培訓(xùn)、操作應(yīng)用人員培訓(xùn)等。

（作者單位：重慶市人民檢察院第三分院）