本期賽迪監理為大家分享:電子政務資訊安全保密管理問題探析(二)
二、目前大陸電子政務資訊安全保密管理存在的問題
(一)法律法規建設與目前發展适應
法律制度做為上層建築,能夠有效指導電子政務資訊安全的快速發展。近年來,大陸在電子政務方面或者資訊安全方面的法律不斷完善,且已經取得一定的成果。但電子資訊技術的飛速發展,對相關法律的要求也十分苛刻。一方面,結構單一、體系分散的法律法規與快速發展的電子資訊技術難以比對。更為完善的整體考慮計劃和IT供應鍊安全等安全問題的法律法規體系需要建立;另一方面,疏漏的法律法規,使得網絡黑客等網際網路犯罪分子有空可鑽,造成資訊安全問題日趨複雜。
(二)電子政務資訊安全保密管理體制不完善
良好的保密管理體制是電子政務資訊安全的重要保障。一方面,不健全、不統一的資訊安全保密管理體制,不能夠有效發揮其管理功能,造成各個平台橫、縱向的溝通障礙,特别是在同級部門或者下級部門之間最為明顯,要實作跨級别、跨行業、跨部門之間的溝通協作更為困難;另一方面,電子政務資訊安全保密管理體制尚未達到一體化與規範化。按照電子政務資訊安全管理的要求,要切切實實落實資訊安全責任制,需要配備相應的資訊安全管理和認證機制。但是各行政區域内自身的管理體制要求難以形成統一的認識與标準,此不同政府對電子政務資訊安全管理的要求不一緻,單純從技術層面難以保障電子政務的資訊安全,而電子政務的資訊安全,更需要規範化的管理體制做為支撐。
(三)電子政務資訊安全核心技術未掌握
目前,盡管大陸電子政務資訊化建設取得了一定的成果,但與西方國家相比而言,仍處于資訊技術起步晚、技術水準落後階段,大陸電子政務總體建設水準仍然不高。一方面,自主創新能力不強,核心技術尚未掌握,目前來看,計算機晶片、微機主機闆和骨幹路由器等主要核心産品電子政務資訊建設的軟硬體均來自國外,國内尚未掌握核心建設技術;另一方面,大陸自主研發的重要産品由于生産力限制,也需要拿到國外市場加工,增加核心技術流失的風險。
(四)電子政務系統使用人員的安全意識不高
電子政務資訊系統項目具有建設周期長、覆寫範圍廣、涉及人員複雜、建設流程長的特點,這就要求資訊安全管理在縱向和橫向管理的同時,也需要不斷提升系統使用人員的安全防範意識。但是由于目前大陸電子政務起步較晚,政府從業人員的工作方式多以線下為主,線上為輔,對相關電子政務方面的接觸較少,尚未形成規範化、科學化的認識,加上資訊素養總體不高,資訊安全防範意識較低,資訊化辦公之路仍有很大的進步空間。
(未完待續)
(文章來源于《資訊系統工程》,作者:張冬新、郭佳宏,機關:北京賽迪工業和資訊化工程監理中心有限公司,版權歸原作者所有)
