客服热线:
手机版
二维码
政府机关内部信息安全问题
政府机关内部信息安全问题
随着信息技术的发展和越来越广泛的应用,整个社会的运行越来越密切地依赖于信息技术和基础性信息系统,依赖于各种基础信息系统的正常运行,依赖于储存在信息系统中各种重要信息的正确维护和正常使用。
政 府机关在国家和社会生活中有着不可替代的地位和作用,应用现代信息技术来提高政府的运行效率和服务质量、建设电子化政府是信息时代政府建设和发展的必然选 择。在国家信息化发展中,各级政府的信息化是关键。党的“十六大明确提出了“推行电子政务的要求,国家信息化领导小组己做出决定,把电子政府建设作为 今后1个阶段我国信息化工作的重点。电子政府是信息化社会政府治理的核心模式,它要求政府运用现代化计算机和网络技术,将其管理和服务职能转移到网络上去 完成,充分利用政务信息与政府业务的共享与集成,同时实现政府组织结构和工作流程的重组和优化,从而极大地提高政府运行效率和服务质量,对提高整个国家的 综合国力和国际竞争力具有十分重要的意义。
电子政务系统是1个涉及政府各方面 职能的非常复杂的信息管理系统。电子政务涉及对国家秘密信息和高敏度核心政务的保护,涉及维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的 质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。
因此,电子政务建设要求系统比其它信息系统具有更高的可靠性和安全性。信息安全在电子政务系统的重要性显得尤为突出。保障国家机器的正常运行,保障中央和各级领导机关职能的正常履行,确保信息的保密性是政务内网最基本的要求,也是电子政务内网建设和应用的关键。
1个不安全的系统是没有意义的系统,也是不敢用的系统。假如网络不能确保信息安全,其结果只能是两种:一种是谁也不敢把敏感信息、涉密信息上网,那么网络就没有实际意义;一种是管理不严,涉密信息上了网,会给国家的安全和利益造成损失。因此,在电子政务系统的规划建设中,必须统一规划,同步建设系统的信息安 全保密设施。
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确提 出:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网,与副省级以 下政务部门的办公网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。按照这个界定,政务内网 为涉密网,网上处理运行的是政务部门大量的内部办公业务信息资源,涉及国家政治、经济、国防、外交等各个领域的国家秘密。毫无疑问,政务内网是电子政务系 统的核心系统,是电子政务保密管理工作的重点。政务内网应严格按照涉密网的有关技术标准、管理规定来建设和管理。
本文所探讨的政府机关内部信息安全问题,是指在政务内网上处理和运行信息的安全问题。政府机关内部信息安全问题的解决,不仅解决了重点和核心信息的安全问题,同时对促进政府外网的信息公开,加快政府电子化进程有着十分重要的作用。
政府机关内部信息在政务内网上处理和运行,实现了与因特网的物理隔离,杜绝了内网向外网的信息泄密以及外网对内网的攻击和窃密。
这样,内网就成为一种相对独立的,边界清晰的内部信息化办公网络。
可是,仅有物理隔离是不够的,内网仍然还存在各种安全隐患。据统计,70%以上的网络攻击行为来自单位内部。内部网络无论在信息系统安全还是在信息内容安全 方面仍然受到严重威胁。如:内部人员单独或与外部人员勾结,对内部信息系统进行恶意破坏,利用内部信息系统安全漏洞对信息内容非法使用、拦截或监听;在面 向用户的系统中对信息进行有意的篡改或抵赖,甚至假冒:有意在内网中传播计算机病毒或运行其它对系统有害的软件;有意利用拨号等形式使内网与国际互联网相 联接,使内网处于外部网络的直接威胁之中等。此外,内部人员无意识的错误及一些客观因素也会给内网的安全造成威胁。如:管理人员滥用职权、执行人员操作不 当,内部人员安全意识不强,内部管理疏漏,软硬件缺陷、自然灾害等。所有上述这些情况都会对内部信息系统和信息内容的安全产生严重影响,甚至造成不可换回 的损失。由此可见,即使是内网,信息安全问题也不可忽视,尤其是内网极强的涉密性,使信息安全问题在内网建设之初就必须摆在重要位置加以解决。
目前,我国电子政府建设仍处于起步阶段,多数政府机关正在进行政务内网的建设。在政府机关建设政务内网时存在以下几种情况:
一是只管网络技术建设,没有相应的信息安全策略和方法。
二是在进行网络技术建设的同时,购置了部分网络安全设备,但没有从策略上、技术上和管理上系统地解决信息安全问题。
三是认为无论怎样,信息化网络都是不安全的,从而暂不进行信息化网络建设处于观望状态。
由于木桶原理在信息安全方面的体现,第二种情况的信息安全管理体系ISO27001的建 设,因没有全面系统地解决信息安全问题从而形成了薄弱环节,其安全程度也基本等同于第一种情况,因此前两种情况会在政府机关政务内网建设的同时,对国家秘 密信息安全形成极大的威胁,是十分危险的。而后一种状态则是因噎废食的表现,由于无法抓住信息化对政府工作带来的战略机遇,跟不上时代的发展,从而极大地 减缓国家经济和社会发展进程,其危害性更为严重。由此可见,在政府机关政务内网建设方面,信息安全问题己成为制约其发展的瓶颈。如不及时全面地加以解决, 不但会对电子政府的发展产生严重的影响,进而危胁到国家安全和利益。因此,从政府机关政务内网入手,客观全面地分析信息安全问题以及产生的原因,深入系统 地找出解决政府机关内部信息安全问题的解决思路和办法,不但对促进政府机关内部办公信息化的发展,优化工作流程,提高工作效能有积极意义,并且对加速电子 政府的实现,以信息化带动经济和社会的全面发展具有重要的意义。
政府机关怎样运用ISO标准进行管理创新
政府机关怎样运用ISO标准进行管理创新
近些年,随着政府部门创新管理意识的提高,我国地方政府通过ISO质量管理体系认证已成潮流。有关行政学专家认为,政府机关引入ISO,是建立一种符合国际规范的管理和监督体系的有效举措。事实上,在国外政府机构中,通过实施ISO9000国际标准,提高政府效能、改进服务质量的例子并不鲜见。大连市政府在2007年先行试点取得初步成效的基础上,决定从2008年初开始,在市政府机关全面推进导入ISO9000质量管理体系,开国内副省级城市先河。此举无疑有利于促进政府机关工作规范化,使行政管理、行政执法更加有效,对于促进服务型政府建设,提高行政效能有重大意义。
有关公共(政府)管理专家标明,政府在发展中能够借鉴ISO质量标准中先进的管理理念,但不能照搬。假如取其精华,和政府的现代管理体制相结合,并形成一种新的模式,将会更有利于政府科学民主高效决策,有利于公务员更好地履职,并推动政府管理体制的改革。
政府机关导入ISO9000质量管理体系3个目标:
一、管理高效化,按照ISO9000体系要求对政府行为进行定位和梳理
首先是解决好工作定位,要遵循ISO9000质量管理体系“以顾客为关注焦点、“互利互惠和“管理的系统方法的原则,真正坚持以人为本,做到不“越位、不“错位、不“缺位,使政府职能转换到宏观调控、市场监督、社会管理和公共服务上来。其次是解决好科学决策,要遵循“基于事实的决策方法原则,推进政府管理决策方法的根本转变,决策思维的根据转变,决策过程的根本转变和决策结果的根本转变。
二、运行规范化,按照ISO9000体系要求对政府行为进行约束和限定
首先是流程再造,要遵循ISO9000质量管理体系“过程方法的原则,将行政活动作为过程进行管理,对行政活动实施进行控制,确保结果符合要求,最终提高政府服务社会公众的质量。其实是职责界定,要遵循“领导作用和“全员参与原则,使行政行为成为1个环环相扣的生产流程,做到“凡事有人负责,凡事有章可循,凡事有据可查,凡事有人监督,凡事都有结果。
三、服务标准化,按照ISO9000体系要求对政府行为进行量化和考核
首先要有可量化和可操作的配套制度。政府导入ISO9000质量管理体系,要特别注意不与现行党和国家的有关法规条文相冲突,实现与现行有效管理规范的合理对接。其次要有较强的监督考核机制。遵循“持续改进的原则,按照策划、实施、检查、处置的PDCA模式要求,不断强化部门绩效考评,最大限度地减少、消除、预防各种行政行为的质量缺陷,逐步形成不断改进、与时俱进的工作监督机制,使管理承诺落实到标准化管理中。
