一、应限定电子政务的边界
1、电子政务的本意是利用互联网等信息技术改善政府与公众的沟通,改善政府对公众的服务,促进政府的职能转变,提高政府的办公效率。电子政务是在经济全球化的时代政府竞争的产物。也许会涉及到某些机密的资料,但电子政务本质上是一个公开的业务系统。
2、国家机要部门的业务电子化应用不应当列入电子政务的范畴,这些机要部门如军队、国防机要、特殊公安等等,其业务本身就是保密的,理念也与电子政务不同,此时的信息安全是保密业务的信息安全,与我们将要讨论的电子政务中的信息安全是完全不同的概念。将两者区别开来,才有利于电子政务中信息安全定位的清晰和准确.
二、信息安全的定位要更有针对性
1、笼统地强调信息安全的重要性已经没有什么意义,重要的是更精准的定位。信息安全的策略选择是一个社会经济效益风险成本的权衡问题,我们不应把它太政治化,以免妨碍对之进行科学系统的分析。忽视信息安全会带来严重的业务风险、社会风险及国家利益的损失,但是过分地强调信息安全会大大提升系统的成本,使系统背上沉重的包袱进而造成整体目标的失衡。过度拖累会使系统失去效益,这时信息安全也无存在的价值。
2、为使系统信息安全定位准确,我们应当更深入、更有针对性地进行讨论。讨论的出发点是我们将维护什么样的利益?怎样的策略才是最切中要害的。我们需要针对的三类问题是:(1)怎样维护国家的利益,防止国家机密的泄露;(2)怎样维护系统与用户的利益,保障业务的安全运行;(3)怎样维护公众的利益,保护公众的商业秘密与个人隐私。这三个问题都很重要,必须分别深入地讨论.
三、电子政务与国家机密
1、电子政务作为一个公众系统将可能成为国家机密资料向外泄露的一种渠道。为减少机密的失泄机会必须要清楚界定保密资料的范围,以便加强管理。政府习惯的政策是凡未宣布是公开的都按保密资料处理。这样的政策早已跟不上形势,将会造成保密资料过多,难以有效管理。更重要的是这种政策将有悖于政府信息开放的总方向。加强电子政务保守国家机密的第一项重要的措施是按照政府信息资源公开的方针政策来清理出真正需要保密的资料,需要保密的资料越少,政府的信息资源开放就越好,保密工作也会做得越好。
2、将国家保密资料与电子政务中的大量非密资料及早分开处理。对于数量上已经大大压缩内保密资料,并无必要一定得上网处理,完全可以保留原来的纸介质管理的方式,电子化不见得什么都好,纸介质也不见得什么都糟。如果某些机构的某些涉密资料必须要上网来处理,那就应当建立一个边界清晰的、小型精干的涉密服务系统,涉密系统做得越小,则越容易实现信息安全。
3、将涉密的内容从大多数电子政务项目中分离出去是加快这些项目实施的有效方法,由于系统不再涉密,不仅会降低安全的成本,也会简化管理,使系统建设能轻装上阵。而将更多的精力集中在保障系统的安全运行上。这时,将会有更多的信息安全技术可供选用,业务的可靠性也会更好。电子政务项目尽量避开国家秘密,并不意味着各政府机构不能对自己的资料进行必要的保密,而是可以在机密的级别上妥善的处理.
四、系统运行的信息安全
1、对于电子政务的负责人而言,确保电子政务的正常稳定的运行是头等重要的任务。电子政务是一项公共服务,要代表政府来承担业务对用户所负的责任。当这项业务做得越好,社会对这项业务的依赖程度社会越高,而一旦出现事故引发的社会问题也就会越严重。用户会因为措手不及而引起连带的损失。这会引起公众的不满进而破坏政府的威信。电子政务的负责人一定要有高度为用户负责的精神重视信息安全问题,维护信息安全,就是维护政府的信用。
2、保障系统运行安全的最有效的措施是事先系统地进行防范。信息安全是一个科学的问题,不能存侥幸心理。计算机系统的规律是:只要有漏洞。就会出问题。由于事先预防的成本通常远小于事件发生造成的损失,因此成熟清醒的管理者总是认真做好系统性的防范。采用适当的技术来防止人为的系统攻击、盗取信息,并要对意外的重大事故作好准备。
3、在信息安全的管理中,尤其重要的是强调人的管理。经验告诉我们,2/3以上的信息安全的人为事故是由内部人员所为。加强内部人员管理成为保障信息安全的突出问题。这里不仅需要有思想工作,正确处理人事矛盾,还有人员素养的提高以及纪律习惯的形成,信息安全不仅是技术问题,更是一个对人的教育、培养与管理问题。
五、维护公众的信息权益
1、电子政务项目有时会增大公众信息权益受损害的风险,这主要表现在对商业秘密的泄露和对个人隐私权的侵害上。特别是当政府以行政的方式收集了大量企业的资料或个人的资料之时,如果处理不当,将会大大提升公众信息权益受损的机会。由于缺乏法制观念,电子政务的管理者会由于漫不经心的管理行为而任由资料非法泄露,甚至有些工作人员会倒卖数据谋利而使公众蒙受信息权益损失。
2、政府主办的电子政务系统侵害公众的信息权益,将导致严重的社会不安,损失政府的威信,会引起公众对政府的不满,进而影响社会对政府电子政务信息收集工作的支持与配合。现在,我们还有一些电子政务的主管人,对此还缺乏法律意识,有些人甚至出售涉及公众隐私权或商业秘密的数据来为本单位谋取利益。为此,我们必须用法律手段来制止这种违法行为。
3、为使保障公众的权益有法可依,政府应尽快推出保护公众隐私权与商业秘密的相关法规,从法律上来保证在电子政务中公民的合法信息权益,并要严肃地处理在电子政务项目中侵害公众信息权益事件的责任人。电子政务的顺利发展,有赖于全社会公众的积极支持。在公共服务的项目中认真地维护公民的信息权益就是在维护政府的信用,维护公众的支持。
