信息共享與安全管理

邵波

（淮安市國土資源局，江蘇　淮安 223001）

信息共享與安全管理

邵波

（淮安市國土資源局，江蘇淮安 223001）

本文從闡述電子政務(wù)中的“信息孤島”入手，分析了電子政務(wù)信息的有效共享和信息的安全管理。

信息共享；信息安全；電子政務(wù)

近幾年，隨著信息化技術(shù)的進(jìn)步，電子政務(wù)建設(shè)也取得了可喜突破，但由于區(qū)域、部門建設(shè)的獨(dú)立性，形成彼此隔離的信息孤島，從而帶來資源分散、信息共享困難、應(yīng)用水平低下等問題，嚴(yán)重影響了電子政務(wù)的正常發(fā)展。電子政務(wù)的基礎(chǔ)框架離不開基礎(chǔ)數(shù)據(jù)庫，而每個基礎(chǔ)數(shù)據(jù)庫的建設(shè)、運(yùn)行都離不開相關(guān)部門的合作，離不開信息資源共享。因此，如何整合系統(tǒng)內(nèi)各應(yīng)用系統(tǒng)和數(shù)據(jù)資源，架構(gòu)一個統(tǒng)一的電子政務(wù)綜合處理平臺，實(shí)現(xiàn)資源全面整合和共享，成為提高電子政務(wù)整體應(yīng)用水平的關(guān)鍵。

1　電子政務(wù)“信息孤島”的客觀存在

信息共享是應(yīng)用系統(tǒng)規(guī)劃、建設(shè)和使用的一個很重要的標(biāo)志，牽涉面比較廣，要突破現(xiàn)有的業(yè)務(wù)流程和分管事務(wù)范圍取得業(yè)務(wù)信息，會遇到部門之間的利益、主觀判斷、政策許可及觀念上的限制和束縛。這比網(wǎng)絡(luò)、設(shè)備等硬件的規(guī)劃、建設(shè)難得多，需要一個較長的時間跨度來消化。

目前，電子政務(wù)建設(shè)已逐步進(jìn)入網(wǎng)上辦公、網(wǎng)上審批、公文流轉(zhuǎn)等電子服務(wù)的階段，但不容忽視的“信息孤島”問題，卻對這一切造成了嚴(yán)重障礙。導(dǎo)致產(chǎn)生這些“信息孤島”的原因，我們不難看出，就是缺乏電子政務(wù)開放的標(biāo)準(zhǔn)，即跨部門、跨地區(qū)對同一格式的數(shù)據(jù)互聯(lián)共享、系統(tǒng)兼容操作。孤立封閉的系統(tǒng)架構(gòu)，一方面致使信息資源不能共享、數(shù)據(jù)格式不統(tǒng)一，數(shù)據(jù)在不同系統(tǒng)中重復(fù)存在、互相不一致；另一方面，也致使本該協(xié)同一致的完整業(yè)務(wù)過程被人為分割和打碎，在每個孤立的系統(tǒng)中各存在一部分，孤立的業(yè)務(wù)環(huán)節(jié)之間無法協(xié)調(diào)聯(lián)動，不能實(shí)現(xiàn)跨系統(tǒng)協(xié)作。這就是癥結(jié)所在。“孤島”問題討論得比較多，并已經(jīng)引起了重視，但治理效果卻不佳。往往是一些部門耗費(fèi)了大量投資消除已存在的孤島，而另外一些部門卻以更快的速度建造更多的新的孤島。實(shí)踐證明，電子政務(wù)建設(shè)必須有標(biāo)準(zhǔn)化的支持，尤其要發(fā)揮標(biāo)準(zhǔn)化的導(dǎo)向作用，打破原有的行業(yè)分割，確保其技術(shù)上的協(xié)調(diào)一致和整體效能的實(shí)現(xiàn)，建立全面、準(zhǔn)確和相對開放的數(shù)據(jù)共享中心及數(shù)據(jù)交換中心。

2　電子政務(wù)信息共享的適度掌控

我們需要的電子政務(wù)共享是有目的、有重點(diǎn)的適度共享，有效共享，而絕非充分共享。共享要求過度，表現(xiàn)在要求共享的信息過多、過細(xì)，要求共享的速率過快，功能要求過多等，這是造成信息共享推進(jìn)困難的重要原因。由于我們沒有一種機(jī)制，對應(yīng)這些要求進(jìn)行效益、成本的評估，沒有人來審視這些要求的合理性，而是一味地想滿足，必然造成系統(tǒng)整體性能的疲軟，使得信息共享推進(jìn)起來困難重重。具體來講：①內(nèi)容要求過度。這是非常容易產(chǎn)生的問題，因?yàn)樘岢稣卟]有責(zé)任來考慮為滿足這些要求而給供應(yīng)者帶來的困難；②共享速度要求過高。不同的任務(wù)性質(zhì)，對于共享的速度要求是不一樣的。有些系統(tǒng)要求快是合理的，但在許多情況下并不需要太快，有時候用批處理就可以取代實(shí)時的信息共享。適當(dāng)?shù)亟档退俣葧o系統(tǒng)設(shè)計(jì)帶來更大的回旋余地，會使系統(tǒng)更簡單、更穩(wěn)定，也更易于實(shí)現(xiàn)，還大大降低了處理成本；③盡量避免細(xì)節(jié)共享，避免系統(tǒng)交連。除開特殊的操作要求之外，我們應(yīng)當(dāng)盡量避免細(xì)節(jié)信息的共享，尤其是實(shí)時的細(xì)節(jié)信息的共享。因?yàn)檫@會給系統(tǒng)設(shè)計(jì)帶來很大的麻煩與安全的風(fēng)險。目前，電子政務(wù)中大多數(shù)信息共享是面向宏觀決策，這就更不要引入細(xì)節(jié)的共享。引入細(xì)節(jié)共享可能需要進(jìn)入系統(tǒng)的內(nèi)部，會使各部門的系統(tǒng)安全管理復(fù)雜化，增大風(fēng)險。適度的信息孤島是有利于系統(tǒng)安全的，要促成孤島間的信息共享，我們可以通過建立一個信息共享緩沖區(qū)的辦法來實(shí)現(xiàn)。各獨(dú)立系統(tǒng)通過標(biāo)準(zhǔn)化的接口與緩沖區(qū)進(jìn)行信息交換，這將使得信息共享減少了對各獨(dú)立系統(tǒng)的干擾，不僅有利于各系統(tǒng)的管理與安全，也使得系統(tǒng)之間的信息共享更容易實(shí)現(xiàn)。

3　電子政務(wù)信息共享的安全管理

電子政務(wù)系統(tǒng)的安全隱患主要來自于外部侵入和內(nèi)部破壞，系統(tǒng)的安全包含技術(shù)的安全、法律和制度的保障等，安全建設(shè)包括認(rèn)證體系、信息安全處理體系、信息安全傳輸?shù)确矫妗Ｐ畔踩媾R的是一場高技術(shù)的對抗，涉及法律、管理、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品、服務(wù)和基礎(chǔ)設(shè)施等諸多領(lǐng)域，所以電子政務(wù)安全，還要從全局來構(gòu)建其安全保障的體系框架，以保障電子政務(wù)的健康發(fā)展。如何加強(qiáng)電子政務(wù)的安全管理，在安全管理的具體實(shí)施中，應(yīng)從以下方面考慮：①要有法律、法規(guī)的保證。電子政務(wù)的工作內(nèi)容和工作流程涉及到國家秘密與核心政務(wù)的，必須以國家法律的形式將其固化，形成大家共同遵守的規(guī)約，成為電子政務(wù)實(shí)施和運(yùn)行的行為準(zhǔn)則，為執(zhí)法者提供法律依據(jù)；②要有可靠的安全保障體系。這是建設(shè)電子政務(wù)的必要條件，電子政務(wù)網(wǎng)絡(luò)內(nèi)部安全和外部安全一樣重要，內(nèi)部安全除了需要體系化的安全防御策略外，還需要嚴(yán)格的、可操作性強(qiáng)的安全管理制度。其中包括安全策略制訂規(guī)范、物理層安全建設(shè)規(guī)范、網(wǎng)絡(luò)安全規(guī)范、信息安全規(guī)范、數(shù)字證書管理規(guī)范、應(yīng)用系統(tǒng)安全規(guī)范、系統(tǒng)管理規(guī)范、應(yīng)急系統(tǒng)構(gòu)建規(guī)范等內(nèi)容；③要并行安全與應(yīng)用。電子政務(wù)安全體系的建設(shè)非常重要，必須本著安全與應(yīng)用并行的原則，將安全體系建設(shè)納入電子政務(wù)總體規(guī)劃中，進(jìn)行統(tǒng)一的和宏觀上的安排，不能過分強(qiáng)調(diào)各部門或業(yè)務(wù)的獨(dú)立性；④信息內(nèi)容傳輸要有高度安全性。電子政務(wù)系統(tǒng)中的信息比商業(yè)信息更為敏感，對信息傳輸過程的安全性要求特別高。由于電子政務(wù)系統(tǒng)服務(wù)發(fā)布層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等，網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對象、數(shù)據(jù)通信等方面的不同，因此電子政務(wù)信息內(nèi)容有一定的差異，也要采取不同的安全對策。

信息共享與安全管理是一對矛盾體。電子政務(wù)既要不斷提高信息共享的程度，同時也要保證自身的安全管理，兩者在矛盾的統(tǒng)一中相互依存，又將會在對立中發(fā)展、提高。

10.3969/j.issn.1673-0194.2015.09.110

TP393

A

1673-0194（2015）09-0201-02

2015-03-11