信息共享與安全管理

邵波

（淮安市國土資源局，江蘇　淮安 223001）

信息共享與安全管理

邵波

（淮安市國土資源局，江蘇淮安 223001）

本文從闡述電子政務中的“信息孤島”入手，分析了電子政務信息的有效共享和信息的安全管理。

信息共享；信息安全；電子政務

近幾年，隨著信息化技術的進步，電子政務建設也取得了可喜突破，但由于區域、部門建設的獨立性，形成彼此隔離的信息孤島，從而帶來資源分散、信息共享困難、應用水平低下等問題，嚴重影響了電子政務的正常發展。電子政務的基礎框架離不開基礎數據庫，而每個基礎數據庫的建設、運行都離不開相關部門的合作，離不開信息資源共享。因此，如何整合系統內各應用系統和數據資源，架構一個統一的電子政務綜合處理平臺，實現資源全面整合和共享，成為提高電子政務整體應用水平的關鍵。

1　電子政務“信息孤島”的客觀存在

信息共享是應用系統規劃、建設和使用的一個很重要的標志，牽涉面比較廣，要突破現有的業務流程和分管事務范圍取得業務信息，會遇到部門之間的利益、主觀判斷、政策許可及觀念上的限制和束縛。這比網絡、設備等硬件的規劃、建設難得多，需要一個較長的時間跨度來消化。

目前，電子政務建設已逐步進入網上辦公、網上審批、公文流轉等電子服務的階段，但不容忽視的“信息孤島”問題，卻對這一切造成了嚴重障礙。導致產生這些“信息孤島”的原因，我們不難看出，就是缺乏電子政務開放的標準，即跨部門、跨地區對同一格式的數據互聯共享、系統兼容操作。孤立封閉的系統架構，一方面致使信息資源不能共享、數據格式不統一，數據在不同系統中重復存在、互相不一致；另一方面，也致使本該協同一致的完整業務過程被人為分割和打碎，在每個孤立的系統中各存在一部分，孤立的業務環節之間無法協調聯動，不能實現跨系統協作。這就是癥結所在。“孤島”問題討論得比較多，并已經引起了重視，但治理效果卻不佳。往往是一些部門耗費了大量投資消除已存在的孤島，而另外一些部門卻以更快的速度建造更多的新的孤島。實踐證明，電子政務建設必須有標準化的支持，尤其要發揮標準化的導向作用，打破原有的行業分割，確保其技術上的協調一致和整體效能的實現，建立全面、準確和相對開放的數據共享中心及數據交換中心。

2　電子政務信息共享的適度掌控

我們需要的電子政務共享是有目的、有重點的適度共享，有效共享，而絕非充分共享。共享要求過度，表現在要求共享的信息過多、過細，要求共享的速率過快，功能要求過多等，這是造成信息共享推進困難的重要原因。由于我們沒有一種機制，對應這些要求進行效益、成本的評估，沒有人來審視這些要求的合理性，而是一味地想滿足，必然造成系統整體性能的疲軟，使得信息共享推進起來困難重重。具體來講：①內容要求過度。這是非常容易產生的問題，因為提出者并沒有責任來考慮為滿足這些要求而給供應者帶來的困難；②共享速度要求過高。不同的任務性質，對于共享的速度要求是不一樣的。有些系統要求快是合理的，但在許多情況下并不需要太快，有時候用批處理就可以取代實時的信息共享。適當地降低速度會給系統設計帶來更大的回旋余地，會使系統更簡單、更穩定，也更易于實現，還大大降低了處理成本；③盡量避免細節共享，避免系統交連。除開特殊的操作要求之外，我們應當盡量避免細節信息的共享，尤其是實時的細節信息的共享。因為這會給系統設計帶來很大的麻煩與安全的風險。目前，電子政務中大多數信息共享是面向宏觀決策，這就更不要引入細節的共享。引入細節共享可能需要進入系統的內部，會使各部門的系統安全管理復雜化，增大風險。適度的信息孤島是有利于系統安全的，要促成孤島間的信息共享，我們可以通過建立一個信息共享緩沖區的辦法來實現。各獨立系統通過標準化的接口與緩沖區進行信息交換，這將使得信息共享減少了對各獨立系統的干擾，不僅有利于各系統的管理與安全，也使得系統之間的信息共享更容易實現。

3　電子政務信息共享的安全管理

電子政務系統的安全隱患主要來自于外部侵入和內部破壞，系統的安全包含技術的安全、法律和制度的保障等，安全建設包括認證體系、信息安全處理體系、信息安全傳輸等方面。信息安全面臨的是一場高技術的對抗，涉及法律、管理、標準、技術、產品、服務和基礎設施等諸多領域，所以電子政務安全，還要從全局來構建其安全保障的體系框架，以保障電子政務的健康發展。如何加強電子政務的安全管理，在安全管理的具體實施中，應從以下方面考慮：①要有法律、法規的保證。電子政務的工作內容和工作流程涉及到國家秘密與核心政務的，必須以國家法律的形式將其固化，形成大家共同遵守的規約，成為電子政務實施和運行的行為準則，為執法者提供法律依據；②要有可靠的安全保障體系。這是建設電子政務的必要條件，電子政務網絡內部安全和外部安全一樣重要，內部安全除了需要體系化的安全防御策略外，還需要嚴格的、可操作性強的安全管理制度。其中包括安全策略制訂規范、物理層安全建設規范、網絡安全規范、信息安全規范、數字證書管理規范、應用系統安全規范、系統管理規范、應急系統構建規范等內容；③要并行安全與應用。電子政務安全體系的建設非常重要，必須本著安全與應用并行的原則，將安全體系建設納入電子政務總體規劃中，進行統一的和宏觀上的安排，不能過分強調各部門或業務的獨立性；④信息內容傳輸要有高度安全性。電子政務系統中的信息比商業信息更為敏感，對信息傳輸過程的安全性要求特別高。由于電子政務系統服務發布層、內部安全應用層、核心安全應用層等，網絡之間存在著信息資源、服務對象、數據通信等方面的不同，因此電子政務信息內容有一定的差異，也要采取不同的安全對策。

信息共享與安全管理是一對矛盾體。電子政務既要不斷提高信息共享的程度，同時也要保證自身的安全管理，兩者在矛盾的統一中相互依存，又將會在對立中發展、提高。

10.3969/j.issn.1673-0194.2015.09.110

TP393

A

1673-0194（2015）09-0201-02

2015-03-11