一、應限定電子政務的邊界
1、電子政務的本意是利用互聯網等信息技術改善政府與公眾的溝通,改善政府對公眾的服務,促進政府的職能轉變,提高政府的辦公效率。電子政務是在經濟全球化的時代政府競爭的產物。也許會涉及到某些機密的資料,但電子政務本質上是一個公開的業務系統。
2、國家機要部門的業務電子化應用不應當列入電子政務的范疇,這些機要部門如軍隊、國防機要、特殊公安等等,其業務本身就是保密的,理念也與電子政務不同,此時的信息安全是保密業務的信息安全,與我們將要討論的電子政務中的信息安全是完全不同的概念。將兩者區別開來,才有利于電子政務中信息安全定位的清晰和準確。
二、信息安全的定位要更有針對性
1、籠統地強調信息安全的重要性已經沒有什么意義,重要的是更精準的定位。信息安全的策略選擇是一個社會經濟效益風險成本的權衡問題,我們不應把它太政治化,以免妨礙對之進行科學系統的分析。忽視信息安全會帶來嚴重的業務風險、社會風險及國家利益的損失,但是過分地強調信息安全會大大提升系統的成本,使系統背上沉重的包袱進而造成整體目標的失衡。過度拖累會使系統失去效益,這時信息安全也無存在的價值。
2、為使系統信息安全定位準確,我們應當更深入、更有針對性地進行討論。討論的出發點是我們將維護什么樣的利益?怎樣的策略才是最切中要害的。我們需要針對的三類問題是:(1)怎樣維護國家的利益,防止國家機密的泄露;(2)怎樣維護系統與用戶的利益,保障業務的安全運行;(3)怎樣維護公眾的利益,保護公眾的商業秘密與個人隱私。這三個問題都很重要,必須分別深入地討論。
三、電子政務與國家機密
1、電子政務作為一個公眾系統將可能成為國家機密資料向外泄露的一種渠道。為減少機密的失泄機會必須要清楚界定保密資料的范圍,以便加強管理。政府習慣的政策是凡未宣布是公開的都按保密資料處理。這樣的政策早已跟不上形勢,將會造成保密資料過多,難以有效管理。更重要的是這種政策將有悖于政府信息開放的總方向。加強電子政務保守國家機密的第一項重要的措施是按照政府信息資源公開的方針政策來清理出真正需要保密的資料,需要保密的資料越少,政府的信息資源開放就越好,保密工作也會做得越好。
2、將國家保密資料與電子政務中的大量非密資料及早分開處理。對于數量上已經大大壓縮內保密資料,并無必要一定得上網處理,完全可以保留原來的紙介質管理的方式,電子化不見得什么都好,紙介質也不見得什么都糟。如果某些機構的某些涉密資料必須要上網來處理,那就應當建立一個邊界清晰的、小型精干的涉密服務系統,涉密系統做得越小,則越容易實現信息安全。
3、將涉密的內容從大多數電子政務項目中分離出去是加快這些項目實施的有效方法,由于系統不再涉密,不僅會降低安全的成本,也會簡化管理,使系統建設能輕裝上陣。而將更多的精力集中在保障系統的安全運行上。這時,將會有更多的信息安全技術可供選用,業務的可靠性也會更好。電子政務項目盡量避開國家秘密,并不意味著各政府機構不能對自己的資料進行必要的保密,而是可以在機密的級別上妥善的處理。
四、系統運行的信息安全
1、對于電子政務的負責人而言,確保電子政務的正常穩定的運行是頭等重要的任務。電子政務是一項公共服務,要代表政府來承擔業務對用戶所負的責任。當這項業務做得越好,社會對這項業務的依賴程度社會越高,而一旦出現事故引發的社會問題也就會越嚴重。用戶會因為措手不及而引起連帶的損失。這會引起公眾的不滿進而破壞政府的威信。電子政務的負責人一定要有高度為用戶負責的精神重視信息安全問題,維護信息安全,就是維護政府的信用。
2、保障系統運行安全的最有效的措施是事先系統地進行防范。信息安全是一個科學的問題,不能存僥幸心理。計算機系統的規律是:只要有漏洞。就會出問題。由于事先預防的成本通常遠小于事件發生造成的損失,因此成熟清醒的管理者總是認真做好系統性的防范。采用適當的技術來防止人為的系統攻擊、盜取信息,并要對意外的重大事故作好準備。
3、在信息安全的管理中,尤其重要的是強調人的管理。經驗告訴我們,2/3以上的信息安全的人為事故是由內部人員所為。加強內部人員管理成為保障信息安全的突出問題。這里不僅需要有思想工作,正確處理人事矛盾,還有人員素養的提高以及紀律習慣的形成,信息安全不僅是技術問題,更是一個對人的教育、培養與管理問題。
五、維護公眾的信息權益
1、電子政務項目有時會增大公眾信息權益受損害的風險,這主要表現在對商業秘密的泄露和對個人隱私權的侵害上。特別是當政府以行政的方式收集了大量企業的資料或個人的資料之時,如果處理不當,將會大大提升公眾信息權益受損的機會。由于缺乏法制觀念,電子政務的管理者會由于漫不經心的管理行為而任由資料非法泄露,甚至有些工作人員會倒賣數據謀利而使公眾蒙受信息權益損失。
2、政府主辦的電子政務系統侵害公眾的信息權益,將導致嚴重的社會不安,損失政府的威信,會引起公眾對政府的不滿,進而影響社會對政府電子政務信息收集工作的支持與配合。現在,我們還有一些電子政務的主管人,對此還缺乏法律意識,有些人甚至出售涉及公眾隱私權或商業秘密的數據來為本單位謀取利益。為此,我們必須用法律手段來制止這種違法行為。
3、為使保障公眾的權益有法可依,政府應盡快推出保護公眾隱私權與商業秘密的相關法規,從法律上來保證在電子政務中公民的合法信息權益,并要嚴肅地處理在電子政務項目中侵害公眾信息權益事件的責任人。電子政務的順利發展,有賴于全社會公眾的積極支持。在公共服務的項目中認真地維護公民的信息權益就是在維護政府的信用,維護公眾的支持。