我国政府机关的信息化建设已经走过了二十年的历程。早在上世纪八十年代中期,以邓小平为首的党中央即做出了推进国民经济信息化的战略决策。党政领导机关率先垂范,开展办公自动化建设,成为这项战略的重要组成部分。2002年8月,中央下发17号文件,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。两年多的实践表明,在取得进展的同时,一些深层次问题阻碍了我国电子政务建设的进程。国务院信息化工作办公室副主任陈大卫同志在最近的一次讲话中深刻指出,“重硬轻软,重纵轻横,重网络轻应用,重建设轻管理”现象在当前仍普遍存在。这些问题突出表现在建设管理、建设理念和建设的方法论上。电子政务网络建设中比较突出地体现了这些问题,因而影响了网络建设的进程、成本和绩效。
17号文件下发后,网络建设首先引起广泛争议,至今没有定论。争议的焦点在于:“内网”、“外网”如何划分?怎样处理“内网”之间的“物理隔离”问题。两年多的实践再次证明,网络建设至关重要的理念——网络性质界定是必须弄清楚的,避开网络性质去搞网络规划是行不通的。由于文件中的“内网”和“外网”没有明确定义且做出比较刚性的“物理隔离”的要求而引发了争论,这本来是正常的,无可厚非。因为行政文件往往是为宏观决策和实施部署服务的,它对技术规范与管理制度提出的是原则性的要求。但争论长期没有结果,甚至在两个月后,国家有关信息安全的最高主管部门发文对“内网”性质做出明确界定后,争议依然,未能引起广泛注意和贯彻执行,这就十分耐人寻味了。这充分说明,除了管理体制上的问题外,近年来我们在网络建设的重要理念——“网络性质划分”和建设管理上,确实存在认识上和管理理念上的双重误区。
首先是认识上的误区——对网络性质界定的重要作用认识不足。规划和建设一个网络首先要弄清的问题就是网络的性质。这是此网络与彼网络相互区别的依据。即使在政府机构内部的局域网上,也常常由于对文件访问、业务流程等必须符合相关制度要求而划分出不同的网段和安全域,或是构建跨网段的虚拟网络。而且,越是高层、重要的政府机构就越有这方面的需求。很显然,在实际的网络系统中,网络的性质是由政务工作的性质和政务信息的性质决定的。政务工作和政务信息的性质是什么?毫无疑问,是否涉及国家秘密是其中最突出、最重要的一环。网络建设不可能回避保守国家秘密这一重大的问题。网络的性质正是由业务工作的性质和信息的性质决定的,核心问题是,这些政务和信息是否涉及国家秘密,进而决定了网络建设的理念、模式与管理体制。网络是按是否涉及国家秘密而被划分为两大类,有着不同的管理制度的要求。有一种观点认为,网络必须按业务划分,而不能按密级划分。这种观点看似有理,却并不正确。前者是不言而喻的,所有的网络都是为业务服务的,没有业务应用的网络毫无意义。但是,建设和管理一个网络并不是只为单一业务服务,而是为一定范围内的一批业务服务。除了按密级来定义这些业务的性质之外,还能是什么因素决定它们运行于同一个网络上呢?17号文件所要求的跨党委、人大、政府、政协等大系统的网络建设正是要实现各大系统的不同业务的互联互通与信息共享,网络必须按业务划分岂不与此相悖?即使是同种业务也不一定能在同一个网络中运行。例如,同样是政府的公文运转管理,甚至是同文种的公文,由于其信息的密级不同而运行在不同的网络上是常规。绝密文档与机密级以下的文档在管理要求上差异巨大。国家有关主管部门对绝密信息管理出台了明确的建设、运行和管理标准,对使用环境、网线种类、交换机接口、网络布线规范、服务器防电磁泄射及数据存储方式等都有着严格规定,虽然同是公文管理业务,这密级不同的两类文件却绝对不能运行在同一个网络上。更为重要的是,为了贯彻“中华人民共和国保守国家秘密法”,作为护法机关的国家保密局,其工作职能和大量的工作制度,业务规范、标准都针对涉及国家秘密的各个领域,对电子政务而言,正是针对涉密信息系统。国家保密局对涉及国家秘密的信息网络系统具有监管职能。因此,后者显然是不能成立的。网络性质界定的根本,就是要首先按照该网络承载的业务信息的密级来确定其是否属于涉及国家秘密的网络。“内网”和“外网”因没有明确的性质上的定义,产生了多种多样的理解,这正是近年来争论不休的根源。如果明确了它们的性质情况就会大不相同。若是涉及国家秘密的网络,则按国家保密局对涉密网络的管理要求建设,如与国际互联网必须实行“物理隔离”。若不是涉及国家秘密的网络,则按业务要求和信息安全要求开展建设,且无需与国际互联网“物理隔离”,因为国家没有这样的规定。对于弄不清业务性质的应用系统,可以要求国家有关主管部门甄别后再决定运行于何种网络之上。可以说,对网络性质界定的理念存在认识误区是电子政务网络建设进程滞后的一个重要原因。
其次,管理理念上的误区也滞后了电子政务网络建设的进程。按照17号文件的要求,电子政务“内网”只建到副省级以上的地方政府,且要与这些政府向下级政府的网络“物理隔离”。文件下发后即引起争议。所幸的是,国家最高信息安全主管部门中央保密委员会,在17号文件下发后的两个月零四天即下发4号文件,明确规定“在电子政务建设中,政务内网要严格按照涉密信息网络的要求建设和审批”。这实质上是国家信息安全保密主管部门针对17号文件做出了有关技术管理方面的补充规定。根据4号文件的规定,既然电子政务内网的性质已经明确界定为涉密网络,那么中央内网和各副省级以上政府向下建设的网络只要也是涉密网络,则应按照国家有关主管部门的要求建设,两个涉密网是不必要实行“物理隔离”的。在涉及信息安全、保密的问题上国家有关主管部门具有特定职能,相关文件和规定具有更高的权威。可惜的是,这一重要的管理理念没有得到普遍重视,至使4号文件没有发挥出应有的作用。对中央17号文件,我们应将其作为建设的指南,而不是当作教条,应当以完成中央17号文件建设任务的高度政治责任感,以实事求是的科学态度,开拓创新,有所作为。
本文发表于2005年7月18日。
-
没有关键字相关信息!
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 信息系统运维预算定额参考标准…[04-09]
- 构建IT治理架构,提升企业信息…[10-08]
- 电子政务系统运维费预算定额标…[03-14]
- IT治理的基本概念释疑[07-25]
- 政府部门信息化运维费预算标准…[09-19]
- 对话海航X平台产品团队成员[05-19]
- IT治理国际标准: ISO 38500 …[07-17]
- 信息化绩效评估方法论[08-28]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]