安全问题需一体化解决-商业英才网-BNET China

安全问题需一体化解决

字号：小大

时间： 2008-06-03

中共中央对外联络部（简称中联部）信息系统是党、政、军机关内部办公系统的典型，它实现了信息、保密、机要三位一体。根据中联部信息化建设工作的需要，中联部领导在过去的几年中不断调整信息化建设思路，使信息化取得了显著成绩。

2002年中央下发了17号文件，要求各部委展开电子政务工作。随后，三十几个部委向发改委申请了电子政务项目，经过论证，国务院最后批准了四个一类项目，中联部的项目是其中之一。

发改委给中联部提出了两个任务。一个是完成本单位信息化建设，为本单位的主体业务服务。另一个是完成国家电子政务工程系统。

中联部的信息化建设得到了国家八、九个部委的支持，国家保密局、国家密码局等单位直接参加了项目的指导建设。经过两年努力，这一项目2006年已经顺利开通。参加这一项目的共有56家事业单位和商业公司，70多个软件开发商，其中也包括IBM、微软等公司。

安全是根

要做共享，首先面临的就是安全问题，如果没有解决安全问题，信息共享就无从谈起。

美国政府的电子政务建设将中国联想生产的PC机排除在外。联想的PC都采用了美国公司的CPU和操作系统，但美国政府还是将其拒之门外，这种安全意识是值得我们学习、借鉴的。目前中联部涉密政务信息系统没有集成任何第三方的应用软件，所有安全类、支撑类与应用类软件都是自行组织开发。

中联部安全保密建立了三层防御体系，有外围防御层、内部防御层和核心防御层。信息系统安全就像一个大围墙，无论这个围墙有几公里长，只要拆开一个口子，安全就不存在了。所以，信息系统不可能靠一两项措施来保证整个系统的安全。应该是由多个迷宫在一起，最后不看着图都找不着迷宫的出口。我觉得过去我们国家信息化领域，安全是最大的问题。信息系统就像花似的，安全属于花的根部，没有好的根，就不能保证这朵花是良性的、完整的、可靠的、可信的。

按照国信办和国家保密局出台的政策，我们国家副省级以上的行政系统、涉密行政系统，都涉及安全的问题。我们国家的涉密系统对外不允许有任何物理连接，并且采用了很多厂商生产的多种对外预防产品。这么做的目的就是为了更好的解决信息共享。

我一直认为，信息化的安全问题不能够独立存在，它必须和业务无缝地整合为一体才能够相辅相成。想要保证信息化的安全，必须把安全和保密工作，与业务和技术一体化进行解决。

共享是目标

在不同部委，由于主体业务需求不一样，这些部委不同级别、不同分管领导的管理意图也不一样。档案、党务、人事，综合行政、后勤、人才培养、创新管理、保密、安全等工作在各部委中由不同的部门管理，这给信息共享带来了难度。

在做信息化的时候，各部门之间相互配合很难协调，这使一些机关信息化事倍功半，中联部比较好地解决了这个问题。在政府信息平台中，一部分是可以向公众开放的信息，比如说政府服务、网上办公，但是，有更多信息是不对外开放的。所以说中央级单位的信息共享是有限的共享。中联部的部署目标，是要向公众最大限度的开放。

在过去十多年中，我们国家绝大多数机关的信息化是：如果数据不入网，系统建好以后基本上是一个摆设。如果数据全部入网，并且由技术部门负责管理的话，就意味着分权，而分权给管理带来了更大的麻烦。这是我国信息系统没法推广的深层次原因。

中联部经过努力，把信息内容控制权和机要保密权完全分开了，我跟普通人员有相同的权力，没有丝毫的特权。

信息共享还有一个基础共享和高度共享的问题。基础共享就是数据入库，能查询出来结果。高度共享，就是把入库信息通过计算机辅助分析系统，得出结果供领导决策、参考。

常有人说信息系统是决策信息系统，这是不对的，最多是辅助决策信息系统，信息系统不能代替领导决策。实践证明，中联部电子政务建设过程中探索出的党、政、军机关内部办公系统建设路线是可行的，受到了国家保密主管部门的认可和业界普遍认同，促进了我国党、政、军机关内部共性办公系统的建设进度。

相关阅读

评论

我来说两句

知识链接

相关视频

扩展阅读