电子政务的发展既给保密工作带来了新机遇,也给保密工作带来了新挑战。笔者以为,在新的形势下,推进电子政务发展,我们应该主动顺应保密工作的需要,努力做到“四个结合”:
一、在总体发展思路上,要做到集中整合与分开部署相结合。一方面,要积极推动设施设备、数据资源的集中整合。按照“自掘水井”不如“共建水厂”的思路,规划建设能够便捷实行统一管理、具有更高标准安防措施的区域云计算中心(超算中心),逐步实现各部门信息系统设施设备和信息资源的集中存储、整合共享、安全运行,切实避免分散建设、分散部署、分散存储给信息安全保密工作造成线长面广的被动局面。另一方面,要积极推动内网外网、层级平台分开部署。按照“异车异轨、层级中转”的思路,依据安全保密要求和标准的不同及服务内容和服务对象的不同,推动外网平台和内网平台分开建设、分开运行,外网定位于向社会公众提供服务,内网定位于向政府办公提供服务;推动各级政府信息资源共享平台分开建设、分开运行,一级平台服务一级,一级平台对接一级。
二、在项目建设管理上,要做到立项审批与竣工验收相结合。一方面,要严格组织立项审批。凡是可能涉及网络和信息安全保密的电子政务建设项目,在立项阶段就要坚持功能实现方案与安全保密方案同步规划、同步设计。在进行项目方案技术评审时要组织相关专家,并邀请保密部门参与,认真审查项目的技术架构是否有安全漏洞、技术标准是否符合安全要求、产品选择是否有安全缺陷,从而从源头上把控好项目的网络和信息安全保密问题,避免留下隐患。另一方面,要严格组织竣工验收。电子政务项目竣工后,要组织相关单位全面开展竣工验收,必要时要引进第三方专业机构独立开展测评测试,及时排查、发现和整改存在的网络和信息安全隐患等问题,而不能直接交付给用户上线运行,不能以用户的应用实践为安全检测途径,切实避免造成难以挽回的网络和信息安全事件。
三、在系统应用运维上,要做到专业维护与普及应用相结合。一方面,要积极发展专业维护。依据电子政务向大集中、大整合、大共享方向发展的需要,不断充实电子政务主管部门的力量,加快组建政府网站、云计算中心、即时比分认证管理中心等专业化管理机构,不断壮大电子政务行政管理和专业技术人才队伍,使之成为电子政务建设的中坚力量,能够集中提供更安全、更高效、更专业的电子政务管理和信息技术服务。另一方面,要积极推进普及应用。结合政务信息化建设的需要,将信息技术知识与技能的培训考核纳入公务员年度考核内容,制定全面提升公务员队伍信息化水平的培训方案,对决策、管理和业务三个层次的公务员开展信息技术知识与技能培训,努力培养一大批既懂网络信息应用技术,又懂网络信息安全管理的公务员队伍,避免应用层面的网络和信息安全事件。
四、在管理规范建设上,要做到标准引导与制度约束相结合。一方面,要强化标准引导。遵循国家信息技术、通信技术和政务信息化建设的标准规范,结合本地电子政务建设实际需求,制定业务协同、信息共享和信息安全等电子政务标准规范,形成统一的数据采集、处理、存储、更新、发布、安全、共享等标准体系,确保电子政务在统一的标准下实现“网络安全互联、系统安全互通、信息安全共享”。另一方面,要强化制度约束。建立健全从主要领导到工作人员的电子政务安全保密责任体系,确保责任到人、到部门。制定出台的电子政务应用操作规程和安全保密问题处理机制,确保覆盖各环节、各领域。将电子政务安全保密工作纳入电子政务绩效考评的重要内容,严格考核,兑现奖惩。通过明确责任、规范行为、实施考评,形成有效的电子政务安全保密管理的激励约束机制。
账号+密码登录
还没有账号?
立即注册