不同的电子政务应用系统对安全的要求不同。因此,不能将安全问题绝对化,不是“越安全越好”。在设计系统安全措施时,必须根据系统的实际应用情况,考虑安全、成本、效率三者的权重,达到适度的平衡。
目前,国内有一种趋向,好像建一个系统就要搞一个独立于互联网的专网,理由是要确保系统的安全。然而,专网的过多不仅使电子政务的投资急剧增加,还会造成极大的浪费。此外,专网过多还给政府信息系统的资源共享造成许多壁垒,降低了作为一个整体的政府信息系统的效率,给中央政府为了监控和决策而获取信息带来了很多困难。
为了保证国家的机密,有必要建设若干个独立于互联网的专网。但是,进入这种专网的系统越少越好。因为,进入这种专网的系统越多,专网的安全就越没有保证。
电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计四个环节来加以规范,进而实现有效的管理。
需要通过系统的安全评估来确定什么系统需要专网,什么系统不需要专网;什么系统需要加密措施,什么系统不需要加密措施。安全评估应该根据系统中信息的重要性和可能受到的潜在威胁的严重性来确定系统需要采取什么样的安全措施。我国电子政务安全评估有必要建立一套标准程序,任何系统在可行性论证前都必须完成安全评估。
在政府对电子政务安全评估的基础上制定安全政策,包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业(特别是外企)的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。
在电子政务安全政策的指导下,需要制订具体的、对每一个安全等级的政府信息系统安全标准,包括硬件、软件、人员、系统安全,运行规范,数据和软件备份,系统的物理安全等。有了这些标准,每一个政府信息系统只要根据标准执行即可。这样,不仅有利于安全管理,还可以节省各部门和系统在安全问题上的人力和财务资源。
每一个政府信息系统在建成和运行的过程中,都应该接受部门的安全审计,以确保政府安全政策和安全标准的落实。
我国政府信息系统对于网络的使用可以考虑分为公用网(互联网)、公用专网(虚拟专网)与专网(光纤网),根据安全评估的结果按安全标准选择使用。政府信息系统应该充分利用虚拟专网技术,既使系统有必要的安全保障和专业化的网络管理,又可以节省大量的专网建设投资。
领导重视是前提:确立领导在电子政务工作动态监管中的主导地位。没有“一把手”的重视,电子政务很难取得实效,所以说“电子政务”是“一把手”工程。坚持选贤任能,公开选拔,不断推进电子政务队伍专业化进程,精心筹划电子政务培训课程,重点加强对电子政务队伍的
第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
甲乙双方经过友好协商,本着平等、自愿、互惠互利的原则,现就乙方向甲方提供有关电子政务系统的技术支持和数据保存等服务,达成如下协议:
依据我国相关法律的规定,行政机关工作人员违反高效便民原则的行为包括办事效率慢、不履行告知的义务、可以现场更正的不给予更正等。第六条 实施行政许可,应当遵循便民的原则,提高办事效率,提供优质服务。第三十三条 行政机关应当建立和完善有关制度,推行电子政务,
