电子政务参考资料(6)

参考资料

从国外的经验来看，电子政务的标准化和规范化并不一定都需要通过行政命令来实现，有些可以通过技术政策来引导和推进，有些则可以依赖于市场的作用，让市场占有份额大的产品成为事实上的标准或规范。建立政府与企业某种形式的伙伴关系有可能使双方都从中受益。

其实，政府信息系统的建设并不一定非要政府投资不可。政府的职责是完成法律赋予的职能，不是信息系统的开发。因此，在电子政务的发展中，政府的角色是准确地提出对信息系统的要求，实现对信息化的有效管理，系统开发的任务应该留给企业去做。如果每一个政府部门都建立一支队伍去搞部门的系统开发，不但成果不能商品化，而且为内部人员非法修改系统和犯罪提供了机会。

三、电子政务的安全管理

安全问题是所有国家在电子政务的发展中都十分关心和重视的问题。这里仅对电子政务的安全管理问题提出一些建议。

1.安全、成本、效率的权衡

不同的电子政务应用系统，对于安全的要求是不同的。因此，不能将安全问题绝对化，不是“越安全越好”。在设计系统安全措施的时候，必须根据系统的实际应用情况，考虑安全、成本、效率三者的权重，达到适度的平衡。

目前，国内有一种趋向，好像建一个系统就要搞一个独立于互联网的专网，理由是要确保系统的安全。专网太多，不仅使电子政务的投资急剧增加，而且，也会造成极大的浪费。专网太多，还给政府信息系统的资源共享造成许多壁垒，降低了作为一个整体的政府信息系统的效率，给中央政府为了监控和决策而获取信息带来了很多困难。

为了保证国家的机密，有必要建设若干个独立于互联网的专网。但是，进入这种专网的系统越少越好。因为，进入这种专网的系统越多，专网的安全就越没有保证。

2.电子政务的安全管理

电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计4个环节来加以规范，进而实现有效的管理。

（1）安全评估

什么系统需要专网，什么系统不需要专网；什么系统需要加密措施，什么系统不需要加密措施，应该通过系统的安全评估来回答。安全评估应该根据系统中信息的重要性，以及可能受到的潜在威胁的严重性来确定系统需要采取什么样的安全措施。对我国电子政务安全评估有必要建立一套标准程序，而任何系统在可行性论证前都必须完成安全评估。

（2）安全政策