对电子政务和信息安全治理(ppt 37)

《对电子政务和信息安全治理(ppt 37)》由会员分享，可在线阅读，更多相关《对电子政务和信息安全治理(ppt 37)（39页珍藏版）》请在装配图网上搜索。

1、Click to edit Master title style,,Click to edit Master text styles,,Second level,,Third level,,Fourth level,,Fifth level,,*,,*,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,对电子政务和信息安全治理几个问题的初步思考,,,目录,当前电子政务建设中需进一步思考的问题,,科学地审视电子政务与信息安全保障体系建设,,小结,,,正确判断形势、合理评估成绩,几年来，随着17号文件的贯彻落实，我国电子政务建设得到了快速的发

2、展。,对我国电子政务总体框架和顶层设计进行了深化研究；,基础环境得到了明显改善，相关法律法规的研究、起草和制订有了良好的开端，初步建立了电子政务标准体系；,制定了政务网络规划，政务外网已经启动建设。,17号文件规划的国家电子政务建设任务大部分得到了落实和启动，从90年代初开始建设的一些业务系统，如“金关”和“金税”工程进一步取得显著成效，近年启动的一些应用系统如“金盾”、“金审”、“金水”等工程已初见成效。,各地、各部门办公自动化、管理信息系统、信息资源开发利用、政府网站和网上为民服务都取得了进步和成绩。,,,平稳过渡我国电子政务建设的磨合期,我国电子政务仍处于初步发展阶段，存在问题仍有待进一

3、步得到解决。,对现阶段我国电子政务在体制改革中的作用及关系缺乏深入研究，指导思想有待进一步明确，总体框架和顶层设计尚需完善；,基础环境建设任务相当繁重，法律法规和信息安全保障体系建设问题更加迫切，网络结构不合理、互联互通不畅等问题有待进一步解决；,信息资源开发利用滞后，提高共享水平的问题没有根本改变；,业务系统的应用和服务水平有待大幅度提高；,这些问题的存在反映了我国体制改革、增强为民服务理念和加强执政能力建设中的深层次问题，是当前我国电子政务建设的重点与难点。,解决这些问题：,一是要做扎实好基础工作，电子政务建设必须循序渐进，不可能一步跨越若干基础工程和必要的磨合期；,二是要明确电子政务的服

4、务需求，强化业务系统应用，尽快使得电子政务的投入发挥和产生应有的效果。,,,反思电子政务的特点,从管理的角度来看，电子政务工程同传统的建设项目工程有很大的不同，电子政务工程属于人类行动工程（或称为软系统工程），不是一般的系统工程（或称为硬系统工程）。一般系统工程具有明确的目标以及系统的边界和结构，强调工程建设的时间性、可靠性和集中性；而人类行动工程则强调协调性、有效性和对创新活动的培植。因此两者需要有完全不同的管理模式。,由于电子政务是通过信息化的新型生产方式进行的政务结构变革的演化进程，它必然具有开放性、创新性、全局性和渐进性特征。,,,,科学地构建电子政务总体框架,为了明确我国电子政务的性

5、质和内涵、设计国家电子政务体系的总体结构以及发展战略，提出有效的电子政务建设管理体系，以避免投资建设中的战略性风险，减少电子政务建设中的各种不确定性，更好地发挥电子政务建设的效用。依据国内外的经验和教训，我们确有必要通过顶层设计的逐步深化，研究制定我国电子政务体系的总体框架。,在现阶段，必须紧紧围绕新的政权观和政府理念加以考虑，即电子政务建设必须服务和服从于转变执政理念 增强执政能力。,,,澄清误区,明确指导原则,1、,求真务实，立足国情。,电子政务必须结合国情，解决实际问题，做好基础工作，处理好长期规划与阶段建设之间的关系，循序渐进。在基础较差或刚起步的地区或单位，应首先满足内部和相互间业务

6、处理的自动化、网络化和数字化，满足向上级的信息供给，而不宜目标过高，脱离实际。,2、,需求导向、应用主导,。电子政务建设的内在需求：,解决政务部门内部、政务部门间的信息不对称问题；,解决政务部门与公众的信息不对称问题，以真正提高政务系统运行效率、效能和效益提高的需求，降低政府间、政府与公众间信息交易的代价；,解决政府监管和管理调控失灵的问题；,提高广大干部的群众意识、服务意识，提高干部素质。,,,澄清误区,明确指导原则(续),3、立足服务，务求实效。,,电子政务必须服务于构建良好的官民关系，促进政府与公众的沟通。首先要协助政府把政府既定的职责做好，也就是通过电子政务建设，把政府必须做的事做好，

7、向上级、向公众和企业提供优质便捷的数字化政务服务，提高人民群众对政府的满意度，切实拉进政府与公众的距离。,,应该把提高公众对政府满意度、政务服务效果和控制各级政府行政开支总额作为考核电子政务建设和政府机构体制创新与改革的基本度量指标。,,,澄清误区,明确指导原则(续),4、促进行政管理创新，与行政体制改革的总体进程相适应。,电子政务既不可能超越现阶段政务体制改革的实际进程和实际水平，过度超前发展，而是应该大体保持与政府机构改革相对同步，适度有所超前，同时又要和政府机构改革相关立法工作形成良性的互动。,现阶段宜充分认识政府机构的刚性特点，不宜过分强调电子政务建设与政府机构和体制扁平化的直接互动关

8、系，只能是通过电子政务建设有助于政府行政管理体制在逻辑意义上的扁平化即非可视性扁平化。电子政务建设只能是首先做好服务于政务工作包括政府部门日常业务工作的事情，决不能越俎代庖，越位操作。,电子政务与机构改革之间没有自然而然的因果关系。不能希冀通过电子政务代替政治体制改革和机构改革。要使电子政务建设回归其本来应该有的地位和作用。,5,、,条块结合，保障向上的信息供给，服务本部门和本地区，管理逐步属地化,6、电子政务建设要与我国IT产业发展相互促进。,,,,尽快改变信息资源开发利用状况总体滞后的局面,从总体上说，我国政府信息资源的开发利用状况仍然滞后于信息基础设施建设，滞后于全社会信息需求的日益增长

9、，不能适应政府科学决策及政府职能转变的需要，不能适应完善市场经济体制的需要，也不能适应公众对政府信息的需要。,政府信息资源开发利用存在需尽快解决的问题。,信息资源开发利用的地位和作用还未得到普遍重视；,政府信息资源基本情况不清；,政府信息资源共享程度低；,缺乏整体规划；,有关标准体系制定滞后；,政府信息资源公开和对公众提供服务不足；,开发利用资金投入缺乏保障；,相关的法律和制度尚不完善；,没有建立有效的信息资源管理体制等。,,,信息资源建设面临的问题,信息资源,体制改革,信息化建设,,数量匮乏,质量欠佳,检索不便,标准不一,重复建设,共享不能,脱节,,,明确信息资源开发的总体取向,“抓利用，促

10、发展”,在确保国家安全的前提下，制定政策鼓励政府部门间的信息交换，鼓励政府部门对公众及时、全面地公开可以公开的信息，鼓励政府信息资源进行市场化的深度开发和社会利用,。,,,提高我国政府信息资源利用水平和效率的“三条主线”,其一是通过推动“信息交换”使政府信息在部门间得以共享。,其二是通过“信息公开”使公众获得方便的信息服务。,第三是通过“放开加工”使信息企业有可能生产出高水平的信息增值服务满足全社会的需求。,这三种途径所运用的机制和原则是不同的：,部门间的“信息交换”主要靠行政机制，以部门的职能和权限为原则。,政府对公众的“信息公开”主要靠公益机制，以普遍服务为原则。,“放开加工”主要靠经济机

11、制，以市场公平竞争为原则。,,,认真处理好下面四个关系,在政府信息资源开发利用时，要处理好如下关系：,,作为宣传舆论的信息与作为经济资源的信息之间的关系,,信息保密与信息公开的关系,,政府部门间分工和协作的关系,,确保信息安全与促进发展的关系,,,亟需解决12个方面的问题,信息资源的采集问题,基础数据库的建设问题,政府部门的信息交换问题,政府信息的公开问题,政府信息资源的深度开发问题,政府信息资源的整合问题,政府信息资源开发利用中的标准化问题,政府信息资源开发利用的投入问题,政府信息资源工程的管理问题,政府信息资源开发利用技术政策问题,信息资源立法问题,信息资源的管理体制问题,,,提高政务信息

12、资源利用水平,建立一套逐级、逐层、多目标的政务信息资源公开制度和条理，建立政务信息资源公开审核制度，在对政务信息资源进行评价的基础上公开相关政务信息资源。,在此基础上建立一套逐级、逐层、多目标的政务信息资源共享服务体系和机制，在政务信息资源的利用上引入市场机制，使得政务信息资源在我国的现代化过程中起巨大的推动作用。,逐步构建政务信息资源组织体系、采集体系、发布体系、服务体系、目录体系、交换体系、安全保障体系、法律法规体系和信息资源管理政策法规和标准规范体系等。,,,政务信息资源的建设,政务信息资源库的建设组织,,政务信息资源建设机制,,信息资源管理政策法规和标准规范体系,,,重视公共服务体系的

13、建设,电子政务公共服务业务构成分析,信息发布类、政府办事类、公共事业类、社区服务类和其他类,电子政务公共服务体系框架,访问接入层、服务门户层、服务集成层、信息资源层、基础设施层等五部分,政策法规、组织制度、标准规范、安全、应用培训、质量保障和评估等体系的支撑,政府综合服务门户,公共服务保障机制,,,审慎推进国家政务网络整合,当前我国党政各级政务部门已经进行了相当规模的政务网络建设，对这些业已存在的网络需要进行充分的调查研究，总结经验。,今后的政务网络建设应按照增强党政各级政务部门管理能力、决策能力、应急处理能力、公共服务能力的要求，坚持以各级政务部门的业务需求为主导、强化业务应用、保障信息安全

14、的原则进行。对于业已存在的政务网络，可以考虑逐步进行整合。,政务网络建设重点可以放在跨政务部门之间的信息交换网络的建设、IP地址等网络资源的统一规划上。,,,目录,当前电子政务建设中需进一步思考的问题,,科学地审视电子政务与信息安全保障体系建设,,小结,,,重新审视电子政务信息安全的几个问题,电子政务典型安全威胁分析,,电子政务信息安全保障总体框架设计,,电子政务安全域框架,,电子政务信息安全等级保护框架,,,我国信息安全环境的特点,（1）,我国虽是一个信息大国，但不是一个信息强国。,人口总量巨大、资源相对不足的基本国情决定了我国基础设施规模和网民数量将位居世界首位。但是我国信息核心技术自主研

15、发、信息化应用创新能力和信息内容建设的总体投入等方面，在一定程度上将受国内外条件和环境的制约。我国在提高信息网络技术应用和控管能力上仍有诸多难题需要加以解决。,（2）我国信息化发展存在极大的不均衡性。,东部沿海发达地区和中西部地区、城市与农村存在着较大差距，受条件和投入的制约，信息化在缩小地区差距方面的收效并不明显，信息安全问题的严重程度和紧迫性也有所不同。,（3）,在信息流量和信息资源上外强内弱。,近年来虽然我国的基础网络带宽和互联网络信息流量有很大增加，但总体上仍处进多出少弱势状态。我国与发达国家的“数字鸿沟”问题愈益突出，现实生活中西方发达国家对我进行政治、思想、宗教、文化等信息渗透有增

16、无减，防范压力增大。,（4）,我国信息安全问题具有现实的错综复杂性。,从近年来出现的信息安全问题看，网络的互联性、开放性和信息传播性使得信息安全问题的非传统性特征十分明显。我国信息网络安全问题正越来越多、日益紧密地反映出它与社会热点问题相交织、与重大国际热点问题相交织、与各种不稳定因素相交织和与信息化发展进程中的各种不确定性相交织。,,,信息安全问题发展趋势将朝以下五个方向演变：,,安全将从互联网络扩大到我国家基础设施网络，如政府网、通讯网、广电网、金融网、电力网、交通网等其他行业网络。,攻击和破坏将从个别人的单独行为和单一目标进而发展成为更多有组织、有预谋、有目的、有针对性的、多样化的活动。

17、,影响将从局部扩散到更大范围，产生连环效应，损失放大。安全问题很强的“不对称” 性，使解决问题的政治经济成本高昂。,社会组织形态与信息网络化结合，使传统的和新生的危害国家安全和社会稳定的个人、群体和组织将更多地借助于网络，能够形成远比传统等级制社会组织形态更大的扩散力、活动力和影响力，从而引发的安全问题和造成恶劣影响会不断增多。,信息网络 “无国界性”使其安全问题成为全球性普遍问题，信息网络治理的“国别差异性”又使安全问题成为政治、文化冲突的特殊问题。这种危害性愈来愈大的非传统安全威胁也纳入到综合国力竞争与国际政治斗争之中。,,,信息安全工作取得的成绩不可小视,完成制订了一批急需的有关电子政务

18、信息安全的法规和标准。,计算机系统等级保护出台了一系列管理办法和实施细则，进入了试点阶段。,风险评估工作得到了关注和重点研究。,建立了网络与信息安全通报机制，对互联网上的不健康内容和非法活动进行了有效的专项打击。,建设完善了一批信息安全基础设施，全社会的信息安全意识有所加强。,各部门加强了对基础信息网络和重要信息系统的安全监测和防护。,信息安全关键技术研究和产业化取得了重大进展,信息安全人才培训工作得到了重视和扶持。,,,信息安全存在问题有其必然性,信息安全意识的全民普及程度不高,信息安全法律法规和标准规范建设欠债过多,网络与信息系统的防护水平不高，安全投入不足,信息安全产业规模偏小，缺乏资金

19、和关键技术支撑,有经验的技术和管理人才缺乏，管理工作存在着低水平现象,信息安全风险评估工作与国外相比存在很大差距,与此同时，境内外敌对势力针对信息网络进行破坏活动和利用网络进行非法和反动宣传时有发生；网上传播色情、暴力和其它有害信息的行动屡禁不止，网络攻击、病毒传播影响范围日趋扩大。,,,对我国信息安全问题需要冷静分析,信息化势头迅猛、信息安全问题层出不穷、信息安全问题又与国际形势变化和国家安全需求密切相关，向我们提出了一个迫切需要解决的重大战略性问题，即如何切实保障信息网络安全以确保我国信息化建设快速、平稳、健康发展的良好势头，避免信息网络安全问题导致重大政治、经济和社会危机的发生。它也要求

20、我们结合国情，从“发展是硬道理”出发看待和把握信息安全问题，对我国信息化发展进程中面临的信息安全威胁演变趋向加以冷静分析、正确判断，制定科学、务实、有效的安全保障战略。,,,信息安全问题属于复杂巨系统范畴,信息安全问题具有复杂巨系统的下属特点：,系统内子系统巨多,系统演化及系统行为都呈现出具有复杂性。有的层次结构及运行规律尚不十分清楚，或很不清楚，系统的功能和行为不是各子系统功能和行为的简单叠加或复合,自组织特性：具有多层次，而且每个层次都呈现系统的复杂行为；甚至可能还有意识活动参与到系统中。,开放特性：任何系统只要符合协议规范，就可以没有任何限制地任意连入全球网络系统。,,进入21世纪，网络

21、技术的高速发展，使物理世界中涉及政治、军事、经济、文化、外交、安全关系和利益的全球化、多级化的复杂的世界格局，已经全面映射到开放的互联网体系中，由此形成了一个社会、技术一体化的复 杂巨系统,,,复杂巨系统的问题需要综合治理,面对全球一体化的互联网环境，国家公共互联网应急体系的建立和应急处理能力的提高，并不能仅仅依靠政府的力量，而是需要世界各国相关组织在技术、资源、经验方面的共同合作，需要政府与企业、全社会每个人的互动！在互联网这样一个复杂的巨系统中，如何提高应急响应的处理水平确是摆在我们面前的巨大难题，这也正是次此会议的初衷——从理论方法学到实际运作经验，探讨如何在复杂巨系统中理清思路，提高应

22、急响应水平的方法。,“开放的互联网符合复杂巨系统的所有特征，我们要用综合集成的思维方式，考虑应急响应的管理方法。”,,,信息安全治理是落实解决信息安全问题方法论的重要途径,面对信息安全复杂巨系统，必须实施信息安全治理,由于目前的应急管理无法适应复杂巨系统的要求:,缺少知识层次上的应急响应的全生命周期管理；,做出的应急计划都是线性、彼此完全分割的，只有任务的分解而没有综合集成，基本无法完成有效的应急响应。,必需随着过程、环境的变化而不断变化各类应急处理预案,解决复杂巨系统在方法学上提出了“综合集成”的思路，即自上而下、自下而上的结合。,落实综合集成的方法论就要综合治理， 不仅靠一个部门或一个企业

23、信息安全应急预案，而需要一个全球相互协作的体系，在统一的标准、一致的应急处理方法下，达到体系的高度灵活性。,我国必须要建立自己的体系，并与全球的相关组织紧密合作，实现人机的协调—从定性到定量的协调。,,,,信息安全必须综合治理,信息安全事关国家安全， 信息安全无小事,,解决信息安全问题必须高屋建瓴， 不能就事论事,,解决信息安全问题必须建立通力协作的新机制,,,,信息安全必须服务于发展,信息安全治理必须服务于信息化建设与发展,信息安全要求全民强化防范意识，国家主导、社会参与、行业自律，切实保障网络与系统的安全。,建立专业化服务机构，加强信息安全的社会保障。,以核心技术攻关为重点，加大信息安全技

24、术研发力度。,,,,信息安全治理相关的活动,政策制定——使用安全目标和核心原理作为框架，围绕这个框架制定安全政策；,角色和责任——确保每个人清楚知道和理解各自的角色、责任和权力；,设计——开发由标准、评测措施、实务和规程组成的安全与控制框架；,实施——适时应用方案，并且维护实施的方案；,控制——建立控制措施，查明安全隐患，并确保其得到改正；,安全意识，培训和教育——安全意识的养成，宣贯保护信息的必要性，提供安全运作信息系统所需技巧的培训，提供安全评估和实务教育。,安全管理机制的创新。,,,沉着应对，稳步推进信息安全保障工作,应当全面落实《国家信息化领导小组关于加强信息安全保障工作的意见》的精神

25、，贯彻积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全的总体要求。,坚持立足国情，以我为主，坚持管理与技术并重；正确处理好安全与发展的关系，以安全保发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。应根据各地各部门各系统的电子政务建设的实际情况，特别是业务应用系统的具体开展情况，有重点地安排信息安全保障工作，不搞一刀切。,,,加强电子政务信息安全保障工作的推进措施,抓紧推进电子政务信息

26、安全法制建设。,加快当前电子政务各项信息安全保障体系建设规划的制订工作。,加强电子政务信息安全基础性工作。,大力推行信息安全等级保护。,开展信息安全风险评估和检查。,加强信息安全关键技术和相关核心技术的研究开发和产业化工作。,进一步做好信息安全人才培训工作。,加大电子政务建设中信息安全资金投入。,在保障安全的前题下，扩大网络互联和信息共享的范围。,,,展望,以十一五规划编制为契机，统筹规划、协调推进,,加强资源整合，改善电子政务建设管理，切实做好相关项目和工程建设的协调和衔接,,以人为本、为民服务是电子政务建设的宗旨和落脚点,,,,小结,以科学发展观统领电子政务建设全局，树立以人为本的核心理念

27、，从人民群众的根本利益出发，以实际需要为导向，以人民满意为宗旨，以改革创新为动力，解放思想、实事求是；通过电子政务利用现代信息技术和管理手段变革带来的契机，推动政府职能转变，为构建服务型政府，提高党和政府的执政能力，推动我国现代化建设，促进建立和谐社会发挥应有的作用，做出更大的成绩。,,,,谢谢!,,,演讲完毕，谢谢观看！,内容总结,对电子政务和信息安全治理几个问题的初步思考。几年来，随着17号文件的贯彻落实，我国电子政务建设得到了快速的发展。依据国内外的经验和教训，我们确有必要通过顶层设计的逐步深化，研究制定我国电子政务体系的总体框架。首先要协助政府把政府既定的职责做好，也就是通过电子政务建设，把政府必须做的事做好，向上级、向公众和企业提供优质便捷的数字化政务服务，提高人民群众对政府的满意度，切实拉进政府与公众的距离。系统演化及系统行为都呈现出具有复杂性。面对全球一体化的互联网环境，国家公共互联网应急体系的建立和应急处理能力的提高，并不能仅仅依靠政府的力量，而是需要世界各国相关组织在技术、资源、经验方面的共同合作，需要政府与企业、全社会每个人的互动。“开放的互联网符合复杂巨系统的所有特征，我们要用综合集成的思维方式，考虑应急响应的管理方法。我国必须要建立自己的体系，并与全球的相关组织紧密合作，实现人机的协调—从定性到定量的协调,