邵波

（淮安市国土资源局，江苏　淮安 223001）

信息共享与安全管理

邵波

（淮安市国土资源局，江苏淮安 223001）

本文从阐述电子政务中的“信息孤岛”入手，分析了电子政务信息的有效共享和信息的安全管理。

信息共享；信息安全；电子政务

近几年，随着信息化技术的进步，电子政务建设也取得了可喜突破，但由于区域、部门建设的独立性，形成彼此隔离的信息孤岛，从而带来资源分散、信息共享困难、应用水平低下等问题，严重影响了电子政务的正常发展。电子政务的基础框架离不开基础数据库，而每个基础数据库的建设、运行都离不开相关部门的合作，离不开信息资源共享。因此，如何整合系统内各应用系统和数据资源，架构一个统一的电子政务综合处理平台，实现资源全面整合和共享，成为提高电子政务整体应用水平的关键。

1　电子政务“信息孤岛”的客观存在

信息共享是应用系统规划、建设和使用的一个很重要的标志，牵涉面比较广，要突破现有的业务流程和分管事务范围取得业务信息，会遇到部门之间的利益、主观判断、政策许可及观念上的限制和束缚。这比网络、设备等硬件的规划、建设难得多，需要一个较长的时间跨度来消化。

目前，电子政务建设已逐步进入网上办公、网上审批、公文流转等电子服务的阶段，但不容忽视的“信息孤岛”问题，却对这一切造成了严重障碍。导致产生这些“信息孤岛”的原因，我们不难看出，就是缺乏电子政务开放的标准，即跨部门、跨地区对同一格式的数据互联共享、系统兼容操作。孤立封闭的系统架构，一方面致使信息资源不能共享、数据格式不统一，数据在不同系统中重复存在、互相不一致；另一方面，也致使本该协同一致的完整业务过程被人为分割和打碎，在每个孤立的系统中各存在一部分，孤立的业务环节之间无法协调联动，不能实现跨系统协作。这就是症结所在。“孤岛”问题讨论得比较多，并已经引起了重视，但治理效果却不佳。往往是一些部门耗费了大量投资消除已存在的孤岛，而另外一些部门却以更快的速度建造更多的新的孤岛。实践证明，电子政务建设必须有标准化的支持，尤其要发挥标准化的导向作用，打破原有的行业分割，确保其技术上的协调一致和整体效能的实现，建立全面、准确和相对开放的数据共享中心及数据交换中心。

2　电子政务信息共享的适度掌控

我们需要的电子政务共享是有目的、有重点的适度共享，有效共享，而绝非充分共享。共享要求过度，表现在要求共享的信息过多、过细，要求共享的速率过快，功能要求过多等，这是造成信息共享推进困难的重要原因。由于我们没有一种机制，对应这些要求进行效益、成本的评估，没有人来审视这些要求的合理性，而是一味地想满足，必然造成系统整体性能的疲软，使得信息共享推进起来困难重重。具体来讲：①内容要求过度。这是非常容易产生的问题，因为提出者并没有责任来考虑为满足这些要求而给供应者带来的困难；②共享速度要求过高。不同的任务性质，对于共享的速度要求是不一样的。有些系统要求快是合理的，但在许多情况下并不需要太快，有时候用批处理就可以取代实时的信息共享。适当地降低速度会给系统设计带来更大的回旋余地，会使系统更简单、更稳定，也更易于实现，还大大降低了处理成本；③尽量避免细节共享，避免系统交连。除开特殊的操作要求之外，我们应当尽量避免细节信息的共享，尤其是实时的细节信息的共享。因为这会给系统设计带来很大的麻烦与安全的风险。目前，电子政务中大多数信息共享是面向宏观决策，这就更不要引入细节的共享。引入细节共享可能需要进入系统的内部，会使各部门的系统安全管理复杂化，增大风险。适度的信息孤岛是有利于系统安全的，要促成孤岛间的信息共享，我们可以通过建立一个信息共享缓冲区的办法来实现。各独立系统通过标准化的接口与缓冲区进行信息交换，这将使得信息共享减少了对各独立系统的干扰，不仅有利于各系统的管理与安全，也使得系统之间的信息共享更容易实现。

3　电子政务信息共享的安全管理

电子政务系统的安全隐患主要来自于外部侵入和内部破坏，系统的安全包含技术的安全、法律和制度的保障等，安全建设包括认证体系、信息安全处理体系、信息安全传输等方面。信息安全面临的是一场高技术的对抗，涉及法律、管理、标准、技术、产品、服务和基础设施等诸多领域，所以电子政务安全，还要从全局来构建其安全保障的体系框架，以保障电子政务的健康发展。如何加强电子政务的安全管理，在安全管理的具体实施中，应从以下方面考虑：①要有法律、法规的保证。电子政务的工作内容和工作流程涉及到国家秘密与核心政务的，必须以国家法律的形式将其固化，形成大家共同遵守的规约，成为电子政务实施和运行的行为准则，为执法者提供法律依据；②要有可靠的安全保障体系。这是建设电子政务的必要条件，电子政务网络内部安全和外部安全一样重要，内部安全除了需要体系化的安全防御策略外，还需要严格的、可操作性强的安全管理制度。其中包括安全策略制订规范、物理层安全建设规范、网络安全规范、信息安全规范、数字证书管理规范、应用系统安全规范、系统管理规范、应急系统构建规范等内容；③要并行安全与应用。电子政务安全体系的建设非常重要，必须本着安全与应用并行的原则，将安全体系建设纳入电子政务总体规划中，进行统一的和宏观上的安排，不能过分强调各部门或业务的独立性；④信息内容传输要有高度安全性。电子政务系统中的信息比商业信息更为敏感，对信息传输过程的安全性要求特别高。由于电子政务系统服务发布层、内部安全应用层、核心安全应用层等，网络之间存在着信息资源、服务对象、数据通信等方面的不同，因此电子政务信息内容有一定的差异，也要采取不同的安全对策。

信息共享与安全管理是一对矛盾体。电子政务既要不断提高信息共享的程度，同时也要保证自身的安全管理，两者在矛盾的统一中相互依存，又将会在对立中发展、提高。

10.3969/j.issn.1673-0194.2015.09.110

TP393

A

1673-0194（2015）09-0201-02

2015-03-11