电子政务信息安全管理研究

时间:2022-08-07 10:06:14

导语:电子政务信息安全管理研究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

电子政务信息安全管理研究

摘要:为了适应大数据时代的挑战,应对电子政务发展的需要,推动电子文件管理的安全性建设。本文从管理体制与机制、政策法规、标准规范、技术四个方面对电子文件管理的安全策略进行探讨,以期给电子文件管理安全建设方面提供有效的指导。

关键词:安全策略;信息安全;电子文件管理

当前,政府管理越来越依赖信息技术,组织公共管理,电子文件管理是政府适应时代变化和建设服务型政府的客观需要。电子文件管理作为电子政务活动重要的一环,如果安全性建设得不到保障,文件内容的真实性、完整性、可用性将不可能保证,电子文件安全管理将不可能实现,“安全”电子政务将只能是幻想。因此,信息安全应得到个人以及社会的全面重视。

一、电子文件管理安全策略研究现状

本文以“全文=安全策略and关键词=电子文件管理(精确匹配)”为检索条件对,对收录在中国学术期刊网络出版总库等九种源库中文献进行检索。截止2017年12月底,共有45篇文献,见表1文献年度分布表。根据文献年度分布表中,文献从2012年数量开始激增,这主要是由于2011年国家颁布电子文件管理发展规划。笔者对上述文件进行整理和分析,当前学者研究主要集中在以下方面:一是电子文件管理法律规范。肖红琳[1]认为电子文件具备一定法律效力,但电子文件法律规范制度并不健全。二是电子文件管理模式。陆坚等[2]结合太仓市档案局工作经验,将理论和实践相结合,提出“五色五级”应急预警管理制度,利用无线射频识别技术的档案库存盘存车,将电子政务系统与数字档案馆室系统相联接,实现全市联网管理。三是电子文件管理系统。张健[3]提出构建电子文件信息安全技术体系,将整个体系分为物理安全层、系统软件平台安全层、电子文件管理系统安全层和电子文件信息内容安全层等四个层次。通过对相关文献进行梳理分析,笔者认为学界对于电子文件管理的研究集中于政策规范、管理模式、管理系统等方面的研究,缺乏对安全策略方面的研究。

二、电子文件管理安全现状

(一)我国电子文件管理的现状。把握我国电子文件发展现状,有助于我们了解电子文件管理中存在的问题。中国人民大学信息资源管理学院课题组基于问卷的调查显示,2006年我国中央机关及其直属企事业单位生成的电子文件数量比2005年增长了18.9%,其数量占文件总数的72.7%。电子文件总数的飞速增长改变了传统的纸质文件凭证主体地位,电子文件的凭证价值和真实性也遇到了更大的挑战。(二)电子文件管理存在的安全问题。一是管理规划发展滞后。电子文件管理提及虽早,但是我国发展缓慢。美国从1995年开始研发电子文件管理系统,而中国于2011年才出台电子文件管理的规划文件。按照电子文件规划至今关于电子文件的标准,已完成的有《电子文件系统测试规范第2部分:归档管理系统功能符合性测试细则》第2部分:图形符号(的计算机电子文件格式规范及其交换要求》3份标准,有7份标准未制定,电子文件管理系统标准亟需完善。二是数据未被有效保护。主要包括三个方面,第一个方面是数据内容丢失或难以读取利用。据“电子文件管理机制研究”课题研究小组调查显示,中国1982年第三次全国人口普查中99%的原始数据已经丢失。第二个方面是庞大数据信息增量带来管理困难。截止2011年,我国49家中央和国家机关及其直属企事业单位中有18.4%的单位没有留存任何电子文件。三是反馈机制落后迟缓。由于我国省市众多,各行政单位之间难以进行有效的联系,目前自上而下的顶层设计不够完善,孤立的考虑电子文件管理安全问题。电子文件管理系统不能得到有效关联设计,难免会形成各自为政,这种各自为政的情况会造成自下而上的反馈上报收集出现经验和问题,对于电子文件长期使用,保存信息完整度带来诸多问题。

三、电子文件管理安全策略

(一)完善政策法规。我国政策法规策略应遵循自上而下设计、自下而上反馈的管理体制和机制。如,坚持执行上层法律法规,并实现高等教育机构、档案企事业单位、档案局、档案馆多位的联合反馈。立法时应本着科学立法、开门立法的精神,在全国各级各类档案部门、广大档案工作者及法律工作者的关心和参与下制定[4]。此外,还可以吸纳美国制定档案法规的经验,设立法规制定研究小组,让多机构、多单位的共同参与;还要充分发挥人民监督和社会监督的作用,以更好保证档案政策法规的制定和实施。(二)优化管理体制与机制。在2017年8月,工业和信息化部印发《“十三五”国家政务信息化工程建设规划》,强调着重开展电子文件管理方面的建设工作,形成统筹协调的管理体系[5]。首先,在管理体制上要注重将政事分开,充分发挥档案馆和档案局的各自作用。由国家档案机构自上而下进行顶层设计,统一领导,各级档案馆建立统一的电子文件管理系统,尽可能将电子政务系统和数字档案馆(室)系统有效联接起来,实现电子文件的全过程管理,保证电子文件生命周期的完整性,实现电子文件从电子政务系统到数字档案馆(室)系统的无缝对接,减少人工参与,注重综合型的电子文件管理系统建设,从而实现共享电子文件资源。其次,下级档案机构也应做好相应的反馈机制。下级机构要根据工作情况,与上级进行定期常态联系,及时汇报工作情况与问题,以便上级针对情况及时指导未来工作。如美国国家档案与文件管理局设立专门的调研小组,总结推荐电子文件长期、有效存储的方法。[6](三)规范相应安全标准。规范电子文件管理安全标准能够有效指导各级单位管理电子文件,避免因管理不清晰、系统不统一等问题,造成的电子文件内容信息丢失,减少数字鸿沟,能够有效保证电子文件的安全管理。通常国家标准分为国家级、行业标准和强制性标准三大类。国家标准《电子文件归档与管理规范》颁布实施至今已经12年,其中的一些标条目已经跟不上时展需要,如《规范》中“文字型电子文件以XML、RTF、TXT为通用格式”“扫描型电子文件以JPEG、TIFF为通用格式”在实践应用中出现了大量其他的格式,如前者增加WPS、PDF、DOC作为通用格式,在后者中增加PDF作为通用格式。[7-8]针对我国而言,在制定标准应该具有超前意识,并不断适应时代变化发展,修正完善标准,满足现行电子文件管理需求。(四)充分利用科学技术。为了保障电子文件的真实性、完整性、可读性,电子文件的技术应该坚持全程管理和前端管理原则,将技术应用于管理过程中的每一步。[8]对于电子文件管理系统的设计既要符合前文提到的管理体制和机制方面,同时也要坚持根据国家政策法规和标准设计系统,做好系统沟通性和系统自动反馈,实现系统的多级模式,建立大系统平台,以保证系统的实用高效。电子文件管理系统设计也应充分借鉴系统论和协同论等理论模式,设计出电子政务系统和数字档案馆管理系统一体化的电子文件管理系统。如今政务微信、政务微博等新媒体平台快速发展。政务微信公众号“上海”就利用将自身数据与微信平台相结合,提供给公众网上在线办事、互动交流等服务。除此之外,在国内外其他行业的门户也正在朝着这方面努力[9]。

四、结论

电子政务环境下电子文件信息安全管理,不仅是一个技术问题,也是一个复杂的社会管理问题,它涉及政府管理多个方面。开展电子文件文件信息安全管理,需要遵从政府进行电子政务建设的实际情况,还要从管理信息系统建设的角度、信息资源管理与开发的角度,坚持以人为本,以用户为中心,明确利用目的,多个层次并举,才能达到良好的效果。

作者:孔强 单位:湘潭大学公共管理学院