作者:崔强
——访中国航天工程咨询中心科技委委员 研究员曲成义
4月24日,由ZDNET、BNET主办,英特尔协办的“行业信息化意见领袖年度峰会”在北京和园景逸酒店如期举行,今年峰会的主题是“绿色IT 和谐沟通”。4月23日的晚上,大部分专家都入住北京和园景逸酒店,英特尔大中华区总裁杨叙和CBSi(中国)高级副总裁贾莉参加了欢迎晚宴。今年的峰会分成两部分,一部分是英特尔公司及其合作伙伴OEM厂商做主题演讲。第二部分是我们请到的信息化行业的29位专家同英特尔公司的凌琦等共同探讨行业信息化发展之路以及绿色节能、安全等问题。
在会议休息时间,我们专访了中国航天工程咨询中心科技委委员 研究员曲成义。曲成义主要针对构建服务型政府和信息安全两个方面谈了他的看法。他认为,不管是电子政务还是信息安全都应该加强体系建设。其中,公共服务是电子政务建设的初衷,一定要以民众的诉求为中心来建设;信息安全必须要从顶层和全局去考虑,构建安全保障体系,打造安全系统。
公共服务是电子政务建设初衷
记者:我今天有两个问题想和您探讨,现在十七大对咱们提出明确的构建服务型政府一个战略,您认为这种服务型的政府应该从哪个角度去建设,您有什么样的建议?
曲成义:咱们十七大提出来,我们国家要从管理型政府,服务型政府过度。服务型政府之称服务型政府一个重要手段,就是电子政务公共服务。如何把电子政务公共服务的创新做好,这样的话,把政府的服务真正交到老百姓的身边,那这样的话,你的服务型政府就会迅速发展。因为从电子政务来说,他的初衷和归宿就是公共服务,从开始谈电子政务的时候,他的初衷就是把政府的想法、意见服务交到老百姓身边。
因此对电子政务来说公共服务进展还是挺快的,由于电子政务公共服务它是一种新生的事物,所以关键是要创新,而不是你有个网站,发表点信息就叫公共服务,或者弄的大题目。因此在公共服务来说,特别是对电子政务信息化手段支持的创新,因为现在大家一谈到公共服务,就要谈创新,因为前人没做过,后人来做,如何用信息化手段来支撑工作服务,所以这个创新非常关键。比如政府把一个门户网站,作为政府公共服务的重要窗口,在这个窗口里头,你怎么做才能够老百姓满意,感觉他已经拿到政府服务,这里头差异很大,现在包括咱们原国青办组织的电子商务就可以看到,差距还是很大的。
尽管电子政务的门户网站上定了三项工作领域,一个是叫信息公开;第二叫在线办事;第三叫政民互动。但是就这三项定位,在实际做的过程中,差距还是很大的,你比如像信息公开,有的老百姓说,政府的网站的需要人,还是没找,这里就有一个问题,作为政府你要做公共服务,在互联网站上搞信息公开,你就要好好想一想,你有没有一个公开的体系,还是有什么就拿什么往上面放就完了。
应建立公开体系
应该是从一个公开目录的体系,从老百姓和企业真正需求的信息你搞个目录体系,从体系上搞才不会漏。这样的话,老百姓要的,企业要的,你不从体系角度你就想好了。你那还没有你也要创造出来,要有你怎么把它怎么整合起来,叫老百姓很容易合作。所以真正的信息公开,老百姓不是很满意,有的时候想要的拿不到,不要的很多,因此我们一个政府部门如何把公开的目录从体系上把他理论,这样的话使老百姓需要的体系能够满足。
设置导航服务大众
曲成义:你搞一个目录体系也不是一个静态的,现在我们很多体系思想没有,有什么拿什么,因此漏了很多。第二个任务在线办事,这个在线办事大大降低了老百姓寻求政府服务的成本,提高了效率,但是你在线办事,你这个内容,比方说对弱势群体来说,他在网站上要想通过很多步才能拿到你的服务,他没有这项技术,因此有的网站,国外的搞场景导航,他完全跟客户环境一样的场景,引导你一步步往下走,根本不需要输入这个问题,输入那个问题,才能拿到服务,这就是一种所谓包容度的问题。实际信息化强者,白领能够找到服务,那弱势群体也能保障,因为现在咱们的弱势群体,咱们大多数群体
记者:你说的场景导航更快,是一个模拟的过程,一步一步引导你。
曲成义:都有很多案例了。总之这是一种思想,你怎么想使会操作计算机不熟的也能够拿到政府的服务,在线办事,这就是公共服务的引导思想。
移动应用将成电子政务发展趋势
曲成义:现在还有政民互动,有的老百姓说政民互动我问了,回答了我不满意,结果再问一次没了,政民互动你怎么能够保证责任化,我接到老百姓问问题,我一定要达到老百姓满足为止,咱们缺少这种责任。所以像这样的话,在公共服务,虽然你网站定了这三项,但是真正做到老百姓满意,有很多工作要做,这些过程中,不单纯是公务员本身的意识,还有包括技术手段要支撑。举个例子,有的部门做个性化的服务体系,他就通过技术手段,加上意识上的改造,为老百姓不单纯给一般的服务,做到个性化,能满足每一个想要我服务的个性化的要求,做到这点不容易。
有些网站他是共性的,但是个性化就不够,这方面要可开创的机遇和途径还是很宽。你比如说老百姓,我只能坐在家里PC机服务,那我走在路上我能不能用手机寻求政府服务,咱们叫做移动服务,移动政务里头现在北京在搞,一个是移动办公对公务员来说,还有一个就是移动服务。能不能给老百姓创造思维的条件下,任何事件,任何地点,拿到任何设备,笔记本也好,智能中端也好,他能获取享受政府的服务。
比如说有些人现在纳税,毕竟地税在网上纳税,我不想坐在办公室纳税,我用手机完成某些纳税的过程。像这样的话,可以想象为公共服务的渠道,和技术手段还是非常广阔的。比如现在有Web2.0的技术,Web2.0技术兴起以后,最近很多国家政府,都在搞基于Web2.0叫做GOV2.0,基于Web2.0的政府电子政务的2.0。其实2.0的特点是什么,通过技术手段完成一种更广泛的互动,包括社区,包括共享,广泛的交换,而且他已经把政府本身的老百姓服务扩大化了,因为政府有些服务是企业干的,政府有些服务是需要行业干的,有些服务需要社区干的,通过2.0形成一个社区群体,把这个互动中,像过去咱们提政府部门要给老百姓办事,一个窗口,或者一件事,我老百姓一个键下去,Web2.0外延都在做,他是更广义的部门的协同,他不单纯包括政府,还包括企业,还包括社区,还包括协会,政府有些服务交给企业来做,有些交给一个部门来做,社会部门,他通过WAP2.0把社会的广义互动协同把他租赁在一起,通过社区的范围,这样老百姓更省事。
过去老百姓只是一件事,只是我在寻求政府服务,政府能做的事,但是政府还要企业帮他做事的,他不管了,现在Web2.0就是把更广义的信息业务互动。实际上为老百姓做事的空间非常大,电子政务需要创新,包括理念上的创新,意识上的创新,也包括随着信息技术的创新,要扩展和延伸,所以这方面空间还是非常大的。
现在国外很多政府也都在做,咱们国家很多部门也都在做,但是离老百姓真正满意还是有差异,但是我是举几个例子,给老百姓服务,比如场景导航问题,个性化的服务问题,基于Web2.0广义互动的问题,还有像移动服务的问题,老百姓的思维服务,任何地点,任何时间,任何设备给老百姓办事,这个创新的空间非常广阔的。因此从公共服务是电子政务中三大任务之一,从这个角度来说,可扩展的空间,可应用的领域,满足老百姓的具体需求有很多事可以做,这方面我觉得应该积极推动。
最后就是老百姓真正叫做第一个包容度,不是说白领阶层寻求你服务,手段比较差的,他也容易拉动政务,这个也不是很简单的。这个就是你服务的结果,老百姓满意度,不是你在办事,旁边放个笔记本,叫你写满意不满意,他保证写满意,一定要社会第三方调查。其实老百姓很认真,你办事不满意,如果提升包容度,满意度的问题,如何照顾白领阶层,也照顾弱势群体服务的广泛性的问题。另外就如何更笼统的服务聚焦到个性化的服务,老百姓自己的问题都能按照自己的需求来解决,所以我感觉这方面的空间还是很大的。
我们国家电子政务公共服务,特别通过网站门口也有很大进展,但是比较一些发达国家,和比较老百姓的,真实的需求还有很大的空间可以做,这个做包括公务员的服务意识提升,包括公务员的信息技能的提升,也包括信息系统功能支撑,必须通过多种手段。比如老百姓要移动服务,你把电子政务的移动平台建起来,如何把所谓叫做移动互联网非常有前景,你把移动环境下和互联网的服务结合在一起,和老百姓手中的端机结合在一起,这里边既有技术,也有管理,还有意识,整合起来才能把公共服务做到老百姓满意。
所以要想构建一个服务型政府,电子政务的公共服务是重要的手段,是能带来很多的给老百姓服务的机会。因此加大电子政务公共服务的创新,这是电子政务当前一个重要的目标,也是为推进我们国家像服务型政府一个重要的领域,因此加大服务非常重要的。
信息化程度越高 安全挑战就越尖锐
记者:您是咱们国家2006到2020中国信息化发展战略起草者之一,对目前中国信息安全重视程度和前几年有什么变化。
曲成义:2020年发展战略里边关于信息安全也有一段重要的表述。因为什么,现在信息化发展非常快,特别胡锦涛十七大提出来的两化融合,工业化与信息化融合,这两个化融合非常有创新概念的思想。他不是简单过去咱们企业信息化,政府信息化的延伸,而是在原来的信息化基础上,从战略层次提升,从业务层次要渗透,从他的服务层次要延伸,所以从这个角度来说,现在咱们国内大家都在探索,什么是两化融合,怎么去贯彻两化融合,我想随着大家的深入思索,结果会使我们国家走向更快的发展阶段。
大家知道信息化发展的越快,层次越高,那么也就是说无论从政府业务,企业也好,社会也好,你的业务更多转向对信息化的深层次依赖,这种依赖越强如果信息系统是不安全的,那可能带来的后果就比原来还要更严重。比如说电子政务,随着所谓公共服务在线办事,包括政府内部的办公决策,信息化程度越来越高,如果一旦信息系统出现瘫痪,信息的泄密,信息完整性不能保护,各种因素造成所谓信息安全问题,都给政府的决策办公,公共服务和社会管理带来致命的问题,这是政府,对企业更不用说了。如果你的钱别人帮你取了,另外像信息内容通过网络出现一些恶意的东西,总之,随着信息化程度越高,越渗透,越深化,信息化安全面临的挑战就更尖锐。
因此战略里边也提到,要加快构建国家的信息安全保障体系,不但是国家,对一个行业,对一个企业有企业信息安全,如何通过信息安全的技术手段,管理手段,和教育来提升大家对信息安全的认识,强化信息安全保护,这样使信息化能够走向一个健康的发展。
构建安全保障体系 打造安全系统
一般的构建这样一个体系,既然是体系,应该有一个站在顶层设计,一个政府也好,一个企业也好。你说信息安全中,无论是政府也好,企业也好,现在国家推动等级保护制度,你涉秘要分级,不涉秘要分等,因为信息安全要投入,投入资金是有限的,如何在投入和你的需求之间搞一个平衡点,就要分等级,非涉秘系统有一个一二三四五等,保密系统有秘密、机密、绝密三等,你把钱怎么能用在刀刃上,就需要对你的系统需求进行分析,威胁进行分析,最后我三级,从公安部保密局都有,对级别的技术和管理的要求,你按照那个级别去设置你的保障体系,这样钱用在刀刃上,这是第一个很重要的,要做好等级、分级和分等。
第二个,一旦分等分级完了,你要构建这个系统,你就要重视这个系统,现在任何一个信息系统再不是一个局域网,跟我们国家的网如何做好信息安全,内网、外网,互联网,区域划好以后,你才能够比较科学的设计、设置边界的保护,像设秘信息,他机密的信息不能往秘密信息留,敏感信息在这些边界选就是一个防御,第二个就是要重视动态的防护,信息安全他是一个过程,因为总是现有预警,然后才去保护手段,然后检测出来之后,你要去防护对抗,对抗完系统要受损失,你怎么去修复,如果系统全瘫了你什么灾难备份,所以在这样一个动态过程中,认证把好各个环节。
你比如现在国情办正在做应急预案,就是如果信息系统遇到灾难性的时候,你怎么及时修复、恢复,不行了以后怎么异地灾备,中间怎么取证,怎么克服等等。就是信息安全对抗是一个动态过程,动态过程中每一个环节没抓好就是出现问题,这是第二个问题。
第三个现在信息安全的内部案件开始增加比较快,就是由于内部人员的误操作,由于培训不够造作泄漏;内部人员的违规操作,本来规定这个笔记本能够拿到另外一个网络;还有一个就是违法操作,内外勾结窃取信息。总之如何防止能控,如何加强能控,这里边要做好你的系统强审计,现在审计工具进展很快,网络审计、数据库的审计,应用系统的审计,数据库的审计,总之要形成一个全局的,强化的计算机审计系统,保证大大降低内部人员可能造成的安全事件概率。
第四个还要重视系统的安全管理,现在国情办正在出标准,如何构建一个ISMS信息安全管理体系。他有133个控制点,在你整个信息系统的应用、采购、建设服务过程中,有133个控制点,他在每个控制点都有一个科学的设置,管理方法手段,如果你一个单位按照IMS实施你的全局管理,安全水平就会有一个很大的提升。
总之建设一个安全保障体系,决不是搞哪一部分,他必须是全局的,另外决不是搞哪一个时间段一部分,他是一个过程,所以如何从全局从一个过程全面的来考虑信息安全保护,这个安全保护程度才能够提升,这个问题也是大家非常关注的。
因此呢,对信息保障体系一定要从全局顶层设计,从建立等级保护终身防御,动态防护,强化内控,做好安全体系的管理,只有这样全面来考虑,这样你就安全强度才会提升。以适应我们国家信息化快速发展的阶段,否则的话,如果安全不解决,严重的障碍你信息发展,如果你老泄密信息单位,电子政务只有大家切断,关机,等于往回后退,安全和发展是对立的统一体,你在发展中,发展是第一位,但是你安全必须保障。如果你安全不保障,他会影响到发展,所以信息安全体系的构建,需要从全局上来考虑,这样体系才能产生良好的效果。
信息化建设一定要符合可持续发展
记者:另外还有一个问题,咱们在做绿色IT的高峰论坛,现在也有很多厂商在提IT,就是他们的产品不是绿色就卖不出去,您对绿色IT有什么看法?
曲成义:在发展之中,一定要符合可持续,什么叫可持续,就是不能在发展中把我们的环境破坏了,把我们子孙后代,所以可持续发展,绿色是很重要的,节能降耗,减少污染,这样的话,这和我们国家科学发展观是一致,科学发展观有一个叫可持续。绿色是其中一个很重要的因素,绿色本身特别是在数据中心,因为大量的东西集中在一起,机器、空调等等,引起在绿色上重视,我想不是眼前的过程,而是长远的发展,这个思想还是对的。这个绿色和其他应用、安全怎么协调,成本,这个需要全面的解决。