福建省電子政務(wù)信息安全管理研究

福建省電子政務(wù)信息安全管理研究一、福建省電子政務(wù)信息安全管理的問題（一）部門間協(xié)同共享還不夠好目前，福建省電子政務(wù)雖已形成云平臺(tái)，部分信息和數(shù)據(jù)已實(shí)現(xiàn)共享，但仍存在各自為政的問題。各部門電子政務(wù)平臺(tái)（官網(wǎng)）建設(shè)多注重自身工作，常采用獨(dú)立創(chuàng)建和使用模式，跨地區(qū)、部門、層級(jí)、業(yè)務(wù)的信息共享和業(yè)務(wù)協(xié)同還不夠力，信息孤島仍存，數(shù)據(jù)壁壘難以根除。比如，省發(fā)改委雖然初步建立了省級(jí)政府?dāng)?shù)據(jù)共享與交換系統(tǒng)，但它首先將自己與省級(jí)政務(wù)云平臺(tái)分離，更不用說發(fā)揮系統(tǒng)功能了。目前，在數(shù)據(jù)共享和使用方面，福建省的共享和交換主要有：財(cái)政、稅務(wù)、公安、交通等部門的信用平臺(tái)，市場(chǎng)、稅務(wù)、應(yīng)急等部門的“五證合一”共享平臺(tái)，公安部門、交通管理部門等的居民信息平臺(tái)，基本上是一些政府部門之間的小規(guī)模共享和交流，缺乏省級(jí)的頂層設(shè)計(jì)和整體管理。因此，在信息安全管理中也存在著信息壁壘、缺乏協(xié)調(diào)等問題。從政務(wù)信息協(xié)同管理的角度看，雖省級(jí)信息安全聯(lián)席會(huì)議制度已建立運(yùn)行，但在各部門在具體落實(shí)中，仍存各行其政、快慢有別的問題，同時(shí)具體操作中也有寬、松、軟、一陣風(fēng)等現(xiàn)象顯現(xiàn)。通過對(duì)福建省電子政務(wù)信息安全年度檢查可知，很多被檢查單位雖然基本完成了各個(gè)環(huán)節(jié)的具體工作，但這些單位中的許多單位實(shí)際上在聯(lián)動(dòng)完成相關(guān)工作中落實(shí)的不太好或者可以說是未完成，同時(shí)，由于相關(guān)配套制度滯后，導(dǎo)致與信息化發(fā)展步伐不太適應(yīng)，導(dǎo)致職能業(yè)務(wù)一事一辦、個(gè)人信息重復(fù)采集、統(tǒng)計(jì)數(shù)據(jù)一數(shù)多源等情況仍屢見不鮮。從這個(gè)角度看，還有很多問題需要解決。電子政務(wù)信息安全管理體制和機(jī)制的正常運(yùn)行，需要各部門、各機(jī)構(gòu)的密切配合。但是，由于管理層次的廣泛性、具體工作的復(fù)雜性，以及各級(jí)政府、各部門的利益等，要保證管理措施有效落實(shí)，必須靠強(qiáng)有力的行政權(quán)力來推動(dòng)來督辦。因此，此類協(xié)同管理制度機(jī)制需進(jìn)一步改進(jìn)和完善。（二）相關(guān)法律法規(guī)尚不完善電子政務(wù)的信息安全事關(guān)國家主權(quán)、社會(huì)安全，事關(guān)公眾的切身利益，須按照我國法律法規(guī)要求開展工作，讓電子政務(wù)時(shí)刻運(yùn)行在法治軌道中。但目前來看，電子政務(wù)信息安全方面有關(guān)法律法規(guī)（尤其是上位法）體系尚不完善，還存許多漏洞。第一，國家級(jí)（上位法）法律法規(guī)不夠多、地方性法規(guī)及規(guī)章不夠完善?！毒W(wǎng)絡(luò)安全法》的實(shí)施為我國信息安全相關(guān)法律法規(guī)奠定了基礎(chǔ)，繪出了頂層設(shè)計(jì)。但國家級(jí)法律法規(guī)的總量仍小，尚未形成完善的法律體系。因此，在電子政務(wù)信息安全管理領(lǐng)域存在同樣問題，加之部門及地方相關(guān)法規(guī)規(guī)章作用范圍有限，影響了實(shí)施效果。此外，相關(guān)政府部門沒有建立權(quán)威的信息安全行業(yè)規(guī)范，也沒有制定基本原則和信息安全有關(guān)工作標(biāo)準(zhǔn)，導(dǎo)致不同技術(shù)標(biāo)準(zhǔn)、不同的傳輸協(xié)議等層出不窮，不能同軌接軌，形成了信息溝通傳輸不暢的客觀局面，部門間障礙逐漸加深。第二，法律法規(guī)統(tǒng)一性欠缺，實(shí)效性和權(quán)威性不強(qiáng)、通過對(duì)現(xiàn)有電子政務(wù)信息安全法律法規(guī)的研究發(fā)現(xiàn)，目前我國信息安全法律法規(guī)有60余項(xiàng)，但大多是地方性法規(guī)和規(guī)章，法律、行政法規(guī)（國家級(jí)上位法）數(shù)量較少，存在部門立法不統(tǒng)--的問題，導(dǎo)致立法水平低，權(quán)威性不強(qiáng)。第三，相關(guān)法律法規(guī)的具體承擔(dān)部門建立不夠完善，執(zhí)法效果不強(qiáng)。到目前為止，尚無專門機(jī)構(gòu)來推動(dòng)實(shí)施相關(guān)法律或已有機(jī)構(gòu)但因部門執(zhí)法權(quán)力有限導(dǎo)致相關(guān)法律法規(guī)的實(shí)施不到位，加之相關(guān)配套的法律法規(guī)未出臺(tái)、不完善，導(dǎo)致電子政務(wù)的發(fā)展一定程度存在無法可依的局面，特別是電子政務(wù)經(jīng)費(fèi)的來源、預(yù)算、使用、監(jiān)督等方面都無明確法律規(guī)定等。（三）從業(yè)人員意識(shí)和素質(zhì)水平有待提升總的來看，福建省電子政務(wù)從業(yè)人員的安全意識(shí)和素質(zhì)水平有一定保障，較大部分具有計(jì)算機(jī)專業(yè)的本科學(xué)歷，對(duì)電子政務(wù)或信息安全有2年以上的工作經(jīng)驗(yàn)。但不容忽視的是，相對(duì)于主動(dòng)提升電子政務(wù)信息安全的風(fēng)險(xiǎn)意識(shí)，從業(yè)人員更注重信息安全產(chǎn)品的效能。對(duì)信息安全的風(fēng)險(xiǎn)意識(shí)基本停留在知道了解和不甚關(guān)心上，常常對(duì)信息安全可能存在的風(fēng)險(xiǎn)預(yù)估不夠，未從根源上意識(shí)到一旦發(fā)生信息安全事件，帶來的損失和影響是不可估量的，反而認(rèn)為相關(guān)風(fēng)險(xiǎn)不會(huì)發(fā)生在本單位本平臺(tái)上，而對(duì)信息安全風(fēng)險(xiǎn)掉以輕心，造成風(fēng)險(xiǎn)。同時(shí)，福建省雖有時(shí)開展信息安全檢查、培訓(xùn)等活動(dòng)，但受檢查頻次、檢查內(nèi)容和深入程度的影響：受培訓(xùn)頻次、授課教師業(yè)務(wù)水平、處理信息安全風(fēng)險(xiǎn)事件的業(yè)務(wù)素質(zhì)、對(duì)本省電子政務(wù)信息安全工作的熟悉程度高低不同以及學(xué)員的基本素質(zhì)和提升水平等的影響，通過檢查、培訓(xùn)等外因來提升從業(yè)人員素質(zhì)的實(shí)際效果不夠好。此外，缺乏安全管理人員也是一個(gè)重要問題。關(guān)于電子政務(wù)信息安全事件中，部分造成嚴(yán)重后果的事件，主要是因?yàn)槿狈I(yè)的管理人員及方法。任何工作的重點(diǎn)和關(guān)鍵都在于人，信息安全管理也不例外，而且是既需專業(yè)人才也需具有實(shí)際管理方法、手段的管理者。許多信息安全事件發(fā)生在內(nèi)部從業(yè)人員身上，如：工作人員非法操作導(dǎo)致泄密、安全密碼長(zhǎng)期不更新導(dǎo)致他人非法使用、甚至有“內(nèi)鬼”故意泄露信息數(shù)據(jù)等等。從相關(guān)調(diào)查結(jié)果可以看出，一般來說，犯罪分子是從管理漏洞入手進(jìn)行犯罪活動(dòng)的。因此，做到電子政務(wù)信息安全必須有一支高素質(zhì)的人才隊(duì)伍（專業(yè)人才和管理者）。（四）信息安全管理具體措施不完善隨著信息技術(shù)的迅猛發(fā)展，相應(yīng)的電子政務(wù)系統(tǒng)管理模式應(yīng)該及時(shí)更新，同步推進(jìn)。從有關(guān)統(tǒng)計(jì)數(shù)據(jù)能夠看出，惡意程序?qū)ο到y(tǒng)的攻擊威脅不是主要的，沒有大規(guī)模中毒和病毒傳播；而惡意代碼攻擊和病毒感染確實(shí)不容忽視的主要威脅。福建省電子政務(wù)外網(wǎng)覆蓋范圍廣，接入終端多，移動(dòng)端（手機(jī)）、電腦端（PC）政務(wù)OA系統(tǒng)和政務(wù)外網(wǎng)一起開發(fā)。加之外網(wǎng)部署在因特網(wǎng)上，為木馬、病毒等惡意程序的網(wǎng)絡(luò)攻擊創(chuàng)造了一定機(jī)會(huì)。雖然PC（電腦）終端的安全防護(hù)技術(shù)較為成熟，但Mobileclient（移動(dòng)終端）的安全防護(hù)技術(shù)并不完善，而受攻擊或感染的移動(dòng)終端（手機(jī)端），只要點(diǎn)擊瀏覽電子政務(wù)外網(wǎng)或云平臺(tái)，就能攻擊、感染整個(gè)系統(tǒng)、平臺(tái)，導(dǎo)致存在很大安全風(fēng)險(xiǎn)隱患。因此，必須結(jié)合實(shí)際情況，盡快制定嚴(yán)格有效的電子政務(wù)信息安全管理措施。（五）電子政務(wù)信息安全保障技術(shù)水平不夠高1．缺乏技術(shù)保障國內(nèi)大多數(shù)政府機(jī)構(gòu)電子政務(wù)的發(fā)展依賴于引進(jìn)國外技術(shù)和設(shè)備，不可避免地會(huì)帶來安全風(fēng)險(xiǎn)。缺乏自主研發(fā)和創(chuàng)新的安全技術(shù)和產(chǎn)品，使我國電子政務(wù)安全處于被動(dòng)地位。此外，還缺乏技術(shù)安全體系架構(gòu)。2．網(wǎng)絡(luò)安全域的控制與劃分較模糊網(wǎng)絡(luò)安全域可分為：密級(jí)域、非密級(jí)和公共服務(wù)域。密級(jí)域是指涉及重要國家秘密的網(wǎng)絡(luò)空間：非密級(jí)域是指不涉及國家秘密，但與組織、部門、單位的保密工作有關(guān)的網(wǎng)絡(luò)空間：公共服務(wù)域是指為社會(huì)提供公共服務(wù)的網(wǎng)絡(luò)空間，一般包括政府信息公開、公眾咨詢、公共服務(wù)等。從技術(shù)上講，VPN技術(shù)通常用于安全域劃分中的業(yè)務(wù)操作，但有些具體操作需要通過web瀏覽。在這個(gè)時(shí)候，會(huì)出現(xiàn)一些問題，比如如何處理web的位置、數(shù)據(jù)中心庫的位置，以及如何合理使用網(wǎng)絡(luò)安全設(shè)備來保證這些域的安全。這些問題都是由于我國網(wǎng)絡(luò)安全域劃分的模糊性造成的。在我國，明確規(guī)定政務(wù)內(nèi)網(wǎng)要與政務(wù)外網(wǎng)物理分離，政務(wù)外網(wǎng)主要是為社會(huì)提供專業(yè)服務(wù)。這種方法在一定程度上有利于信息的安全，但只劃分了政府內(nèi)部網(wǎng)的層次，而沒有進(jìn)行分類，這必然增加政府建設(shè)的成本，增加保密的難度。此外，這種分類方式不利于信息的交流。二、福建省電子政務(wù)信息安全管理問題的原因（一）各部門缺乏協(xié)同管理的體系建設(shè)基礎(chǔ)在電子政務(wù)信息安全管理中，管理者往往重視創(chuàng)新技術(shù)，忽視系統(tǒng)建設(shè)。據(jù)有關(guān)部門統(tǒng)計(jì)，我國面臨的信息安全風(fēng)險(xiǎn)比例最高的是組織內(nèi)部攻擊，其次是競(jìng)爭(zhēng)對(duì)手攻擊，再次是黑客攻擊，最后是外國敵對(duì)政府攻擊?？梢钥闯?，電子政務(wù)信息安全不僅需要加強(qiáng)技術(shù)升級(jí)，提升防護(hù)等級(jí)，更要建立完善“行之有效、互聯(lián)互通”的安全管理體系。一段時(shí)期以來，部分政府部門大力提高“硬件"防護(hù)，但僅通過增設(shè)防火墻等常用設(shè)備來提高電子政務(wù)信息安全水平，而常常忽視對(duì)管理體系的完善，“軟件”方面沒有建立一套科學(xué)、合理、高效、完善的安全管理體制和機(jī)制。如：全面落實(shí)安全責(zé)任制督查檢查制度未確立，信息管理和認(rèn)證體系分類標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)未建立，電子政務(wù)系統(tǒng)管理漏洞篩查及補(bǔ)救制度未建立等等。各機(jī)構(gòu)之間的信息安全管理也不夠協(xié)調(diào)，無法實(shí)現(xiàn)“一步到位”，進(jìn)而導(dǎo)致當(dāng)信息安全事故發(fā)生時(shí)，應(yīng)急救援工作無法協(xié)調(diào)推進(jìn)、相關(guān)信息資源技術(shù)資源無法有效利用、責(zé)任劃分時(shí)推諉扯皮等現(xiàn)象出現(xiàn)的風(fēng)險(xiǎn)大大增加，導(dǎo)致在處理相關(guān)事務(wù)上花費(fèi)更多的時(shí)間、精力、資源，最終甚至無法及時(shí)有效處理，造成嚴(yán)重不利后果。（二）法律法規(guī)體系及標(biāo)準(zhǔn)體系有盲區(qū)目前，我國權(quán)威的信息安全行業(yè)標(biāo)準(zhǔn)未完全建立，國家級(jí)權(quán)威性法律法規(guī)的引領(lǐng)、支持、規(guī)范作用發(fā)揮不夠明顯，技術(shù)產(chǎn)品認(rèn)證、評(píng)估和安全等方面尚未達(dá)到理想狀態(tài)。而福建省相關(guān)地方性法規(guī)及規(guī)章制定也未完善，相關(guān)可以參照?qǐng)?zhí)行的標(biāo)準(zhǔn)同樣不多，致使省級(jí)各部門的信息安全建設(shè)探索性較強(qiáng)，通用性較一般，信息共享共用不暢，未形成有效的信息安全防御矩陣，各單位防御薄弱。如果不盡快完善相關(guān)法律體系及標(biāo)準(zhǔn)體系，將形成不小的安全風(fēng)險(xiǎn)，同時(shí)也會(huì)各類信息安全事件的處置和應(yīng)對(duì)。（三）隊(duì)伍建設(shè)的重要性認(rèn)識(shí)不足目前，福建省電子政務(wù)信息安全從業(yè)人員的隊(duì)伍建設(shè)不夠好的主要原因是對(duì)這方面的認(rèn)識(shí)水平不夠高，對(duì)專業(yè)信息人才和安全管理人才的重視不夠，相應(yīng)的晉升渠道不夠明確，導(dǎo)致人才自我提升受限。隊(duì)伍建設(shè)方面存在諸多問題中，最嚴(yán)重的問題是能引進(jìn)人才卻不能留住人才，在人才的有效使用和培養(yǎng)選拔上有欠缺，導(dǎo)致省內(nèi)從業(yè)人員數(shù)量。上和整體素質(zhì)水平上與其他發(fā)達(dá)省份相比較差。（四）電子政務(wù)信息安全防御和保障體系建設(shè)完善力度不夠大目前福建省電子政務(wù)信息安全防御和保障體系初步建成，但其技術(shù)水平還不夠高，究其原因是福建省對(duì)電子政務(wù)的便民服務(wù)效果更為重視，對(duì)信息安全防御保障的關(guān)注力度較小，對(duì)推動(dòng)福建省電子政務(wù)信息安全防御和保障體系完善落實(shí)力度還不夠大，對(duì)電子政務(wù)信息安全防御和保障的極端重要性認(rèn)識(shí)不深，對(duì)當(dāng)前網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)了解不透。當(dāng)前，國內(nèi)外的網(wǎng)絡(luò)空間安全威脅不斷加劇，一方面網(wǎng)絡(luò)安全威脅影響范圍不斷擴(kuò)大，另一方面數(shù)據(jù)泄露和勒索攻擊進(jìn)入到前所未有的高發(fā)期。（五）信息安全核心技術(shù)仍受制于人福建省本省掌握的信息安全核心技術(shù)較少，不能滿足自給自足的工作要求。目前來看，大部分電子政務(wù)工作從業(yè)人員使用的均是國外系統(tǒng)或軟件，雖然福建省政府在各級(jí)各部門已逐步推開使用國產(chǎn)“安可”設(shè)備，但全面使用并替換國外設(shè)備仍有很長(zhǎng)的一段路要走。截至2020年3月底，據(jù)了解，福建省電子政務(wù)從業(yè)人員中，大部分從業(yè)人員依然使用國外系統(tǒng)或軟件。具體而言，在高端芯片、核心軟件、關(guān)鍵部件、專用設(shè)備、儀器儀表等方向，相關(guān)技術(shù)高度依賴國外。我國政府部門近一半的信息設(shè)備和系統(tǒng)主機(jī)設(shè)備是國外品牌產(chǎn)品，金融、電信等領(lǐng)域9%的主機(jī)設(shè)備是國外品牌。而且，我國的信息安全建設(shè)缺乏行業(yè)標(biāo)準(zhǔn)，信息安全標(biāo)準(zhǔn)化是電子政務(wù)建設(shè)的重要組成部分，在其中起著規(guī)范和主導(dǎo)作用。然而，在當(dāng)前的電子政務(wù)信息安全建設(shè)中，缺乏統(tǒng)一權(quán)威的、科學(xué)高效的信息安全標(biāo)準(zhǔn)和規(guī)范化的工作機(jī)制。因此，各級(jí)信息安全體系建設(shè)不統(tǒng)一，難以整合。不僅應(yīng)用程序之間的無縫連接比較麻煩，而且信息系統(tǒng)的安全性也不能完全保證，后期的操作和維護(hù)也比較困難，很多安全基礎(chǔ)設(shè)施建設(shè)往往是一種擺設(shè)，沒有投入使用就被淘汰了。三、福建省電子政務(wù)信息安全管理問題的對(duì)策建議.（一）完善福建省電子政務(wù)信息安全管理體制第一，建立完善福建省信息安全聯(lián)席會(huì)議制度。建議建立省、市、縣三級(jí)信息安全聯(lián)席會(huì)議制度，聯(lián)席會(huì)議召集人由黨委政府主要負(fù)責(zé)人擔(dān)任，各有關(guān)單位主要負(fù)責(zé)人任會(huì)議成員。聯(lián)席會(huì)議制度建議定期召開會(huì)議分析研判形勢(shì)、總結(jié)經(jīng)驗(yàn)教訓(xùn)、安排部署工作等等，通過建立一把手負(fù)責(zé)的電子政務(wù)信息安全管理體制加強(qiáng)領(lǐng)導(dǎo)，來關(guān)注和推動(dòng)電子政務(wù)信息安全各項(xiàng)工作。第二，優(yōu)化頂層設(shè)計(jì)，加強(qiáng)跨部門協(xié)同管理。建立并推進(jìn)福建省省級(jí)信息安全聯(lián)席會(huì)議制度，明確各單位工作職責(zé)和相關(guān)責(zé)任，制定聯(lián)席會(huì)議配套制度，著力打通各部門間的信息壁壘，逐步實(shí)現(xiàn)互聯(lián)互通，共享共用：著力理順信息安全管理體制機(jī)制，將云時(shí)代公司等省屬或國有專業(yè)技術(shù)公司納入體制機(jī)制中，為實(shí)現(xiàn)“專業(yè)人做專業(yè)事”奠定良好基礎(chǔ)：著力優(yōu)化部門間技術(shù)、數(shù)據(jù)、人才等協(xié)作援助機(jī)制，形成“共防共克”的應(yīng)急援助協(xié)作局面。同時(shí)，我們可以借鑒一些新公共管理理論，進(jìn)一步優(yōu)化簡(jiǎn)化福建電子政務(wù)信息安全管理的組織結(jié)構(gòu)，實(shí)現(xiàn)管理質(zhì)效再提升。第三，更新完善各部門信息安全管理機(jī)制。在省級(jí)信息安全聯(lián)席會(huì)議的總框架下，各成員單位要按照聯(lián)席會(huì)議的工作安排及制度設(shè)計(jì)，及時(shí)更新完善本單位本部門的相關(guān)管理制度、機(jī)制，使之與省級(jí)聯(lián)席會(huì)議各項(xiàng)工作有效銜接，及時(shí)推進(jìn)。這樣一來，在同樣的框架下，福建省各省級(jí)成員單位內(nèi)部管理制度機(jī)制就在理論和實(shí)踐中可以高度相似，在部門間的工作交流、協(xié)作上更暢通、有效。建議建立省級(jí)部.門間信息風(fēng)險(xiǎn)實(shí)時(shí)反饋制度，各部門可將實(shí)踐中出現(xiàn)的問題及時(shí)反饋上級(jí)部門、通報(bào)有關(guān)同級(jí)部門，共同研究提出解決方案，并因地制宜調(diào)整管理內(nèi)容，采取相應(yīng)措施，提高信息安全管理的實(shí)效性、有效性和聯(lián)動(dòng)性。（二）建立完善福建省電子政務(wù)信息安全地方性法規(guī)及相關(guān)標(biāo)準(zhǔn)1.完善電子政務(wù)信息安全的地方性法規(guī)及規(guī)章電子政務(wù)信息安全只能“萬無一失”，決不能“一失萬無”。電子政務(wù)信息的被盜或泄露造成的后果和影響往往難以估量。在國家級(jí)相關(guān)法律法規(guī)體系不健全不完善的情況下，福建省應(yīng)積極探索制定涉及電子政務(wù)信息安全方面的相關(guān)地方性法規(guī)和部門規(guī)章?？稍谏衔环ㄔ试S的范圍內(nèi)，將好的經(jīng)驗(yàn)做法上升為法律法規(guī)，推動(dòng)制定具有地方特色的地方性法規(guī)規(guī)章，要有整體立法規(guī)劃，確保立法質(zhì)量的同時(shí)要盡可能形成完整的制度體系，對(duì)重要環(huán)節(jié)或關(guān)健內(nèi)容要優(yōu)先立法、及時(shí)立法。要開闊視野，對(duì)其他省市的先進(jìn)立法經(jīng)驗(yàn)和成果要調(diào)研學(xué)習(xí)借鑒，及時(shí)修訂（修正）或廢止一些老舊法規(guī)規(guī)章，使之盡可能與當(dāng)前信息安全工作相適應(yīng)，具有較強(qiáng)的引領(lǐng)、規(guī)范作用。逐步營造出更加完備、更具操作性和實(shí)效性的電子政務(wù)信息安全法律環(huán)境，推動(dòng)福建省電子政務(wù)更加規(guī)范，讓其在法治化軌道上安全運(yùn)行……首先，大力推動(dòng)電子政務(wù)信息安全現(xiàn)行相關(guān)法律法規(guī)的有效施行，加大對(duì)施行效果的跟蹤問效和實(shí)踐評(píng)估。不能想當(dāng)然地認(rèn)為正在實(shí)施的法律法規(guī)是萬無一失的，對(duì)實(shí)踐中及理論研究中發(fā)現(xiàn)的現(xiàn)行地方性法規(guī)、規(guī)章有不完善或需改進(jìn)的地方，各部門可以及時(shí)記錄總結(jié)。建議設(shè)立地方性法規(guī)、規(guī)章實(shí)效反饋渠道，對(duì)部門或人民群眾提出的修改意見進(jìn)行收集匯總。適當(dāng)時(shí)候，可以提請(qǐng)省級(jí)人大或政府對(duì)相關(guān)地方性法規(guī)、規(guī)章進(jìn)行修訂（修正）或廢止。2.促進(jìn)電子政務(wù)信息安全標(biāo)準(zhǔn)化福建省在推動(dòng)標(biāo)準(zhǔn)化建設(shè)時(shí)要注重推進(jìn)電子政務(wù)信息安全相關(guān)標(biāo)準(zhǔn)的設(shè)立和實(shí)行。要制定工作標(biāo)準(zhǔn)、質(zhì)量標(biāo)準(zhǔn)和評(píng)價(jià)標(biāo)準(zhǔn)體系，使具體的安全管理或信息數(shù)據(jù)的使用、儲(chǔ)存、傳輸?shù)确弦?guī)范。在推動(dòng)建立相關(guān)標(biāo)準(zhǔn)體系時(shí)，考慮到全省各地情況并不相同，建議分層分步統(tǒng)籌推進(jìn)，既要針對(duì)當(dāng)前最關(guān)鍵最重要的工作率先考慮部署，也要制定中長(zhǎng)期規(guī)劃，形成推進(jìn)體系，最終實(shí)現(xiàn)全面建立實(shí)行。具體標(biāo)準(zhǔn)在設(shè)定時(shí)要充分考慮福建省不同地區(qū)的發(fā)展程度和經(jīng)濟(jì)水平，在確保信息安全能得到有效保障的基礎(chǔ)上，先期提出較低但易達(dá)成的相關(guān)標(biāo)準(zhǔn)，然后根據(jù)整體推進(jìn)情況適時(shí)提高相關(guān)標(biāo)準(zhǔn)。為提高地區(qū)間信息效率的利用率，可以采用統(tǒng)一的程序語言和結(jié)構(gòu)，形成更緊密的合作關(guān)系。（三）著力提升信息安全風(fēng)險(xiǎn)意識(shí)在全省范圍內(nèi)宣傳信息安全知識(shí)，為后續(xù)的信息安全管理工作打下良好的基礎(chǔ)。在這一過程中，政府機(jī)構(gòu)扮演著決策者的角色，而其他非政府機(jī)構(gòu)扮演執(zhí)行者的角色，政府要推動(dòng)出臺(tái)一系列政策，開展教育、培訓(xùn)等多種具體活動(dòng)，在全社會(huì)范圍內(nèi)營造“信息安全、人人有責(zé)”的共享共治氛圍，著力提升全民的信息安全意識(shí)水平，著力提升全民對(duì)信息安全管理工作的重視和配合程度。尤其對(duì)于具體從業(yè)人員，要加強(qiáng)榜樣教育和警示教育力度，通過正反典型對(duì)比來進(jìn)一步樹勞信息安全防護(hù)意識(shí)和風(fēng)險(xiǎn)意識(shí)，從思想源頭上把好關(guān)。（四）加大信息安全人才隊(duì)伍建設(shè)投入和力度面對(duì)福建省信息安全人才匱乏的實(shí)際情況，要加大人才的招聘力度，加大相關(guān)經(jīng)費(fèi)的投入，制定相應(yīng)的人才培養(yǎng)計(jì)劃，培養(yǎng)具有職業(yè)道德素質(zhì)的人才，確保人才“招進(jìn)來、用得好、留得住”，實(shí)現(xiàn)人才供應(yīng)有序銜接，確保電子政務(wù)信息安全工作有力有效。建議建立完善信息安全人才招聘計(jì)劃，針對(duì)福建省現(xiàn)有人才缺口分專業(yè)分類別，從各地知名高校、網(wǎng)絡(luò)企業(yè)等渠道分批次招聘，對(duì)優(yōu)秀人才要加大支持力度，出臺(tái)相應(yīng)的優(yōu)惠政策，做到“安人心、用人才”。建議建立完善信息安全人才培養(yǎng)體系，研究制定資格認(rèn)定和考核機(jī)制，分層次分類別調(diào)整培養(yǎng)側(cè)重點(diǎn)。要高度重視并進(jìn)一步加強(qiáng)政治素質(zhì)和保密意識(shí)的培養(yǎng)