Theory and Practice of Government Digital Transformation
                政府数字化转型理论与实践



                 （二）信息安全管理体制不完善
                 1. 安全管理政策不到位
                 中国还没有从国家战略的高度将信息安全问题纳入整个国家信息发展战略的
             重要行列，还没有制定符合中国国情的信息安全政策。目前中国的安全政策尚存

             在两个方面缺陷：首先，缺乏一个整体而全面的政策体系，政策制定陷入了一种
             亡羊补牢的被动局面。中国致力于数据流的控制，对信息侵权和数据保护则重视
             不够。因此，达成信息安全方面的共识，制定一个全方位的国家信息安全政策极
             有必要。其次，信息安全政策的执行缺乏具体的实施方案。虽然对于电脑病毒、

             信息侵权、网络犯罪等非法信息行为，中国政府先后制定过有关政策，但收效甚
             微。其原因在于虽然政策有了，但没有采取相应的措施去让下级单位执行政策，
             没有形成制度化的管理。这使得许多政策只是停留在理论的阶段上，没有付出与
             实践，看不出政策的效果。这也造成了国家在制定政策的过程中没有了参考，政

             策的制定只能是“纸上谈兵”。最后，虽然中国已经成立了信息产业部、互联网
             应急处理协调办公室和国家计算机网络应急技术处理协调中心。但是，相应的通
             报协调和应急响应机制并没有建立起来或并不完善。
                 2. 安全管理体系不完善

                 中国目前没有完善的信息安全管理体系，根据数字政府的业务模型，数字政
             府安全管理应该考虑到办公环境的安全方面、内部网络的安全方面、对外服务的
             安全方面，虽然国家对于这三方面出台了许多的规定，但是还没有专门制定对数
             字政府安全标准体系，没有从管理的层面上制定统一的安全管理规范和相关的法

             律保障，使得数字政府信息安全管理体系制度化。已经制定了的信息安全标准，
             在实施的过程中这些标准往往与现实脱节，还有的标准现在根本没有用，有些单
             位的信息系统发展较快，已经有了自己的标准，就不愿意按照国家的标准来进行。
                 3. 安全责任制度不明确

                 《国家信息化领导小组关于加强信息安全保障工作的意见》中明确指出，要
             建立和落实信息安全管理责任制，要加强重要信息系统的安全建设和管理，按照
             谁主管谁负责、谁运营谁负责的原则，由各主管部门和运营单位负责。中国目前
             还未形成有效的安全管理责任制，如何落实这一原则是当务之急。就目前中国数

             字政府的实践看，人们更注重的是技术层面上的标准，如信息安全标准、网络基
             础设施标准等。却忽略了信息安全责任制度是数字政府实施安全工作的保证，是


             182