整合内动力

　　“我们单位就是政府整合的一个缩影。”国家质量监督检验检疫总局信息中心副主任侯秋枫，在10月27日下午召开的“首届中美CIO峰会电子政务分论坛”上如是说。当讨论完所有CIO所关心的共性问题后，峰会进入了各行业的讨论阶范垂直管理部门和地方政府的关系；五是加大机构整合力度，实行职能有机统一的大部门体制；六是精简和规范各类议事协调机构及其办事机构，减少行政层次，降低行政成本，着力解决机构重叠、职责交叉、政出多门等问题；七是加快推进事业单位分类改革的步伐。在谈及今后电子政务的发展时，汪玉凯建议，重点发展以公众为中心的服务电子政务，确立从管理到服务理念，应用多种服务手段，将服务重心下移，进行服务效益的评价与绩效考核。
　　
　　如何将电子政务与行政创新紧密配合？南京市政府副市长陈刚博士阐述了他的观点。他认为，电子政务规划的起草和实施必须与政府机构的改革规划相配套，政府领导要将以上两者通盘考虑，在组织机构、人事安排和业务流程上尽量加强互动。他认为，目前十分紧迫的任务是研究电子政务项目效益的评测方法，不论用何种指标体系，推进行政创新和职能转型的分数一定要占据相当的比重，考核结果要和资金安排密切挂钩，还要与干部的任期考核结合起来。而对于机关部门的信息化阻力，陈刚建议一定要通过信息化以外的行政手段来克服，例如可以依靠越来越完善的国家和地方相关立法，一定阶段也可以采取强制命令等非常手段。
　　
　　而有70人到场的电子政务论坛更是吸引了除了部委信息中心主任及地方信息办之外的很多其他行业的听众。虽然美国内务部CIOHordTipton和芝加哥市CIOHardyBhatt分别讲述了他们各自的经验，但在这场主题为“信息整合与高效服务”的论坛上，中国的CIO依然是主角。国信办推广应用组组长赵小凡解读了十七大报告中有关信息化的内容。他指出，我国信息化进入新阶段：由战术地位转变为战略地位；由局部推进转变为整体推进；由技术驱动转变为业务驱动；由重网络转变为重应用、信息、服务；由政府主导转变为政府和市场共同推动。
　　
　　而国家信息化专家咨询委员会委员汪玉凯教授则在“中国电子政务面临的挑战与发展机遇”的演讲中称，十七大提出加快行政管理体制改革，建设服务型政府，强调要制定行政管理体制改革总体方案，以指导改革的目标的基本精神。而实现这一基本精神的路径有七条：一是着力转变职能、理顺关系、优化结构、提高效能，形成权责一致、分工合理、决策科学、执行顺畅、监督有力的行政管理体制；二是建立政府职责体系，强化社会管理和公共服务职能；三是推进四分开，规范行政行为，减少和规范行政审批；四是规在论坛中的圆桌会议上，国家劳动保障部信息化工作领导小组副组长王东岩，与国家海关总署全国海关信息中心主任吴幼毅、国家卫生部信息中心副主任高燕婕、青岛市委副秘书长刘惠军、美国内务部CIOHordTipton、芝加哥市CIOHardyBhatt等，就“信息整合与企业业务安全”的话题，分享了各自的经验。
　　
永恒的安全

　　如果说有什么话题能够吸引各行业的注意，那一定是安全。而Internet时代改变了安全的定义，也改变了企业防卫的方式。10月26日下午，“首届中美CIO峰会安全论坛”围绕“可靠业务与信息安全体系构建”等话题展开了热烈讨论。
　　
　　北京大学计算机系信息安全研究室的教授南相浩提出了一个重要理念——网际安全，他认为，计算机、网络发展到今天，已不仅仅是一个简单的工具，而是和整个社会融为了一体，使我们处于一个公众网时代。由此，相应的防护措施也要改变——从原来强调脆弱性分析的防御手段，变成以鉴别技术为主的可信系统。针对网际安全，南教授提出了一系列新观点：打补丁、堵漏洞不是可靠的解决方案；内、外网的划分，使得安全问题愈发繁琐；可信系统很复杂，目前还没有找到解决问题的捷径；互相怀疑将是贯穿网际安全的新原则；今后我们使用的将是信任逻辑⋯⋯其实企业的各个地方都会存在安全问题，以CIO很少注意到的打印为例，就会在若干个环节出现信息泄密。因此需要从打印及成像设备、网络信息保护、有效监控与管理架构，全面支撑安全框架，架构企业打印安全全局,全面减少数据信息与纸张信息安全隐患。
　　
　　安全的确是一个复杂的问题，对于大型的信息系统尤其如此。多年从事大型系统的管理工作的美国内务部CIOHordTipton给出了他的建议：请牢记没有完美的安全。作为一个CIO，首先要了解你所在企业/组织拥有哪些重要的资产、面临怎样的困难，然后再考虑如何解决这些问题。同时，需要明确的是，数据是贯穿整个系统的主动脉，所有的安全措施都是为了保护企业的核心数据，保证数据的安全性、保密性和可用性。Tipton给CIO们敲了警钟：如果保护不好这些核心数据，最终可能会导致你丢掉饭碗。现在很多CIO对于企业/组织的风险管理的意识还很不够，他们没有认识到风险会带来的严重结果，这非常危险。
　　
　　Tipton带来的经验则是，良好的工作团队和必要的沟通非常关键，不能只靠个人、小团体的力量，还需要学会“借力”，即借助外部的合作伙伴一块做好安全工作。Tipton自己通常每隔一周就会花10〜15分钟，向各个部门的主要领导者介绍整个IT系统的新内容、新变化，让他们了解IT系统并成为自己的参谋。这样安全不仅仅是IT部门关注的问题，而成为每个人都需要关注的问题。作为一个CIO，究竟怎样才能保护好自己的系统呢？Tipton认为，这不是一个非常复杂的问题，只要你有正确的配置、适当的设备，了解企业/组织面临的困难，通过前后一致的解决方案，以及专业的安全管理服务、相应的专家，事前周密的安全机制，就可以解决这些安全问题。