目前，市縣國土資源電子政務在內網實現業務（除涉密件）流轉，覆蓋了國土資源管理的各項工作，計算機應用、網絡技術為工具的國土資源管理模式初步形成。各種國土資源管理信息資料在加工、傳遞和管理過程中以電子文檔、數據包或圖形等數據形式存儲和傳輸，其中有很大一部分涉及工作信息、商業秘密甚至國家秘密。美國未來學家阿爾溫?托夫勒說：“誰掌握了信息，控制了網絡，誰就擁有整個世界”。毫無疑問，作為部門CIO的網管，必須審視自己掌握的信息和控制的網絡，在保證數據安全的前提下，迎接2008年5月實施的《信息公開條例》。可以預見，信息管理必將成為市縣網管必須面對的新課題和新任務。筆者就如何解決好“保密”和“公開”這一對看似“矛盾”的問題，結合已施行的做法，提出了一些想法和建議，供參考。

1 目前存在的主要問題

國土資源信息化工作起步較晚，電子政務涉密信息管理，沒有紙質涉密文件管理那樣規范和成熟。從管理層面上來看，存在制度不健全或不照章辦理，該公開的信息未公開或未及時公開；不該公開的信息未經審查就公開；對個別信息把握不準屬于公開還是不公開等問題；從技術層面上來看，網絡設計漏洞；網絡安全意識淡薄，心存僥幸；數據備份不完備；密碼管理、權限管理和防范措施缺失等方面的問題不同程度的存在。例如：工作人員計算機開機、登錄內網缺少安全防護措施；把筆記本電腦置于辦公桌，人機分離；離開后不退出應用系統或把不宜公開的信息完全共享在內網中；嚴重情況是個別網管對維護的網絡不知道存在哪些安全漏洞和不安全因索，沒有防范意識，自以為“絕對安全”或者知道是涉密信息，但不知道屬于辦公室機要人員負責還是自己負責。這些問題不同程度的困擾著信息擁有者和管理人員。

2 市縣國土資源電子政務信息管理分析

2.1公開與保密的辯證關系

公開與保密是辯證的統一，兩者相輔相成，相互印證。做好保密可推動公開的正常開展；推行公開可更好地為民服務，二者缺一不可。眾所周知，國土資源管理部門的“權利”是人民賦予，人民有權知悉國土資源部門的行政行為。即：公開是原則，不公開是例外。對應來看，國土資源政務內網從大的范疇來講屬于“涉密信息系統”，需要對系統進行信息安全定級，保證系統數據完備，維護國家信息安全。總的來看，電子政務保密和公開的問題是發展中的問題，要通過發展來逐步規范，用規范來促進發展。網管人員要從政治的高度來認知公開與保密的辯證關系。

2.2市縣國土資源電子政務信息分類

筆者認為：根據市縣國土資源電子政務信息的公開與否，可作以下分類：

（1）網上政務公開信息。①門戶網站、土地市場動態監測網等平臺提供的新聞、公告、辦事指南、工作流程、土地出讓方案、土地出讓結果等公眾應知須知信息；②OA系統平臺產生的內部辦文任務、人事任前公告、工作流轉結果等非涉密信息。

（2）電子政務保密信息。①OA系統產生的，涉及對外審批業務經辦人簽署的意見、正在調查醞釀階段的信息或對地方經濟社會發展有重大影響未經許可發布的信息；②內部電腦存儲信息。如科室電腦上的建設用地電子備案及遠程報件系統、地籍管理信息系統、礦業權管理系統、人事工資管理系統、財政預決算系統等信息系統產生的數據庫或不宜公開的數據信息；③因工作需要保存在筆記本電腦或移動存儲介質上的信息；④利用QQ、BBS等開放式交流平臺討論工作的有關信息。

3 主要做法

（1）遵循一個“原則”。信息的管理是“三分技術、七分管理”。網絡時代，信息的發布非常迅捷，關鍵是規范發布。實踐證明，只要嚴格遵循“先審核、再發布，誰發布、誰負責”的原則，對外發布信息就不會泄密。在我局信息的發布經過了經辦人簽字、科長審核簽字和分管領導簽字，網管發布等環節。網管從經辦人處獲取電子文檔和簽字后的紙質文檔，發布的權利和責任在網管，網管自然會非常重視對電子文檔和簽字紙質材料的核對，而簽字的人自然也會對紙質文檔信息進行核準。這樣就實現了相互監督、相互制約，可以保證信息發布的準確性、時效性和安全性。

（2）把握兩個“尺度”。《條例》要求政府部門縮短與公眾的“距離”，提高工作效率，尊重公眾“知情權”和“參與權”，既是關注民生的現實需求，也是現代行政的特點和必然趨勢；對應來看，《指南》提出的是國家利益高于一切。面對當前我們還比較脆弱的網絡安全，在利用電子政務手段提高效率的同時，我們也要注意到“針對中國的網絡間諜攻擊正變得越來越多，中國的國家安全從來沒有像現在這樣與網絡密切相關”。筆者認為，如何利用《條例》和《指南》這兩把“尺子”來把握公開于保密的“度”，是每個網管人員應該具備的工作方法和管理“藝術”。

（3）強調三個“崗位”。按照最高人民檢察院關于讀職侵權犯罪案件立案標準中“故意泄露國家秘密案”第398條第5款中明確“通過口頭、書面或者網絡等方式向公眾散布、傳播國家秘密的”應予立案。可解讀為泄密是以“行為”立案，不管是否產生泄密結果。在國土資源電子政務中，能夠掌握涉密信息的崗位主要是領導崗位、涉密崗位和網管崗位，對這些崗位人員的電子政務安全培訓理應加強。我們的做法是邀請市國家安全局保密人員，結合形勢教育，對全局進行專題的《電子政務保密》培訓。在取得更新觀念效果的同時，強調和修訂了《計算機安全管理》等制度，明確了對計算機失竊、送修、密碼管理和自覺回避別人計算機信息等實際問題的規范，以制度來管理人、用制度來約束人。這是信息保密的需要，更是保護干部的需要。

4 幾點體會和建議

首先，電子政務保密是系統工程。從整個網絡的能夠接觸的范圍來看，每一個網絡用戶均有權限進入自己權限內的網絡和信息系統。同理，任何一個網絡用戶都可能造成信息泄密的對象，如移動介質的隨意使用和管理疏漏，已經成為“擺渡”攻擊的主要手段。所以，安全的薄弱環節永遠是人，人的因素已經成為電子政務保密因素的關鍵，只有認識一致、強化管理、健全制度、全體參與，才能從根本上杜絕電子政務泄密事件的發生，維護信息安全。

其次，政務信息公開是歷史必然。從市縣國土資源電子政務應用的需要、從群眾監督的需要、從黨風廉政建設的需要來看，政務信息公開已經成為大勢所趨、人心所向。任何阻礙網上政務信息公開的行為都是錯誤的。我們應該遵循這一群眾需求和客觀規律，運用信息發布審核機制，及時發布應該公開的信息，適應這一新需要、新情況和新變化。

筆者實踐認為：國土資源電子政務信息的管理好比打理一家“餐館”。網站好比“餐廳”，是對外形象和窗口，需要隨時保持簡潔、明亮，贏得“顧客”青睞；辦事指南好似“菜譜”，供“顧客”挑選；內部電子政務好似“廚房”，是加工場所，只要保證按程序辦理和“衛生”，大可不必把每道菜肴的配方都告知“顧客”；至于涉密信息，自然就是“收銀臺”，當然要重點保護，嚴防死守。

幾點建議：

①網管人員應為機要人員。國土資源電子政務信息、網絡用戶認證和權限授予、OA平臺用戶和密碼管理等性質已經決定了，網管人員已經不僅僅是信息的參與者，更是信息的管理者。實踐中，我們專門成立了網管人員、保密人員參加的電子政務保密技術小組，把責任落實，做到權責統一。把網管人員定位為機要人員，明確網管人員負責電子政務保密工作，每年年初簽訂機要人員保密協定。

②安全培訓要長抓不懈。在以往的學習宣傳中，“公開是原則，不公開是例外”已經深入民心。實踐中，對于“誰上網、誰負責，涉密不上網、上網不涉密”的宣傳力度和安全知識培訓嚴重不足。一般工作人員不知道、不了解自己也可能成為泄密的對象。面對新的竊密手段還無法更新，建議定期組織關鍵崗位人員進行電子政務安全培訓，提高電子政務保密安全的意識。

③查漏補缺要與時俱進。網管人員應該按照系統的信息安全等級。從技術層面認識所在網絡現狀，合力配置優化資源，專人專用，減少外界干擾。挖掘專網運行、物理隔離、域控制、路由控制、防火墻等硬件“潛力”。充分利用IP規劃、OA注冊、數字認證等軟技巧，通過學習新技術，解決新問題，與時俱進適時調整防范手段和措施，實現為安全前提的應用最大化。

④移動介質要公私分明。筆記本電腦、移動存儲介質和QQ、BBS等載體和平臺均不得處理、討論與工作有關的涉密信息。不得把工作涉密信息帶回家處理，要做到公私分明。

綜上所述，市縣國土資源電子政務信息的管理還沒有比較成熟的范本。我們只能堅持在“虛擬”環境中為群眾辦“實事”,“摸著石頭過河”。利用“條例”和“指南”這兩把“尺子”，把握好網上政務信息公開與電子政務保密這個“度”。