| 出版日期:2004-07-05 总期号:1327 本年期号:48 |
|
 |
安全管理不用
“三个和尚” 万平国 最近在新华网上看到这样一则新闻,标题是“十多个部门为何管不好一个网吧?”让人深思良久,感慨万千。据新华社的文章分析,其中的原因在于,各部门出台的政策相互矛盾,某些部门内部制定的政策也相互抵触,各部门间因为利益不同,缺乏良好的协调和沟通而各行其道,结果是,这件事所有的部门都在管,实际上又都不管,致使原来估计上千亿元规模产值的网吧市场,现在已经奄奄一息。 这让人想起中国的一句名谚:“一个和尚挑水吃,两个和尚抬水吃,三个和尚没水吃。”随着和尚人数的增加,结果却在变坏,办事的效率直线下降。假设再继续增加和尚,会发生什么结果呢?不排除这样的可能性,结帮拉派,争吵斗殴,相互伤害,甚至一把火把寺庙给烧了。一般来说,人多力量大,好办事,有时候却可能结果相反。人多不是关键,高效率才是人们渴望的结果。 无独有偶,在信息安全领域也存在着“三个和尚”的现象。管理信息安全的部门,大家都知道有公安部、安全部、国家保密局,涉及密码管理的则有密码办。实际上,管理信息安全的远不止上述四个部门,除了国务院直属的相关机构在管理外,几乎所有的部委和行业主管部门都在管。以网站为例,中宣部、新闻办、公安部等各个部门都是主管单位。 一个安全产品的市场准入,首先要拿到公安部、安全部、国家保密局和军队系统的相关证书,这是第一关;然后进入哪个行业,需要进行再评测,确定入围名单;入围并不意味着什么,真要采购还要再次招标。在各省市,需要先测试,再出推荐名单,最后进行招标;到了地市一级,这“三部曲”是免不了的,而且,具体到用户,还需要先试用再决定是否购买。如此一番,产品成本急剧上升,管理效率和有效性却几乎没有。一台两万元左右的安全产品,由此可能使成本上升到五六万元。如果用户觉得价格贵了,要求厂商让利,那么,产品服务就可能没有保证;如果用户要求保证服务,做到随叫随到,可能价格还会涨。据分析,国家花在信息安全上的有效经费,不到总投入的三分之一。 现在垃圾邮件盛行,病毒、恶意代码和间谍程序猖獗,网络攻击、入侵不断,带病毒的垃圾邮件进行的混合攻击,经常导致全网瘫痪。网络安全威胁已经近到普通用户的鼻子上了。我们国家的信息安全局面令人担忧,尽管有改善、有进步,但总体与国外的相对差距不是缩短了,而是加大了。我国政府对信息安全的高度重视是毋庸置疑的。从中央到地方,对信息安全的重视程度有过之而无所不及。行业部门对自己系统的信息安全更是如临大敌,全力以赴。然而,由于涉及的部门多了,责权分配不当,导致管理失效,甚至是失灵,最后只能是“三个和尚没水吃”。 既然如此,为什么不只安排一个和尚挑水吃呢?管理是政府的事,产业化是市场的事,从长效机制来看,全面统管国家信息安全的事宜,不需要三个和尚,一个和尚足矣。 (C7) |
||||||||||||||||||||||||
