论文部分内容阅读
随着大数据、云计算、物联网、人工智能、移动互联网等新科技不断颠覆性创新的推动下,信息和网络技术在社会生活和公共事务中的应用愈加广泛,信息的资源性、战略性地位大幅提升,而利用各种手段对公共部门进行信息安全侵害的事件也更加频繁的发生。政府公共部门如何建立完善的信息安全治理体系和评价体系,保障信息系统安全运行,保证公共管理、公共服务等各项职能的有效实现,已经成为政府公共部门信息安全治理的重大课题。海关是我国较早开展信息化应用的政府部门之一,其信息化应用与海关通关、监管、缉私、统计等业务环节已深度融合,海关政务和业务系统中存储着大量商业和统计数据,是国家宏观调控的重要信息数据来源,其信息系统如受到重大攻击或篡改,将对进出口相关行业的数据安全,甚至国家的经济、政治安全造成严重影响,因此信息安全治理是一项贯穿海关工作各领域和环节的系统性管理工程。本文参考国内外信息安全治理体系和管理模型,借鉴公共部门和企业在信息安全治理和评价等方面的成果,就W海关信息安全治理引入平衡计分卡理念的必要性、可行性和有效性进行了讨论。运用SWOT分析法等方法对W海关信息安全治理的战略环境进行了研究,对其在信息安全治理体系架构、管理策略和评价方式等方面所采取的手段和措施、存在的主要问题和风险进行了分析。为体现出信息安全治理多方参与、共同治理的特点,尝试把平衡计分卡理念引入信息安全治理的战略实施和绩效评价中,并设计了 W海关信息安全平衡计分卡指标体系模型,从管理成效、利益相关者、内部管理、学习发展四个维度构建了信息安全治理和绩效评价的体系框架,形成包含20个三级指标的指标体系,通过专家对指标权值因子判断表打分,计算出各项指标的权重,从而实现对整个体系的量化评估。本文最后根据信息安全平衡计分卡的四个维度,提出对应的保障措施和预期成效,以助力W海关信息安全治理能力的有效提升。本文同时也希望信息安全平衡计分卡的理念能对其他政府公共部门不断提升自身信息安全治理能力提供一定的参考价值,对相关机构制定信息安全治理的相关政策、标准、规范等提供一定的积极作用。