美国首席信息安全官制度历史及启示
2013-12-11 09:52:43   来源:中关村创新研究学院   评论:0 点击:

导读:社会的信息化是社会形态的一次深刻的革命。无论是东方还是西方,在信息化的征程上都不可避免地会遇到困难和挫折。美国是世界最早实现信息化管理的国家,也是全球信息化最发达的国家。

原标题:美国首席信息官制度及其启示

袁传宽

中关村创新研修学院院长

河北清华发展研究院研究员

侯炳辉

清华大学经管学院教授

中关村创新研修学院教授

一.前言

社会的信息化是社会形态的一次深刻的革命。无论是东方还是西方,在信息化的征程上都不可避免地会遇到困难和挫折。美国是世界最早实现信息化管理的国家,也是全球信息化最发达的国家。在半个多世纪的信息化过程中,美国以其领先的信息技术在信息领域冲锋陷阵,强有力地推动了社会的信息化进程,同时为此也付出了高昂的代价。经过不断的实践探索、总结经验,美国联邦政府开始聘请专家、学者对信息技术尤其是它们在管理政府机构和企事业单位方面的应用进行研究,并制定了一系列相应法案以规范信息化建设,终于在九十年代中取得了突破性的进展。

无独有偶,我国信息化过程中,几乎重复着西方先进国家信息化进程中曾经遇到的同样问题,如重复地制造一个又一个“信息孤岛”,大笔的花钱却得不到应有的效益,众多平行的信息平台林立,却不能很好地发挥作用,如此等等。于是,摆在我们面前的一个重要任务就是:如何认真地吸取他们信息化建设中的有益经验,总结归纳带有规律性的东西,推动和促进我国的信息化建设。

从信息化发展的历史来看,美国在九十年代中期开始推动并且后来得以广泛实施的首席信息官,即CIO制度不能不说是一个关键因素。CIO制度的推行,有力地推动了美国社会的信息化进程,并逐渐成为发达国家信息化进程的借鉴和选择。也正是基于此,我们特搜集整理了美国九十年代中期联邦政府颁布的与电子政务和CIO制度有关的法令,研究其实施过程中的问题,并结合我国实际提出一些不成熟的看法,供大家参考。

在美国九十年代中期联邦政府颁布的相关法案法令中,其中最具关键性的法案是于1996年生效的《信息技术管理改革法案》。

二. 美国联邦政府1996年颁布的《信息技术管理改革法案》(Information Technology Management Reform Act)

美国联邦政府明确提出建立CIO制度是在1996年。那年国会颁布了一条法案,名为信息技术管理改革法案 (即Information Technology Management Reform Act)。这条法案和另外一条有关政府信息获取的改革法案合称为克林哥-柯恩法案(Clinger-Cohen Act of 1996)。今天看来,这条法案是美国政府在推动信息化的进程中所颁布的众多法案中最具关键性的法案。下面是该法案的基本内容。

1.法案的概述

该法案的颁布废止了颁布于1949年称之为布鲁克思(Brooks)的法案。把以前赋予联邦信息流程办公室 (FIP) 的获取和管理信息技术权利与责任转给了另一称为管理与预算办公室(OMB)的部门,并授权总行政服务办公室(General Services Administration) 是为联邦政府获取计算机资源的唯一机构。法令还赋予联邦政府所辖各个机关的负责人具有获取信息资源的权利,并令他们承担起有效管理本单位信息技术投资的责任。

这个法案的主要目的是从投资角度,强调关于信息技术获取的规范化与合理化;还强调信息技术生命周期的管理问题。法案规定联邦政府的信息化建设的操作,要如同任何高效和赢利的企业一般,获取、计划与管理信息技术必须当作一项投资。负责实施一个政府部门信息化的领导者就是“首席信息官”,即CIO。

法案还强调,信息化的目的是提高政府部门的工作效率,必须首先设计好整体框架,不能容许在没有整体规划的情况下,盲目而零碎地采购安装硬件与软件。必须有投资效益分析,信息技术寿命估计,保障所建信息系统的灵活兼容性和多用户同时使用的可能性。

2.法案涉及到的联邦政府各部与机关

法案明确规定下列联邦政府的各个部门必须执行本法案。涉及到的政府各部包括有农业部、商业部、国防部、教育部、能源部、卫生部、住房与城市发展部、内务部、司法部、劳动部、国务院、交通部、财政部和退伍军人事务部。还涉及到的联邦政府其它机构包括有环保总署、宇航总署、国际开发总署、联邦紧急管理总署,行政服务总署、国家科学基金会、核能总署、人事管理总署、小企业行政总署。

3.法案要求联邦政府各部与机关采取措施执行法案:

法案对于联邦政府所辖各个部与机构必须立即采取措施落实法案,明确规定的具体行动包括:
(1)必须设计与实施信息化管理流程,以期最大限度获得信息化回报价值,还必须估计与管理信息化实施中的风险。

(2)在进行财务预算和其它决策时,要把信息化投入考虑在内。确立目标:如何通过信息化改进工作效率;如何向公众提供更适当的服务和如何向国会提供更完善准确的年度财务预算报告。

(3)加强信息化绩效评估。

(4)保证信息安全。

(5)任命首席信息官(Chief Information Officer),简称CIO。

4.法案中有关“首席信息官”,即CIO的内容

首先,法案规定各个部门的首脑都必须指定一位首席信息官,赋予实权,由其负责如下事宜:

(1)向部门首脑及其他高层管理人员提供意见和协助,以确保信息化的成功和信息资源的合理管理,从而使该部门得以落实法案条款。

(2)为该部门开发、维护与推进实施一个稳妥的、整体的信息化架构。

(3)改善提高该部门在信息资源管理方面的运作,订立更为有实效和有效率工作流程。

其次,法案还规定了CIO 的职能和资格:

(1)最主要是管理该部门的信息资源。

(2)监控该部门信息化计划和项目的实现。运用切实可行的方法,评估信息化计划和项目的绩效。向部门首脑提出是继续还是修正抑或终止某个信息化计划和项目的意见。

(3)制定该部门信息化战略规划及其年度计划,涉及到下列方面:

A.评估该部门人事方面的需求以具备在信息化进程中所需要的知识和技能;以最终成功达到信息化的目标。

B.评估现有管理层与执行层的实施信息化的实际能力。

C.为了克服存在的缺陷,制定人事规划,包括聘任计划,培训计划与职业开发计划。

D.向该部门首脑报告信息化进程。

三. 联邦政府督查各部门执行克林哥-柯恩法案的情况

联邦政府要求各个部门报告关于上述 <信息技术管理改革法案> 或称为<克林哥-柯恩法案>的执行情况。我们下面以财政部在2001年,即执行法案五年后,给联邦政府呈报的书面报告为例,了解一下这方面的情况,该报告是由联邦政府派往财政部负责税务行政的总督查员于2001年8月呈报的。报告的第一句话就是:国税局在执行克林哥-柯恩法案方面正在不断取得进展,但仍未完全地遵守法案的各项要求。报告分以下几个段落且文字不多,我们用第一人称的方式概述督查报告于下,或许能使读者再从另一个角度考察《信息技术管理改革法案》的要领。

综述

克林哥-柯恩法案要求各个部门在采购信息化系统之前,必须制定出稳妥的投资计划。在2000年10月份,参议院政府事务委员会就曾说明:这个法案是在委员会审查了那些失败的采购计算机系统的案例的基础上产生的,其中就包括失败的国税局的税务系统现代化的项目。委员会还进一步指出:如果联邦各个部门在决定投资引进信息技术之前,没有一个妥善的业务程序来研究如何应用信息技术以符合自身业务需要,那末联邦政府机关就不可能改进工作、减低开支、完成任务以尽为公众服务的责任。

我们此次稽查的目标是判定国税局是否落实了克林哥-柯恩法案。审查范围包括判定国税局是否已经开始实施了保障法案各项条款得以遵守的作业流程。

2.成绩

由于自1998年起国税局开始进行机构调整和现代化,该局正在按照克林哥-柯恩法案中所强调的开发并且实施了信息技术的投资管理流程。在1998年之前,该局已经在遵从克林哥-柯恩法案条款方面取得一些进步。在我们本次稽查中发现:国税局最近已经开始制定新的战略规划与相关的操作规程,如投资决策管理规程以期更好地进行信息技术的投资。不过,如何应用这些操作规程,把投资在信息化上的决策规程纳入国税局的整体战略规划以及预算和绩效管理之中,仍然处于摸索阶段。由于该局的各种作业是在不同的阶段上逐步落实法案,他们尚未形成工作架构从而全面地遵守克林哥-柯恩法案各项条款。

3.审查出来的问题

国税局尚未贯彻落实使克林哥-柯恩法案各项条款得以全面遵守的作业规程,特别是在落实法案的下述五项关键性要求方面:

(1)信息技术的选择,投资的监控和绩效评估

(2)绩效与务实的管理

(3)信息技术评估管理

(4)首席信息官(CIO)在开发该部门信息化架构和信息资源管理能力中的作用

(5)信息系统的安全制度,规程和实践

国税局必须将其近来制定的关于信息技术投资的管理流程加以规范化,否则它不可能具有全面有效的方法以分清信息化项目的轻重缓急、发现超支、保障绩效目标、完成其使命和符合克林哥-柯恩法案各项要求。所以,该局目前并不能确信其每年用于信息化的160万美元的预算能获得最大的价值。

4.改进建议

我们建议:国税局现代化执行委员会和首席信息官(CIO)共同做一个整体战略规划,把国税局全面执行克林哥-柯恩法案的事情摆到议事日程上来。

5.国税局管理层的反应

国税局现代化执行委员会和首席信息官(CIO)一致同意修正其2002年度与2003年度关于信息化战略与计划,并把该局全面遵守与执行克林哥-柯恩法案的战略规划纳入其中。

四.美国联邦政府推动电子政务方面的其它相关法案

美国联邦政府为推动和规范政府管理信息化,从90年代初开始颁布了一系列相关的法案。以下是我们收集到的美国政府自1993年至2002年期间颁布的有关电子政务方面的主要法案。从这些法案中我们看到美国政府在推动信息化的过程中是从联邦政府自身做起的。我们还可以感受到美国政府推动政府信息化的力度之大,要求之具体,目标之明确。我们或许因此可以得出结论,美国的信息化建设之所以成功,联邦政府包括国会与总统是发挥了主导与示范作用的。

1.1993年颁布的政府工作绩效法案(Government Performance Results Act of 1993)
1993年的这个法案规定联邦政府的各个部门必须制定数年的信息化战略规划、各年的年度绩效计划和年度绩效报告。

2. 1994年颁布的联邦采购流程法案(Federal Acquisition Streamlining Act of 1994)
这个法案在1994年生效,包含两个基本内容,一是规定联邦政府的各个部门在规划信息化项目时,必须以务实见效为决策依据;二是规定联邦政府的各个部门必须有效地管理正在实施中的信息化项目,务求达到预期的结果。

3.1995年颁布的减少纸张作业法案(Paperwork Reduction Act of 1995)
这个法案目的是推动美国社会,包括各级政府、企业、教育、服务业等运用信息技术提高工作效率,尽量减少不必要的纸张文字作业。还要求政府各部门的首脑肩负起该部信息化建设的责任。民间单位和企业由此效仿实施信息化建设。这是一个很重要的法令,在美国信息化推进过程中,具有里程碑作用。

4.1996年颁布的克林哥-柯恩法案(Clinger-Cohen Act of 1996)
这是两个法案的合成。在已经充分认识到信息技术对于提高政府施政效率的基础上,本法案于1996年提出并生效,表明国会与总统在全力推动信息技术的管理的改革法案和联邦政府的信息获取的改革法案。这两项法案要求联邦政府各个部门的首脑必须把信息技术的投资与该部门的成就挂钩,还要求联邦政府各个部门的首脑必须建立规范化流程,进行信息技术的选择,信息技术项目管理,投资的监控。正是该法案正式要求联邦政府各个部门都必须任命一位首席信息官,即CIO负责领导该部门的信息化工作。

5.1998年颁布的政府无纸办公法案(Government Paperwork Elimination Act of 1998)
这个法案在1998年生效,规定联邦政府的各个部门采用电子方式呈报材料和业务交流以逐渐实行无纸作业。法案明确规定必须在2003年10月31日前实施无纸办公。本法案也旨在帮助市民一次进入即可获取现有的政府的信息,使政府向百姓提供更多更好更有效的服务,增加政府在百姓中的威信。

6. 美国总统行政办公室发给各机关 CIO的一份备忘录
2001年11月14日,美国总统行政办公室,管理与预算办公室(OMB)以发给政府机关CIO的一份备忘录的形式,由总统亲自任命的联邦政府的信息与规范化办公室(该办公室直属OMB,简称为OIR)主任格拉汉(John D. Graham)与大律师拉夫克伟兹(Jay Lefkowitz)共同签署。这实际是等于颁发行政命令,要求政府机关严格遵守1995年关于减少纸张作业的法令(PRA),纠正现存问题,避免今后继续出现问题。明确提出,一丝不苟地遵从PRA,乃是各机关CIO的职责,还指出所发现27个机关中存在487起违规问题。要求CIO们按照文件规定的步骤,逐一解决问题,并呈报结果。这份文件体现了联邦政府对于所辖机关中的CIO进行工作督导。

7. 2002年颁布的电子政务法案(The E-Government Act of 2002)
2002年的这个法案,目的是推动在联邦政府所有涉及管理与财务预算的机构中建立CIO,即首席信息官制度。其目的在于加强这些部门电子政务服务的管理与推动力。本法案还要求联邦政府的各个部门采用以互联网为基础的信息技术,以使百姓更容易地进入并使用政府的信息与服务。

8.2002年颁布的电子政务实施指导法案(Implementation Guidance for the E-Government Act of 2002)
2002年的这个法案给联邦政府的各机构在实施电子政务过程中提供了进一步明确的指导。要求联邦政府的各机构必须在任何信息化计划实施中,遵照法案要求与指导原则,以改进和提高信息化计划的成效,并且为百姓提供优质服务。

五.启示

1.信息化的性质

尽管我国改革开放以来,在信息化中取得了不少成绩,但毋庸讳言,我们信息化尤其是管理信息化问题仍然很多,问题之一是对管理信息化的认识仍有误区,如一些政府或企业的领导视信息化“只是技术的应用,是技术人员的事”,认识不到管理信息化必将涉及管理体制、思想意识、习惯观念、工作方式以至利益冲突等种种社会问题的一次深刻变革的过程,如果认识不到这一点,失败也就不可避免。所以,对各级领导关于管理信息化性质的认识不应估计过高,宣传、培训的力度还应加强。

2.政府推动信息化并建立CIO制度

美国号称是“最自由的市场经济国家”,但是在信息化这件大事上美国政府没有等闲视之做旁观客,这正说明了信息化这个社会变革过程需要政府的推动,需要强有力的组织机构及其权威人士的执行。这个组织机构(如信息化办室)的权威人士不仅要懂得管理业务而且也需了解技术及其发展趋势,有能力、有魄力和决策权力的高级管理人员,这个权威人士被称为首席信息官(CIO),他是该部门信息化的总负责人,是直接对最高行政人员(如CEO)负责的决策人员。

3.信息化必须目标明确

美国政府对所属部门、机构的信息化规定明确的目标,并在对执行情况进行督查时,体现务实精神。从国会的信息技术改革法案到一系列督察执行报告无一不体现这种精神。同时,各个法案、法令对政府部门信息化的价值、风险、效能评估均有明确而具体的要求,强调的是实际效果,是提高政府机关办事效率和公共服务水平等等,以避免产生信息化建设中华而不实的表面文章和走过场。

4.中国建立CIO制度必要性

中国的国情及民族特性总需要有强有力的领导。在计划经济向社会主义市场经济转型的今天,政府及各个部门领导能力的作用显得尤其重要。种种例子证明,一个单位的信息化的成功,不仅要有最高领导的支持与参与,更需要有一个组织并有一个全权负责的类似于CIO的强有力的领军人物。反过来说,如果缺乏这样的机制,管理信息化的挫折甚至失败就在所难避免。

对我国来说,建立CIO制度的问题似乎还有些生疏,有许多事情还需要做,如CIO的标准,如何考评业绩等。但是,国内外形势已经不允许我们懈怠踌躇,加速信息化的时代任务迫切需要建立CIO制度!

相关热词搜索:美国 首席 信息安全

上一篇:首席安全官——百科
下一篇:印度CIO建议总理丢掉手机 恐情报监听

分享到: 收藏