超级会员免费看
公共机构技术采购与信息安全解析
1. 公共机构职能履行与采购策略
公共机构在职能履行和技术采购方面有着复杂的考量。在职能履行上,存在不同的方式:
- 联邦雇员执行 :某些职能仅由联邦雇员执行,这些职能不与商业部门竞争,所以应由政府雇员来完成。
- 依靠商业部门 :联邦政府应依靠商业资源来提供商业产品和服务。若能从商业渠道更经济地获取产品或服务,政府不应自行开展相关活动。
竞争采购政策在一定程度上取得了成功。2003 年,遵守该政策的机构节省了 11 亿美元,2004 财年节省了约 13.5 亿美元,2003 - 2005 财年累计节省 56 亿美元。总体而言,若公共机构职能并非政府固有职能,且私营部门能高效、有效且低成本地提供这些职能,将其外包是合理的。
公共机构获取技术解决方案,无论是硬件、软件还是服务,往往是一个复杂的过程。这需要对技术规格有专业了解,同时也需要掌握复杂的政府采购和合同知识。采购和合同领域专业性强,涉及众多联邦、州和地方的法律、政策、程序和规定,公共管理者在进行技术采购时,应寻求信息技术和采购合同方面的专家建议。
2. 信息安全概述
信息安全领域极其复杂,涵盖了从高度专业的技术研究和应用(如密码学和数据加密),到硬件和软件技术(如防火墙和垃圾邮件过滤器),再到管理政策(如谁有权访问数据或信息)等多个方面。IT 行业使用多种术语来描述安全概念,如数据安全、信息安全、信息系统安全、网络安全、网络安全、计算机安全和计算机不安全等,这使得该领域术语使用存在一定混乱。
信息安全的定义为保护信息系统免受未经授权的访
订阅专栏 解锁全文
扫一扫
19
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
