【正文】 管理機構，闡明了安全責任，而且明確了法律責任，對于危害網(wǎng)絡信息安全的個人和單位，規(guī)定了經(jīng)濟處罰、行政處罰和刑事處罰等三大類型。2．4法律方面黑客攻擊、病毒入侵等網(wǎng)絡犯罪的日益增多與網(wǎng)絡信息安全法制不健全和對網(wǎng)絡犯罪的懲治不力密不可分。管理上的漏洞，例如，機房重地隨意進出，微機或工作站管理人員在開機狀態(tài)下擅離崗位，敏感信息臨時存放在本地的磁盤上，這些信息處于未保護狀態(tài)，都會為外部入侵，更為內(nèi)部破壞埋下隱患。例如，美國出口我國的計算機系統(tǒng)的安全系統(tǒng)只有C2級，是美國國防部規(guī)定的8個安全級別之中的倒數(shù)第三；在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應用程序中預先安置從事情報收集、受控激發(fā)破壞的“特洛伊木馬”程序，一旦發(fā)生重大情況，那些隱藏在軟件中的“特洛伊木馬”就能夠在某種秘密指令下激活，造成我國電子政務關鍵軟件系統(tǒng)的癱瘓。利用這些網(wǎng)絡進行服務，本身就可能存在多方面的威脅，加之使用者信息安全意識淡薄，管理者管理措施不力等原因，會造成一些常見的安全問題：對物理通路的干擾；網(wǎng)絡鏈路傳送的數(shù)據(jù)被竊聽；非授權用戶非法使用，信息被攔截或監(jiān)聽；操作系統(tǒng)存在的網(wǎng)絡安全漏洞；應用平臺的安全，如數(shù)據(jù)庫服務器、電子郵件服務器等均存在大量的安全隱患，很容易受到病毒、黑客攻擊；直接面向用戶的應用系統(tǒng)存在的信息泄露、信息篡改、信息抵賴、信息假冒等。操作系統(tǒng)的設計一般著重于提高信息處理的能力和效率，對于安全只是作為一項附帶的條件加以考慮。如：洪水、火災、地震的破壞，系統(tǒng)所處環(huán)境的影響(溫濕度、磁場、碰撞、污染等)，硬件設備故障，突然斷電或電壓不穩(wěn)定及各種誤操作等。1999年政府上網(wǎng)工程啟動以來，政府部門越來越重視網(wǎng)絡系統(tǒng)建設，看重網(wǎng)絡帶來的便利與高效，但是有些地方對信息安全工作未引起足夠重視。2電子政務信息安全風險分析現(xiàn)階段，我國電子政務信息安全系數(shù)比較低。電子政務的信息安全可以理解為：(1)從信息的層次看，包括信息的完整性(保證信息的來源、去向、內(nèi)容真實無誤)、保密性(保證信息不會被非法泄露擴散)、不可否認性(保證信息的發(fā)送和接收者無法否認自己所做過的操作行為)等。然而，電子政務的職能與優(yōu)勢得以實現(xiàn)的一個根本前提是信息安全的有效保障。要強化電子政務環(huán)境下公務員的信息安全意識，建立電子政務信息安全管理機構，完善信息安全基礎設施和扶持國有信息安全產(chǎn)業(yè)的發(fā)展。1電子政務信息安全的內(nèi)涵電子政務是政府管理方式的革命，它是運用信息以及通信技術打破行政機關的組織界限，構建一個電子化的虛擬機關，使公眾擺脫傳統(tǒng)的層層關卡以及書面審核的作業(yè)方式，并依據(jù)人們的需求、人們可以獲取的方式、人們要求的時間及地點等，高效快捷地向人們提供各種不同的服務選擇。因為電子政務信息網(wǎng)絡上有相當多的政府公文在流轉，其中不乏重要信息，內(nèi)部網(wǎng)絡上有著大量高度機密的數(shù)據(jù)和信息，直接涉及政府的核心政務，它關系到政府部門、各大系統(tǒng)乃至整個國家的利益，有的甚至涉及國家安全。(2)從網(wǎng)絡層次看，包括可靠性(保證網(wǎng)絡和信息系統(tǒng)隨時可用，運行過程中不出現(xiàn)故障，遇意外事故能夠盡量減少損失并盡早恢復正常)、可控性(保證營運者對網(wǎng)絡和信息系統(tǒng)有足夠的控制和管理能力)、互操作性(保證協(xié)議和系統(tǒng)能夠互相聯(lián)接)、可計算性(保證準確跟蹤實體運行達到審計和識別的目的)等。公安部1998年8月在江蘇、上海、廣東等省(市)對169信息網(wǎng)進行檢測，發(fā)現(xiàn)其設防能力十分脆弱，難以抵御任何方式的電子攻擊。據(jù)估計，我國在網(wǎng)絡工程中網(wǎng)絡安全的投入費用不到2％，同國外的10％相比有較大差距。這些危害會損害操作系統(tǒng)設備，有時會丟失或破壞數(shù)據(jù)，甚至毀掉整個系統(tǒng)。因此，操作系統(tǒng)中的安全缺陷相當多。再次，目前世界上還缺乏統(tǒng)一的操作系統(tǒng)、計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，缺乏統(tǒng)一的信息安全標準、密碼算法和協(xié)議，因而無法進行嚴格的安全確認。2．3管理方面對現(xiàn)有的網(wǎng)絡攻擊和入侵事件的一項統(tǒng)計報告顯示：國外政府入侵的安全風險指數(shù)為21％，黑客入侵的安全風險指數(shù)為48％，競爭對手入侵的安全風險指數(shù)為72％，組織內(nèi)部不滿雇員入侵的安全風險指數(shù)為89％。其中，來自內(nèi)部的安全威脅可能會更大，因為內(nèi)部人員了解內(nèi)部的網(wǎng)絡、主機和應用系統(tǒng)的結構；能夠知道內(nèi)部網(wǎng)絡和系統(tǒng)管理員的工作規(guī)律，甚至自己就是管理員；擁有系統(tǒng)的一定的訪問權限，可以輕易地繞過許多訪問控制機制；在內(nèi)部系統(tǒng)進行網(wǎng)絡刺探、嘗試登錄、破解密碼等都相對容易。一方面，我國已經(jīng)出臺了一系列與網(wǎng)絡信息安全有關的法律法規(guī)，例如：《計算機軟件保護條例》(1992年)、《中華人民共和國計算機信息系統(tǒng)安全保護條例》(1994年)、《警察法》(1995年)、《公安部關于對國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知》(1996年)、《中華人民共和國信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》(1997年)、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》(1997年)，《商用密碼管理條例》(1999年)、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(2002年)等。但是由于網(wǎng)絡犯罪的隱蔽性和高科技性，給偵破和審理帶來了極大困難，再加上其他原因，導致執(zhí)法部門的打擊力度有限，在法律的執(zhí)行上還有不到位之處，一些違法情況及當事人還未得到及時處理和制裁。一是通過大眾傳播媒介，增強公務員信息安全意識，普及信息安全知識。其次，要完善“網(wǎng)上警察”隊伍建設，加大監(jiān)視和打擊網(wǎng)絡犯罪活動的力度。3．3完善我國信息安全基礎設施當前迫切需要建立的國家信息安全基礎設施包括：國際出入口監(jiān)控中心、安全產(chǎn)品評測認證中心、病毒檢測和防治中心、關鍵網(wǎng)絡系統(tǒng)災難恢復中心、系統(tǒng)攻擊和反攻擊中心、電子保密標簽監(jiān)管中心、網(wǎng)絡安全緊急處置中心、電子交易證書授權中心、密鑰恢復監(jiān)管中心、公鑰基礎設施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。當前，應在以下3種技術上求得突破：一是能逐步改善信息安全狀況、帶有普遍性的關鍵技術，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等；二是創(chuàng)新性強、可發(fā)揮杠桿作用的突破性技術，如網(wǎng)絡偵察技術、信息監(jiān)測技術、風險管理技術、測試評估技術和TEMPEST技術等；三是能形成“撒手锏”的戰(zhàn)略性技術，如操作系統(tǒng)、密碼專用芯片和安全處理器等。我國立法部門應加快立法進程，吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗，盡快制定和頒布個人隱私保護法、數(shù)據(jù)庫振興法、信息網(wǎng)絡安全性法規(guī)、預防和打擊計算機犯罪法規(guī)、數(shù)字簽名認證法、電子憑證(票據(jù))法、網(wǎng)上知識產(chǎn)權法等，以完善我國的網(wǎng)絡信息安全法律體系，使電子政務信息安全管理走上法制化軌道。雖然目前我國電子銀行業(yè)務得到了迅速發(fā)展，但電子銀行在產(chǎn)品特色、經(jīng)營理念及管理水平上都還存在參差不齊的現(xiàn)狀。按中國銀監(jiān)會標準劃分。為方便群眾的生產(chǎn)生活，我國絕大多數(shù)地方政府都開放了政府電子政務平臺，由于電子政務逐漸凸顯出在政府實務工作中的優(yōu)勢特性，所以面對安全問題我們更需要保障和提高政府辦公電子政務的相關信息不被竊取泄露。政府電子政務信息安全問題 電子政務網(wǎng)站漏洞，造成信息安全問題在進行政府電子政務網(wǎng)站架構的過程中，由于互聯(lián)網(wǎng)技術起步比較晚，在很多技術層面還存在著問題，相比較于外國先進國家的電子政務網(wǎng)站還具備相當?shù)牟罹?，在電子政務辦公網(wǎng)站有一些容易被攻擊的漏洞存在，盡管一些政府辦公的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護員發(fā)現(xiàn)，其主要是通過一些合乎網(wǎng)站服務器的命令進行反復占用網(wǎng)絡資源，讓服務器超載，從而在進行其他網(wǎng)絡游客命令要求的時候不能及時進行響應，也就是我們常見的服務器卡頓現(xiàn)象。這也需要國家加大對于電子政務方面信息安全開發(fā)的投入，積極鼓勵相應人才研發(fā)出適合中國本土的核心技術，多多應用我國自主開發(fā)的源代碼相關信息安全產(chǎn)品。另外，我們還需要提升政府人員對于信息保密的認識，給員工們進行定期的相關信息安全知識培訓，從潛移默化中保證工作人員重視信息安全問題，讓從事電子政務的人員能具備比較強的安全意識。通過法律的強制性保護來提升電子政務信息的安全。我們可以模仿國外的一些國家制定比較完善的信息安全法律法規(guī)，按照《官方信息安全保護法》等保護信息安全的法律