【正文】 面實(shí)現(xiàn)安全服務(wù)要求。機(jī)要信息流失與信息間諜潛入；網(wǎng)絡(luò)與系統(tǒng)自身的漏洞與脆弱性。系統(tǒng)投入運(yùn)行要對(duì)其安全性進(jìn)行有效評(píng)估，即評(píng)估者給出的評(píng)估證據(jù)和建設(shè)者采用的技術(shù)保障設(shè)施，的確能使系統(tǒng)擁有者確信已選用技術(shù)對(duì)策，確實(shí)減少了系統(tǒng)的安全風(fēng)險(xiǎn)，滿足必要的風(fēng)險(xiǎn)策略（風(fēng)險(xiǎn)策略可以是“零”風(fēng)險(xiǎn)策略、最小風(fēng)險(xiǎn)策略、最大可承受風(fēng)險(xiǎn)策略或不計(jì)風(fēng)險(xiǎn)策略），使其達(dá)到保護(hù)系統(tǒng)資產(chǎn)價(jià)值所必需的能力（見(jiàn)圖3）。基礎(chǔ)類：風(fēng)險(xiǎn)控制、體系結(jié)構(gòu)、協(xié)議工程、有效評(píng)估、工程方法；物理與環(huán)境類：TEMPEX、物理識(shí)別；產(chǎn)品可涉及安全操作系統(tǒng)、安全硬件平臺(tái)、安全數(shù)據(jù)庫(kù)、PKI/CA、PMI、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機(jī)、入侵檢測(cè)（IDS）、漏洞掃描、計(jì)算機(jī)病毒防治工具、強(qiáng)審計(jì)工具、安全Web、安全郵件、安全設(shè)施集成管理平臺(tái)、內(nèi)容識(shí)別和過(guò)濾產(chǎn)品、安全備份、電磁泄漏防護(hù)、安全隔離客戶機(jī)、安全網(wǎng)閘。1．社會(huì)公共服務(wù)類網(wǎng)絡(luò)應(yīng)急響應(yīng)與支援體系；網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控體系；網(wǎng)絡(luò)監(jiān)控、預(yù)警與反擊體系。二是制定制度，按章辦事。二、網(wǎng)絡(luò)和信息安全情況。三、技術(shù)防護(hù)手段建設(shè)切實(shí)做好信息安全工作。三是信息未能完全做到及時(shí)更新，電子政務(wù)管理、使用有待于進(jìn)一步加強(qiáng)。完善電子政務(wù)的管理、使用等一系列規(guī)章制度，對(duì)存在的薄弱環(huán)節(jié)，制定針對(duì)性措施，并在實(shí)際工作中狠抓落實(shí)，進(jìn)一步提高電子政務(wù)應(yīng)用水平和使用效益。建立電子政務(wù)系統(tǒng)參公眾服務(wù),必然要求這一系統(tǒng)必須是安全、可靠、抗災(zāi)難、可恢復(fù)的。政府各部門大力推行的辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化、信息共享都以這些網(wǎng)絡(luò)為支撐,以TCP/IPV4為傳輸協(xié)議,該協(xié)議為開(kāi)放協(xié)議,從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì),所以電子政務(wù)信息系統(tǒng)就存在著諸多的安全隱患。但是,這種修補(bǔ)只能解決暫時(shí)的問(wèn)題,解決一個(gè)問(wèn)題后,往往又有新問(wèn)題出現(xiàn)。目前組成我國(guó)電子政務(wù)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所用硬件、軟件、操作系統(tǒng)、網(wǎng)管軟件、各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、網(wǎng)絡(luò)接入設(shè)備、路由器、服務(wù)器基本上都是國(guó)外公司的產(chǎn)品,微機(jī)芯片都是INTEL系列,軟件基本上是微軟公司的產(chǎn)品,完全自主知識(shí)產(chǎn)權(quán)的產(chǎn)品基本沒(méi)有。但是,由于不同政府部門的信息技術(shù)人才和信息化水平的差異性,以及不同政府部門存在一些相關(guān)的利益和沖突,因此,很難做到安全管理的統(tǒng)一協(xié)調(diào)性,一旦發(fā)生安全事件,故障定位不準(zhǔn),追查事故源困難,責(zé)任問(wèn)題牽扯不清,從而造成事件的破壞性后果更為嚴(yán)重。與此同時(shí),機(jī)關(guān)、事業(yè)單位注重的是網(wǎng)絡(luò)效應(yīng),對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。采取的措施包括:機(jī)房屏蔽,電源接地,布線隱蔽,防雷。就政府內(nèi)部辦公而言,電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn),這些公文的信息往往涉及不宜公開(kāi)的和有密級(jí)的內(nèi)容。(PKI)為基礎(chǔ),以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的為電子政務(wù)提供安全支持。更危險(xiǎn)的是,我們無(wú)法保證國(guó)外廠家的操作系統(tǒng)產(chǎn)品不存在后門。任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。制度的制訂首先要規(guī)范,其次要強(qiáng)調(diào)制度的強(qiáng)制性、法規(guī)約束力和可操作性,同時(shí)進(jìn)行安全宣傳教育,增強(qiáng)安全意識(shí)的培養(yǎng)和信息安全知識(shí)的普及這樣才能保證制度的真正貫徹和執(zhí)行加強(qiáng)。□(編輯/李舶)第五篇：電子政務(wù)信息安全解決方案研究電子政務(wù)信息安全解決方案研究摘要：作為政府信息化工程的重要組成部分，電子政務(wù)在我國(guó)的發(fā)展已初具規(guī)模。作為信息高速公路五個(gè)應(yīng)用領(lǐng)域中的首要應(yīng)用，電子政府/電子政務(wù)在全球范圍內(nèi)受到廣泛的重視，政府上網(wǎng)、政府工作電子化勢(shì)在必行，政府信息化已成為經(jīng)濟(jì)信息化和社會(huì)信息化的前提，電子政務(wù)將是未來(lái)國(guó)家核心競(jìng)爭(zhēng)力的重要因素之一。如果信息安全不能得以保障，輕則影響電子政務(wù)信息系統(tǒng)正常功能的運(yùn)轉(zhuǎn)，重則破壞政府的公眾形象甚至對(duì)社會(huì)的團(tuán)結(jié)穩(wěn)定產(chǎn)生危害。如水、火、地震的破壞及環(huán)境(溫度、振動(dòng)、沖擊、污染)的影響以及硬件設(shè)備故障，突然斷電或電源波動(dòng)以及各種誤操作等危害。網(wǎng)絡(luò)規(guī)模越大，通信線路越長(zhǎng)，這種弱點(diǎn)也隨之增加。另外數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、web服務(wù)器等應(yīng)用平臺(tái)也存在大量的安全隱患。二是惡意破壞。黑客進(jìn)入網(wǎng)絡(luò)，盜走任何有價(jià)值的東西，包括金融數(shù)據(jù)、機(jī)密文件以及其他敏感的數(shù)據(jù)信息等。組織管理不完善：如部分網(wǎng)絡(luò)管理者(內(nèi)部人員)很容易以某一用戶的身份登錄、查看和復(fù)制用戶的信息．甚至利用管理用戶的地址目錄之便，以用戶的名義發(fā)送報(bào)文．非法竊取、篡改、隱瞞、抵賴、銷毀權(quán)限之外的信息，造成系統(tǒng)無(wú)法正常工作甚至癱瘓。2)操作系統(tǒng)和數(shù)據(jù)庫(kù) ：目前所使用的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，多偏重于考慮系統(tǒng)使用的方便性，其結(jié)構(gòu)和代碼設(shè)計(jì)相對(duì)在系統(tǒng)的安全機(jī)制上考慮還不夠精細(xì) 或多或少存在些安全漏洞，數(shù)據(jù)庫(kù)管理系統(tǒng)基于分級(jí)理念對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，同時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套，這樣系統(tǒng)的安全又出現(xiàn)一些不穩(wěn)定因素。由于法規(guī)不健全，信息市場(chǎng)交易秩序的維護(hù)、信息犯罪的懲處等無(wú)法可依，使信息犯罪有空子可鉆。3．電子政務(wù)信息安全解決策略目前我國(guó)電子政務(wù)安全采取“國(guó)家推動(dòng)、社會(huì)參與、全局治理、積極防御、等級(jí)保護(hù)、保障發(fā)展“的策略。6．保障意識(shí)的非系統(tǒng)性有的政府系統(tǒng)．在系統(tǒng)建設(shè)中沒(méi)有統(tǒng)一規(guī)范的安全構(gòu)想．更沒(méi)有建立完善的安全體系結(jié)構(gòu)：從硬件采購(gòu)、網(wǎng)絡(luò)布線、采用的操作系統(tǒng)、應(yīng)用系統(tǒng)的開(kāi)發(fā)、系統(tǒng)被非法訪問(wèn)等方面都沒(méi)有把安全問(wèn)題考慮進(jìn)去或考慮得很少。5．法律法規(guī)的滯后性雖然，我國(guó)針對(duì)電腦病毒、信息侵權(quán)和網(wǎng)絡(luò)犯罪等非法信息行為制定了一些網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，但現(xiàn)行政策法規(guī)仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。4．技術(shù)性缺陷1)基礎(chǔ)網(wǎng)絡(luò)：首先，無(wú)論是有線還是無(wú)線網(wǎng)絡(luò)，其通信線路如電纜、微波等，都易遭物理破壞，或易被搭線竊聽(tīng)，或易遭截獲、監(jiān)聽(tīng)等。另外內(nèi)部用戶隨意利用辦公終端與lnternet聯(lián)接，使網(wǎng)絡(luò)罪犯有機(jī)可乘。這些惡意破壞造成系統(tǒng)癱瘓，文件無(wú)效或消失．使電子政府中斷對(duì)用戶提供的服務(wù)。具體表現(xiàn)有下面三方面：一是非法使用資源。該協(xié)議以開(kāi)放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì)。甚至毀掉整個(gè)系統(tǒng)和數(shù)據(jù)。因此．構(gòu)建電子政務(wù)信息安全保障體系，事關(guān)國(guó)家政治、經(jīng)濟(jì)、國(guó)防安全和民族信息產(chǎn)業(yè)發(fā)展的全局。電子政務(wù)模型可簡(jiǎn)單分為兩方面：部門內(nèi)部的網(wǎng)絡(luò)辦公平臺(tái)和各部門與社會(huì)各界之間的網(wǎng)絡(luò)信息溝通平臺(tái)。電子政務(wù)信息系統(tǒng)的安全保障涉及到網(wǎng)絡(luò)技術(shù)、系統(tǒng)功能、人員管理、法制法規(guī)等諸多因素，必須形成全面、規(guī)范、有執(zhí)行力的保障機(jī)制。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案是安全管理制度的一個(gè)重要部分,這里單獨(dú)來(lái)討論,主要是考慮到其重要性。二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況,及時(shí)發(fā)現(xiàn)問(wèn)題。網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng),因?yàn)樗械恼?wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持?？刹捎枚喾N加密方式:,其優(yōu)點(diǎn)顯而易見(jiàn):IPsec對(duì)應(yīng)用系統(tǒng)透明且具有極強(qiáng)的安全性,這一點(diǎn)對(duì)于要開(kāi)發(fā)龐大應(yīng)用的電子政務(wù)來(lái)說(shuō),就顯得極有好處了,應(yīng)用系統(tǒng)開(kāi)發(fā)商不必為數(shù)據(jù)傳輸過(guò)程中的加密做過(guò)多的考慮,易于部署和維護(hù)。三、電子政務(wù)信息安全措施。目前,在電子政務(wù)信息的安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。,造成很多管理安全漏洞。我國(guó)對(duì)發(fā)達(dá)國(guó)家信息設(shè)備和信息技術(shù)存在很強(qiáng)的依賴性,信息化核心設(shè)備嚴(yán)重依賴國(guó)外,對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。由于信息技術(shù)發(fā)展的歷史原因和建設(shè)資金問(wèn)題,我國(guó)電子政務(wù)網(wǎng)絡(luò)的建設(shè)在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃,網(wǎng)絡(luò)流量存在多個(gè)瓶頸, IP地址缺乏統(tǒng)一規(guī)劃,廣播流量可控性差,子網(wǎng)故障隔離性差,重要流量缺乏帶寬管理和服務(wù)質(zhì)量?jī)?yōu)先保證等一大堆問(wèn)題。隨著電子政務(wù)信息化的不斷發(fā)展,電子政務(wù)對(duì)于網(wǎng)絡(luò)系統(tǒng)的依賴性越來(lái)越強(qiáng),政務(wù)系統(tǒng)作為關(guān)系國(guó)計(jì)民生的重要部分,在安全方面尤為重要,而由于互聯(lián)網(wǎng)的開(kāi)放性和公共性帶來(lái)的不安全因素,使信息安全問(wèn)題成為保障電子政務(wù)順利實(shí)施的核心問(wèn)題。定期升級(jí)病毒庫(kù)、查殺病毒掃描系統(tǒng)漏洞，保證專門用于電子政務(wù)的電腦能時(shí)刻處于健康狀態(tài)。加強(qiáng)宣傳教育，提高全鎮(zhèn)人員對(duì)電子政務(wù)的認(rèn)知水平和責(zé)任意識(shí)，積極組織人員參加全縣電子政務(wù)培訓(xùn)，為電子政務(wù)的有效實(shí)施奠定更加堅(jiān)實(shí)的基礎(chǔ)。四、存在的困難和不足雖然我鎮(zhèn)電子政務(wù)工作在有序開(kāi)展，但還存在一些困難和不足之處，主要體現(xiàn)在：一是辦公電腦設(shè)備陳舊老化，專門用于電子政務(wù)的電腦使用時(shí)間久，運(yùn)行速度慢。加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)隊(duì)伍建設(shè)，進(jìn)一步充實(shí)網(wǎng)絡(luò)運(yùn)行維護(hù)人員，鎮(zhèn)黨政綜合辦公室確定兼職網(wǎng)絡(luò)信息管理員，負(fù)責(zé)及時(shí)提供和審核本部門信息內(nèi)容。三是開(kāi)展不定期檢查。我鎮(zhèn)高度重視電子政務(wù)工作，成立了以鎮(zhèn)長(zhǎng)任組長(zhǎng)、鎮(zhèn)相關(guān)部門負(fù)責(zé)人為成員的鎮(zhèn)電子政務(wù)工作領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)鎮(zhèn)電子政務(wù)工作，研究決定鎮(zhèn)電子政務(wù)建設(shè)中的重大問(wèn)題。電子信息保密監(jiān)管體系；基于KMI的密鑰管理基礎(chǔ)設(shè)施。基于CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測(cè)評(píng)與評(píng)估體系；因此，推動(dòng)電子政務(wù)的發(fā)展，應(yīng)重視相關(guān)信息安全基礎(chǔ)設(shè)施的建設(shè)。2．電子政務(wù)安全產(chǎn)品的選擇。系統(tǒng)類：PKI、PMI、DRI、網(wǎng)絡(luò)預(yù)警、集成管理、KMI；由于電子政務(wù)的國(guó)家涉密性，電子政務(wù)系統(tǒng)工程的安全保障需要各種有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，全面推動(dòng)自主研發(fā)和創(chuàng)新這些技術(shù)和產(chǎn)品是電子政務(wù)安全的需要。進(jìn)行定性和定量的分析，提出系統(tǒng)安全對(duì)策，確定承受風(fēng)險(xiǎn)的能力，尋找投入和風(fēng)險(xiǎn)承受能力間的平衡點(diǎn)，然后確定系統(tǒng)所需要的安全服務(wù)及對(duì)應(yīng)的安全機(jī)制（見(jiàn)表一），從而配置系統(tǒng)的安全要素。內(nèi)部人員違規(guī)與違法；網(wǎng)上黑客與計(jì)算機(jī)犯罪；設(shè)置政務(wù)計(jì)算環(huán)境的安全服務(wù)與機(jī)制。設(shè)置政務(wù)內(nèi)網(wǎng)的安全與控制策略；國(guó)家已正式成立“信息安全標(biāo)準(zhǔn)化委員會(huì)”，近期成立了信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（WG1）、內(nèi)容安全分級(jí)及標(biāo)識(shí)工作組（WG2）、密碼算法與密碼模塊/KMI/VPN工作組（WG3）、PKI/PMI工作組（WG4）、信息安全評(píng)估工作組（WG5）、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全工作組（WG6）、身份標(biāo)識(shí)與鑒別協(xié)議工作組（WG9）、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全工作組（WG10），以開(kāi)展電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)的研制工作，支撐電子政務(wù)安全對(duì)標(biāo)準(zhǔn)制訂的需求。電子政務(wù)工程中使用的信息安全產(chǎn)品，國(guó)家將制訂相應(yīng)的采購(gòu)管理政策，涉及密碼的信息安全產(chǎn)品需有國(guó)家密碼主管部門的批準(zhǔn)證書(shū)，信息安全產(chǎn)品應(yīng)有通過(guò)國(guó)家測(cè)評(píng)主管機(jī)構(gòu)的安全測(cè)評(píng)的證書(shū)，維護(hù)信息安全產(chǎn)品的可信性。既要保護(hù)國(guó)家秘密又要便于公開(kāi)服務(wù)，因此對(duì)信息安全域的科學(xué)劃分和管理，將有益于電子政務(wù)網(wǎng)絡(luò)平臺(tái)的安全設(shè)計(jì)，有益于電子政務(wù)的健康和有效的實(shí)現(xiàn)。各地區(qū)和部委建立相應(yīng)的信息安全管理機(jī)構(gòu)，以完成和強(qiáng)化信息安全的管理，形成自頂向下的信息安全管理組織體系，是電子政務(wù)安全實(shí)施的必要條件。因此加快個(gè)人數(shù)據(jù)保護(hù)法的制訂，是必要的。個(gè)人數(shù)據(jù)保護(hù)（隱私法）的需求伴隨電子政務(wù)的發(fā)展日顯突出。政務(wù)信息公開(kāi)是電子政務(wù)的重要原則，為了拉近政府和公眾的距離，使公眾具有知情權(quán)、參與權(quán)、監(jiān)督權(quán)和享用政府服務(wù)的權(quán)利，為公眾提供良好的信息服務(wù)，充分挖掘政務(wù)信息的最大效益，開(kāi)放政務(wù)信息資源（非國(guó)家涉密和適宜公開(kāi)部分）服務(wù)于民是電子政務(wù)的重要特征。電子政務(wù)安全保障體系框架電子政務(wù)安全采取“國(guó)家推動(dòng)、社會(huì)參與、全局治理、積極防御、等級(jí)保護(hù)、保障發(fā)展”的策略，鑒于電子政務(wù)的信息安全面臨的是一場(chǎng)高技術(shù)的對(duì)抗，是一場(chǎng)綜合性斗爭(zhēng)，涉及法律、管理、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品、服務(wù)和基礎(chǔ)設(shè)施諸多領(lǐng)域，所以電子政務(wù)安全，還要從全局來(lái)構(gòu)建其安全保障的體系框架，以保障電子政務(wù)的健康發(fā)展。電子政務(wù)安全必須采用法律威懾、管理制約、技術(shù)保障和安全基礎(chǔ)設(shè)施支撐的全局治理措施，并且實(shí)施防護(hù)、檢測(cè)、恢復(fù)和反制的積極防御手段，才能更為有效。國(guó)家主導(dǎo)、社會(huì)參與。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘，使基于互聯(lián)網(wǎng)開(kāi)展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。(2)構(gòu)建完備的信息安全法律體系 信息化的社會(huì)秩序主要由三個(gè)基礎(chǔ)層面的內(nèi)容所構(gòu)成，即信息社會(huì)活動(dòng)的公共需求，信息社會(huì)生活的基本支柱和信息社會(huì)所特有的社會(huì)關(guān)系。國(guó)產(chǎn)化不等于絕對(duì)安全，而絕對(duì)安全卻需要國(guó)產(chǎn)化。國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)是信息安全技術(shù)保證。當(dāng)前迫切需要建立的國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)包括：國(guó)際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)怔中心、病毒檢測(cè)和防治中心。但地方政府和重點(diǎn)保護(hù)的重要領(lǐng)域相應(yīng)的組織機(jī)構(gòu)還不健全；《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中確立了公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，但由于編制等原因許多地方公安機(jī)關(guān)沒(méi)有成立專門的機(jī)構(gòu)，警力尤其是適應(yīng)計(jì)算機(jī)信息技術(shù)高速發(fā)展的警力配備不足等。同時(shí)通過(guò)法律的威懾力，還可以使有犯罪意識(shí)者產(chǎn)生畏懼心理，達(dá)到懲一儆百的效果。因此必須提高安全管理人員的素質(zhì)，加強(qiáng)對(duì)系統(tǒng)內(nèi)部人員和網(wǎng)絡(luò)用戶的教育和管理。事實(shí)上，大多數(shù)安全事件和安全隱患的發(fā)生與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理中的緣故。所以我國(guó)“計(jì)算機(jī)信息安全的保護(hù)主要包括兩方面的內(nèi)容，一是國(guó)家安全監(jiān)督管理，二是計(jì)算機(jī)信息系統(tǒng)使用單位自身的保護(hù)措施。其一，為一個(gè)國(guó)家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)；其二，為強(qiáng)有力的、切實(shí)可行的技術(shù)手段及有關(guān)技術(shù)裝備。四是境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)、滲透、組織、聯(lián)絡(luò)等非法活動(dòng)日趨突出。二是互聯(lián)網(wǎng)上和針對(duì)計(jì)算機(jī)信息系統(tǒng)的違法犯罪活動(dòng)日益增多。我國(guó)電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)：目前我國(guó)電子政務(wù)中的政府信息安全問(wèn)題突出表現(xiàn)在：一是我國(guó)政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患。在軍事領(lǐng)域，網(wǎng)絡(luò)泄密是軍事信息安全的重要表現(xiàn)；軍事泄密觸目驚心；黑客攻擊對(duì)軍事信息安全的危害極大；信息戰(zhàn)是影響軍事信息安全的極端表現(xiàn)形式。我國(guó)所面臨的信息安全威脅：我國(guó)信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展與技術(shù)先進(jìn)國(guó)家相比“西強(qiáng)我弱”是事實(shí)，西方敵對(duì)勢(shì)力利用一切機(jī)會(huì)威脅我國(guó)家安全也是事實(shí)。信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的“信息位勢(shì)差”，居于信息低位勢(shì)的國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級(jí)大國(guó)謀求跨世紀(jì)戰(zhàn)略優(yōu)勢(shì)的工具。信息安全在國(guó)家安全中的地位：電子政務(wù)中政府信息安全實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國(guó)家政務(wù)的載體和工具，而引發(fā)的信息安全。其中，人