【正文】 危害以及保證政府信息安全的意義的正確認識，發(fā)現(xiàn)電子政務中影響信息安全的現(xiàn)象和行為的敏銳性，維護電子政務信息安全的主動性。二是積極組織各種專題講座和培訓班，培養(yǎng)信息安全人才，并確保防范手段和技術措施的先進性和主動性。我國于1983年成立了公安部計算機管理和監(jiān)察局，1985年全國人大通過了《警察法》，其目的就是“監(jiān)督計算機信息系統(tǒng)安全保護工作”。3．4傾力扶持國有信息安全產(chǎn)業(yè)的發(fā)展自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是保證電子政務信息安全的根本。還要狠抓技術及系統(tǒng)的綜合集成，以確保電子政務信息系統(tǒng)的安全可靠。另外，執(zhí)法部門還要進一步嚴格執(zhí)法，提高執(zhí)法水平，確保各項法律法規(guī)落到實處。尤其隨著我國加入WTO，外資銀行全面進軍國內(nèi)市場，在經(jīng)營地域、業(yè)務范圍和客戶市場上將與中資銀行開展全面競爭，國內(nèi)各銀行風險的把握是極其必要的。二、電子銀行業(yè)務風險分析傳統(tǒng)風險：★信用（基礎）、流動性、市場、利率等；特殊風險：技術、★操作（差別較大）、★法律（差別較大）、戰(zhàn)略、聲譽、外包、跨境等。文章對政府電子政務信息安全中出現(xiàn)的問題進行探討并提出一些應對策略。由于網(wǎng)絡通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。 電子政務管理漏洞，造成信息安全問題由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快，人們對于互聯(lián)網(wǎng)的認識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進行電子政務相關建設工作的時候，對于從事政府事務處理的人員的管理方面有一定的漏洞，我國現(xiàn)在缺乏一個具備最高管理權威的相關信息安全規(guī)劃機構去管理相關的信息安全事務，而且在地方上的政府電子政務環(huán)境下，內(nèi)部管理也比較薄弱，對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施，很多操作都沒有阻斷措施，導致一些黑客有機可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些政府人員也利用職務之便進行用戶信息的偷取。在電子政務實施中，要注意提升計算機安全技術相應的平臺作為支撐，設置相對應的網(wǎng)訪問權限，讓參與電子政務的工作人員建立相對封閉的網(wǎng)絡訪問途徑，提升網(wǎng)絡安全防護能力。給各個部門不同的訪問權限，讓各個部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。政府可以通過加強網(wǎng)警專業(yè)知識培訓，提高網(wǎng)絡安全人員的素質(zhì)，從而提高網(wǎng)絡犯罪追查力度和效率。在現(xiàn)有的信息安全法律法規(guī)中添加對于個人用戶隱私保護法、數(shù)字媒體法等法律法規(guī)，盡量與國際信息安全保護標準接軌，根據(jù)我國現(xiàn)有國情，構建符合我國國情的信息安全相關法律法規(guī)，保障我國計算機網(wǎng)絡用戶的合法權益，明確信息安全問題責任判決問題，加大對于從事相關電子政務人員的約束力和管理。這對于從事電子政務信息安全問題的人才來說是一個很大的機遇和挑戰(zhàn)，相關人員只有不斷提升自我專業(yè)能力，把電子政務處理系統(tǒng)的網(wǎng)絡方面、信息漏洞方面進行不斷完善和加固，才能促進政府辦公網(wǎng)絡化的進一步發(fā)展。在電子政務建設與體系發(fā)展整體駛入快車道，以服務為導向的電子政府建設工作不斷推進的同時，信息安全意識、網(wǎng)絡漏洞、信息安全法律體系方面都凸現(xiàn)了現(xiàn)階段我國電子政務信息安全存在風險。因此，分析當前電子政府信息安全存在的問題，采取有效措施進行綜合性安全防范，對建設和發(fā)展電子政務具有重要的意義。目前，在電子政務系統(tǒng)建設過程中還普遍存在“重技術輕管理，重業(yè)務、輕安全”的思想，很多工作人員認為安裝了殺毒軟件和防火墻就可以抵御所有的外來侵襲。部門領導重視工作流程的暢通性，忽略了信息安全的防范措施，在加強信息安全的重要環(huán)節(jié)上思想意識有待加強。電子政務網(wǎng)絡絕大多數(shù)是基于TCP/IP、NetBEUI，IPX/SPX等網(wǎng)絡協(xié)議的通信網(wǎng)絡，并非專為安全通訊而設計，本身就可能存在多方面的威脅，因而會造成物理通道被干擾，數(shù)據(jù)信息被攔截和竊聽，數(shù)據(jù)庫服務器和電子郵件服務器等很容易受到病毒和黑客的攻擊，以及信息被泄露，篡改、抵賴、假冒等問題。如電子政務的法律地位不明確、現(xiàn)有的相關法律規(guī)范立法層次不高、立法理念和技術相對滯后、很多需要法律去規(guī)范的事項沒有響應的法律出臺、己出臺的法律法規(guī)很多不迎合電子政務發(fā)展要求等。主要表現(xiàn)：一是網(wǎng)銀內(nèi)管系統(tǒng)錄入員、審核員與實際操作人員不符，崗位變動后沒有及時更新系統(tǒng)操作員信息，仍使用原崗位人員用戶名；二是營業(yè)網(wǎng)點人員變動未及時辦理交接登記手續(xù)風險提示：沒有按照崗位設臵要求配備操作人員，或操作人員配備流于形式，導致內(nèi)部制約環(huán)節(jié)難以落實到位，存在著內(nèi)部管理風險隱患。嚴格把好客戶簽約注冊關 防控措施：、手機銀行、網(wǎng)上支付、電話銀行、短信通，需遵循“本人辦理、本人簽字、本人簽收”原則，由客戶本人攜帶銀行卡及有效身份證件到柜面簽約。風險提示：如果員工持有客戶USBKEY、手機銀行貼膜芯片、動態(tài)令牌等，存在員工違規(guī)劃撥客戶資金的風險。風險點4：客戶資料審核環(huán)節(jié)把關不嚴。，應審核客戶提供的單位活期存款賬戶是否符合簽約企業(yè)網(wǎng)銀的條件，核對客戶提供的企業(yè)相關信息與核心業(yè)務系統(tǒng)登記信息是否相符。主要表現(xiàn)：先出售USBKEY或動態(tài)令牌，導致已簽約客戶無法進行簽約，這時必須對出售的USBKEY或動態(tài)令牌進行沖正，并將工本費返還給客戶。主動提示 盡職免責防控措施：對主動要求簽約電子銀行的客戶，柜員首先詢問客戶開通電子銀行的用途，判斷客戶是否有被詐騙的可能。防控措施：，防范各種欺詐。，具備條件的營業(yè)網(wǎng)點應由大堂經(jīng)理指導客戶完成初始密碼修改工作。風險點8：新簽約電子銀行客戶，沒有引導其通過網(wǎng)銀體驗機進行首次使用操作。，教會客戶首次登錄網(wǎng)銀進行相關密碼變更、使用網(wǎng)銀、安全退出等操作，有效防范資金風險。風險點10：企業(yè)年服務費扣繳，沒有按照企業(yè)操作員領用的USBKEY分別扣繳。風險提示：網(wǎng)銀解約流程不符合操作規(guī)范，導致客戶數(shù)字證書沒有進行吊銷，存在一定的風險隱患。防控措施：，對于不明鏈接或短信提示要提高警惕；“超級網(wǎng)銀”業(yè)務中“跨行收款”、“跨行賬戶信息查詢”和“第三方貸記”業(yè)務功能，不要輕易授權他人使用。防控措施：銀行卡賬戶、密碼不能保存于接入互聯(lián)網(wǎng)的電腦中；對于不熟悉的網(wǎng)站，填寫個人信息要謹慎；客戶應設臵更高級別的單獨密碼，使用“數(shù)字+字母+符號”組合的高安全級別密 碼；網(wǎng)上銀行和手機銀行登錄密碼、USBKEY密碼、動態(tài)令牌開機密碼、銀行卡交易密碼應設臵為不同的密碼，且不定期修改風險點14：客戶電腦中木馬病毒。，不要采取接收文件的形式。客戶數(shù)字證書本身不存在安全風險，但由于網(wǎng)絡黑客、木馬病毒的存在，加之客戶操作不規(guī)范（USBKEY長時間放到電腦上）使之安全性受到威脅，建議采用二代USBKEY。風險點16：沒有辨別“釣魚網(wǎng)站”。、發(fā)票或者其他憑證，妥善保管匯款單據(jù)等，同時保留與賣家的往來郵件，交易訂單的網(wǎng)頁等，以備不時之需。，客戶要及向運營商時報停機，憑有效身份證件到簽約網(wǎng)點辦理手機銀行掛失手續(xù)，并領取新的手機銀行貼膜芯片。企業(yè)員工一旦離職，重復發(fā)放的工資難以追回。風險提示：個人及企業(yè)客戶在網(wǎng)銀或手機銀行（WAP）中設臵預留信息，每次登錄時，首先驗證預留信息的正確性，可有效規(guī)避誤入釣魚網(wǎng)站。防控措施：網(wǎng)上支付綁定資金賬戶中不要存入過多資金，最好隨用隨轉。防控措施：、手機銀行及網(wǎng)上支付相關加掛賬戶內(nèi)資金變化和登錄次數(shù)，發(fā)現(xiàn)賬戶被他人操作、登錄密碼泄露或其他可疑情況，立即修改密碼。防控措施：、手機銀行、電話銀行簽約時，可在營業(yè)網(wǎng)點由柜員進行相關交易限額的設臵。風險點23：企業(yè)客戶沒有按照企業(yè)網(wǎng)銀的交易規(guī)則，設臵操作員和交易審核機制。風險點24：客戶不重視電話銀行操作風險。不要開啟電話的免提功能。防控措施：、重記、漏記、或少記客戶賬務差錯，要嚴格按照會計核算有關規(guī)定及時進行調(diào)賬，涉及手續(xù)費、資金匯劃費的同時進行沖正。防控措施：，受理機構人員應立即排查原因，經(jīng)確認，屬非客戶原因服務中斷導致客戶無法辦理網(wǎng)銀業(yè)務的，應立即向上級主管部門報告。防控措施：，受理機構人員要認真聽取并記錄有關情況，幫助客戶查詢、核對業(yè)務交易情況，認真查找分析原因，并及時向上級主管部門報告。