【正文】 安全實質(zhì)是由于計算機信息系統(tǒng)作為國家政務的載體和工具，而引發(fā)的信息安全。來自網(wǎng)絡的安全威脅日益增多，很多威脅并不是以網(wǎng)絡入侵的形式進行的，這些威脅事件多數(shù)來自內(nèi)部合法用戶的誤操作或惡意操作，僅靠系統(tǒng)自身的日志功能并不能滿足對這些網(wǎng)絡安全事件的審計要求。安全防護體系安全防護體系包括防火墻、身份鑒別與認證、系統(tǒng)訪問控制、網(wǎng)絡審計等內(nèi)容。電子政務信息網(wǎng)絡需要部署漏洞檢測系統(tǒng)。電子政務信息安全四大體系電子政務的信息安全建設是在適當?shù)男畔踩Ｕ象w系和框架指導下進行的一項系統(tǒng)工程。電子政務作為信息網(wǎng)絡的一個特殊應用領域，運行著大量需要保護的數(shù)據(jù)和信息，相對于企業(yè)信息化和電子商務，具有自身特殊性：一是信息內(nèi)容的高保密性、高敏感度；二是電子政務發(fā)揮行政監(jiān)督力度；三是利用網(wǎng)絡環(huán)境為社會提供公共服務。Safeguard。預警檢測體系預警檢測體系包括入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補丁管理等。補丁管理應該納入組織的安全體系。訪問控制包括自主訪問控制和強制訪問控制兩種，其中強制訪問控制具有更高的安全性，建議采用。安全事件預警與應急響應體系主要針對危及電子政務信息系統(tǒng)安全的重大事件進行檢測、預警、抑制、根除，并從事件的影響中盡快恢復，以確保電子政務信息系統(tǒng)的業(yè)務連續(xù)性?！靶畔⒔颉辈皇且詡鹘y(tǒng)的地緣、領土、領空、領海來劃分，而是以帶有政治影響力的信息輻射空間來劃分。通常，完整性目標是電子政務系統(tǒng)除了可用性目標之外最重要的信息安全目標。保障性目標突出了這樣的事實：對于希望做到安全的信息系統(tǒng)而言，不僅需要提供預期的功能，而且需要保證不會發(fā)生非預期的行為。其中，人的安全主要是指計算機使用人員的安全意識、法律意識、安全技能等；實體安全是指保護計算機設備、設施(含網(wǎng)絡)以及其他媒體免遭自然和人為破壞的措施、過程。信息安全涉及到政治、經(jīng)濟、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”，居于信息低位勢的國家的政治安全、經(jīng)濟安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級大國謀求跨世紀戰(zhàn)略優(yōu)勢的工具。如果系統(tǒng)的安全性被破壞。 政府自身的問題（1）公務員及官員素質(zhì)有待提高 大部分政府官員和公務員對信息技術、網(wǎng)絡技術和計算機技術還未接觸或接觸不多，所以對高新信息技術應用方面的能力也比較欠缺，整體素質(zhì)與電子政務建設要求也還有很大的距離，對電子政務建設就缺乏應有的積極態(tài)度。身份認證是實現(xiàn)訪問控制的前提條件，通過身份認證結合應用系統(tǒng)的授權機制，才能提供訪問控制功能；（2）信息傳輸機密性 在網(wǎng)絡上傳輸?shù)男畔⒉荒鼙桓`??；（3）信息傳輸完整性 在網(wǎng)絡上傳輸?shù)男畔⒉荒鼙粣阂獯鄹?；?）信息傳輸不可抵賴性 在網(wǎng)上提交的請求是不允許抵賴的，同時對涉及信息安全的事件，提供事后追蹤、審核及統(tǒng)計的手段。這樣，隨時隨地更加安全快捷的使用電子政務提供的眾多服務，從而極大的提高工作效率和大大降低辦公成本。因此，采取強有力的安全措施來保障電子政務的信息安全將變得尤為重要。保證持續(xù)有效性。根據(jù)相應的政策法規(guī)在網(wǎng)絡工程數(shù)據(jù)設計、建設和驗收等階段實行同步審查，建立完善的數(shù)據(jù)備份、災難恢復等應用，確保實時、安全、高效、可靠的運行效果。由于此層應用系統(tǒng)不直接與外部信息系統(tǒng)相接，并能在一定的安全監(jiān)控體系中運行，因此，不必單純從技術自主的角度考慮放棄某些先進的技術。因此，國家要制定相應的發(fā)展規(guī)劃，建立相應的領導機構，加強對電子政務的研究、規(guī)劃和組織協(xié)調(diào)，并根據(jù)國情，（如硬件平臺應用軟件的選擇上）可以搞市場經(jīng)濟，由各廠商自由開發(fā)、公平競爭，但是在技術標準的問題上必須搞“計劃經(jīng)濟”，由國家同一制定。我國立法把信息安全界定為“保障計算機及其相關的和配套的設備、設施(網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全”。安全問題是電子政務建設中的重中之重。它們利用在信息領域的主宰地位，通過互聯(lián)網(wǎng)絡上的電子郵件、電子報刊及其他信息媒體展開宣傳戰(zhàn)、心理戰(zhàn)。掌握了一定技術的人可以輕易獲取網(wǎng)絡服務器上的用戶賬號信息和口令文件，并可進入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。對電子政務中的政府信息安全受侵害的方式主要包括：偷竊、分析、冒充、篡改、抵賴等。信息安全是一項極其復雜的系統(tǒng)工程，在安全法規(guī)、安全管理、安全技術的保障措施中，安全技術是信息安全的基礎；安全管理是信息安全的關鍵；安全法規(guī)是信息安全的保證。為了切實貫徹執(zhí)行這些安全措施，并有實施的法律依據(jù)，制定保障網(wǎng)絡安全的法律、法規(guī)就顯得尤為必要。因此盡快健全相應的信息安全保障的組織機構是信息安全保護的組織保證。但是我國必須建立起獨立自主的信息安全產(chǎn)業(yè)。電子政務是黨委、政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。要素一 安全法律與政策電子政務的工作內(nèi)容和工作流程涉及到國家秘密與核心政務，它的安全關系到國家的主權、國家的安全和公眾利益，所以電子政務的安全實施和保障，必須以國家法規(guī)形式將其固化，形成全國共同遵守的規(guī)約，成為電子政務實施和運行的行為準則，成為電子政務國際交往的重要依據(jù)，保護守法者和依法者的合法權益，為司法和執(zhí)法者提供法律依據(jù)，對違法、犯法者形成強大的威懾。但是這些個人信息如果保護不力或無意被泄漏，而被非法濫用，就可能成為報復、盜竊、推銷、討債、盯梢的工具。電子政務信息安全域的劃分與管理是至關重要的。制訂電子政務系統(tǒng)的人員管理、機構管理、文檔管理、操作管理、資產(chǎn)與配置管理、介質(zhì)管理、服務管理、應急事件管理、保密管理、故障管理、開發(fā)與維護管理、作業(yè)連續(xù)性保障管理、標準與規(guī)范遵從性管理、物理環(huán)境管理等各種條例，確保電子政務系統(tǒng)的安全運行。設置進入互聯(lián)網(wǎng)的安全服務與控制策略；機要信息流失與信息間諜潛入；系統(tǒng)投入運行要對其安全性進行有效評估，即評估者給出的評估證據(jù)和建設者采用的技術保障設施，的確能使系統(tǒng)擁有者確信已選用技術對策，確實減少了系統(tǒng)的安全風險，滿足必要的風險策略（風險策略可以是“零”風險策略、最小風險策略、最大可承受風險策略或不計風險策略），使其達到保護系統(tǒng)資產(chǎn)價值所必需的能力（見圖3）。物理與環(huán)境類：TEMPEX、物理識別；1．社會公共服務類網(wǎng)絡信息內(nèi)容安全監(jiān)控體系；二是制定制度，按章辦事。三、技術防護手段建設切實做好信息安全工作。完善電子政務的管理、使用等一系列規(guī)章制度，對存在的薄弱環(huán)節(jié)，制定針對性措施，并在實際工作中狠抓落實，進一步提高電子政務應用水平和使用效益。政府各部門大力推行的辦公自動化、網(wǎng)絡化、電子化、信息共享都以這些網(wǎng)絡為支撐,以TCP/IPV4為傳輸協(xié)議,該協(xié)議為開放協(xié)議,從協(xié)議規(guī)劃、服務模式、網(wǎng)絡管理等方面均缺乏安全性設計,所以電子政務信息系統(tǒng)就存在著諸多的安全隱患。目前組成我國電子政務網(wǎng)絡的計算機網(wǎng)絡系統(tǒng)所用硬件、軟件、操作系統(tǒng)、網(wǎng)管軟件、各類應用系統(tǒng)、數(shù)據(jù)庫、防火墻、網(wǎng)絡接入設備、路由器、服務器基本上都是國外公司的產(chǎn)品,微機芯片都是INTEL系列,軟件基本上是微軟公司的產(chǎn)品,完全自主知識產(chǎn)權的產(chǎn)品基本沒有。與此同時,機關、事業(yè)單位注重的是網(wǎng)絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。就政府內(nèi)部辦公而言,電子政務系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn),這些公文的信息往往涉及不宜公開的和有密級的內(nèi)容。更危險的是,我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。制度的制訂首先要規(guī)范,其次要強調(diào)制度的強制性、法規(guī)約束力和可操作性,同時進行安全宣傳教育,增強安全意識的培養(yǎng)和信息安全知識的普及這樣才能保證制度的真正貫徹和執(zhí)行加強。作為信息高速公路五個應用領域中的首要應用，電子政府/電子政務在全球范圍內(nèi)受到廣泛的重視，政府上網(wǎng)、政府工作電子化勢在必行，政府信息化已成為經(jīng)濟信息化和社會信息化的前提，電子政務將是未來國家核心競爭力的重要因素之一。如水、火、地震的破壞及環(huán)境(溫度、振動、沖擊、污染)的影響以及硬件設備故障，突然斷電或電源波動以及各種誤操作等危害。另外數(shù)據(jù)庫服務器、電子郵件服務器、web服務器等應用平臺也存在大量的安全隱患。黑客進入網(wǎng)絡，盜走任何有價值的東西，包括金融數(shù)據(jù)、機密文件以及其他敏感的數(shù)據(jù)信息等。2)操作系統(tǒng)和數(shù)據(jù)庫 ：目前所使用的計算機網(wǎng)絡操作系統(tǒng)，多偏重于考慮系統(tǒng)使用的方便性，其結構和代碼設計相對在系統(tǒng)的安全機制上考慮還不夠精細 或多或少存在些安全漏洞，數(shù)據(jù)庫管理系統(tǒng)基于分級理念對數(shù)據(jù)庫進行管理，同時數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套，這樣系統(tǒng)的安全又出現(xiàn)一些不穩(wěn)定因素。3．電子政務信息安全解決策略目前我國電子政務安全采取“國家推動、社會參與、全局治理、積極防御、等級保護、保障發(fā)展“的策略。5．法律法規(guī)的滯后性雖然，我國針對電腦病毒、信息侵權和網(wǎng)絡犯罪等非法信息行為制定了一些網(wǎng)絡安全相關的法律法規(guī)，但現(xiàn)行政策法規(guī)仍難以適應網(wǎng)絡發(fā)展的需要，信息立法還存在相當多的空白。另外內(nèi)部用戶隨意利用辦公終端與lnternet聯(lián)接，使網(wǎng)絡罪犯有機可乘。具體表現(xiàn)有下面三方面：一是非法使用資源。甚至毀掉整個系統(tǒng)和數(shù)據(jù)。電子政務模型可簡單分為兩方面：部門內(nèi)部的網(wǎng)絡辦公平臺和各部門與社會各界之間的網(wǎng)絡信息溝通平臺。網(wǎng)絡安全事件應急響應預案是安全管理制度的一個重要部分,這里單獨來討論,主要是考慮到其重要性。二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況,及時發(fā)現(xiàn)問題?？刹捎枚喾N加密方式:,其優(yōu)點顯而易見:IPsec對應用系統(tǒng)透明且具有極強的安全性,這一點對于要開發(fā)龐大應用的電子政務來說,就顯得極有好處了,應用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮,易于部署和維護。三、電子政務信息安全措施。,造成很多管理安全漏洞。由于信息技術發(fā)展的歷史原因和建設資金問題,我國電子政務網(wǎng)絡的建設在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃,網(wǎng)絡流量存在多個瓶頸, IP地址缺乏統(tǒng)一規(guī)劃,廣播流量可控性差,子網(wǎng)故障隔離性差,重要流量缺乏帶寬管理和服務質(zhì)量優(yōu)先保證等一大堆問題。定期升級病毒庫、查殺病毒掃描系統(tǒng)漏洞，保證專門用于電子政務的電腦能時刻處于健康狀態(tài)。四、存在的困難和不足雖然我鎮(zhèn)電子政務工作在有序開展，但還存在一些困難和不足之處，主要體現(xiàn)在：一是辦公電腦設備陳舊老化，專門用于電子政務的電腦使用時間久，運行速度慢。三是開展不定期檢查。電子信息保密監(jiān)管體系；基于CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測評與評估體系；2．電子政務安全產(chǎn)品的選擇。由于電子政務的國家涉密性，電子政務系統(tǒng)工程的安全保障需要各種有自主知識產(chǎn)權的信息安全技術和產(chǎn)品，全面推動自主研發(fā)和創(chuàng)新這些技術和產(chǎn)品是電子政務安全的需要。內(nèi)部人員違規(guī)與違法；設置政務計算環(huán)境的安全服務與機制。國家已正式成立“信息安全標準化委員會”，近期成立了信息安全標準體系與協(xié)調(diào)工作組（WG1）、內(nèi)容安全分級及標識工作組（WG2）、密碼算法與密碼模塊/KMI/VPN工作組（WG3）、PKI/PMI工作組（WG4）、信息安全評估工作組（WG5）、操作系統(tǒng)與數(shù)據(jù)庫安全工作組（WG6）、身份標識與鑒別協(xié)議工作組（WG9）、操作系統(tǒng)與數(shù)據(jù)庫安全工作組（WG10），以開展電子政務安全相關標準的研制工作，支撐電子政務安全對標準制訂的需求。既要保護國家秘密又要便于公開服務，因此對信息安全域的科學劃分和管理，將有益于電子政務網(wǎng)絡平臺的安全設計，有益于電子政務的健康和有效的實現(xiàn)。因此加快個人數(shù)據(jù)保護法的制訂，是必要的。政務信息公開是電子政務的重要原則，為了拉近政府和公眾的距離，使公眾具有知情權、參與權、監(jiān)督權和享用政府服務的權利，為公眾提供良好的信息服務，充分挖掘政務信息的最大效益，開放政務信息資源（非國家涉密和適宜公開部分）服務于民是電子政務的重要特征。電子政務安全必須采用法律威懾、管理制約、技術保障和安全基礎設施支撐的全局治理措施，并且實施防護、檢測、恢復和反制的積極防御手段，才能更為有效。所有上述分子利用互聯(lián)網(wǎng)進行犯罪則有機可乘，使基于互聯(lián)網(wǎng)開展的電子政務應用面臨著嚴峻的挑戰(zhàn)。國產(chǎn)化不等于絕對安全，而絕對安全卻需要國產(chǎn)化。當前迫切需要建立的國家信息安全基礎設施建設包括：國際出入口監(jiān)控中心、安全產(chǎn)品評測認怔中心、病毒檢測和防治中心。同時通過法律的威懾力，還可以使有犯罪意識者產(chǎn)生畏懼心理，達到懲一儆百的效果。事實上，大多數(shù)安全事件和安全隱患的發(fā)生與其說是技術上的原因，不如說是管理中的緣故。其一，為一個國家在信息安全方面采取的一系列組織措施及有關政策、法規(guī)；其二，為強有力的、切實可行的技術手段及有關技術裝備。二是互聯(lián)網(wǎng)上和針對計算機信息系統(tǒng)的違法犯罪活動日益增多。在軍事領域，網(wǎng)絡泄密是軍事信息安全的重要表現(xiàn)；軍事泄密觸目驚心；黑客攻擊對軍事信息安全的危害極大；信息戰(zhàn)是影響軍事信息安全的極端表現(xiàn)形式。信息安全涉及到政治、經(jīng)濟、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”，居于信息低位勢的國家的政治安全、經(jīng)濟安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級大國謀求跨世紀戰(zhàn)略優(yōu)勢的工具。其中，人的安全主要是指計算機使用人員的安全意識、法律意識、安全技能等；實體安全是指保護計算機設備、設施(含網(wǎng)絡)以及其他媒體免遭自然和人為破壞的措施、過程。綜上所述：信息安全對于電子政務的成敗具有舉足輕重的作用。對于其中安全監(jiān)控系統(tǒng)，需要在其中的核心部分（如核心加密算法）確保技術自主，對于其余部分，由于所承載的信息基本都屬于非關鍵信息，可以考慮與其他信息系統(tǒng)接口保持通信協(xié)議、數(shù)據(jù)格式甚至軟件體系的一致性。作為一個先進復雜的系統(tǒng)，電子政務系統(tǒng)必須盡量采用先進技術和手段以提高政務運轉(zhuǎn)的效率，并增強整個系統(tǒng)的可靠性。應用于其整體過程、其他過程及其子過程，例如信息安全風險評估或者商務持續(xù)性計劃的安排等。網(wǎng)絡的開放性在給人類的生活帶來諸多方便的同時，也給社會生活的許多方面帶來了很多不穩(wěn)定的因素，尤其是作為社會管理者的政府，一旦其網(wǎng)絡遭到惡意攻擊，很可能給社會帶來災難性的損失。規(guī)范辦公流程，提高工作效率，為政府部門及時完成各項工作任務實現(xiàn)公文無紙化傳輸?shù)葢锰?