【文章內(nèi)容簡介】 評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國 內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年 30%的速度遞增。 d）網(wǎng)絡(luò)政治顛覆活動頻繁。特別是 發(fā)達國家高技術(shù)的發(fā)展，對我國的政治、文化安全構(gòu)成了新的威脅。特別是隨著信息系統(tǒng)網(wǎng)絡(luò)化、全球化、公眾化的發(fā)展，發(fā)達國家利用其先進的信息網(wǎng)絡(luò)，不斷向我國傳輸西方國家的意識形態(tài)，一些反華勢力借助國際信息系統(tǒng)極力攻擊我社會主義制度，或唆使境內(nèi)外的民族分裂主義勢力從事分裂祖國 11 的活動，唆使境內(nèi)外的反人民、反政府勢力從事西方式的民主運動。在限制向我國出口先進技術(shù)的同時，以美國為首的少數(shù)西方發(fā)達國家不斷向臺灣出口高技術(shù)武器裝備，裝備臺灣地 區(qū)軍隊，這必然進一步助長臺獨勢力，給祖國統(tǒng)一大業(yè)帶來新的困難。 我國 電子政務(wù)所面臨的網(wǎng)絡(luò)安全威脅 電子政務(wù)是一國的各級政府機關(guān)或有關(guān)機構(gòu)借助電子信息技術(shù)而進行的政務(wù)活動，其實質(zhì)是通過應用信息技術(shù)轉(zhuǎn)變政府傳統(tǒng)的集中管理、分層結(jié)構(gòu)運行模式，以適應數(shù)字化社會的需要。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公、政府部門之間通過計算機網(wǎng)絡(luò)而進行的信息共享和實時通信、政府部門通過網(wǎng)絡(luò)與公眾進行的雙向信息交流三部分組成。另外 電子政務(wù)建設(shè)已經(jīng)成為國際上新一輪公共行政管理改革和衡量國家競爭力水平的重要標志之一。我國政府 把電子政務(wù)建設(shè)作為今后一個時期我國信息化工作的重點。采取得力措施，促進我國電子政務(wù)的發(fā)展，既是我國各級政府機構(gòu)自身改革和發(fā)展的需要，也是我國經(jīng)濟與社會發(fā)展的大局需要，同時，也是與國際接軌，適應世界經(jīng)濟全球化的需要。建設(shè)電子政務(wù)是一項長期的任務(wù)，不可能一蹴而就，特別是公開與安全，即砌墻與拆墻的矛盾尤為重要，是必須認真對待的問題，是電子政務(wù)建設(shè)中不可回避的問題。所以說，在對待電子政務(wù)的安全問題時，既要保證電子政務(wù)系統(tǒng) “ 足夠 ” 的安全，又要堅持 “ 適度 ” 的安全，避免矯枉過正，以免使電子政務(wù)發(fā)展誤入歧途。 據(jù)國家計算機 網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心（簡稱 CNCERT）監(jiān)測，2021 年我國基礎(chǔ)網(wǎng)絡(luò)運行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項檢測指標正常 。 2021 年中國大陸有近 萬個網(wǎng)站被黑客篡改，數(shù)量較 2021 年 12 下降 %，但其中被篡改的政府網(wǎng)站高達 4635 個，比 2021 年上升 %。中央和省部級政府網(wǎng)站安全狀況明顯優(yōu)于地市以下級別的政府網(wǎng)站，但仍有約 60%的部委級網(wǎng)站存在不同程度的安全隱患 。2021年中國大陸有 ，數(shù)量較上年下降 %，但其中被篡改的政府網(wǎng)站高達 4635 個，比上年上升 %。 政府網(wǎng)站安全性如果不能進一步提高，將不僅影響政府形象和電子政務(wù)的開展，也會給不法分子發(fā)布虛假信息造成可乘之機。 1. 電子政務(wù)安全威脅分析 電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護，涉及維護公共秩序和行政監(jiān)管的準確實施，涉及為社會提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng) 絡(luò)，自身缺少設(shè)防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來了很大的難度。 但 電子政務(wù)建設(shè)中安全問題的產(chǎn)生固然有許多因素多個方面，但歸納起來，無外乎表現(xiàn)為 7 種形式即：網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等。 當前絕大多數(shù)的政務(wù)工程中，均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計的，但政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都 13 是采用 TCP/IP 協(xié)議而建立的，該協(xié)議以 開放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計，所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患。另外，操作系統(tǒng)存在來自Inter 的黑客攻擊和內(nèi)部用戶隨意利用辦公終端與 Inter 聯(lián)接，再加上惡意病毒的無規(guī)律性的連續(xù)侵襲，同樣是目前電子政務(wù)安全的主要隱患。況且我國還缺乏擁有自主知識產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備制造業(yè)，大多數(shù)電子政務(wù)系統(tǒng)中所使用的設(shè)備也是引進的，這些設(shè)備本身就可能存在安全隱患。而且，我們也沒有基礎(chǔ)操作系統(tǒng)，所使用的基礎(chǔ)操作系統(tǒng)本身也潛在安全問題。因為所有的政務(wù)應用和安全措施（ 包括 防火墻、防病毒、入侵檢測 等）都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。 建設(shè)電子政務(wù)，就必須建網(wǎng)站，建網(wǎng)站就必須要有網(wǎng)址（域名），但我國注冊到 “.CN” 域名數(shù)只有 40余萬，但國內(nèi)用戶注冊境外“.COM” 等域名數(shù)超過 70萬，不僅每年要向境 外交納數(shù)千萬美元注冊費，國家信息安全更讓人擔憂。 “.COM” 等境外域名的解析過程在國外數(shù)據(jù)庫中進行，對方通過對我國信息流量的監(jiān)測和統(tǒng)計，可獲得大量有效信息，給國家信息安全造成嚴重隱患。僅 2021 年 11 月，就有 180 個 IP 地址段被國外某機構(gòu)完全屏蔽，將來一旦發(fā)生特殊情況，國外域名注冊機構(gòu)對我國采取封鎖措施，相關(guān)網(wǎng)站將因無法解析域名而癱瘓。而且規(guī)范性也有待加強，例如域名不規(guī)范，有的政府部門用非政府域名，政府域名有的用英文全稱、英文縮寫，也有的用拼音全稱、拼音縮寫，有的加上了所屬行政區(qū)劃的縮寫；同一類機關(guān)從域名上 看不出任何關(guān)聯(lián)，即使是上下級單位域名也缺乏銜接和統(tǒng)一。眾所 14 周知，安全并沒有統(tǒng)一的尺度，對于各地區(qū)、各部門而言，安全發(fā)展也是不平衡的，對安全的要求也隨之不同。所以評估安全風險，要在投資、收益方面做一個權(quán)衡。安全技術(shù)和產(chǎn)品越做越好，攻擊的技術(shù)和手段也越來越高，此消彼漲。所以，應以 “ 風險 ” 的概念、 “ 過程 ”的角度去考慮安全問題。事實上，經(jīng)過幾年的探索，那種過于強調(diào)安全的傾向已經(jīng)弱化， “ 邊發(fā)展邊安全 ” 的現(xiàn)實做法逐漸被接受。 我國信息安全管理職能的格局已經(jīng)形成，如國家安全部、國家保密局、 國家密碼管理委員會、信息產(chǎn)業(yè)部、總參 ?? 分別執(zhí)行各自的安全職能，維護國家信息安全。電子政務(wù)安全管理涉及到上述眾多的國家安全職能部門，其安全管理職能的協(xié)調(diào)需要由國家信息化領(lǐng)導機構(gòu)，如國家信息化領(lǐng)導小組及其辦公室、國家電子政務(wù)協(xié)調(diào)小組、國家信息安全協(xié)調(diào)小組等來進行。各地區(qū)和部委建立相應的信息安全管理機構(gòu)，以完成和強化信息安全的管理，形成自頂向下的信息安全管理組織體系，是電子政務(wù)安全實施的必要條件。 制訂頒發(fā)電子政務(wù)安全相關(guān)的各項管理條例，及時指導電子政務(wù)建設(shè)的各種行為，從立項、承包、采購、設(shè)計、實施、運行、 操作、監(jiān)理、服務(wù)等各階段入手，保障電子政務(wù)系統(tǒng)建設(shè)全程的安全和安全管理工作的程序化和制度化。 電子政務(wù)信息安全域的劃分與管理是至關(guān)重要的。電子政務(wù)有辦公決策、行政監(jiān)管和公共服務(wù)等三種類型業(yè)務(wù)，其業(yè)務(wù)信息內(nèi)容涉及國家機密、部門工作秘密、內(nèi)部敏感信息和開放服務(wù)信息。既要保護國家秘密又要便于公開服務(wù)，因此對信息安全域的 科學 劃分和管理， 15 將有益于電子政務(wù)網(wǎng)絡(luò)平臺的安全設(shè)計，有益于電子政務(wù)的健康和有效的實現(xiàn)。 制訂電子政務(wù)工程集 成商的資質(zhì)認證管理辦法、工程建設(shè)監(jiān)理機構(gòu)的管理辦法、工程外包商的管理機制和辦法，以確保電子政務(wù)工程建設(shè)的質(zhì)量和安全，特別是對于電子政務(wù)系統(tǒng)的外包制更要有嚴格的制約和管理手段。對于電子政務(wù)中涉密系統(tǒng)工程的承建，還必須有國家保密局頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書，其他部分應具有國家或省市相應的系統(tǒng)集成商的資質(zhì)證書。對于電子政務(wù)涉密部分，不允許托管和外包運行，電子政務(wù)其他部分將按相關(guān)管理條例執(zhí)行。 電子政務(wù)系統(tǒng)信息內(nèi)容根據(jù)管理需求，可以實施對信息內(nèi)容的安全監(jiān)控管理，以保護政務(wù)信息安全，防止由于內(nèi)部違規(guī)或外部入侵可能 造成的網(wǎng)絡(luò)泄密，同時也阻止有害信息內(nèi)容在政務(wù)網(wǎng)上傳播。 制訂電子政務(wù)系統(tǒng)的人員管理、機構(gòu)管理、文檔管理、操作管理、資產(chǎn)與配置管理、介質(zhì)管理、服務(wù)管理、應急事件管理、保密管理、故障管理、開發(fā)與維護管理、作業(yè)連續(xù)性保障管理、標準與規(guī)范遵從性管理、物理環(huán)境管理等各種條例，確保電子政務(wù)系統(tǒng)的安全運行。 我國金融經(jīng)濟所面臨的網(wǎng)絡(luò)安全威脅 隨著計算機網(wǎng)絡(luò)的普及和我國實施信息化進程不斷深入，社會各關(guān)鍵領(lǐng)域的運行日益緊密地依賴于信息網(wǎng)絡(luò)，比如金融部門、航空部門、通信部門以及越來越多的企業(yè)參與的電子商務(wù)等，然而信息 網(wǎng)絡(luò)又存在著與生俱來的技術(shù)漏洞和設(shè)計缺陷。于是，網(wǎng)絡(luò)黑客和各類組織出于各種違法的目的，利用信息網(wǎng)絡(luò)的漏洞和缺陷發(fā)起攻擊，從而使信息網(wǎng)絡(luò)面臨嚴峻的安全威脅。信息網(wǎng)絡(luò)的安全問題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新， 16 出現(xiàn)日益嚴重化的趨勢。 由于 發(fā)達國家高 新 技術(shù)及其產(chǎn)業(yè)的發(fā)展，我國將面對更為嚴峻的國際經(jīng)濟競爭環(huán)境。我國作為世界上最大的發(fā)展中國家，發(fā)達國家高技術(shù)及其產(chǎn)業(yè)的發(fā)展必將在更大程度上削弱我國的 “ 后發(fā)優(yōu)勢 ” ，我國與發(fā)達國家在國內(nèi)國際兩個市場上競爭的難度將日益增大。特別是發(fā)達國家金融高技術(shù)的發(fā) 展，十分有可能加重我國加入 WTO 后的金融危機。應當看到，盡管我國已經(jīng)加入 WTO，但由于我國現(xiàn)代金融體系不完善，缺少掌握現(xiàn)代金融高技術(shù)的關(guān)鍵人才，金