【文章內(nèi)容簡介】 評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國 內(nèi)與網(wǎng)絡有關的各類違法行為以每年 30%的速度遞增。 d）網(wǎng)絡政治顛覆活動頻繁。特別是 發(fā)達國家高技術的發(fā)展，對我國的政治、文化安全構成了新的威脅。特別是隨著信息系統(tǒng)網(wǎng)絡化、全球化、公眾化的發(fā)展，發(fā)達國家利用其先進的信息網(wǎng)絡，不斷向我國傳輸西方國家的意識形態(tài)，一些反華勢力借助國際信息系統(tǒng)極力攻擊我社會主義制度，或唆使境內(nèi)外的民族分裂主義勢力從事分裂祖國 11 的活動，唆使境內(nèi)外的反人民、反政府勢力從事西方式的民主運動。在限制向我國出口先進技術的同時，以美國為首的少數(shù)西方發(fā)達國家不斷向臺灣出口高技術武器裝備，裝備臺灣地 區(qū)軍隊，這必然進一步助長臺獨勢力，給祖國統(tǒng)一大業(yè)帶來新的困難。 我國 電子政務所面臨的網(wǎng)絡安全威脅 電子政務是一國的各級政府機關或有關機構借助電子信息技術而進行的政務活動，其實質是通過應用信息技術轉變政府傳統(tǒng)的集中管理、分層結構運行模式，以適應數(shù)字化社會的需要。電子政務主要由政府部門內(nèi)部的數(shù)字化辦公、政府部門之間通過計算機網(wǎng)絡而進行的信息共享和實時通信、政府部門通過網(wǎng)絡與公眾進行的雙向信息交流三部分組成。另外 電子政務建設已經(jīng)成為國際上新一輪公共行政管理改革和衡量國家競爭力水平的重要標志之一。我國政府 把電子政務建設作為今后一個時期我國信息化工作的重點。采取得力措施，促進我國電子政務的發(fā)展，既是我國各級政府機構自身改革和發(fā)展的需要，也是我國經(jīng)濟與社會發(fā)展的大局需要，同時，也是與國際接軌，適應世界經(jīng)濟全球化的需要。建設電子政務是一項長期的任務，不可能一蹴而就，特別是公開與安全，即砌墻與拆墻的矛盾尤為重要，是必須認真對待的問題，是電子政務建設中不可回避的問題。所以說，在對待電子政務的安全問題時，既要保證電子政務系統(tǒng) “ 足夠 ” 的安全，又要堅持 “ 適度 ” 的安全，避免矯枉過正，以免使電子政務發(fā)展誤入歧途。 據(jù)國家計算機 網(wǎng)絡應急技術處理協(xié)調中心（簡稱 CNCERT）監(jiān)測，2021 年我國基礎網(wǎng)絡運行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項檢測指標正常 。 2021 年中國大陸有近 萬個網(wǎng)站被黑客篡改，數(shù)量較 2021 年 12 下降 %，但其中被篡改的政府網(wǎng)站高達 4635 個，比 2021 年上升 %。中央和省部級政府網(wǎng)站安全狀況明顯優(yōu)于地市以下級別的政府網(wǎng)站，但仍有約 60%的部委級網(wǎng)站存在不同程度的安全隱患 。2021年中國大陸有 ，數(shù)量較上年下降 %，但其中被篡改的政府網(wǎng)站高達 4635 個，比上年上升 %。 政府網(wǎng)站安全性如果不能進一步提高，將不僅影響政府形象和電子政務的開展，也會給不法分子發(fā)布虛假信息造成可乘之機。 1. 電子政務安全威脅分析 電子政務涉及對國家秘密信息和高敏感度核心政務的保護，涉及維護公共秩序和行政監(jiān)管的準確實施，涉及為社會提供公共服務的質量保證。電子政務是黨委、政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務是搭建在基于互聯(lián)網(wǎng)技術的網(wǎng)絡平臺上，包括政務內(nèi)網(wǎng)、政務外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng) 絡，自身缺少設防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡犯罪給執(zhí)法帶來了很大的難度。 但 電子政務建設中安全問題的產(chǎn)生固然有許多因素多個方面，但歸納起來，無外乎表現(xiàn)為 7 種形式即：網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡恐怖集團的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等。 當前絕大多數(shù)的政務工程中，均是按照分別建設內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設計的，但政務內(nèi)網(wǎng)、政務外網(wǎng)、公共服務網(wǎng)的網(wǎng)絡環(huán)境，都 13 是采用 TCP/IP 協(xié)議而建立的，該協(xié)議以 開放和自由為基礎，從協(xié)議規(guī)劃、服務模式、網(wǎng)絡管理等方面均缺乏安全性設計，所以電子政務信息系統(tǒng)就存在著先天的安全隱患。另外，操作系統(tǒng)存在來自Inter 的黑客攻擊和內(nèi)部用戶隨意利用辦公終端與 Inter 聯(lián)接，再加上惡意病毒的無規(guī)律性的連續(xù)侵襲，同樣是目前電子政務安全的主要隱患。況且我國還缺乏擁有自主知識產(chǎn)權的基礎信息設備制造業(yè)，大多數(shù)電子政務系統(tǒng)中所使用的設備也是引進的，這些設備本身就可能存在安全隱患。而且，我們也沒有基礎操作系統(tǒng)，所使用的基礎操作系統(tǒng)本身也潛在安全問題。因為所有的政務應用和安全措施（ 包括 防火墻、防病毒、入侵檢測 等）都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。 建設電子政務，就必須建網(wǎng)站，建網(wǎng)站就必須要有網(wǎng)址（域名），但我國注冊到 “.CN” 域名數(shù)只有 40余萬，但國內(nèi)用戶注冊境外“.COM” 等域名數(shù)超過 70萬，不僅每年要向境 外交納數(shù)千萬美元注冊費，國家信息安全更讓人擔憂。 “.COM” 等境外域名的解析過程在國外數(shù)據(jù)庫中進行，對方通過對我國信息流量的監(jiān)測和統(tǒng)計，可獲得大量有效信息，給國家信息安全造成嚴重隱患。僅 2021 年 11 月，就有 180 個 IP 地址段被國外某機構完全屏蔽，將來一旦發(fā)生特殊情況，國外域名注冊機構對我國采取封鎖措施，相關網(wǎng)站將因無法解析域名而癱瘓。而且規(guī)范性也有待加強，例如域名不規(guī)范，有的政府部門用非政府域名，政府域名有的用英文全稱、英文縮寫，也有的用拼音全稱、拼音縮寫，有的加上了所屬行政區(qū)劃的縮寫；同一類機關從域名上 看不出任何關聯(lián)，即使是上下級單位域名也缺乏銜接和統(tǒng)一。眾所 14 周知，安全并沒有統(tǒng)一的尺度，對于各地區(qū)、各部門而言，安全發(fā)展也是不平衡的，對安全的要求也隨之不同。所以評估安全風險，要在投資、收益方面做一個權衡。安全技術和產(chǎn)品越做越好，攻擊的技術和手段也越來越高，此消彼漲。所以，應以 “ 風險 ” 的概念、 “ 過程 ”的角度去考慮安全問題。事實上，經(jīng)過幾年的探索，那種過于強調安全的傾向已經(jīng)弱化， “ 邊發(fā)展邊安全 ” 的現(xiàn)實做法逐漸被接受。 我國信息安全管理職能的格局已經(jīng)形成，如國家安全部、國家保密局、 國家密碼管理委員會、信息產(chǎn)業(yè)部、總參 ?? 分別執(zhí)行各自的安全職能，維護國家信息安全。電子政務安全管理涉及到上述眾多的國家安全職能部門，其安全管理職能的協(xié)調需要由國家信息化領導機構，如國家信息化領導小組及其辦公室、國家電子政務協(xié)調小組、國家信息安全協(xié)調小組等來進行。各地區(qū)和部委建立相應的信息安全管理機構，以完成和強化信息安全的管理，形成自頂向下的信息安全管理組織體系，是電子政務安全實施的必要條件。 制訂頒發(fā)電子政務安全相關的各項管理條例，及時指導電子政務建設的各種行為，從立項、承包、采購、設計、實施、運行、 操作、監(jiān)理、服務等各階段入手，保障電子政務系統(tǒng)建設全程的安全和安全管理工作的程序化和制度化。 電子政務信息安全域的劃分與管理是至關重要的。電子政務有辦公決策、行政監(jiān)管和公共服務等三種類型業(yè)務，其業(yè)務信息內(nèi)容涉及國家機密、部門工作秘密、內(nèi)部敏感信息和開放服務信息。既要保護國家秘密又要便于公開服務，因此對信息安全域的 科學 劃分和管理， 15 將有益于電子政務網(wǎng)絡平臺的安全設計，有益于電子政務的健康和有效的實現(xiàn)。 制訂電子政務工程集 成商的資質認證管理辦法、工程建設監(jiān)理機構的管理辦法、工程外包商的管理機制和辦法，以確保電子政務工程建設的質量和安全，特別是對于電子政務系統(tǒng)的外包制更要有嚴格的制約和管理手段。對于電子政務中涉密系統(tǒng)工程的承建，還必須有國家保密局頒發(fā)的涉密系統(tǒng)集成資質證書，其他部分應具有國家或省市相應的系統(tǒng)集成商的資質證書。對于電子政務涉密部分，不允許托管和外包運行，電子政務其他部分將按相關管理條例執(zhí)行。 電子政務系統(tǒng)信息內(nèi)容根據(jù)管理需求，可以實施對信息內(nèi)容的安全監(jiān)控管理，以保護政務信息安全，防止由于內(nèi)部違規(guī)或外部入侵可能 造成的網(wǎng)絡泄密，同時也阻止有害信息內(nèi)容在政務網(wǎng)上傳播。 制訂電子政務系統(tǒng)的人員管理、機構管理、文檔管理、操作管理、資產(chǎn)與配置管理、介質管理、服務管理、應急事件管理、保密管理、故障管理、開發(fā)與維護管理、作業(yè)連續(xù)性保障管理、標準與規(guī)范遵從性管理、物理環(huán)境管理等各種條例，確保電子政務系統(tǒng)的安全運行。 我國金融經(jīng)濟所面臨的網(wǎng)絡安全威脅 隨著計算機網(wǎng)絡的普及和我國實施信息化進程不斷深入，社會各關鍵領域的運行日益緊密地依賴于信息網(wǎng)絡，比如金融部門、航空部門、通信部門以及越來越多的企業(yè)參與的電子商務等，然而信息 網(wǎng)絡又存在著與生俱來的技術漏洞和設計缺陷。于是，網(wǎng)絡黑客和各類組織出于各種違法的目的，利用信息網(wǎng)絡的漏洞和缺陷發(fā)起攻擊，從而使信息網(wǎng)絡面臨嚴峻的安全威脅。信息網(wǎng)絡的安全問題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡技術的不斷更新， 16 出現(xiàn)日益嚴重化的趨勢。 由于 發(fā)達國家高 新 技術及其產(chǎn)業(yè)的發(fā)展，我國將面對更為嚴峻的國際經(jīng)濟競爭環(huán)境。我國作為世界上最大的發(fā)展中國家，發(fā)達國家高技術及其產(chǎn)業(yè)的發(fā)展必將在更大程度上削弱我國的 “ 后發(fā)優(yōu)勢 ” ，我國與發(fā)達國家在國內(nèi)國際兩個市場上競爭的難度將日益增大。特別是發(fā)達國家金融高技術的發(fā) 展，十分有可能加重我國加入 WTO 后的金融危機。應當看到，盡管我國已經(jīng)加入 WTO，但由于我國現(xiàn)代金融體系不完善，缺少掌握現(xiàn)代金融高技術的關鍵人才，金