序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇電子政務的安全風險范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞:電子政務 信息安全

0 引言

隨著電子政務不斷推進，社會各階層對電子政務的依賴程度越來越高，信息安全的重要性日益突出，在電子政務的信息安全管理問題中，基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務信息安全的總體要求

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1 基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2 數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3 網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4 數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2 電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限， 許多用戶也可能有相同的權限集， 這些權限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復雜性和存儲空間， 從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP 目錄服務器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務器發送請求和證書， 并與服務器雙向驗證。

2.2 驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3 應用服務器： 與資源數據庫連接， 根據驗證通過的用戶請求，對資源數據庫的數據進行處理， 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4 LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

3 電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1 信息系統的安全定級 信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4 結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

篇(2)

【關鍵詞】電子政務；安全；信息；保障

中圖分類號：TP39 文獻標識碼：A 文章編號：1006-0278（2013）01-106-01

一、前言

特別是近年來，隨著政務信息化的快速發展，政府管理工作和政府信息化系統的日益復雜化，給政務網絡的安全性帶來了諸多的挑戰，加強電子政務網絡安全體系的設計和建設，對推動電子政務的發展具有重要的意義。文章在這種情況下，首先對電子政務的安全風險現狀進行簡單介紹，然后對電子政務信息安全保障的措施進行分析，具有一定的借鑒意義。

二、電子政務的安全風險現狀

（一）技術方面

1.計算機系統本身的脆弱性，使得它無法抵御自然災害的破壞，也難以避免偶然無意造成的危害。自然環境影響、基礎設施遭到破壞等等，將給系統造成非常大的風險。

2.網絡本身存在缺陷。首先，軟件本身缺乏安全性。操作系統規劃通常非常關注保證信息處理能力，在安全方面不是特別關注。

（二）管理方面

對現有的網絡攻擊和入侵事件的一項統計報告顯示：其他地區入侵安全風險指數是21%，黑客入侵所占比例能夠達到48%，競爭對手所占比例能夠達到72%，內部員工所占比例能夠達到89%。能夠充分顯示電子政務信息安全并非僅僅為技術問題。如果沒有從管理制度、人員和技術上建立相應的電子化業務安全防范機制，缺乏行之有效的安全檢查保護措施，再好的技術和設備都無法確保其信息安全。

三、電子政務信息安全保障的措施建議

（一）構建內部安全管理

電子政務網絡系統的安全關系到國家的安全、以及公眾的利益。因此安全性規劃一定要特別關注下述角度：首先一定要根據相關規章制度，其次為不斷健全政務網絡安全管理制度；再次為制定電子政務網絡系統控制方法；第四為一定要清楚劃分相關工作人員自身實際權責；第五為從電子政務網絡系統安全體系規劃過程中，不斷健全安全管理規定；最后在所有步驟開展管理，提高其可靠性水平。

（二）硬件系統的安全設計

雖然有很多的電子政務網絡硬件設備以及計算機系統存在較多的漏洞和缺陷，但是一定要維持軟件系統更新，從電子政務網絡系統內進行設置，同時按階段調整安全日志，通過上述手段保證其可靠性。

（三）應用層信息的設計

1 身份驗證

防范措施，通過在電子政務中設定網絡用戶名和密碼，這樣不僅能夠防止無關人員的登陸，而且能夠阻止對電子政務信息的訪問。不過因為黑客技術同樣持續完善，因此電子政務網絡安全體系規劃一定要采納口令技術，同時和另外的技術完美結合，提高其可靠性。

2 權限矩陣

對于電子政務網絡系統的登陸一般分為管理人員和普通人員兩種登陸方式，不同的身份對應電子政務系統中不同的內容，具有不同的訪問權限。因此登錄系統之后，工作人員能夠從電子政務網絡系統內開展相應的操作，承擔起電子政務系統的控制工作。一般工作人員僅僅可以調閱相關信息，不能夠開展操作。從電子政務系統內采納此類管理能夠有效提高可靠性。

（四）計算機病毒的防護

想要避免病毒給系統產生惡劣影響，要營造病毒防護體系。同時要設置殺毒軟件。除了能夠滅殺病毒，同時能夠管理網絡端口，在維持系統安全方面能夠產生非常關鍵的影響。

（五）入侵監測與防火墻設備的設計

在電子政務網絡系統中，入侵監測設備的配置主要是為了防止外部人員（即黑客）的非法入侵，防火墻的配置主要是為了能夠加強對網絡的訪問控制，防火墻能夠對兩個或者兩個以上網絡之間傳輸的數據的安全性根據一定的安全策略進行檢查，并具有監視網絡是否安全運行的作用，兩者結合能夠有效的防止外部人員采用不正當的手段訪問網絡系統中的資源和信息。提高系統可靠性。

在電子政務網絡系統中，防火墻是網絡安全體系中最根本的措施，防火墻處于電子政務網絡層的安全技術的最低層，網絡之間的通信以及相互訪問等都要通過防火墻進行安全認證。由于技術不斷發展，防火墻系統可以開展安全服務，所以防火墻得到了普遍的采納。

篇(3)

關鍵詞：電子政務網;信息安全評估;研究綜述

一、研究的意義

伴隨著計算機通信技術的廣泛應用，信息化時代迅速到來。社會信息化給政府事務管理提出了新的要求，行政管理的現代化迫在眉睫。電子政務在發達國家取得長足進展，為了提高政府的行政效能和行政管理水平，我國正在加快對電子政務網的建設。在新的時代條件下，開放和互聯的發展帶來信息流動的極大便利，同時，也帶來了新的問題和挑戰。電子政務系統上所承載的信息的特殊性，在網絡開放的條件下，尤其是公共部門電子政務信息與資產，如果受到不法攻擊、利用，則有可能給國家帶來損失，也可能危及政府、企業和居民的安全。作為政府信息化工作的基本手段，電子政務網在穩定性、安全性方面，比普通信息網要求更高。對信息安全風險進行評估，是確定與衡量電子政務安全的重要方式。研究確定科學的安全風險評估標準和評估方法及模型，不僅有助于維護政府信息安全，也有助于防止現實與潛在的風險。

二、國內外研究狀況

當前，國內外尚未形成系統化的電子政務網絡信息安全的評估體系與方法。目前主要有風險分析、系統安全工程能力成熟度模型、安全測評和安全審計等四類。

(一)國外研究現狀。在風險評估標準方面，1993年，美、英、德等國國家標準技術研究所與各國國家安全局制定并簽署了《信息技術安全通用評估準則》。1997年形成了信息安全通用準則2．0版，1999年形成了CC2．1版，并被當作國際標準(150/IEC15408)。CC分為EALI到EAL7共7個評估等級，對相關領域的研究與應用影響深遠。之后，風險評估和管理被國際標準組織高度重視，作為防止安全風險的手段，他們更加關注信息安全管理和技術措施，并體現在相繼于1996年和2000年的《信息技術安全管理指南》(150/IECTR13335標準)和《信息技術信息安全管理實用規則》(150/IEC177799)中。與此同時，全球在信息技術應用和研究方面較為發達的國家也紛紛研發符合本國實際的風險管理標準。如美國國家標準與技術局自1990年以來，制定了十幾個相關的風險管理標準。進入二十一世紀初，美國又制定了《IT系統風險管理指南》，細致入微地提出風險處理的步驟和方法。2002年與2003年，美國防部相繼公布了《信息(安全)保障》指示(8500•l)及更加完備的《信息(安全)保障實現))指令(5500•2)，為國家防務系統的安全評估提供了標準和依據。隨著信息安全標準的廣泛實施，風險評估服務市場應運而生。繼政府、社會研究機構之后，市場敏銳的產業界也投入資金出臺適應市場需求風險評估評估體系和標準。例如美國卡內基•梅隆大學的OCTAVE方法等。在風險評估方法方面，目前許多國內外的學者運用神經網絡、灰色理論、層次分析法、貝葉斯網絡、模糊數學、決策樹法等多種方法，系統研究并制定與開發了不同類型、不同用途的風險評估模型，這些模型與方法雖然具備一定的科學依據，在不用范圍和層面的應用中取得一定成果，但也存在不同程度的不足，比如計算復雜，成本高，難以廣泛推廣。

(二)國內相關研究現狀。我國的研究較之國外起步稍晚，盡管信息化浪潮對各國的挑戰程度不同，但都深受影響。20世紀90年代末，我國信息安全標準和風險評估模型的研究已廣泛開展。但在電子政務網上的應用卻是近幾年才開始引發政府、公眾及研究機構的關注。任何國家政府都十分重視對信息安全保障體系的宏觀管理。但政府依托什么來宏觀控制和管理呢?實際上就是信息安全標準。所以在股價戰略層面看，用哪個國家的標準，就會帶動那個國家的相關產業，關系到該國的經濟發展利益。標準的競爭、爭奪、保護，也就成為各國信息技術戰場的重要領域。但要建立國內通行、國際認可的技術標準，卻是一項艱巨而長期的任務。我國從20世紀80年代開始，就組織力量學習、吸收國際標準，并逐步轉化了一批國際信息安全基礎技術標準，為國家安全技術工作的發展作出了重要貢獻。信息安全技術標準的具體研究應用，首先從最直接的公共安全領域開始的。公安部首先根據實際需要組織制定和頒布了信息安全標準。1999年頒布了《計算機信息系統安全保護等級劃分準則》(GB17859一1999);2001年援引CC的GB/T18336一2001，作為我國安全產品測評的標準;在此基礎上，2003年完成了《風險評估規范第1部分:安全風險評估程序》、《風險評估規范第2部分:安全風險評估操作指南》。同時，公安部以上述國家標準為依據，開展安全產品功能測評工作，以及安全產品的性能評測、安全性評測。在公安部的帶動下，我國政府科研計劃和各個行業的科技項目中，都列出一些風險評估研究項目，帶動行業技術人員和各部門研究人員加入研究行列，并取得一些成果。這些成果又為風險評估標準的制定提供了豐富的材料和實踐的依據。同時，國家測評認證機構也擴展自己的工作范圍，開展信息系統的安全評測業務。2002年4月15日，全國信息安全標準化技術委員會正式成立。為進一步推進工作，盡快啟動一批信息安全關鍵性標準的研究工作，委員會制定了《全國信息安全標準化技術委員會工作組章程(草案)》，并先后成立了信息安全標準體系與協調工作組(WG1)、內容安全分級及標識工作組(WG2)等10個工作組。經過我國各部門和行業的長期研究和實踐，積累了大量的成果和經驗，在現實需求下，制定我國自己的風險評估國家標準的條件初步成熟。2004年，國信辦啟動了我國風險評估國家標準的制定工作。該項工作由信息安全風險評估課題組牽頭制定工作計劃，將我國風險評估國家標準系列分為三個標準，即《信息安全風險管理指南》、《信息安全風險評估指南》和《信息安全風險評估框架》。每個標準的內容和規定各不相同，共同組成國家標準系列。《信息安全風險管理指南》主要規定了風險管理的基本內容和主要過程，其中對本單位管理層的職責予以特別明確，管理層有權根據本單位風險評估和風險處理的結果，判斷信息系統是否運行。《信息安全風險評估指南》規定，風險評估包括的特定技術性內容、評估方法和風險判斷準則，適用于信息系統的使用單位進行自我風險評估及機構的評估。《信息安全風險評估框架》則規定，風險評估本身特定的概念與流程。

三、研究的難點及趨勢

電子政務網的用戶與管理層不一定具備計算機專業的技能與知識，其操作行為與管理方式可能造成安全漏洞，容易構成網絡安全風險問題。目前存在的風險評估體系難以適應電子政務安全運行的基本要求，因此結合電子政務網性需求，需要設計一種由內部提出的相應的評估方法和評估準則，制定風險評估模型。當前存在的難點主要有:一是如何建立風險評估模型體系來解決風險評估中因素眾多，關系錯綜復雜，主觀性強等諸多問題，是當前電子政務網絡信息安全評估研究的重點和難點。二是評估工作存在評估誤差，也是目前研究的難點和不足之處。誤差的不可避免性，以及其出現的隨機性和不確定性，使得風險評估中風險要素的確定更加復雜，評估本身就具有了不確定性。從未來研究趨勢看，一是要不斷改進風險評估方法和風險評估模型。有研究者認為，要充分借鑒和利用模糊數學的方法，建立OCTAVE電子政務系統風險評估模型。它可以有效顧及評估中的各項因素，較為簡易地獲得評估結果，并消除其中存在的主觀偏差。二是由靜態風險評估轉向動態風險評估。動態的風險評估能夠對電子政務信息安全評估進行較為準確的判斷，同時可以及時制止風險進一步發生。在動態模型運用中，研究者主要提出了基于主成分的BP人工神經網絡算法，通過對人工神經網絡算法的進一步改進，實現定性與定量的有效結合。

作者:郭瑋 單位:西安郵電大學

參考文獻：

［1］陳濤，馮平，朱多剛．基于威脅分析的電子政務信息安全風險評估模型研究［J］．情報雜志，2011，8:94～98

［2］雷戰波，胡安陽．電子政務信息安全風險評估方法研究［J］．中國信息界，2010，6

［3］余洋．電子政務系統風險評估模型設計與研究［D］．成都理工大學，2008

［4］周偉良，朱方洲，電子政務系統安全風險評估研究［J］．電子政務，2007，29:67～68

［5］趙磊．電子政務網絡風險評估與安全控制［D］．上海交通大學，2011

［6］．自動安全評估系統的分析與設計［D］．北京郵電大學，2011

篇(4)

所以，濟源根據其信息化基礎設施較好的特點，積極利用互聯網資源進行了電子政務建設，這樣既可以節約資源、節省成本，又提高了服務的覆蓋面，并最終探索出了一條基于互聯網的電子政務信息安全保障的新路線，為全國電子政務的推廣提供了很好的經驗。

不過，我們不可否認，互聯網作為一個開放的網絡環境，在安全方面確實存在著先天不足和諸多的隱患，基于互聯網的電子政務建設面臨著政務信息失泄密、非法篡改、身份假冒等安全威脅。所以濟源在電子政務建設中，高度重視信息安全的問題，明確規定信息不能上網，而且通過密碼技術來保證基于互聯網的電子政務的信息安全。

雖然濟源在電子政務網絡的建設中，包括信息安全的建設中，都沒有拉一條專線，沒有建一個專網，完全是基于互聯網，但他們通過采用商用密碼技術和VPN技術，合理配置了具有防火墻功能的、不同檔次的VPN安全網關和VPN客戶端，實現了整個網絡在安全條件下的互聯互通和信息共享。

由于完全是基于互聯網的電子政務，安全變得至關重要，但是，保障信息安全并不是安全措施越多越好，不能為了安全而安全，而是應該根據系統安全等級采用適度的安全措施，更重要的是從實際應用出發，保證適度安全，使得電子政務系統能夠既安全又好用。

如何在堅持適度安全的基礎上建設基于互聯網的電子政務安全保障體系呢？

濟源同樣選擇了等級保護的方法，把安全辦公與開放服務有機地統一起來，在風險分析的前提下合理定級，并進行了分域防控和分級防護。

同樣是由于基于互聯網，安全隱患多而復雜，所以在風險分析中就面臨了更大的和更嚴峻的挑戰。作為政府政務辦公的“內部”網和面向公眾開放服務的“外部”網都是在互聯網上的，互聯網上的身份假冒、口令竊取等威脅很大，所以身份鑒別是網絡安全的基礎；存儲或傳輸的信息在互聯網上容易被竊取或篡改，所以信息堅決不能上網；系統遭到攻擊的風險很大，所以必須提高抗攻擊的能力；互聯網上病毒傳播和擴散很廣很快，所以要防止其影響到終端和服務器的正常運行。

針對由于互聯網帶來的這些風險，濟源將電子政務應用系統分為了公開信息處理區和敏感信息處理區，根據其不同的特點分別進行防護。比如，公開信息處理區主要是面向廣大公眾的服務系統和完全公開的信息，由于廣大互聯網用戶都可以訪問，所以就要采取網頁防篡改措施。

而在分級防護方面，將信息分為了完全公開、內部公開和內部受控三類，也是根據不同類別的不同特點采取不同的安全措施。比如對于在互聯網上完全公開的信息，用戶無須身份認證和加密傳輸就可以直接訪問；而對于內部公開信息則用了商用密碼進行傳輸加密，要通過口令進行身份認證后才能訪問。

當然作為基于互聯網開展電子政務的惟一一家試點單位，濟源進行了一些有益的嘗試，也取得了初步的成效，但要進一步拓展服務模式、擴大使用范圍、提高服務質量，甚至是在全國進行推廣，都還有很長的路要走。

實施效果

低成本的政務網絡實現了安全政務辦公和可信政務服務

篇(5)

【關鍵詞】電子政務 網絡信息 安全問題

網絡環境為信息共享、信息交流、信息服務創造了理想空間，同時也產生了許多安全問題如信息泄漏、信息污染、信息不易受控等。網絡運用的趨勢是全社會廣泛參與，但隨之而來的是控制權分散的政府電子政務管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。在網絡環境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權和意識形態的信息滲透，甚至通過網絡進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權益受到威脅。隨著社會重要基礎設施的高度信息化，社會的“命脈”和核心控制系統有可能面臨更大的威脅。

一、網絡安全風險分析

電子政務網絡安全是網絡正常運行的前提。網絡安全不只是單點的安全，而是整個信息網的安全，需要從物理、網絡、系統、應用和管理方面進行立體的防護。要想知道如何防護，首先需要了解安全風險來自于何處。電子政務網絡安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網絡的中斷。根據國內網絡系統的網絡結構和應用情況來看，應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。風險分析是政府電子政務網絡安全技術需要提供的一個重要功能。它要連續不斷地對網絡中的消息和事件進行檢測，對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。

我國政府電子政務網絡安全問題日益突出的主要標志是：一是計算機系統遭受病毒感染和破壞的情況相當嚴重；二是電腦黑客活動已形成重要威脅；三是信息基礎設施面臨網絡安全的挑戰；四是網絡政治顛覆活動頻繁。

電子政務運行管理是過程管理，是實現全網安全和動態安全的關鍵。有關電子政務信息安全的政策、計劃和管理手段等最終都會在政府電子政務運行管理機制上體現出來。就目前的電子政務運行管理機制來看，有以下幾方面的缺陷和不足。

（1）政府電子政務網絡安全管理方面人才匱乏。由于互聯網通信成本極低，分布式客戶服務器和不同種類配置不斷更新和發展及技術應用的擴展，技術的管理也應同步擴展，但從事系統管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。政府電子政務信息安全技術管理方面的人才無論是數量還是水平，都無法適應政府電子政務信息安全形勢的需要。

（2）安全措施不到位。互聯網越來越具有綜合性和動態性特點，這同時也是互聯網不安全因素的原因所在。然而，網絡用戶對此缺乏認識，未進入安全就緒狀態就急于操作，結果導致敏感數據暴露，使系統遭受風險。配置不當或過時的操作系統、郵件程序和內部網絡都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發現和及時查堵安全漏洞。當廠商補丁或升級軟件來解決安全問題時，許多用戶的系統卻不進行同步升級，主要是管理者未充分意識到網絡不安全的風險所在，未引起重視。

（3）缺乏綜合性的解決方案。面對復雜的不斷變化的互聯網世界，大多數政府電子政務部門缺乏綜合性的安全管理解決方案，使這些政府電子政務部門就此產生了虛假的安全感，漸漸喪失警惕。實際上，一次性使用一種方案并不能保證系統一勞永逸和高枕無憂，網絡安全問題遠遠不是防毒軟件和防火墻能夠解決的，也不是大量標準安全產品簡單堆砌就能解決的。近年來，國外的一些互聯網安全產品廠商及時應變，由防病毒軟件供應商轉變為企業安全解決方案的提供者，他們相繼在我國推出多種全面的企業安全解決方案，包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網、防病毒和內容過濾解決方案等一整套綜合性安全管理解決方案。

（4）缺乏制度化的防范機制。不少政府電子政務部門單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為（尤其是非法操作）都是因為內部聯網電腦和系統管理制度疏于管理而造成的。同時，政策法規難以適應網絡發展的需要，政府電子政務部門信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。由于網絡作案手段新、時間短、不留痕跡等特點，給偵破和審理網上犯罪案件帶來極大困難。

二、對解決我國政府電子政務網絡安全問題的幾點建議

一是在國家層面上結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系。

二是建立有效的國家政府電子政務信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

三是加快出臺相關法律法規。改變目前一些相關法律法規太籠統、缺乏操作性的現狀，對各種政府電子政務信息主體的權利、義務和法律責任，做出明確的法律界定。

四是在信息技術尤其是政府電子政務信息安全關鍵產品的研發方面，提供全局性的具有超前意識的發展目標和相關產業政策，保障政府電子政務信息技術產業和政府電子政務信息安全產品市場有序發展。

篇(6)

關鍵詞電子政務；信息安全；風險分析

1電子政務信息安全的內涵

對政府管理來說，電子政務意味著一場巨大的革命。利用信息、通信技術，擺脫了行政機關在組織上的界限，建立電子化的虛擬單位，讓公眾不再受傳統關卡、書面審核的限制。結合自身的需求，我們可以自由地選擇獲取途徑、時間或是地點等，為公民提供多元化的服務。政府機關、政府和社會各界，同樣也可以利用電子化渠道來達到無障礙地交流。電子政務的創建，將政府打造成了與環保精神更貼合的政府。它非常開放、透明，有很高的辦事效率，同時也更注重廉潔勤政。但是，電子政務的基本職能和優勢有個重要的前提：信息安全。電子政務信息官網有不少政府公文仍在流轉，充斥很多機密比較高的數據或是信息，這就威脅著政府的主導政務。它牽扯到政府機構、各大系統甚至國家總體的利益。嚴重時，可能會威脅國家的利益和領土安全。可見，探討電子政務及其相關安全問題很有必要[1]。

2電子政務信息安全風險分析

2.1觀念、管理及法律方面

數年前，信息安全專家便明確地主張：注重和完善信息安全。1999年，政府成功啟動了上網工程，非常關注網絡系統的建設。然而，部分區域卻并未從思想上關注信息安全。據統計，政府投入到網絡安全上的經費比重低于2%。而國外的比例約為10%，二者差距很明顯。在電子政府信息威脅事件中，黑客的侵襲、內部雇員入侵的占比相對偏高。但是，他們并未關注網絡犯罪，忽略了黑客攻擊或是病毒入侵等比較常見的網絡犯罪。很明顯，這就對網絡信息安全埋下了隱憂。電子政務信息安全，并非簡單的技術問題。我們需要對問題有深層次地了解，洞悉當前的情況，從本質上處理和規避安全隱患。構建電子化業務良性的安全防范機制，下達合理的檢查措施，利用法律來規范公民的網絡行為，降低網絡犯罪率。

2.2技術方面

計算機系統相對比較脆弱，沒有辦法對自然災害進行防范、抵抗。正因為此，很多意外傷害注定要出現。如：系統環境，突然斷電、設備故障或是電壓不穩等。該類危害，均會對操作系統設備造成嚴重的損害。甚至，對數據造成損壞，摧毀整個計算機系統。就網絡而言，它本身也有一定的缺陷。一是軟件沒有絕對的安全系數。系統設計，重在幫助用戶更好地處理信息，提升效率。而安全，僅僅為附帶條件。操作系統中，必定會留下很多的安全隱患。第二，網絡設備有其自身的缺陷。安全隱患：干擾或是阻斷物理通路；數據中途被非法竊聽；非授權使用，信息被攔截；操作系統有明顯的安全漏洞；信息泄露、篡改、抵賴以及假冒等。第三，各部門未建立良性的操作、計算機網絡以及數據庫管理系統，沒有下達一致的信息安全標準，也未統一密碼算法或是協議。故此，很難判斷系統的安全[2]。

3電子政務信息安全的防范措施

3.1強化電子政務信息安全的意識和管理機制

信息安全意識，也就是使用人員對信息安全的認知水平和了解程度。體現為：信息安全、管理行為的實效性、敏銳性，對政務信息安全進行維護的自覺性。除立法上的約束外，電子政務信息安全也需建立良性的管理機制。第一，要有目的地增強電子政務信息系統和從業人員的服務意識和工作能力。要對領導機構進行完善，對信息系統保密性以及安全性做好大力宣傳，提升從業人員自身的保密意識。為完成上述任務，建議有關部門運用集中培訓或是知識競賽等不同類型的活動形式，使保密意識、能力提升進行常態化。利用不同途徑，來增強電子政府從業人員個人的工作水平，提升他們的安全意識和使命感。及時對防范技術、方案做出創新，保持活動的先進性，從而建立內容齊全的信息安全系統。

3.2加強電子政務系統中的信息安全技術的有效手段

電子政務囊括了兩個不同的方面：一是內部辦公，二是信息服務。該系統中，數據才是重點。對政府數據而言，最大的風險在于被竊取或是惡意篡改。為避免上述損失，我們應當確立良性的數據保護機制。一是要對物理訪問進行控制，避免外部人員直接和主機或是存儲設備等藏有重要信息的設備接觸和操作。二是要對數據抓好邏輯訪問控制。服務器端沒有工作的端口，要及時關閉。系統必須設計不同等級的保護對策，做好身份識別，同時對訪問權限進行設定。信息接收，同樣要選擇加密或是解碼。三是要對數據進行備份，編寫合理的災難恢復計劃。數據備份，有助于對主要數據進行恢復，確保系統的健康工作。四是注重對計算機病毒進行防控，下達合理的病毒防治規章。要購買先進的殺毒軟件，但要清楚任何反病毒軟件都沒有辦法徹底防御計算機潛在的各種病毒。故而，要利用和更新防病毒軟件。四是以“云”技術為依托，制定相同的虛擬終端，防止“本地化”操作，減少數據的意外損失。

3.3建立健全電子政務信息安全法律法規

如今，國內并未對電子政務信息安全確立完整的立法。有關部門必須按照計算機安全保護法來執行各項任務。故此，電子政務在立法上并沒有清晰的地位。針對那些破壞或擾亂信息安全的主體和行為，也沒有采取嚴厲的處罰對策。實踐中，我們需要做出多次地立法嘗試，完善行業的立法章程。轉變立法過于籠統、操作性不強的現況，確保法理的規范性。

4結束語

從現有形勢來看，電子政務在國內的發展速度相當驚人。尤其是發達地區，其增速更為明顯。有關電子政務，政府部門的運用相當廣泛。在享受電子政務帶來便捷的同時，我們也要注重對信息做好保密和安全防范工作。隨著我國的深層次開放，更需要我們抓好安全監管，搭設良好的保護屏障。在電子政府信息化背景下，如果政府信息在安全上沒有保障，那么國家也會陷入混亂和危機的狀態，失去安全的保護屏障。

參考文獻 

[1] 周曉斌.電子政務安全亟待解決[N].中國計算機報，2004-02-09（C21）. 

篇(7)

關鍵詞：電子政務；服務經濟；服務社會

1美國“全球電子商務框架”概要

隨著信息技術的迅速發展，電子政務與電子商務被提上日程，并取得顯著成效，電子政務與電子商務的協調成為信息化發展的一大趨勢。電子政務與電子商務協同實現的整體效應必然對國民經濟和社會的發展與進步產生積極而深刻的影響。

1997年7月1日，克林頓總統頒布了聯邦政府促進、支持電子商務發展的“全球電子商務框架”。該框架確立了聯邦政府政策的基本框架，對于美國乃至世界各國電子商務的發展產生了積極影響。

在“全球電子商務框架”中，聯邦政府提出了發展電子商務的原則和建議。發展電子商務主要原則包括因特網發展是市場驅動的所以私營部門必須發揮主導作用、在通過因特網進行產品或者服務買賣并達成合法協議的過程中政府應該避免對電子商務的不當限制、政府必須參與時政府參與的目標應該是支持和創造一種可以預測的、受影響最小的、持續簡單的法律環境為商業發展營造合適的環境、政府必須深化對因特網的特性的認識從而對現有的一些可能阻礙電子商務發展的法律法規重新進行審議、修改或者廢止、打破網上交易的法律框架的地區、國家和國際之間的界限促進電子商務在全球范圍內發展。

電子商務與電子政務表現為互動關系，經過研究發現美國“全球電子商務框架”對我國電子政務的改革提供了參考。

2“全球電子商務框架”對我國電子政務改革的啟示

2.1做好災備方案，確保信息安全

經濟社會中存在大量數據，WestWorld公司的報告指出，在每500個數據中心中就有1個每年要經歷一次災難。電子政務建設離不開數據，數字信息是源頭活水。劉家真教授提出了制定網絡環境下的電子文件管理規范，必須考慮管理者的責任和辦公自動化網絡上運行的電子消息必須作為憑證加以管理。劉家真教授在調研的基礎上分析了我國文獻的檔案數據面臨的風險，根據國情提出文獻的檔案數據宜采用同城異地備份與遠端異地儲存其離線備份的災備方案，并對遠端異地離線災備基地的建設、管理與可持續運作提出了建議。劉家真教授還深入研究了更新與遷移在檔案保護中的廣泛應用，以及更新與遷移可能帶來的檔案內容信息損失風險，并提出了如何規避這類風險的管理策略。這些策略對于信息的更新與遷移過程中的丟失可以起到“防患于未然”的作用。劉家真教授指出，“保護數字文獻的關鍵在于維護數字信息的長期可存取性，為維護數字信息的長期可存取，還提出了3M策略：數字媒體的選擇與維護、科學管理以及技術遷移。”因此，要建立信息安全平臺，保護網上政務資源。搭建安全支撐平臺和安全應用支撐平臺。電子政務的數據處理與保護必須放在第一位，數據丟失了，或者被刪改了，起不到應有作用，甚至會起到負作用。

2.2政府市場聯動，強化信息管理

電子政務信息共享已成為公務員及社會公眾日益緊迫的需求。然而，由于行政體制、管理模式等方面的原因，電子政務信息共享面臨著一系列的障礙和問題。為了提高電子政務信息共享的效率，各級政府部門應當針對這些原因和表現，采取相應的對策。因此必須強化電子政務的信息管理。

電子政務的信息管理要引入市場機制、把握好電子政務的市場定位、確立客戶關系管理和贏利模式大力推進電子政務市場化建設。電子政務建設中要發揮多方面的作用，尤其要讓第三部門、企業集團甚至民間組織加入，讓他們成為電子政務建設的主體之一。

電子政務信息管理是一個巨大工程，短期的規劃是注重解決眼下必須解決的問題，同時要制訂中長遠規劃，做好成本效益分析。建造電子政務的經濟效益模型，熟練掌握電子政務對經濟效益影響的幾種主要方式和內容，間接影響至少要考慮建設、管理和服務等方面的效益，直接影響應考慮到電子政務對政府、相關企業及咨詢機構等方面的影響。

電子政務信息管理的好壞標準要交給市場而不是政府，這樣政府才能牢牢抓住主動權。國內外信息化的實踐證明，信息化建設必須有標準化的支持，尤其要發揮標準化的導向作用，以確保技術上的協調一致和整體效能的實現。

電子政務推進標準化必須進行正確的策略選擇。為電子政務標準選擇正確的類型、級別與形式就有著特殊重要的作用。要明確電子政務標準化在標準類型歸屬、標準級別劃定與標準形式確定方面的特殊要求，正確選擇我國電子政務標準類型、級別與形式。

2.3協同政務建設，攻克關鍵技術

政務主要包括行政決策、行政執行、行政監督三個環節，要從行政決策組織、行政決策活動、行政執行組織、行政執行活動、行政監督組織、行政監督活動、公務員培訓等幾個方面探討電子政務的協同發展以降低行政成本的機理。如公務員的部分培訓內容可以在網上進行降低培訓成本。

降低政務成本要推進協同電子政務建設，協同電子政務是對政府自身運作能力的強化，協同電子政務有助于政府組織實現職能整合、信息整合、業務整合、流程整合，最終實現政務工作和服務的全面提高。推進協同電子政務建設中要注意解決好政府和開發商之間存在的利益沖突問題，必須設計好有效的激勵機制。

我國電子政務建設中的主要問題是國產軟硬件的相對不成熟，在集成時出現不兼容的問題，在現有的國產軟硬件的基礎上，要經過反復測試和優化形成一套真正運行穩定、切實可行的國產軟硬件的集成應用方案，確保應用國產的關鍵技術。

知識產權和隱私的保護技術急需攻克并同步更新。應當從提高公民個人信息隱私權意識，提高電子政務信息管理者道德，以及加強電子政務信息資源系統的管理方面來保護電子政務信息系統中的個人信息隱私權。

我國知識產權電子政務建設的起點和國外比較差不多。國外知識產權類網站的開發者主要是國際協會或組織，行政管理網站占據主要地位。我國是以中央的知識產權信息網站帶動地方的知識產權信息網站建設，實現各知識產權信息庫的資源共享。要保證電子政務信息資源權利人享有合法權利。

2.4依法管理政務，制度職能創新

電子政務呼喚新的管理理念。要把以人為本的管理理念貫穿電子政務的全過程，要運用信息時代的人本思維重塑政府管理模式，推動電子政務的發展。推進電子政務實際上是要達到政府行政管理領域內新的制度平衡。

電子政務始終要以依法行政為大前提。電子政務立法的宗旨應當是推動政府信息公開、推進政務信息化建設、提高政務辦公效率。電子政務的法律框架，本質是為電子政務提供公平、透明、和諧的環境。電子政務要立法。立法中的核心問題是立法模式、立法層次、立法效力等。電子政務的運行必須在法律監督之下，電子政務的發展也必須基于信息法律的保障，電子政務的實施有利于建設法制社會。電子政務發展需要健全的法律環境。從電子政務的建設和應用的流程角度來看，電子政務發展應完善：與政務信息有關的行政法律法規問題、電子政務建設管理和應用的法律法規問題、電子政務建設的技術標準。

電子政務的本質是對政府職能的轉變和創新。電子政務不僅在公共行政領域，而且在人類生活的各個領域都產生了影響。電子政務是信息時代各級政府治理不可缺少的工具，為構建服務型地方政府提供了現實條件。

電子政務是現代政府管理創新工具。電子政務提高了行政效率，降低了成本，提高了政府公共服務水平。但也存在一定不足。這就要求各級政府轉變觀念，統籌規劃各部門網站，制定相關法律、法規，積極推進電子政務發展，利用電子政務推進行政管理體制改革的深化，逐步形成新型政府管理模式，增強公共管理與服務功能，全面提升行政能力。

要重點解決好電子政務建設中的深層次問題。要引入IT治理的思想，對電子政務中實施IT治理，找到實現電子政務制度與技術協同發展的有效途徑。

2.5高效優質服務、狠抓績效評估

我國電子政府績效評估實踐已在各級政府和部門中逐漸開展起來，并引起社會各界的普遍關注，電子政務績效評估需要得到進一步的大發展。

電子政務績效是政府績效的重要組成部分。電子政務正在成為現代政府運作的主要方式，成為政府更好的實現其管理、服務職能的重要手段。而在大規模的投入和建設后，電子政務能否真正取得預期的成效已經成為一個重大問題。

我國目前的電子政務建設狀況不容樂觀，巨大的資金投后，實際效果卻與預期相距甚遠。究其原因，缺乏與電子政務運行特點相符合的績效評估體系是造成這一局面的重要原因。

要形成我國自己的電子政務績效評估模式。可以把電子政務的績效劃分為產出、結果和影響三個層次，提倡綜合應用模式，突破產出層次。我國的電子政務績效評估應突出“重在政務”和“政務為民”的戰略選擇，同時緊密結合電子政務建設和行政改革的進程，做好戰略規劃。從政府網站建設，基礎設施建設，政務基礎信息數據庫建設，重點政務業務系統建設四個方面構建指標體系，穩步推動我國電子政務的發展，同時促進政府績效的提高。

參考文獻

［1］劉家真.數據丟失的風險與對策［J］.機電兵船檔案，2004，(01).

［2］劉家真.網絡環境下的電子文件管理要求［J］.檔案管理，1999，(01).

［3］劉家真，倪麗娟.創建我國文獻的檔案數據災備基地的構想［J］.檔案學研究，2006，(04).

［4］劉家真.更新與遷移中的風險管理策略［J］.北京檔案，2005，(10).

［5］劉家真.保護數字信息的長期存取策略［J］.武漢大學學報(人文社會科學版)，1999，(04).

［6］李綱，彥.電子政務信息安全平臺分析［J］.中國圖書館學報，2006，(01).