摘

　要

　電子政務(wù)是全面提升政府機(jī)構(gòu)管理與服務(wù)水平的重要技術(shù)手段，電子政務(wù)的信息安全問(wèn)題已成為各國(guó)政府普遍關(guān)注和研究的重要問(wèn)題。電子政務(wù)作為信息網(wǎng)絡(luò)的一個(gè)特殊應(yīng)用領(lǐng)域，運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息，相對(duì)于企業(yè)信息化和電子商務(wù)，具有自身特殊性：一是信息內(nèi)容的高保密性、高敏感度；二是電子政務(wù)發(fā)揮行政監(jiān)督力度；三是利用網(wǎng)絡(luò)環(huán)境為社會(huì)提供公共服務(wù)。如果系統(tǒng)的安全性被破壞，造成敏感信息暴露、丟失或網(wǎng)絡(luò)被攻擊等安全事件，產(chǎn)生的后果將波及地區(qū)甚至整個(gè)國(guó)家，電子政務(wù)信息系統(tǒng)也必然會(huì)成為信息間諜、敵對(duì)勢(shì)力、恐怖集團(tuán)、國(guó)家之間信息戰(zhàn)攻擊的目標(biāo)。因此，電子政務(wù)信息安全事關(guān)國(guó)家政治、經(jīng)濟(jì)、國(guó)防安全和民族信息產(chǎn)業(yè)發(fā)展全局，缺乏安全保障的電子政務(wù)信息系統(tǒng)，不可能實(shí)現(xiàn)真正意義上的電子政務(wù)。

　關(guān)鍵詞：電子政務(wù)；信息安全；保障；體系

　 英

　文

　摘

　要

　E-government is the important technical means that comprehensively enhance the government institutions management and service level, the security question of e-government information has already become the general attention and research important problem of governments. E-government information network as a special application domain, operating with large need protection of data and information that relative to the enterprise information and electronic commerce, has its own particularity: First, it is the information content of high confidentiality, high sensitivity; Second, E-government display administration supervision, Third, it uses network environment for the society providing public services. If the security of the system is destroyed, sensitive information exposure, lost or network by attack security incident, the consequences will affected regions and even the whole country, e-government information system also will become the target of information spy, hostilities, terrorist group, or two hostile countries

　 . Therefore, e-government information security is a matter

　 of national political, economic and national defense security and national information industry development, so the lack of security of e-government information systems could not achieve real sense of e-government.

　 Keywords: e-government, Information security; Safeguard; system .

　 目

　錄

　摘

　要

　................................ .........................

　I I 1

　電子政務(wù)信息安全四大體系

　................................ ...

　1 1 1.1

　 安全管理體系 ............................................ 1 1.2

　 預(yù)警檢測(cè)體系 ............................................ 2 1.3

　 安全防護(hù)體系 ............................................ 3 1.4

　 響應(yīng)恢復(fù)體系 ............................................ 4 2

　電子政務(wù)信息安全的現(xiàn)狀及表現(xiàn)

　...............................

　4 4 2.1

　 電子政務(wù)信息安全的現(xiàn)狀 .................................. 4 2.2

　 電子政務(wù)信息安全的目標(biāo) .................................. 5 2.2.1 可用性目標(biāo) ........................................... 5 2.2.2 完整性目標(biāo) ........................................... 6 2.2.3 保密性目標(biāo) ........................................... 6 2.2.4 可記賬性目標(biāo) ......................................... 6 2.2.5 保障性目標(biāo) ........................................... 6 3

　電子政務(wù)中信息安全的幾個(gè)基本問(wèn)題

　...........................

　7 7 3.1 電子政務(wù) ................................................. 7 3.2

　信息安全 ................................................. 7 3.3

　 電子政務(wù)中的信息安全 .................................... 7 3.4

　信息安全在國(guó)家安全中的地位 ............................... 8 3.5

　 網(wǎng)絡(luò)技術(shù)的問(wèn)題 .......................................... 9 3.5.1

　網(wǎng)絡(luò)信息安全問(wèn)題 .................................... 9 3.5.2 網(wǎng)絡(luò)對(duì)人的情感問(wèn)題 ................................... 9 3.5.3 政府自身的問(wèn)題 ...................................... 10 3.5.4 電子政務(wù)信息化建設(shè)應(yīng)用當(dāng)中的信息安全隱患 ............ 11

　 4 電子政務(wù)信息安全解決方案

　................................ ...

　14 4.1 網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)方法 .................................. 15 4.1.1 加強(qiáng)對(duì)公務(wù)員的安全技術(shù)教育，樹(shù)立網(wǎng)絡(luò)安全觀念 ......... 15 4.1.2 改變信息安全管理依靠傳統(tǒng)的管理方法和手段的模式，實(shí)現(xiàn)現(xiàn)代的系統(tǒng)管理技術(shù)手段 ........................................ 16 4.1.3 鼓勵(lì)民族信息技術(shù)產(chǎn)業(yè)的發(fā)展，解決好技術(shù)的先進(jìn)性與自主性的關(guān)系 ...................................................... 16 4.1.4 關(guān)于網(wǎng)絡(luò)對(duì)人的情感及價(jià)值忽略問(wèn)題的應(yīng)對(duì)方法 ........... 17 4.2 政府自身問(wèn)題的應(yīng)對(duì)方法 .................................. 18 4.2.1 提高公務(wù)員素質(zhì) ....................................... 18 4.2.2 制定發(fā)展規(guī)劃，明確階段目標(biāo)，避免重復(fù)建設(shè)作為政務(wù)活動(dòng)和信息技術(shù)的結(jié)合點(diǎn) ............................................ 18 5

　我國(guó)電子政務(wù)中信息安全及相關(guān)法律保護(hù)

　......................

　19 5.1 電子政務(wù)中信息安全的幾個(gè)基本問(wèn)題 ........................ 19 5.2

　政府信息安全的保護(hù) ...................................... 22 5.3

　我國(guó)電子政務(wù)中信息安全的保護(hù)對(duì)策 ........................ 24 5.3.1 盡快建立我國(guó)信息安全的保護(hù)體系 ....................... 24 5.3.2 進(jìn)一步完善我國(guó)信息安全保障的法律體系 ................. 26 6

　結(jié)束語(yǔ)

　................................ ....................

　28

　 電子政務(wù)及其信息安全

　 前

　言

　隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動(dòng)化、無(wú)紙化，目前正在一些國(guó)家尤其是發(fā)達(dá)國(guó)家中快速發(fā)展。在世界各國(guó)積極倡導(dǎo)的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說(shuō)政府信息化是社會(huì)信息化的先導(dǎo)，電子政務(wù)是信息化社會(huì)發(fā)展的必然。

　1

　電子政務(wù)信息安全四大體系

　電子政務(wù)的信息安全建設(shè)是在適當(dāng)?shù)男畔�安全保障體系和框架指導(dǎo)下進(jìn)行的一項(xiàng)系統(tǒng)工程。這項(xiàng)工程包括密切關(guān)聯(lián)的四大體系：安全管理體系、預(yù)警檢測(cè)體系、安全防護(hù)體系和響應(yīng)恢復(fù)體系，其中，安全管理體系是整個(gè)信息安全保障體系中最核心的組成部分，是貫穿其他三個(gè)體系的主線。

　1.1

　安全管理體系

　 安全管理體系的建立要遵循以下原則：符合法律、法規(guī)、標(biāo)準(zhǔn)；符合組織使命；符合組織利益。

　 建立健全安全管理體系，最重要的是針對(duì)電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，在整個(gè)網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行。當(dāng)然，根據(jù)當(dāng)?shù)鼐W(wǎng)絡(luò)的實(shí)際情況和具體網(wǎng)絡(luò)應(yīng)用的不同，適當(dāng)作出調(diào)整，可以比較好地保證安全策略的統(tǒng)一性、一致性和可管理性。

　 1.2

　預(yù)警檢測(cè)體系

　 預(yù)警檢測(cè)體系包括入侵檢測(cè)、漏洞檢測(cè)、外聯(lián)和接入檢測(cè)、補(bǔ)丁管理等。

　 入侵檢測(cè)系統(tǒng)是目前最為主要的一個(gè)廣泛應(yīng)用的技術(shù)和管理手段。利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，并根據(jù)安全事件來(lái)調(diào)整安全策略和防護(hù)手段，同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性，為定期的安全評(píng)估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。

　 電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測(cè)系統(tǒng)。漏洞檢測(cè)系統(tǒng)一般包括漏洞掃描引擎、控制中心、報(bào)表和顯示中心及管理控制臺(tái) 4 個(gè)功能組件。

　 在電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞，包括 MODEM 撥號(hào)、雙網(wǎng)卡或無(wú)線上網(wǎng)等各種方式接入互聯(lián)網(wǎng)。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個(gè)人計(jì)算機(jī)毫無(wú)防范地接入 Internet，在用戶無(wú)意識(shí)的情況下，一些機(jī)密信息（包括機(jī)器和網(wǎng)絡(luò)的所有配置信息以及數(shù)據(jù)文件）可能泄漏，由此危害整個(gè)電子政務(wù)網(wǎng)絡(luò)的安全。

　 非法外聯(lián)監(jiān)控技術(shù)就是為了防范上述兩類安全問(wèn)題而設(shè)計(jì)的，它對(duì)內(nèi)部人員的非法外聯(lián)行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)物理隔離措施或安全限制規(guī)定進(jìn)行有效性檢查。

　 補(bǔ)丁管理應(yīng)該納入組織的安全體系。補(bǔ)丁管理的意義已經(jīng)超出了傳統(tǒng)

　 的安全領(lǐng)域，成為維護(hù)企業(yè)信息系統(tǒng)正常操作所必須具備的措施。電子政務(wù)需要部署補(bǔ)丁管理系統(tǒng)，補(bǔ)丁可以被存儲(chǔ)在本地網(wǎng)絡(luò)以確保它們的更高可讀性和加速分發(fā)。

　1.3

　安全防護(hù)體系

　 安全防護(hù)體系包括防火墻、身份鑒別與認(rèn)證、系統(tǒng)訪問(wèn)控制、網(wǎng)絡(luò)審計(jì)等內(nèi)容。

　 防火墻就是運(yùn)行于軟件和硬件上的、安裝在特定網(wǎng)絡(luò)邊界的、實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護(hù)屏障，防止非法用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。

　 身份鑒別與認(rèn)證是系統(tǒng)的第一道安全屏障，也是實(shí)施訪問(wèn)控制的基礎(chǔ)，具有十分重要的作用。因此，身份鑒別與認(rèn)證機(jī)制的強(qiáng)度如何，將直接關(guān)系到整個(gè)系統(tǒng)的安全度，口令與令牌相結(jié)合的身份驗(yàn)證方式可以為大多數(shù)的場(chǎng)合提供足夠的安全性。

　 訪問(wèn)控制包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩種，其中強(qiáng)制訪問(wèn)控制具有更高的安全性，建議采用。強(qiáng)制訪問(wèn)控制給每個(gè)客體和主體分配了不同的安全屬性，而且這些安全屬性不像 ACL 那樣容易被修改，系統(tǒng)通過(guò)比較主體和客體的安全屬性才決定主體對(duì)客體的操作可行性。強(qiáng)制訪問(wèn)控制可以防范特洛伊木馬和用戶濫用權(quán)限，具有更高的安全性。

　 來(lái)自網(wǎng)絡(luò)的安全威脅日益增多，很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)

　 行的，這些威脅事件多數(shù)來(lái)自內(nèi)部合法用戶的誤操作或惡意操作，僅靠系統(tǒng)自身的日志功能并不能滿足對(duì)這些網(wǎng)絡(luò)安全事件的審計(jì)要求。使用網(wǎng)絡(luò)審計(jì)系統(tǒng)，記錄網(wǎng)絡(luò)中發(fā)生的違規(guī)行為，完整地記錄各種信息的起始地址和使用者，將有利于事后追蹤，為調(diào)查取證提供第一手資料。

　1.4

　響應(yīng)恢復(fù)體系

　 響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃兩個(gè)方面。

　 電子政務(wù)信息系統(tǒng)已經(jīng)成為電子政務(wù)業(yè)務(wù)的支撐平臺(tái)。安全策略中必須具備應(yīng)急響應(yīng)手段，保證電子政務(wù)發(fā)生安全事故后，能夠及時(shí)作出有效響應(yīng)，采取合適的應(yīng)急措施處理事故。

　 安全事件預(yù)警與應(yīng)急響應(yīng)體系主要針對(duì)危及電子政務(wù)信息系統(tǒng)安全的重大事件進(jìn)行檢測(cè)、預(yù)警、抑制、根除，并從事件的影響中盡快恢復(fù)，以確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

　業(yè)務(wù)連續(xù)性計(jì)劃（BCP）是與信息安全相關(guān)、但與業(yè)務(wù)關(guān)系非常緊密的一項(xiàng)內(nèi)容。因此，電子政務(wù)的業(yè)務(wù)連續(xù)性計(jì)劃必須以電子政務(wù)的業(yè)務(wù)為中心，綜合考慮。

　2

　電子政務(wù)信息安全的現(xiàn)狀及表現(xiàn) 2.1

　電子政務(wù)信息安全的現(xiàn)狀 電子政務(wù)中政府信息安全實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國(guó)家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵

　 問(wèn)題。安全問(wèn)題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國(guó)家安全的重要內(nèi)容，是保障國(guó)家信息安全所不可忽缺的組成部分。

　信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的“信息位勢(shì)差”，居于信息低位勢(shì)的國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級(jí)大國(guó)謀求跨世紀(jì)戰(zhàn)略優(yōu)勢(shì)的工具。“信息疆域”不是以傳統(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來(lái)劃分，而是以帶有政治影響力的信息輻射空間來(lái)劃分。“信息疆域”的大小、“信息邊界”的安全，關(guān)系到一個(gè)民族、一個(gè)國(guó)家在信息時(shí)代的興衰存亡。在知識(shí)經(jīng)濟(jì)時(shí)代，一個(gè)國(guó)家的信息獲取能力以及在社會(huì)生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個(gè)國(guó)家在新世紀(jì)的生存與發(fā)展競(jìng)爭(zhēng)中能否占據(jù)主動(dòng)的關(guān)鍵。

　2.2

　電子政務(wù)信息安全的目標(biāo) 信息系統(tǒng)信息安全的宗旨是通過(guò)在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮到自身、伙伴和客戶的信息風(fēng)險(xiǎn)，確保組織能夠完成它的全部使命和目標(biāo)。進(jìn)而言之，電子政務(wù)系統(tǒng)信息安全的宗旨就是通過(guò)在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮信息風(fēng)險(xiǎn)，從而確保一個(gè)政府部門(mén)能夠有效地完成法律所賦予的政府職能。電子政務(wù)信息安全必須實(shí)現(xiàn)以下目標(biāo)：

　2.2.1 可用性目標(biāo)

　可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)并使授權(quán)用戶得到所

　 需信息服務(wù)。通常，可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)。

　2.2.2 完整性目標(biāo)

　完整性目標(biāo)包括兩個(gè)方面：數(shù)據(jù)完整性和系統(tǒng)完整性。通常，完整性目標(biāo)是電子政務(wù)系統(tǒng)除了可用性目標(biāo)之外最重要的信息安全目標(biāo)。

　2.2.3 保密性目標(biāo)

　保密性目標(biāo)是指不向非授權(quán)個(gè)人和部門(mén)暴露私有或者保密信息。通常，對(duì)于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。然而，對(duì)于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是最重要的信息安全目標(biāo)。

　2.2.4 可記賬性目標(biāo)

　可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實(shí)記錄一個(gè)實(shí)體的全部行為。通常，可記賬性目標(biāo)是政府部門(mén)的一種策略需求�？捎涃~性目標(biāo)可以為拒絕否認(rèn)、威懾違規(guī)、隔離故障、檢測(cè)和防止入侵、事后恢復(fù)和法律訴訟提供支持。

　2.2.5 保障性目標(biāo)

　保障性是電子政務(wù)系統(tǒng)信息安全的信任基。保障性目標(biāo)突出了這樣的事實(shí)：對(duì)于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會(huì)發(fā)生非預(yù)期的行為。具體而言，保障性目標(biāo)是指：提供并正確實(shí)現(xiàn)需要的電子政務(wù)功能；在用戶或者軟件無(wú)意中出現(xiàn)差錯(cuò)時(shí)，提供充分保護(hù)；在遭受惡意的系統(tǒng)穿透或者旁路時(shí)，提供充足防護(hù)。

　 3

　電子政務(wù)中信息安全的幾個(gè)基本問(wèn)題

　3.1 電子政務(wù) 電子政務(wù)是政府在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的背景下，以提高政府辦公效率，改善決策和投資環(huán)境為目標(biāo)，將政府的信息發(fā)布、管理、服務(wù)、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案。同時(shí)也提供了結(jié)合政府管理流程再造，構(gòu)建和優(yōu)化政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動(dòng)化系統(tǒng)，為政府信息管理、服務(wù)水平的提高提供強(qiáng)大的技術(shù)和咨詢支持。

　3.2 信息安全 信息安全是指保證信息系統(tǒng)中的數(shù)據(jù)在存取、處理、傳輸和服務(wù)過(guò)程中的保密性、完整性和可用性，以及信息系統(tǒng)本身能連續(xù)、可靠、正常地運(yùn)行，并且在遭到破壞后還能迅速恢復(fù)正常使用的安全。

　3.3

　電子政務(wù)中的信息安全 電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國(guó)立法把信息安全界定為“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等；實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過(guò)程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和

　 媒體安全三個(gè)方面；計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，即確保信息的保密性、完整性、可用性、可控性。針對(duì)計(jì)算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問(wèn)控制、加密與鑒別七個(gè)方面。

　3.4 信息安全在國(guó)家安全中的地位 電子政務(wù)中政府信息安全實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國(guó)家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵問(wèn)題。安全問(wèn)題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國(guó)家安全的重要內(nèi)容，是保障國(guó)家信息安全所不可忽缺的組成部分。

　信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的“信息位勢(shì)差”，居于信息低位勢(shì)的國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級(jí)大國(guó)謀求跨世紀(jì)戰(zhàn)略優(yōu)勢(shì)的工具。“信息疆域”不是以傳統(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來(lái)劃分，而是以帶有政治影響力的信息輻射空間來(lái)劃分。“信息疆域”的大小、“信息邊界”的安全，關(guān)系到一個(gè)民族、一個(gè)國(guó)家在信息時(shí)代的興衰存亡。在知識(shí)經(jīng)濟(jì)時(shí)代，一個(gè)國(guó)家的信息獲取能力以及在社會(huì)生產(chǎn)生活

　 領(lǐng)域中的“信息制控權(quán)”，將成為這個(gè)國(guó)家在新世紀(jì)的生存與發(fā)展競(jìng)爭(zhēng)中能否占據(jù)主動(dòng)的關(guān)鍵。

　3.5

　網(wǎng)絡(luò)技術(shù)的問(wèn)題 3.5.1

　網(wǎng)絡(luò)信息安全問(wèn)題 目前對(duì)信息安全構(gòu)成威脅的既有自然因素也有人為因素，主要有火災(zāi)等自然災(zāi)害、硬件故障、嚴(yán)重誤操作、數(shù)據(jù)泄露、盜用、偽造、假冒、故意對(duì)數(shù)據(jù)或程序破壞、病毒、錯(cuò)誤指向、黑客、特洛伊木馬、搭線竊聽(tīng)等。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號(hào)信息和文件。并可進(jìn)入系統(tǒng)修改刪除重要數(shù)據(jù)文件。一旦電子政務(wù)系統(tǒng)被非法侵入和破壞它將不能正常工作甚至全部癱瘓。如果系統(tǒng)的安全性被破壞。造成敏感信息暴露或丟失，或網(wǎng)絡(luò)被攻擊等安全事件。那么產(chǎn)生的后果必然波及地區(qū)和整個(gè)國(guó)家的安全，這種破壞將會(huì)給國(guó)家?guī)��?lái)重大損失。一旦網(wǎng)絡(luò)受到攻擊，不能正常工作，甚至全部癱瘓時(shí)，整個(gè)社會(huì)將陷入危機(jī)。國(guó)家機(jī)密難保，致使某些部門(mén)不敢使用互聯(lián)網(wǎng)。

　3.5.2 網(wǎng)絡(luò)對(duì)人的情感問(wèn)題 電子政務(wù)的一大特點(diǎn)是虛擬性，這是由互聯(lián)網(wǎng)的特點(diǎn)所決定的。政府工作人員在進(jìn)行電子政務(wù)的活動(dòng)中，往往會(huì)使人際關(guān)系淡化，政府工作人員和公眾似乎面對(duì)的只是電腦，而常常忘記他們也是和人進(jìn)行交往。例如時(shí)下興起的在城市公共場(chǎng)所安裝的“電子眼”監(jiān)控系統(tǒng)，雖然在一定程度上改善了城市交通，降低了犯罪率，但這種“倒洗腳水也將孩子一塊兒潑

　 出”的做法也對(duì)公民的隱私權(quán)和其他方面的權(quán)利造成了嚴(yán)重侵犯，其對(duì)人性化和人本管理的背離也是顯而易見(jiàn)的。

　3.5.3 政府自身的問(wèn)題 （1）

　公務(wù)員及官員素質(zhì)有待提高 大部分政府官員和公務(wù)員對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還未接觸或接觸不多，所以對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素質(zhì)與電子政務(wù)建設(shè)要求也還有很大的距離，對(duì)電子政務(wù)建設(shè)就缺乏應(yīng)有的積極態(tài)度。

　從公務(wù)員的文化水平來(lái)看，經(jīng)過(guò) 1998 年的政府機(jī)構(gòu)改革，國(guó)務(wù)院近 1.7萬(wàn)名公務(wù)員中，大學(xué)本科畢業(yè)以上學(xué)歷的占 65%。但地方政府 500 萬(wàn)公務(wù)員中，大學(xué)本科畢業(yè)以上學(xué)歷的僅有 10%，約有 20%的公務(wù)員不會(huì)操作計(jì)算機(jī)。面對(duì)電子政務(wù)的潮流，許多公務(wù)員在心理上必然會(huì)恐懼害怕，產(chǎn)生抵觸情緒，而不能從心理上積極學(xué)習(xí)，以適應(yīng)政府信息化的歷史潮流，結(jié)果使得很多昂貴的設(shè)置成為裝點(diǎn)門(mén)面的飾物。

　（2）

　電子政務(wù)的規(guī)劃和標(biāo)準(zhǔn)缺乏統(tǒng)一性 目前，我國(guó)電子政務(wù)的發(fā)展缺乏宏觀規(guī)劃，沒(méi)有提出明確的發(fā)展目標(biāo)。同時(shí)，條塊分割的管理體制與電子政務(wù)的統(tǒng)一性、開(kāi)放性、交互性和規(guī)模經(jīng)濟(jì)等自然特性產(chǎn)生嚴(yán)重沖突，各級(jí)地方政府和部門(mén)在電子政務(wù)的建設(shè)中往往各自為政，采用的標(biāo)準(zhǔn)也各不相同，業(yè)務(wù)內(nèi)容單調(diào)重復(fù)，造成新的重復(fù)建設(shè)。同時(shí)，缺乏規(guī)范和標(biāo)準(zhǔn)也使得信息流通不暢，資源無(wú)法共享和信

　 息孤島，影響了跨部門(mén)、跨區(qū)域共性業(yè)務(wù)的處理和政府的有效監(jiān)管。

　3.5.4 電子政務(wù)信息化建設(shè)應(yīng)用當(dāng)中的信息安全隱患 （1）

　身份認(rèn)證和訪問(wèn)控制

　登錄到系統(tǒng)的人必須是相關(guān)業(yè)務(wù)人員，凡是非相關(guān)人員，系統(tǒng)拒絕其訪問(wèn)；如果系統(tǒng)不能識(shí)別用戶的真正身份，業(yè)務(wù)是無(wú)法開(kāi)展的。身份認(rèn)證是實(shí)現(xiàn)訪問(wèn)控制的前提條件，通過(guò)身份認(rèn)證結(jié)合應(yīng)用系統(tǒng)的授權(quán)機(jī)制，才能提供訪問(wèn)控制功能；

�。�2）

　信息傳輸機(jī)密性 在網(wǎng)絡(luò)上傳輸?shù)男畔⒉荒鼙桓`�。� （3）

　信息傳輸完整性 在網(wǎng)絡(luò)上傳輸?shù)男畔⒉荒鼙粣阂獯鄹模?/p>

�。�4）

　信息傳輸不可抵賴性 在網(wǎng)上提交的請(qǐng)求是不允許抵賴的，同時(shí)對(duì)涉及信息安全的事件，提供事后追蹤、審核及統(tǒng)計(jì)的手段。

　2004 年 8 月 28 日 十屆全國(guó)人大常委會(huì)第十一次會(huì)議表決通過(guò)了《中華人民共和國(guó)電子簽名法》，將于 2005 年 4 月 1 日 起施行。該法首次賦予電子簽名與紙質(zhì)手寫(xiě)簽名具有同等法律效力，并明確了電子認(rèn)證服務(wù)市場(chǎng)的準(zhǔn)入制度，同時(shí)保障了電子交易安全。《中華人民共和國(guó)電子簽名法》的施行意味著網(wǎng)上通行有了 “ 身份證 ” ，對(duì)“電子簽名”、“數(shù)據(jù)電文”等電子文檔是否具有法律效力進(jìn)行了明確的規(guī)定，同時(shí)對(duì)電子認(rèn)

　 證機(jī)構(gòu)的法律地位和法律責(zé)任有了明確的界定，保證以后發(fā)生糾紛時(shí)的責(zé)任認(rèn)定，并且使得電子簽名的安全性、可靠性有了法律保障，有效的保護(hù)了使用者的權(quán)益 。

　面對(duì) G2B 電子政務(wù)的諸多隱患，北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司（ iTruschina ）推出了基于 PKI （ Public Key Infrastructure ，公鑰基礎(chǔ)設(shè)施）技術(shù)的、易于實(shí)施的、完善的 G2B 電子政務(wù)安全解決方案 。采用天威誠(chéng)信的產(chǎn)品和服務(wù)，構(gòu)架電子政務(wù)的 PKI/CA 平臺(tái)（ CA ：

　Certification Authority ，認(rèn)證中心）或?yàn)榭蛻籼峁┳C書(shū)服務(wù)，為電子政務(wù)用戶發(fā)放數(shù)字證書(shū)，電子政務(wù)用戶使用數(shù)字證書(shū)完成涉及到 G2B 工作的各種操作，來(lái)保證電子政務(wù)的安全。

　如圖所示：通過(guò) G2B 電子政務(wù)安全解決方案，各企業(yè)、事業(yè)單位和政府機(jī)構(gòu)及其下屬機(jī)構(gòu)申請(qǐng)數(shù)字證書(shū)，在各自不同的電子政務(wù)應(yīng)用中使用數(shù)字證

　 書(shū)，可以解決 G2B 電子政務(wù)的安全需求，在不同應(yīng)用系統(tǒng)中，如網(wǎng)上申報(bào)審批、政務(wù)公文流轉(zhuǎn)、網(wǎng)上工商年檢等，用戶通過(guò)申請(qǐng)證書(shū)在進(jìn)行相應(yīng)電子政務(wù)操作時(shí)使用數(shù)字證書(shū)來(lái)驗(yàn)證進(jìn)行電子政務(wù)工作的系統(tǒng)身份，然后提交各自證書(shū)讓系統(tǒng)驗(yàn)證用戶證書(shū)來(lái)判斷用戶的真實(shí)身份，完成用戶和應(yīng)用系統(tǒng)的雙向認(rèn)證；根據(jù)用戶身份給予相應(yīng)授權(quán)，實(shí)現(xiàn)訪問(wèn)控制，并建立安全通道；用戶提交辦公數(shù)據(jù)和相應(yīng)保密信息時(shí)，使用用戶證書(shū)對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，并通過(guò)安全通道進(jìn)行加密傳輸，達(dá)到傳輸數(shù)據(jù)時(shí)的機(jī)密性和完整性。

　對(duì)于需要相關(guān)部門(mén)審批的數(shù)據(jù)，審批者使用代表其身份的數(shù)字證書(shū)，登陸電子政務(wù)系統(tǒng)，通過(guò)數(shù)字證書(shū)完成雙向身份認(rèn)證和訪問(wèn)控制，并建立安全通道；審批者通過(guò)驗(yàn)證申報(bào)者的數(shù)字簽名，來(lái)驗(yàn)證申報(bào)信息的真實(shí)性和完整性；審批者對(duì)申報(bào)信息進(jìn)行審核后，并簽署審批意見(jiàn)時(shí)，也使用自己的數(shù)字證書(shū)對(duì)審批結(jié)果進(jìn)行數(shù)字簽名；申報(bào)者通過(guò)驗(yàn)證審批者的數(shù)字簽名，判斷審批結(jié)果的真實(shí)性和完整性。

　 這樣，隨時(shí)隨地更加安全快捷的使用電子政務(wù)提供的眾多服務(wù)，從而極大的提高工作效率和大大降低辦公成本。

　天威誠(chéng)信 G2B 電子政務(wù)安全解決方案為電子政務(wù)搭建安全工作平臺(tái)，加速電子政務(wù)建設(shè)發(fā)展的速度 。

　規(guī)范辦公流程，提高工作效率，為政府部門(mén)及時(shí)完成各項(xiàng)工作任務(wù)實(shí)現(xiàn)公文無(wú)紙化傳輸?shù)葢?yīng)用提供強(qiáng)有力的安全保護(hù)；

　 有效的保證政府各部門(mén)之間及上下級(jí)政府之間信息傳遞的安全性，為職能部門(mén)的決策提供及時(shí)、準(zhǔn)確、全面、安全和不可抵賴的信息服務(wù)；

　為政府外網(wǎng)的安全、穩(wěn)定運(yùn)行提供有效的保障：保證政府通過(guò)外網(wǎng)獲得的大量決策信息和參考信息的真實(shí)性、可靠性；同時(shí)為推動(dòng)政務(wù)公開(kāi)、職能轉(zhuǎn)變、網(wǎng)上互動(dòng)、增加透明，樹(shù)立政府“公開(kāi)、廉政、高效”的良好形象提供安全可靠的網(wǎng)絡(luò)基礎(chǔ)；

　防止公文數(shù)據(jù)泄漏，防止越權(quán)操作，提高電子政務(wù)的工作效率，滿足各辦公單位高效、快捷的進(jìn)行政務(wù)活動(dòng)的需求；

　提高政務(wù)工作的透明度，提高政府部門(mén)的形象；為整個(gè)電子政務(wù)信息化建設(shè)提供安全的應(yīng)用環(huán)境和推廣的可靠保障。

　4 電子政務(wù)信息安全解決方案 隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，信息化的浪潮席卷全球，無(wú)論是企事業(yè)單位還是政府機(jī)構(gòu)越來(lái)越多的傳統(tǒng)事務(wù)向自動(dòng)化、網(wǎng)絡(luò)化轉(zhuǎn)變。在處于經(jīng)濟(jì)全球化和信息化時(shí)代的中國(guó)，電子政務(wù)是提高政府管理水平和服務(wù)水平、提高國(guó)家競(jìng)爭(zhēng)力的有力工具，更是帶動(dòng)全社會(huì)信息化的龍頭，具有重大的意義。電子政務(wù)工程將建立一個(gè)集資源和服務(wù)于一體的電子政府個(gè)體和群體網(wǎng)絡(luò)，其本質(zhì)是資源數(shù)字化和服務(wù)網(wǎng)絡(luò)化。隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及，利用網(wǎng)絡(luò)為政府部門(mén)提供更優(yōu)質(zhì)的服務(wù)成為當(dāng)今社會(huì)的共識(shí)，借助電子政務(wù)系統(tǒng)的建設(shè)，達(dá)到提高政府工作效率、政府工作透明化，充分做到執(zhí)政為民的目的。

　 由于電子政務(wù)的許多應(yīng)用，如網(wǎng)上的申報(bào)審批、政務(wù)公文流轉(zhuǎn)、網(wǎng)上信息統(tǒng)計(jì)直報(bào)、網(wǎng)上報(bào)稅、各企業(yè)資質(zhì)的網(wǎng)上年檢等都是面向企業(yè)、政府下屬機(jī)構(gòu) / 部門(mén)或政府關(guān)聯(lián)機(jī)構(gòu) / 部門(mén)的應(yīng)用，如下圖所示：

　電子 政務(wù)應(yīng)用系統(tǒng)涉及到許多保密信息，這些信息都在不同程度上關(guān)系到政府的正常運(yùn)轉(zhuǎn)和在廣大民眾心中的地位，如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、黑客和政治間諜竊取將有可能導(dǎo)致嚴(yán)重的后果。因此，采取強(qiáng)有力的安全措施來(lái)保障電子政務(wù)的信息安全將變得尤為重要。

　4.1 網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)方法 4.1.1 加強(qiáng)對(duì)公務(wù)員的安全技術(shù)教育，樹(shù)立網(wǎng)絡(luò)安全觀念。

　網(wǎng)絡(luò)的開(kāi)放性在給人類的生活帶來(lái)諸多方便的同時(shí)，也給社會(huì)生活的許多方面帶來(lái)了很多不穩(wěn)定的因素，尤其是作為社會(huì)管理者的政府，一旦其網(wǎng)絡(luò)遭到惡意攻擊，很可能給社會(huì)帶來(lái)災(zāi)難性的損失。因此，加強(qiáng)公務(wù)員的網(wǎng)絡(luò)安全教育和技術(shù)培訓(xùn)，使之樹(shù)立網(wǎng)絡(luò)安全意識(shí)，并掌握一定的網(wǎng)

　 絡(luò)安全技術(shù)和技能，不僅是對(duì)公務(wù)員自身素質(zhì)的一大要求，也是應(yīng)對(duì)網(wǎng)絡(luò)安全的關(guān)鍵。

　4.1.2 改變信息安全管理依靠傳統(tǒng)的管理方法和手段的模式，實(shí)現(xiàn)現(xiàn)代的系統(tǒng)管理技術(shù)手段。

　國(guó)際標(biāo)準(zhǔn) BS7799 和 ISO／IEC17799 是流行的信息安全管理體系標(biāo)準(zhǔn)。其中的管理目標(biāo)為數(shù)據(jù)的保密性、完整性和可用性要求。具有自組織、自學(xué)習(xí)、自適應(yīng)自修復(fù)、自生長(zhǎng)的能力和功能。保證持續(xù)有效性。通過(guò)計(jì)劃、實(shí)施、檢查、措施四個(gè)階段周而復(fù)始的循環(huán)。應(yīng)用于其整體過(guò)程、其他過(guò)程及其子過(guò)程，例如信息安全風(fēng)險(xiǎn)評(píng)估或者商務(wù)持續(xù)性計(jì)劃的安排等。為信息安全管理體系與質(zhì)量管理體系、環(huán)境管理體系等的整合運(yùn)行提供了方便在模式和方法上都兼容，成為統(tǒng)一的內(nèi)部綜合管理體系包括按照可信網(wǎng)絡(luò)架構(gòu)方法。編制信息安全解決方案。多層防范多級(jí)防護(hù)，等級(jí)保護(hù)，風(fēng)險(xiǎn)評(píng)估、重點(diǎn)保護(hù)。針對(duì)可能發(fā)生的事故或?yàn)?zāi)害。制定信息安全應(yīng)急預(yù)案，建立新機(jī)制、規(guī)避風(fēng)險(xiǎn)、減少損失。根據(jù)相應(yīng)的政策法規(guī)在網(wǎng)絡(luò)工程數(shù)據(jù)設(shè)計(jì)、建設(shè)和驗(yàn)收等階段實(shí)行同步審查，建立完善的數(shù)據(jù)備份、災(zāi)難恢復(fù)等應(yīng)用，確保實(shí)時(shí)、安全、高效、可靠的運(yùn)行效果。

　4.1.3 鼓勵(lì)民族信息技術(shù)產(chǎn)業(yè)的發(fā)展，解決好技術(shù)的先進(jìn)性與自主性的關(guān)系。

　作為一個(gè)先進(jìn)復(fù)雜的系統(tǒng)，電子政務(wù)系統(tǒng)必須盡量采用先進(jìn)技術(shù)和手段以提高政務(wù)運(yùn)轉(zhuǎn)的效率，并增強(qiáng)整個(gè)系統(tǒng)的可靠性。從目前信息技術(shù)發(fā)

　 展的情況來(lái)看，絕大多數(shù)的關(guān)鍵技術(shù)掌握在以美國(guó)為首的少數(shù)發(fā)達(dá)國(guó)家手中，在實(shí)施電子政務(wù)過(guò)程中不可避免地要采用這些國(guó)家的技術(shù)和產(chǎn)品，而從我國(guó)的國(guó)家和民族利益來(lái)看，又要盡量避免在關(guān)鍵要害部門(mén)受制于人。鑒于安全問(wèn)題，在構(gòu)建電子政務(wù)系統(tǒng)過(guò)程必須要處理好技術(shù)先進(jìn)性與自主性的關(guān)系。首先，對(duì)于核心應(yīng)用系統(tǒng)和關(guān)鍵政務(wù)環(huán)節(jié)，必須確保在各類實(shí)施方案中的技術(shù)自主性。其次，對(duì)于核心層外部，但又與其他外部信息系統(tǒng)存在一定可監(jiān)控隔絕層的層次，可以盡量采用先進(jìn)技術(shù)以提高系統(tǒng)的效率和可靠性。實(shí)際上在整個(gè)電子政務(wù)系統(tǒng)中，位于此層次的應(yīng)用系統(tǒng)也是承載信息最多，工作模型和處理流程最復(fù)雜的。由于此層應(yīng)用系統(tǒng)不直接與外部信息系統(tǒng)相接，并能在一定的安全監(jiān)控體系中運(yùn)行，因此，不必單純從技術(shù)自主的角度考慮放棄某些先進(jìn)的技術(shù)。最后，對(duì)于直接與外部信息系統(tǒng)相聯(lián)的部分，也要針對(duì)不同情況分別加以考慮。對(duì)于其中安全監(jiān)控系統(tǒng)，需要在其中的核心部分（如核心加密算法）確保技術(shù)自主，對(duì)于其余部分，由于所承載的信息基本都屬于非關(guān)鍵信息，可以考慮與其他信息系統(tǒng)接口保持通信協(xié)議、數(shù)據(jù)格式甚至軟件體系的一致性。

　4.1.4 關(guān)于網(wǎng)絡(luò)對(duì)人的情感及價(jià)值忽略問(wèn)題的應(yīng)對(duì)方法 解決這一問(wèn)題，一是改進(jìn)和普及多用途互聯(lián)網(wǎng)電子郵件系統(tǒng)（MIME），使政府公務(wù)員與公眾之間通過(guò)文字、聲音、圖象和影視進(jìn)行交流與溝通，促其將信息溝通與情感交流融為一體；二是采用如專題調(diào)研、座談?dòng)懻摗⒙?tīng)證會(huì)、新聞發(fā)布會(huì)等形式，促使政府公務(wù)員與社會(huì)公眾之間進(jìn)行面對(duì)面

　 的交流與溝通，從而消除相互之間的情感隔閡，建立政府與社會(huì)之間的相互信任機(jī)制。

　4.2 政府自身問(wèn)題的應(yīng)對(duì)方法 4.2.1 提高公務(wù)員素質(zhì) 推行任何改革，思想解放是關(guān)鍵。應(yīng)加強(qiáng)對(duì)公務(wù)員的思想政治教育，使之轉(zhuǎn)變觀念，從而在思想上接受這場(chǎng)變革，進(jìn)而在行動(dòng)上積極應(yīng)對(duì)這種變革。要加大對(duì)公務(wù)員的培訓(xùn)工作，使得他們掌握先進(jìn)的信息技術(shù)，以適應(yīng)全新的信息社會(huì)工作環(huán)境，并且要把信息技術(shù)知識(shí)與技能的考核納入公務(wù)員綜合考核范圍之內(nèi)。

　4.2.2 制定發(fā)展規(guī)劃，明確階段目標(biāo)，避免重復(fù)建設(shè)作為政務(wù)活動(dòng)和信息技術(shù)的結(jié)合點(diǎn) 電子政務(wù)建設(shè)不單單是一個(gè)技術(shù)問(wèn)題，而且涉及到政黨部門(mén)的工作程序、組織結(jié)構(gòu)、人事制度等方面的調(diào)整和協(xié)調(diào)。因此，國(guó)家要制定相應(yīng)的發(fā)展規(guī)劃，建立相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)對(duì)電子政務(wù)的研究、規(guī)劃和組織協(xié)調(diào)，并根據(jù)國(guó)情，制定切實(shí)可行的階段性目標(biāo).雖然可以在電子政務(wù)的其他方面（如硬件平臺(tái)應(yīng)用軟件的選擇上）可以搞市場(chǎng)經(jīng)濟(jì)，由各廠商自由開(kāi)發(fā)、公平競(jìng)爭(zhēng)，但是在技術(shù)標(biāo)準(zhǔn)的問(wèn)題上必須搞“計(jì)劃經(jīng)濟(jì)”，由國(guó)家同一制定。技術(shù)標(biāo)準(zhǔn)確立的越早，我國(guó)的電子政務(wù)建設(shè)就越能盡早走上快車道，因此也就能盡早避免將來(lái)因標(biāo)準(zhǔn)混亂而導(dǎo)致的被動(dòng)局面。

　綜上所述：信息安全對(duì)于電子政務(wù)的成敗具有舉足輕重的作用。電子

　 政務(wù)是一個(gè)系統(tǒng)工程，信息安全問(wèn)題貫穿了電子政務(wù)系統(tǒng)的整個(gè)系統(tǒng)生命周期，我認(rèn)為：在電子政務(wù)信息安全中，信息安全，三分技術(shù)、七分管理。因此，技術(shù)安全手段應(yīng)當(dāng)服從于和服務(wù)于管理安全手段。具體而言，技術(shù)手段只有和規(guī)章制度的有效執(zhí)行相配合，才能產(chǎn)生信息安全效益。

　5

　我國(guó)電子政務(wù)中信息安全及相關(guān)法律保護(hù) 5.1

　電子政務(wù)中信息安全的幾個(gè)基本問(wèn)題 信息安全的內(nèi)涵：信息安全是指一個(gè)國(guó)家的社會(huì)信息化狀態(tài)不受外來(lái)的威脅與侵害；一個(gè)國(guó)家的信息技術(shù)體系不受外來(lái)的威脅與侵害。電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國(guó)立法把信息安全界定為“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等；實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過(guò)程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面；計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，即確保信息的保密性、完整性、可用性、可控性。針對(duì)計(jì)

　 算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問(wèn)控制、加密與鑒別七個(gè)方面。

　 信息安全在國(guó)家安全中的地位：電子政務(wù)中政府信息安全實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國(guó)家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵問(wèn)題。安全問(wèn)題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國(guó)家安全的重要內(nèi)容，是保障國(guó)家信息安全所不可忽缺的組成部分。

　 信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的“信息位勢(shì)差”，居于信息低位勢(shì)的國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級(jí)大國(guó)謀求跨世紀(jì)戰(zhàn)略優(yōu)勢(shì)的工具。“信息疆域”不是以傳統(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來(lái)劃分，而是以帶有政治影響力的信息輻射空間來(lái)劃分。“信息疆域”的大小、“信息邊界”的安全，關(guān)系到一個(gè)民族、一個(gè)國(guó)家在信息時(shí)代的興衰存亡。在知識(shí)經(jīng)濟(jì)時(shí)代，一個(gè)國(guó)家的信息獲取能力以及在社會(huì)生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個(gè)國(guó)家在新世紀(jì)的生存與發(fā)展競(jìng)爭(zhēng)中能否占據(jù)主動(dòng)的關(guān)鍵。

　 我國(guó)所面臨的信息安全威脅：我國(guó)信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展與技術(shù)先進(jìn)國(guó)家相比“西強(qiáng)我弱”是事實(shí)，西方敵對(duì)勢(shì)力利用一切機(jī)會(huì)威脅我國(guó)家安全也是事實(shí)。在意識(shí)形態(tài)領(lǐng)域，電子媒介成為國(guó)際意識(shí)形態(tài)斗爭(zhēng)的主

　 導(dǎo)工具；某些西方大國(guó)利用信息及信息傳輸技術(shù)優(yōu)勢(shì)，妨礙、限制、壓制和破壞其他國(guó)家對(duì)信息的自由運(yùn)用，甚至利用信息把本國(guó)的價(jià)值觀念、意識(shí)形態(tài)強(qiáng)加于別國(guó)頭上，以謀求政治軍事手段難以得到的霸權(quán)利益。它們利用在信息領(lǐng)域的主宰地位，通過(guò)互聯(lián)網(wǎng)絡(luò)上的電子郵件、電子報(bào)刊及其他信息媒體展開(kāi)宣傳戰(zhàn)、心理戰(zhàn)。政策滲透、“文化侵略”嚴(yán)重威脅著發(fā)展中國(guó)家的政治、科技、文化安全。在軍事領(lǐng)域，網(wǎng)絡(luò)泄密是軍事信息安全的重要表現(xiàn)；軍事泄密觸目驚心；黑客攻擊對(duì)軍事信息安全的危害極大；信息戰(zhàn)是影響軍事信息安全的極端表現(xiàn)形式。在信息產(chǎn)業(yè)和經(jīng)濟(jì)金融領(lǐng)域，電腦硬件面臨遏制和封鎖的威脅；軟件面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。

　 同時(shí)國(guó)家為加快信息化建設(shè)的需要，大量引進(jìn)國(guó)外的基礎(chǔ)設(shè)備，對(duì)引進(jìn)的信息和技術(shù)缺乏相應(yīng)的有效管理和技術(shù)改造，尤其是對(duì)發(fā)達(dá)國(guó)家或跨國(guó)公司在提供關(guān)鍵設(shè)備中可能做手腳(如在電腦芯片中隱藏著特定的程序，有可能在某種指令下被激活，或使電腦無(wú)法啟動(dòng))缺乏有效的檢測(cè)和排除技術(shù)。就有可能造成花費(fèi)寶貴的外匯買來(lái)安全隱患，買來(lái)不安全的后果。

　 我國(guó)電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)：目前我國(guó)電子政務(wù)中的政府信息安全問(wèn)題突出表現(xiàn)在：一是我國(guó)政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患。網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號(hào)信息和口令文件，并可進(jìn)入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。一旦這些系統(tǒng)被非法侵入和破壞，將不能正常工作，甚至全部癱瘓，給國(guó)家?guī)��?lái)重大損失。二是互聯(lián)網(wǎng)上和針對(duì)計(jì)算機(jī)信息系統(tǒng)的違法

　 犯罪活動(dòng)日益增多。近年來(lái)，金融機(jī)構(gòu)內(nèi)部利用計(jì)算機(jī)犯罪案件大幅度上升；在互聯(lián)網(wǎng)上泄露國(guó)家秘密的案件屢有發(fā)生；提供境外黃色站點(diǎn)的錯(cuò)接服務(wù)，向國(guó)內(nèi)用戶提供色情信息。三是境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重。他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。四是境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)、滲透、組織、聯(lián)絡(luò)等非法活動(dòng)日趨突出。他們通過(guò)建立針對(duì)境內(nèi)的反動(dòng)宣傳、煽動(dòng)的站點(diǎn)，利用電子公告欄、新聞?dòng)懻摰裙�共媒體，發(fā)表反動(dòng)文章，散布反動(dòng)言論，煽動(dòng)反政府情緒；利用互聯(lián)網(wǎng)進(jìn)行組黨結(jié)社，公開(kāi)吸納成員；利用電子郵件直接向國(guó)內(nèi)用戶發(fā)送反動(dòng)刊物；利用電子郵件進(jìn)行聯(lián)絡(luò)。對(duì)電子政務(wù)中的政府信息安全受侵害的方式主要包括：偷竊、分析、冒充、篡改、抵賴等。

　 5.2 政府信息安全的保護(hù)

　 一個(gè)國(guó)家的信息安全，實(shí)際是由兩方面構(gòu)成的。其一，為一個(gè)國(guó)家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)；其二，為強(qiáng)有力的、切實(shí)可行的技術(shù)手段及有關(guān)技術(shù)裝備。前者反映了一個(gè)國(guó)家在信息安全方面的決心、意志和戰(zhàn)略、策略；后者反映了一個(gè)國(guó)家在信息安全方面的實(shí)力。信息技術(shù)是信息安全的前提和基礎(chǔ)，信息安全的國(guó)家發(fā)展戰(zhàn)略(包括信息安全法律制度)，早已從一個(gè)產(chǎn)業(yè)問(wèn)題上升為一個(gè)事關(guān)國(guó)家的社會(huì)、文化、軍事等各方面的核心問(wèn)題。在信息安全中其地位舉足輕重，尤其作

　 為信息技術(shù)相對(duì)落后的我國(guó)如何調(diào)整信息安全戰(zhàn)略，完善信息安全保障法律規(guī)范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術(shù)的前提和保證。所以我國(guó)“計(jì)算機(jī)信息安全的保護(hù)主要包括兩方面的內(nèi)容，一是國(guó)家安全監(jiān)督管理，二是計(jì)算機(jī)信息系統(tǒng)使用單位自身的保護(hù)措施。實(shí)施計(jì)算機(jī)信息系統(tǒng)保護(hù)的措施包括：安全法規(guī)、安全管理、安全技術(shù)三方面”。

　 信息安全是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，在安全法規(guī)、安全管理、安全技術(shù)的保障措施中，安全技術(shù)是信息安全的基礎(chǔ)；安全管理是信息安全的關(guān)鍵；安全法規(guī)是信息安全的保證。

　 采用先進(jìn)可靠的安全技術(shù)是維護(hù)信息安全的有力保障。事實(shí)上，大多數(shù)安全事件和安全隱患的發(fā)生與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理中的緣故。我國(guó)已發(fā)生的許多計(jì)算機(jī)安全事件(包括計(jì)算機(jī)犯罪行為)，技術(shù)手段并不高明，僅僅是由于鉆了管理上的漏洞。管理的關(guān)鍵在于管好人。因?yàn)橐环矫娓鞣N安全措施要靠人實(shí)施，另一方面有相當(dāng)多的威脅網(wǎng)絡(luò)的行為出自系統(tǒng)內(nèi)部人員。因此必須提高安全管理人員的素質(zhì)，加強(qiáng)對(duì)系統(tǒng)內(nèi)部人員和網(wǎng)絡(luò)用戶的教育和管理。

　采用安全技術(shù)，加強(qiáng)安全管理，可以大大提高網(wǎng)絡(luò)的安全性。為了切實(shí)貫徹執(zhí)行這些安全措施，并有實(shí)施的法律依據(jù)，制定保障網(wǎng)絡(luò)安全的法律、法規(guī)就顯得尤為必要。對(duì)于已經(jīng)發(fā)生的違法行為，只能依靠法律進(jìn)行懲處，當(dāng)然也包括一些民事行為的法律調(diào)整，這是保護(hù)網(wǎng)絡(luò)安全的最終手

　 段。同時(shí)通過(guò)法律的威懾力，還可以使有犯罪意識(shí)者產(chǎn)生畏懼心理，達(dá)到懲一儆百的效果。法律還可以便公民了解在網(wǎng)絡(luò)的管理和應(yīng)用中什么是違法行為，而自覺(jué)地不為，從而創(chuàng)造一個(gè)良好的社會(huì)環(huán)境，起到保護(hù)網(wǎng)絡(luò)安全的重要作用。所以說(shuō)法律又是網(wǎng)絡(luò)安全的第一道防線。

　5.3 我國(guó)電子政務(wù)中信息安全的保護(hù)對(duì)策

　 針對(duì)我國(guó)信息安全的現(xiàn)狀，結(jié)合我國(guó)電子政務(wù)的實(shí)際，當(dāng)前在政府信息安全的保護(hù)方面的當(dāng)務(wù)之急是：

　5.3.1 盡快建立我國(guó)信息安全的保護(hù)體系 (1)

　迅速健全信息安全保護(hù)的組織機(jī)制 國(guó)家信息化工作領(lǐng)導(dǎo)小組是站在國(guó)家的高度，對(duì)網(wǎng)絡(luò)信息的國(guó)家發(fā)展總體戰(zhàn)略進(jìn)行規(guī)劃、設(shè)計(jì)、研究，組織、協(xié)調(diào)、配合有關(guān)部門(mén)進(jìn)行立法調(diào)研，使國(guó)家在網(wǎng)絡(luò)信息方面的立法成為一個(gè)有機(jī)的整體。但地方政府和重點(diǎn)保護(hù)的重要領(lǐng)域相應(yīng)的組織機(jī)構(gòu)還不健全；《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中確立了公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，但由于編制等原因許多地方公安機(jī)關(guān)沒(méi)有成立專門(mén)的機(jī)構(gòu)，警力尤其是適應(yīng)計(jì)算機(jī)信息技術(shù)高速發(fā)展的警力配備不足等。最好能組建國(guó)家信息安全委員會(huì)，組織和協(xié)調(diào)國(guó)家安全、公安、保密等職能部門(mén)，在信息化建設(shè)中信息安全的分工，對(duì)國(guó)家信息安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。因此盡快健全相應(yīng)的信息安全保障的組織機(jī)構(gòu)是信息安全保護(hù)的組織保證。

　 (2)

　 盡快完善國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè) 我國(guó)目前信息安全基礎(chǔ)設(shè)施的建設(shè)還處于初級(jí)階段，需要逐步完善。當(dāng)前迫切需要建立的國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)包括：國(guó)際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)怔中心、病毒檢測(cè)和防治中心。關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書(shū)授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、密鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。其中，國(guó)際出入口監(jiān)控中心和安全產(chǎn)品評(píng)測(cè)認(rèn)證中心已初步建成。安全產(chǎn)品評(píng)測(cè)認(rèn)證中心由安全標(biāo)準(zhǔn)研究、產(chǎn)品安全測(cè)試、系統(tǒng)安全評(píng)估、認(rèn)證注冊(cè)部門(mén)和信息安全專家委員會(huì)組成。國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)是信息安全技術(shù)保證。

　(3)

　堅(jiān)定地確立信息安全產(chǎn)業(yè)的策略

　 目前就我國(guó)的信息產(chǎn)業(yè)無(wú)論是技術(shù)、管理還是生產(chǎn)規(guī)模、服務(wù)觀念，都不具備力量在短時(shí)間內(nèi)使國(guó)產(chǎn)信息產(chǎn)品占領(lǐng)國(guó)內(nèi)的主要市場(chǎng)。但是我國(guó)必須建立起獨(dú)立自主的信息安全產(chǎn)業(yè)。自主的信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化是信息安全的根本。國(guó)產(chǎn)化不等于絕對(duì)安全，而絕對(duì)安全卻需要國(guó)產(chǎn)化。國(guó)家可集中人力、物力和給以政策，大力發(fā)展自主的專用芯片、自主嵌入式操作系統(tǒng)和自主的密碼技術(shù)產(chǎn)品等，以確保關(guān)鍵部門(mén)的信息系統(tǒng)的安全。信息安全產(chǎn)業(yè)的策略是信息安全的基本保證。

　 5.3.2 進(jìn)一步完善我國(guó)信息安全保障的法律體系 雖然我國(guó)已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《商用密碼管理?xiàng)l例》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》等，但立法層次不高，現(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國(guó)務(wù)院制定的行政法規(guī)或國(guó)務(wù)院部委制定的行政規(guī)章；法律規(guī)定之間不統(tǒng)一；立法理念和立法技術(shù)相對(duì)滯后等，因此要進(jìn)一步完善我國(guó)信息安全的法律保障體系應(yīng)當(dāng)做到：

　(1)

　確立科學(xué)的信息安全法律保護(hù)理念 為了使國(guó)家的政策法律能夠適應(yīng)社會(huì)存在的現(xiàn)實(shí)和需求，需要確立起法制建設(shè)要保障和促進(jìn)國(guó)家的信息化發(fā)展、法制建設(shè)為社會(huì)信息化發(fā)展提供全面服務(wù)的指導(dǎo)思想，修正傳統(tǒng)的立法理念，從徹底改革國(guó)家傳統(tǒng)的經(jīng)濟(jì)體制和保障機(jī)制入手，改變落后的調(diào)整方法，把信息安全法制保障的重點(diǎn)從單純的“規(guī)范”、“控制”轉(zhuǎn)移到首先為信息化的建設(shè)與發(fā)展“掃清障礙”上來(lái)，以規(guī)范發(fā)展達(dá)到保障發(fā)展，由保障發(fā)展實(shí)現(xiàn)促進(jìn)發(fā)展，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境，形成適于信息網(wǎng)絡(luò)安全實(shí)際需要的法治文化。

　 (2)

　構(gòu)建完備的信息安全法律體系 信息化的社會(huì)秩序主要由三個(gè)基礎(chǔ)層面的內(nèi)容所構(gòu)成，即信息社會(huì)活動(dòng)的公共需求，信息社會(huì)生活的基本支柱和信息社會(huì)所特有的社會(huì)關(guān)系。信息社會(huì)活動(dòng)的公共需求是往往以政府意志的形式代為表現(xiàn)的社會(huì)公眾的共同意愿，其主要包括國(guó)家信息化建設(shè)的基本目標(biāo)、發(fā)展綱領(lǐng)、建設(shè)規(guī)劃、行動(dòng)策略、工作計(jì)劃等等，是指導(dǎo)國(guó)家信息化發(fā)展的基本內(nèi)容，也是國(guó)家信息化建設(shè)的公共需求；信息社會(huì)生活的基本支柱是由信息化的技術(shù)屬性所決定的、國(guó)家信息化建設(shè)賴以萌芽、生成和發(fā)展的信息技術(shù)及其應(yīng)用，包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、安全技術(shù)、電子商務(wù)技術(shù)等等，它是信息社會(huì)生活必不可少的基本支柱；信息社會(huì)所特有的社會(huì)關(guān)系是指在國(guó)家信息化建設(shè)的過(guò)程中，參與其中的各個(gè)主體之間由于其信息化活動(dòng)而產(chǎn)生的各種社會(huì)關(guān)系，具體將表現(xiàn)為相應(yīng)的法律關(guān)系，其中主要包括信息民事法律關(guān)系、信息刑事法律關(guān)系、信息經(jīng)濟(jì)法律關(guān)系、信息行政法律關(guān)系、信息科技法律關(guān)系以及信息社會(huì)所特有的各種法律關(guān)...

相關(guān)熱詞搜索：電子政務(wù) 信息安全