電子政務涉及對國家秘密信息和高敏感度核心政務的保護，設計維護公共秩序和行政監(jiān)管的準確實施，涉及到為社會提供公共服務的質量保證。電子政務是黨委、政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務是搭建在基于互聯(lián)網(wǎng)技術的網(wǎng)絡平臺上，包括政務內網(wǎng)、政務外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡，自身缺少設防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進行犯罪則有機可乘，使基于互聯(lián)網(wǎng)開展的電子政務應用面臨著嚴峻的挑戰(zhàn)。

對電子政務的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡恐怖集團的攻擊和破壞、內部人員的違規(guī)和違法操作、網(wǎng)絡系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應引起足夠警惕，采取安全措施，應對這種挑戰(zhàn)。

電子政務的安全目標和安全策略

電子政務的安全目標是，保護政務信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。

為實現(xiàn)上述目標應采取積極的安全策略：

國家主導、社會參與。電子政務安全關系到政府的辦公決策、行政監(jiān)管和公共服務的高質量和可信實施的大事，必須由國家統(tǒng)籌規(guī)劃、社會積極參與，才能有效保障電子政務安全。

電子政務涉及對國家秘密信息和高敏感度核心政務的保護，設計維護公共秩序和行政監(jiān)管的準確實施，涉及到為社會提供公共服務的質量保證。電子政務是黨委、政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務是搭建在基于互聯(lián)網(wǎng)技術的網(wǎng)絡平臺上，包括政務內網(wǎng)、政務外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡，自身缺少設防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進行犯罪則有機可乘，使基于互聯(lián)網(wǎng)開展的電子政務應用面臨著嚴峻的挑戰(zhàn)。

對電子政務的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡恐怖集團的攻擊和破壞、內部人員的違規(guī)和違法操作、網(wǎng)絡系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應引起足夠警惕，采取安全措施，應對這種挑戰(zhàn)。

電子政務的安全目標和安全策略

電子政務的安全目標是，保護政務信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。

為實現(xiàn)上述目標應采取積極的安全策略：

國家主導、社會參與。電子政務安全關系到政府的辦公決策、行政監(jiān)管和公共服務的高質量和可信實施的大事，必須由國家統(tǒng)籌規(guī)劃、社會積極參與，才能有效保障電子政務安全。

第一篇：電子政務信息網(wǎng)絡安全研究

一、電子政務的網(wǎng)絡安全問題及防范措施

隨著信息技術和網(wǎng)絡的普及與應用，網(wǎng)絡信息安全也越來越受到人們的重視。電子政務系統(tǒng)作為政務的網(wǎng)絡平臺也正為人們的日常生活工作服務。電子政務系統(tǒng)因其獨特的作用，因而具有開放性和保密性雙重矛盾性質。如何確保電子政府系統(tǒng)既能正常運行，又能保證其安全性不被破壞是關鍵。威脅電子政務的信息網(wǎng)絡安全的主要行為包括非法使用網(wǎng)絡資源、惡意破壞網(wǎng)絡內部系統(tǒng)或者數(shù)據(jù)文件、盜竊金融數(shù)據(jù)機密文件以及起她敏感的數(shù)據(jù)信息等等。由于電子政務的特殊需求，所以在電子政務安全問題上實際上就是要合理地解決網(wǎng)絡開放性與安全性之間的矛盾，在保證電子政務系統(tǒng)信息暢通的基礎上，還要阻止黑客攻擊和居心不良者的蓄意破壞。下面便對引起電子政務系統(tǒng)網(wǎng)絡安全的主要問題及防范措施進行討論。

1政務系統(tǒng)網(wǎng)絡安全存在隱患及應對措施

網(wǎng)絡是極為脆弱的信息平臺，存在著各種安全隱患。掌握一定信息技術的人就能夠輕易獲取電子系統(tǒng)服務器上的用戶賬號和口令文件，而且能夠進入系統(tǒng)進行修改和刪除重要數(shù)據(jù)文件。一旦系統(tǒng)被非法侵入和破壞，不但信息安全得不到保障，而且還會導致系統(tǒng)不能正常工作，甚至造成系統(tǒng)癱瘓。解決這一問題可以采用檢測性防火墻，監(jiān)測性防火墻可醫(yī)對各層數(shù)據(jù)進行實時的主動性的檢測們能夠有效的判斷出各層的違法侵入，這種防火墻由于具有不識別特定的應用信息，所以不需要對不同的應用信息制定不同的規(guī)則，具有針對識別性、伸縮性好的有點。

2軟件系統(tǒng)的安全問題及應對措施

1電子政務安全風險分析

電子政務是傳統(tǒng)政務模式的延伸與轉化，事關國家政務信息安全，政務系統(tǒng)運行中容易受到來自外界的各類風險因素的安全威脅，造成或有意或無意的破壞，因此必須加強安全體系建設，保障信息安全與應用安全。電子政務的安全風險主要包括通信風險、物理風險、應用風險、管理風險、區(qū)域邊界風險及其他風險等。通信風險來自于各類重要數(shù)據(jù)的泄露與丟失，來自通信傳輸線路上的監(jiān)聽與阻攔，數(shù)據(jù)本身完整性、安全性受到攻擊威脅。物理風險是電子政務系統(tǒng)遭受來自自然災害如風雨雷電地震等破壞，硬件設備受損造成數(shù)據(jù)都是活著損壞，靜電、強磁場與電磁鐳射等損壞存儲介質，數(shù)據(jù)被偷竊或監(jiān)聽。應用風險是不斷動態(tài)變化的，其所遭受的風險如程序后門、病毒威脅與惡意代碼攻擊等都是動態(tài)變化著的。電子政務系統(tǒng)作為一個復雜的集成系統(tǒng)，除去需要安全技術手段予以保駕護航之外，有效得當?shù)墓芾聿拍苁掳牍Ρ?，管理不當包括口令、密鑰管理不當，管理制度不完善造成信息無序運行，安全崗位設置及管理不到位，管理環(huán)節(jié)缺失或遺漏，政務審計系統(tǒng)與制度不到位等，以上這些管理不當都會造成安全風險。區(qū)域邊界風險是電子政務系統(tǒng)中不同安全等級區(qū)域之間的最易發(fā)生危險的區(qū)域邊界處，區(qū)域邊界不明確會導致高等級數(shù)據(jù)信息泄露，流向低等級造成泄露，或者邊界防護漏洞導致用戶非法訪問或竊取高等級區(qū)域信息，損壞數(shù)據(jù)完整性、真實性與可用性。其他安全風險諸如安全意識淡漠、系統(tǒng)運行風險、信息安全戰(zhàn)略認識不足等，都會導致電子政務系統(tǒng)運行威脅。

2基于分域防護思想的電子政務系統(tǒng)安全體系結構設計

電子政務系統(tǒng)作為服務于政府公務的重要支持系統(tǒng)，安全防護體系建設必須兼顧到系統(tǒng)本身的應用性、開放性等需求，遵循適度安全原則，解除其面臨安全威脅，將政務系統(tǒng)劃分為不同安全域，并針對各個安全域特點實施針對性安全舉措。分域防護的應用有利于明確安全責任，消除政務互聯(lián)網(wǎng)開放顧慮與障礙，便于科學組織與安全建設?；诜钟蚍雷o思想，電子政務系統(tǒng)可根據(jù)系統(tǒng)本身特點、安全需求、環(huán)境重要性進行劃分，系統(tǒng)方面可分為政務內網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)，安全需求可分為通信傳輸安全、邊界安全與環(huán)境安全，環(huán)境重要性可劃分為核心域、重要域與一般域。不同安全區(qū)域內，根據(jù)防護要求利用身份認證、訪問控制、病毒防護、安全審計等諸多措施保障信息安全，配合軟硬件基礎設施與管理平臺共同打造高效運行的安全體系。分域防護思想指導下根據(jù)政務系統(tǒng)職能特點可劃分為政務內網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)絡三類。

政務內網(wǎng)是政府用于辦公的內部局域網(wǎng)，主要處理一些保密等級較高的數(shù)據(jù)業(yè)務和網(wǎng)上辦公事項，與外網(wǎng)鏈接，主要由信息處理、存儲、傳輸設備構成，是政務核心處理區(qū)域和主要運行平臺，與外網(wǎng)間實施物理隔離。外網(wǎng)主要服務政府各類政務部門，如法院、檢察院、政府、政協(xié)、黨委等，是業(yè)務專網(wǎng)，運行主要面對社會公眾，處理一些無需內網(wǎng)處理的低保密等級公物，與互聯(lián)網(wǎng)之間實施邏輯隔離。互聯(lián)網(wǎng)作為公共性質的開放網(wǎng)站，向公眾提供各類服務，比如政務信息、收集群眾意見反饋及接受公眾監(jiān)督等。分域防護安全結構中，根據(jù)環(huán)境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務系統(tǒng)核心區(qū)域，需要提供最嚴密的安全防護措施以保護機密等級最高的涉密數(shù)據(jù)，做好其存儲與安全管理。重要域是次安全等級區(qū)域，是國家政府部門各類政務信息交雜處理區(qū)域，需實施嚴密防護。一般域是安全等級較低的防護區(qū)域，公開性服務性顯著，提供各類公開政務信息與數(shù)據(jù)服務，防護關鍵在于保障數(shù)據(jù)的公開性、真實性、完整性與可用性。分域防護安全結構中，安全方面主要以邊界安全、通信傳輸安全和環(huán)境安全為主。通信傳輸安全關系到政府內網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)之間的信息傳輸與溝通，安全防護既要保障數(shù)據(jù)的傳輸通常，又要避免來自外界的惡意攻擊，保證傳輸數(shù)據(jù)的完整性、真實性與可用性。網(wǎng)絡環(huán)境安全則是系統(tǒng)自身計算環(huán)境安全域數(shù)據(jù)安全，即處理各個層次數(shù)據(jù)時有不被泄露、攻擊和篡改的風險。邊界防護安全則是不同等級安全域之間數(shù)據(jù)信息交換時不會出現(xiàn)由高向低或者由低向高的安全閥鞥縣漏洞，不會出現(xiàn)數(shù)據(jù)的泄露、流失與非法訪問。信息安全管理平臺是安全體系結構中技術得以發(fā)揮作用的基礎，關系到整個信息平臺能否順利運轉，是防護關鍵，管理平臺上要配備合適人員，加快標準化制度建設，提供規(guī)范制約、法律支持等，配合各類信息安全基礎設施在政務系統(tǒng)保護中發(fā)揮作用。

3總結

關鍵詞：信息技術；應用狀況；電子政務

1技術應用水平與電子政務的真實需求

1、1基礎設施建設的水平

當前世界各國都在加快電子政務基礎設施的建設，但與人們日益增長的需求相比，中國網(wǎng)絡基礎設施還須加強建設。聯(lián)合國2005年《全球電子政務準備度報告》中指出，在全球191個國家中，中國信息基礎設施指數(shù)排在第74位，屬于世界中等發(fā)展水平?；A設施建設水平過低使得電子政務的需求得不到滿足，從而限制了電子政務進一步的發(fā)展。中國在今后電子政務的發(fā)展中還應注重網(wǎng)絡基礎設施這個“硬件”的建設，使“硬件”建設與人們不斷增長的信息需求相適應。

1、2技術應用中所提供服務的合理程度

人類有一種美好的愿望，總是想把最先進的技術運用到現(xiàn)實生活中去，但是往往事與愿違，達不到預想的效果——先進的技術未必都符合電子政務的真實需求。當前電子政務技術發(fā)展迅速，人們常常會把理論上已經(jīng)成熟的技術應用到實際系統(tǒng)中而未能考慮其合理性，最終導致項目的建設與社會需求嚴重脫節(jié)，造成人力和物力上極大的浪費。不少政府把電子政務當作“形象工程”來建設，認為只要網(wǎng)站建起來，電子政務就實現(xiàn)了。能達到什么結果就不管了，僅僅把電子政務當“擺設”。數(shù)據(jù)來自CapGemini、Er—nest和Youngsurvey的研究，我們可以發(fā)現(xiàn)，公眾對政府所提供的各種服務的關注程度并不一樣，最受歡迎的是那些操作簡單的服務——如求職、個人所得稅以及增值稅查詢服務，最不常使用的是一些與醫(yī)療，建筑，環(huán)境相關的服務。另外對電子政務需求最大的商業(yè)部門(53％)，其次才是公眾(40％)。