电子政务信息系统的安全需求分析

1、目录 TOC o 1-5 h z 一、电子政务信息系统的概述3 HYPERLINK l bookmark25 o Current Document 电子政务信息系统描述及特点3 HYPERLINK l bookmark34 o Current Document 系统的结构.4 HYPERLINK l bookmark38 o Current Document 二、中国电子政务发展现状5 HYPERLINK l bookmark45 o Current Document 三、我国电子政务现存的问题6 HYPERLINK l bookmark49 o Current Document 观念上的误区

2、6 HYPERLINK l bookmark56 o Current Document 信息资源的利用缺陷7 HYPERLINK l bookmark63 o Current Document 短期效应问题8 HYPERLINK l bookmark70 o Current Document 资源浪费现象8 HYPERLINK l bookmark76 o Current Document 法律法规滞后.9 HYPERLINK l bookmark83 o Current Document 网络安全问题11 HYPERLINK l bookmark89 o Current Document 四

3、、电子政务信息系统的安全需求分析12 HYPERLINK l bookmark92 o Current Document 1、当前电子政务信息系统面临的安全问题12 HYPERLINK l bookmark98 o Current Document 电子政务信息系统应采取的应对策略14 HYPERLINK l bookmark104 o Current Document 电子政务信息系统安全中的主要技术15 HYPERLINK l bookmark113 o Current Document 五、结束语17摘要电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和 透明、高效开辟了

4、广阔的空间。然而电子政务信息系统的安全问题也变得更加突 出、严重。认识电子政务信息系统安全的威胁，把握系统安全的影响因素和要求， 建设系统安全保障体系，对保证电子政务的有效运行具有重要意义。所谓电子政务是指政府运用现代电脑和网络技术，将其承担的公共管理和服 务职能转移到网络上进行，同时实现政府组织结构和工作流程的重组优化，超越 时间、空间和部门分隔的制约，向社会提供高效优质、规范透明和全方位的管理 与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享， 与此同时，也使得政务信息系统安全问题更加突出和严重，影响电子政务信息系 统功能的发挥，甚至对政府部门和社会公众产生危害，严重

5、的还将对国家信息安 全乃至国家安全产生威胁。因此，从分析电子政务信息系统的构成与特点出发， 认识电子政务信息系统安全的重要性，把握电子政务信息系统安全的影响因素和 要求，建设电子政务信息系统安全的保障体系是发展电子政务的关键所在，具有 极其重要的意义。电子政务信息系统的安全需求分析一、电子政务信息系统的概述电子政务e-Government affair是政府在其管理和服务职能中运用现代信息和通信 技术，实现政府组织结构和工程流程的重组优化，超越时间、空间、和部门分割 的制约，全方位地向社会提供优质、规范、透明的服务，使政府管理手段变革。 它是基于计算机信息网络的面向社会公众服务的政府办公自动化

6、系统。电子政务 的服务对象包括本单位内部，也包括其他单位，企业以及社会公众；一般分为面 向公众服务的电子政务外网和内部涉密公文流转的电子政务内网两个信息系统。 电子政务是政府转变职能、提高行政效率的手段，也是实现行政透明化、打造阳 光政府的需要。电子政务将是未来时代政府所提供公共服务发展的趋势，目前电 子政务已经有其初步的体系和规模。电子政务信息系统描述及特点1.1电子政务信息系统描述信息系统，即信息传递交流系统，一般是指将信息从信息源传递给有关用户的职 能系统。信息系统的发展与信息处理技术的进步密切相关。信息系统的功能、效 率，均取决于信息处理、传递技术的先进与否。电子政务与传统政务活动相比

7、， 其优势就是借助现代信息技术和信息系统实现信息的有效流动。实质上，电子政 务的发展就是基于电子政务信息系统的完善和发展。1. 2系统的特点电子政务信息系统是一个以计算机网络技术为基础，以共享、交流、协作为核 心，以政务的信息流、工作流相对集成为基本结构的系统，其特点主要表现为：1）开放。指在法律允许范围内政府信息的公开和可获得性，以及管理和沟通渠 道公开，便于公众获得政府信息，办事和监督。2）协同。在电子政务信息系统中，政府机构的每一个部门，由网络连接起来协同 工作，打破了地域、层级、部门的限制，促使政府组织和职能的整合，让政府部 门之间的信息能够流通、共享，使公众享受到无组织边界的政治服务

8、。3）交互。系统保证任何个人、企业和团体组织，都可以直接通过交互式的技术手 段表达和传递信息，政府与公众和企业等团体组织可以直接地交流沟通。4）服务。电子政务信息系统最突出的功能便是提供信息服务。这种理念使得公众 和企业等团体组织成为政府机构的服务的客户，政府要确定服务标准，向客户作 出承诺，政府职能由控制型转向为控制一一服务型。5）直通。电子政务信息系统通过计算机网络减少中间环节，寻求最佳途径，保证 信息交换的“直通”，确保信息畅通。系统的结构2.1系统的构成所谓电子政务信息系统是一个基于网络的，符合Internet技术标准的面向政府 机关内部、其它政府机构、企业以及社会公众的信息服务和信息

9、处理系统。它由 政府部门内部电子化、网络化政务信息子系统，政府部门之间通过网络进行的政 务信息子系统，政府部门与社会和公众之间通过网络进行的政务信息子系统组 成，其系统构成包括：1个信息资源中心+3个信息管理模块。如图1所示：图1电子政务信息系统构成在电子政务信息系统中，以政府办公业务综合信息资源中心为政务平台，连接 政府部门办公业务信息管理模块，各级政府办公业务信息管理模块，面向社会公 众的综合服务信息管理模块。这三个信息管理模块分别于政府办公业务综合信息 资源中心相连，又彼此相连，使政务信息通过网络形成三个循环，从而构成电子 政务信息系统的总框架。2. 2系统的结构模型电子政务信息系统是一

10、个复杂的技术化体系，从表现形态看是由包括终端系 统、局域网、广域网、通过广域网组成的专用网、虚拟网、因特网等一系列实体 组成，从结构描述的角度看，应包含基础设施、体系结构和基础功能三部分。其 结构模型可由图2描述：图2电子政务信息系统结构模型二、中国电子政务发展现状对于我国来说，电子政务这个概念与电子商务一样是从国外泊来的。我国的电子 政务的发展过程基本上是与我国自己的信息化历程同步的，具体来说，我国的电 子政务是循着“机关内部的办公自动化”一“管理部门的电子化工程”一“全面 的政府上网工程”这一条线展开的。从总体上看，与其他国家的电子政务的发 展特点基本相同，但由于各国的国情不同，就具体而言

11、，我国的电子政务又与其 他国家的有所不同，具体表现在：我国的电子政务的起点较低。这是由于我国总体上的信息化水平不高，因 此，我国的电子政务的发展是从办公自动化开始的；而西方国家的政府机关的办 公自动化早在20世纪的60-70年代就完成了，而我国则基本上从20世纪80年 代才刚刚起步。我国的电子政务发展不平衡。由于我国地域广大，各地区的发展水平的差 距较大，这些差别主要是表现在地区差别、城乡差别、行业差别上，因此我国的 电子政务在发展过程中，则是在中央政府的“推动”和需求的“拉动”下从一些 行业管理部门开始的。另外，我国的电子政务发展的不平衡表现为东部沿海地区、 大城市发展较快，与这些重点部门和

12、地区相比，我国的其它地方政府和行业部门 的电子政务发展相对迟缓。我国的电子政务的目标和出发点更具有多样性。由于我国正处在市场经济 体制的建立过程中，政府对经济特别是企业的管理方式要进行彻底的改变，以及 各级政府机构的精兵简政。这些客观环境的变化，必然造成对政府政务活动的影 响，因此我国的电子政务的发展势必要满足或保障这些目标的实施。实际上，我 国的电子政务的发展目标不仅仅是提高效率和树立形象的问题，其更深层次的问 题是如何进一步促进政务活动的改革。三、我国电子政务现存的问题观念上的误区OA就是电子政务电子政务是指政府机构利用现代网络通讯技术，实现高效、透明、规范的电子化 内部办公、协同办公和对

13、外服务的过程。而绝非只是简单的政府上网、“三金工 程”或办公自动化(OA)。它所需要的早已不是安装几台电脑(PC)，连接打印机和 扫描仪，处理文件和打印报表，甚至也不仅是建立门户网站，收发电子邮件，无 纸化办公等。电子政务是上级的指令对电子政务的理解不能仅仅被动地停留在指令的执行层面。上级部门做了网站， 我也照猫画虎来上一个；上级部门设计了哪些栏目，我也机械照搬拷贝(COPY) 过来。这种执行任务的认识思路和上下对口的设计模式，完全忽视了行政工作的 不同特点，使电子政务流于形式，可谓认认真真走了过场。电子政务是一种补充政府办公方式的转变让很多人在心理上难以适应，许多人在心理上不愿接受电子 政务

14、的洗礼，他们认为电子政务只是政府信息部门的职责，是传统政务管理的一 个补充，是非主流业务，不愿利用网络完成文件的形成和实现其功能，他们留恋 并习惯于传统公务文书形式，宁愿手写文件并亲自呈送领导。在许多人看来，只 有这种看得见、摸得着的方式才最可靠。信息资源的利用缺陷“死库”资源开发从目前情况看，我国信息资源的开发和利用存在着“五多五少”现象，即原始信 息多，加工整理信息少；孤立分散的信息多，交流共享的信息少；传统载体方式 信息多，电子载体方式信息少：行政性开发的信息多，市场化开发的信息少；静 止状态的信息多，动态反馈的信息少。在国内数以千计的信息库中能保持不断更 新和有效利用的只占一成左右，其

15、他一些信息库均处于瘫痪与半瘫痪状态。实施 电子政务的一个重要目的就是要激活这部分“死库”，使它们能够借助政府的力 量或市场的作用，逐渐产生社会和经济效益。若能充分利用好这部分巨大的信息 资源，实现信息流通和共享，必然会有力促进电子政务的发展。“信息孤岛”现象与西方国家以“区域性管理为主导”的网络体系不同，我国采用的是“区域管理 与行业管理并存”的网络体系，且在具体实施中多以纵向的网络建设为主，逐渐 形成了网络分离和条块分割的局面。在这样的网络结构中，链路备份困难，带宽 难以共享，网络难以互联，管理投入过大，由此引发了 “信息孤岛”问题，造成 各种资源的极大浪费。为了更好地利用有限的信息资源，应

16、更多采用横向区域体 系为主导的网络建设方针，为网络互通和信息共享创造有利的条件。网站信息陈旧我国的电子政务的发展水平目前还处于比较初级的层次，政府网站无论是在信息 的完整性和实用性方面，还是在沟通的及时性和公开性方面都还离公众的期望有 很大差距，普遍存在资料缺少价值，不能及时更新、内容平淡重复，实用信息缺 少，网页质量不高等缺陷。一些政府网站仅仅满足于把一些法律、法规、政策、 条文从纸上搬到网上，除了这些红头文件之类的政府公文，看不到其他什么像样 的信息，而且多偏重介绍和宣传的静态功能，忽视政务信息的动态特征，缺乏与 用户进行沟通的有效手段。短期效应问题急功近利目前，我国的政府上网工程虽呈轰轰

17、烈烈之势，但其中许多已建成的政府网站表 现出一些急功近利的现象，极易导致短期效应的弊端。一些地区和部门为了赶时、 出政绩，仓促地建立网站、注册域名、买进硬件设备、配备相关软件，但热闹过 一阵子之后，许多事便无人问津。这不仅有悖于国家建立电子政务的初衷，而且 容易造成人、财、物等资源的极大浪费。政府网站的建设不是要给上级领导和普 通百姓“做秀”，而是要在网络上真正建设一个信息丰富、内容实用、服务快捷、 互动性强的电子政府。这不是“毕其功于一役”的事情，而是需要循序渐进、长 期不懈的艰苦努力。忽视整合目前，在没有对已经建立的行业或部门网络系统进行有效整合的同时；一些机构 就开始急着上新的信息化项目

18、，许多旧的矛盾还没有解决，又不得不面对一些新 的问题。这将使未来的整合工作面临更大的困难。比如在20世纪90年代中后期， 我国围绕“金”字头所进行的一系列重要信息化工程，在一定程度上为我国电子 政务建设起到了一种示范作用。但是，由于这些工程基本上都是在不同的行业或 部门内部进行的，所以就为当前的互联互通带来了一定困难。如果对这些已经积 累的问题不以为然，那么搞得不好，就可能使我国的电子政务建设陷入新的误区。不重维护目前，许多政府部门在做电子政务规划时，重视工程建设投入而忽视系统运营维 护。在建设的资金与人力投入上有明确规划，但对于系统建成后的运营与维护则 缺乏人、财、物的相关投入和制度保障，特

19、别是在涉及到系统的安全运营与长期 维护的问题上没有给予足够重视，成为电子政务系统可持续发展的极大隐患。资源浪费现象重复建设由于存在一些体制上的弊端，我国的地区分割、部门分割现象较为严重，从而导 致了大量信息网络的基础设施盲目仿效和重复建设的现象。这既给各政府垂直机 构之间的信息沟通造成了不必要的麻烦，又违背了区域性网络的“一个大脑和一 套神经系统”原则。从而不仅增大了建设地区性统一政府网络的难度，而且在人 力、物力上造成了极大的资源浪费。如何克服体制弊端，整合现有资源，节约投 入成本，防止多重建设，避免各自为战，成为政府信息化和电子政务发展中面临 的重要挑战。（2）缺少统一规划我国电子政务的基

20、本架构为“三网一库”（办公业务网、信息资源网、社会公众 网和信息资源数据库）体系。以往的信息建设不重关联，自成体系，信息资源分 散，共享程度低，以致影响了计算机的整体应用。在目前缺乏统一规划和统一技 术标准的情况下，我国的电子政务建设有一哄而上的迹象。如果这种势头得不到 及时的制止，可能会给我国电子政务的发展带来难以估量的损失。要推动政府信 息化和电子政务，关键的一点就是要搞好整体规划，制定统一的技术标准，避免 出现各地区、各部门、各层级自成体系、各自为战的状态。（3）不重成本 电子政务本身是一项浩大的系统工程，要求相当数额的资金投入。降低电子政务 运营成本是实施电子政务的重要目标之一。如果大

21、量针对电子政务的投资产生不 了社会效益和经济效益，那就失去了建立电子政务的实际意义。之所以会出现花 钱大手大脚的现象，其主要原因是电子政务的资金多来源于政府财政。因此，相 对于电子商务而言，电子政务在资金投入方面所受到的约束要少得多。但是，政 府财政不是免费的午餐，它来源于纳税人对国家的贡献，政府机构在实施电子政 务时，应以效益为本，“开源节流”，充分利用现有线路和网络资源，不要使电 子政务成为增加政府预算开支的又一负担。法律法规滞后从总体上说，中国电子政务法律法规建设仍然明显滞后于电子政务的发展，主要 表现在：许多亟待法律规范的事项并没有相应的法律规范；许多现有法律规范中 的具体规定，不能适

22、应电子政务发展的要求，有的甚至与电子政务的发展相抵触。 主要表现为以下问题：电子政务的法律效力问题电子政务是否与有形政务处于同等法律地位？网络行政行为是否与传统行政行 为具有同样法律效力？如果是，两者之间又存在什么样的关系？对于这样一个关 乎电子政务根本性质的定位问题，中国法律并没有做出根本性的明确规定。这一 问题不解决，势必会影响电子政务长远发展。如果网络行政行为不具有传统行政 行为的法律效力，相对人也就没有服从的义务；如果法律不明确规定电子政府的 法律地位，而电子政府的行为有对相对人的合法权益造成了损害，相对人将无从 寻求法律救助。（2）网上行政行为的合法要件问题行政行为合法是行政行为有效

23、的前提。行政行为的合法要件主要有四个，即主体 要件、职权要件、内容要件和程序要件。目前，中国法律并没有明确规定网络行 政行为的合法要件，特别是没有规定网络行政行为不同于传统行政行为的、特殊 的程序性要求。这就给认定网络行政行为的效力造成了极大困难。（3）政务信息公开问题由于发展时间较短、技术水平相对较低等原因，中国电子政务的建设目前大都只 处于初级阶段。在这一阶段，政府信息公开立法成为电子政务法制建设中最重要 的和最基础的任务。中国现有法律的一些规定显然不适应电子政务发展的要求， 需要进行修改，其中比较典型的是中华人民共和国保守国家秘密法。同世界 上许多国家先后制定的阳光下的政府法、情报自由法

24、、政务公开法 不同，中国在没有制定政府信息公开法时，早在1988年就通过了中华人民共 和国保守国家秘密法，对于保密范围、泄密责任等做出了较为系统的规定。该 法特别确立的“凡不宣布公开的事项皆推定为保密”的原则，与电子政务下行政 公开的要求无疑有着较大的抵触。因此，应当修改中华人民共和国保守国家秘 密法，使其能够适应电子政务发展以及政府公开行政的要求。（4）公民隐私权保护问题电子政务具有强大的数据或者信息的汇聚能力，因此，在网络技术高速发展以及 政府信息日益公开的情况下，如何加强对公民隐私权的保护，成为电子政务立法 中不可忽视的问题。政府在管理和运用各种信息的过程中，出于故意或者过失， 公民的隐

25、私权极易被侵犯，这在要求全面保障公民权利和自由的今天是不能被允 许的。因此在电子政务立法中多角度地规定如何保护公民隐私权，应当引起立法 者的高度重视。（5）电子政务的安全问题政务活动关乎党政部门、各社会机构乃至整个国家的利益，因此，政务信息比商 务信息更为敏感，在安全性方面的要求更高。电子政务安全问题不仅涉及到技术 措施，例如公钥基础设施(PKI)、内外网的物理隔离等，而且涉及到一系列法 律问题。法律应当明确规定电子政务的安全标准、具体措施以及对于不能达到者 的惩戒措施，明确规定政府工作人员因为故意或者重大过失致使电子政务安全系 统遭到破坏的法律责任，明确规定对于侵入电子政务系统的黑客的刑事制

26、裁措 施。网络安全问题外部防范电子政务作为政务活动在信息时代的一种新的表现形式，在系统安全方面面临着 多种威胁与挑战。第一是黑客的入侵和计算机犯罪；第二是计算机病毒的蔓延和 破坏；第三是网络自身的脆弱性。由于政府网络涉及面广，参与人员多，开放性强，技术水平不平衡，管理手段有 差别，所以很容易出现安全方面的漏洞。从目前情况看，一些系统在防火墙的安 装与维护，防病毒软件的及时升级方面还存在一些问题，容易把政务内网中流动 的信息暴露在危险之中。内部防范一般而言，网络安全更为重视如何防范外部的入侵，如建立网关和防火墙，内外 网的物理隔离，设计防病毒软件等。但堡垒是最容易从内部攻破的，政务信息更 容易从

27、内部窃取。机构内部的安全隐患问题同样应该引起足够的重视。内部人员 泄密的问题一般会有两种情况，一是工作人员违规操作，造成对政府安全的威胁； 二是工作人员违法犯罪，发生故意窃密行为。根据国家信息主管部门相关要求，电子政务信息系统平台一般采用政务内网、政 务外网和互联网三网模式。其中政务内网与外网之间采用物理方式隔离，政务外 网与互联网之间采用逻辑方式隔离。之所以不惜成本对政务内、外网采用物理方 式隔离，主要还是考虑要将安全隐患降到最低。为了确保网络安全，一般都要布 两套线、安装两套网络设备、购买两套服务器。但是根据统计，核心政务网出现 的犯罪，75%以上都是内部人员所为。外部难以侵入的时候，就往

28、往会通过内部 人员实施犯罪。因此，机构内部的网络安全问题始终是电子政务建设中非常重要 也是极其敏感的问题，特别是那些处于网络核心部位的机构和部门，更应该对网 络安全问题引起高度重视，逐步建立和完善内部的安全机制。网络内部的安全隐 患，其实主要还不是技术层面上的问题；更多的还是管理层面的问题。硬件设备 的改进固为重要，但更需要受到关注的还是公务员的安全意识和法制教育。电子政务的安全问题确实重要，然而在上马电子政务安全系统时，仍应本着“实 用第一、量入为出”的原则，并在实施之前进行认真细致的安全需求分析，明确 本单位的安全需求，再根据本单位的经费预算以确定最适合的安全的软硬件配置电子政务信息系统的

29、安全需求分析信息安全是一个广泛和抽象的概念。所谓信息安全就是关注信息本身的安全，而 不管是否应用了计算机作为信息处理的手段。信息安全可以分为数据安全和系 统安全。信息安全属性包括完整性、保密性、可用性、不可否认性、可控性。 电子政务是政府转变职能、提高行政效率的手段，也是实现行政透明化、打造阳 光政府的需要。电子政务的信息安全，关系着电子政务工程建设的深入和完善。 构建电子政务信息安全保障体系，事关国家政治、经济、国防安全和民族信息产 业发展全局，缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子 政务。但就目前来看，我国电子政务建设存在技术、管理和法律等层面的诸多问 题。1、当前电子

30、政务信息系统面临的安全问题（1）技术层面的问题。我国信息安全保障工作仍然处于初级阶段，信息安全自主可控能力不强，其 中最为常见的是网络链路传送的数据被窃听，造成许多明文传送的数据被他人截 获，或者恶意的将特殊的数据包注入网络，流向系统，造成网络瘫痪。同时，局 域网络内部也存在着安全问题，例如安全漏洞、信息泄漏、信息篡改、信息抵赖、 信息假冒等。因此，网络和信息安全面临的挑战主要包括：泄密窃密危害加大， 核心设备安全漏洞或后门难以防控，病毒泛滥防不胜防，网络攻击从技术炫耀 转向利益驱动。电子政务信息系统也会面临多级别的安全威胁。造成多级别安全威胁的根本原因 在于电子政务信息系统所处理信息“价值”

31、的多级别差异，其直接体现就是信息 密级的多级别，此外信息时效性的差异，也是造成信息价值多级别的原因。信息 价值的差异，也就吸引了不同攻击者的兴趣。安全威胁具体主要有信息泄露、 破坏信息的完整性、拒绝服务、非法使用（非授权访问）、窃听、业务流分 析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阶门、抵赖、重放、 计算机病毒、人员不慎、媒体废弃、物理侵人、窃取、业务欺骗。对于信息 系统来说威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统 以及管理系统等方面。因为电子政务要求对国家涉密的、特别是核心办公的信息要放在电子政务内网 上，而电子政务内网和电子政务外网必须物理隔离，电子政务外网与国

32、际互联网 逻辑隔离，这样一方面隔离掉了全球的一大批黑客群，但也出现了一个问题，如 何防止内外勾结，杜绝内部犯罪。而内部人员犯罪也有两种情况，一种是违规操 作，指有意或无意的错误操作，另一种是有目的地窃取或故意泄密，尤其随着内 外网物理隔离以后，这个问题日益突出。（2）管理层面的问题。各地域缺乏管理协调性。由于不同政府部门的信息技术人才和信息化水平 的差异性及不同政府部门存在一些相关的利益和冲突，一旦发生安全事件，故障 定位不准，追查事故源困难，责任问题牵扯不清，从而造成事件的破坏性后果更 为严重。人员、设备管理不完善。机房重地随意进入或者员工有意无意泄漏他 们所知道的一些重要信息，造成信息的泄

33、露，而管理上却没有相应制度来约束。 信息安全意识淡薄。目前，在电子政务系统建设过程中还普遍存在“重技术、轻管理，重业务、轻安全”的思想，很多工作人员认 为安装了杀毒软件和防火墙就可以抵御所有的外来侵袭，从意识上疏忽了安全的 重要性，一些安全制度和安全流程也只是流于形式。技术人才素质不高。发展 电子政务、构建信息安全体系是大势所趋，而技术人员是维系网络安全、保障信 息资源不被破坏、替换、盗窃和丢失的保障，是电子政务应用系统安全运行的生 力军，政府在对公务员的选拔上，对计算机素质的不重视致使后续电子政务安全 建设形同虚设。（3）法律层面的问题。法律法规不完善，要发展电子政务，安全技术是基础平台，法

34、律保障和创新 管理则是必备的后台支撑。虽然我国的电子政务从2000年开始正逐步走向法制 化，但相比电子政务本身的发展要求，法律法规明显滞后于技术发展，造成了职 能部门的监管人员无法可依、无法可循，法律意识淡薄，甚至部门中的工作人员 不清楚随意侵入他人的计算机网络系统或破坏他人计算机网络信息。2.电子政务信息系统应采取的应对策略（1）政府要提高战略意识，建立健全电子政务信息安全法制体系。电子政务的建设有利于推进政务业务流程的统筹化和简约化，保持业务流程 的通畅性，提高政府执行力，有利于各行政业务的整体进行梳理、推进官民互溶、 提高政府执政能力。因此，政府应改变固有的意识，从内部入手，进行信息化领

35、 导者的培育，除了提高政府官员信息化基础能力和完善互联网外部利用环境外， 也要挖掘后备领导者，从而克服数字鸿沟的问题，形成一个比较完善的系统性教 育体系，组成电脑管理人才的领导班子。经济全球化急速推进着社会的信息化进 程，现存的法律制度尚未重视到电子政务信息安全层面，要想构筑完善的政务安 全系统，必须从信息公开、信息保护、身份认证三个角度进行立法，明确政府的 目标和立场，建立和健全系统安全操作流程、实施细则，规定公民的义务和职责， 做到有法可依、有据可循，保障电子政务得以顺利实施。信息安全法的实施过程， 不仅仅是一种硬性规则，更多的在于有效解决案例与法律条文间的冲突。所以， 立法前要先明确信息

36、安全法的目的，通过实践调整和完善电子政务的法律地位。（2）政府要建立整体的可操作性规划，形成完整的信息安全标准体系。一般来说，电子政务分为政府内网和政府外网两个统一的电子网络平台，电 子政务的行政职能决定了它不能孤立的只发展内网或外网，从中央到地方的垂直 系统，从文化教育到税务体育的横向部门，政府都必须做到互联互通、资源共享、 信息安全，高度重视两网的规划与配合，上层中央政府多涉及国家机密，对信息 安全度要求很高，在与地区间实现信息共享时就必须要保障信息的安全性。国外 发展电子政务的普遍经验是建立战略性的电子政务系统，从整体上做出总体规划 的同时，针对地区和部门进行整合和探索，充分利用现有的网

37、络设备，避免重复 建设，形成标准统一、有效的外部约束。结合我国现阶段国情，可以先做调研， 了解国家对电子政务的发展方针和指导思想，选择试点制定项目规划，从而掌握 大量资料和信息，吸取成功经验，制定电子政务系统建设的初步方案，完成规划 报告，最后通过专家论证，进入实施。（3）政府要建立电子政务信息安全技术和管理网络安全机制。目前，电子政务信息安全存在着两大隐患，一个为计算机硬件的隐患，一个 为传输数据的网络隐患。根据电子政务建设“安全、实用、先进、规范、可用、 可扩展”的设计原则和“构建政务基础软件平台为基础”的技术路线，可以采用 将表示层、业务层、数据库访问层分开，独立于特定的硬件平台和操作系

38、统，具 有良好的安全性、可扩容性和容错性。针对不同的协议层，可以采用不同的安全 措施。例如应对物理层带来的威胁因素，可以选择备份数据、无力隔离、防治病 毒等；应对网络层带来的威胁因素，可以采用实时监控设置、防火墙、数据库安 全保护等。针对应用层，可以采用加密保护、身份认证、数字签名等措施。在采 用加密保护和身份认证措施时，都要使用到加密体制，无论是公钥加密还是私钥 加密都要使用到密钥，所以密钥的存储和传输的安全与否，直接关系到整个电子 政务系统的安全。可以根据各地域的实际需求，在电子政务网络安全系统中建立 密钥分配中心KDC来具体负责密钥的存储和管理。信息安全强调的不仅是技术问 题，它还必须建

39、立在信息安全管理制度顺畅实施的基础上，同信息安全法一起， 实现真正意义上的信息安全。管理是一个观察、决策、执行的过程，强化管理就 是强化执行者的观察、决策、执行的意识，从业务培训上，加强计算机使用安全 教育和管理教育，对工作人员、网络管理人员等，进行有针对性的培训，培养高 素质的管理人才，使工作人员严格遵守计算机管理的有关条例法规，从而提高管 理人员的信息安全素质，增强安全管理意识。从条例制定上，要严格执行定期进 行系统漏洞扫描、查毒杀毒，定期升级软件，并指定专人负责，做到首问责任制。电子政务信息系统安全中的主要技术：（1）防火墙技术防火墙的英文名为“Fire Wall”，它是目前一种最重要的网络防护设备。防火 墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全 域之问的一系列部件的组合。它是不同网络或网络安全域之问信息的惟一出人 口，通过监测、限制、更改，跨越防火墙的数据流，尽可能地对外部屏蔽网络