电子政府的信息安全问题和策略研究.pdf

摘要 建设电子政府是信息时代各国政府的必然选择，电子政府的信息安全是电 子政府构建的前提和基础。目前，随着我国政府上网步伐的加快和范围的日益 扩展，信息安全问题已经成为电子政府发展的“瓶颈”之一，保障我国电子政 府信息安全的重要性和迫切性日益突出。 本文从分析电子政府信息安全的重要性和电子政府的安全威胁入手，剖析 了我国电子政府出现的信息安全方面的阿题及原因，最后从四个方面提出保障 电子政府信息安全的策略。围绕着信息安全，将技术、管理、法律、人的意识 协调起来共同发展，构筑一个相对安全的电子政府安全体系。 全文共分三个部分。 第一部分简述了电子政府的定义和内容，介绍了信息安全的概念和特点， 电子政府信息安全的重要性及面临的安全威胁。电子政府是运用信息技术建立 起来的、旨在为公众提供实体性政府服务的虚拟政府。电子政府系统中存放着 大量的信息资源，而且大部分都关系着国家和公民的保密数据，信息安全就尤 显重要。电子政府面临的威胁来自系统内部和系统外部，而最主要的威胁是来 自系统外部的人为威胁。 第二部分着重分析了我国电子政府的信息安全风险，主要来自四个方面： 技术、管理、法律、人的意识。几乎没有具备自主知识产权的核心技术，网络 安全技术也比较落后，再加上网络技术本身的缺陷和计算机系统本身的脆弱性 是导致我国电子政府信息安全技术水平低的重要原因。安全管理体制风险主要 体现在安全责任制度不明确、管理职能分散、管理政策不到位、信息安全管理 标准不完善以及缺乏安全风险评估机制等。信息安全法律法规问题主要体现在 立法层次不高、体系不完善、法规之间不统一、执行力不强等方面。人的安全 意识问题主要从国家和个人两个层次来分析，如果国家对信息安全的认识不足， 那么这个国家将付出惨痛的代价；民众的信息安全意识淡漠，也会使某些居心 叵测的犯罪分子有机可乘。 第三部分分别针对第二部分四个方面的风险分析提出了一些应对策略。首 先国家要加强信息安全法律法规建设，尽快制定专门的电子政府信息安全法， 以完善我国的网络信息安全法律体系。其次保障电子政府安全的技术机制方面 主要分三个部分阐述：计算机系统硬件安全、信息安全技术、技术安全框架。 接着，又介绍了信息安全管理体系的完善需要从安全政策、安全标准、安全评 估和安全审计等四个环节来加以规范并进而实现有效的管理。所谓“三分技术、 七分管理”，在技术完善的基础上，电子政府的安全与否，信息安全管理体系起 着决定性的作用。最后提出了如何增强政府工作人员及企业和群众的信息安全 意识，主要是通过培训和宣传的方式来加强信息安全部门与其他部门和个人的 沟通。 关键字：电子政府，信息安全，问题，策略 Ⅱ ABSTRACT the isthe chancetoallstate inthe necessary government BuildingE—government informational of informationisessential era,however,thesecurity E—government for the thesafe has andbasic E-government．Atpresent problem building already becometheoneof‘‘bottleneck”．蠲thethat buildsthe pace 0111enuntry andthe isthemore E-gov