电子政务是基于一个服务型政府的基础上的。电子政务的本质,就是公共政府,走向公共政府,就要求政府将自己变成一个服务型政府,把政府从传统官僚体制中解脱出来,改变运作方式,更好地提高服务型政府的效率。而在所有的工作中，电子政务信息的安全维护问题是比较突出的，这必须引起我们的高度重视。

    电子政务信息安全是指政务数据信息在接受、产生、处理、分发、存档等覆盖文件生命周期全过程中收到窃取、篡改等，它覆盖了信息环境、信息网络和通讯基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要，包括信息不受威胁或危险、信息系统的安全、信息数据的安全和信息内容的安全等。其特点是利用VPN技术，不同部门、不同业务之间进行隔离．安全防御措施防火墙、入侵检测、弱点检测、防病毒．统一的目录服务+结合业务系统．实现外部用户的安全授权．统一的数字认证授权中心．结合目录服务，实现外部用户的安全授权，Proxy和NAT技术隔离内外网保证内部用户访问。

    电子政务中信息安全的具体内容包括：数据的保密性、有效性（信息所涉及的内容是真实有效的，在法律上可界定）、身份的真实性（信息传送双方是真是存在的,可鉴别的）、系统的可靠性（计算机软件及硬件系统的可靠性）和数据的不可否认性(发送者不能抵赖曾经发送过的内容)。

    1、我国电子政务中信息安全的现状

    目前我国电子政务中的政府信息安全问题突出表现在：

    (1)网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和文件．并可进入系统修改删除重要数据文件。一旦电子政务系统被非法侵入和破坏它将不能正常工作甚至全部瘫痪。如果系统的安全性被破坏．造成敏感信息暴露或丢失，或网络被攻击等安全事件．那么产生的后果必然波及地区和整个国家的安全，这种破坏将会给国家带来重大损失。由此看来，电子政务信息系统也必然成为信息间谍、敌对势力，恐怖集团、国家之间信息战攻击的目标。

    （2）病毒破坏黑客入侵、重要信息泄漏等危害越来越大。国家规定涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网或其它公共网络联接。

    （3）我国大部分政府官员和公务员对信息技术、网络技术和计算机技术还未接触或接触不多,所以对高新信息技术应用方面的能力也比较欠缺,整体素质与电子政务建设要求也还有很大的距离,对电子政务建设就缺乏应有的积极态度。

    （4）一些信息技术厂商夸张地炫耀信息技术产品的性能和先进性,错误的提供了信息技术、网络技术和计算机技术应用范围的信息,使我国部分政府官员和公务员认为只有专业人士才能很好的使用,人为地扩大了信息技术提供者和应用者之间的“数字鸿沟”，加大了信息安全的隐患。

    （5）随着电子政务向纵深发展，业务的敏感性和业务系统之间的相互操作越来越多，因业务系统敏感性导致的网上真实的有效确认、业务数据的安全、业务系统之间的相互责任等信息安全问题成为电子政务建设中必需要解决的问题。

    2、电子政务信息安全策略
  
    电子政务的安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益．从而使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而具有保密性完整性、真实性、可用性的特征。针对目前电子政务安全中存在的问题，我们提出了如下的解决方案。

    （1）Internet的安全性统一的网络管理分级、分权的管理体制实现网络的集中管理和安全体制自主知识产权的核心技术自主掌握最基础、最核心的技术．特别是底层的产品。这些都是电子政务安全的重要保证。

    （2）外网间的信息交换需求，然而基于内网数据保密性的考虑，我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛，通过安全岛来实现信息的过滤和两个网络间的物理隔离，从而实现安全的数据交换。安全岛是独立于电子政务内，外网的一个特殊的过渡网络它被置于内网专网和外网相交的边界位置，一方面将内网与外网物理隔离，防止外网黑客利用漏洞等攻击手段进入内网另一方面又完成数据的中转在其安全策略的控制下安全地进行内外网问的数据交换。对于政务内网，即政府部门内部的关键业务管理系统和核心数据应用系统需要采用包括身份鉴别、访问控制、特殊协议和通讯技术访问控制数据保密、数据完整数据校验、防止否认、审计管理、可用性和可靠性等安全措施。

    （3）改变我国的信息安全管理依靠传统的管理方法和手段的模式，实现现代的系统管理技术手段。国际标准BS7799和ISO／IEC17799是流行的信息安全管理体系标准。其中的管理目标为数据的保密性、完整性和可用性要求．具有自组织、自学习、自适应自修复、自生长的能力和功能．保证持续有效性。通过计划、实施、检查、措施四个阶段周而复始的循环．应用于其整体过程、其他过程及其子过程，例如信息安全风险评估或者商务持续性计划的安排等．为信息安全管理体系与质量管理体系、环境管理体系等的整合运行提供了方便在模式和方法上都兼容，成为统一的内部综合管理体系包括按照可信网络架构方法．编制信息安全解决方案．多层防范多级防护，等级保护，风险评估、重点保护．针对可能发生的事故或灾害．制定信息安全应急预案，建立新机制、规避风险、减少损失．根据相应的政策法规在网络工程数据设计、建设和验收等阶段实行同步审查，建立完善的数据备份、灾难恢复等应用，确保实时、安全、高效、可靠的运行效果。

    总之，电子政务的信息安全隐患主要是由于政务系统本身、应用以及公务人员的技术素质三方面的结合不完善，均存在一定的潜在性的安全威胁缺口，信息安全建设的道路任重道远。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。