《电子政务毕业论文论电子政务中的信息安全》

高等教育自学考试毕业论文二O年月日毕业论文评议意见书专业电子政务姓名题目论电子政务中的信息安全指导教师评阅意见成绩评定指导教师年月日答辩组意见答辩组负责人年月日备注毕业论文任务书毕业论文题目论电子政务中的信息安全一、毕业论文内容电子政务中信息安全的几个基本问题我国电子政务信息安全的目标及现状我国电子政务中信息安全的保护对策我国电子政务中信息安全的保护对策我国电子政务信息安全的主要问题的解决二、基本要求XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX三、重点研究的问题我国电子政务信息安全所面临的问题及解决问题的相应对策四、主要技术指标XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX五、其他需要说明的问题下达任务日期年月日要求完成日期年月日指导教师开题报告题目论电子政务中的信息安全一、选题的目的和意义随着全球政治经济一体化的日益明显，以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化，目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政务”被列为第一位，因此可以说政府信息化是社会信息化的先导，电子政务是信息化社会发展的必然。二、研究的重点内容1、电子政务的概念2、我国电子政务中信息安全的现状及表现3、我国电子政务中信息安全的保护对策三、进度计划XXXXXXXXXXXXXXXXX四、指导教师意见指导教师年月日中文摘要摘要随着全球政治经济一体化的日益明显，以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化，目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政务”被列为第一位，因此可以说政府信息化是社会信息化的先导，电子政务是信息化社会发展的必然。电子政务是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动。其实质是通过应用信息技术，转变政府传统的集中管理，分层结构运行模式，以适应数字化社会的需求。电子政务主要由政府部门内部的数字化办公，政府部门之间通过计算机网络而进行的信息共享和适时通信。政府部门通过网络与公众进行的双向交流三部分组成。由于电子政务依赖于计算机和网络技术而存在，这就意味着，电子政务的应用就不可避免的与INTERNET打交道。电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。关键词电子政务，信息化，计算机网络，互联网ENGLISHABSTRACTDISCUSSIONONINFORMATIONSECURITYOFELECTRONICGOVERNMENTAFFAIRSABSTRACTWITHTHEGLOBALINTEGRATIONOFPOLITICSANDECONOMYISINCREASINGLYAPPARENT,WITHELECTRONICGOVERNMENTAFFAIRSASTHEREPRESENTATIVEOFTHEGOVERNMENTMANAGEMENTANDSERVICEFUNCTIONSOFTHEELECTRONIC,AUTOMATION,PAPERLESS,THEREARESOMECOUNTRIESESPECIALLYTHEDEVELOPEDCOUNTRYISINTHERAPIDDEVELOPMENTALLCOUNTRIESINTHEWORLDACTIVELYADVOCATEDTHE“INFORMATIONFREEWAY“INFIVE,“ELECTRONICGOVERNMENTAFFAIRS“BELABELLEDTHEFIRST,SOITCANBESAIDTHATGOVERNMENTINFORMATIONIZATIONISTHEGUIDEOFSOCIALINFORMATIONIZATION,EGOVERNMENTISTHENECESSITYOFTHEDEVELOPMENTOFINFORMATIONSOCIETYEGOVERNMENTISACOUNTRYALLLEVELSOFGOVERNMENTAGENCIESORINSTITUTIONSCONCERNEDWITHTHEAIDOFELECTRONICINFORMATIONTECHNOLOGYANDGOVERNMENTITSESSENCEISTHROUGHTHEAPPLICATIONOFINFORMATIONTECHNOLOGY,THETRANSFORMATIONOFGOVERNMENTTHETRADITIONALCENTRALIZEDMANAGEMENT,HIERARCHICALSTRUCTUREOPERATIONMODE,INORDERTOADAPTTOTHEDIGITALSOCIETYDEMANDELECTRONICGOVERNMENTAFFAIRSBYTHEGOVERNMENTDEPARTMENTSWITHINTHEDIGITALOFFICE,BETWEENTHEGOVERNMENTSECTORTHROUGHTHECOMPUTERNETWORKANDTHEINFORMATIONSHARINGANDTIMELYCOMMUNICATIONGOVERNMENTDEPARTMENTSANDPUBLICNETWORKTHROUGHTHETWOWAYCOMMUNICATIONISCOMPOSEDOFTHREEPARTSSINCEEGOVERNMENTRELIESONTHECOMPUTERANDNETWORKTECHNOLOGY,THEMEANS,THEAPPLICATIONOFEGOVERNMENTISTHEINEVITABLEDEALINGWITHINTERNETELECTRONICGOVERNMENTRELATESTOTHENATIONALSECRETSANDSENSITIVECOREGOVERNMENTPROTECTION,DESIGNANDTHEMAINTENANCEOFPUBLICORDERANDIMPLEMENTATIONOFACCURATEFROMADMINISTRATIVESUPERVISION,TOPROVIDEPUBLICSERVICEFORTHESOCIETYOFQUALITYASSURANCEEGOVERNMENTISPARTYCOMMITTEE,GOVERNMENT,NATIONALPEOPLESCONGRESS,THECHINESEPEOPLESPOLITICALCONSULTATIVECONFERENCEEFFECTIVEDECISIONMAKING,MANAGEMENT,SERVICEMEANS,WILLINEVITABLYENCOUNTERARANGEOFHOSTILEFORCES,THETERRORISTGROUP,THETROUBLEMAKERSDESTROYINGANDATTACKESPECIALLYTHEGOVERNMENTISCONSTRUCTEDINTHENETWORKPLATFORMBASEDONINTERNETTECHNOLOGY,INCLUDINGTHEGOVERNMENTINTRANET,EXTRANETANDINTERNET,ANDINTERNETSECURITYBECONGENITALLYDEFICIENT,THEINTERNETISAGLOBALNETWORKOFADMINISTRATIVESUPERVISOR,ITSLACKOFFORTIFICATIONANDMANYHIDDENDANGERS,TOINTERNETCRIMEISTHELACKOFSUFFICIENTLEGALDETERRENCE,LARGETRANSNATIONALNETWORKCRIMETOLAWENFORCEMENTTOBRINGVERYGREATDIFFICULTYALLTHEABOVEMOLECULESUSINGINTERNETCRIMEISUSED,SOTHATTHEAPPLICATIONOFEGOVERNMENTBASEDONINTERNETISFACINGGRIMCHALLENGEONTHEEGOVERNMENTSECURITYTHREATS,INCLUDINGONLINEHACKINGANDCRIME,INTERNETVIRUSSPREADANDSPREAD,INFORMATIONSPY,DIVEANDTHEFTOFNETWORKATTACKANDDESTRUCTIONOFTERRORISTGROUPS,INTERNALPERSONNELIRREGULARITIESANDILLEGALOPERATION,NETWORKSYSTEMVULNERABILITYANDPARALYSIS,INFORMATIONPRODUCTISOUTOFCONTROL,SHOULDCAUSEENOUGHVIGILANCE,TAKESAFETYMEASURES,MEETTHECHALLENGEKEYWORDSEGOVERNMENT，PROMOTIONOFINFORMATIONTECHNOLOGY，COMPUTERNETWORK，INTERNET目录引言13第一章电子政务中信息安全的几个基本问题1411电子政务1412信息安全1513电子政务中的信息安全及所面临的威胁1614信息安全在国家安全中的地位1915政府信息安全的保护19第二章我国电子政务信息安全的目标及现状2321电子政务信息安全的目标2322我国电子政务中信息安全的现状及表现25第三章我国电子政务中信息安全的保护对策2931尽快建立我国信息安全的法律保障体系2932迅速健全信息安全保护的安全管理体系3333健全信息安全保护预警检测体系（35）34健全信息安全防护体系（36）第四章我国电子政务中信息安全的保护对策3941网络技术的问题3942政府自身的问题40第五章我国电子政务信息安全的主要问题的解决4151网络安全问题的应对方法41结论42参考文献44引言随着全球政治经济一体化的日益明显，以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化，目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政务”被列为第一位，因此可以说政府信息化是社会信息化的先导，电子政务是信息化社会发展的必然。电子政务是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动。其实质是通过应用信息技术，转变政府传统的集中管理，分层运行模式，以适应数字化社会的需求。电子政务主要由政府部门内部的数字化办公，政府部门之间通过计算机网络而进行的信息共享和适时通信。政府部门通过网络与公众进行的双向交流三部分组成。最近几年，我国电子政务建设发展迅速。电子政务的高速发展对于促进政府职能转变、增加行政透明度、提高办事效率、减少行政成本等都有着十分重要的意义。电子政务也是新时期增强执政能力不可或缺的信息化手段。胡锦涛总书记在十七大报告中提出了“健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务”的重要论述，明确了电子政务是加快行政管理体制改革、建设服务型政府的重要手段。温家宝总理在十一届全国人大一次会议上作的政府工作报告中也提出“推进政务公开，完善新闻发布制度，加强电子政务建设”。随着电子政务的高速发展，电子政务中的安全问题日益凸现，必须引起我们的高度重视。由于电子政务依赖于计算机和网络技术而存在，这就意味着，电子政务的应用就不可避免的与INTERNET打交道。电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。第一章电子政务中信息安全的几个基本问题11电子政务电子政务是政府在国民经济和社会信息化的背景下，以提高政府办公效率，改善决策和投资环境为目标，将政府的信息发布、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时也提供了结合政府管理流程再造，构建和优化政府内部管理系统、决策支持系统、办公自动化系统，为政府信息管理、服务水平的提高提供强大的技术和咨询支持。电子政务这个定义包含三个方面的信息1电子政务必须借助于电子信息和数字网络技术，离不开信息基础设施和相关软件技术的发展；2电子政务处理的是与政权有关的公开事务，除了包括政府机关的行政事务以外，还包括立法、司法部门以及其他一些公共组织的管理事务等；3电子政务并不是简单地将传统的政府管理事务原封不动地搬到网络上，而是要对其进行组织结构的重组和业务流程的再造。电子政务使得政府机构应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在网络上实现政论组织结构和工作流程的优化重组，超越时间、空间与部门分隔的限制，全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。12信息安全信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施网络的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施含网络以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面；计算机信息系统的运行安全包括系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。目前使用的信息通信手段除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、侦察机、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我国通信传输中的信息。13电子政务中的信息安全及所面临的威胁电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施网络的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施含网络以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面；计算机信息系统的运行安全包括系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。信息安全的威胁来自方方面面，根据威胁的性质，基本上可以归结为以下几个方面1信息泄露保护的信息被泄露或透露给某个非授权的实体。2破坏信息的完整性数据被非授权地进行增删、修改或破坏而受到损失。3拒绝服务信息使用者对信息或其他资源的合法访问被无条件地阻止。4非法使用非授权访问某一资源被某个非授权的人，或以非授权的方式使用。5窃听用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。6业务流分析通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。7假冒通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。8旁路控制攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。9授权侵犯被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。10抵赖这是一种来自用户的攻击，涵盖范围比较广泛，比如否认自己曾经发布过的某条消息、伪造一份对方来信等。11计算机病毒这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。12信息安全法律法规不完善由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。14信息安全在国家安全中的地位电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可忽缺的组成部分。信息安全涉及到政治、经济、军事、文化等方方面面，由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”，居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁，互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分，而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全，关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代，一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”，将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。15政府信息安全的保护一个国家的信息安全，实际是由两方面构成的。其一，为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规；其二，为强有力的、切实可行的技术手段及有关技术装备。前者反映了一个国家在信息安全方面的决心、意志和战略、策略；后者反映了一个国家在信息安全方面的实力。信息技术是信息安全的前提和基础，信息安全的国家发展战略包括信息安全法律制度，早已从一个产业问题上升为一个事关国家的社会、文化、军事等各方面的核心问题。在信息安全中其地位举足轻重，尤其作为信息技术相对落后的我国如何调整信息安全战略，完善信息安全保障法律规范，不仅是提高信息安全保障能力的手段和方法，而且是提高信息安全技术的前提和保证。所以我国“计算机信息安全的保护主要包括两方面的内容，一是国家安全监督管理，二是计算机信息系统使用单位自身的保护措施。实施计算机信息系统保护的措施包括安全法规、安全管理、安全技术三方面”。信息安全是一项极其复杂的系统工程，在安全法规、安全管理、安全技术的保障措施中，安全技术是信息安全的基础；安全管理是信息安全的关键；安全法规是信息安全的保证。采用先进可靠的安全技术是维护信息安全的有力保障。事实上，大多数安全事件和安全隐患的发生与其说是技术上的原因，不如说是管理中的缘故。我国已发生的许多计算机安全事件包括计算机犯罪行为，技术手段并不高明，仅仅是由于钻了管理上的漏洞。管理的关键在于管好人。因为一方面各种安全措施要靠人实施，另一方面有相当多的威胁网络的行为出自系统内部人员。因此必须提高安全管理人员的素质，加强对系统内部人员和网络用户的教育和管理。采用安全技术，加强安全管理，可以大大提高网络的安全性。为了切实贯彻执行这些安全措施，并有实施的法律依据，制定保障网络安全的法律、法规就显得尤为必要。对于已经发生的违法行为，只能依靠法律进行惩处，当然也包括一些民事行为的法律调整，这是保护网络安全的最终手段。同时通过法律的威慑力，还可以使有犯罪意识者产生畏惧心理，达到惩一儆百的效果。法律还可以便公民了解在网络的管理和应用中什么是违法行为，而自觉地不为，从而创造一个良好的社会环境，起到保护网络安全的重要作用。所以说法律又是网络安全的第一道防线。综观各国信息安全法律政策，其主要特征有1以国家信息安全的组织保障为原则各国在其信息安全法律政策中，无不明确规定了国家信息安全工作的管理机构以及各个机构的职责范围，在各个层次上都力求做到分工负责、各司其责。如美国的计算机安全法明确规定，由商务部所属的国家标准和技术局NIST负责有关敏感信息的信息安全工作，具体负责主持制定和推广计算机安全标准和指导方针，为联邦政府解决各种信息安全问题，其中包括安全规划、风险管理、应急计划、安全教育培训、网络安全加密技术、身份认证、智能卡应用、计算机病毒检测与防治等等；由国防部所属的国家安全局NSA负责例如“国家安全系统”，即由政府及其合同单位或代理机构管理的信息系统中保密信息的信息安全工作，其中包括国家保密信息、美国宪法2315款第102项WARNER修正案规定的信息、涉及谍报INTELLIGENCE的信息、涉及与国家安全有关的秘密活动CRYPTLOGIC的信息、涉及军队指挥和控制的佰息、涉及属于武器和武器系统设备的信息以及对于完成军事或情报任务至关重要的设备的信息等等。2以国家信息安全的全面保障为基础信息安全是个巨大的系统工程，需要各方面力量的综合协调，更需要涉及信息活动的人员、信息系统的实体、信息系统的运行和系统中的信息的安全。因此，信息安全保障应当以全面、严密为基础。如美国政府关于国家信息安全保障的行动策略主要有，制定信息资源安全管理的全面政策。实施风险评估、安全规划、运行安全和各种验证的方法；出版了信息系统安全产品和服务自录；对信息系统的各个环节以及各机构信息安全管理工作的效率加以评估；全力支持对安全措施的投入；协调各个机构的信息安全工作；监督政府信息安全管理原则、标准、指导方针的制定和推广工作；强化计算机信息系统人员的安全法律培训等等。3以国家信息安全的技术防范为核心社会信息化的发展实质是计算机技术为核心的信息技术在人类社会生活中充分发挥其主导控制作用的过程。任何国家的信息安全保护都不能脱离信息技术本身，就信息安全的法律保护和技术保护的关系来说，技术保护是基础和前提，法律保护只是技术保护的手段。，因而各国信息安全立法都以国家信息安全的技术防范为核心。20世纪80年代，美国率先在计算机保密模型的基础上，制定了可估计算机系统安全评价准则TCSEC，随后又制定了关于网络系统、数据库等方面的系列安全解释，形成了安全信息系统体系结构的最早原则。20世纪90年代初，欧洲英、法、德、荷四国共同提出了包括保密性、完整性、可用性等性质的信息技术安全评价准则ITSFC。近年来，美国国家安全局、美国国家技术标准研究所和加、英、法、德、荷等六国七方共同提出了信息技术安全评价通用准则CCFORITSEC，综合了国际上已有的评价准则和技术标准的精华，给出了信息安全保护的框架和原则要求。4以国家信息安全的技术标准为内容将技术标准纳入国家信息安全保障的政策法律体系范畴，赋予技术标准以国家意志的属性，使其具有强制实施的法律效力，是世界各国的一致行动。美国从20世纪70年代初就开始制定信息技术的安全标准，现在已经形成了由国家标准化协会制定的国家标准ANSI、由国家标准局制定的联邦信息处理安全标准FIPS以及由国防部制定的信息安全指令和标准DOD三位一体的国家信息安全标准体系，从不同的角度规范国家的信息安全。欧盟除了发布前已所述的信息技术安全性评测标准ITSEC之外，还有由欧洲计算机厂商协会规定的被欧洲国家共同执行的计算机信息安全标准。第二章我国电子政务信息安全的目标及现状21电子政务信息安全的目标信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险，确保组织能够完成它的全部使命和目标。进而言之，电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险，从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标211可用性目标可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常，可用性目标是电子政务系统的首要信息安全目标。212完整性目标完整性目标包括两个方面数据完整性和系统完整性。通常，完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。213保密性目标保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常，对于大多数电子政务系统而言，保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而，对于某些特定的电子政务系统和数据，保密性目标是最重要的信息安全目标。214可记账性目标可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常，可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。215保障性目标保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实对于希望做到安全的信息系统而言，不仅需要提供预期的功能，而且需要保证不会发生非预期的行为。具体而言，保障性目标是指提供并正确实现需要的电子政务功能；在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。22我国电子政务中信息安全的现状及表现目前我国电子政务中的政府信息安全问题突出表现在1、网络非常脆弱，各种安全隐患普遍存在。我国政府信息网络安全存在严重隐患，掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，造成敏感信息暴露或丢失，或网络被攻击等安全事件那么产生的后果必然波及地区和整个国家的安全，这种破坏将会给国家带来重大损失。由此看来，电子政务信息系统也必然成为信息间谍、敌对势力，恐怖集团、国家之间信息战攻击的目标。2、病毒破坏黑客入侵、重要信息泄漏等危害越来越大。黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。国家规定涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网或其它公共网络联接。3、我国大部分政府官员和公务员对信息技术、网络技术和计算机技术还未接触或接触不多,所以对高新信息技术应用方面的能力也比较欠缺,整体素质与电子政务建设要求也还有很大的距离,对电子政务建设就缺乏应有的积极态度。4、一些信息技术厂商夸张地炫耀信息技术产品的性能和先进性,错误的提供了信息技术、网络技术和计算机技术应用范围的信息,使我国部分政府官员和公务员认为只有专业人士才能很好的使用,人为地扩大了信息技术提供者和应用者之间的“数字鸿沟”，加大了信息安全的隐患。5、随着电子政务向纵深发展，业务的敏感性和业务系统之间的相互操作越来越多，因业务系统敏感性导致的网上真实的有效确认、业务数据的安全、业务系统之间的相互责任等信息安全问题成为电子政务建设中必需要解决的问题。6、境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点，利用电子公告栏、新闻讨论等公共媒体，发表反动文章，散布反动言论，煽动反政府情绪；利用互联网进行组党结社，公开吸纳成员；利用电子邮件直接向国内用户发送反动刊物；利用电子邮件进行联络。对电子政务中的政府信息安全受侵害的方式主要包括偷窃、分析、冒充、篡改、抵赖等。导致我国电子政务信息安全系统薄弱的原因是多方面的，具体地说，有技术、法律、管理等因素。法律问题就电子政务立法而言，尽管近年来我国已出台了一系列与网络信息有关的法律法规，并取得了较好的成效，但是这些法律法规尚未形成体系。随着信息技术的发展，信息安全问题越来越复杂，现有的信息安全法律框架已经难以适应电子政务发展的要求。因此加快相关立法建设已成为一项非常紧迫的任务。网络犯罪活动与网络信息法制不完善是密不可分的。一方面，尽管我国已经出台了一些与网络安全有关的法律法规，但现行政策法规仍难以适应网络发展的需要，信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法等法规急需制定。由于法规不健全，信息市场交易秩序的维护、信息犯罪的惩处等无法可依，使信息犯罪有空子可钻。另一方面，由于网络作案手段新、时间短、不留痕迹等特点，给网上犯罪案件的侦破和审理带来了极大的困难。虽然我国针对电脑病毒、信息侵权和网络犯罪等非法信息行为制定了一些政策法规，但由于执行不力，效果并不明显。管理问题从大的范围上来看，目前国家缺乏一个具有最高权威的信息安全规划管理机构，能够承担与国家信息化进程相一致的信息安全工程规划管理。开展电子政务建设的关键就是要搞好整体规划，避免重复建设与发展不均衡。从局部范围上来看，电子政务自身存在着内部管理薄弱的问题，很多电子政务系统自身管理混乱，没有实时对内部人员的操作进行监控和记录，更没有对非法操作进行屏蔽和阻断。虽然目前很多电子政务系统采取了内外网隔离、专用网与互联网隔离的办法，但仍不能够完全消除管理隐患。由此可见，完善的内部管理制度和人员责任制度对于确保信息安全也是非常必要的环节。总体而言，我国信息安全管理与保卫工作是滞后的。很多单位没有从管理制度、人员和技术上建立相应的信息化业务安全防范机制，缺乏行之有效的安全检查保护措施。管理上的漏洞，使网络罪犯有机可乘。许多网络犯罪行为尤其是非法操作都是利用联网电脑管理制度上的漏洞而得逞的。另外，网络管理者自身的违法行为，网络管理者利用管理用户的地址目录之便，很容易就以某一用户的身份登录、查看和复制用户的信息，甚至以用户的名义发送报文。技术问题从技术角度看，信息安全问题由两点引起，一是现有信息系统自身的技术脆弱性，二是目前国内信息安全产品的研发和应用。目前，主流的操作系统都存在着不同程度的网络安全漏洞，而大多数网络通信协议也并非专为安全通信而设计，操作系统在为用户提供方便的通信功能和共享设置的同时，也为不法分子提供了可乘之机，他们往往利用这些安全漏洞来对网络进行频繁攻击、窃取或破坏数据，等等。此外，网络技术本身存在缺陷，计算机内的信息可以通过电磁波形式泄漏出去，任何人都可以借助不复杂的设备在一定区域范围内收到它而造成信息失密。通信与网络存在弱点，通信线路易遭受物理破坏，易被搭线窃听，无线通信易遭截获、监听，等等。目前，世界上还缺乏统一的操作系统、计算机网络系统和数据库管理系统，缺乏统一的信息安全标准、密码算法和协议。在安全性与网络性能、效率之间难以两全。从信息安全产品的研发和应用这一角度来看，由于我国的信息安全研究起步较晚，整体安全防范技术水平低下，对发达国家信息设备和信息技术存在着很强的依赖性。我国的信息化设备严重依赖国外，对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面，我国与发达国家的差距较大。无论是硬件还是软件方面，采用的产品有相当一部分是缺乏自主知识产权的产品，在核心技术方面更是受制于人，许多架构在国外技术和产品基础之上的电子政务方案，安全性方面无法得到可靠保障。第三章我国电子政务中信息安全的保护策略影响电子政务信息安全的因素有很多，所以，保证电子政务信息安全的策略也不是单一的，而是需要多种策略的综合运用，需要多项对策和措施协调、合作，构成一个有机的网络安全防范体系。计算机信息系统的社会化、网络化和跨时空化，本质上决定了信息安全保护工作要法律化、科学化和规范化。对我国电子政务信息安全的保护主要应从法律、管理和技术3个方面着手。在这三者之间，法律法规是根本，管理是基础，技术手段是保障。31尽快建立我国信息安全的法律保障体系加强计算机网络安全法规建设，提高执法水平。法律是电子政务信息安全的第一道防线。要使电子政务安全运行，信息安全传递，需要加强必要的法律建设，以法制来强化网络信息安全，以法制来保护信息安全。这主要涉及网络规划与建设的法律、网络管理与经营的法律、网络安全的法律、用户数据的法律保护、计算机犯罪与刑事立法、计算机证据的法律效力等法律问题。同时，还要有法必依，有法必行。在我国，虽然当前各种网络信息犯罪还远不及西方发达国家突出，但近几年来计算机盗窃、信用卡犯罪、滥用电话网等犯罪活动日趋严重。可以预料，随着网络和信息技术的迅速发展，在不久的将来，将会有更多的信息犯罪发生，从而有可能成为我国社会危害性最大的一种犯罪。因此，站在社会发展与稳定的高度，在信息网络化起步阶段积极探索信息犯罪及其法律对策，对国家来说具有极其重要的意义，其当务之急不仅仅是要通过信息立法来预防外国的信息侵略和电脑“黑客”的入侵，为打击各类信息犯罪活动提供法律依据，而且更要教育接触信息网络的中国公民遵纪守法，警戒那些试图进行信息犯罪的不法分子，以在信息领域形成一种良好的氛围。国外一些国家制定了专门的政府信息安全保护方面的法律法规，如英国的官方信息保护法、俄罗斯的联邦信息、信息化和信息保护法等。我国近几年也颁布了政府信息安全的相关法规，如1999年颁布的关于加强政府上网信息保密管理的通知，2000年1月国家保密局发布的计算机信息系统国际联网保密管理规定。虽然我国已经颁布了一些与电子政务信息安全有关的法律法规，但仍不完善，而且立法层次不高，现行有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章，而且规定之间不完全统一，立法理念和立法技术相对滞后。因此要进一步完善我国信息安全的法律保障体系应当做到1、确立科学的信息安全法律保护理念为了使国家的政策法律能够适应社会存在的现实和需求，需要确立起法制建设要保障和促进国家的信息化发展、法制建设为社会信息化发展提供全面服务的指导思想，修正传统的立法理念，从彻底改革国家传统的经济体制和保障机制入手，改变落后的调整方法，把信息安全法制保障的重点从单纯的“规范”、“控制”转移到为信息化的建设与发展“扫清障碍”上来，以规范发展达到保障发展，由保障发展实现促进发展，构筑促进国家信息化发展的社会环境，形成适于信息网络安全实际需要的法治文化。2、构建完备的信息安全法律体系信息化的社会秩序主要由三个基础层面的内容所构成，即信息社会活动的公共需求，信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会活动的公共需求是往往以政府意志的形式代为表现的社会公众的共同意愿，其主要包括国家信息化建设的基本目标、发展纲领、建设规划、行动策略、工作计划等等，是指导国家信息化发展的基本内容，也是国家信息化建设的公共需求；信息社会生活的基本支柱是由信息化的技术属性所决定的、国家信息化建设赖以萌芽、生成和发展的信息技术及其应用，包括计算机技术、网络技术、通信技术、安全技术、电子商务技术等等，它是信息社会生活必不可少的基本支柱；信息社会所特有的社会关系是指在国家信息化建设的过程中，参与其中的各个主体之间由于其信息化活动而产生的各种社会关系，具体将表现为相应的法律关系，其中主要包括信息民事法律关系、信息刑事法律关系、信息经济法律关系、信息行政法律关系、信息科技法律关系以及信息社会所特有的各种法律关系。与之相适应，国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。3、强化超前的信息安全法律效率信息技术突飞猛进，信息安全政策、法律的促进作用不应仅仅是被动适应和滞后，在国家信息化建设中，更多地还应表现为对技术的主动规范性和前瞻性。信息安全政策法律必须促进信息技术的进步，因此要强化超前的信息安全政策法律的效率。在制订政策和创设法律时应当借鉴国际社会关于“技术中立”的主流思想，注意政策和法律符合技术的特殊要求，同时为技术的发展和完善预留空间，排除可能窒息技术发展的可能性，提高法律自身对信息社会的适应性。在具体做法上，则可以吸取外国的“明示式”和“开放式”立法模式中有益的成分，参照“准则式”的立法模式解决技术和法律之间的矛盾，鼓励技术创新，开发自主的知识产权，加强技术标准体系的建立和完善，提高国家信息法律规范的效率。4、主动融入国际信息安全的法律体系世界经济一体化，使得“法律全球化不仅有条件，有可能，而且有必要，更是一种发展趋势”。由于信息化是建筑在例如因特网的国际互联基础之上，人类信息社会是全球范围内的各国一体的信息化。因此，信息的政策和法律就必然具有国际化的属性，具体表现为有关的“国际游戏规则”。我们在制订政策和法律的时候，要特别注意和现有的国际规则的兼容包括在立法思想、方式方法上和具体法律规定等各方面的相互兼容；要积极主动地参与国际规则的创设，以维护我国的实际利益。在主动参与和合作、促进、创设的过程中，真正地主动融入国际大环境。32迅速健全信息安全保护的安全管理体系安全管理体系的建立必须符合法律法规，符合组织使命与组织利益。建立健全安全管理体系最重要的是针对电子政务的现有情况制定统一的行政管理制度，并在整个网络系统中贯彻执行，以此来强化计算机网络安全管理，增加网络安全意识。电子政务中的信息安全管理体系可以分为4个层次的内容统一规划、组织建设、制度建设和人员意识强化。1、电子政务建设不单单是一个技术问题，而且涉及到政党部门的工作程序、组织结构、人事制度等方面的调整和协调。因此，国家要制定相应的发展规划，建立相应的领导机构，加强对电子政务的研究、规划和组织协调，并根据国情，制定切实可行的阶段性目标虽然可以在电子政务的其他方面（如硬件平台应用软件的选择上）可以搞市场经济，由各厂商自由开发、公平竞争，但是在技术标准的问题上必须搞“计划经济”，由国家同一制定。技术标准确立的越早，我国的电子政务建设就越能尽早走上快车道，因此也就能尽早避免将来因标准混乱而导致的被动局面。统一规划电于政务中的信息安全建设必须按照国家信息化领导小组的统一部署，制定总体规划，避免重复建设。要统一标准，切实保障安全。制定统一的电子政务信息安全标准规范，大力推进统一标准的贯彻落实。要正确处理发展与安全的关系，综合平衡安全成本和效益，在推进电子政务建设的过程中，紧抓信息安全，制定并完善电子政务网络与信息安全保障体系。制定发展规划，明确阶段目标，避免重复建设作为政务活动和信息技术的结合点。2、组织建设问题，即指有关信息安全管理机构的建设。信息安全管理包括安全规划、安全责任划分、安全教育培训、安全认证等多个方面，因此，需要建立政府各个部门的合作关系，以及政府多个部门与社会各单位的合作关系，一旦出现异常情况，政府与社会部门能及时采取必要的防范措施。另外，还要对相关部门明确责任，有牵头部门，有协同部门，他们之间要有明确的分工。国家信息化工作领导小组是站在国家的高度，对网络信息的国家发展总体战略进行规划、设计、研究，组织、协调、配合有关部门进行立法调研，使国家在网络信息方面的立法成为一个有机的整体。但地方政府和重点保护的重要领域相应的组织机构还不健全；中华人民共和国计算机信息系统安全保护条例中确立了公安部主管全国计算机信息系统安全保护工作，但由于编制等原因许多地方公安机关没有成立专门的机构，警力尤其是适应计算机信息技术高速发展的警力配备不足等。最好能组建国家信息安全委员会，组织和协调国家安全、公安、保密等职能部门，在信息化建设中信息安全的分工，对国家信息安全政策统一步调、统筹规划。因此尽快健全相应的信息安全保障的组织机构是信息安全保护的组织保证。3、制度建设要建立切实可行的规章制度，使信息安全管理机构有章可循。规章制度的建立要遵循相应的信息安全法律法规和标准规范，符合当地电子政务网络的实际情况和具体应用，能够保证可管理性与可操作性。4、人员意识强化有了组织机构和相应的安全制度，还需要领导的重视和安全责任人的重视。这需要进行网络信息安全意识的教育，提高相关人员网络安全意识和法律观念，引起人们对信息安全问题的高度重视，尤其需要对电子政务方面的主管领导和计算机系统管理员、操作员进行信息安全法律法规和安全技术知识的培训，使相关人员增强计算机安全意识，在信息安全方面做到知法、懂法、守法。关于网络对人的情感及价值忽略问题，一是改进和普及多用途互联网电子邮件系统（MIME），使政府公务员与公众之间通过文字、声音、图象和影视进行交流与沟通，促其将信息沟通与情感交流融为一体；二是采用如专题调研、座谈讨论、听证会、新闻发布会等形式，促使政府公务员与社会公众之间进行面对面的交流与沟通，从而消除相互之间的情感隔阂，建立政府与社会之间的相互信任机制。33健全信息安全保护预警检测体系预警检测体系是电子政务信息安全的前沿防线。它能有效地发现潜在的安全威胁，有助于安全管理人员防患于未然，消除安全隐患，切实维护电子政务的信息安全。预警检测体系包括入侵检测