电子政务安全面临威胁和挑战.doc

电子政务安全面临威胁和挑战 电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护 公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量 保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的 重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和 攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政 务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一 个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网 犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的 难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网 开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和 蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人 员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等， 应引起足够警惕，采取安全措施，应对这种挑战。 电子政务的安全目标和安全策略 电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证 1 信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的 信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密 性、完整性、真实性、可用性和可控性的能力。 为实现上述目标应采取积极的安全策略： 国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监 管和公共服务的高质量和可信实施的大事，必须由国家统筹规划、社 会积极参与，才能有效保障电子政务安全。 全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、 技术保障和安全基础设施支撑的全局治理措施，并且实施防护、检测、 恢复和反制的积极防御手段，才能更为有效。 等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级， 选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求一个 投入和风险可承受能力间的平衡点，保障电子政务系统健康和积极的 发展。 电子政务安全保障体系框架 电子政务安全采取"国家推动、社会参与、全局治理、积极防御、 等级保护、保障发展"的策略，鉴于电子政务的信息安全面临的是一 2 场高技术的对抗，是一场综合性斗争，涉及法律、管理、标准、技术、 产品、服务和基础设施诸多领域，所以电子政务安全，还要从全局来 构建其安全保障的体系框架，以保障电子政务的健康发展。 电子政务安全保障体系由六要素组成，即安全法规、安全管理、 安全标准、安全服务、安全技术产品和安全基础设施等安全要素。 要素一 安全法律与政策 电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它 的安全关系到国家的主权、国家的安全和公众利益，所以电子政务的 安全实施和保障，必须以国家法规形式将其固化，形成全国共同遵守 的规约，成为电子政务实施和运行的行为准则，成为电子政务国际交 往的重要依据，保护守法者和依法者的合法权益，为司法和执法者提 供法律依据，对违法、犯法者形成强大的威慑。 《中华人民共和国保护国家秘密法》已实施十多年，已不完全适 应我国当前保密工作的现状，特别是电子政务的发展，亟待修订。 政务信息公开是电子政务的重要原则，为了拉近政府和公众的距 离，使公众具有知情权、参与权、监督权和享用政府服务的权利，为 公众提供良好的信息服务，充分挖掘政务信息的最大效益，开放政务 信息资源（非国家涉密和适宜公开部分）服务于民是电子政务的重要 特征。尽快制订政务信息公开法，适度的解密和规范开放的规则，保 3