电子政务信息安全的分析介绍

8.2.1　电子政务信息安全

1. 电子政务信息安全的内涵

电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。

电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。

信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可或缺的组成部分。

2. 电子政务的信息安全目标

电子政务的信息安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

3. 电子政务的安全策略

为实现上述目标应采取积极的安全策略。电子政务安全应采取“国家推动、社会参与、全局治理、积极防御、等级保护、保障发展”的策略，鉴于电子政务的信息安全面临的是一场高技术的对抗，是一场综合性斗争，涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域，所以电子政务安全，还要从全局来构建其安全保障的体系框架，以保障电子政务的健康发展。

（1）国家推动、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事，必须由国家统筹规划、社会积极参与，才能有效保障电子政务安全。

（2）全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御手段，才能更为有效。

（3）等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级，选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求一个投入和风险可承受能力间的平衡点，保障电子政务系统健康和积极地发展。

4. 电子政务建设与信息安全的关系

电子政务从内容上讲，与传统政务一样都是政府对社会履行职能，向企业和公众提供服务，能否顺利提供这些服务都依赖于安全这个前提条件。即在充分互连互通情况下，政府、企业和公众在信息安全方面的自我保护问题。

电子政务的安全问题是在信息化过程中伴随计算机网络的快速发展而产生的，如果没有网络，没有信息系统，没有互联互通互操作，就没有电子政务安全问题产生的土壤。如果强调先确保安全再发展电子政务，那就避开了信息化而谈安全问题的前提，所以对安全和发展的关系应有一个综合平衡。如果忽略了安全，就忽略了电子政务过程中群众的利益、政府的利益；如果过分强调安全，也会阻碍信息化的发展。车跑起来，才有撞车的问题，才有路况的问题，才有信号灯的问题，才有警察管制的问题。信息化发展和安全是一个互动的过程，同步发展，互相促进。发展是硬道理，边发展边解决安全问题是比较客观的做法。所以电子政务的构建和电子政务安全建设应该同步规划、同步设计、同步建设、不能滞后。