電子政務(wù)信息系統(tǒng)的安全需求分析

1、目錄 TOC o 1-5 h z 一、電子政務(wù)信息系統(tǒng)的概述3 HYPERLINK l bookmark25 o Current Document 電子政務(wù)信息系統(tǒng)描述及特點(diǎn)3 HYPERLINK l bookmark34 o Current Document 系統(tǒng)的結(jié)構(gòu).4 HYPERLINK l bookmark38 o Current Document 二、中國電子政務(wù)發(fā)展現(xiàn)狀5 HYPERLINK l bookmark45 o Current Document 三、我國電子政務(wù)現(xiàn)存的問題6 HYPERLINK l bookmark49 o Current Document 觀念上的誤區(qū)

2、6 HYPERLINK l bookmark56 o Current Document 信息資源的利用缺陷7 HYPERLINK l bookmark63 o Current Document 短期效應(yīng)問題8 HYPERLINK l bookmark70 o Current Document 資源浪費(fèi)現(xiàn)象8 HYPERLINK l bookmark76 o Current Document 法律法規(guī)滯后.9 HYPERLINK l bookmark83 o Current Document 網(wǎng)絡(luò)安全問題11 HYPERLINK l bookmark89 o Current Document 四

3、、電子政務(wù)信息系統(tǒng)的安全需求分析12 HYPERLINK l bookmark92 o Current Document 1、當(dāng)前電子政務(wù)信息系統(tǒng)面臨的安全問題12 HYPERLINK l bookmark98 o Current Document 電子政務(wù)信息系統(tǒng)應(yīng)采取的應(yīng)對策略14 HYPERLINK l bookmark104 o Current Document 電子政務(wù)信息系統(tǒng)安全中的主要技術(shù)15 HYPERLINK l bookmark113 o Current Document 五、結(jié)束語17摘要電子政務(wù)的實(shí)施為政府和組織承擔(dān)的公共管理和服務(wù)實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和 透明、高效開辟了

4、廣闊的空間。然而電子政務(wù)信息系統(tǒng)的安全問題也變得更加突 出、嚴(yán)重。認(rèn)識電子政務(wù)信息系統(tǒng)安全的威脅，把握系統(tǒng)安全的影響因素和要求， 建設(shè)系統(tǒng)安全保障體系，對保證電子政務(wù)的有效運(yùn)行具有重要意義。所謂電子政務(wù)是指政府運(yùn)用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的公共管理和服 務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越 時(shí)間、空間和部門分隔的制約，向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理 與服務(wù)。電子政務(wù)的實(shí)施使得政府事務(wù)變得公開、高效、透明、廉潔和信息共享， 與此同時(shí)，也使得政務(wù)信息系統(tǒng)安全問題更加突出和嚴(yán)重，影響電子政務(wù)信息系 統(tǒng)功能的發(fā)揮，甚至對政府部門和社會(huì)公眾產(chǎn)生危害，嚴(yán)重

5、的還將對國家信息安 全乃至國家安全產(chǎn)生威脅。因此，從分析電子政務(wù)信息系統(tǒng)的構(gòu)成與特點(diǎn)出發(fā)， 認(rèn)識電子政務(wù)信息系統(tǒng)安全的重要性，把握電子政務(wù)信息系統(tǒng)安全的影響因素和 要求，建設(shè)電子政務(wù)信息系統(tǒng)安全的保障體系是發(fā)展電子政務(wù)的關(guān)鍵所在，具有 極其重要的意義。電子政務(wù)信息系統(tǒng)的安全需求分析一、電子政務(wù)信息系統(tǒng)的概述電子政務(wù)e-Government affair是政府在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息和通信 技術(shù)，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工程流程的重組優(yōu)化，超越時(shí)間、空間、和部門分割 的制約，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明的服務(wù)，使政府管理手段變革。 它是基于計(jì)算機(jī)信息網(wǎng)絡(luò)的面向社會(huì)公眾服務(wù)的政府辦公自動(dòng)化

6、系統(tǒng)。電子政務(wù) 的服務(wù)對象包括本單位內(nèi)部，也包括其他單位，企業(yè)以及社會(huì)公眾；一般分為面 向公眾服務(wù)的電子政務(wù)外網(wǎng)和內(nèi)部涉密公文流轉(zhuǎn)的電子政務(wù)內(nèi)網(wǎng)兩個(gè)信息系統(tǒng)。 電子政務(wù)是政府轉(zhuǎn)變職能、提高行政效率的手段，也是實(shí)現(xiàn)行政透明化、打造陽 光政府的需要。電子政務(wù)將是未來時(shí)代政府所提供公共服務(wù)發(fā)展的趨勢，目前電 子政務(wù)已經(jīng)有其初步的體系和規(guī)模。電子政務(wù)信息系統(tǒng)描述及特點(diǎn)1.1電子政務(wù)信息系統(tǒng)描述信息系統(tǒng)，即信息傳遞交流系統(tǒng)，一般是指將信息從信息源傳遞給有關(guān)用戶的職 能系統(tǒng)。信息系統(tǒng)的發(fā)展與信息處理技術(shù)的進(jìn)步密切相關(guān)。信息系統(tǒng)的功能、效 率，均取決于信息處理、傳遞技術(shù)的先進(jìn)與否。電子政務(wù)與傳統(tǒng)政務(wù)活動(dòng)相比

7、， 其優(yōu)勢就是借助現(xiàn)代信息技術(shù)和信息系統(tǒng)實(shí)現(xiàn)信息的有效流動(dòng)。實(shí)質(zhì)上，電子政 務(wù)的發(fā)展就是基于電子政務(wù)信息系統(tǒng)的完善和發(fā)展。1. 2系統(tǒng)的特點(diǎn)電子政務(wù)信息系統(tǒng)是一個(gè)以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以共享、交流、協(xié)作為核 心，以政務(wù)的信息流、工作流相對集成為基本結(jié)構(gòu)的系統(tǒng)，其特點(diǎn)主要表現(xiàn)為：1）開放。指在法律允許范圍內(nèi)政府信息的公開和可獲得性，以及管理和溝通渠 道公開，便于公眾獲得政府信息，辦事和監(jiān)督。2）協(xié)同。在電子政務(wù)信息系統(tǒng)中，政府機(jī)構(gòu)的每一個(gè)部門，由網(wǎng)絡(luò)連接起來協(xié)同 工作，打破了地域、層級、部門的限制，促使政府組織和職能的整合，讓政府部 門之間的信息能夠流通、共享，使公眾享受到無組織邊界的政治服務(wù)

8、。3）交互。系統(tǒng)保證任何個(gè)人、企業(yè)和團(tuán)體組織，都可以直接通過交互式的技術(shù)手 段表達(dá)和傳遞信息，政府與公眾和企業(yè)等團(tuán)體組織可以直接地交流溝通。4）服務(wù)。電子政務(wù)信息系統(tǒng)最突出的功能便是提供信息服務(wù)。這種理念使得公眾 和企業(yè)等團(tuán)體組織成為政府機(jī)構(gòu)的服務(wù)的客戶，政府要確定服務(wù)標(biāo)準(zhǔn)，向客戶作 出承諾，政府職能由控制型轉(zhuǎn)向?yàn)榭刂埔灰环?wù)型。5）直通。電子政務(wù)信息系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)減少中間環(huán)節(jié)，尋求最佳途徑，保證 信息交換的“直通”，確保信息暢通。系統(tǒng)的結(jié)構(gòu)2.1系統(tǒng)的構(gòu)成所謂電子政務(wù)信息系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)的，符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府 機(jī)關(guān)內(nèi)部、其它政府機(jī)構(gòu)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息

9、處理系統(tǒng)。它由 政府部門內(nèi)部電子化、網(wǎng)絡(luò)化政務(wù)信息子系統(tǒng)，政府部門之間通過網(wǎng)絡(luò)進(jìn)行的政 務(wù)信息子系統(tǒng)，政府部門與社會(huì)和公眾之間通過網(wǎng)絡(luò)進(jìn)行的政務(wù)信息子系統(tǒng)組 成，其系統(tǒng)構(gòu)成包括：1個(gè)信息資源中心+3個(gè)信息管理模塊。如圖1所示：圖1電子政務(wù)信息系統(tǒng)構(gòu)成在電子政務(wù)信息系統(tǒng)中，以政府辦公業(yè)務(wù)綜合信息資源中心為政務(wù)平臺，連接 政府部門辦公業(yè)務(wù)信息管理模塊，各級政府辦公業(yè)務(wù)信息管理模塊，面向社會(huì)公 眾的綜合服務(wù)信息管理模塊。這三個(gè)信息管理模塊分別于政府辦公業(yè)務(wù)綜合信息 資源中心相連，又彼此相連，使政務(wù)信息通過網(wǎng)絡(luò)形成三個(gè)循環(huán)，從而構(gòu)成電子 政務(wù)信息系統(tǒng)的總框架。2. 2系統(tǒng)的結(jié)構(gòu)模型電子政務(wù)信息系統(tǒng)是一

10、個(gè)復(fù)雜的技術(shù)化體系，從表現(xiàn)形態(tài)看是由包括終端系 統(tǒng)、局域網(wǎng)、廣域網(wǎng)、通過廣域網(wǎng)組成的專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實(shí)體 組成，從結(jié)構(gòu)描述的角度看，應(yīng)包含基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能三部分。其 結(jié)構(gòu)模型可由圖2描述：圖2電子政務(wù)信息系統(tǒng)結(jié)構(gòu)模型二、中國電子政務(wù)發(fā)展現(xiàn)狀對于我國來說，電子政務(wù)這個(gè)概念與電子商務(wù)一樣是從國外泊來的。我國的電子 政務(wù)的發(fā)展過程基本上是與我國自己的信息化歷程同步的，具體來說，我國的電 子政務(wù)是循著“機(jī)關(guān)內(nèi)部的辦公自動(dòng)化”一“管理部門的電子化工程”一“全面 的政府上網(wǎng)工程”這一條線展開的。從總體上看，與其他國家的電子政務(wù)的發(fā) 展特點(diǎn)基本相同，但由于各國的國情不同，就具體而言

11、，我國的電子政務(wù)又與其 他國家的有所不同，具體表現(xiàn)在：我國的電子政務(wù)的起點(diǎn)較低。這是由于我國總體上的信息化水平不高，因 此，我國的電子政務(wù)的發(fā)展是從辦公自動(dòng)化開始的；而西方國家的政府機(jī)關(guān)的辦 公自動(dòng)化早在20世紀(jì)的60-70年代就完成了，而我國則基本上從20世紀(jì)80年 代才剛剛起步。我國的電子政務(wù)發(fā)展不平衡。由于我國地域廣大，各地區(qū)的發(fā)展水平的差 距較大，這些差別主要是表現(xiàn)在地區(qū)差別、城鄉(xiāng)差別、行業(yè)差別上，因此我國的 電子政務(wù)在發(fā)展過程中，則是在中央政府的“推動(dòng)”和需求的“拉動(dòng)”下從一些 行業(yè)管理部門開始的。另外，我國的電子政務(wù)發(fā)展的不平衡表現(xiàn)為東部沿海地區(qū)、 大城市發(fā)展較快，與這些重點(diǎn)部門和

12、地區(qū)相比，我國的其它地方政府和行業(yè)部門 的電子政務(wù)發(fā)展相對遲緩。我國的電子政務(wù)的目標(biāo)和出發(fā)點(diǎn)更具有多樣性。由于我國正處在市場經(jīng)濟(jì) 體制的建立過程中，政府對經(jīng)濟(jì)特別是企業(yè)的管理方式要進(jìn)行徹底的改變，以及 各級政府機(jī)構(gòu)的精兵簡政。這些客觀環(huán)境的變化，必然造成對政府政務(wù)活動(dòng)的影 響，因此我國的電子政務(wù)的發(fā)展勢必要滿足或保障這些目標(biāo)的實(shí)施。實(shí)際上，我 國的電子政務(wù)的發(fā)展目標(biāo)不僅僅是提高效率和樹立形象的問題，其更深層次的問 題是如何進(jìn)一步促進(jìn)政務(wù)活動(dòng)的改革。三、我國電子政務(wù)現(xiàn)存的問題觀念上的誤區(qū)OA就是電子政務(wù)電子政務(wù)是指政府機(jī)構(gòu)利用現(xiàn)代網(wǎng)絡(luò)通訊技術(shù)，實(shí)現(xiàn)高效、透明、規(guī)范的電子化 內(nèi)部辦公、協(xié)同辦公和對

13、外服務(wù)的過程。而絕非只是簡單的政府上網(wǎng)、“三金工 程”或辦公自動(dòng)化(OA)。它所需要的早已不是安裝幾臺電腦(PC)，連接打印機(jī)和 掃描儀，處理文件和打印報(bào)表，甚至也不僅是建立門戶網(wǎng)站，收發(fā)電子郵件，無 紙化辦公等。電子政務(wù)是上級的指令對電子政務(wù)的理解不能僅僅被動(dòng)地停留在指令的執(zhí)行層面。上級部門做了網(wǎng)站， 我也照貓畫虎來上一個(gè)；上級部門設(shè)計(jì)了哪些欄目，我也機(jī)械照搬拷貝(COPY) 過來。這種執(zhí)行任務(wù)的認(rèn)識思路和上下對口的設(shè)計(jì)模式，完全忽視了行政工作的 不同特點(diǎn)，使電子政務(wù)流于形式，可謂認(rèn)認(rèn)真真走了過場。電子政務(wù)是一種補(bǔ)充政府辦公方式的轉(zhuǎn)變讓很多人在心理上難以適應(yīng)，許多人在心理上不愿接受電子 政務(wù)

14、的洗禮，他們認(rèn)為電子政務(wù)只是政府信息部門的職責(zé)，是傳統(tǒng)政務(wù)管理的一 個(gè)補(bǔ)充，是非主流業(yè)務(wù)，不愿利用網(wǎng)絡(luò)完成文件的形成和實(shí)現(xiàn)其功能，他們留戀 并習(xí)慣于傳統(tǒng)公務(wù)文書形式，寧愿手寫文件并親自呈送領(lǐng)導(dǎo)。在許多人看來，只 有這種看得見、摸得著的方式才最可靠。信息資源的利用缺陷“死庫”資源開發(fā)從目前情況看，我國信息資源的開發(fā)和利用存在著“五多五少”現(xiàn)象，即原始信 息多，加工整理信息少；孤立分散的信息多，交流共享的信息少；傳統(tǒng)載體方式 信息多，電子載體方式信息少：行政性開發(fā)的信息多，市場化開發(fā)的信息少；靜 止?fàn)顟B(tài)的信息多，動(dòng)態(tài)反饋的信息少。在國內(nèi)數(shù)以千計(jì)的信息庫中能保持不斷更 新和有效利用的只占一成左右，其

15、他一些信息庫均處于癱瘓與半癱瘓狀態(tài)。實(shí)施 電子政務(wù)的一個(gè)重要目的就是要激活這部分“死庫”，使它們能夠借助政府的力 量或市場的作用，逐漸產(chǎn)生社會(huì)和經(jīng)濟(jì)效益。若能充分利用好這部分巨大的信息 資源，實(shí)現(xiàn)信息流通和共享，必然會(huì)有力促進(jìn)電子政務(wù)的發(fā)展?！靶畔⒐聧u”現(xiàn)象與西方國家以“區(qū)域性管理為主導(dǎo)”的網(wǎng)絡(luò)體系不同，我國采用的是“區(qū)域管理 與行業(yè)管理并存”的網(wǎng)絡(luò)體系，且在具體實(shí)施中多以縱向的網(wǎng)絡(luò)建設(shè)為主，逐漸 形成了網(wǎng)絡(luò)分離和條塊分割的局面。在這樣的網(wǎng)絡(luò)結(jié)構(gòu)中，鏈路備份困難，帶寬 難以共享，網(wǎng)絡(luò)難以互聯(lián)，管理投入過大，由此引發(fā)了 “信息孤島”問題，造成 各種資源的極大浪費(fèi)。為了更好地利用有限的信息資源，應(yīng)

16、更多采用橫向區(qū)域體 系為主導(dǎo)的網(wǎng)絡(luò)建設(shè)方針，為網(wǎng)絡(luò)互通和信息共享創(chuàng)造有利的條件。網(wǎng)站信息陳舊我國的電子政務(wù)的發(fā)展水平目前還處于比較初級的層次，政府網(wǎng)站無論是在信息 的完整性和實(shí)用性方面，還是在溝通的及時(shí)性和公開性方面都還離公眾的期望有 很大差距，普遍存在資料缺少價(jià)值，不能及時(shí)更新、內(nèi)容平淡重復(fù)，實(shí)用信息缺 少，網(wǎng)頁質(zhì)量不高等缺陷。一些政府網(wǎng)站僅僅滿足于把一些法律、法規(guī)、政策、 條文從紙上搬到網(wǎng)上，除了這些紅頭文件之類的政府公文，看不到其他什么像樣 的信息，而且多偏重介紹和宣傳的靜態(tài)功能，忽視政務(wù)信息的動(dòng)態(tài)特征，缺乏與 用戶進(jìn)行溝通的有效手段。短期效應(yīng)問題急功近利目前，我國的政府上網(wǎng)工程雖呈轟轟

17、烈烈之勢，但其中許多已建成的政府網(wǎng)站表 現(xiàn)出一些急功近利的現(xiàn)象，極易導(dǎo)致短期效應(yīng)的弊端。一些地區(qū)和部門為了趕時(shí)、 出政績，倉促地建立網(wǎng)站、注冊域名、買進(jìn)硬件設(shè)備、配備相關(guān)軟件，但熱鬧過 一陣子之后，許多事便無人問津。這不僅有悖于國家建立電子政務(wù)的初衷，而且 容易造成人、財(cái)、物等資源的極大浪費(fèi)。政府網(wǎng)站的建設(shè)不是要給上級領(lǐng)導(dǎo)和普 通百姓“做秀”，而是要在網(wǎng)絡(luò)上真正建設(shè)一個(gè)信息豐富、內(nèi)容實(shí)用、服務(wù)快捷、 互動(dòng)性強(qiáng)的電子政府。這不是“畢其功于一役”的事情，而是需要循序漸進(jìn)、長 期不懈的艱苦努力。忽視整合目前，在沒有對已經(jīng)建立的行業(yè)或部門網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效整合的同時(shí)；一些機(jī)構(gòu) 就開始急著上新的信息化項(xiàng)目

18、，許多舊的矛盾還沒有解決，又不得不面對一些新 的問題。這將使未來的整合工作面臨更大的困難。比如在20世紀(jì)90年代中后期， 我國圍繞“金”字頭所進(jìn)行的一系列重要信息化工程，在一定程度上為我國電子 政務(wù)建設(shè)起到了一種示范作用。但是，由于這些工程基本上都是在不同的行業(yè)或 部門內(nèi)部進(jìn)行的，所以就為當(dāng)前的互聯(lián)互通帶來了一定困難。如果對這些已經(jīng)積 累的問題不以為然，那么搞得不好，就可能使我國的電子政務(wù)建設(shè)陷入新的誤區(qū)。不重維護(hù)目前，許多政府部門在做電子政務(wù)規(guī)劃時(shí)，重視工程建設(shè)投入而忽視系統(tǒng)運(yùn)營維 護(hù)。在建設(shè)的資金與人力投入上有明確規(guī)劃，但對于系統(tǒng)建成后的運(yùn)營與維護(hù)則 缺乏人、財(cái)、物的相關(guān)投入和制度保障，特

19、別是在涉及到系統(tǒng)的安全運(yùn)營與長期 維護(hù)的問題上沒有給予足夠重視，成為電子政務(wù)系統(tǒng)可持續(xù)發(fā)展的極大隱患。資源浪費(fèi)現(xiàn)象重復(fù)建設(shè)由于存在一些體制上的弊端，我國的地區(qū)分割、部門分割現(xiàn)象較為嚴(yán)重，從而導(dǎo) 致了大量信息網(wǎng)絡(luò)的基礎(chǔ)設(shè)施盲目仿效和重復(fù)建設(shè)的現(xiàn)象。這既給各政府垂直機(jī) 構(gòu)之間的信息溝通造成了不必要的麻煩，又違背了區(qū)域性網(wǎng)絡(luò)的“一個(gè)大腦和一 套神經(jīng)系統(tǒng)”原則。從而不僅增大了建設(shè)地區(qū)性統(tǒng)一政府網(wǎng)絡(luò)的難度，而且在人 力、物力上造成了極大的資源浪費(fèi)。如何克服體制弊端，整合現(xiàn)有資源，節(jié)約投 入成本，防止多重建設(shè)，避免各自為戰(zhàn)，成為政府信息化和電子政務(wù)發(fā)展中面臨 的重要挑戰(zhàn)。（2）缺少統(tǒng)一規(guī)劃我國電子政務(wù)的基

20、本架構(gòu)為“三網(wǎng)一庫”（辦公業(yè)務(wù)網(wǎng)、信息資源網(wǎng)、社會(huì)公眾 網(wǎng)和信息資源數(shù)據(jù)庫）體系。以往的信息建設(shè)不重關(guān)聯(lián)，自成體系，信息資源分 散，共享程度低，以致影響了計(jì)算機(jī)的整體應(yīng)用。在目前缺乏統(tǒng)一規(guī)劃和統(tǒng)一技 術(shù)標(biāo)準(zhǔn)的情況下，我國的電子政務(wù)建設(shè)有一哄而上的跡象。如果這種勢頭得不到 及時(shí)的制止，可能會(huì)給我國電子政務(wù)的發(fā)展帶來難以估量的損失。要推動(dòng)政府信 息化和電子政務(wù)，關(guān)鍵的一點(diǎn)就是要搞好整體規(guī)劃，制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，避免 出現(xiàn)各地區(qū)、各部門、各層級自成體系、各自為戰(zhàn)的狀態(tài)。（3）不重成本 電子政務(wù)本身是一項(xiàng)浩大的系統(tǒng)工程，要求相當(dāng)數(shù)額的資金投入。降低電子政務(wù) 運(yùn)營成本是實(shí)施電子政務(wù)的重要目標(biāo)之一。如果大

21、量針對電子政務(wù)的投資產(chǎn)生不 了社會(huì)效益和經(jīng)濟(jì)效益，那就失去了建立電子政務(wù)的實(shí)際意義。之所以會(huì)出現(xiàn)花 錢大手大腳的現(xiàn)象，其主要原因是電子政務(wù)的資金多來源于政府財(cái)政。因此，相 對于電子商務(wù)而言，電子政務(wù)在資金投入方面所受到的約束要少得多。但是，政 府財(cái)政不是免費(fèi)的午餐，它來源于納稅人對國家的貢獻(xiàn)，政府機(jī)構(gòu)在實(shí)施電子政 務(wù)時(shí)，應(yīng)以效益為本，“開源節(jié)流”，充分利用現(xiàn)有線路和網(wǎng)絡(luò)資源，不要使電 子政務(wù)成為增加政府預(yù)算開支的又一負(fù)擔(dān)。法律法規(guī)滯后從總體上說，中國電子政務(wù)法律法規(guī)建設(shè)仍然明顯滯后于電子政務(wù)的發(fā)展，主要 表現(xiàn)在：許多亟待法律規(guī)范的事項(xiàng)并沒有相應(yīng)的法律規(guī)范；許多現(xiàn)有法律規(guī)范中 的具體規(guī)定，不能適

22、應(yīng)電子政務(wù)發(fā)展的要求，有的甚至與電子政務(wù)的發(fā)展相抵觸。 主要表現(xiàn)為以下問題：電子政務(wù)的法律效力問題電子政務(wù)是否與有形政務(wù)處于同等法律地位？網(wǎng)絡(luò)行政行為是否與傳統(tǒng)行政行 為具有同樣法律效力？如果是，兩者之間又存在什么樣的關(guān)系？對于這樣一個(gè)關(guān) 乎電子政務(wù)根本性質(zhì)的定位問題，中國法律并沒有做出根本性的明確規(guī)定。這一 問題不解決，勢必會(huì)影響電子政務(wù)長遠(yuǎn)發(fā)展。如果網(wǎng)絡(luò)行政行為不具有傳統(tǒng)行政 行為的法律效力，相對人也就沒有服從的義務(wù)；如果法律不明確規(guī)定電子政府的 法律地位，而電子政府的行為有對相對人的合法權(quán)益造成了損害，相對人將無從 尋求法律救助。（2）網(wǎng)上行政行為的合法要件問題行政行為合法是行政行為有效

23、的前提。行政行為的合法要件主要有四個(gè)，即主體 要件、職權(quán)要件、內(nèi)容要件和程序要件。目前，中國法律并沒有明確規(guī)定網(wǎng)絡(luò)行 政行為的合法要件，特別是沒有規(guī)定網(wǎng)絡(luò)行政行為不同于傳統(tǒng)行政行為的、特殊 的程序性要求。這就給認(rèn)定網(wǎng)絡(luò)行政行為的效力造成了極大困難。（3）政務(wù)信息公開問題由于發(fā)展時(shí)間較短、技術(shù)水平相對較低等原因，中國電子政務(wù)的建設(shè)目前大都只 處于初級階段。在這一階段，政府信息公開立法成為電子政務(wù)法制建設(shè)中最重要 的和最基礎(chǔ)的任務(wù)。中國現(xiàn)有法律的一些規(guī)定顯然不適應(yīng)電子政務(wù)發(fā)展的要求， 需要進(jìn)行修改，其中比較典型的是中華人民共和國保守國家秘密法。同世界 上許多國家先后制定的陽光下的政府法、情報(bào)自由法

24、、政務(wù)公開法 不同，中國在沒有制定政府信息公開法時(shí)，早在1988年就通過了中華人民共 和國保守國家秘密法，對于保密范圍、泄密責(zé)任等做出了較為系統(tǒng)的規(guī)定。該 法特別確立的“凡不宣布公開的事項(xiàng)皆推定為保密”的原則，與電子政務(wù)下行政 公開的要求無疑有著較大的抵觸。因此，應(yīng)當(dāng)修改中華人民共和國保守國家秘 密法，使其能夠適應(yīng)電子政務(wù)發(fā)展以及政府公開行政的要求。（4）公民隱私權(quán)保護(hù)問題電子政務(wù)具有強(qiáng)大的數(shù)據(jù)或者信息的匯聚能力，因此，在網(wǎng)絡(luò)技術(shù)高速發(fā)展以及 政府信息日益公開的情況下，如何加強(qiáng)對公民隱私權(quán)的保護(hù)，成為電子政務(wù)立法 中不可忽視的問題。政府在管理和運(yùn)用各種信息的過程中，出于故意或者過失， 公民的隱

25、私權(quán)極易被侵犯，這在要求全面保障公民權(quán)利和自由的今天是不能被允 許的。因此在電子政務(wù)立法中多角度地規(guī)定如何保護(hù)公民隱私權(quán)，應(yīng)當(dāng)引起立法 者的高度重視。（5）電子政務(wù)的安全問題政務(wù)活動(dòng)關(guān)乎黨政部門、各社會(huì)機(jī)構(gòu)乃至整個(gè)國家的利益，因此，政務(wù)信息比商 務(wù)信息更為敏感，在安全性方面的要求更高。電子政務(wù)安全問題不僅涉及到技術(shù) 措施，例如公鑰基礎(chǔ)設(shè)施(PKI)、內(nèi)外網(wǎng)的物理隔離等，而且涉及到一系列法 律問題。法律應(yīng)當(dāng)明確規(guī)定電子政務(wù)的安全標(biāo)準(zhǔn)、具體措施以及對于不能達(dá)到者 的懲戒措施，明確規(guī)定政府工作人員因?yàn)楣室饣蛘咧卮筮^失致使電子政務(wù)安全系 統(tǒng)遭到破壞的法律責(zé)任，明確規(guī)定對于侵入電子政務(wù)系統(tǒng)的黑客的刑事制

26、裁措 施。網(wǎng)絡(luò)安全問題外部防范電子政務(wù)作為政務(wù)活動(dòng)在信息時(shí)代的一種新的表現(xiàn)形式，在系統(tǒng)安全方面面臨著 多種威脅與挑戰(zhàn)。第一是黑客的入侵和計(jì)算機(jī)犯罪；第二是計(jì)算機(jī)病毒的蔓延和 破壞；第三是網(wǎng)絡(luò)自身的脆弱性。由于政府網(wǎng)絡(luò)涉及面廣，參與人員多，開放性強(qiáng)，技術(shù)水平不平衡，管理手段有 差別，所以很容易出現(xiàn)安全方面的漏洞。從目前情況看，一些系統(tǒng)在防火墻的安 裝與維護(hù)，防病毒軟件的及時(shí)升級方面還存在一些問題，容易把政務(wù)內(nèi)網(wǎng)中流動(dòng) 的信息暴露在危險(xiǎn)之中。內(nèi)部防范一般而言，網(wǎng)絡(luò)安全更為重視如何防范外部的入侵，如建立網(wǎng)關(guān)和防火墻，內(nèi)外 網(wǎng)的物理隔離，設(shè)計(jì)防病毒軟件等。但堡壘是最容易從內(nèi)部攻破的，政務(wù)信息更 容易從

27、內(nèi)部竊取。機(jī)構(gòu)內(nèi)部的安全隱患問題同樣應(yīng)該引起足夠的重視。內(nèi)部人員 泄密的問題一般會(huì)有兩種情況，一是工作人員違規(guī)操作，造成對政府安全的威脅； 二是工作人員違法犯罪，發(fā)生故意竊密行為。根據(jù)國家信息主管部門相關(guān)要求，電子政務(wù)信息系統(tǒng)平臺一般采用政務(wù)內(nèi)網(wǎng)、政 務(wù)外網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)模式。其中政務(wù)內(nèi)網(wǎng)與外網(wǎng)之間采用物理方式隔離，政務(wù)外 網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯方式隔離。之所以不惜成本對政務(wù)內(nèi)、外網(wǎng)采用物理方 式隔離，主要還是考慮要將安全隱患降到最低。為了確保網(wǎng)絡(luò)安全，一般都要布 兩套線、安裝兩套網(wǎng)絡(luò)設(shè)備、購買兩套服務(wù)器。但是根據(jù)統(tǒng)計(jì)，核心政務(wù)網(wǎng)出現(xiàn) 的犯罪，75%以上都是內(nèi)部人員所為。外部難以侵入的時(shí)候，就往

28、往會(huì)通過內(nèi)部 人員實(shí)施犯罪。因此，機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)安全問題始終是電子政務(wù)建設(shè)中非常重要 也是極其敏感的問題，特別是那些處于網(wǎng)絡(luò)核心部位的機(jī)構(gòu)和部門，更應(yīng)該對網(wǎng) 絡(luò)安全問題引起高度重視，逐步建立和完善內(nèi)部的安全機(jī)制。網(wǎng)絡(luò)內(nèi)部的安全隱 患，其實(shí)主要還不是技術(shù)層面上的問題；更多的還是管理層面的問題。硬件設(shè)備 的改進(jìn)固為重要，但更需要受到關(guān)注的還是公務(wù)員的安全意識和法制教育。電子政務(wù)的安全問題確實(shí)重要，然而在上馬電子政務(wù)安全系統(tǒng)時(shí)，仍應(yīng)本著“實(shí) 用第一、量入為出”的原則，并在實(shí)施之前進(jìn)行認(rèn)真細(xì)致的安全需求分析，明確 本單位的安全需求，再根據(jù)本單位的經(jīng)費(fèi)預(yù)算以確定最適合的安全的軟硬件配置電子政務(wù)信息系統(tǒng)的

29、安全需求分析信息安全是一個(gè)廣泛和抽象的概念。所謂信息安全就是關(guān)注信息本身的安全，而 不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全可以分為數(shù)據(jù)安全和系 統(tǒng)安全。信息安全屬性包括完整性、保密性、可用性、不可否認(rèn)性、可控性。 電子政務(wù)是政府轉(zhuǎn)變職能、提高行政效率的手段，也是實(shí)現(xiàn)行政透明化、打造陽 光政府的需要。電子政務(wù)的信息安全，關(guān)系著電子政務(wù)工程建設(shè)的深入和完善。 構(gòu)建電子政務(wù)信息安全保障體系，事關(guān)國家政治、經(jīng)濟(jì)、國防安全和民族信息產(chǎn) 業(yè)發(fā)展全局，缺乏安全保障的電子政務(wù)信息系統(tǒng)，不可能實(shí)現(xiàn)真正意義上的電子 政務(wù)。但就目前來看，我國電子政務(wù)建設(shè)存在技術(shù)、管理和法律等層面的諸多問 題。1、當(dāng)前電子

30、政務(wù)信息系統(tǒng)面臨的安全問題（1）技術(shù)層面的問題。我國信息安全保障工作仍然處于初級階段，信息安全自主可控能力不強(qiáng)，其 中最為常見的是網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)被竊聽，造成許多明文傳送的數(shù)據(jù)被他人截 獲，或者惡意的將特殊的數(shù)據(jù)包注入網(wǎng)絡(luò)，流向系統(tǒng)，造成網(wǎng)絡(luò)癱瘓。同時(shí)，局 域網(wǎng)絡(luò)內(nèi)部也存在著安全問題，例如安全漏洞、信息泄漏、信息篡改、信息抵賴、 信息假冒等。因此，網(wǎng)絡(luò)和信息安全面臨的挑戰(zhàn)主要包括：泄密竊密危害加大， 核心設(shè)備安全漏洞或后門難以防控，病毒泛濫防不勝防，網(wǎng)絡(luò)攻擊從技術(shù)炫耀 轉(zhuǎn)向利益驅(qū)動(dòng)。電子政務(wù)信息系統(tǒng)也會(huì)面臨多級別的安全威脅。造成多級別安全威脅的根本原因 在于電子政務(wù)信息系統(tǒng)所處理信息“價(jià)值”

31、的多級別差異，其直接體現(xiàn)就是信息 密級的多級別，此外信息時(shí)效性的差異，也是造成信息價(jià)值多級別的原因。信息 價(jià)值的差異，也就吸引了不同攻擊者的興趣。安全威脅具體主要有信息泄露、 破壞信息的完整性、拒絕服務(wù)、非法使用（非授權(quán)訪問）、竊聽、業(yè)務(wù)流分 析、假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷階門、抵賴、重放、 計(jì)算機(jī)病毒、人員不慎、媒體廢棄、物理侵人、竊取、業(yè)務(wù)欺騙。對于信息 系統(tǒng)來說威脅可以是針對物理環(huán)境、通信鏈路、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng) 以及管理系統(tǒng)等方面。因?yàn)殡娮诱?wù)要求對國家涉密的、特別是核心辦公的信息要放在電子政務(wù)內(nèi)網(wǎng) 上，而電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)必須物理隔離，電子政務(wù)外網(wǎng)與國

32、際互聯(lián)網(wǎng) 邏輯隔離，這樣一方面隔離掉了全球的一大批黑客群，但也出現(xiàn)了一個(gè)問題，如 何防止內(nèi)外勾結(jié)，杜絕內(nèi)部犯罪。而內(nèi)部人員犯罪也有兩種情況，一種是違規(guī)操 作，指有意或無意的錯(cuò)誤操作，另一種是有目的地竊取或故意泄密，尤其隨著內(nèi) 外網(wǎng)物理隔離以后，這個(gè)問題日益突出。（2）管理層面的問題。各地域缺乏管理協(xié)調(diào)性。由于不同政府部門的信息技術(shù)人才和信息化水平 的差異性及不同政府部門存在一些相關(guān)的利益和沖突，一旦發(fā)生安全事件，故障 定位不準(zhǔn)，追查事故源困難，責(zé)任問題牽扯不清，從而造成事件的破壞性后果更 為嚴(yán)重。人員、設(shè)備管理不完善。機(jī)房重地隨意進(jìn)入或者員工有意無意泄漏他 們所知道的一些重要信息，造成信息的泄

33、露，而管理上卻沒有相應(yīng)制度來約束。 信息安全意識淡薄。目前，在電子政務(wù)系統(tǒng)建設(shè)過程中還普遍存在“重技術(shù)、輕管理，重業(yè)務(wù)、輕安全”的思想，很多工作人員認(rèn) 為安裝了殺毒軟件和防火墻就可以抵御所有的外來侵襲，從意識上疏忽了安全的 重要性，一些安全制度和安全流程也只是流于形式。技術(shù)人才素質(zhì)不高。發(fā)展 電子政務(wù)、構(gòu)建信息安全體系是大勢所趨，而技術(shù)人員是維系網(wǎng)絡(luò)安全、保障信 息資源不被破壞、替換、盜竊和丟失的保障，是電子政務(wù)應(yīng)用系統(tǒng)安全運(yùn)行的生 力軍，政府在對公務(wù)員的選拔上，對計(jì)算機(jī)素質(zhì)的不重視致使后續(xù)電子政務(wù)安全 建設(shè)形同虛設(shè)。（3）法律層面的問題。法律法規(guī)不完善，要發(fā)展電子政務(wù)，安全技術(shù)是基礎(chǔ)平臺，法

34、律保障和創(chuàng)新 管理則是必備的后臺支撐。雖然我國的電子政務(wù)從2000年開始正逐步走向法制 化，但相比電子政務(wù)本身的發(fā)展要求，法律法規(guī)明顯滯后于技術(shù)發(fā)展，造成了職 能部門的監(jiān)管人員無法可依、無法可循，法律意識淡薄，甚至部門中的工作人員 不清楚隨意侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或破壞他人計(jì)算機(jī)網(wǎng)絡(luò)信息。2.電子政務(wù)信息系統(tǒng)應(yīng)采取的應(yīng)對策略（1）政府要提高戰(zhàn)略意識，建立健全電子政務(wù)信息安全法制體系。電子政務(wù)的建設(shè)有利于推進(jìn)政務(wù)業(yè)務(wù)流程的統(tǒng)籌化和簡約化，保持業(yè)務(wù)流程 的通暢性，提高政府執(zhí)行力，有利于各行政業(yè)務(wù)的整體進(jìn)行梳理、推進(jìn)官民互溶、 提高政府執(zhí)政能力。因此，政府應(yīng)改變固有的意識，從內(nèi)部入手，進(jìn)行信息化領(lǐng)

35、 導(dǎo)者的培育，除了提高政府官員信息化基礎(chǔ)能力和完善互聯(lián)網(wǎng)外部利用環(huán)境外， 也要挖掘后備領(lǐng)導(dǎo)者，從而克服數(shù)字鴻溝的問題，形成一個(gè)比較完善的系統(tǒng)性教 育體系，組成電腦管理人才的領(lǐng)導(dǎo)班子。經(jīng)濟(jì)全球化急速推進(jìn)著社會(huì)的信息化進(jìn) 程，現(xiàn)存的法律制度尚未重視到電子政務(wù)信息安全層面，要想構(gòu)筑完善的政務(wù)安 全系統(tǒng)，必須從信息公開、信息保護(hù)、身份認(rèn)證三個(gè)角度進(jìn)行立法，明確政府的 目標(biāo)和立場，建立和健全系統(tǒng)安全操作流程、實(shí)施細(xì)則，規(guī)定公民的義務(wù)和職責(zé)， 做到有法可依、有據(jù)可循，保障電子政務(wù)得以順利實(shí)施。信息安全法的實(shí)施過程， 不僅僅是一種硬性規(guī)則，更多的在于有效解決案例與法律條文間的沖突。所以， 立法前要先明確信息

36、安全法的目的，通過實(shí)踐調(diào)整和完善電子政務(wù)的法律地位。（2）政府要建立整體的可操作性規(guī)劃，形成完整的信息安全標(biāo)準(zhǔn)體系。一般來說，電子政務(wù)分為政府內(nèi)網(wǎng)和政府外網(wǎng)兩個(gè)統(tǒng)一的電子網(wǎng)絡(luò)平臺，電 子政務(wù)的行政職能決定了它不能孤立的只發(fā)展內(nèi)網(wǎng)或外網(wǎng)，從中央到地方的垂直 系統(tǒng)，從文化教育到稅務(wù)體育的橫向部門，政府都必須做到互聯(lián)互通、資源共享、 信息安全，高度重視兩網(wǎng)的規(guī)劃與配合，上層中央政府多涉及國家機(jī)密，對信息 安全度要求很高，在與地區(qū)間實(shí)現(xiàn)信息共享時(shí)就必須要保障信息的安全性。國外 發(fā)展電子政務(wù)的普遍經(jīng)驗(yàn)是建立戰(zhàn)略性的電子政務(wù)系統(tǒng)，從整體上做出總體規(guī)劃 的同時(shí)，針對地區(qū)和部門進(jìn)行整合和探索，充分利用現(xiàn)有的網(wǎng)

37、絡(luò)設(shè)備，避免重復(fù) 建設(shè)，形成標(biāo)準(zhǔn)統(tǒng)一、有效的外部約束。結(jié)合我國現(xiàn)階段國情，可以先做調(diào)研， 了解國家對電子政務(wù)的發(fā)展方針和指導(dǎo)思想，選擇試點(diǎn)制定項(xiàng)目規(guī)劃，從而掌握 大量資料和信息，吸取成功經(jīng)驗(yàn)，制定電子政務(wù)系統(tǒng)建設(shè)的初步方案，完成規(guī)劃 報(bào)告，最后通過專家論證，進(jìn)入實(shí)施。（3）政府要建立電子政務(wù)信息安全技術(shù)和管理網(wǎng)絡(luò)安全機(jī)制。目前，電子政務(wù)信息安全存在著兩大隱患，一個(gè)為計(jì)算機(jī)硬件的隱患，一個(gè) 為傳輸數(shù)據(jù)的網(wǎng)絡(luò)隱患。根據(jù)電子政務(wù)建設(shè)“安全、實(shí)用、先進(jìn)、規(guī)范、可用、 可擴(kuò)展”的設(shè)計(jì)原則和“構(gòu)建政務(wù)基礎(chǔ)軟件平臺為基礎(chǔ)”的技術(shù)路線，可以采用 將表示層、業(yè)務(wù)層、數(shù)據(jù)庫訪問層分開，獨(dú)立于特定的硬件平臺和操作系

38、統(tǒng)，具 有良好的安全性、可擴(kuò)容性和容錯(cuò)性。針對不同的協(xié)議層，可以采用不同的安全 措施。例如應(yīng)對物理層帶來的威脅因素，可以選擇備份數(shù)據(jù)、無力隔離、防治病 毒等；應(yīng)對網(wǎng)絡(luò)層帶來的威脅因素，可以采用實(shí)時(shí)監(jiān)控設(shè)置、防火墻、數(shù)據(jù)庫安 全保護(hù)等。針對應(yīng)用層，可以采用加密保護(hù)、身份認(rèn)證、數(shù)字簽名等措施。在采 用加密保護(hù)和身份認(rèn)證措施時(shí)，都要使用到加密體制，無論是公鑰加密還是私鑰 加密都要使用到密鑰，所以密鑰的存儲(chǔ)和傳輸?shù)陌踩c否，直接關(guān)系到整個(gè)電子 政務(wù)系統(tǒng)的安全?？梢愿鶕?jù)各地域的實(shí)際需求，在電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)中建立 密鑰分配中心KDC來具體負(fù)責(zé)密鑰的存儲(chǔ)和管理。信息安全強(qiáng)調(diào)的不僅是技術(shù)問 題，它還必須建

39、立在信息安全管理制度順暢實(shí)施的基礎(chǔ)上，同信息安全法一起， 實(shí)現(xiàn)真正意義上的信息安全。管理是一個(gè)觀察、決策、執(zhí)行的過程，強(qiáng)化管理就 是強(qiáng)化執(zhí)行者的觀察、決策、執(zhí)行的意識，從業(yè)務(wù)培訓(xùn)上，加強(qiáng)計(jì)算機(jī)使用安全 教育和管理教育，對工作人員、網(wǎng)絡(luò)管理人員等，進(jìn)行有針對性的培訓(xùn)，培養(yǎng)高 素質(zhì)的管理人才，使工作人員嚴(yán)格遵守計(jì)算機(jī)管理的有關(guān)條例法規(guī)，從而提高管 理人員的信息安全素質(zhì)，增強(qiáng)安全管理意識。從條例制定上，要嚴(yán)格執(zhí)行定期進(jìn) 行系統(tǒng)漏洞掃描、查毒殺毒，定期升級軟件，并指定專人負(fù)責(zé)，做到首問責(zé)任制。電子政務(wù)信息系統(tǒng)安全中的主要技術(shù)：（1）防火墻技術(shù)防火墻的英文名為“Fire Wall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。防火 墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全 域之問的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之問信息的惟一出人 口，通過監(jiān)測、限制、更改，跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)