第一篇：信息安全技術(shù)在電子政務(wù)中的應(yīng)用

信息安全技術(shù)在電子政務(wù)中的應(yīng)用

摘要：在我國，電子政務(wù)系統(tǒng)的應(yīng)用還在初級階段，很多相關(guān)的措施還不夠完善，所以很容易導(dǎo)致網(wǎng)絡(luò)病毒的侵入，因此受到巨大的威脅。電子政務(wù)是國家與社會之間緊密聯(lián)系的重要樞紐，它的安全與穩(wěn)定是全社會關(guān)注的問題，所以如何把信息安全技術(shù)運(yùn)用到電子政務(wù)中也是重中之重。本文將會對電子政務(wù)中存在的問題以及信息安全技術(shù)在電子政務(wù)中的具體應(yīng)用做一個簡單的介紹。

關(guān)鍵字：電子政務(wù)；網(wǎng)絡(luò)病毒；信息安全技術(shù) 1引言

電子政務(wù)是國家各級政府部門對社會實施行政監(jiān)管和為社會提供公共服務(wù)的重要手段。該體系中既有部分信息涉及到國家的機(jī)密和安全，也有大量信息需要在一定程度上對公眾和社會開放，并為社會提供公共服務(wù)，系統(tǒng)的安全性和穩(wěn)定性就成為電子政務(wù)建設(shè)中普遍關(guān)注的問題。因此，電子政務(wù)系統(tǒng)較其它行業(yè)和企業(yè)信息系統(tǒng)更為重視系統(tǒng)的安全性及其對信息的保密工作。

2電子政務(wù)中存在的問題

目前電子政務(wù)建設(shè)面臨著多方面的問題，包括職能轉(zhuǎn)變、公共服務(wù)、資源整合以及協(xié)調(diào)機(jī)制。但是在這里我要闡述的是信息安全技術(shù)在電子政務(wù)中的應(yīng)用，所以我著重介紹一下電子政務(wù)中存在的安全問題。

電子政務(wù)系統(tǒng)信息安全關(guān)系到政府部門的機(jī)密信息，因此電子政務(wù)信息系統(tǒng)存在一定的機(jī)密性，如果電子政務(wù)系統(tǒng)受到侵?jǐn)_，技術(shù)部門的責(zé)任不可推脫。電子政務(wù)系統(tǒng)是與網(wǎng)絡(luò)進(jìn)行鏈接的，如今網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，如果對于有關(guān)的電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)問題解決的不妥善，就很有可能出現(xiàn)惡意程序通過網(wǎng)絡(luò)媒介的手段快速地進(jìn)行傳播變化內(nèi)容和存在方式迷惑網(wǎng)絡(luò)用戶、肆意進(jìn)入用戶的主機(jī)中破壞程序，影響正常的網(wǎng)絡(luò)活動。電子政務(wù)系統(tǒng)得不到應(yīng)有的保護(hù)也有可能受到隱蔽病毒的侵?jǐn)_，計算機(jī)病毒的隱蔽性體現(xiàn)在傳播時可以根據(jù)用戶采取的防衛(wèi)措施系統(tǒng)進(jìn)行變形，同時具有反跟蹤的能力，自我變異以及自我保護(hù)的能力極強(qiáng)，很容易對有防范的計算機(jī)系統(tǒng)進(jìn)行深層攻擊，破壞計算機(jī)的防火系統(tǒng)和有用程序，對于電子政務(wù)系統(tǒng)也有來自外部的威脅，比如操作人員將用戶的信息遺漏、丟失、造成傳播的網(wǎng)絡(luò)通道受阻，數(shù)據(jù)的傳輸擁堵，嚴(yán)重影響網(wǎng)絡(luò)信息傳輸?shù)乃俣龋绊懻５墓ぷ?。具體可分為以下幾個方面：

（1）外部威脅，主要包括網(wǎng)絡(luò)攻擊、計算機(jī)病毒、信息戰(zhàn)等。

（2）內(nèi)部威脅，包括政府內(nèi)部人員的破壞、不可預(yù)見的自然災(zāi)害等。（3）信息內(nèi)容威脅，主要包括淫穢、賭博以及垃圾郵件。（4）網(wǎng)絡(luò)本身脆弱性導(dǎo)致的威脅。

（5）其他方面的威脅，包括存儲硬盤的損壞，軟件本身的漏洞等。3信息安全技術(shù)原理概述

信息安全技術(shù)主要用于防止系統(tǒng)漏洞、防止外部黑客入侵、防御病毒破壞和對可疑訪問進(jìn)行有效控制等。

通常的安全技術(shù)涉及到加密技術(shù)、鑒別和認(rèn)證技術(shù)、訪問控制技術(shù)等幾個方面的內(nèi)容。（1）加密技術(shù)

加密技術(shù)是解決網(wǎng)絡(luò)信息安全問題的技術(shù)核心，通過數(shù)據(jù)加密技術(shù)，可以在很大程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。如今普遍使用的加密算法，在可靠性和效率方面各有千秋。在具體的應(yīng)用中，還須根據(jù)具體需求對這些加密技術(shù)進(jìn)行取舍。（2）鑒別和認(rèn)證技術(shù)

為保證信息傳遞的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進(jìn)行鑒別，同時也需要有一個具有權(quán)威性、公正性、可信任的機(jī)構(gòu)，負(fù)責(zé)向電子政務(wù)的各個主體頒發(fā)并管理數(shù)字證書，這樣一個機(jī)構(gòu)就是CA認(rèn)證中心。CA認(rèn)證主要解決了信息交互參與各方的主體身份、資信認(rèn)定等問題。通過持有CA認(rèn)證中心頒發(fā)的可信任數(shù)字證書，信息交互參與各方身份的真實性得以保證。而借助CA認(rèn)證中心頒發(fā)的可信任數(shù)字證書，還可以對敏感信息進(jìn)行加密或簽名，進(jìn)一步維護(hù)信息的保密性、完整性。

（3）訪問控制技術(shù)

現(xiàn)代訪問控制技術(shù)發(fā)展開始于二十世紀(jì)六十年代。訪問控制就是通過某種途徑準(zhǔn)許或限制訪問權(quán)利及范圍的一種方法，通過訪問控制服務(wù)可以限制對關(guān)鍵資源的訪問，防止非法用戶的入侵或因合法用戶的不慎操作所造成的破壞。訪問控制也是信息安全理論基礎(chǔ)的重要組成部分。目前的主流訪問控制技術(shù)有：自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制。結(jié)合電子政務(wù)的自身特點，基于角色的訪問控制的優(yōu)勢會越來越突出，將具有非常廣闊的前景。信息安全技術(shù)在各個應(yīng)用中具有深刻的意義，如下所示：

1）數(shù)據(jù)的完整性：它包括數(shù)據(jù)單元完整性和數(shù)據(jù)單位序列完整性。

2）數(shù)據(jù)的可用性：就是要保障網(wǎng)絡(luò)中數(shù)據(jù)無論在何時，無論經(jīng)過何種處理，只要需要，信息必須是可用的。

3）數(shù)據(jù)的保密性：即網(wǎng)絡(luò)中的數(shù)據(jù)必須按照數(shù)據(jù)的擁有者的要求保證一定的秘密性。具有敏感性的秘密信息，只有得到擁有者的許可，其他人才能夠獲得該信息，網(wǎng)絡(luò)系統(tǒng)必須能夠防止信息的非授權(quán)訪問或泄露。4）合法使用性：即網(wǎng)絡(luò)中合法用戶能夠正常得到服務(wù)，正常使自己合法地訪問資源和信息，而不至于因某種原因遭到拒絕或無條件的阻止。4信息安全技術(shù)在電子政務(wù)中的具體應(yīng)用及前景 4.1具體應(yīng)用

（1）保障服務(wù)器的安全

為了保障電子政務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行，將信息安全技術(shù)應(yīng)用到電子政務(wù)系統(tǒng)的管理中。實施的具體措施主要從服務(wù)器的加密保護(hù)和應(yīng)對網(wǎng)絡(luò)攻擊時采取何種預(yù)防挽救措施。保障網(wǎng)絡(luò)的安全網(wǎng)站的管理人員在網(wǎng)站的管理維護(hù)時，要對進(jìn)入系統(tǒng)的用戶進(jìn)行身份的有效核對，對于不符合或是登錄次數(shù)超過規(guī)定次數(shù)后仍不能實現(xiàn)登陸的用戶，應(yīng)立即對被登錄賬戶進(jìn)行暫時性的強(qiáng)行鎖定。用戶對賬戶的密碼也要進(jìn)行定期更換，防止密碼泄露帶來信息的丟失以及經(jīng)濟(jì)的損失。此外，系統(tǒng)有用自動識別危險、自動切斷服務(wù)器的功能，當(dāng)服務(wù)器接到系統(tǒng)報警時可以關(guān)閉系統(tǒng)組織防止數(shù)據(jù)信息被破壞。（2）保障系統(tǒng)的數(shù)據(jù)安全

要想使電子政務(wù)系統(tǒng)健康平穩(wěn)地運(yùn)行，保障系統(tǒng)的數(shù)據(jù)安全工作就要落實到位。積極準(zhǔn)備相應(yīng)的技術(shù)措施應(yīng)對有可能發(fā)生的網(wǎng)絡(luò)安全問題。通常情況下要根據(jù)不同的情況采取不同的應(yīng)對措施，應(yīng)降低網(wǎng)絡(luò)安全問題帶來的損失，這就要求網(wǎng)絡(luò)系統(tǒng)的管理人員切實履行必要的工作職責(zé)，對訪問者進(jìn)行身份核實，定期檢測掃描系統(tǒng)硬盤清除相應(yīng)的文件垃圾。轉(zhuǎn)移有用的、重要的信息到安全的服務(wù)器上，加強(qiáng)賬戶密碼的監(jiān)督管理工作，防止信息竊取，遺漏的事件發(fā)生，將不良后果降到最低。（3）保障網(wǎng)絡(luò)管理員的安全

網(wǎng)絡(luò)管理員是電子政務(wù)系統(tǒng)中較為重要的部分，其主要任務(wù)是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。其具體應(yīng)做到的內(nèi)容如下所示：

1)服務(wù)器上最好安裝Windows系統(tǒng)，并及時更新補(bǔ)丁，與XP相比，這些系統(tǒng)更加穩(wěn)定、不易受到攻擊，但需求配置比較高，不要安裝Windows98和DOS。

2)設(shè)置服務(wù)器的BIOS，不允許從可移動的存儲設(shè)備啟動，防止非法用戶感染病毒到服務(wù)器。3)另外，對流入服務(wù)器的請求，特別是限制使用TCP/UDP的137,138,139端口，可以考慮將對外的Web服務(wù)器放在防火墻之外，隔離外界對內(nèi)部的訪問，以保護(hù)內(nèi)部的敏感數(shù)據(jù)。4.2發(fā)展前景

（1）安全管理的內(nèi)容將從業(yè)務(wù)系統(tǒng)自身的安全轉(zhuǎn)向應(yīng)用網(wǎng)絡(luò)系統(tǒng)整體的安全。（2）安全防范的策略將從被動的防護(hù)與堵漏轉(zhuǎn)向主動的檢測與抵御。

由于電子政務(wù)建設(shè)尚處于發(fā)展的初級階段，系統(tǒng)安全防范措施的的規(guī)劃往往滯后于系統(tǒng)的規(guī)劃和建設(shè)，導(dǎo)致目前對于政務(wù)系統(tǒng)安全性的防范主要以被動防御為主;隨著中國電子政務(wù)系統(tǒng)建設(shè)逐步走向規(guī)范化，各種應(yīng)用將逐步成熟，今后對于系統(tǒng)安全性的規(guī)劃將日臻完善，同時網(wǎng)絡(luò)系統(tǒng)整體安全性的需求也會促使安全防范的策略逐步向主動的安全檢測與抵御轉(zhuǎn)移，這將加大對于入侵檢測系統(tǒng)及安全評估服務(wù)的需求。

（3）安全產(chǎn)品的應(yīng)用將從以獨(dú)立的中低端產(chǎn)品應(yīng)用為主轉(zhuǎn)向全面安全解決方案。

目前，電子政務(wù)系統(tǒng)中應(yīng)用的安全產(chǎn)品仍以單機(jī)版殺毒軟件和中低端防火墻為主，這與目前各部門的電子政務(wù)系統(tǒng)相對獨(dú)立、共享度低的現(xiàn)狀是有一定聯(lián)系的。隨著全國各級政府、各區(qū)域電子政務(wù)網(wǎng)絡(luò)體系的逐步整合和完善，信息共享和交互辦公的實現(xiàn)，以及對于網(wǎng)絡(luò)安全主動性防范要求的提高將加大對于網(wǎng)絡(luò)安全整體解決方案需求的力度。5結(jié)論

雖然電子政務(wù)發(fā)展還處在初級階段，但是它在不斷地完善中，因此也涉及到了越來越多的政府保密信息。而目前的電子政務(wù)系統(tǒng)還存在著很多安全隱患，像計算機(jī)病毒之類的能夠輕易地破壞掉相關(guān)的信息，由此會給政府甚至國家造成必要的威脅。所以如何把信息安全技術(shù)引用到電子政務(wù)中并有效的結(jié)合在一起是我們目前首要的工作。有針對性的將信息安全技術(shù)充分應(yīng)用到電子政務(wù)中是確保它健康穩(wěn)定運(yùn)行的可靠保證，是確保公眾信息安全的有力武器。參考文獻(xiàn)：

丁麗娜.信息安全技術(shù)在電子政務(wù)中的應(yīng)用分析[A].黑龍江科學(xué).1674-8646（2014）03-0139-01 高進(jìn)旗.電子公務(wù)的應(yīng)用模型和技術(shù)實現(xiàn)[J].科技導(dǎo)報.2012（13）243-244

第二篇：電子政務(wù)及其信息安全

摘要

電子政務(wù)是全面提升政府機(jī)構(gòu)管理與服務(wù)水平的重要技術(shù)手段，電子政務(wù)的信息安全問題已成為各國政府普遍關(guān)注和研究的重要問題。電子政務(wù)作為信息網(wǎng)絡(luò)的一個特殊應(yīng)用領(lǐng)域，運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息，相對于企業(yè)信息化和電子商務(wù)，具有自身特殊性：一是信息內(nèi)容的高保密性、高敏感度；二是電子政務(wù)發(fā)揮行政監(jiān)督力度；三是利用網(wǎng)絡(luò)環(huán)境為社會提供公共服務(wù)。如果系統(tǒng)的安全性被破壞，造成敏感信息暴露、丟失或網(wǎng)絡(luò)被攻擊等安全事件，產(chǎn)生的后果將波及地區(qū)甚至整個國家，電子政務(wù)信息系統(tǒng)也必然會成為信息間諜、敵對勢力、恐怖集團(tuán)、國家之間信息戰(zhàn)攻擊的目標(biāo)。因此，電子政務(wù)信息安全事關(guān)國家政治、經(jīng)濟(jì)、國防安全和民族信息產(chǎn)業(yè)發(fā)展全局，缺乏安全保障的電子政務(wù)信息系統(tǒng)，不可能實現(xiàn)真正意義上的電子政務(wù)。

關(guān)鍵詞：電子政務(wù)；信息安全；保障；體系

英

文

摘要

E-government is the important technical means that comprehensively enhance the government institutions management and service level, the security question of e-government information has already become the general attention and research important problem of governments.E-government information network as a special application domain, operating with large need protection of data and information that relative to the enterprise information and electronic commerce, has its own particularity: First, it is the information content of high confidentiality, high sensitivity;Second, E-government display administration supervision, Third, it uses network environment for the society providing public services.If the security of the system is destroyed, sensitive information exposure, lost or network by attack security incident, the consequences will affected regions and even the whole country, e-government information system also will become the target of information spy, hostilities, terrorist group, or two hostile countries

.Therefore, e-government information security is a matter

of national political, economic and national defense security and national information industry development, so the lack of security of e-government information systems could not achieve real sense of e-government.Keywords: e-government, Information security;Safeguard;system.目錄

摘要

.........................................................I I 1

電子政務(wù)信息安全四大體系

...................................1 1.1

安全管理體系............................................1 1.2

預(yù)警檢測體系............................................2 1.3

安全防護(hù)體系............................................3 1.4

響應(yīng)恢復(fù)體系............................................4 2

電子政務(wù)信息安全的現(xiàn)狀及表現(xiàn)

...............................4 2.1

電子政務(wù)信息安全的現(xiàn)狀..................................4 2.2

電子政務(wù)信息安全的目標(biāo)..................................5 2.2.1 可用性目標(biāo)...........................................5 2.2.2 完整性目標(biāo)...........................................6 2.2.3 保密性目標(biāo)...........................................6 2.2.4 可記賬性目標(biāo).........................................6 2.2.5 保障性目標(biāo)...........................................6 3

電子政務(wù)中信息安全的幾個基本問題

...........................7 3.1 電子政務(wù).................................................7 3.2

信息安全.................................................7 3.3

電子政務(wù)中的信息安全....................................7 3.4

信息安全在國家安全中的地位...............................8 3.5

網(wǎng)絡(luò)技術(shù)的問題..........................................9 3.5.1

網(wǎng)絡(luò)信息安全問題....................................9 3.5.2 網(wǎng)絡(luò)對人的情感問題...................................9 3.5.3 政府自身的問題......................................10 3.5.4 電子政務(wù)信息化建設(shè)應(yīng)用當(dāng)中的信息安全隱患............11

電子政務(wù)信息安全解決方案

...................................4.1 網(wǎng)絡(luò)安全問題的應(yīng)對方法..................................15 4.1.1 加強(qiáng)對公務(wù)員的安全技術(shù)教育，樹立網(wǎng)絡(luò)安全觀念.........15 4.1.2 改變信息安全管理依靠傳統(tǒng)的管理方法和手段的模式，實現(xiàn)現(xiàn)代的系統(tǒng)管理技術(shù)手段........................................16 4.1.3 鼓勵民族信息技術(shù)產(chǎn)業(yè)的發(fā)展，解決好技術(shù)的先進(jìn)性與自主性的關(guān)系......................................................16 4.1.4 關(guān)于網(wǎng)絡(luò)對人的情感及價值忽略問題的應(yīng)對方法...........17 4.2 政府自身問題的應(yīng)對方法..................................18 4.2.1 提高公務(wù)員素質(zhì).......................................18 4.2.2 制定發(fā)展規(guī)劃，明確階段目標(biāo)，避免重復(fù)建設(shè)作為政務(wù)活動和信息技術(shù)的結(jié)合點............................................18 5

我國電子政務(wù)中信息安全及相關(guān)法律保護(hù)

......................5.1 電子政務(wù)中信息安全的幾個基本問題........................19 5.2

政府信息安全的保護(hù)......................................22 5.3

我國電子政務(wù)中信息安全的保護(hù)對策........................24 5.3.1 盡快建立我國信息安全的保護(hù)體系.......................24 5.3.2 進(jìn)一步完善我國信息安全保障的法律體系.................26 6

結(jié)束語

....................................................電子政務(wù)及其信息安全

前言

隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動化、無紙化，目前正在一些國家尤其是發(fā)達(dá)國家中快速發(fā)展。在世界各國積極倡導(dǎo)的“信息高速公路”的五個應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會信息化的先導(dǎo)，電子政務(wù)是信息化社會發(fā)展的必然。

電子政務(wù)信息安全四大體系

電子政務(wù)的信息安全建設(shè)是在適當(dāng)?shù)男畔踩Ｕ象w系和框架指導(dǎo)下進(jìn)行的一項系統(tǒng)工程。這項工程包括密切關(guān)聯(lián)的四大體系：安全管理體系、預(yù)警檢測體系、安全防護(hù)體系和響應(yīng)恢復(fù)體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。

1.1

安全管理體系

安全管理體系的建立要遵循以下原則：符合法律、法規(guī)、標(biāo)準(zhǔn)；符合組織使命；符合組織利益。

建立健全安全管理體系，最重要的是針對電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，在整個網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行。當(dāng)然，根據(jù)當(dāng)?shù)鼐W(wǎng)絡(luò)的實際情況和具體網(wǎng)絡(luò)應(yīng)用的不同，適當(dāng)作出調(diào)整，可以比較好地保證安全策略的統(tǒng)一性、一致性和可管理性。

1.2

預(yù)警檢測體系

預(yù)警檢測體系包括入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補(bǔ)丁管理等。

入侵檢測系統(tǒng)是目前最為主要的一個廣泛應(yīng)用的技術(shù)和管理手段。利用網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護(hù)手段，同時改進(jìn)實時響應(yīng)和事后恢復(fù)的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。

電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測系統(tǒng)。漏洞檢測系統(tǒng)一般包括漏洞掃描引擎、控制中心、報表和顯示中心及管理控制臺 4 個功能組件。

在電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞，包括 MODEM 撥號、雙網(wǎng)卡或無線上網(wǎng)等各種方式接入互聯(lián)網(wǎng)。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個人計算機(jī)毫無防范地接入 Internet，在用戶無意識的情況下，一些機(jī)密信息（包括機(jī)器和網(wǎng)絡(luò)的所有配置信息以及數(shù)據(jù)文件）可能泄漏，由此危害整個電子政務(wù)網(wǎng)絡(luò)的安全。

非法外聯(lián)監(jiān)控技術(shù)就是為了防范上述兩類安全問題而設(shè)計的，它對內(nèi)部人員的非法外聯(lián)行為進(jìn)行實時監(jiān)控，對物理隔離措施或安全限制規(guī)定進(jìn)行有效性檢查。

補(bǔ)丁管理應(yīng)該納入組織的安全體系。補(bǔ)丁管理的意義已經(jīng)超出了傳統(tǒng)

的安全領(lǐng)域，成為維護(hù)企業(yè)信息系統(tǒng)正常操作所必須具備的措施。電子政務(wù)需要部署補(bǔ)丁管理系統(tǒng)，補(bǔ)丁可以被存儲在本地網(wǎng)絡(luò)以確保它們的更高可讀性和加速分發(fā)。

1.3

安全防護(hù)體系

安全防護(hù)體系包括防火墻、身份鑒別與認(rèn)證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計等內(nèi)容。

防火墻就是運(yùn)行于軟件和硬件上的、安裝在特定網(wǎng)絡(luò)邊界的、實施網(wǎng)間訪問控制的一組組件的集合。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護(hù)屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。

身份鑒別與認(rèn)證是系統(tǒng)的第一道安全屏障，也是實施訪問控制的基礎(chǔ)，具有十分重要的作用。因此，身份鑒別與認(rèn)證機(jī)制的強(qiáng)度如何，將直接關(guān)系到整個系統(tǒng)的安全度，口令與令牌相結(jié)合的身份驗證方式可以為大多數(shù)的場合提供足夠的安全性。

訪問控制包括自主訪問控制和強(qiáng)制訪問控制兩種，其中強(qiáng)制訪問控制具有更高的安全性，建議采用。強(qiáng)制訪問控制給每個客體和主體分配了不同的安全屬性，而且這些安全屬性不像 ACL 那樣容易被修改，系統(tǒng)通過比較主體和客體的安全屬性才決定主體對客體的操作可行性。強(qiáng)制訪問控制可以防范特洛伊木馬和用戶濫用權(quán)限，具有更高的安全性。

來自網(wǎng)絡(luò)的安全威脅日益增多，很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)

行的，這些威脅事件多數(shù)來自內(nèi)部合法用戶的誤操作或惡意操作，僅靠系統(tǒng)自身的日志功能并不能滿足對這些網(wǎng)絡(luò)安全事件的審計要求。使用網(wǎng)絡(luò)審計系統(tǒng)，記錄網(wǎng)絡(luò)中發(fā)生的違規(guī)行為，完整地記錄各種信息的起始地址和使用者，將有利于事后追蹤，為調(diào)查取證提供第一手資料。

1.4

響應(yīng)恢復(fù)體系

響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃兩個方面。

電子政務(wù)信息系統(tǒng)已經(jīng)成為電子政務(wù)業(yè)務(wù)的支撐平臺。安全策略中必須具備應(yīng)急響應(yīng)手段，保證電子政務(wù)發(fā)生安全事故后，能夠及時作出有效響應(yīng)，采取合適的應(yīng)急措施處理事故。

安全事件預(yù)警與應(yīng)急響應(yīng)體系主要針對危及電子政務(wù)信息系統(tǒng)安全的重大事件進(jìn)行檢測、預(yù)警、抑制、根除，并從事件的影響中盡快恢復(fù)，以確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

業(yè)務(wù)連續(xù)性計劃（BCP）是與信息安全相關(guān)、但與業(yè)務(wù)關(guān)系非常緊密的一項內(nèi)容。因此，電子政務(wù)的業(yè)務(wù)連續(xù)性計劃必須以電子政務(wù)的業(yè)務(wù)為中心，綜合考慮。

電子政務(wù)信息安全的現(xiàn)狀及表現(xiàn) 2.1

電子政務(wù)信息安全的現(xiàn)狀 電子政務(wù)中政府信息安全實質(zhì)是由于計算機(jī)信息系統(tǒng)作為國家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵

問題。安全問題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國家安全的重要內(nèi)容，是保障國家信息安全所不可忽缺的組成部分。

信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”，居于信息低位勢的國家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級大國謀求跨世紀(jì)戰(zhàn)略優(yōu)勢的工具?！靶畔⒔颉辈皇且詡鹘y(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分，而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全，關(guān)系到一個民族、一個國家在信息時代的興衰存亡。在知識經(jīng)濟(jì)時代，一個國家的信息獲取能力以及在社會生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個國家在新世紀(jì)的生存與發(fā)展競爭中能否占據(jù)主動的關(guān)鍵。

2.2

電子政務(wù)信息安全的目標(biāo) 信息系統(tǒng)信息安全的宗旨是通過在實現(xiàn)信息系統(tǒng)時充分考慮到自身、伙伴和客戶的信息風(fēng)險，確保組織能夠完成它的全部使命和目標(biāo)。進(jìn)而言之，電子政務(wù)系統(tǒng)信息安全的宗旨就是通過在實現(xiàn)信息系統(tǒng)時充分考慮信息風(fēng)險，從而確保一個政府部門能夠有效地完成法律所賦予的政府職能。電子政務(wù)信息安全必須實現(xiàn)以下目標(biāo)：

2.2.1 可用性目標(biāo)

可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)并使授權(quán)用戶得到所

需信息服務(wù)。通常，可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)。

2.2.2 完整性目標(biāo)

完整性目標(biāo)包括兩個方面：數(shù)據(jù)完整性和系統(tǒng)完整性。通常，完整性目標(biāo)是電子政務(wù)系統(tǒng)除了可用性目標(biāo)之外最重要的信息安全目標(biāo)。

2.2.3 保密性目標(biāo)

保密性目標(biāo)是指不向非授權(quán)個人和部門暴露私有或者保密信息。通常，對于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。然而，對于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是最重要的信息安全目標(biāo)。

2.2.4 可記賬性目標(biāo)

可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實記錄一個實體的全部行為。通常，可記賬性目標(biāo)是政府部門的一種策略需求?？捎涃~性目標(biāo)可以為拒絕否認(rèn)、威懾違規(guī)、隔離故障、檢測和防止入侵、事后恢復(fù)和法律訴訟提供支持。

2.2.5 保障性目標(biāo)

保障性是電子政務(wù)系統(tǒng)信息安全的信任基。保障性目標(biāo)突出了這樣的事實：對于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會發(fā)生非預(yù)期的行為。具體而言，保障性目標(biāo)是指：提供并正確實現(xiàn)需要的電子政務(wù)功能；在用戶或者軟件無意中出現(xiàn)差錯時，提供充分保護(hù)；在遭受惡意的系統(tǒng)穿透或者旁路時，提供充足防護(hù)。

電子政務(wù)中信息安全的幾個基本問題

3.1 電子政務(wù) 電子政務(wù)是政府在國民經(jīng)濟(jì)和社會信息化的背景下，以提高政府辦公效率，改善決策和投資環(huán)境為目標(biāo)，將政府的信息發(fā)布、管理、服務(wù)、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案。同時也提供了結(jié)合政府管理流程再造，構(gòu)建和優(yōu)化政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)，為政府信息管理、服務(wù)水平的提高提供強(qiáng)大的技術(shù)和咨詢支持。

3.2 信息安全 信息安全是指保證信息系統(tǒng)中的數(shù)據(jù)在存取、處理、傳輸和服務(wù)過程中的保密性、完整性和可用性，以及信息系統(tǒng)本身能連續(xù)、可靠、正常地運(yùn)行，并且在遭到破壞后還能迅速恢復(fù)正常使用的安全。

3.3

電子政務(wù)中的信息安全 電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國立法把信息安全界定為“保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計算機(jī)使用人員的安全意識、法律意識、安全技能等；實體安全是指保護(hù)計算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設(shè)備安全和

媒體安全三個方面；計算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急四個方面的內(nèi)容。所謂計算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制，即確保信息的保密性、完整性、可用性、可控性。針對計算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問控制、加密與鑒別七個方面。

3.4 信息安全在國家安全中的地位 電子政務(wù)中政府信息安全實質(zhì)是由于計算機(jī)信息系統(tǒng)作為國家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國家安全的重要內(nèi)容，是保障國家信息安全所不可忽缺的組成部分。

信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”，居于信息低位勢的國家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級大國謀求跨世紀(jì)戰(zhàn)略優(yōu)勢的工具?！靶畔⒔颉辈皇且詡鹘y(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分，而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全，關(guān)系到一個民族、一個國家在信息時代的興衰存亡。在知識經(jīng)濟(jì)時代，一個國家的信息獲取能力以及在社會生產(chǎn)生活

領(lǐng)域中的“信息制控權(quán)”，將成為這個國家在新世紀(jì)的生存與發(fā)展競爭中能否占據(jù)主動的關(guān)鍵。

3.5

網(wǎng)絡(luò)技術(shù)的問題 3.5.1

網(wǎng)絡(luò)信息安全問題 目前對信息安全構(gòu)成威脅的既有自然因素也有人為因素，主要有火災(zāi)等自然災(zāi)害、硬件故障、嚴(yán)重誤操作、數(shù)據(jù)泄露、盜用、偽造、假冒、故意對數(shù)據(jù)或程序破壞、病毒、錯誤指向、黑客、特洛伊木馬、搭線竊聽等。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和文件。并可進(jìn)入系統(tǒng)修改刪除重要數(shù)據(jù)文件。一旦電子政務(wù)系統(tǒng)被非法侵入和破壞它將不能正常工作甚至全部癱瘓。如果系統(tǒng)的安全性被破壞。造成敏感信息暴露或丟失，或網(wǎng)絡(luò)被攻擊等安全事件。那么產(chǎn)生的后果必然波及地區(qū)和整個國家的安全，這種破壞將會給國家?guī)碇卮髶p失。一旦網(wǎng)絡(luò)受到攻擊，不能正常工作，甚至全部癱瘓時，整個社會將陷入危機(jī)。國家機(jī)密難保，致使某些部門不敢使用互聯(lián)網(wǎng)。

3.5.2 網(wǎng)絡(luò)對人的情感問題 電子政務(wù)的一大特點是虛擬性，這是由互聯(lián)網(wǎng)的特點所決定的。政府工作人員在進(jìn)行電子政務(wù)的活動中，往往會使人際關(guān)系淡化，政府工作人員和公眾似乎面對的只是電腦，而常常忘記他們也是和人進(jìn)行交往。例如時下興起的在城市公共場所安裝的“電子眼”監(jiān)控系統(tǒng)，雖然在一定程度上改善了城市交通，降低了犯罪率，但這種“倒洗腳水也將孩子一塊兒潑

出”的做法也對公民的隱私權(quán)和其他方面的權(quán)利造成了嚴(yán)重侵犯，其對人性化和人本管理的背離也是顯而易見的。

3.5.3 政府自身的問題（1）

公務(wù)員及官員素質(zhì)有待提高 大部分政府官員和公務(wù)員對信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)還未接觸或接觸不多，所以對高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素質(zhì)與電子政務(wù)建設(shè)要求也還有很大的距離，對電子政務(wù)建設(shè)就缺乏應(yīng)有的積極態(tài)度。

從公務(wù)員的文化水平來看，經(jīng)過 1998 年的政府機(jī)構(gòu)改革，國務(wù)院近1.7萬名公務(wù)員中，大學(xué)本科畢業(yè)以上學(xué)歷的占 65%。但地方政府 500 萬公務(wù)員中，大學(xué)本科畢業(yè)以上學(xué)歷的僅有 10%，約有 20%的公務(wù)員不會操作計算機(jī)。面對電子政務(wù)的潮流，許多公務(wù)員在心理上必然會恐懼害怕，產(chǎn)生抵觸情緒，而不能從心理上積極學(xué)習(xí)，以適應(yīng)政府信息化的歷史潮流，結(jié)果使得很多昂貴的設(shè)置成為裝點門面的飾物。

（2）

電子政務(wù)的規(guī)劃和標(biāo)準(zhǔn)缺乏統(tǒng)一性 目前，我國電子政務(wù)的發(fā)展缺乏宏觀規(guī)劃，沒有提出明確的發(fā)展目標(biāo)。同時，條塊分割的管理體制與電子政務(wù)的統(tǒng)一性、開放性、交互性和規(guī)模經(jīng)濟(jì)等自然特性產(chǎn)生嚴(yán)重沖突，各級地方政府和部門在電子政務(wù)的建設(shè)中往往各自為政，采用的標(biāo)準(zhǔn)也各不相同，業(yè)務(wù)內(nèi)容單調(diào)重復(fù)，造成新的重復(fù)建設(shè)。同時，缺乏規(guī)范和標(biāo)準(zhǔn)也使得信息流通不暢，資源無法共享和信

息孤島，影響了跨部門、跨區(qū)域共性業(yè)務(wù)的處理和政府的有效監(jiān)管。

3.5.4 電子政務(wù)信息化建設(shè)應(yīng)用當(dāng)中的信息安全隱患（1）

身份認(rèn)證和訪問控制

登錄到系統(tǒng)的人必須是相關(guān)業(yè)務(wù)人員，凡是非相關(guān)人員，系統(tǒng)拒絕其訪問；如果系統(tǒng)不能識別用戶的真正身份，業(yè)務(wù)是無法開展的。身份認(rèn)證是實現(xiàn)訪問控制的前提條件，通過身份認(rèn)證結(jié)合應(yīng)用系統(tǒng)的授權(quán)機(jī)制，才能提供訪問控制功能；

（2）

信息傳輸機(jī)密性 在網(wǎng)絡(luò)上傳輸?shù)男畔⒉荒鼙桓`??；（3）

信息傳輸完整性 在網(wǎng)絡(luò)上傳輸?shù)男畔⒉荒鼙粣阂獯鄹模?/p>

（4）

信息傳輸不可抵賴性 在網(wǎng)上提交的請求是不允許抵賴的，同時對涉及信息安全的事件，提供事后追蹤、審核及統(tǒng)計的手段。

2004 年 8 月 28 日 十屆全國人大常委會第十一次會議表決通過了《中華人民共和國電子簽名法》，將于 2005 年 4 月 1 日 起施行。該法首次賦予電子簽名與紙質(zhì)手寫簽名具有同等法律效力，并明確了電子認(rèn)證服務(wù)市場的準(zhǔn)入制度，同時保障了電子交易安全?！吨腥A人民共和國電子簽名法》的施行意味著網(wǎng)上通行有了 “ 身份證 ”，對“電子簽名”、“數(shù)據(jù)電文”等電子文檔是否具有法律效力進(jìn)行了明確的規(guī)定，同時對電子認(rèn)

證機(jī)構(gòu)的法律地位和法律責(zé)任有了明確的界定，保證以后發(fā)生糾紛時的責(zé)任認(rèn)定，并且使得電子簽名的安全性、可靠性有了法律保障，有效的保護(hù)了使用者的權(quán)益。

面對 G2B 電子政務(wù)的諸多隱患，北京天威誠信電子商務(wù)服務(wù)有限公司（iTruschina）推出了基于 PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）技術(shù)的、易于實施的、完善的 G2B 電子政務(wù)安全解決方案。采用天威誠信的產(chǎn)品和服務(wù)，構(gòu)架電子政務(wù)的 PKI/CA平臺（CA ：

Certification Authority，認(rèn)證中心）或為客戶提供證書服務(wù)，為電子政務(wù)用戶發(fā)放數(shù)字證書，電子政務(wù)用戶使用數(shù)字證書完成涉及到 G2B 工作的各種操作，來保證電子政務(wù)的安全。

如圖所示：通過 G2B 電子政務(wù)安全解決方案，各企業(yè)、事業(yè)單位和政府機(jī)構(gòu)及其下屬機(jī)構(gòu)申請數(shù)字證書，在各自不同的電子政務(wù)應(yīng)用中使用數(shù)字證

書，可以解決 G2B 電子政務(wù)的安全需求，在不同應(yīng)用系統(tǒng)中，如網(wǎng)上申報審批、政務(wù)公文流轉(zhuǎn)、網(wǎng)上工商年檢等，用戶通過申請證書在進(jìn)行相應(yīng)電子政務(wù)操作時使用數(shù)字證書來驗證進(jìn)行電子政務(wù)工作的系統(tǒng)身份，然后提交各自證書讓系統(tǒng)驗證用戶證書來判斷用戶的真實身份，完成用戶和應(yīng)用系統(tǒng)的雙向認(rèn)證；根據(jù)用戶身份給予相應(yīng)授權(quán)，實現(xiàn)訪問控制，并建立安全通道；用戶提交辦公數(shù)據(jù)和相應(yīng)保密信息時，使用用戶證書對數(shù)據(jù)進(jìn)行數(shù)字簽名，并通過安全通道進(jìn)行加密傳輸，達(dá)到傳輸數(shù)據(jù)時的機(jī)密性和完整性。

對于需要相關(guān)部門審批的數(shù)據(jù)，審批者使用代表其身份的數(shù)字證書，登陸電子政務(wù)系統(tǒng)，通過數(shù)字證書完成雙向身份認(rèn)證和訪問控制，并建立安全通道；審批者通過驗證申報者的數(shù)字簽名，來驗證申報信息的真實性和完整性；審批者對申報信息進(jìn)行審核后，并簽署審批意見時，也使用自己的數(shù)字證書對審批結(jié)果進(jìn)行數(shù)字簽名；申報者通過驗證審批者的數(shù)字簽名，判斷審批結(jié)果的真實性和完整性。

這樣，隨時隨地更加安全快捷的使用電子政務(wù)提供的眾多服務(wù)，從而極大的提高工作效率和大大降低辦公成本。

天威誠信 G2B 電子政務(wù)安全解決方案為電子政務(wù)搭建安全工作平臺，加速電子政務(wù)建設(shè)發(fā)展的速度。

規(guī)范辦公流程，提高工作效率，為政府部門及時完成各項工作任務(wù)實現(xiàn)公文無紙化傳輸?shù)葢?yīng)用提供強(qiáng)有力的安全保護(hù)；

有效的保證政府各部門之間及上下級政府之間信息傳遞的安全性，為職能部門的決策提供及時、準(zhǔn)確、全面、安全和不可抵賴的信息服務(wù)；

為政府外網(wǎng)的安全、穩(wěn)定運(yùn)行提供有效的保障：保證政府通過外網(wǎng)獲得的大量決策信息和參考信息的真實性、可靠性；同時為推動政務(wù)公開、職能轉(zhuǎn)變、網(wǎng)上互動、增加透明，樹立政府“公開、廉政、高效”的良好形象提供安全可靠的網(wǎng)絡(luò)基礎(chǔ)；

防止公文數(shù)據(jù)泄漏，防止越權(quán)操作，提高電子政務(wù)的工作效率，滿足各辦公單位高效、快捷的進(jìn)行政務(wù)活動的需求；

提高政務(wù)工作的透明度，提高政府部門的形象；為整個電子政務(wù)信息化建設(shè)提供安全的應(yīng)用環(huán)境和推廣的可靠保障。電子政務(wù)信息安全解決方案 隨著計算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，信息化的浪潮席卷全球，無論是企事業(yè)單位還是政府機(jī)構(gòu)越來越多的傳統(tǒng)事務(wù)向自動化、網(wǎng)絡(luò)化轉(zhuǎn)變。在處于經(jīng)濟(jì)全球化和信息化時代的中國，電子政務(wù)是提高政府管理水平和服務(wù)水平、提高國家競爭力的有力工具，更是帶動全社會信息化的龍頭，具有重大的意義。電子政務(wù)工程將建立一個集資源和服務(wù)于一體的電子政府個體和群體網(wǎng)絡(luò)，其本質(zhì)是資源數(shù)字化和服務(wù)網(wǎng)絡(luò)化。隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及，利用網(wǎng)絡(luò)為政府部門提供更優(yōu)質(zhì)的服務(wù)成為當(dāng)今社會的共識，借助電子政務(wù)系統(tǒng)的建設(shè)，達(dá)到提高政府工作效率、政府工作透明化，充分做到執(zhí)政為民的目的。

由于電子政務(wù)的許多應(yīng)用，如網(wǎng)上的申報審批、政務(wù)公文流轉(zhuǎn)、網(wǎng)上信息統(tǒng)計直報、網(wǎng)上報稅、各企業(yè)資質(zhì)的網(wǎng)上年檢等都是面向企業(yè)、政府下屬機(jī)構(gòu) / 部門或政府關(guān)聯(lián)機(jī)構(gòu) / 部門的應(yīng)用，如下圖所示：

電子 政務(wù)應(yīng)用系統(tǒng)涉及到許多保密信息，這些信息都在不同程度上關(guān)系到政府的正常運(yùn)轉(zhuǎn)和在廣大民眾心中的地位，如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、黑客和政治間諜竊取將有可能導(dǎo)致嚴(yán)重的后果。因此，采取強(qiáng)有力的安全措施來保障電子政務(wù)的信息安全將變得尤為重要。

4.1 網(wǎng)絡(luò)安全問題的應(yīng)對方法 4.1.1 加強(qiáng)對公務(wù)員的安全技術(shù)教育，樹立網(wǎng)絡(luò)安全觀念。

網(wǎng)絡(luò)的開放性在給人類的生活帶來諸多方便的同時，也給社會生活的許多方面帶來了很多不穩(wěn)定的因素，尤其是作為社會管理者的政府，一旦其網(wǎng)絡(luò)遭到惡意攻擊，很可能給社會帶來災(zāi)難性的損失。因此，加強(qiáng)公務(wù)員的網(wǎng)絡(luò)安全教育和技術(shù)培訓(xùn)，使之樹立網(wǎng)絡(luò)安全意識，并掌握一定的網(wǎng)

絡(luò)安全技術(shù)和技能，不僅是對公務(wù)員自身素質(zhì)的一大要求，也是應(yīng)對網(wǎng)絡(luò)安全的關(guān)鍵。

4.1.2 改變信息安全管理依靠傳統(tǒng)的管理方法和手段的模式，實現(xiàn)現(xiàn)代的系統(tǒng)管理技術(shù)手段。

國際標(biāo)準(zhǔn) BS7799 和 ISO／IEC17799 是流行的信息安全管理體系標(biāo)準(zhǔn)。其中的管理目標(biāo)為數(shù)據(jù)的保密性、完整性和可用性要求。具有自組織、自學(xué)習(xí)、自適應(yīng)自修復(fù)、自生長的能力和功能。保證持續(xù)有效性。通過計劃、實施、檢查、措施四個階段周而復(fù)始的循環(huán)。應(yīng)用于其整體過程、其他過程及其子過程，例如信息安全風(fēng)險評估或者商務(wù)持續(xù)性計劃的安排等。為信息安全管理體系與質(zhì)量管理體系、環(huán)境管理體系等的整合運(yùn)行提供了方便在模式和方法上都兼容，成為統(tǒng)一的內(nèi)部綜合管理體系包括按照可信網(wǎng)絡(luò)架構(gòu)方法。編制信息安全解決方案。多層防范多級防護(hù)，等級保護(hù)，風(fēng)險評估、重點保護(hù)。針對可能發(fā)生的事故或災(zāi)害。制定信息安全應(yīng)急預(yù)案，建立新機(jī)制、規(guī)避風(fēng)險、減少損失。根據(jù)相應(yīng)的政策法規(guī)在網(wǎng)絡(luò)工程數(shù)據(jù)設(shè)計、建設(shè)和驗收等階段實行同步審查，建立完善的數(shù)據(jù)備份、災(zāi)難恢復(fù)等應(yīng)用，確保實時、安全、高效、可靠的運(yùn)行效果。

4.1.3 鼓勵民族信息技術(shù)產(chǎn)業(yè)的發(fā)展，解決好技術(shù)的先進(jìn)性與自主性的關(guān)系。

作為一個先進(jìn)復(fù)雜的系統(tǒng)，電子政務(wù)系統(tǒng)必須盡量采用先進(jìn)技術(shù)和手段以提高政務(wù)運(yùn)轉(zhuǎn)的效率，并增強(qiáng)整個系統(tǒng)的可靠性。從目前信息技術(shù)發(fā)

展的情況來看，絕大多數(shù)的關(guān)鍵技術(shù)掌握在以美國為首的少數(shù)發(fā)達(dá)國家手中，在實施電子政務(wù)過程中不可避免地要采用這些國家的技術(shù)和產(chǎn)品，而從我國的國家和民族利益來看，又要盡量避免在關(guān)鍵要害部門受制于人。鑒于安全問題，在構(gòu)建電子政務(wù)系統(tǒng)過程必須要處理好技術(shù)先進(jìn)性與自主性的關(guān)系。首先，對于核心應(yīng)用系統(tǒng)和關(guān)鍵政務(wù)環(huán)節(jié)，必須確保在各類實施方案中的技術(shù)自主性。其次，對于核心層外部，但又與其他外部信息系統(tǒng)存在一定可監(jiān)控隔絕層的層次，可以盡量采用先進(jìn)技術(shù)以提高系統(tǒng)的效率和可靠性。實際上在整個電子政務(wù)系統(tǒng)中，位于此層次的應(yīng)用系統(tǒng)也是承載信息最多，工作模型和處理流程最復(fù)雜的。由于此層應(yīng)用系統(tǒng)不直接與外部信息系統(tǒng)相接，并能在一定的安全監(jiān)控體系中運(yùn)行，因此，不必單純從技術(shù)自主的角度考慮放棄某些先進(jìn)的技術(shù)。最后，對于直接與外部信息系統(tǒng)相聯(lián)的部分，也要針對不同情況分別加以考慮。對于其中安全監(jiān)控系統(tǒng)，需要在其中的核心部分（如核心加密算法）確保技術(shù)自主，對于其余部分，由于所承載的信息基本都屬于非關(guān)鍵信息，可以考慮與其他信息系統(tǒng)接口保持通信協(xié)議、數(shù)據(jù)格式甚至軟件體系的一致性。

4.1.4 關(guān)于網(wǎng)絡(luò)對人的情感及價值忽略問題的應(yīng)對方法 解決這一問題，一是改進(jìn)和普及多用途互聯(lián)網(wǎng)電子郵件系統(tǒng)（MIME），使政府公務(wù)員與公眾之間通過文字、聲音、圖象和影視進(jìn)行交流與溝通，促其將信息溝通與情感交流融為一體；二是采用如專題調(diào)研、座談討論、聽證會、新聞發(fā)布會等形式，促使政府公務(wù)員與社會公眾之間進(jìn)行面對面

的交流與溝通，從而消除相互之間的情感隔閡，建立政府與社會之間的相互信任機(jī)制。

4.2 政府自身問題的應(yīng)對方法 4.2.1 提高公務(wù)員素質(zhì) 推行任何改革，思想解放是關(guān)鍵。應(yīng)加強(qiáng)對公務(wù)員的思想政治教育，使之轉(zhuǎn)變觀念，從而在思想上接受這場變革，進(jìn)而在行動上積極應(yīng)對這種變革。要加大對公務(wù)員的培訓(xùn)工作，使得他們掌握先進(jìn)的信息技術(shù)，以適應(yīng)全新的信息社會工作環(huán)境，并且要把信息技術(shù)知識與技能的考核納入公務(wù)員綜合考核范圍之內(nèi)。

4.2.2 制定發(fā)展規(guī)劃，明確階段目標(biāo)，避免重復(fù)建設(shè)作為政務(wù)活動和信息技術(shù)的結(jié)合點 電子政務(wù)建設(shè)不單單是一個技術(shù)問題，而且涉及到政黨部門的工作程序、組織結(jié)構(gòu)、人事制度等方面的調(diào)整和協(xié)調(diào)。因此，國家要制定相應(yīng)的發(fā)展規(guī)劃，建立相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)對電子政務(wù)的研究、規(guī)劃和組織協(xié)調(diào)，并根據(jù)國情，制定切實可行的階段性目標(biāo).雖然可以在電子政務(wù)的其他方面（如硬件平臺應(yīng)用軟件的選擇上）可以搞市場經(jīng)濟(jì)，由各廠商自由開發(fā)、公平競爭，但是在技術(shù)標(biāo)準(zhǔn)的問題上必須搞“計劃經(jīng)濟(jì)”，由國家同一制定。技術(shù)標(biāo)準(zhǔn)確立的越早，我國的電子政務(wù)建設(shè)就越能盡早走上快車道，因此也就能盡早避免將來因標(biāo)準(zhǔn)混亂而導(dǎo)致的被動局面。

綜上所述：信息安全對于電子政務(wù)的成敗具有舉足輕重的作用。電子

政務(wù)是一個系統(tǒng)工程，信息安全問題貫穿了電子政務(wù)系統(tǒng)的整個系統(tǒng)生命周期，我認(rèn)為：在電子政務(wù)信息安全中，信息安全，三分技術(shù)、七分管理。因此，技術(shù)安全手段應(yīng)當(dāng)服從于和服務(wù)于管理安全手段。具體而言，技術(shù)手段只有和規(guī)章制度的有效執(zhí)行相配合，才能產(chǎn)生信息安全效益。

我國電子政務(wù)中信息安全及相關(guān)法律保護(hù) 5.1

電子政務(wù)中信息安全的幾個基本問題 信息安全的內(nèi)涵：信息安全是指一個國家的社會信息化狀態(tài)不受外來的威脅與侵害；一個國家的信息技術(shù)體系不受外來的威脅與侵害。電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國立法把信息安全界定為“保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計算機(jī)使用人員的安全意識、法律意識、安全技能等；實體安全是指保護(hù)計算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個方面；計算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急四個方面的內(nèi)容。所謂計算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制，即確保信息的保密性、完整性、可用性、可控性。針對計

算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問控制、加密與鑒別七個方面。

信息安全在國家安全中的地位：電子政務(wù)中政府信息安全實質(zhì)是由于計算機(jī)信息系統(tǒng)作為國家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國家安全的重要內(nèi)容，是保障國家信息安全所不可忽缺的組成部分。

信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”，居于信息低位勢的國家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級大國謀求跨世紀(jì)戰(zhàn)略優(yōu)勢的工具。“信息疆域”不是以傳統(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分，而是以帶有政治影響力的信息輻射空間來劃分?！靶畔⒔颉钡拇笮?、“信息邊界”的安全，關(guān)系到一個民族、一個國家在信息時代的興衰存亡。在知識經(jīng)濟(jì)時代，一個國家的信息獲取能力以及在社會生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個國家在新世紀(jì)的生存與發(fā)展競爭中能否占據(jù)主動的關(guān)鍵。

我國所面臨的信息安全威脅：我國信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展與技術(shù)先進(jìn)國家相比“西強(qiáng)我弱”是事實，西方敵對勢力利用一切機(jī)會威脅我國家安全也是事實。在意識形態(tài)領(lǐng)域，電子媒介成為國際意識形態(tài)斗爭的主

導(dǎo)工具；某些西方大國利用信息及信息傳輸技術(shù)優(yōu)勢，妨礙、限制、壓制和破壞其他國家對信息的自由運(yùn)用，甚至利用信息把本國的價值觀念、意識形態(tài)強(qiáng)加于別國頭上，以謀求政治軍事手段難以得到的霸權(quán)利益。它們利用在信息領(lǐng)域的主宰地位，通過互聯(lián)網(wǎng)絡(luò)上的電子郵件、電子報刊及其他信息媒體展開宣傳戰(zhàn)、心理戰(zhàn)。政策滲透、“文化侵略”嚴(yán)重威脅著發(fā)展中國家的政治、科技、文化安全。在軍事領(lǐng)域，網(wǎng)絡(luò)泄密是軍事信息安全的重要表現(xiàn)；軍事泄密觸目驚心；黑客攻擊對軍事信息安全的危害極大；信息戰(zhàn)是影響軍事信息安全的極端表現(xiàn)形式。在信息產(chǎn)業(yè)和經(jīng)濟(jì)金融領(lǐng)域，電腦硬件面臨遏制和封鎖的威脅；軟件面臨市場壟斷和價格歧視的威脅。

同時國家為加快信息化建設(shè)的需要，大量引進(jìn)國外的基礎(chǔ)設(shè)備，對引進(jìn)的信息和技術(shù)缺乏相應(yīng)的有效管理和技術(shù)改造，尤其是對發(fā)達(dá)國家或跨國公司在提供關(guān)鍵設(shè)備中可能做手腳(如在電腦芯片中隱藏著特定的程序，有可能在某種指令下被激活，或使電腦無法啟動)缺乏有效的檢測和排除技術(shù)。就有可能造成花費(fèi)寶貴的外匯買來安全隱患，買來不安全的后果。

我國電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)：目前我國電子政務(wù)中的政府信息安全問題突出表現(xiàn)在：一是我國政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患。網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和口令文件，并可進(jìn)入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。一旦這些系統(tǒng)被非法侵入和破壞，將不能正常工作，甚至全部癱瘓，給國家?guī)碇卮髶p失。二是互聯(lián)網(wǎng)上和針對計算機(jī)信息系統(tǒng)的違法

犯罪活動日益增多。近年來，金融機(jī)構(gòu)內(nèi)部利用計算機(jī)犯罪案件大幅度上升；在互聯(lián)網(wǎng)上泄露國家秘密的案件屢有發(fā)生；提供境外黃色站點的錯接服務(wù)，向國內(nèi)用戶提供色情信息。三是境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重。他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。四是境內(nèi)外敵對勢力、敵對分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動、滲透、組織、聯(lián)絡(luò)等非法活動日趨突出。他們通過建立針對境內(nèi)的反動宣傳、煽動的站點，利用電子公告欄、新聞討論等公共媒體，發(fā)表反動文章，散布反動言論，煽動反政府情緒；利用互聯(lián)網(wǎng)進(jìn)行組黨結(jié)社，公開吸納成員；利用電子郵件直接向國內(nèi)用戶發(fā)送反動刊物；利用電子郵件進(jìn)行聯(lián)絡(luò)。對電子政務(wù)中的政府信息安全受侵害的方式主要包括：偷竊、分析、冒充、篡改、抵賴等。

5.2 政府信息安全的保護(hù)

一個國家的信息安全，實際是由兩方面構(gòu)成的。其一，為一個國家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)；其二，為強(qiáng)有力的、切實可行的技術(shù)手段及有關(guān)技術(shù)裝備。前者反映了一個國家在信息安全方面的決心、意志和戰(zhàn)略、策略；后者反映了一個國家在信息安全方面的實力。信息技術(shù)是信息安全的前提和基礎(chǔ)，信息安全的國家發(fā)展戰(zhàn)略(包括信息安全法律制度)，早已從一個產(chǎn)業(yè)問題上升為一個事關(guān)國家的社會、文化、軍事等各方面的核心問題。在信息安全中其地位舉足輕重，尤其作

為信息技術(shù)相對落后的我國如何調(diào)整信息安全戰(zhàn)略，完善信息安全保障法律規(guī)范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術(shù)的前提和保證。所以我國“計算機(jī)信息安全的保護(hù)主要包括兩方面的內(nèi)容，一是國家安全監(jiān)督管理，二是計算機(jī)信息系統(tǒng)使用單位自身的保護(hù)措施。實施計算機(jī)信息系統(tǒng)保護(hù)的措施包括：安全法規(guī)、安全管理、安全技術(shù)三方面”。

信息安全是一項極其復(fù)雜的系統(tǒng)工程，在安全法規(guī)、安全管理、安全技術(shù)的保障措施中，安全技術(shù)是信息安全的基礎(chǔ)；安全管理是信息安全的關(guān)鍵；安全法規(guī)是信息安全的保證。

采用先進(jìn)可靠的安全技術(shù)是維護(hù)信息安全的有力保障。事實上，大多數(shù)安全事件和安全隱患的發(fā)生與其說是技術(shù)上的原因，不如說是管理中的緣故。我國已發(fā)生的許多計算機(jī)安全事件(包括計算機(jī)犯罪行為)，技術(shù)手段并不高明，僅僅是由于鉆了管理上的漏洞。管理的關(guān)鍵在于管好人。因為一方面各種安全措施要靠人實施，另一方面有相當(dāng)多的威脅網(wǎng)絡(luò)的行為出自系統(tǒng)內(nèi)部人員。因此必須提高安全管理人員的素質(zhì)，加強(qiáng)對系統(tǒng)內(nèi)部人員和網(wǎng)絡(luò)用戶的教育和管理。

采用安全技術(shù)，加強(qiáng)安全管理，可以大大提高網(wǎng)絡(luò)的安全性。為了切實貫徹執(zhí)行這些安全措施，并有實施的法律依據(jù)，制定保障網(wǎng)絡(luò)安全的法律、法規(guī)就顯得尤為必要。對于已經(jīng)發(fā)生的違法行為，只能依靠法律進(jìn)行懲處，當(dāng)然也包括一些民事行為的法律調(diào)整，這是保護(hù)網(wǎng)絡(luò)安全的最終手

段。同時通過法律的威懾力，還可以使有犯罪意識者產(chǎn)生畏懼心理，達(dá)到懲一儆百的效果。法律還可以便公民了解在網(wǎng)絡(luò)的管理和應(yīng)用中什么是違法行為，而自覺地不為，從而創(chuàng)造一個良好的社會環(huán)境，起到保護(hù)網(wǎng)絡(luò)安全的重要作用。所以說法律又是網(wǎng)絡(luò)安全的第一道防線。

5.3 我國電子政務(wù)中信息安全的保護(hù)對策

針對我國信息安全的現(xiàn)狀，結(jié)合我國電子政務(wù)的實際，當(dāng)前在政府信息安全的保護(hù)方面的當(dāng)務(wù)之急是：

5.3.1 盡快建立我國信息安全的保護(hù)體系(1)

迅速健全信息安全保護(hù)的組織機(jī)制 國家信息化工作領(lǐng)導(dǎo)小組是站在國家的高度，對網(wǎng)絡(luò)信息的國家發(fā)展總體戰(zhàn)略進(jìn)行規(guī)劃、設(shè)計、研究，組織、協(xié)調(diào)、配合有關(guān)部門進(jìn)行立法調(diào)研，使國家在網(wǎng)絡(luò)信息方面的立法成為一個有機(jī)的整體。但地方政府和重點保護(hù)的重要領(lǐng)域相應(yīng)的組織機(jī)構(gòu)還不健全；《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中確立了公安部主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作，但由于編制等原因許多地方公安機(jī)關(guān)沒有成立專門的機(jī)構(gòu)，警力尤其是適應(yīng)計算機(jī)信息技術(shù)高速發(fā)展的警力配備不足等。最好能組建國家信息安全委員會，組織和協(xié)調(diào)國家安全、公安、保密等職能部門，在信息化建設(shè)中信息安全的分工，對國家信息安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。因此盡快健全相應(yīng)的信息安全保障的組織機(jī)構(gòu)是信息安全保護(hù)的組織保證。

(2)

盡快完善國家信息安全基礎(chǔ)設(shè)施建設(shè) 我國目前信息安全基礎(chǔ)設(shè)施的建設(shè)還處于初級階段，需要逐步完善。當(dāng)前迫切需要建立的國家信息安全基礎(chǔ)設(shè)施建設(shè)包括：國際出入口監(jiān)控中心、安全產(chǎn)品評測認(rèn)怔中心、病毒檢測和防治中心。關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、密鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。其中，國際出入口監(jiān)控中心和安全產(chǎn)品評測認(rèn)證中心已初步建成。安全產(chǎn)品評測認(rèn)證中心由安全標(biāo)準(zhǔn)研究、產(chǎn)品安全測試、系統(tǒng)安全評估、認(rèn)證注冊部門和信息安全專家委員會組成。國家信息安全基礎(chǔ)設(shè)施建設(shè)是信息安全技術(shù)保證。

(3)

堅定地確立信息安全產(chǎn)業(yè)的策略

目前就我國的信息產(chǎn)業(yè)無論是技術(shù)、管理還是生產(chǎn)規(guī)模、服務(wù)觀念，都不具備力量在短時間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的主要市場。但是我國必須建立起獨(dú)立自主的信息安全產(chǎn)業(yè)。自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是信息安全的根本。國產(chǎn)化不等于絕對安全，而絕對安全卻需要國產(chǎn)化。國家可集中人力、物力和給以政策，大力發(fā)展自主的專用芯片、自主嵌入式操作系統(tǒng)和自主的密碼技術(shù)產(chǎn)品等，以確保關(guān)鍵部門的信息系統(tǒng)的安全。信息安全產(chǎn)業(yè)的策略是信息安全的基本保證。

5.3.2 進(jìn)一步完善我國信息安全保障的法律體系 雖然我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《商用密碼管理條例》、《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》等，但立法層次不高，現(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國務(wù)院制定的行政法規(guī)或國務(wù)院部委制定的行政規(guī)章；法律規(guī)定之間不統(tǒng)一；立法理念和立法技術(shù)相對滯后等，因此要進(jìn)一步完善我國信息安全的法律保障體系應(yīng)當(dāng)做到：

(1)

確立科學(xué)的信息安全法律保護(hù)理念 為了使國家的政策法律能夠適應(yīng)社會存在的現(xiàn)實和需求，需要確立起法制建設(shè)要保障和促進(jìn)國家的信息化發(fā)展、法制建設(shè)為社會信息化發(fā)展提供全面服務(wù)的指導(dǎo)思想，修正傳統(tǒng)的立法理念，從徹底改革國家傳統(tǒng)的經(jīng)濟(jì)體制和保障機(jī)制入手，改變落后的調(diào)整方法，把信息安全法制保障的重點從單純的“規(guī)范”、“控制”轉(zhuǎn)移到首先為信息化的建設(shè)與發(fā)展“掃清障礙”上來，以規(guī)范發(fā)展達(dá)到保障發(fā)展，由保障發(fā)展實現(xiàn)促進(jìn)發(fā)展，構(gòu)筑促進(jìn)國家信息化發(fā)展的社會環(huán)境，形成適于信息網(wǎng)絡(luò)安全實際需要的法治文化。

(2)

構(gòu)建完備的信息安全法律體系 信息化的社會秩序主要由三個基礎(chǔ)層面的內(nèi)容所構(gòu)成，即信息社會活動的公共需求，信息社會生活的基本支柱和信息社會所特有的社會關(guān)系。信息社會活動的公共需求是往往以政府意志的形式代為表現(xiàn)的社會公眾的共同意愿，其主要包括國家信息化建設(shè)的基本目標(biāo)、發(fā)展綱領(lǐng)、建設(shè)規(guī)劃、行動策略、工作計劃等等，是指導(dǎo)國家信息化發(fā)展的基本內(nèi)容，也是國家信息化建設(shè)的公共需求；信息社會生活的基本支柱是由信息化的技術(shù)屬性所決定的、國家信息化建設(shè)賴以萌芽、生成和發(fā)展的信息技術(shù)及其應(yīng)用，包括計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、安全技術(shù)、電子商務(wù)技術(shù)等等，它是信息社會生活必不可少的基本支柱；信息社會所特有的社會關(guān)系是指在國家信息化建設(shè)的過程中，參與其中的各個主體之間由于其信息化活動而產(chǎn)生的各種社會關(guān)系，具體將表現(xiàn)為相應(yīng)的法律關(guān)系，其中主要包括信息民事法律關(guān)系、信息刑事法律關(guān)系、信息經(jīng)濟(jì)法律關(guān)系、信息行政法律關(guān)系、信息科技法律關(guān)系以及信息社會所特有的各種法律關(guān)...

第三篇：網(wǎng)絡(luò)時代的信息安全技術(shù)及應(yīng)用

網(wǎng)絡(luò)時代的信息安全技術(shù)及應(yīng)用

------以反病毒技術(shù)為例

(學(xué)號: xxx xxx姓名: xxx)

1、病毒概述

“計算機(jī)病毒”最早是由美國計算機(jī)病毒研究專家F.Cohen博士提出的?！坝嬎銠C(jī)病毒”有很多種定義，國外最流行的定義為：計算機(jī)病毒，是一段附著在其他程序上的可以實現(xiàn)自我繁殖的程序代碼。在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。

世界上第一例被證實的計算機(jī)病毒是在1983年，出現(xiàn)了計算機(jī)病毒傳播的研究報告。同時有人提出了蠕蟲病毒程序的設(shè)計思想；1984年，美國人Thompson開發(fā)出了針對UNIX操作系統(tǒng)的病毒程序。1988年11月2日晚，美國康爾大學(xué)研究生羅特·莫里斯將計算機(jī)病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴(kuò)展，造成了大批計算機(jī)癱瘓，甚至歐洲聯(lián)網(wǎng)的計算機(jī)都受到影響，直接經(jīng)濟(jì)損失近億美元。

計算機(jī)病毒在中國的發(fā)展情況：在我國，80年代末，有關(guān)計算機(jī)病毒問題的研究和防范已成為計算機(jī)安全方面的重大課題。

計算機(jī)病毒按傳染方式分為引導(dǎo)型、文件型和混合型病毒；按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒；按破壞性可分為良性病毒和惡性病毒.計算機(jī)病毒具有刻意編寫，人為破壞、自我復(fù)制能力、隱蔽性、潛伏性、不可預(yù)見性等特點，網(wǎng)絡(luò)計算機(jī)病毒具有傳染方式多、傳染速度快、清除難度大、破壞性強(qiáng)等特點。

2、典型病毒的介紹

2.1木馬病毒概述

“特洛伊木馬”簡稱木馬（Trojan house），是一種基于遠(yuǎn)程控制的黑客工具，木馬通常寄生于用戶的計算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。在黑客進(jìn)行的各種攻擊行為中，木馬都起到了開路先鋒的作用.木馬也采工用客戶機(jī)/服務(wù)器作模式。它一般包括一個客戶端和一個服務(wù)器端，客戶端放在木馬控制者的計算機(jī)中，服務(wù)器端放置在被入侵的計算機(jī)中，木馬控制者通過客戶端與被入侵計算機(jī)的服務(wù)器端建立遠(yuǎn)程連接。一旦連接建立，木馬控制者就可以通過對被入侵計算機(jī)發(fā)送指令來傳輸和修改文件。

攻擊者利用一種稱為綁定程序的工具將服務(wù)器部分綁定到某個合法軟件上，誘使用戶運(yùn)行合法軟件。只要用戶一運(yùn)行該軟件，木馬的服務(wù)器部分就在用戶毫無知覺的情況下完成了安裝過程。

通常木馬的服務(wù)器部分都是可以定制的，攻擊者可以定制的項目一般包括：服務(wù)器運(yùn)行的IP端口號、程序啟動時機(jī)、如何發(fā)出調(diào)用、如何隱身、是否加密等。另外攻擊者還可以設(shè)置登錄服務(wù)器的密碼，確定通信方式。服務(wù)器向攻擊者通知的方式可能是發(fā)送一個E-mail，宣告自己當(dāng)前已成功接管的機(jī)器。

木馬病毒的危害可以讀、寫、存、刪除文件，可以得到你的隱私、密碼，甚至你在計算機(jī)上鼠標(biāo)的每一下移動，他都可以盡收眼底。而且還能夠控制你的鼠標(biāo)和鍵盤去做他想做的任何事。木馬主要以網(wǎng)絡(luò)為依托進(jìn)行傳播，偷取用戶隱私資料是其主要目的。而且這些木馬病毒多具有引誘性與欺騙性，是病毒新的危害趨勢。

2.2 蠕蟲病毒

作為對互聯(lián)網(wǎng)危害嚴(yán)重的一種計算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象。根據(jù)使用者情況的不同蠕蟲可分為2類：面向企業(yè)用戶的蠕蟲和面向個人用戶的蠕蟲。按其傳播和攻擊特征蠕蟲可分為3類：漏洞蠕蟲69%，郵件蠕蟲27%傳統(tǒng)蠕蟲4%。

企業(yè)類蠕蟲病毒需要通過加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識，建立病毒檢測系統(tǒng)、建立應(yīng)急響應(yīng)系統(tǒng)，將風(fēng)險減少到最低、建立備份和容災(zāi)系統(tǒng)等方式進(jìn)行防范。對于個人用戶而言，威脅大的蠕蟲病毒一般通過電子郵件和惡意網(wǎng)頁傳播方式。

計算機(jī)病毒將會變得網(wǎng)絡(luò)化、功能綜合化、傳播途徑多樣化、多平臺化。

3、反病毒技術(shù)

3.1 反病毒軟件工作原理

反病毒軟件的工作原理有：反病毒掃描程序——在病毒掃描程序中預(yù)先嵌入病毒特征數(shù)據(jù)庫，將這一信息與文件逐一進(jìn)行匹配；內(nèi)存掃描程序——內(nèi)存掃描程序采用與病毒掃描程序同樣的基本原理進(jìn)行工作，它的工作是掃描內(nèi)存以搜索內(nèi)存駐留文件和引導(dǎo)記錄病毒；完整性檢查器——在正常的計算機(jī)操作期間，大多數(shù)程序文件和引導(dǎo)記錄不會改變。這樣，計算機(jī)在未感染狀態(tài)，取得每個可執(zhí)行文件和引導(dǎo)記錄的信息指紋，將這一信息存放在硬盤的數(shù)據(jù)庫中；行為監(jiān)測器——行為監(jiān)視器又叫行為監(jiān)視程序，它是內(nèi)存駐留程序，這種程序靜靜地在后臺工作，等待病毒或其他有惡意的損害活動。如果行為監(jiān)視程序檢測到這類活動，它就會通知用戶，并且讓用戶決定這一類活動是否繼續(xù)。

3.2 反病毒技術(shù)應(yīng)用

3.2.1 CPU 反病毒技術(shù)

之所以病毒和黑客能非常容易地攻擊計算機(jī)，原因在于網(wǎng)絡(luò)都是互通的，交換信息的過程中，計算機(jī)網(wǎng)絡(luò)中會建立許多通道，但是設(shè)計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認(rèn)為是安全信息給予“放行”，所以這就給計算機(jī)帶來了極大風(fēng)險。經(jīng)過多年努力，俄羅斯科學(xué)院計算系統(tǒng)微處理研究所的鮑利斯? 巴巴揚(yáng)通訊院士開發(fā)出了一種新型微處理器(CPU)，被反病毒界認(rèn)為成功實現(xiàn)了CPU 反病毒，這種CPU 可以識別病毒程

序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監(jiān)禁”起來，同時還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因為空閑而危害計算機(jī)，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機(jī)會。

3.2.2 實時反病毒技術(shù)

實時反病毒技術(shù)一向為反病毒界所看好，被認(rèn)為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因為它需要占用一部分系統(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受;另一方面是因為它與其他軟件(特別是操作系統(tǒng))的兼容性問題始終沒有得到很好的解決。

實時反病毒概念最大的優(yōu)點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實際上等到用戶感覺系統(tǒng)中確實有病毒在做怪的時候，系統(tǒng)已到了崩潰的邊緣。而實時反病毒技術(shù)能及時地向用戶報警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。實時監(jiān)測是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監(jiān)測的安全性更高。

此項技術(shù)是在系統(tǒng)運(yùn)行時，察覺NTFS區(qū)域內(nèi)微弱的數(shù)據(jù)流變化，從而檢查是否擁有病毒或惡意程序的出現(xiàn)。此項技術(shù)大部分殺毒廠商都已經(jīng)運(yùn)用。

3.2.3主動內(nèi)核(ActiveK)技術(shù)

當(dāng)代病毒技術(shù)的發(fā)展，已使病毒能夠很緊密地嵌入到操作系統(tǒng)的深層，甚至是內(nèi)核之中，這種深層次的嵌入給我們徹底殺除病毒造成了極大的困難。我們無 法保證在病毒被殺除時不破壞操作系統(tǒng)本身，CIH病毒就是一例。實時反病毒技術(shù)能夠在用戶不干預(yù)的情況下自動將病毒攔截在系統(tǒng)之外，這可以被稱作主動反應(yīng)病毒技術(shù)，但這還沒有深入到內(nèi)核的技術(shù)。能在操作系統(tǒng)和網(wǎng)絡(luò)的內(nèi)核中加入反病毒功能，使反病毒成為系統(tǒng)本身的底層模塊而不是一個系統(tǒng)外部的應(yīng)用軟件，一直是反病毒技術(shù)追求的目標(biāo)。作為全球第二大軟件企業(yè)的CA公司以及冠群金辰推出了獨(dú)有的主動內(nèi)核(ActiveK)技術(shù)。

ActiveK技術(shù)的要點在于: 任何文件在進(jìn)入系統(tǒng)之前，作為主動內(nèi)核的反毒模塊都將首先使用各種手段對文件進(jìn)行檢測處理。它從安全的角度對系統(tǒng)或網(wǎng)絡(luò)進(jìn)行管理和檢查，對系統(tǒng)的漏洞進(jìn)行修補(bǔ)，能夠在病毒突破計算機(jī)系統(tǒng)軟、硬件的瞬間發(fā)生作用。這種作用一方面不會傷及計算機(jī)系統(tǒng)本身，另一方面卻對企圖入侵系統(tǒng)的病毒具有徹底攔截并殺除的功能。

ActiveK的基礎(chǔ)是CA的Unicenter TNG無縫連接技術(shù)。這種技術(shù)可以保證反毒模塊從底層內(nèi)核與各種操作系統(tǒng)、網(wǎng)絡(luò)、硬件、應(yīng)用環(huán)境密切協(xié)調(diào)，確保了ActiveK在發(fā)生病毒入侵反應(yīng)時，不會傷及到操作系統(tǒng)內(nèi)核，同時確保殺滅來犯的病毒。使用無縫連接技術(shù)的ActiveK是保障內(nèi)核安全性的最根本技術(shù)。ActiveK最杰出的特點是對網(wǎng)絡(luò)的管理能力。對各種網(wǎng)絡(luò)它都可以自動地探測網(wǎng)絡(luò)的每一個計算機(jī)是否都安裝了主動內(nèi)核，是否都已經(jīng)升級到了最新的版本，如果有一個計算機(jī)沒有做到，主動內(nèi)核就可以對這個計算機(jī)進(jìn)行安裝或升級，使得全網(wǎng)絡(luò)沒有一個漏洞，即使用戶是一個全球性的遠(yuǎn)程大型異構(gòu)網(wǎng)絡(luò)，ActiveK也能輕易地實現(xiàn)。ActiveK化被動、消級防御為主動、積極的防治，突破了傳統(tǒng)反病毒技術(shù)的發(fā)

展模式。它從根本上解決了用戶對病毒的未知性，用戶所使用的計算機(jī)系統(tǒng)處于主動內(nèi)核保護(hù)之下，任何病毒的入侵都會被主動反應(yīng)內(nèi)核拒之門外，防患于未然之中，而用戶平時使用計算機(jī)時感覺不到反病毒主動內(nèi)核的存在，對用戶完全透明。它從根本上解決了病毒通過各種可能途徑(特別是Internet 網(wǎng))的傳播問題，ActiveK使用智能分析與過濾的方法，對任何網(wǎng)絡(luò)所有部位的內(nèi)存、存儲設(shè)備等一切用戶可利用的計算機(jī)資源中的病毒進(jìn)行全面而準(zhǔn)確的實時定位。

3.2.4 虛擬機(jī)技術(shù)

這個技術(shù)最早被VMWARE和微軟掌握，并經(jīng)過大量的開發(fā)研究，達(dá)到了一個世界高峰。隨后因為病毒的泛濫，導(dǎo)致殺毒軟件在行為判斷和病毒庫的支持下無能為力。隨后國外的殺毒廠商開始進(jìn)行了第一次殺毒軟件變革，那就是虛擬機(jī)技術(shù)。

運(yùn)用此技術(shù)的特點就是在當(dāng)前系統(tǒng)中虛擬出一個簡單，但是可以運(yùn)行程序的一個虛擬系統(tǒng)，這樣一些加了殼的病毒就會脫掉那層殼，然后交給殺毒軟件的病毒庫和行為判斷等技術(shù)予以清除。但是弊端也逐漸出現(xiàn)，那就是高資源占用，甚至有時會導(dǎo)致殺毒軟件和系統(tǒng)的假死現(xiàn)象。所以后來殺毒廠商開始削弱的虛擬機(jī)的地位，逐漸研究新得虛擬技術(shù)。這種新型虛擬技術(shù)，得到了有效的運(yùn)用例如NOD32、MCAFEE等等。

這項技術(shù)也成為21世紀(jì)黑客首要攻破的對象之一，不過隨著黑客技術(shù)的不斷增強(qiáng)，這項技術(shù)也被逐漸攻破，但是這項技術(shù)需要耗費(fèi)大量的系統(tǒng)資源，導(dǎo)致系統(tǒng)不能正常運(yùn)行，所以新型虛擬技術(shù)運(yùn)用了部分的虛擬機(jī)技術(shù)，這就導(dǎo)致了，虛擬機(jī)不能完全發(fā)揮其原有的功效，只能運(yùn)用病毒庫來彌補(bǔ)不足。這就是殺毒軟件的滯后性!此項技術(shù)運(yùn)用比較出色的有：NOD32、MCAFEE等等。

3.2.5 沙盤仿真

這項技術(shù)，最早是系統(tǒng)還原類軟件的專利，例如Shadow系統(tǒng)或者NORTONGOBACK的safemode率先啟用的。這項技術(shù)是說在原有的系統(tǒng)上預(yù)先留出一些空間，然后讓用戶進(jìn)行操作，重新啟動后，原先的數(shù)據(jù)全部被清除，還原到原始狀態(tài)的一種技術(shù)。而殺毒軟件也同樣看見了這一點，于是就將此項技術(shù)和虛擬機(jī)技術(shù)進(jìn)行了整合，推出了沙盤仿真技術(shù)，技術(shù)原理和虛擬機(jī)大致相同，同樣是虛擬出一個系統(tǒng)，然后讓病毒運(yùn)行，從而進(jìn)行清除。此項技術(shù)卻解決了虛擬機(jī)的弊端，高資源占用!但是此項技術(shù)與虛擬機(jī)技術(shù)現(xiàn)在是平分秋色，因為隨著虛擬機(jī)的不斷改善，已經(jīng)將資源的占用下降到一定水平!所以有網(wǎng)友認(rèn)為：虛擬機(jī)=沙盤仿真。確實從功能上說是完全一樣的，但是原理卻不同!至于最后誰能占得先機(jī)還需要時間的考驗。此項技術(shù)運(yùn)用出色的有:kaspersky 7.0和8.0。

3.2.6 釣魚攻擊

這是一種釣魚攻擊常用于一些網(wǎng)絡(luò)銀行等場所。黑客先制作一個和正常網(wǎng)站一樣的鏡像網(wǎng)頁然后通過細(xì)微變化的網(wǎng)站地址，獲取用戶的點擊。但是此網(wǎng)站并不具備正常網(wǎng)站的功能，只具備記錄帳號等一些非正常合法的功能，此類威脅，一些知名的殺毒軟件都已經(jīng)可以正常防范了，例如諾頓、卡巴斯基、微軟等等!

3.2.7 防御零日攻擊的利器

NORTON率先運(yùn)用了這一技術(shù)，此項技術(shù)目的在于防護(hù)IE等瀏覽器的上網(wǎng)遭遇的攻擊。這種攻擊可以控制用戶的電腦，盜取數(shù)據(jù)等行為，并且被殺毒廠商譽(yù)為最嚴(yán)重的攻擊行為之一，因為這種攻擊運(yùn)用了系統(tǒng)打補(bǔ)丁得時差，攻擊電腦，所以危害性非常之高，所以Norton為此風(fēng)險研發(fā)出了nortonantibot，用于預(yù)防此類攻擊。當(dāng)然運(yùn)用此項技術(shù)的還有很多安全廠商。

第四篇：電子政務(wù)中的信息共享

電子政務(wù)中的信息共享

【提要】隨著信息技術(shù)的應(yīng)用擴(kuò)展，信息的共享作用越來越明顯。在電子政務(wù)中，這個信息共享的實施與實現(xiàn)，卻面臨著不少的障礙和困難。到底能不能在政務(wù)中實現(xiàn)信息共享，通過現(xiàn)實的例子和專家的總結(jié)，我們在這里簡單分析一下。

【關(guān) 鍵 詞】信息經(jīng)濟(jì)，共享，信息資源，電子政務(wù)

本世紀(jì)50年代末60年代初以來，隨著計算機(jī)產(chǎn)業(yè)的迅速發(fā)展，世界經(jīng)濟(jì)逐漸由工業(yè)經(jīng)濟(jì)向信息經(jīng)濟(jì)過渡，國際間開始出現(xiàn)了信息產(chǎn)品貿(mào)易。進(jìn)入90年代以后，現(xiàn)代信息網(wǎng)絡(luò)技術(shù)更是突飛猛進(jìn)地向前發(fā)展，將政治舞臺帶進(jìn)了一個信息化時代，信息要素已成為影響21世紀(jì)國際政治走向和發(fā)展的最重要因素之一。信息通過全球網(wǎng)絡(luò)在世界各國和地區(qū)間流動，推動了電子政務(wù)向公開化的方向發(fā)展，同時也為國際政務(wù)的可持續(xù)發(fā)展開辟了一條新的途徑。信息資源的共享程度，無疑成為信息化全面發(fā)展的瓶頸。

國信息協(xié)會副會長、國家信息中心副主任胡小明同志在《關(guān)于我國電子政務(wù)建設(shè)信息共享策略的反省》一文中指出“將信息共享理想化、絕對化是一種信息崇拜，這是IT企業(yè)長期單方面宣傳的結(jié)果?！?我們知道，信息共享應(yīng)當(dāng)是一個工具層的問題，如果在信息共享的推進(jìn)過程中碰到了困難，首先應(yīng)當(dāng)思考的問題是：我們?yōu)槭裁匆畔⒐蚕?？信息共享的目的是什么？從探討怎么做一件事轉(zhuǎn)入探討為什么要做這件事實際上是進(jìn)入了一個更高的層次，這實際上是引導(dǎo)我們在進(jìn)行對目標(biāo)的反省。因為是由最終目標(biāo)來決定工具的評價標(biāo)準(zhǔn)。我們不能用信息共享的標(biāo)準(zhǔn)來評價信息共享，那樣做便是為信息共享而信息共享，這樣將不會帶來任何有外部意義的成果。對于信息共享的評價只能是外部目標(biāo)，是政務(wù)的目標(biāo)。只有政務(wù)目標(biāo)才是判斷信息共享價值的唯一標(biāo)準(zhǔn)。信息共享要有利于政務(wù)目標(biāo)的實現(xiàn)。

高新民說，推進(jìn)政府信息資源開發(fā)利用，當(dāng)務(wù)之急是盡快出臺《信息公開法》等法律法規(guī)，使政府信息公開、政府信息資源再利用等有法可依；否則，“開發(fā)信息資源，服務(wù)四化建設(shè)”永遠(yuǎn)停留在口號上。但建立健全法律法規(guī)僅僅是推進(jìn)政府信息資源開發(fā)利用的前提之一，當(dāng)前推進(jìn)政府信息資源開發(fā)利用的直接阻力來自政府信息資源產(chǎn)權(quán)部門化。

實現(xiàn)信息資源共享，光有“原則”是遠(yuǎn)遠(yuǎn)不夠的?！靶畔①Y源共享”能走多遠(yuǎn)，能做到什么程度，能否達(dá)到立項和決策初衷，還有很多的未知因素。

我認(rèn)為這其中最重要的因素，乃是能否正確界定“信息資源共享”的含義，整合各方需求，描述一個能供大家達(dá)成共識的圖景。統(tǒng)一的圖景是一切效果的根源。這一步走好了，“信息資源共享”就可以成為一項需求工程，或曰“系統(tǒng)工程”，按照其科學(xué)規(guī)律走下去；反之，忽視需求的整合，“信息資源共享”就極有可能變成一場“上有政策、下有對策”的利益博弈，變成“搗漿糊工程”。

導(dǎo)致“信息”不能真正“共享”的心理因素，歸納為以下三種：

一種是“算帳”心理：我們的數(shù)據(jù)是本部門長期對信息化建設(shè)投入的成果，我們的數(shù)據(jù)很關(guān)鍵、很有價值，憑什么共享？要與那些本身資源較貧乏卻共享要求較高的部門處于同一平臺上，這筆帳應(yīng)該好好算算。

另一種是“遮羞”心理：一旦本部門的信息資源被共享了，不僅可能暴露信息化建設(shè)本身的不完備處，還有可能暴露出業(yè)務(wù)方面的問題。

第三種是“安全”顧慮：共享會不會對本部門正常業(yè)務(wù)帶來安全隱患？

這三種心理因素直接的結(jié)果，將決定信息資源共享的效果。充分利用現(xiàn)代信息技術(shù)成果，實現(xiàn)在線的、統(tǒng)一規(guī)范的、甚至實時的應(yīng)用集成是一種信息資源共享；一張桌子上擺十幾臺電腦，每臺電腦聯(lián)一個業(yè)務(wù)網(wǎng)，然后A業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)用盤拷貝出來輸入到另一個業(yè)務(wù)系統(tǒng)中，這也可以勉強(qiáng)說是一種中國特色的“信息資源共享”。

一些政府部門將信息資源產(chǎn)權(quán)部門化，有意或無意地設(shè)置信息利用的壁壘，結(jié)果一方面阻礙了政府信息資源的廣泛利用，同時也影響了政府部門之間的信息共享，是各部門重復(fù)采集信息的重要原因之一。政府信息資源產(chǎn)權(quán)部門化阻礙信息共享，有兩種表現(xiàn)形式，一是擔(dān)心部門直接經(jīng)濟(jì)利益受損而以種種理由阻撓信息共享，二是出于維護(hù)本部門權(quán)位而阻礙信息共享。確實有一些政府部門有利用本部門信息資源獲利的渠道，這時部門就會以各種理由來阻礙信息共享。

以某市公安局為例，他們利用壟斷人口信息的特權(quán)，給中國移動、中國聯(lián)通等提供人口信息查詢服務(wù)；

中國移動等每賣一部手機(jī)都要去公安局核實機(jī)主提供的信息是否準(zhǔn)確，每查詢一條交給公安局5元錢；當(dāng)該市發(fā)改委提出讓各委辦局共享人口信息時，對方拍著桌子說：“不用說你們來，就是市長來了也不能共享?！绷硪环矫妫谡块T中信息能力影響著部門的地位與影響力，信息的流轉(zhuǎn)代表著權(quán)利的流轉(zhuǎn)。一些部門擔(dān)心別的部門得到數(shù)據(jù)后搶先向領(lǐng)導(dǎo)匯報，而搶了自己的功，因而千方百計封鎖資料，拖延信息共享。

一方面，跨部門信息共享利國利民，能為國家、社會帶來顯著的經(jīng)濟(jì)效益；另一方面，跨部門信息共享又可能影響到本部門的具體利益。在國家利益和部門利益之間，一些具體操作者陷入了尷尬的境地，不提供信息共享可能被要求共享的單位指責(zé)“保守”、“觀念落后”，提供信息共享就可能被本部門的同事指責(zé)是“叛徒”。在第一次工商部門和稅務(wù)部門數(shù)據(jù)比對中，北京市發(fā)現(xiàn)有17648戶企業(yè)未按規(guī)定辦理稅務(wù)登記，杭州市發(fā)現(xiàn)有11718戶企業(yè)未按規(guī)定辦理稅務(wù)登記，青島市發(fā)現(xiàn)地稅“漏管戶”近2萬戶、國稅“漏管戶”近3萬戶，深圳也發(fā)現(xiàn)了8472家“漏管戶”。這意味著僅北京、杭州和深圳就有37838戶企業(yè)一直在偷稅；如果按每個納稅戶每月交稅5000元計算，國家每年的稅收損失就是22.7億元。從部門利益角度看，企業(yè)基礎(chǔ)信息交換的最大受益者是稅務(wù)部門，但信息的主要提供者卻是工商部門，個別工商部門對交換企業(yè)基礎(chǔ)信息不積極也就在所難免。某城市工商部門的個別人認(rèn)為交換企業(yè)基礎(chǔ)信息既把本部門的核心數(shù)據(jù)共享給了別人又增加了工作量，卻沒有直接收益，因而私下里指責(zé)倡導(dǎo)企業(yè)基礎(chǔ)信息交換的人是“叛徒”。

國家信息中心副主任胡小明說，要推動信息共享必須切斷不合法的獲利渠道。政府信息應(yīng)依法向社會無償開放，政府不能從事信息經(jīng)營業(yè)務(wù)，才能維持市場秩序的規(guī)范和公平。對于可進(jìn)行商業(yè)化服務(wù)的政府信息資源增值服務(wù)業(yè)務(wù)，應(yīng)由與政府脫鉤的企業(yè)來做，政府可通過拍賣等途徑將政府的信息資源公平地提供給幾家企業(yè)來做競爭性服務(wù)。

這種現(xiàn)狀顯然不是建設(shè)現(xiàn)代化“聯(lián)動中心”的目標(biāo)，也不符合決策層提出“信息資源整合”的初衷。相信決策層提出“信息資源共享”，一定是因為不“共享”造成了太多民眾生命、社會財產(chǎn)的和政府形象的損失。如果連“應(yīng)急聯(lián)動系統(tǒng)”這種人命關(guān)天的系統(tǒng)項目都不解決信息資源充分共享，那就沒有什么事情是不能打馬虎眼的了?！靶畔①Y源共享”也終將成為一句空洞的口號。

針對這些問題的出現(xiàn)，政府機(jī)構(gòu)之間可以形成如下兩種跨部門信息共享聯(lián)盟形式：

“參與－參與”型：這將是最為常見的一種合作方式。國內(nèi)典型的成功案例為中國電子口岸綜合服務(wù)網(wǎng)站，作為稅務(wù)、外匯、海關(guān)、質(zhì)檢、公安等國家行政執(zhí)法部門聯(lián)合建設(shè)的綜合網(wǎng)站平臺，提供跨部門、跨地區(qū)、跨行業(yè)數(shù)據(jù)交換和聯(lián)網(wǎng)核查，并向企業(yè)提供網(wǎng)上辦理報關(guān)、結(jié)付匯核銷、出口退稅、稅費(fèi)支付等實時在線服務(wù)，由諸多政府部門實現(xiàn)廣泛參與的合作成果。這類型的跨部門合作需求是廣泛存在的，例如：質(zhì)檢總局與衛(wèi)生部在應(yīng)對口岸公共衛(wèi)生事件過程中，需要相互通報相關(guān)重大政策和工作信息，共同研究部署重大防治工作，這就為跨部門信息平臺建設(shè)提供了現(xiàn)實需求。

“主導(dǎo)－配合”型：典型需求例如城市應(yīng)急聯(lián)動系統(tǒng)建設(shè)，需要以公安部門主導(dǎo)，交通、衛(wèi)生、城建等部門廣泛參與，以保障聯(lián)動系統(tǒng)的適應(yīng)性、兼容性、共享性，從而保障系統(tǒng)能夠?qū)崿F(xiàn)集各種城市應(yīng)急部門的接警、調(diào)度于一身，能迅速處理城市自然災(zāi)害等突發(fā)公共安全事件；與政府各職能部門，甚至是居民小區(qū)管理部門共享信息，達(dá)到多部門聯(lián)動，處理和預(yù)防危害公共事件的發(fā)生。

我們可以看出，政府業(yè)務(wù)流程具有信息流動延遲、協(xié)作流程分布分散、業(yè)務(wù)模式變化較快的特點，這一點在跨部門業(yè)務(wù)合作上表現(xiàn)更為突出，這就為信息共享平臺的發(fā)展提供了機(jī)遇。有理由相信，在一系列跨部門信息共享的成功案例示范下，這種合作模式將得到更大程度的重視和推廣，并為國內(nèi)外企業(yè)提供一種全新的市場機(jī)會。

“消除信息孤島，推進(jìn)信息資源開發(fā)利用”系列報道，自6月21日刊出《網(wǎng)上搜索納稅“漏管戶”》以來，已經(jīng)斷斷續(xù)續(xù)刊出了六篇文章，分別以工商稅務(wù)質(zhì)檢部門交換企業(yè)基礎(chǔ)信息、電子口岸、科學(xué)數(shù)據(jù)共享工程等為案例從不同角度總結(jié)了推進(jìn)跨部門信息共享的經(jīng)驗和教訓(xùn)。消除信息孤島，推進(jìn)信息資源開發(fā)利用，絕非三言五語能說清楚；培育信息內(nèi)容市場和發(fā)展信息內(nèi)容產(chǎn)業(yè)也不是三年兩年能實現(xiàn)的。希望在我們的專家的努力下和政府部門的大力支持下，電子政務(wù)中的信息共享能夠真正實現(xiàn)，利國利民。

第五篇：辦公自動化在電子政務(wù)中的應(yīng)用_20050602_P

畢業(yè)論文

辦公自動化在電子政務(wù)中的應(yīng)用

韓萍

辦公自動化在電子政務(wù)中的應(yīng)用

The Application of OA in Electronic Government Affairs 浙江交通職業(yè)技術(shù)學(xué)院 管理與信息系 02513班 02513108 韓萍

摘要：本文主要講述目前我國電子政務(wù)和辦公自動化的現(xiàn)況，辦公自動化在電子政務(wù)上的應(yīng)用情況和發(fā)展形勢，以及要在建立一個完善的電子政務(wù)系統(tǒng)的情況下作為它的先決條件辦公自動化所需要達(dá)到的要求和一些基本功能。

Abstract：This article main narration at present our country electron government affairs and office automation present situation，Office automation at electronic government affairs application situation and development situation，As well as wants to establish a perfect electronic government affairs system the situation meanly the request and some basic functions which needs to achieve for its precondition office automation。關(guān)鍵詞：辦公自動化 電子政務(wù) 互聯(lián)網(wǎng) 基本功能 數(shù)據(jù)信息

Keywords：Office Automation, Electronic Government Affairs, Internet, Basic Function, Data Messages

隨著網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的飛速發(fā)展，特別是Internet（互聯(lián)網(wǎng)）/Intranet（內(nèi)部網(wǎng)）的出現(xiàn)及其相關(guān)技術(shù)的迅速發(fā)展，信息革命帶來了全球范圍的沖擊日益加劇，對傳統(tǒng)的辦公和生活方式產(chǎn)生了巨大沖擊。對各級政府和相關(guān)事業(yè)單位是一個嚴(yán)峻的挑戰(zhàn)，機(jī)關(guān)工作人員作為一個團(tuán)隊能否及時交流、獲取各種相關(guān)信息，從而高效地協(xié)同工作。面對這樣的形勢，各級政府打算或正在將辦公自動化系統(tǒng)引入到日常辦公和管理上來，改變過去單純的手工辦公方式，以便在政府內(nèi)和各級政府間實現(xiàn)信息共享、協(xié)同工作乃至科學(xué)的管理和決策，從而提高效率，實現(xiàn)全新的數(shù)字化辦公模式。

在Internet應(yīng)用方面，政府部門已陸續(xù)建立了自己的Web服務(wù)器和網(wǎng)站，有的還實現(xiàn)了一些簡單的網(wǎng)上業(yè)務(wù)。但由于各相關(guān)單位在信息化建設(shè)中的技術(shù)差異和經(jīng)驗欠缺，電子政務(wù)并未在真正意義上得以實現(xiàn)，相反，不少政府站點在規(guī)劃建設(shè)、管理維護(hù)以及安全性方面還停留在較低的水平上，各級政府部門還有待建立和完善從頁面制作、審批、更新，流程管理，應(yīng)用開發(fā)，安全性保證，與后臺應(yīng)用系統(tǒng)（如OA和業(yè)務(wù)系統(tǒng)）集成的以及客戶支持的一整套行之有效的管理模式、運(yùn)營方法和技術(shù)平臺。

電子政務(wù)應(yīng)用與一般的辦公自動化系統(tǒng)既緊密相關(guān)，又在應(yīng)用側(cè)重點、用戶群體以及采用的技術(shù)等方面都有所差異，總的來說，前者在用戶的范疇上包含后者，電子政務(wù)是更廣義上的政府辦公自動化，由于電子政務(wù)實現(xiàn)了打破部門界線的聯(lián)網(wǎng)辦公和互動式作業(yè)，因此，可以把電子政務(wù)看作是辦公自動化系統(tǒng)在范圍和功能上的對外延伸，是面向全社會的政府辦公自動化。

一般來說，政府部門辦公自動化系統(tǒng)應(yīng)以公文處理和機(jī)關(guān)事務(wù)管理（尤其以領(lǐng)導(dǎo)辦公）為核心，同時提供信息通訊與服務(wù)等重要功能，因此，典型的辦公自動化應(yīng)用包括公文管理、督查管理、政務(wù)信息采集與發(fā)布、內(nèi)部請示報告管理、檔案管理、會議管理、領(lǐng)導(dǎo)活動管理、政策法規(guī)庫、內(nèi)部論壇等應(yīng)用，另外鑒于Internet在日常辦公中占有日益重要的地位，辦公自動化系統(tǒng)應(yīng)該與Internet留有平滑的接口。

一、提供電子郵件功能是辦公自動化系統(tǒng)的基本需求

在一個辦公自動化系統(tǒng)中通常包含了多個應(yīng)用子系統(tǒng)，如發(fā)文、收文、信息服務(wù)、檔案管理、活動安排、會議管理等等，可以將電子郵件信箱作為所有這些辦公應(yīng)用子系統(tǒng)的統(tǒng)一接口，每一個用戶通過自己的電子郵件信箱就可以了解到需要處理的工作，而不必經(jīng)常性地來回檢查不同的應(yīng)用系統(tǒng)，辦公自動化應(yīng)用系統(tǒng)以電子郵件作為統(tǒng)一入口的設(shè)計思想，可以大大提高系統(tǒng)用戶的友好性和易用性，減少培訓(xùn)的工作量。

二、處理大量的復(fù)合文檔型的數(shù)據(jù)信息

辦公自動化所處理信息的載體大多是以文件、報表、信函、傳真等形式出現(xiàn)，因此辦公自動化系統(tǒng)是典型的文檔處理系統(tǒng)。這些區(qū)別于傳統(tǒng)數(shù)據(jù)類型的信息，就是“非結(jié)構(gòu)化數(shù)據(jù)”、“復(fù)合文檔數(shù)據(jù)”或“對象數(shù)據(jù)”。一般認(rèn)為，關(guān)系數(shù)據(jù)庫系統(tǒng)（如Oracle、DB/

2、SQL Server、FoxPro等）適合傳統(tǒng)數(shù)據(jù)類型（結(jié)構(gòu)化信息）的表示和存儲，但是對復(fù)合文檔數(shù)據(jù)的處理并非能夠完全表達(dá)信息和存儲效率最高。因此，“文 畢業(yè)論文

辦公自動化在電子政務(wù)中的應(yīng)用

韓萍

檔數(shù)據(jù)庫”或“對象存儲”的概念就被引入數(shù)據(jù)庫領(lǐng)域，其目標(biāo)就是針對新出現(xiàn)的需求，高效率地表達(dá)和存儲管理“復(fù)合文檔數(shù)據(jù)”。當(dāng)然，傳統(tǒng)數(shù)據(jù)的存儲和處理也是辦公自動化系統(tǒng)經(jīng)常不可或缺的。

辦公自動化系統(tǒng)由于其對復(fù)合文檔數(shù)據(jù)的處理要求，必須以文檔數(shù)據(jù)庫為核心建立，同時選擇性地結(jié)合關(guān)系數(shù)據(jù)庫。

三、包含大量的工作流應(yīng)用

所謂的工作流就是一組人員為完成某一項業(yè)務(wù)所進(jìn)行的所有工作與工作轉(zhuǎn)交（交互）過程。辦公自動化應(yīng)用系統(tǒng)的大多數(shù)應(yīng)用如公文審批、各類申請等。每一項工作以流程的形式，由發(fā)起者（如文件起草人）發(fā)起流程，經(jīng)過本部門以及其他部門的處理（如簽署、會簽），最終到達(dá)流程的終點（如發(fā)出文件、歸檔入庫）。工作流程可以是互相連接、交叉或循環(huán)進(jìn)行的，如一個工作流的終點可能就是另一個工作流的起點，如上級部門的發(fā)文處理過程結(jié)束后引發(fā)了下級部門的收文處理過程。工作流程也可是打破單位界限的，發(fā)生于機(jī)關(guān)與機(jī)關(guān)的相關(guān)單位之間。

在相當(dāng)程度上工作流自動化有三種實現(xiàn)模式。即：基于郵件的、基于共享數(shù)據(jù)庫的、基于郵件和共享數(shù)據(jù)庫結(jié)合模式（即“群件模式”）的。

從信息技術(shù)的角度出發(fā)，群件模式結(jié)合了“推”、“拉”技術(shù)，充分發(fā)揮了不同技術(shù)的優(yōu)點，克服了其缺點，是理想的辦公自動化流程處理模式，也使辦公自動化人員擁有了完整的信息技術(shù)工具。

四、支持協(xié)同工作和移動辦公

在日常辦公中，辦公人員需要花費(fèi)大量的時間進(jìn)行討論和交流意見，才能做出某種決策。而這種在群體中互相溝通、合作的工作方式就是所謂的“協(xié)同工作”。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，異步協(xié)作方式如電子郵件、網(wǎng)絡(luò)論壇等，以及同步協(xié)作方式如網(wǎng)絡(luò)實時會議正在逐漸成為除了人們面對面開會之外的新的工作方式，它們打破了時間、地域的限制，使人們可以隨時隨地參加到協(xié)同工作中去，大大提高了工作效率。

所謂的“移動辦公”就是提供辦公人員在辦公室以外的辦公手段，他可以遠(yuǎn)程撥號或登錄到出差地的網(wǎng)絡(luò)，通過電話線或廣域網(wǎng)絡(luò)，隨時可以訪問到辦公自動化系統(tǒng)；為提高工作效率和減少費(fèi)用，辦公人員還可以選擇“離線”工作方式，即將需要處理的信息先下載到本地便攜機(jī)上，然后切斷連接，“離線地”處理信息（例如他可以在旅途中批閱公文，起草電子郵件等），工作完畢才再次接通連接將自己的工作結(jié)果發(fā)出以及再次下載新的待辦信息。辦公自動化系統(tǒng)作為網(wǎng)絡(luò)應(yīng)用系統(tǒng)應(yīng)提供用戶協(xié)同工作支持和移動辦公支持。

五、應(yīng)有完整的安全性

安全性控制功能成為辦公自動化系統(tǒng)得以投入使用的先決條件。機(jī)關(guān)辦公自動化的安全性控制要求一般包括防止非法用戶侵入、權(quán)限控制、存儲和傳輸加密，以及電子簽名。這些手段必須足夠強(qiáng)大，難以被攻破，而且也必須足夠靈活，方便使用者掌握和利用。

六、能集成其他業(yè)務(wù)應(yīng)用系統(tǒng)和Internet

隨著Internet技術(shù)的普及和應(yīng)用，辦公自動化系統(tǒng)作為Intranet的重要應(yīng)用必須能夠與Internet相連接，包括電子郵件、Web發(fā)布等，這不僅溝通了機(jī)關(guān)內(nèi)外的信息、對外宣傳了機(jī)關(guān)單位，而且還可以進(jìn)一步提供網(wǎng)絡(luò)服務(wù)，實現(xiàn)電子商務(wù)與參與電子社區(qū)。

事實上，從用戶使用角度出發(fā)，“數(shù)據(jù)存訪中心”的概念可以最大限度地提高應(yīng)用系統(tǒng)的友好性和易用性。辦公自動化系統(tǒng)應(yīng)該成為這樣的“存訪中心”，也只有辦公自動化系統(tǒng)可以承擔(dān)這樣的角色。

辦公自動化如同計算機(jī)、網(wǎng)絡(luò)一樣，它本身不是目的，只是一種技術(shù)，一種手段，一種工具，是一門應(yīng)用學(xué)科和技術(shù)。盡管它也有相應(yīng)的理論做依托，但它對我們廣大政府和企事業(yè)部門來說，主要是應(yīng)用研究。我們著眼于應(yīng)用，也著手于應(yīng)用。離開了應(yīng)用，辦公自動化就毫無價值，離開了提高辦公效率，提高辦公質(zhì)量，辦公自動化就失去了意義。OA的成功與否，功能好壞都將決定電子政務(wù)的成功與好壞，因為任何電子政務(wù)系統(tǒng)都需要從OA這個基礎(chǔ)開始。OA是一個應(yīng)用系統(tǒng)，既然是應(yīng)用系統(tǒng)就決定了它必須不斷在應(yīng)用中發(fā)揮作用，好的OA系統(tǒng)是用出來的，而不是買來的，應(yīng)用是OA應(yīng)用系統(tǒng)的靈魂。

參考文獻(xiàn)：

[1]電子政務(wù)與辦公自動化實務(wù)手冊 蘇武榮 陳建平游明基 機(jī)械工業(yè)出版社 2002-11-1 畢業(yè)論文

辦公自動化在電子政務(wù)中的應(yīng)用

韓萍

[2]電子政務(wù)概述 李磊 中國電子政務(wù)研究中心

[3]辦公信息化應(yīng)用技術(shù)培訓(xùn)教程 博嘉科技 中國鐵道出版社 2005-4-1 [4]朝華瑞尊電子政務(wù)解決方案 天極網(wǎng) 2005-03-13 3