我国电子政务中的安全管理探析

　　摘 要：我国电子政务在发展过程中还存在许多问题，特别是安全管理问题。主要分析了电子政务中安全管理的意义，在此基础上探讨了我国电子政务安全管理中存在的问题及可采取的对策。?
　　关键词：电子政务；安全管理?
　　
　　1 电子政务安全管理的意义?
　　
　　电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。它作为信息网络的一个特殊的应用领域,不但运行着大量数据和信息,同时信息内容又具有高保密性、高敏感度。因此电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务的网络安全。所以,电子政务网络安全保障体系有很高的安全需求。主要是基于如下几点基本需求：1.维护政府形象需求；2.信息机密需求；3.身份认证需求；4.权限控制需求；5.信息存储安全需求；6.信息传输安全需求。?
　　
　　2 我国电子政务进程中存在的安全问题?
　　
　　（1）信息基础设施建设面临挑战。
　　电子商务和电子政务的进行需要支付与结算的手段，需要有高质、高效的金融服务及其电子化的配合，目前我国金融服务的水平和电子化程度不高，网上支付问题很大程度上阻碍了我国电子商务和电子政务发展的进程，中国金融业亟需适应全球一体化进程并加快变革步伐，改变现有的支付方式，并保证网上支付的安全。?
　　（2）缺乏自主开发的电子政务软硬件产品，给电子政务长期发展埋下安全隐患。
　　我国对于电子政务建设所使用的软硬件产品很少是我国自主知识产权开发的产品，一些涉及国家机密的信息网络过度依赖外国的安全产品和技术。?
　　（3）电子政务管理上薄弱。
　　1993年，国务院成立了国家经济信息化联席会议，正式启动国民经济信息化工程，开始实施“三金工程”，即金桥工程、金关工程和金卡工程。按照机关部门的办公自动化——管理部门的电子化工程（三金工程）——政府全面上网工程模式展开，经过这些年的建设，建成了一定的规模，但是也给电子政务的安全管理带来一定的难度，很多机关管理部门忽略其安全防范，放松安全意识，将给我国电子政务带来一定的损失。?
　　（4）有关电子政务安全的立法滞后。
　　由于我国电子政务的发展较晚，目前只是由行政机关对互联网管理出台了一些限制性的行政法规，而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的详细的法律，在一定程度上阻碍了我国电子政务安全的发展。而尽快建立有关网络安全、政府信息的加密以及公众知情权等方面的网络法规，是关系到“电子政务”能否真正从计划落到实处的首要因素。没有法制的保障是不可能顺利发展电子政务的。?
　　（5）缺乏安全风险评估机制。
　　由于我国地方政府进行电子政务办公还不是很普及，很多已经建成的电子政务网络还未经受重大的安全事故，所以就缺乏电子政务安全策略制定的经验，在遇到各类安全问题时候缺乏对安全问题科学性和全面性认识，所以我国电子政务的安全还需要制定安全风险评估机制。?
　　（6）缺乏综合的安全体系。
　　电子政务涉及国家秘密,涉及敏感信息和公民隐私,构建电子政务安全保障体系至关重要。必须从法律、标准、管理、技术产品和安全基础设施多个方面采取措施,才能更好地保证电子政务的可靠性、可信性、可控性、可用性和可查性。要解决电子政务的安全问题,一方面需要政府机构加强立法和相关政策的制定实施,另一方面需要先进的技术和应用的手段。当前我国的信息安全基础设施还较弱,政府正在完善电子政务信息安全域的监管和控制,包括涉密信息域、内部信息域、开放信息域等的管理。通过物理隔离或者逻辑隔离完成安全域的边界控制。? 　　3 电子政务的安全管理的对策?
　　
　　（1）确立信息安全的战略目标和任务。