高等教育自學(xué)考試畢業(yè)論文二O年月日畢業(yè)論文評議意見書專業(yè)電子政務(wù)姓名題目論電子政務(wù)中的信息安全指導(dǎo)教師評閱意見成績評定指導(dǎo)教師年月日答辯組意見答辯組負(fù)責(zé)人年月日備注畢業(yè)論文任務(wù)書畢業(yè)論文題目論電子政務(wù)中的信息安全一、畢業(yè)論文內(nèi)容電子政務(wù)中信息安全的幾個(gè)基本問題我國電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀我國電子政務(wù)中信息安全的保護(hù)對策我國電子政務(wù)中信息安全的保護(hù)對策我國電子政務(wù)信息安全的主要問題的解決二、基本要求XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX三、重點(diǎn)研究的問題我國電子政務(wù)信息安全所面臨的問題及解決問題的相應(yīng)對策四、主要技術(shù)指標(biāo)XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX五、其他需要說明的問題下達(dá)任務(wù)日期年月日要求完成日期年月日指導(dǎo)教師開題報(bào)告題目論電子政務(wù)中的信息安全一、選題的目的和意義隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動化、無紙化，目前正在一些國家尤其是發(fā)達(dá)國家中快速發(fā)展。在世界各國積極倡導(dǎo)的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會信息化的先導(dǎo)，電子政務(wù)是信息化社會發(fā)展的必然。二、研究的重點(diǎn)內(nèi)容1、電子政務(wù)的概念2、我國電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)3、我國電子政務(wù)中信息安全的保護(hù)對策三、進(jìn)度計(jì)劃XXXXXXXXXXXXXXXXX四、指導(dǎo)教師意見指導(dǎo)教師年月日中文摘要摘要隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動化、無紙化，目前正在一些國家尤其是發(fā)達(dá)國家中快速發(fā)展。在世界各國積極倡導(dǎo)的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會信息化的先導(dǎo)，電子政務(wù)是信息化社會發(fā)展的必然。電子政務(wù)是一國的各級政府機(jī)關(guān)或者是有關(guān)機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動。其實(shí)質(zhì)是通過應(yīng)用信息技術(shù)，轉(zhuǎn)變政府傳統(tǒng)的集中管理，分層結(jié)構(gòu)運(yùn)行模式，以適應(yīng)數(shù)字化社會的需求。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公，政府部門之間通過計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和適時(shí)通信。政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流三部分組成。由于電子政務(wù)依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在，這就意味著，電子政務(wù)的應(yīng)用就不可避免的與INTERNET打交道。電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護(hù)，設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及到為社會提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會遇到各種敵對勢力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個(gè)無行政主管的全球網(wǎng)絡(luò)，自身缺少設(shè)防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。對電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取安全措施，應(yīng)對這種挑戰(zhàn)。關(guān)鍵詞電子政務(wù)，信息化，計(jì)算機(jī)網(wǎng)絡(luò)，互聯(lián)網(wǎng)ENGLISHABSTRACTDISCUSSIONONINFORMATIONSECURITYOFELECTRONICGOVERNMENTAFFAIRSABSTRACTWITHTHEGLOBALINTEGRATIONOFPOLITICSANDECONOMYISINCREASINGLYAPPARENT,WITHELECTRONICGOVERNMENTAFFAIRSASTHEREPRESENTATIVEOFTHEGOVERNMENTMANAGEMENTANDSERVICEFUNCTIONSOFTHEELECTRONIC,AUTOMATION,PAPERLESS,THEREARESOMECOUNTRIESESPECIALLYTHEDEVELOPEDCOUNTRYISINTHERAPIDDEVELOPMENTALLCOUNTRIESINTHEWORLDACTIVELYADVOCATEDTHE“INFORMATIONFREEWAY“INFIVE,“ELECTRONICGOVERNMENTAFFAIRS“BELABELLEDTHEFIRST,SOITCANBESAIDTHATGOVERNMENTINFORMATIONIZATIONISTHEGUIDEOFSOCIALINFORMATIONIZATION,EGOVERNMENTISTHENECESSITYOFTHEDEVELOPMENTOFINFORMATIONSOCIETYEGOVERNMENTISACOUNTRYALLLEVELSOFGOVERNMENTAGENCIESORINSTITUTIONSCONCERNEDWITHTHEAIDOFELECTRONICINFORMATIONTECHNOLOGYANDGOVERNMENTITSESSENCEISTHROUGHTHEAPPLICATIONOFINFORMATIONTECHNOLOGY,THETRANSFORMATIONOFGOVERNMENTTHETRADITIONALCENTRALIZEDMANAGEMENT,HIERARCHICALSTRUCTUREOPERATIONMODE,INORDERTOADAPTTOTHEDIGITALSOCIETYDEMANDELECTRONICGOVERNMENTAFFAIRSBYTHEGOVERNMENTDEPARTMENTSWITHINTHEDIGITALOFFICE,BETWEENTHEGOVERNMENTSECTORTHROUGHTHECOMPUTERNETWORKANDTHEINFORMATIONSHARINGANDTIMELYCOMMUNICATIONGOVERNMENTDEPARTMENTSANDPUBLICNETWORKTHROUGHTHETWOWAYCOMMUNICATIONISCOMPOSEDOFTHREEPARTSSINCEEGOVERNMENTRELIESONTHECOMPUTERANDNETWORKTECHNOLOGY,THEMEANS,THEAPPLICATIONOFEGOVERNMENTISTHEINEVITABLEDEALINGWITHINTERNETELECTRONICGOVERNMENTRELATESTOTHENATIONALSECRETSANDSENSITIVECOREGOVERNMENTPROTECTION,DESIGNANDTHEMAINTENANCEOFPUBLICORDERANDIMPLEMENTATIONOFACCURATEFROMADMINISTRATIVESUPERVISION,TOPROVIDEPUBLICSERVICEFORTHESOCIETYOFQUALITYASSURANCEEGOVERNMENTISPARTYCOMMITTEE,GOVERNMENT,NATIONALPEOPLESCONGRESS,THECHINESEPEOPLESPOLITICALCONSULTATIVECONFERENCEEFFECTIVEDECISIONMAKING,MANAGEMENT,SERVICEMEANS,WILLINEVITABLYENCOUNTERARANGEOFHOSTILEFORCES,THETERRORISTGROUP,THETROUBLEMAKERSDESTROYINGANDATTACKESPECIALLYTHEGOVERNMENTISCONSTRUCTEDINTHENETWORKPLATFORMBASEDONINTERNETTECHNOLOGY,INCLUDINGTHEGOVERNMENTINTRANET,EXTRANETANDINTERNET,ANDINTERNETSECURITYBECONGENITALLYDEFICIENT,THEINTERNETISAGLOBALNETWORKOFADMINISTRATIVESUPERVISOR,ITSLACKOFFORTIFICATIONANDMANYHIDDENDANGERS,TOINTERNETCRIMEISTHELACKOFSUFFICIENTLEGALDETERRENCE,LARGETRANSNATIONALNETWORKCRIMETOLAWENFORCEMENTTOBRINGVERYGREATDIFFICULTYALLTHEABOVEMOLECULESUSINGINTERNETCRIMEISUSED,SOTHATTHEAPPLICATIONOFEGOVERNMENTBASEDONINTERNETISFACINGGRIMCHALLENGEONTHEEGOVERNMENTSECURITYTHREATS,INCLUDINGONLINEHACKINGANDCRIME,INTERNETVIRUSSPREADANDSPREAD,INFORMATIONSPY,DIVEANDTHEFTOFNETWORKATTACKANDDESTRUCTIONOFTERRORISTGROUPS,INTERNALPERSONNELIRREGULARITIESANDILLEGALOPERATION,NETWORKSYSTEMVULNERABILITYANDPARALYSIS,INFORMATIONPRODUCTISOUTOFCONTROL,SHOULDCAUSEENOUGHVIGILANCE,TAKESAFETYMEASURES,MEETTHECHALLENGEKEYWORDSEGOVERNMENT，PROMOTIONOFINFORMATIONTECHNOLOGY，COMPUTERNETWORK，INTERNET目錄引言13第一章電子政務(wù)中信息安全的幾個(gè)基本問題1411電子政務(wù)1412信息安全1513電子政務(wù)中的信息安全及所面臨的威脅1614信息安全在國家安全中的地位1915政府信息安全的保護(hù)19第二章我國電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀2321電子政務(wù)信息安全的目標(biāo)2322我國電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)25第三章我國電子政務(wù)中信息安全的保護(hù)對策2931盡快建立我國信息安全的法律保障體系2932迅速健全信息安全保護(hù)的安全管理體系3333健全信息安全保護(hù)預(yù)警檢測體系（35）34健全信息安全防護(hù)體系（36）第四章我國電子政務(wù)中信息安全的保護(hù)對策3941網(wǎng)絡(luò)技術(shù)的問題3942政府自身的問題40第五章我國電子政務(wù)信息安全的主要問題的解決4151網(wǎng)絡(luò)安全問題的應(yīng)對方法41結(jié)論42參考文獻(xiàn)44引言隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動化、無紙化，目前正在一些國家尤其是發(fā)達(dá)國家中快速發(fā)展。在世界各國積極倡導(dǎo)的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會信息化的先導(dǎo)，電子政務(wù)是信息化社會發(fā)展的必然。電子政務(wù)是一國的各級政府機(jī)關(guān)或者是有關(guān)機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動。其實(shí)質(zhì)是通過應(yīng)用信息技術(shù)，轉(zhuǎn)變政府傳統(tǒng)的集中管理，分層運(yùn)行模式，以適應(yīng)數(shù)字化社會的需求。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公，政府部門之間通過計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和適時(shí)通信。政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流三部分組成。最近幾年，我國電子政務(wù)建設(shè)發(fā)展迅速。電子政務(wù)的高速發(fā)展對于促進(jìn)政府職能轉(zhuǎn)變、增加行政透明度、提高辦事效率、減少行政成本等都有著十分重要的意義。電子政務(wù)也是新時(shí)期增強(qiáng)執(zhí)政能力不可或缺的信息化手段。胡錦濤總書記在十七大報(bào)告中提出了“健全政府職責(zé)體系，完善公共服務(wù)體系，推行電子政務(wù)，強(qiáng)化社會管理和公共服務(wù)”的重要論述，明確了電子政務(wù)是加快行政管理體制改革、建設(shè)服務(wù)型政府的重要手段。溫家寶總理在十一屆全國人大一次會議上作的政府工作報(bào)告中也提出“推進(jìn)政務(wù)公開，完善新聞發(fā)布制度，加強(qiáng)電子政務(wù)建設(shè)”。隨著電子政務(wù)的高速發(fā)展，電子政務(wù)中的安全問題日益凸現(xiàn)，必須引起我們的高度重視。由于電子政務(wù)依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在，這就意味著，電子政務(wù)的應(yīng)用就不可避免的與INTERNET打交道。電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護(hù)，設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及到為社會提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會遇到各種敵對勢力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個(gè)無行政主管的全球網(wǎng)絡(luò)，自身缺少設(shè)防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏法律威懾，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。對電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取安全措施，應(yīng)對這種挑戰(zhàn)。第一章電子政務(wù)中信息安全的幾個(gè)基本問題11電子政務(wù)電子政務(wù)是政府在國民經(jīng)濟(jì)和社會信息化的背景下，以提高政府辦公效率，改善決策和投資環(huán)境為目標(biāo)，將政府的信息發(fā)布、管理、服務(wù)、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案。同時(shí)也提供了結(jié)合政府管理流程再造，構(gòu)建和優(yōu)化政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)，為政府信息管理、服務(wù)水平的提高提供強(qiáng)大的技術(shù)和咨詢支持。電子政務(wù)這個(gè)定義包含三個(gè)方面的信息1電子政務(wù)必須借助于電子信息和數(shù)字網(wǎng)絡(luò)技術(shù)，離不開信息基礎(chǔ)設(shè)施和相關(guān)軟件技術(shù)的發(fā)展；2電子政務(wù)處理的是與政權(quán)有關(guān)的公開事務(wù)，除了包括政府機(jī)關(guān)的行政事務(wù)以外，還包括立法、司法部門以及其他一些公共組織的管理事務(wù)等；3電子政務(wù)并不是簡單地將傳統(tǒng)的政府管理事務(wù)原封不動地搬到網(wǎng)絡(luò)上，而是要對其進(jìn)行組織結(jié)構(gòu)的重組和業(yè)務(wù)流程的再造。電子政務(wù)使得政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在網(wǎng)絡(luò)上實(shí)現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分隔的限制，全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準(zhǔn)的管理和服務(wù)。12信息安全信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個(gè)不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點(diǎn)卻是有區(qū)別的。電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國立法把信息安全界定為“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施網(wǎng)絡(luò)的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計(jì)算機(jī)使用人員的安全意識、法律意識、安全技能等；實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施含網(wǎng)絡(luò)以及其他媒體免遭自然和人為破壞的措施、過程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面；計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制，即確保信息的保密性、完整性、可用性、可控性。針對計(jì)算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問控制、加密與鑒別七個(gè)方面。目前使用的信息通信手段除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時(shí)，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺、偵察船、偵察機(jī)、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我國通信傳輸中的信息。13電子政務(wù)中的信息安全及所面臨的威脅電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國立法把信息安全界定為“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施網(wǎng)絡(luò)的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計(jì)算機(jī)使用人員的安全意識、法律意識、安全技能等；實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施含網(wǎng)絡(luò)以及其他媒體免遭自然和人為破壞的措施、過程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面；計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制，即確保信息的保密性、完整性、可用性、可控性。針對計(jì)算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問控制、加密與鑒別七個(gè)方面。信息安全的威脅來自方方面面，根據(jù)威脅的性質(zhì)，基本上可以歸結(jié)為以下幾個(gè)方面1信息泄露保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。2破壞信息的完整性數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。3拒絕服務(wù)信息使用者對信息或其他資源的合法訪問被無條件地阻止。4非法使用非授權(quán)訪問某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。5竊聽用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。6業(yè)務(wù)流分析通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。7假冒通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。8旁路控制攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。9授權(quán)侵犯被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。10抵賴這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。11計(jì)算機(jī)病毒這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。12信息安全法律法規(guī)不完善由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。14信息安全在國家安全中的地位電子政務(wù)中政府信息安全實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國家安全的重要內(nèi)容，是保障國家信息安全所不可忽缺的組成部分。信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”，居于信息低位勢的國家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級大國謀求跨世紀(jì)戰(zhàn)略優(yōu)勢的工具。“信息疆域”不是以傳統(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分，而是以帶有政治影響力的信息輻射空間來劃分?！靶畔⒔颉钡拇笮　ⅰ靶畔⑦吔纭钡陌踩?，關(guān)系到一個(gè)民族、一個(gè)國家在信息時(shí)代的興衰存亡。在知識經(jīng)濟(jì)時(shí)代，一個(gè)國家的信息獲取能力以及在社會生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個(gè)國家在新世紀(jì)的生存與發(fā)展競爭中能否占據(jù)主動的關(guān)鍵。15政府信息安全的保護(hù)一個(gè)國家的信息安全，實(shí)際是由兩方面構(gòu)成的。其一，為一個(gè)國家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)；其二，為強(qiáng)有力的、切實(shí)可行的技術(shù)手段及有關(guān)技術(shù)裝備。前者反映了一個(gè)國家在信息安全方面的決心、意志和戰(zhàn)略、策略；后者反映了一個(gè)國家在信息安全方面的實(shí)力。信息技術(shù)是信息安全的前提和基礎(chǔ)，信息安全的國家發(fā)展戰(zhàn)略包括信息安全法律制度，早已從一個(gè)產(chǎn)業(yè)問題上升為一個(gè)事關(guān)國家的社會、文化、軍事等各方面的核心問題。在信息安全中其地位舉足輕重，尤其作為信息技術(shù)相對落后的我國如何調(diào)整信息安全戰(zhàn)略，完善信息安全保障法律規(guī)范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術(shù)的前提和保證。所以我國“計(jì)算機(jī)信息安全的保護(hù)主要包括兩方面的內(nèi)容，一是國家安全監(jiān)督管理，二是計(jì)算機(jī)信息系統(tǒng)使用單位自身的保護(hù)措施。實(shí)施計(jì)算機(jī)信息系統(tǒng)保護(hù)的措施包括安全法規(guī)、安全管理、安全技術(shù)三方面”。信息安全是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，在安全法規(guī)、安全管理、安全技術(shù)的保障措施中，安全技術(shù)是信息安全的基礎(chǔ)；安全管理是信息安全的關(guān)鍵；安全法規(guī)是信息安全的保證。采用先進(jìn)可靠的安全技術(shù)是維護(hù)信息安全的有力保障。事實(shí)上，大多數(shù)安全事件和安全隱患的發(fā)生與其說是技術(shù)上的原因，不如說是管理中的緣故。我國已發(fā)生的許多計(jì)算機(jī)安全事件包括計(jì)算機(jī)犯罪行為，技術(shù)手段并不高明，僅僅是由于鉆了管理上的漏洞。管理的關(guān)鍵在于管好人。因?yàn)橐环矫娓鞣N安全措施要靠人實(shí)施，另一方面有相當(dāng)多的威脅網(wǎng)絡(luò)的行為出自系統(tǒng)內(nèi)部人員。因此必須提高安全管理人員的素質(zhì)，加強(qiáng)對系統(tǒng)內(nèi)部人員和網(wǎng)絡(luò)用戶的教育和管理。采用安全技術(shù)，加強(qiáng)安全管理，可以大大提高網(wǎng)絡(luò)的安全性。為了切實(shí)貫徹執(zhí)行這些安全措施，并有實(shí)施的法律依據(jù)，制定保障網(wǎng)絡(luò)安全的法律、法規(guī)就顯得尤為必要。對于已經(jīng)發(fā)生的違法行為，只能依靠法律進(jìn)行懲處，當(dāng)然也包括一些民事行為的法律調(diào)整，這是保護(hù)網(wǎng)絡(luò)安全的最終手段。同時(shí)通過法律的威懾力，還可以使有犯罪意識者產(chǎn)生畏懼心理，達(dá)到懲一儆百的效果。法律還可以便公民了解在網(wǎng)絡(luò)的管理和應(yīng)用中什么是違法行為，而自覺地不為，從而創(chuàng)造一個(gè)良好的社會環(huán)境，起到保護(hù)網(wǎng)絡(luò)安全的重要作用。所以說法律又是網(wǎng)絡(luò)安全的第一道防線。綜觀各國信息安全法律政策，其主要特征有1以國家信息安全的組織保障為原則各國在其信息安全法律政策中，無不明確規(guī)定了國家信息安全工作的管理機(jī)構(gòu)以及各個(gè)機(jī)構(gòu)的職責(zé)范圍，在各個(gè)層次上都力求做到分工負(fù)責(zé)、各司其責(zé)。如美國的計(jì)算機(jī)安全法明確規(guī)定，由商務(wù)部所屬的國家標(biāo)準(zhǔn)和技術(shù)局NIST負(fù)責(zé)有關(guān)敏感信息的信息安全工作，具體負(fù)責(zé)主持制定和推廣計(jì)算機(jī)安全標(biāo)準(zhǔn)和指導(dǎo)方針，為聯(lián)邦政府解決各種信息安全問題，其中包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、網(wǎng)絡(luò)安全加密技術(shù)、身份認(rèn)證、智能卡應(yīng)用、計(jì)算機(jī)病毒檢測與防治等等；由國防部所屬的國家安全局NSA負(fù)責(zé)例如“國家安全系統(tǒng)”，即由政府及其合同單位或代理機(jī)構(gòu)管理的信息系統(tǒng)中保密信息的信息安全工作，其中包括國家保密信息、美國憲法2315款第102項(xiàng)WARNER修正案規(guī)定的信息、涉及諜報(bào)INTELLIGENCE的信息、涉及與國家安全有關(guān)的秘密活動CRYPTLOGIC的信息、涉及軍隊(duì)指揮和控制的佰息、涉及屬于武器和武器系統(tǒng)設(shè)備的信息以及對于完成軍事或情報(bào)任務(wù)至關(guān)重要的設(shè)備的信息等等。2以國家信息安全的全面保障為基礎(chǔ)信息安全是個(gè)巨大的系統(tǒng)工程，需要各方面力量的綜合協(xié)調(diào)，更需要涉及信息活動的人員、信息系統(tǒng)的實(shí)體、信息系統(tǒng)的運(yùn)行和系統(tǒng)中的信息的安全。因此，信息安全保障應(yīng)當(dāng)以全面、嚴(yán)密為基礎(chǔ)。如美國政府關(guān)于國家信息安全保障的行動策略主要有，制定信息資源安全管理的全面政策。實(shí)施風(fēng)險(xiǎn)評估、安全規(guī)劃、運(yùn)行安全和各種驗(yàn)證的方法；出版了信息系統(tǒng)安全產(chǎn)品和服務(wù)自錄；對信息系統(tǒng)的各個(gè)環(huán)節(jié)以及各機(jī)構(gòu)信息安全管理工作的效率加以評估；全力支持對安全措施的投入；協(xié)調(diào)各個(gè)機(jī)構(gòu)的信息安全工作；監(jiān)督政府信息安全管理原則、標(biāo)準(zhǔn)、指導(dǎo)方針的制定和推廣工作；強(qiáng)化計(jì)算機(jī)信息系統(tǒng)人員的安全法律培訓(xùn)等等。3以國家信息安全的技術(shù)防范為核心社會信息化的發(fā)展實(shí)質(zhì)是計(jì)算機(jī)技術(shù)為核心的信息技術(shù)在人類社會生活中充分發(fā)揮其主導(dǎo)控制作用的過程。任何國家的信息安全保護(hù)都不能脫離信息技術(shù)本身，就信息安全的法律保護(hù)和技術(shù)保護(hù)的關(guān)系來說，技術(shù)保護(hù)是基礎(chǔ)和前提，法律保護(hù)只是技術(shù)保護(hù)的手段。，因而各國信息安全立法都以國家信息安全的技術(shù)防范為核心。20世紀(jì)80年代，美國率先在計(jì)算機(jī)保密模型的基礎(chǔ)上，制定了可估計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則TCSEC，隨后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面的系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。20世紀(jì)90年代初，歐洲英、法、德、荷四國共同提出了包括保密性、完整性、可用性等性質(zhì)的信息技術(shù)安全評價(jià)準(zhǔn)則ITSFC。近年來，美國國家安全局、美國國家技術(shù)標(biāo)準(zhǔn)研究所和加、英、法、德、荷等六國七方共同提出了信息技術(shù)安全評價(jià)通用準(zhǔn)則CCFORITSEC，綜合了國際上已有的評價(jià)準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華，給出了信息安全保護(hù)的框架和原則要求。4以國家信息安全的技術(shù)標(biāo)準(zhǔn)為內(nèi)容將技術(shù)標(biāo)準(zhǔn)納入國家信息安全保障的政策法律體系范疇，賦予技術(shù)標(biāo)準(zhǔn)以國家意志的屬性，使其具有強(qiáng)制實(shí)施的法律效力，是世界各國的一致行動。美國從20世紀(jì)70年代初就開始制定信息技術(shù)的安全標(biāo)準(zhǔn)，現(xiàn)在已經(jīng)形成了由國家標(biāo)準(zhǔn)化協(xié)會制定的國家標(biāo)準(zhǔn)ANSI、由國家標(biāo)準(zhǔn)局制定的聯(lián)邦信息處理安全標(biāo)準(zhǔn)FIPS以及由國防部制定的信息安全指令和標(biāo)準(zhǔn)DOD三位一體的國家信息安全標(biāo)準(zhǔn)體系，從不同的角度規(guī)范國家的信息安全。歐盟除了發(fā)布前已所述的信息技術(shù)安全性評測標(biāo)準(zhǔn)ITSEC之外，還有由歐洲計(jì)算機(jī)廠商協(xié)會規(guī)定的被歐洲國家共同執(zhí)行的計(jì)算機(jī)信息安全標(biāo)準(zhǔn)。第二章我國電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀21電子政務(wù)信息安全的目標(biāo)信息系統(tǒng)信息安全的宗旨是通過在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮到自身、伙伴和客戶的信息風(fēng)險(xiǎn)，確保組織能夠完成它的全部使命和目標(biāo)。進(jìn)而言之，電子政務(wù)系統(tǒng)信息安全的宗旨就是通過在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮信息風(fēng)險(xiǎn)，從而確保一個(gè)政府部門能夠有效地完成法律所賦予的政府職能。電子政務(wù)信息安全必須實(shí)現(xiàn)以下目標(biāo)211可用性目標(biāo)可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。通常，可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)。212完整性目標(biāo)完整性目標(biāo)包括兩個(gè)方面數(shù)據(jù)完整性和系統(tǒng)完整性。通常，完整性目標(biāo)是電子政務(wù)系統(tǒng)除了可用性目標(biāo)之外最重要的信息安全目標(biāo)。213保密性目標(biāo)保密性目標(biāo)是指不向非授權(quán)個(gè)人和部門暴露私有或者保密信息。通常，對于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。然而，對于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是最重要的信息安全目標(biāo)。214可記賬性目標(biāo)可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實(shí)記錄一個(gè)實(shí)體的全部行為。通常，可記賬性目標(biāo)是政府部門的一種策略需求?？捎涃~性目標(biāo)可以為拒絕否認(rèn)、威懾違規(guī)、隔離故障、檢測和防止入侵、事后恢復(fù)和法律訴訟提供支持。215保障性目標(biāo)保障性是電子政務(wù)系統(tǒng)信息安全的信任基。保障性目標(biāo)突出了這樣的事實(shí)對于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會發(fā)生非預(yù)期的行為。具體而言，保障性目標(biāo)是指提供并正確實(shí)現(xiàn)需要的電子政務(wù)功能；在用戶或者軟件無意中出現(xiàn)差錯(cuò)時(shí)，提供充分保護(hù)；在遭受惡意的系統(tǒng)穿透或者旁路時(shí)，提供充足防護(hù)。22我國電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)目前我國電子政務(wù)中的政府信息安全問題突出表現(xiàn)在1、網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。我國政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患，掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和口令文件，并可進(jìn)入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。一旦這些系統(tǒng)被非法侵入和破壞，將不能正常工作，甚至全部癱瘓，造成敏感信息暴露或丟失，或網(wǎng)絡(luò)被攻擊等安全事件那么產(chǎn)生的后果必然波及地區(qū)和整個(gè)國家的安全，這種破壞將會給國家?guī)碇卮髶p失。由此看來，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、敵對勢力，恐怖集團(tuán)、國家之間信息戰(zhàn)攻擊的目標(biāo)。2、病毒破壞黑客入侵、重要信息泄漏等危害越來越大。黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重。他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。國家規(guī)定涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接與國際互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)聯(lián)接。3、我國大部分政府官員和公務(wù)員對信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還未接觸或接觸不多,所以對高新信息技術(shù)應(yīng)用方面的能力也比較欠缺,整體素質(zhì)與電子政務(wù)建設(shè)要求也還有很大的距離,對電子政務(wù)建設(shè)就缺乏應(yīng)有的積極態(tài)度。4、一些信息技術(shù)廠商夸張地炫耀信息技術(shù)產(chǎn)品的性能和先進(jìn)性,錯(cuò)誤的提供了信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)應(yīng)用范圍的信息,使我國部分政府官員和公務(wù)員認(rèn)為只有專業(yè)人士才能很好的使用,人為地?cái)U(kuò)大了信息技術(shù)提供者和應(yīng)用者之間的“數(shù)字鴻溝”，加大了信息安全的隱患。5、隨著電子政務(wù)向縱深發(fā)展，業(yè)務(wù)的敏感性和業(yè)務(wù)系統(tǒng)之間的相互操作越來越多，因業(yè)務(wù)系統(tǒng)敏感性導(dǎo)致的網(wǎng)上真實(shí)的有效確認(rèn)、業(yè)務(wù)數(shù)據(jù)的安全、業(yè)務(wù)系統(tǒng)之間的相互責(zé)任等信息安全問題成為電子政務(wù)建設(shè)中必需要解決的問題。6、境內(nèi)外敵對勢力、敵對分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動、滲透、組織、聯(lián)絡(luò)等非法活動日趨突出。他們通過建立針對境內(nèi)的反動宣傳、煽動的站點(diǎn)，利用電子公告欄、新聞討論等公共媒體，發(fā)表反動文章，散布反動言論，煽動反政府情緒；利用互聯(lián)網(wǎng)進(jìn)行組黨結(jié)社，公開吸納成員；利用電子郵件直接向國內(nèi)用戶發(fā)送反動刊物；利用電子郵件進(jìn)行聯(lián)絡(luò)。對電子政務(wù)中的政府信息安全受侵害的方式主要包括偷竊、分析、冒充、篡改、抵賴等。導(dǎo)致我國電子政務(wù)信息安全系統(tǒng)薄弱的原因是多方面的，具體地說，有技術(shù)、法律、管理等因素。法律問題就電子政務(wù)立法而言，盡管近年來我國已出臺了一系列與網(wǎng)絡(luò)信息有關(guān)的法律法規(guī)，并取得了較好的成效，但是這些法律法規(guī)尚未形成體系。隨著信息技術(shù)的發(fā)展，信息安全問題越來越復(fù)雜，現(xiàn)有的信息安全法律框架已經(jīng)難以適應(yīng)電子政務(wù)發(fā)展的要求。因此加快相關(guān)立法建設(shè)已成為一項(xiàng)非常緊迫的任務(wù)。網(wǎng)絡(luò)犯罪活動與網(wǎng)絡(luò)信息法制不完善是密不可分的。一方面，盡管我國已經(jīng)出臺了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)，但現(xiàn)行政策法規(guī)仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法等法規(guī)急需制定。由于法規(guī)不健全，信息市場交易秩序的維護(hù)、信息犯罪的懲處等無法可依，使信息犯罪有空子可鉆。另一方面，由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給網(wǎng)上犯罪案件的偵破和審理帶來了極大的困難。雖然我國針對電腦病毒、信息侵權(quán)和網(wǎng)絡(luò)犯罪等非法信息行為制定了一些政策法規(guī)，但由于執(zhí)行不力，效果并不明顯。管理問題從大的范圍上來看，目前國家缺乏一個(gè)具有最高權(quán)威的信息安全規(guī)劃管理機(jī)構(gòu)，能夠承擔(dān)與國家信息化進(jìn)程相一致的信息安全工程規(guī)劃管理。開展電子政務(wù)建設(shè)的關(guān)鍵就是要搞好整體規(guī)劃，避免重復(fù)建設(shè)與發(fā)展不均衡。從局部范圍上來看，電子政務(wù)自身存在著內(nèi)部管理薄弱的問題，很多電子政務(wù)系統(tǒng)自身管理混亂，沒有實(shí)時(shí)對內(nèi)部人員的操作進(jìn)行監(jiān)控和記錄，更沒有對非法操作進(jìn)行屏蔽和阻斷。雖然目前很多電子政務(wù)系統(tǒng)采取了內(nèi)外網(wǎng)隔離、專用網(wǎng)與互聯(lián)網(wǎng)隔離的辦法，但仍不能夠完全消除管理隱患。由此可見，完善的內(nèi)部管理制度和人員責(zé)任制度對于確保信息安全也是非常必要的環(huán)節(jié)?？傮w而言，我國信息安全管理與保衛(wèi)工作是滯后的。很多單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的信息化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施。管理上的漏洞，使網(wǎng)絡(luò)罪犯有機(jī)可乘。許多網(wǎng)絡(luò)犯罪行為尤其是非法操作都是利用聯(lián)網(wǎng)電腦管理制度上的漏洞而得逞的。另外，網(wǎng)絡(luò)管理者自身的違法行為，網(wǎng)絡(luò)管理者利用管理用戶的地址目錄之便，很容易就以某一用戶的身份登錄、查看和復(fù)制用戶的信息，甚至以用戶的名義發(fā)送報(bào)文。技術(shù)問題從技術(shù)角度看，信息安全問題由兩點(diǎn)引起，一是現(xiàn)有信息系統(tǒng)自身的技術(shù)脆弱性，二是目前國內(nèi)信息安全產(chǎn)品的研發(fā)和應(yīng)用。目前，主流的操作系統(tǒng)都存在著不同程度的網(wǎng)絡(luò)安全漏洞，而大多數(shù)網(wǎng)絡(luò)通信協(xié)議也并非專為安全通信而設(shè)計(jì)，操作系統(tǒng)在為用戶提供方便的通信功能和共享設(shè)置的同時(shí)，也為不法分子提供了可乘之機(jī)，他們往往利用這些安全漏洞來對網(wǎng)絡(luò)進(jìn)行頻繁攻擊、竊取或破壞數(shù)據(jù)，等等。此外，網(wǎng)絡(luò)技術(shù)本身存在缺陷，計(jì)算機(jī)內(nèi)的信息可以通過電磁波形式泄漏出去，任何人都可以借助不復(fù)雜的設(shè)備在一定區(qū)域范圍內(nèi)收到它而造成信息失密。通信與網(wǎng)絡(luò)存在弱點(diǎn)，通信線路易遭受物理破壞，易被搭線竊聽，無線通信易遭截獲、監(jiān)聽，等等。目前，世界上還缺乏統(tǒng)一的操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)、密碼算法和協(xié)議。在安全性與網(wǎng)絡(luò)性能、效率之間難以兩全。從信息安全產(chǎn)品的研發(fā)和應(yīng)用這一角度來看，由于我國的信息安全研究起步較晚，整體安全防范技術(shù)水平低下，對發(fā)達(dá)國家信息設(shè)備和信息技術(shù)存在著很強(qiáng)的依賴性。我國的信息化設(shè)備嚴(yán)重依賴國外，對引進(jìn)技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面，我國與發(fā)達(dá)國家的差距較大。無論是硬件還是軟件方面，采用的產(chǎn)品有相當(dāng)一部分是缺乏自主知識產(chǎn)權(quán)的產(chǎn)品，在核心技術(shù)方面更是受制于人，許多架構(gòu)在國外技術(shù)和產(chǎn)品基礎(chǔ)之上的電子政務(wù)方案，安全性方面無法得到可靠保障。第三章我國電子政務(wù)中信息安全的保護(hù)策略影響電子政務(wù)信息安全的因素有很多，所以，保證電子政務(wù)信息安全的策略也不是單一的，而是需要多種策略的綜合運(yùn)用，需要多項(xiàng)對策和措施協(xié)調(diào)、合作，構(gòu)成一個(gè)有機(jī)的網(wǎng)絡(luò)安全防范體系。計(jì)算機(jī)信息系統(tǒng)的社會化、網(wǎng)絡(luò)化和跨時(shí)空化，本質(zhì)上決定了信息安全保護(hù)工作要法律化、科學(xué)化和規(guī)范化。對我國電子政務(wù)信息安全的保護(hù)主要應(yīng)從法律、管理和技術(shù)3個(gè)方面著手。在這三者之間，法律法規(guī)是根本，管理是基礎(chǔ)，技術(shù)手段是保障。31盡快建立我國信息安全的法律保障體系加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)建設(shè)，提高執(zhí)法水平。法律是電子政務(wù)信息安全的第一道防線。要使電子政務(wù)安全運(yùn)行，信息安全傳遞，需要加強(qiáng)必要的法律建設(shè)，以法制來強(qiáng)化網(wǎng)絡(luò)信息安全，以法制來保護(hù)信息安全。這主要涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)的法律、網(wǎng)絡(luò)管理與經(jīng)營的法律、網(wǎng)絡(luò)安全的法律、用戶數(shù)據(jù)的法律保護(hù)、計(jì)算機(jī)犯罪與刑事立法、計(jì)算機(jī)證據(jù)的法律效力等法律問題。同時(shí)，還要有法必依，有法必行。在我國，雖然當(dāng)前各種網(wǎng)絡(luò)信息犯罪還遠(yuǎn)不及西方發(fā)達(dá)國家突出，但近幾年來計(jì)算機(jī)盜竊、信用卡犯罪、濫用電話網(wǎng)等犯罪活動日趨嚴(yán)重。可以預(yù)料，隨著網(wǎng)絡(luò)和信息技術(shù)的迅速發(fā)展，在不久的將來，將會有更多的信息犯罪發(fā)生，從而有可能成為我國社會危害性最大的一種犯罪。因此，站在社會發(fā)展與穩(wěn)定的高度，在信息網(wǎng)絡(luò)化起步階段積極探索信息犯罪及其法律對策，對國家來說具有極其重要的意義，其當(dāng)務(wù)之急不僅僅是要通過信息立法來預(yù)防外國的信息侵略和電腦“黑客”的入侵，為打擊各類信息犯罪活動提供法律依據(jù)，而且更要教育接觸信息網(wǎng)絡(luò)的中國公民遵紀(jì)守法，警戒那些試圖進(jìn)行信息犯罪的不法分子，以在信息領(lǐng)域形成一種良好的氛圍。國外一些國家制定了專門的政府信息安全保護(hù)方面的法律法規(guī)，如英國的官方信息保護(hù)法、俄羅斯的聯(lián)邦信息、信息化和信息保護(hù)法等。我國近幾年也頒布了政府信息安全的相關(guān)法規(guī)，如1999年頒布的關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知，2000年1月國家保密局發(fā)布的計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定。雖然我國已經(jīng)頒布了一些與電子政務(wù)信息安全有關(guān)的法律法規(guī)，但仍不完善，而且立法層次不高，現(xiàn)行有關(guān)信息安全的法律規(guī)范大多只是國務(wù)院制定的行政法規(guī)或國務(wù)院部委制定的行政規(guī)章，而且規(guī)定之間不完全統(tǒng)一，立法理念和立法技術(shù)相對滯后。因此要進(jìn)一步完善我國信息安全的法律保障體系應(yīng)當(dāng)做到1、確立科學(xué)的信息安全法律保護(hù)理念為了使國家的政策法律能夠適應(yīng)社會存在的現(xiàn)實(shí)和需求，需要確立起法制建設(shè)要保障和促進(jìn)國家的信息化發(fā)展、法制建設(shè)為社會信息化發(fā)展提供全面服務(wù)的指導(dǎo)思想，修正傳統(tǒng)的立法理念，從徹底改革國家傳統(tǒng)的經(jīng)濟(jì)體制和保障機(jī)制入手，改變落后的調(diào)整方法，把信息安全法制保障的重點(diǎn)從單純的“規(guī)范”、“控制”轉(zhuǎn)移到為信息化的建設(shè)與發(fā)展“掃清障礙”上來，以規(guī)范發(fā)展達(dá)到保障發(fā)展，由保障發(fā)展實(shí)現(xiàn)促進(jìn)發(fā)展，構(gòu)筑促進(jìn)國家信息化發(fā)展的社會環(huán)境，形成適于信息網(wǎng)絡(luò)安全實(shí)際需要的法治文化。2、構(gòu)建完備的信息安全法律體系信息化的社會秩序主要由三個(gè)基礎(chǔ)層面的內(nèi)容所構(gòu)成，即信息社會活動的公共需求，信息社會生活的基本支柱和信息社會所特有的社會關(guān)系。信息社會活動的公共需求是往往以政府意志的形式代為表現(xiàn)的社會公眾的共同意愿，其主要包括國家信息化建設(shè)的基本目標(biāo)、發(fā)展綱領(lǐng)、建設(shè)規(guī)劃、行動策略、工作計(jì)劃等等，是指導(dǎo)國家信息化發(fā)展的基本內(nèi)容，也是國家信息化建設(shè)的公共需求；信息社會生活的基本支柱是由信息化的技術(shù)屬性所決定的、國家信息化建設(shè)賴以萌芽、生成和發(fā)展的信息技術(shù)及其應(yīng)用，包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、安全技術(shù)、電子商務(wù)技術(shù)等等，它是信息社會生活必不可少的基本支柱；信息社會所特有的社會關(guān)系是指在國家信息化建設(shè)的過程中，參與其中的各個(gè)主體之間由于其信息化活動而產(chǎn)生的各種社會關(guān)系，具體將表現(xiàn)為相應(yīng)的法律關(guān)系，其中主要包括信息民事法律關(guān)系、信息刑事法律關(guān)系、信息經(jīng)濟(jì)法律關(guān)系、信息行政法律關(guān)系、信息科技法律關(guān)系以及信息社會所特有的各種法律關(guān)系。與之相適應(yīng)，國家信息化建設(shè)所應(yīng)有的政策法律環(huán)境也就必然是由對應(yīng)的指導(dǎo)政策、技術(shù)標(biāo)準(zhǔn)和法律規(guī)范等三項(xiàng)內(nèi)容所共同構(gòu)建的三位一體的且能夠發(fā)揮促進(jìn)、激勵和規(guī)范作用的有機(jī)的體系。3、強(qiáng)化超前的信息安全法律效率信息技術(shù)突飛猛進(jìn)，信息安全政策、法律的促進(jìn)作用不應(yīng)僅僅是被動適應(yīng)和滯后，在國家信息化建設(shè)中，更多地還應(yīng)表現(xiàn)為對技術(shù)的主動規(guī)范性和前瞻性。信息安全政策法律必須促進(jìn)信息技術(shù)的進(jìn)步，因此要強(qiáng)化超前的信息安全政策法律的效率。在制訂政策和創(chuàng)設(shè)法律時(shí)應(yīng)當(dāng)借鑒國際社會關(guān)于“技術(shù)中立”的主流思想，注意政策和法律符合技術(shù)的特殊要求，同時(shí)為技術(shù)的發(fā)展和完善預(yù)留空間，排除可能窒息技術(shù)發(fā)展的可能性，提高法律自身對信息社會的適應(yīng)性。在具體做法上，則可以吸取外國的“明示式”和“開放式”立法模式中有益的成分，參照“準(zhǔn)則式”的立法模式解決技術(shù)和法律之間的矛盾，鼓勵技術(shù)創(chuàng)新，開發(fā)自主的知識產(chǎn)權(quán)，加強(qiáng)技術(shù)標(biāo)準(zhǔn)體系的建立和完善，提高國家信息法律規(guī)范的效率。4、主動融入國際信息安全的法律體系世界經(jīng)濟(jì)一體化，使得“法律全球化不僅有條件，有可能，而且有必要，更是一種發(fā)展趨勢”。由于信息化是建筑在例如因特網(wǎng)的國際互聯(lián)基礎(chǔ)之上，人類信息社會是全球范圍內(nèi)的各國一體的信息化。因此，信息的政策和法律就必然具有國際化的屬性，具體表現(xiàn)為有關(guān)的“國際游戲規(guī)則”。我們在制訂政策和法律的時(shí)候，要特別注意和現(xiàn)有的國際規(guī)則的兼容包括在立法思想、方式方法上和具體法律規(guī)定等各方面的相互兼容；要積極主動地參與國際規(guī)則的創(chuàng)設(shè)，以維護(hù)我國的實(shí)際利益。在主動參與和合作、促進(jìn)、創(chuàng)設(shè)的過程中，真正地主動融入國際大環(huán)境。32迅速健全信息安全保護(hù)的安全管理體系安全管理體系的建立必須符合法律法規(guī)，符合組織使命與組織利益。建立健全安全管理體系最重要的是針對電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，并在整個(gè)網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行，以此來強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理，增加網(wǎng)絡(luò)安全意識。電子政務(wù)中的信息安全管理體系可以分為4個(gè)層次的內(nèi)容統(tǒng)一規(guī)劃、組織建設(shè)、制度建設(shè)和人員意識強(qiáng)化。1、電子政務(wù)建設(shè)不單單是一個(gè)技術(shù)問題，而且涉及到政黨部門的工作程序、組織結(jié)構(gòu)、人事制度等方面的調(diào)整和協(xié)調(diào)。因此，國家要制定相應(yīng)的發(fā)展規(guī)劃，建立相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)對電子政務(wù)的研究、規(guī)劃和組織協(xié)調(diào)，并根據(jù)國情，制定切實(shí)可行的階段性目標(biāo)雖然可以在電子政務(wù)的其他方面（如硬件平臺應(yīng)用軟件的選擇上）可以搞市場經(jīng)濟(jì)，由各廠商自由開發(fā)、公平競爭，但是在技術(shù)標(biāo)準(zhǔn)的問題上必須搞“計(jì)劃經(jīng)濟(jì)”，由國家同一制定。技術(shù)標(biāo)準(zhǔn)確立的越早，我國的電子政務(wù)建設(shè)就越能盡早走上快車道，因此也就能盡早避免將來因標(biāo)準(zhǔn)混亂而導(dǎo)致的被動局面。統(tǒng)一規(guī)劃電于政務(wù)中的信息安全建設(shè)必須按照國家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體規(guī)劃，避免重復(fù)建設(shè)。要統(tǒng)一標(biāo)準(zhǔn)，切實(shí)保障安全。制定統(tǒng)一的電子政務(wù)信息安全標(biāo)準(zhǔn)規(guī)范，大力推進(jìn)統(tǒng)一標(biāo)準(zhǔn)的貫徹落實(shí)。要正確處理發(fā)展與安全的關(guān)系，綜合平衡安全成本和效益，在推進(jìn)電子政務(wù)建設(shè)的過程中，緊抓信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。制定發(fā)展規(guī)劃，明確階段目標(biāo)，避免重復(fù)建設(shè)作為政務(wù)活動和信息技術(shù)的結(jié)合點(diǎn)。2、組織建設(shè)問題，即指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)。信息安全管理包括安全規(guī)劃、安全責(zé)任劃分、安全教育培訓(xùn)、安全認(rèn)證等多個(gè)方面，因此，需要建立政府各個(gè)部門的合作關(guān)系，以及政府多個(gè)部門與社會各單位的合作關(guān)系，一旦出現(xiàn)異常情況，政府與社會部門能及時(shí)采取必要的防范措施。另外，還要對相關(guān)部門明確責(zé)任，有牽頭部門，有協(xié)同部門，他們之間要有明確的分工。國家信息化工作領(lǐng)導(dǎo)小組是站在國家的高度，對網(wǎng)絡(luò)信息的國家發(fā)展總體戰(zhàn)略進(jìn)行規(guī)劃、設(shè)計(jì)、研究，組織、協(xié)調(diào)、配合有關(guān)部門進(jìn)行立法調(diào)研，使國家在網(wǎng)絡(luò)信息方面的立法成為一個(gè)有機(jī)的整體。但地方政府和重點(diǎn)保護(hù)的重要領(lǐng)域相應(yīng)的組織機(jī)構(gòu)還不健全；中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中確立了公安部主管全國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，但由于編制等原因許多地方公安機(jī)關(guān)沒有成立專門的機(jī)構(gòu)，警力尤其是適應(yīng)計(jì)算機(jī)信息技術(shù)高速發(fā)展的警力配備不足等。最好能組建國家信息安全委員會，組織和協(xié)調(diào)國家安全、公安、保密等職能部門，在信息化建設(shè)中信息安全的分工，對國家信息安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。因此盡快健全相應(yīng)的信息安全保障的組織機(jī)構(gòu)是信息安全保護(hù)的組織保證。3、制度建設(shè)要建立切實(shí)可行的規(guī)章制度，使信息安全管理機(jī)構(gòu)有章可循。規(guī)章制度的建立要遵循相應(yīng)的信息安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，符合當(dāng)?shù)仉娮诱?wù)網(wǎng)絡(luò)的實(shí)際情況和具體應(yīng)用，能夠保證可管理性與可操作性。4、人員意識強(qiáng)化有了組織機(jī)構(gòu)和相應(yīng)的安全制度，還需要領(lǐng)導(dǎo)的重視和安全責(zé)任人的重視。這需要進(jìn)行網(wǎng)絡(luò)信息安全意識的教育，提高相關(guān)人員網(wǎng)絡(luò)安全意識和法律觀念，引起人們對信息安全問題的高度重視，尤其需要對電子政務(wù)方面的主管領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)管理員、操作員進(jìn)行信息安全法律法規(guī)和安全技術(shù)知識的培訓(xùn)，使相關(guān)人員增強(qiáng)計(jì)算機(jī)安全意識，在信息安全方面做到知法、懂法、守法。關(guān)于網(wǎng)絡(luò)對人的情感及價(jià)值忽略問題，一是改進(jìn)和普及多用途互聯(lián)網(wǎng)電子郵件系統(tǒng)（MIME），使政府公務(wù)員與公眾之間通過文字、聲音、圖象和影視進(jìn)行交流與溝通，促其將信息溝通與情感交流融為一體；二是采用如專題調(diào)研、座談討論、聽證會、新聞發(fā)布會等形式，促使政府公務(wù)員與社會公眾之間進(jìn)行面對面的交流與溝通，從而消除相互之間的情感隔閡，建立政府與社會之間的相互信任機(jī)制。33健全信息安全保護(hù)預(yù)警檢測體系預(yù)警檢測體系是電子政務(wù)信息安全的前沿防線。它能有效地發(fā)現(xiàn)潛在的安全威脅，有助于安全管理人員防患于未然，消除安全隱患，切實(shí)維護(hù)電子政務(wù)的信息安全。預(yù)警檢測體系包括入侵檢測