導語：電子政務安全創建思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

電子政務是政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分割的制約，形成的精簡、高效的政府運作模式。良好的電子政務能夠重組優化政府資源，改善公共服務，提高政府辦公業務的效率和響應速度，充分發揮政府信息資源的優勢，增加政府工作的透明度，促進政府與社會大眾間的聯絡。電子政務建設已經成為國際上新一輪公共行政管理改革和衡量國家競爭力水平的重要標志之一，為全面提高政府機關工作的效率和水平，創新黨的管理模式提供科學的依據。鑒于電子政務以互聯網為平臺，經常與外部網絡環境相接觸，比較容易受到病毒侵擾或者是非法的、惡意的攻擊。因此在發展電子政務，提高辦公效率、擴大政府服務內容和范圍的同時，必須對電子政務建設中自身的不足和隱患有充分的認識，構建一套可管理、易部署、高安全的可信保障是當務之急。著重要做好以下幾個方面的工作。

一是，在法規制度上做好安全保障。電子政務的建設是以人為本，強化電子政務安全方面首先也應加強對人的管理，所以要建立和健全法規制度，做到電子政務安全方面的各項工作要有法可依，有章可循。“建立良好的信息安全管理機制，做到技術和管理的良好配合”，仍是實現政府部門電子政務信息系統風險防范長期有效的途徑。應當加快推進信息安全等級保護工作，建立起完善的安全防范體系。安全保障要發揮好管理和制度的作用，首先政府部門應組織信息化、科技、公安、安全、保密、機要等部門組成安全小組，負責對電子政務安全進行管理，明確職責，加強協作；其次，要建立網絡信息安全審查制度，保證信息和交互信息的真實有效；第三要在制度上做好技術人員的管理，對技術人員進行定期的培訓。

二是，在規劃設計上做好安全保障。目前政府機關多采用了內外網分離的辦法建立電子政務方案，不同系統之間相對隔離的方案要建立兩套網絡系統，所以投資較大，而外網部分雖然設有防火墻，但并不能保證100%的網絡安全，而且這種內外網分離的做法也不符合電子政務開放性的特點。在利用技術管理，如網絡運行前的開發、試用、驗收和推廣各階段的安全管理；要實施必要的安全行政管理措施，如建立完備的安全管理制度、配備專職的信息安全人員、并建立完善的責任和監督機制等。因此在電子政務安全建設上必須根據電子政務系統的實際要求做到恰到好處。電子政務系統的信息安全應做好規劃設計。我們在建設電子政務系統時必須在應用性能、安全性能、發展空間的需求之間綜合平衡，以實事求是和發展的眼光正確處理應用與安全的關系，“兩手抓，兩手都信息化是把“雙刃劍”，在給人們工作、學習和生活帶來便利的同時，也埋下了一些難以預見的安全隱患。特別是政府網站作為電子政務的組成部分和展示政府形象的網絡窗口。電子政務事關一個地區、一個系統甚至一個國家的利益，如果電子政務的信息安全失去保障，其后果是不堪設想的。伴隨著病毒、木馬的持續遞增及黑客攻擊活動的頻繁出現，網絡環境面臨的安全風險不斷增大，關于電子政務信息安全事件的報道也不斷地見諸于報端，影響范圍涉及政府、金融、電信等眾多領域。業內安全專家表示，網頁篡改、掛馬等安全事件的發生，對政府網站的形象造成了很大的損害，同時也再次將網站在安全防護方面的脆弱性問題推到臺前。電子政務的建設需要從安全技術和安全管理兩個方面進行著手，共同保護電子政務的安全。要硬”。促進信息系統應用與協調發展信息系統的安全是整個電子政務中一個非常重要的組成部分，在電子政務的建設中不能只追求政務信息的和應用，而忽略信息安全的保障，在進行電子政務建設時要始終堅持以安全保發展的思想，特別是在進行電子政務系統規劃設計時要統籌考慮，必須做好安全系統的整體規劃和長期規劃，不留設計中的基礎隱患。當然建立完整的信息網絡安全保護策略、規范的管理制度和成體系的技術防范措施，也是必不可少的。信息化主管部門也應加強這方面的指導，建立起比較完善的技術防范體系。

三是，在技術手段上做好安全保障。政府機關的公告、公文、通知、在線申報、審批及各種信息資料都以電子化的形式在網絡上進行、傳遞和在線的信息交互。在發展電子政務的過程中，如果信息的安全失去保障，后果是不堪設想的。電子政務信息安全管理不是一成不變的，它是一個動態的過程，但又是一個必須“長抓不懈”的系統過程。隨著安全攻擊和防范技術的發展，電子政務的安全策略也要因時因勢分階段調整。信息安全的有效解決從根本上要落實到技術手段。電子政務安全的關鍵是要通過技術手段構建電子政務信息系統的安全保障體系，包括建立統一的信息安全保障中心，對涉及信息安全的電子政務系統中的硬件設備、網絡、系統軟件、數據庫、應用系統等內容進行全程安全管理。同時，在利用技術管理，如網絡運行前的開發、試用、驗收和推廣各階段的安全管理；要實施必要的安全行政管理措施，如建立完備的安全管理制度、配備專職的技術人員、并建立完善的責任和監督機制等。第一，我們要建立網絡系統免疫安全保障體系，通過技術設備保證信息系統在安全威脅環境中，能夠防御風險，在遭到攻擊時，能盡早發覺，抵御攻擊。第二，我們要通過技術手段做好緊急處理，要建立有效的安全技術管理和數據備份，防止信息網絡出現意外事故，造成數據丟失。第三，要建立網絡安全管理中心，健全災難恢復與緊急響應機制，確保信息網絡的數據安全和運行安全。但是，如果一味地強調信息安全，而忽視對政府信息資源的充分公開，會使電子政務的應用造成許多人為的障礙，又會阻礙電子政務的發展。實際上，安全并沒有統一的尺度，絕對的安全是沒有的，電子政務的構建也不是越安全越好，對于各地區、各部門而言，不同的電子政務系統，信息安全的要求是不同的。在電子政務建設中，我們應奉行有所為、有所不為的安全觀，要體現出執政為民的宗旨。

經過幾年的探索，那種過于強調安全的傾向已經弱化，“邊發展邊安全”的現實做法逐漸被接受。第四，在人員隊伍上做好安全保障。人員安全，是重中之重。電子政務系統的應用開發、系統運行、日常維護、設備維修等都涉及信息的安全和保密，必須要有一支政治可靠、技術精湛、作風優良的內部技術人員隊伍做好安全保障工作，將信息安全滲透到網絡的各個環節，滲透到使用的每時每刻，使每個人都能充分認識依法保障和促進信息網絡健康發展的重要性，以法制化保障信息化。增強內部技術人員防范意識是安全管理工作應首先著重解決的問題。因此，組織開展多層次、多方位的信息網絡安全宣傳和培訓，增強內部技術人員安全防范意識和防范能力是避免信息網絡安全事件發生的有效途徑。首先，要有專業的部門和人員來負責電子政務建設和安全方面的工作；其次，技術人員和隊伍要有較強的政治責任感和專業技術能力；第三，技術人員隊伍要不斷的進行知識更新以適應網絡信息安全的快速發展。電子政務安全的保障是一項關系多領域的綜合工程，必須從技術和管理等多方面入手，才能最大限度地保證電子政務信息安全。電子政務的安全是整體的、動態的，在內容上不僅包括物理安全、系統安全、網絡安全、應用安全等多方面內容，需要諸如防火墻、IDS、VPN、防病毒產品、身份認證等多種安全設備、安全技術作為手段，同時還必須有完善的安全管理才能有效地實現。