电子政务信息化：电子政务系统对信息安全的基础要求

    电子政务系统的信息安全要求包括：
　　第，系统运行的安全。电子政务管理系统必须能够正常运行，能够支撑政务的正常履行。
　　第二，系统内信息的安全。要保密，要完整，要可控。
　　第三，系统管理控制的安全。电子政务系统定要完全归政府部门所管理控制，不能被建设系统的服务商所控制，更不能由国外的厂商或机构所控制。管理控制的安全不是单纯指哪台机器放在办公室里，而是上面运行的信息，上面运行的软件，硬件等等都要被政府部门完整、自主的控制。
　　因此，对于电子政务的建设，可以从以下三个方面考虑安全方面的要求：个是技术性要求，个是管理性要求，个是保障性要求。这是建设电子政务信息安全的基础性要求。
　　先，技术性的要求，涉及到政府，电子政务，网络运行安全的主要技术因素。建议从以下几个方面来考虑：
　　是物理的安全。例如需要有专门的服务器机房，有相应的安全防护及保卫措施。
　　二是访问权限的分配与控制。
    三是要有数据的保护。例如是存在公用的计算机里？还是储存在个数据库里？
    四是通信保密。敏感信息的传递定要采用加密的方式。
　　五是要备份。防止信息分发的过程中出问题，要有备份。
　　六是安全管理。主要指机要管理，保密管理，安全管理，防火防范等等。
　　此外，还有怎么样防范病毒，怎么样进行安全审计，怎么样防止信息的辐射等等。比如，政府部门如果靠商业区太近，靠宾馆太近，窗外、门外就是非安全的公众活动区域，大量的涉密信息可能被计算机的电磁辐射出去，可能窃密的行为就会因为有这个原因而得逞。

    其次，管理性的要求主要包括三个方面：
    是基础设施的要求。构成政府网络的设备都必须是自己的。在实际工作中，有的政府部门由于投资、应用的问题，或者对技术不了解等各方面的原因，采用了国外机构赠送的设备，或者从商业机构借用的设备来构建电子政务系统，其实这种做法是有安全隐患的。例如如果是租借的设备，当你把大量的信息放上去以后，里面的信息有可能被全部转移，这比任何项单项的失泄密都更可怕，因此，对电子政务系统的基础设施、也就是信息技术资产必须要有严格的要求，它必须是政府自有的财产。
    二是对管理机构的要求。建设电子政务信息化定要有电子政务信息安全方面的管理机构。要依托电子政务信息化的主管部门，建立信息安全导小组，明确管理机构及相关责任人的管理职责。
    三是安全制度方面的要求。必须要有相应的安全制度，也就是信息的处理制度。前面讲到的信息安全的些风险和隐患都要考虑进去。

　　第三，保障性的要求是保障网络日常的安全运行。信息安全是个经常性的工作，保障方面有三个方面的要求：
    是设备来源的安全性保障要求。原则上所有电子政务系统使用的设备，都要考虑它的安全性因素。安全设备必须通过国家有关部门认证，它的安全性才有保障。不要采购那些没有通过认证的，更不要直接使用境外机构，商业机构赠送或租借的设备，如果实在是需要使用这些设备，定要送到安全主管部门或是技术测评机构对它的安全性进行测试和评估，达到要求才能够使用，甚至要做些相应的技术的处理才能够使用。
    二是系统安全的应急性保障要求。系统必须要有应急服务，旦出现紧急情况定要有个应急的预案。例如突然间停电怎么办，系统的某台机器坏了怎么办？定要有预案，并且这个预案要经过实际的演练，在发生紧急情况的时候能起到作用。
    三是系统运行的安全性保障要求。需要定期对系统运行的状况进行评估和总结，个月检查次，运行是不是很正常，有哪些违规的行为，有哪些突发攻击事件，查查防火墙记录了什么，入侵检测设备记录了什么，审计记录了什么，有几次报警，自动生成了多少报告等等，都要定期进行检查和评估。