美国电子政府信息安全策略分析

内容导航：

美国电子政府信息安全策略分析

美国电子政务发展迅速和规范的原因是什么

试阐述电子政务安全的主要内容

国外电子政务建设有哪些可供我们借鉴的经验？今后如何加快我国电子政务的发展步伐？

一、美国电子政府信息安全策略分析

字号：

美国的“电子政府战略”对引领全美电子政府健康、快速发展起到了重要而又积极的作用。至今为止，美国的“电子政府战略”仍然作为其电子政府发展的基本纲领，继续驱动着美国电子政府前进的车轮。但作为全球最先进的电子政务国家，其电子政务信息安全问题一直是其电子政务战略的重点。分析研究美国的电子政府信息安全策略，可以对我国的电子政务信息安全发展有很好的借鉴和启示。

一、美国电子政府在发展过程中使用过的策略

整体而言，美国电子政府发展过程中使用过的基本策略，依据战略实施类别分类，具体如下：

美国的电子政府战略表明，改造“联邦政府机构体系结构”是实现其总体目标的关键，实施电子政府的实质是促进政府改革、提高政务效率、改善服务质量、完善职能、降低成本。因为在电子政府这个概念中，“电子”只是工具，“政务”才是目标。

按阶段性划分，美国在电子政务战略的具体实施方面，采取由简单到复杂，分阶段实施的策略。可以电子政府划分为四个阶段来实施，第一个阶段为初始阶段，主要提供一般的网上信息、简单的事务处理，所采用技术的复杂程度也比较有限；第二阶段是进一步发展门户网站和更复杂的事务处理，实现初步的业务协作，技术复杂程度也逐步提高；第三阶段重点是实现政府业务的重组，建立集成业务服务系统以及复杂的技术体系；第四阶段是建立具有适应能力的政务处理系统，实现政府与企业、公民的交互式业务交流与服务。

二、电子政府系统的主要内容

1、美国电子政府的基本特点：

第一，政务公开；政府领导人的重要活动及演讲，政府犯罪的最新动态，民众到政府办理注册，登记等事项的有关信息，与政府工作相关的研究、支持机构的有关信息等趋于公开化；

第二，网上服务，有统一窗口，一站式，24小时，自助式等特点；

第三，资源共享，例如纽约市政府将地理信息系统用于市民提供地理环境信息查询，市民只需键入自己的家庭地址，即可在地图上清楚地了解到周围政府部门、医院、学校等与市民生活相关的各种公共服务机构的信息；

第四，办公电子化，机关内部的办公事务主要是依靠电子邮件来传递信息；

第五，提供安全保障。美国政府部门内部办公都建有专门的内网, 内网与外网?互联网之间有严密的隔离措施。

2、美国电子政务管理体制

3、电子政务战略定位

三、美国电子政府信息安全的防范策略

1、倾力扶持国有信息安全产业的发展

自主的信息产业或信息产品国产化是保证电子政府信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。美国对国有信息安全产业的发展予以充分的政策和财政支持。当前，美国正在以下3种技术上求得突破：一是从技术上全面地不间断地进行升级，逐步改善信息安全状况、带有普遍性的关键技术。如密码技术、鉴别技术、病毒防御技术、入侵检测技术等；二是突破技术难关，创新新技术，发挥技术的杠杆作用。如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等；三是形成“撒手锏”的战略性技术系统。如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成，以确保电子政府信息系统的安全可靠。

2、进一步健全法律制度，严格执法

法律是保障电子政府信息安全的最有力手段，美国已经在政府信息安全立法方面积累了成功经验，如美国的《情报自由法》和《阳光下的政府法》等。预防和打击计算机犯罪法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等，电子政府信息安全管理走上法制化轨道。

3、建立严格的安全预警机制

OMB A-130附录3规定每个联邦机构都应当制定和实施信息安全计划，以确保所有联邦机构的信息收集、处理、传输、存储或分发的充分安全。安全计划应当根据联邦机构自身的职能及业务需求制定，遵循由联邦总统管理和预算办公室( O M B ) 、商务部、总务管理局( G S A ) 和人事管理办公室( O P M ) 发行的政府范围内的政策、标准和规程，将其内容细化，设定安全目标。美国政府要求各联邦机构对所制定的安全计划，至少每隔三年要执行一次独立的安全检查或审计。对于涉及高风险的系统和主要应用程序，检查和审计应当缩短周期。对各种应急计划还要经常进行演练和测试，以保证它的有效性和可行性，使各类人员熟悉程序，以及各自所履行的职责。检查通常从不同的侧面，采取不同的手段进行，如过程检查和技术测试等。检查的内容是核实已被分配安全职责履行情况，该机构的安全计划是否是可行的、适当的，以及管理人员的授权处理情况等。按照2002年通过的“联邦信息安全管理法案”规定，要求联邦机构每年对安全计划和信息系统进行检查，写出独立的综合检查员评估报告(IG Report)，并报告给OMB，OMB再以年度报告的形式报告给国会，同时要求各联邦机构信息安全计划要经过O M B 的年度审查。

4、政府各部门密切协作

美国政府在信息安全计划中，既有各自明确的分工和职责，又有相互的合作和帮助。如在制定标准和指南方面，N I S T 和O M B 与N S A 合作协调，并以适当的方式帮助N S A ，N I S T 制定的标准和指南，以及技术建议，“最大程度地、切实可行地确保非国家安全系统的标准和指南成为制定国家安全系统标准和指南的补充”；在技术风险评估和测试方面，NSA也对NIST 提供技术建议和帮助，包括安全产品，对发现的技术漏洞和补救方法及时通报给N I S T 。美国政府在保护关键信息基础设施和资源方面，则是动员全社会的力量，在本土安全部带领下，联合私营部门、盟国、州、部落、地方政府、学术团体和一般公众的力量一起合作，美国计算机应急事件预备队(The United States Computer Emergency Readi-ness Team，US-CERT)就是这样的一个产物。US-CERT成立的目的就是为了保护国家网络基础设施，U S - C E R T 与主要的软件制造商、卡内基梅隆(Carnegie Mellon)计算机事故应急响应组以及法律执行和情报团体保持密切的关系，与他们一道工作，分析恶意代码和各种攻击特征，并由它负责协调全国的网络攻击的防御和响应，从技术上为联邦机构、企业单位和个人提供援助、咨询，及时发布各种网络安全威胁信息和处理方法。另外，我们从NIST出版的SP800系列出版物中，也可以看到N I S T 信息技术实验室与产业界、政府部门、学术研究组织的共同合作的各种活动。

参考文献

[1]赵鹏高.云南省电子政务信息安全保障体系建设研究[D].云南大学,2012.

[2]孟薇.电子政务信息安全研究[D].天津大学,2007.

[3]田敏达.电子政务信息安全策略研究[D].国防科学技术大学,2005.

[4]张晓原.中外电子政务信息安全管理对比研究[D].西南交通大学,2012.

[5]范静.G2G电子政务信息共享及信息安全实证研究[D].上海交通大学,2008.

[6]朱卫未.电子政务系统信息安全策略研究[D].中国科学技术大学,2006.

[7]Office of Management and Budget. E-Government Strategy[R/OL].2003[2009-11-16]. http://georgewbush-whitehouse.archives.gov/omb/egov/2003egov_strat.pdf

一、美国电子政务发展迅速和规范的原因是什么

原因有以下四点：

（一）完善电子政务与信息化发展的基础环境，创造有利条件，促进发展。

（二）排除法律上的障碍，为电子商务、电子政务等信息化建设的发展提供法律上的依据。

（三）坚持技术中方原则，在立法上为技术发展留有空间。

（四）在信息化立法的过程中， 政府通过积极的推进者与参与者的角色定位， 积极推进信息 化的发展。

美国是较早致力于推动电子政务的发展的国家，也是电子政务最发达的国家之一。美国联邦政府一级机构已全部上网，州一级政府也全部上网，几乎所有县市都建有自己的站点。美国在电子政务方面的经验主要有：

1. 坚持“以公民为中心”，进行电子政府建设。“以公民为中心、以成效为导向、以市场为基础”不仅是美国政府的改革原则，同时也是美国政府建设电子政府的指导原则，其核心是“以公民为中心”，主要目标有三个：一是公民能够方便地和政府进行交互并获得服务；二是提高政府效能；三是提高政府响应公民的能力。可以看出：三个目标中两个目标都和公民紧密相联。

2. 自上而下高度重视电子政务工作：如布什政府把建设“电子政府”作为政府改革的重要方向，并把加大使用因特网和计算机资源来提供政府服务（电子政府）作为政府改革五大目标之一。

3. 高度重视电子政府安全体系建设：一是通过颁布各项法律法规和各种文件，如联邦信息管理安全法、电子签名法、计算机安全法等多部法律，从法律上保护信息安全和隐私。二是建立完备的安全体系机构，从人员安全、物理安全、信息技术解决方案、安全管理规定和冗余等5个层次进行安全防范。三是从资金上予以保证。

4. 社会运作与政府推动相结合，奠定应用基础：美国政府、慈善机构和部分企业通过在学校、图书馆等公共场所提供免费上网服务，在边远乡村建设宽带网设施，推动残疾人上网工程等措施，为电子政务应用奠定了基础。在积极为企业、公民创造上网条件的同时，联邦政府还加强宣传，主动推销服务，积极引导公民利用政府网络服务。
   

5. 制定政策健全法律，提供完备的法制保障：据统计，美国共颁布了与电子政务有关的法律法规32部，还包括总统令和备忘录27项，预算和管理办公室制定的有关电子政务文件31个等，内容涵盖美国电子政务的战略、管理、资金、资源、安全、隐私保护、采购等诸多方面，为开展电子政务提供了较为完备的法制保障。
   

6. 借鉴电子商务经验，采取市场运作模式：美国政府把电子政务作为电子商务的一种特殊形式进行建设，广泛采取了市场运作模式，市场化程度很高。如美国国家信息财团公司(NIC Inc.)和美国18州另9个地方政府合作,共同建设政府信息港，完全走的是政府搭台、企业唱戏、市场运作的模式，不仅未花费联邦政府一分钱，每年还有大量利润用于电子政府发展和股利分配。电子政务收益年年上升，走上了良性循环的道路，为如何建设、管理和经营政府网站找到了一条可行之路。

二、试阐述电子政务安全的主要内容

电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏，防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害，电子政务安全就是电子政务的系统安全和信息安全。

由于电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、安全和公众利益，所以电子政务安全的实施和保障是非常重要的。

扩展资料：

一、安全威胁

1、被动攻击，主要包括被动攻击者监视、接收、记录开放的通信信道上的信息传送。

2、主动攻击，指攻击者主动对信息系统所实施的攻击，包括企图避开安全保护、引入恶意代码，及破坏数据和系统的完整性。如破坏数据的完整性、越权访问、冒充合法用户、插入和利用恶意代码、拒绝服务攻击等。

3、邻近攻击，指攻击者试图在地理上尽可能接近被攻击的网络、系统和设备，目的是修改、收集信息，或者破坏系统。

4、分发攻击，是指攻击者在电子政务软件和硬件的开发、生产、运输和安装阶段，恶意修改设计、配置的行为。

二、访问控制技术

访问控制技术是保证网络资源不被非法使用和非法访问重要技术。主要由入网访问控制、网络的权限控制和客户端安全防护策略三部分组成。

1、入网访问控制。通过用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查，控制用户登录服务器并获取网络资源，控制准许用户入网的时间和地点。

2、网络的权限控制。网络权限控制是针对网络非法操作提出的一种安全保护措施。

3、客户端安全防护策略。要切断病毒的传播途径，尽可能地降低感染病毒的风险。

三、国外电子政务建设有哪些可供我们借鉴的经验？今后如何加快我国电子政务的发展步伐？

电子政务建设需做好六点工作

1、要给电子政务项目正确定位
2、要给电子政务确定目标
3、选准突破口
4、实施电子政务人才策略
5、 突出中国特色和地方特点
6、电子政务从软件突破

　具体解释如下：　
--------------------------------
电子政务建设需做好六点工作
作者：佚名 来源：赛迪网 2004年04月05日
　　电子政务的成功与否，涉及到两个方面，一是政府应用的程度，二是公众接受的程度。其中，政府的应用程度是电子政务发展的基础，而公众接受的程度可能成为阻碍我国电子政务发展的最大挑战。提高政府应用程度和公众接受程度的有效途径是适宜的应用软件的开发和应用，通过软件体现国家标准和地方特点，通过软件约束人们的行为，通过软件规范我们的工作，通过软件实现同国际接轨，通过软件引领人们适应电子信息社会，通过软件实现电子与政务的完美结合。

　　遗憾的是，一些电子政务解决方案提供商在提供服务时，为迎合客户心理，较少考证政府需求基础的合理性，更多的是基于既有体制流程开发电子政务应用软件，实施所谓的电子化。 “职能变需求，需求变项目”、“技术方案套规划”、“业务和高层缺乏沟通交流”、“在信息安全和标准化方面缺乏灵活策略”等等，是现阶段我国电子政务建设遇到的典型问题。

　　如何才能使电子政务建设实现突破呢，我认为需要做好以下几点工作：

　　要给电子政务项目正确定位

　　由于缺乏经验，我们最容易犯的毛病是对困难与风险估计不足，这样就会给电子政务工程以太高的定位。我们会给电子政务项目赋予太多的不可实现之事，或者是近期不可实现之事，过高的定位经常是失败与浪费的根源。我们经常会以为，电子政务所缺的只是资金，只要有资金，什么都能做。实际情况远不是那么回事。更大的困难是人才与经验的不足，这是政务工作的改造缺课，我们几乎没有能力来控制需要做的改进。需要做的事情超出了我们的控制力，使得任何效益都因无法配套而不能取得。

　　国内的许多电子政务方案，与发达国家的电子政务方案相比，我们会发觉有明显的区别：我们的项目经常是非常宏观，功能、效益设计得非常大，非常全面，而国外的项目却非常具体，他们侧重于将一项具体的服务做深、做透、做到底。而我们似乎总是在做总体性的框架建设，项目涉及面铺得很大，却事事做不深透。

　　之所以会有如此大的方案差异，在于我们对电子政务项目缺少恰当的定位。我们不知道我们能有多大能力干多少事情。真正有过成功经验的人才会体会到，取得一项电子政务的效益是很不容易的，需要在很多配套环节上做到位。面面俱到的整体性方案是没有什么意义的。有效的做法是：选好一个最能取得应用效果的项目，做深、做透、做好配套的各个环节。一个项目成功了，再来扩展。

　　将电子政务目标定位低一点，项目选择小一点，不会有什么太大的损失。待我们有了能力后再扩展也不迟，如果定位太高，那就会非常危险。电子政务的失败差不多都是始于不知天高地厚。

　　要给电子政务确定目标

　　鉴于电子政务效益评估的困难，要使对电子政务的效益评估变得可操作、可测量，就必须为电子政务确立目标。目标是分层的，一个长远的目标可能比较大，但一定要把它细化，细化到每个阶段。如果说总体目标是一个大梯子的话，那么项目目标则是梯子里面的每一个台阶。大梯子可以摸不清，但每一个台阶必须清楚，“否则可能会摔死”。

　　设立目标的另一个好处就是使电子政务在建设过程中可以随时调整。我们可以不在意最初的第一个设计，可能设计的东西并不确定，但有一套机制，可以往前走几步就来审视一下，随时进行调整。这样，尽管最终目标没有落实，但是我们的每一步目标是落实的，而且是在进步当中。

　　现在的关键是要设立电子政务的第一个目标，也就是寻找电子政务的第一级阶梯。电子政务的核心是改善政府和社会的沟通，其他如提高效率之类的事情OA就可以做，没必要提到电子政务的高度。

　　选准突破口　

　　政府各部门内部和部门之间的交互和集成应用建设是电子政务的基础和核心。交互式网上办公系统，有助于打破时间、空间和部门分隔的制约，将政府机构管理和服务职能，由传统手工、纸面、封闭的运作方式转换为自动、电子、开放的方式，在网络上加以实现。很明显，交互式网络办公系统在未来几年中将成为一个需求热点。我们可以在建设政府公众信息网站，即政府外网的基础上，把政府内网网络无纸办公作为切入点，通过适宜的应用软件选择，进行突破。

　　实施电子政务人才策略

　　进行电子政务建设，实质上是信息技术与政务工作的结合过程，这就要求政务工作人员必须掌握一定的信息技术。公务员决不要认为，仅仅熟悉政务，了解电脑、网络的使用，就可以从事电子政务的工作。进入电子政务工作流程，使用人员应该有较全面的信息管理能力、信息技术的使用能力。只有这样才能保证电子政务建设卓有成效。

　　可以设想一下：一个不懂信息管理、不懂信息技术的公务员在一个完全量化的电子技术环境中工作的尴尬与无奈；而一个既懂信息整合技术，又懂计算机技术、网络技术、政务工作流程的公务员在电子政务的工作环境中的顺畅。政府具备这样的人才结构，对于提升政府的管理水平、服务于社会的能力将会成为可能。我们国家政府工作人员目前的组成状况，其知识结构在大多数地区是令人沮丧的。所以，电子政务建设需要大批既懂信息技术又懂政府业务流程的复合型人才。进行电子政务建设需要先行进行人才培养和储备。

　　突出中国特色和地方特点

　　有不少人曾说过，外国一样好东西，到中国就变了。电子政务的确是一样好东西，会不会在中国变了味呢？这种担心不是没有道理的。在这方面要考虑到中国的具体国情和地方特点。

　　电子政务是一种基于网络环境的先进行政方式，但如果没有网络环境，这种行政方式就奢谈了。但是，目前在中国，甚至很长一段时期内，仍将有许多农村和边远地区存在无网络状态的行政。对中国电子政务来说，考虑其中国特色，关注中国的特征、各地多样性、不平衡性和人口素质多样性等具体情况，是做好电子政务工作的前提。

　　因此，我们进行电子政务建设，必须充分考虑地方实际情况，与各地传统政务进行无缝连接，不能因为电子政务发展了，很多人就被排斥在政治之外。推进电子政务也是一个非常重要的政治艺术。

　　电子政务从软件突破

　　对于我国大多数地方政府来说，没有自主开发软件的能力，因此，选择有实力的软件公司，采用软件外包方式、结合地方实际进行软件定制当为首选。

　　优秀的软件外包软件公司，应该能在充分理解客户需求的基础上，提供高质量、低价位的离岸开发服务，以便使政府更好地集中于自身的核心业务。软件外包开发流程如下：

　　客户和软件外包公司之间的相互理解和沟通，是确保项目合作顺利运行的必要条件。 首先，将您的需求告诉公司，由公司的系统分析师集中精力投入到您的需求分析中。 如果需求说明书满足你的要求，公司将为政府提供具备相关技术和经验的员工简历，以便共同确定最为合适的项目开发团队。人员确定后，公司提供完整的开发意向书，主要评估项目工作量。然后进入分析和设计阶段，用户界面设计以及业务逻辑设计就在该阶段进行。分析和设计经客户认可后，项目进入实施阶段。该阶段的核心任务是根据设计文档进行程序开发。软件测试分为两种，分别是模块单元测试和系统综合测试。测试完毕后提交测试版，即Beta Version。 之后，在充分的反馈和交流中完善软件。

　　优秀的电子政务软件，是我们打开电子政务大门的金钥匙，所以电子政务应从软件突破。

　以人为本，以服务对象为中心
　　坚持"以人为本、以服务对象为中心"推进我国电子政务建设，是我国行政体制改革的需要，也是贯彻科学发展观的基本要求，这不仅能够提高电子政务公共服务的用户满意度，更能够提高公众对政府服务的依赖度和信任度，是我国电子政务生命力所在。
　　"以人为本、以服务对象为中心"在电子政务中主要有五方面的体现：
　　第一，按照提高政府行政效能的要求，实施电子政务，以落实政府要求，扩大政务公开深度，尊重公众知情权，建立服务型政府，大力发展电子政务公共服务。
　　第二，坚持需求主导，发展电子政务公共服务。关注社会公众和企业需求，做好需求调查和分析，全面规划公共服务，优先发展用户最迫切需求、用户收益最为明显的服务项目。
　　第三，尊重服务对象的意见，积极争取让公众参与电子政务的建设，增强社会公众对电子政务建设和应用的监督。
　　第四，注重提高电子政务的用户覆盖率，重点提高政府门户网站使用率，以用户使用率和用户满意度作为考察电子政务绩效的重要甚至唯一标准。
　　第五，统筹城乡发展和区域协调发展，推进普遍服务，关注弱势群体。积极发展多种终端，提高偏远地区人群的信息获取能力，因地制宜发展公共服务，避免出现欠发达地区和部分人群信息化的"边缘化"现象。
　　强化电子政务战略意识和统筹思维
　　电子政务正在改变政府服务的组织和提供方式，根本上是加速信息流动和扩大信息共享面，促进业务协同，在更大的范围内配置资源。
　　电子政务本身是一个有机生命体，只有跨部门、跨地区才能真正发挥电子政务的价值。从目前情况来看，我们仍然要培养各级政府领导对发展电子政务的战略意识，必须理顺管理体制，强化统一指挥和综合协调能力，坚决打破部门和地区局限，以需求导向，以核心业务和资源整合为主线，跨部门联合共建。
　　细分用户，按照"生命周期法"进行服务规划，是一种较为科学的电子政务公共服务项目规划方法，这种方法能够全面地对用户所需要的服务进行划分，是"以人为本，以服务对象为中心"的体现，符合"科学发展观"的基本要求，我国电子政务公共服务发展应该进一步深化这一思路和方法。
　　按照生命周期法划分服务项目和提供服务，是一种较为理想的建设方法。因此在全面规划之后，必须坚持需求主导的原则，重点规划出符合本地大多数用户需求的服务项目，因地制宜，重点发展，讲究实效，以点带面，全面推进。
　　公开、服务、参与电子政务的关键词
　　积极推进政务公开，创建透明政府，是现阶段我国电子政务建设的重要目标，也是《行政许可法》等法律法规的要求。政府门户网站是实现政务公开的重要窗口，各级政府应积极利用政府网站，督促各政府部门积极公开政务信息和办事信息，在做好服务的同时接受公众监督。
　　从全球电子政务发展看，面向社会提供服务是电子政务的最大价值所在。我国政府明确提出了创建服务型政府的要求，公共服务同样成为了我国电子政务建设的重要内容，并且随着政府职能转变，公共服务在电子政务中的地位逐步上升。
　　电子政务不仅仅能够增强我国政务透明度、提高政府服务质量，而且能够服务于我国的民主政治建设需要。电子政务的建设，为公众参与政府决策提供了很多便捷的渠道，在互联网普及的地方，政府网站已逐步成为政府与公众之间重要的交流渠道。通过政府网站，政府能够加强与公众沟通和民意征集，让人民群众更大范围地参政议政。
　　社会公众是电子政务绩效的"判官"
　　电子政务绩效就是指电子政务目标的实现程度，从我国行政体制改革方向看，我国电子政务的核心目标是提供更高品质和更有效率的公共服务，因此，我国电子政务绩效的核心含义是指电子政务公共服务的水平。
　　电子政务绩效的核心含义是指电子政务公共服务的水平，因此，电子政务绩效高低的最终发言权归属于用户。以此标准判断我国各地电子政务绩效，将会发现我国电子政务绩效情况非常不理想，目前我国各地电子政务面向公众的主要途径--政府门户网站的使用率非常低，当然这也局限于我国互联网用户人数的分布。如何提高绩效，是当前我国电子政务发展面临的重大挑战。
　　电子政务普遍服务需要"普遍"渠道
　　"十五"期间，我国电子政务发展迅速，但是当前我国电子政务的建设基本上全部依赖于互联网和电脑，借助电话、电视等渠道的电子政务开发却非常滞后。
　　事实上我国大量需要政府服务的对象仍然处于互联网和计算机的"沙漠地带"。因此，在现阶段依赖于互联网"蓬勃发展"的电子政务存在非常大的局限性，这是电子政务服务渠道的问题。