电子政务的“安全观”

　　众所周知，安全并没有统一的尺度，对于各地区、各部门而言，安全发展也是不平衡的，对安全的要求也随之不同。所以评估安全风险，要在投资、收益方面做一个权衡。安全技术和产品越做越好，攻击的技术和手段也越来越高，此消彼涨。所以，应以“风险”的概念、“过程”的角度去考虑安全问题。事实上，经过几年的探索，那种过于强调安全的倾向已经弱化，“边发展边安全”的现实做法逐渐被接受。

　　在电子政务安全建设中，需要权衡安全、成本、效率三者的关系。实际上，绝对的安全是没有的，电子政务系统也不是“越安全越好”。不同的电子政务系统，对于信息安全的要求是不同的。因此，必须根据电子政务系统的实际要求做到恰到好处。在进行电子政务安全设计的时候，必须根据实际应用情况，协调好安全、成本、效率三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要，而且还会造成资金上的浪费。

　　因此，在电子政务建设中，我们应奉行有所为、有所不为的安全观，要体现出执政为民的宗旨。提高政府各项工作的效率，真正把该管的事情管好，把该做的事情做好。要重点和优先建设面向社会服务的电子政务系统，对于存有大量机密信息的秘密系统、党政核心部门可以暂时不进行面对社会的电子政务建设，待实际成熟时再建。

　　具体来说，在这些领域推进电子政务安全建设时，要着重解决好以下几个方面的问题：

　　（1）做好规划。贯彻“以应用促安全、以安全保应用”的思想，在做好电子政务系统规划的同时必须同步做好安全系统规划；信息安全系统建设应超前思考，长期规划，不留基础隐患；安全系统建设与网络建设必须同步进行。

　　（2）健全法规。在信息安全技术相对落后的情况下，要充分发挥管理和制度等非技术手段的作用。各级党政机关应在信息化领导小组统一领导下，成立由信息化办、科技、公安、安全、保密、机要等部门组成的安全小组，负责对电子政务安全进行管理，明确职责，加强协作。建立机关网络信息安全前置审批制度。信息系统的使用部门要在相关部门的指导下严格管理广大操作人员，将信息安全渗透到网络的各个环节，渗透到使用的每时每刻。应充分认识依法保障和促进信息网络健康发展的重要性，加强和完善信息网络安全有关法规及制度建设，以法制化保障信息化。

　　（3）加强科研。信息安全的有效解决从根本上要落实到技术手段，电子政务安全的关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖。通过关键技术的解决，构筑信息网络系统的安全保障信任体系。力争尽快自主建设具有可靠技术、设备与软件的安全网络信息系统。同时，要建立一种如同人体健康免疫机制的安全保障体系，保证信息系统在安全威胁环境中，能够预防风险,在遭到攻击时，能尽早发觉；受到攻击后，能尽快恢复。

　　（4）协调共进。鉴于我国目前的信息产业还比较落后，建立一个专有的、完全安全的信息系统有相当难度。所以我们在建设电子政务系统时必须在应用性能、安全性能、发展空间以及价格需求之间综合平衡，以实事求是和发展的眼光正确处理应用与安全的关系，“两手抓，两手都要硬”，促进信息系统应用与安全协调发展。

　　（5）应急预案。如果电子政务信息系统缺乏有效的安全管理体系和数据备份，一旦信息网络出现意外事故，一方面将对长期积累的网络信息造成灾难性损失，另一方面也没有相应的应急处理能力。所以应尽快建立网络安全管理中心和数据备份中心，健全灾难恢复与紧急响应机制，加强管理，确保信息网络的数据安全和运行安全。

　　（6）队伍建设。电子政务系统的应用开发、系统运行、日常维护、重要设备维修等都涉及信息安全和保密，所以必须尽快组建一支政治可靠、技术精湛、作风优良的内部技术人员队伍，为确保网络信息安全提供人才保证。按国际上所有政府机构的通常做法，这支队伍应由政府公务员组成。