20世纪90年代以来,信息技术、互联网技术迅猛发展,电子政务已成为世界各国治国不可或缺的工具。电子政务是计算机通信技术以及互联网发展到一定阶段的产物,是借助于网络这一现代传播工具实施决策、领导、管理等的政务活动。由于网络本身的虚拟性、开放性和共享性,电子政务带来政府流程变革和高效运转的同时,也给政府信息安全带来极大的威胁。而政务活动又不同于商务活动,它关系到党政部门乃至整个国家的利益,因此,安全成为电子政务的首要建设原则,应贯穿于电子政务建设的全部过程。 电子政务安全是动态的过程,并非一劳永逸,随着系统安全状态的动态变化,应定期对系统进行安全评估,不断开发新的安全产品,健全安全法律法规;同时,电子政务安全又是立体而非平面的,需要有整体的、多层次的安全策略,既要考虑实体安全、网络安全,又要注意信息安全和管理安全。 本文共分三部分。第一部分是我国电子政务的安全需求,文中对电子政务安全的重要性进行阐述并分析了电子政务的安全威胁,主要为非人为安全威胁如自然灾害及技术局限导致的漏洞等,人为安全威胁如修改数据、引入恶意代码、越权访问等。第二部分重点分析了我国电子政务安全建设中存在的问题,主要包括电子政务安全建设法律法规滞后,我国目前现有的相关法律规范立法层次不高,立法理念和技术相对滞后,现行的政策法规无法适应网络发展的需要,立法存在较多空白,如个人隐私保护法、数据库保密法等:电子政务安全建设管理体制不健全,主要从责任制度、安全标准体系、安全管理政策、管理职能、信息安全风险评估机制五方面进行分析;安全保障技术水平较低,政府内、外网及其互联网之间的安全服务与控制,基础设施的提高与安全产品的自主研发和创新。第三部分主要研究并阐述了我国电子政务安全建设的对策,得出以下结论:一要促进安全法规建设,填补法律法规空白;二需健全其运行管理体系;三是完善技术保障体系;四是构建安全社会服务体系;五是加强安全标准建设。