電子政務(wù)畢業(yè)論文--論電子政務(wù)中的信息安全

1、<p><b>　　畢 業(yè) 論 文</b></p><p>　　二O 年 月 日</p><p><b>　　畢業(yè)論文任務(wù)書</b></p><p>　　畢業(yè)論文題目：論電子政務(wù)中的信息安全</p><p><b>　　一、畢業(yè)論文內(nèi)容</b><

2、;/p><p>　　電子政務(wù)中信息安全的幾個(gè)基本問題</p><p>　　我國(guó)電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀</p><p>　　我國(guó)電子政務(wù)中信息安全的保護(hù)對(duì)策</p><p>　　我國(guó)電子政務(wù)中信息安全的保護(hù)對(duì)策</p><p>　　我國(guó)電子政務(wù)信息安全的主要問題的解決</p><p><b

3、>　　二、基本要求</b></p><p>　　XXXXXXXXXXXXXXXXXXXXXX</p><p>　　XXXXXXXXXXXXXXXXXXXXXX</p><p>　　XXXXXXXXXXXXXXXXXXXXXX</p><p><b>　　三、重點(diǎn)研究的問題</b></p>

4、<p>　　我國(guó)電子政務(wù)信息安全所面臨的問題及解決問題的相應(yīng)對(duì)策</p><p><b>　　四、主要技術(shù)指標(biāo)</b></p><p>　　XXXXXXXXXXXXXXXXXXXXXX</p><p>　　XXXXXXXXXXXXXXXXXXXXXX</p><p>　　五、其他需要說明的問題</p>

5、;<p>　　下達(dá)任務(wù)日期： 年 月 日</p><p>　　要求完成日期： 年 月 日</p><p><b>　　指導(dǎo)教師：</b></p><p><b>　　開題報(bào)告</b></p><p>　　題目：論電子政務(wù)中的信息安全</p>&

6、lt;p><b>　　選題的目的和意義</b></p><p>　　隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動(dòng)化、無紙化，目前正在一些國(guó)家尤其是發(fā)達(dá)國(guó)家中快速發(fā)展。在世界各國(guó)積極倡導(dǎo)的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會(huì)信息化的先導(dǎo)，電子政務(wù)是信息化社會(huì)發(fā)展的必然。</p><

7、p><b>　　二、研究的重點(diǎn)內(nèi)容</b></p><p><b>　　1、電子政務(wù)的概念</b></p><p>　　2、我國(guó)電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)</p><p>　　3、我國(guó)電子政務(wù)中信息安全的保護(hù)對(duì)策</p><p><b>　　三、進(jìn)度計(jì)劃</b><

8、;/p><p>　　XXXXXXXXXXXXXXXXX</p><p><b>　　四、指導(dǎo)教師意見</b></p><p><b>　　指導(dǎo)教師：</b></p><p><b>　　年 月 日</b></p><p><b>　　中 文 摘

9、 要</b></p><p>　　摘要：隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動(dòng)化、無紙化，目前正在一些國(guó)家尤其是發(fā)達(dá)國(guó)家中快速發(fā)展。在世界各國(guó)積極倡導(dǎo)的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會(huì)信息化的先導(dǎo)，電子政務(wù)是信息化社會(huì)發(fā)展的必然。</p><p>　　電子政務(wù)是一國(guó)的各級(jí)政府機(jī)關(guān)或

10、者是有關(guān)機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動(dòng)。其實(shí)質(zhì)是通過應(yīng)用信息技術(shù)，轉(zhuǎn)變政府傳統(tǒng)的集中管理，分層結(jié)構(gòu)運(yùn)行模式，以適應(yīng)數(shù)字化社會(huì)的需求。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公，政府部門之間通過計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和適時(shí)通信。政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流三部分組成。</p><p>　　由于電子政務(wù)依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在，這就意味著，電子政務(wù)的應(yīng)用就不可避免的與INTERNET打交道。電子政務(wù)

11、涉及對(duì)國(guó)家秘密信息和高敏感度核心政務(wù)的保護(hù)，設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及到為社會(huì)提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺(tái)上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個(gè)無行政主管的全球網(wǎng)絡(luò)，自身缺少設(shè)防和安全隱患很多，對(duì)互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大

12、量的跨國(guó)網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。 </p><p>　　對(duì)電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取安全措施，應(yīng)對(duì)這種挑戰(zhàn)。</p><p>

13、;　　關(guān)鍵詞：電子政務(wù)，信息化，計(jì)算機(jī)網(wǎng)絡(luò)，互聯(lián)網(wǎng)</p><p>　　English Abstract</p><p>　　Discussion on information security of electronic government affairs</p><p>　　Abstract: With the global integrati

14、on of politics and economy is increasingly apparent, with electronic government affairs as the representative of the government management and service functions of the electronic, automation, paperless, there are some co

15、untries especially the developed country is in the rapid development. All countries in the world actively advocated the "information freeway" in five," electronic government affairs" be labelled the f

16、irst, so it can be said that government infor</p><p>　　E-government is a country all levels of government agencies or institutions concerned with the aid of electronic information technology and government.

17、Its essence is through the application of information technology, the transformation of government the traditional centralized management, hierarchical structure operation mode, in order to adapt to the digital society d

18、emand. Electronic government affairs by the government departments within the digital office, between the government sector thro</p><p>　　Since e-government relies on the computer and network technology, the

19、 means, the application of e-government is the inevitable dealing with INTERNET. Electronic government relates to the national secrets and sensitive core government protection, design and the maintenance of public order

20、and implementation of accurate from administrative supervision, to provide public service for the society of quality assurance. E-government is Party committee, government, National People's Congress, the Chines</

21、p><p>　　On the E-government security threats, including online hacking and crime, Internet virus spread and spread, information spy, dive and theft of network attack and destruction of terrorist groups, interna

22、l personnel irregularities and illegal operation, network system vulnerability and paralysis, information product is out of control, should cause enough vigilance, take safety measures, meet the challenge．</p><

23、;p>　　Key words: E-government，Promotion of information technology，Computer network，Internet</p><p><b>　　目 錄</b></p><p>　　引言…………………………………………………………………(13)第一章 電子政務(wù)中信息安全的幾個(gè)基本問題………

24、…………(14)</p><p>　　1.1電子政務(wù)………………………………………………………(14)</p><p>　　1.2 信息安全…………………………………………………… (15)</p><p>　　1.3 電子政務(wù)中的信息安全及所面臨的威脅………………… (16)</p><p>　　1.4 信息安全在國(guó)家安全中的地位……………

25、…………………(19)</p><p>　　1.5 政府信息安全的保護(hù)………………………………………(19)</p><p>　　第二章 我國(guó)電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀…………………(23)</p><p>　　2.1 電子政務(wù)信息安全的目標(biāo)……………………………………(23)</p><p>　　2.2 我國(guó)電子政務(wù)中信息安全的現(xiàn)狀及

26、表現(xiàn)……………………(25)</p><p>　　第三章 我國(guó)電子政務(wù)中信息安全的保護(hù)對(duì)策………………… (29)</p><p>　　3.1 盡快建立我國(guó)信息安全的法律保障體系…………………(29) 3.2 迅速健全信息安全保護(hù)的安全管理體系…………………(33) 3.3 健全信息安全保護(hù)預(yù)警檢測(cè)體系………………………（35） 3.4 健全信息安全防護(hù)體系…………………………………

27、…（36）</p><p>　　第四章 我國(guó)電子政務(wù)中信息安全的保護(hù)對(duì)策…………………(39)</p><p>　　4.1 網(wǎng)絡(luò)技術(shù)的問題………………………………………………(39)</p><p>　　4.2 政府自身的問題………………………………………………(40)</p><p>　　第五章 我國(guó)電子政務(wù)信息安全的主要問題的解決…………

28、……(41)</p><p>　　5.1網(wǎng)絡(luò)安全問題的應(yīng)對(duì)方法……………………………………(41)</p><p>　　結(jié)論………………………………………………………………(42)</p><p>　　參考文獻(xiàn)………………………………………………………… (44)</p><p>　　引言：隨著全球政治經(jīng)濟(jì)一體化的日益明顯，以電子政務(wù)為代表的

29、政府管理服務(wù)職能的電子化、自動(dòng)化、無紙化，目前正在一些國(guó)家尤其是發(fā)達(dá)國(guó)家中快速發(fā)展。在世界各國(guó)積極倡導(dǎo)的“信息高速公路”的五個(gè)應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會(huì)信息化的先導(dǎo)，電子政務(wù)是信息化社會(huì)發(fā)展的必然。</p><p>　　電子政務(wù)是一國(guó)的各級(jí)政府機(jī)關(guān)或者是有關(guān)機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動(dòng)。其實(shí)質(zhì)是通過應(yīng)用信息技術(shù)，轉(zhuǎn)變政府傳統(tǒng)的集中管理，分層運(yùn)行模式，以適應(yīng)數(shù)字化社會(huì)的

30、需求。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公，政府部門之間通過計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和適時(shí)通信。政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流三部分組成。最近幾年，我國(guó)電子政務(wù)建設(shè)發(fā)展迅速。電子政務(wù)的高速發(fā)展對(duì)于促進(jìn)政府職能轉(zhuǎn)變、增加行政透明度、提高辦事效率、減少行政成本等都有著十分重要的意義。電子政務(wù)也是新時(shí)期增強(qiáng)執(zhí)政能力不可或缺的信息化手段。胡錦濤總書記在十七大報(bào)告中提出了“健全政府職責(zé)體系，完善公共服務(wù)體系，推行電子政務(wù)，強(qiáng)化社會(huì)管理和

31、公共服務(wù)”的重要論述，明確了電子政務(wù)是加快行政管理體制改革、建設(shè)服務(wù)型政府的重要手段。溫家寶總理在十一屆全國(guó)人大一次會(huì)議上作的政府工作報(bào)告中也提出“推進(jìn)政務(wù)公開，完善新聞發(fā)布制度，加強(qiáng)電子政務(wù)建設(shè)”。</p><p>　　隨著電子政務(wù)的高速發(fā)展，電子政務(wù)中的安全問題日益凸現(xiàn)，必須引起我們的高度重視。由于電子政務(wù)依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在，這就意味著，電子政務(wù)的應(yīng)用就不可避免的與INTERNET打交道。電子政務(wù)涉

32、及對(duì)國(guó)家秘密信息和高敏感度核心政務(wù)的保護(hù)，設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及到為社會(huì)提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺(tái)上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個(gè)無行政主管的全球網(wǎng)絡(luò)，自身缺少設(shè)防和安全隱患很多，對(duì)互聯(lián)網(wǎng)犯罪尚缺乏法律威懾，大量的跨國(guó)

33、網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。 </p><p>　　對(duì)電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取安全措施，應(yīng)對(duì)這種挑戰(zhàn)。</p><p>　　第

34、一章 電子政務(wù)中信息安全的幾個(gè)基本問題</p><p><b>　　1.1 電子政務(wù)</b></p><p>　　電子政務(wù)是政府在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的背景下，以提高政府辦公效率，改善決策和投資環(huán)境為目標(biāo)，將政府的信息發(fā)布、管理、服務(wù)、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案。同時(shí)也提供了結(jié)合政府管理流程再造，構(gòu)建和優(yōu)化政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動(dòng)化系統(tǒng)，

35、為政府信息管理、服務(wù)水平的提高提供強(qiáng)大的技術(shù)和咨詢支持。電子政務(wù)這個(gè)定義包含三個(gè)方面的信息：</p><p>　　(1) 電子政務(wù)必須借助于電子信息和數(shù)字網(wǎng)絡(luò)技術(shù)，離不開信息基礎(chǔ)設(shè)施和相關(guān)軟件技術(shù)的發(fā)展；</p><p>　　(2) 電子政務(wù)處理的是與政權(quán)有關(guān)的公開事務(wù)，除了包括政府機(jī)關(guān)的行政事務(wù)以外，還包括立法、司法部門以及其他一些公共組織的管理事務(wù)等；</p><p

36、>　　(3) 電子政務(wù)并不是簡(jiǎn)單地將傳統(tǒng)的政府管理事務(wù)原封不動(dòng)地搬到網(wǎng)絡(luò)上，而是要對(duì)其進(jìn)行組織結(jié)構(gòu)的重組和業(yè)務(wù)流程的再造。</p><p>　　電子政務(wù)使得政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在網(wǎng)絡(luò)上實(shí)現(xiàn)政論組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分隔的限制，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。</p><p><

37、;b>　　1.2 信息安全</b></p><p>　　信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門、行業(yè)都必須十分重

38、視的問題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。但是，對(duì)于不同的部門和行業(yè)來說，其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國(guó)立法把信息安全界定為“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其

39、中，人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等；實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面；計(jì)算機(jī)信息系統(tǒng)的</p><p>　　1.3 電子政務(wù)中的信息安全及所面臨的威脅</p><p>　　電子政務(wù)中的信息安全包括了信息的機(jī)密性、完整性、可信性、可控性、不可否認(rèn)性等。我國(guó)立

40、法把信息安全界定為“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。從這一法律規(guī)定看，計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等；實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全

41、三個(gè)方面；計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，即確保信息的保密性、完整性、可用性、可控性。針對(duì)計(jì)算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒保護(hù)、訪問控制、加密與鑒別七個(gè)方面。</p><p>　　信息安全的威

42、脅來自方方面面，根據(jù)威脅的性質(zhì)，基本上可以歸結(jié)為以下幾個(gè)方面： 　　</p><p>　　(1) 信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。 　　</p><p>　　(2) 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。 </p><p>　　(3) 拒絕服務(wù)：信息使用者對(duì)信息或其他資源的合法訪問被無條件地阻止。 　　</p&g

43、t;<p>　　(4) 非法使用(非授權(quán)訪問)：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。 　　</p><p>　　(5) 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。 　　</p><p>　　(6) 業(yè)務(wù)流分析：通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方

44、法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。 　　</p><p>　　(7) 假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。 　　</p><p>　　(8) 旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例

45、如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。 　　</p><p>　　(9) 授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。 　　</p><p>　　(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條

46、消息、偽造一份對(duì)方來信等。 　　</p><p>　　(11)計(jì)算機(jī)病毒：這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。 　　</p><p>　　(12)信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。</p><p>　　

47、1.4 信息安全在國(guó)家安全中的地位</p><p>　　電子政務(wù)中政府信息安全實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國(guó)家政務(wù)的載體和工具，而引發(fā)的信息安全。信息安全成為當(dāng)前政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。電子政務(wù)中的政府信息安全是國(guó)家安全的重要內(nèi)容，是保障國(guó)家信息安全所不可忽缺的組成部分。</p><p>　　信息安全涉及到政治、經(jīng)濟(jì)、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)

48、展在地域上極不平衡，信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的“信息位勢(shì)差”，居于信息低位勢(shì)的國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級(jí)大國(guó)謀求跨世紀(jì)戰(zhàn)略優(yōu)勢(shì)的工具?！靶畔⒔颉辈皇且詡鹘y(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分，而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全，關(guān)系到一個(gè)民族、一個(gè)國(guó)家在信息時(shí)代的興衰存亡。在知識(shí)經(jīng)濟(jì)時(shí)代，一個(gè)國(guó)家的信息獲取能力

49、以及在社會(huì)生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個(gè)國(guó)家在新世紀(jì)的生存與發(fā)展競(jìng)爭(zhēng)中能否占據(jù)主動(dòng)的關(guān)鍵。</p><p>　　1.5 政府信息安全的保護(hù)</p><p>　　一個(gè)國(guó)家的信息安全，實(shí)際是由兩方面構(gòu)成的。其一，為一個(gè)國(guó)家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)；其二，為強(qiáng)有力的、切實(shí)可行的技術(shù)手段及有關(guān)技術(shù)裝備。前者反映了一個(gè)國(guó)家在信息安全方面的決心、意志和戰(zhàn)略、策略；

50、后者反映了一個(gè)國(guó)家在信息安全方面的實(shí)力。信息技術(shù)是信息安全的前提和基礎(chǔ)，信息安全的國(guó)家發(fā)展戰(zhàn)略(包括信息安全法律制度)，早已從一個(gè)產(chǎn)業(yè)問題上升為一個(gè)事關(guān)國(guó)家的社會(huì)、文化、軍事等各方面的核心問題。在信息安全中其地位舉足輕重，尤其作為信息技術(shù)相對(duì)落后的我國(guó)如何調(diào)整信息安全戰(zhàn)略，完善信息安全保障法律規(guī)范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術(shù)的前提和保證。所以我國(guó)“計(jì)算機(jī)信息安全的保護(hù)主要包括兩方面的內(nèi)容，一是國(guó)家安全

51、監(jiān)督管理，二是計(jì)算機(jī)信息系統(tǒng)使用單位自身的保護(hù)措施。實(shí)施計(jì)算機(jī)信息系統(tǒng)保護(hù)的措施包括：安全法規(guī)、安全管理、安全技術(shù)三方面”。信息安全是一項(xiàng)極其復(fù)雜的系統(tǒng)工程，在安全法規(guī)、安全管理、安全技術(shù)的保障措施中，安全技術(shù)是信息安全的基礎(chǔ)；安全管理是信息安全的關(guān)鍵；安全法規(guī)是信息安全的保證。采用先進(jìn)可靠的安全技術(shù)是維護(hù)信息安全的有力保障。事實(shí)上，大多</p><p>　　采用安全技術(shù)，加強(qiáng)安全管理，可以大大提高網(wǎng)絡(luò)的安全性。

52、為了切實(shí)貫徹執(zhí)行這些安全措施，并有實(shí)施的法律依據(jù)，制定保障網(wǎng)絡(luò)安全的法律、法規(guī)就顯得尤為必要。對(duì)于已經(jīng)發(fā)生的違法行為，只能依靠法律進(jìn)行懲處，當(dāng)然也包括一些民事行為的法律調(diào)整，這是保護(hù)網(wǎng)絡(luò)安全的最終手段。同時(shí)通過法律的威懾力，還可以使有犯罪意識(shí)者產(chǎn)生畏懼心理，達(dá)到懲一儆百的效果。法律還可以便公民了解在網(wǎng)絡(luò)的管理和應(yīng)用中什么是違法行為，而自覺地不為，從而創(chuàng)造一個(gè)良好的社會(huì)環(huán)境，起到保護(hù)網(wǎng)絡(luò)安全的重要作用。所以說法律又是網(wǎng)絡(luò)安全的第一道防線。

53、綜觀各國(guó)信息安全法律政策，其主要特征有：</p><p>　　1.以國(guó)家信息安全的組織保障為原則</p><p>　　各國(guó)在其信息安全法律政策中，無不明確規(guī)定了國(guó)家信息安全工作的管理機(jī)構(gòu)以及各個(gè)機(jī)構(gòu)的職責(zé)范圍，在各個(gè)層次上都力求做到分工負(fù)責(zé)、各司其責(zé)。如美國(guó)的《計(jì)算機(jī)安全法》明確規(guī)定，由商務(wù)部所屬的國(guó)家標(biāo)準(zhǔn)和技術(shù)局(NIST)負(fù)責(zé)有關(guān)敏感信息的信息安全工作，具體負(fù)責(zé)主持制定和推廣計(jì)算機(jī)安全

54、標(biāo)準(zhǔn)和指導(dǎo)方針，為聯(lián)邦政府解決各種信息安全問題，其中包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、網(wǎng)絡(luò)安全加密技術(shù)、身份認(rèn)證、智能卡應(yīng)用、計(jì)算機(jī)病毒檢測(cè)與防治等等；由國(guó)防部所屬的國(guó)家安全局(NSA)負(fù)責(zé)例如“國(guó)家安全系統(tǒng)”，即由政府及其合同單位或代理機(jī)構(gòu)管理的信息系統(tǒng)中保密信息的信息安全工作，其中包括國(guó)家保密信息、美國(guó)憲法2315款第102項(xiàng)(Warner修正案)規(guī)定的信息、涉及諜報(bào)(Intelligence)的信息、涉及與國(guó)家安全有

55、關(guān)的秘密活動(dòng)(Crypt—logic)的信息、涉及軍隊(duì)指揮和控制的佰息、涉及屬于武器和武器系統(tǒng)設(shè)備的信息以及對(duì)于完成軍事或情報(bào)任務(wù)至關(guān)重要的設(shè)備的信息等等。</p><p>　　2．以國(guó)家信息安全的全面保障為基礎(chǔ)</p><p>　　信息安全是個(gè)巨大的系統(tǒng)工程，需要各方面力量的綜合協(xié)調(diào)，更需要涉及信息活動(dòng)的人員、信息系統(tǒng)的實(shí)體、信息系統(tǒng)的運(yùn)行和系統(tǒng)中的信息的安全。因此，信息安全保障應(yīng)當(dāng)以全

56、面、嚴(yán)密為基礎(chǔ)。如美國(guó)政府關(guān)于國(guó)家信息安全保障的行動(dòng)策略主要有，制定信息資源安全管理的全面政策。實(shí)施風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃、運(yùn)行安全和各種驗(yàn)證的方法；出版了《信息系統(tǒng)安全產(chǎn)品和服務(wù)自錄》；對(duì)信息系統(tǒng)的各個(gè)環(huán)節(jié)以及各機(jī)構(gòu)信息安全管理工作的效率加以評(píng)估；全力支持對(duì)安全措施的投入；協(xié)調(diào)各個(gè)機(jī)構(gòu)的信息安全工作；監(jiān)督政府信息安全管理原則、標(biāo)準(zhǔn)、指導(dǎo)方針的制定和推廣工作；強(qiáng)化計(jì)算機(jī)信息系統(tǒng)人員的安全法律培訓(xùn)等等。</p><p>

57、;　　3．以國(guó)家信息安全的技術(shù)防范為核心 </p><p>　　社會(huì)信息化的發(fā)展實(shí)質(zhì)是計(jì)算機(jī)技術(shù)為核心的信息技術(shù)在人類社會(huì)生活中充分發(fā)揮其主導(dǎo)控制作用的過程。任何國(guó)家的信息安全保護(hù)都不能脫離信息技術(shù)本身，就信息安全的法律保護(hù)和技術(shù)保護(hù)的關(guān)系來說，技術(shù)保護(hù)是基礎(chǔ)和前提，法律保護(hù)只是技術(shù)保護(hù)的手段。，因而各國(guó)信息安全立法都以國(guó)家信息安全的技術(shù)防范為核心。20世紀(jì)80年代，美國(guó)率先在計(jì)算機(jī)保密模型的基礎(chǔ)上，制定了《可估

58、計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則》(TCSEC)，隨后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)等方面的系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。20世紀(jì)90年代初，歐洲英、法、德、荷四國(guó)共同提出了包括保密性、完整性、可用性等性質(zhì)的《信息技術(shù)安全評(píng)價(jià)準(zhǔn)則》(ITSFC)。近年來，美國(guó)國(guó)家安全局、美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)研究所和加、英、法、德、荷等六國(guó)七方共同提出了《信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則》(CC　for　ITSEC)，綜合了國(guó)際上已有的評(píng)價(jià)準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的

59、精華，給出了信息安全保護(hù)的框架和原則要求。</p><p>　　4．以國(guó)家信息安全的技術(shù)標(biāo)準(zhǔn)為內(nèi)容</p><p>　　將技術(shù)標(biāo)準(zhǔn)納入國(guó)家信息安全保障的政策法律體系范疇，賦予技術(shù)標(biāo)準(zhǔn)以國(guó)家意志的屬性，使其具有強(qiáng)制實(shí)施的法律效力，是世界各國(guó)的一致行動(dòng)。美國(guó)從20世紀(jì)70年代初就開始制定信息技術(shù)的安全標(biāo)準(zhǔn)，現(xiàn)在已經(jīng)形成了由國(guó)家標(biāo)準(zhǔn)化協(xié)會(huì)制定的國(guó)家標(biāo)準(zhǔn)(ANSI)、由國(guó)家標(biāo)準(zhǔn)局制定的聯(lián)邦信息處理

60、安全標(biāo)準(zhǔn)(FIPS)以及由國(guó)防部制定的信息安全指令和標(biāo)準(zhǔn)(DOD)三位一體的國(guó)家信息安全標(biāo)準(zhǔn)體系，從不同的角度規(guī)范國(guó)家的信息安全。歐盟除了發(fā)布前已所述的《信息技術(shù)安全性評(píng)測(cè)標(biāo)準(zhǔn)》(ITSEC)之外，還有由歐洲計(jì)算機(jī)廠商協(xié)會(huì)規(guī)定的被歐洲國(guó)家共同執(zhí)行的計(jì)算機(jī)信息安全標(biāo)準(zhǔn)。</p><p>　　第二章 我國(guó)電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀</p><p>　　2.1 電子政務(wù)信息安全的目標(biāo)<

61、/p><p>　　信息系統(tǒng)信息安全的宗旨是通過在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮到自身、伙伴和客戶的信息風(fēng)險(xiǎn)，確保組織能夠完成它的全部使命和目標(biāo)。進(jìn)而言之，電子政務(wù)系統(tǒng)信息安全的宗旨就是通過在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮信息風(fēng)險(xiǎn)，從而確保一個(gè)政府部門能夠有效地完成法律所賦予的政府職能。電子政務(wù)信息安全必須實(shí)現(xiàn)以下目標(biāo)：</p><p>　　2.1.1 可用性目標(biāo) </p><p>　

62、　可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。通常，可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)。</p><p>　　2.1.2 完整性目標(biāo) </p><p>　　完整性目標(biāo)包括兩個(gè)方面：數(shù)據(jù)完整性和系統(tǒng)完整性。通常，完整性目標(biāo)是電子政務(wù)系統(tǒng)除了可用性目標(biāo)之外最重要的信息安全目標(biāo)。 </p><p>　　2.1.3 保密性目標(biāo) <

63、;/p><p>　　保密性目標(biāo)是指不向非授權(quán)個(gè)人和部門暴露私有或者保密信息。通常，對(duì)于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。然而，對(duì)于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是最重要的信息安全目標(biāo)。 </p><p>　　2.1.4 可記賬性目標(biāo) </p><p>　　可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實(shí)記錄一個(gè)實(shí)體

64、的全部行為。通常，可記賬性目標(biāo)是政府部門的一種策略需求?？捎涃~性目標(biāo)可以為拒絕否認(rèn)、威懾違規(guī)、隔離故障、檢測(cè)和防止入侵、事后恢復(fù)和法律訴訟提供支持。</p><p>　　2.1.5 保障性目標(biāo) </p><p>　　保障性是電子政務(wù)系統(tǒng)信息安全的信任基。保障性目標(biāo)突出了這樣的事實(shí)：對(duì)于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會(huì)發(fā)生非預(yù)期的行為。具體而言，保障性目標(biāo)

65、是指：提供并正確實(shí)現(xiàn)需要的電子政務(wù)功能；在用戶或者軟件無意中出現(xiàn)差錯(cuò)時(shí)，提供充分保護(hù)；在遭受惡意的系統(tǒng)穿透或者旁路時(shí)，提供充足防護(hù)。</p><p>　　2.2 我國(guó)電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)</p><p>　　目前我國(guó)電子政務(wù)中的政府信息安全問題突出表現(xiàn)在：</p><p>　　1、網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。我國(guó)政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患，掌握了

66、一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號(hào)信息和口令文件，并可進(jìn)入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。一旦這些系統(tǒng)被非法侵入和破壞，將不能正常工作，甚至全部癱瘓，造成敏感信息暴露或丟失，或網(wǎng)絡(luò)被攻擊等安全事件．那么產(chǎn)生的后果必然波及地區(qū)和整個(gè)國(guó)家的安全，這種破壞將會(huì)給國(guó)家?guī)碇卮髶p失。由此看來，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、敵對(duì)勢(shì)力，恐怖集團(tuán)、國(guó)家之間信息戰(zhàn)攻擊的目標(biāo)。</p><p>　　2、病毒破壞黑客入侵

67、、重要信息泄漏等危害越來越大。黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重。他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。國(guó)家規(guī)定涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)聯(lián)接。</p><p>　　3、我國(guó)大部分政府官員和公務(wù)員對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還未接觸或接觸不多,所以對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺

68、,整體素質(zhì)與電子政務(wù)建設(shè)要求也還有很大的距離,對(duì)電子政務(wù)建設(shè)就缺乏應(yīng)有的積極態(tài)度。</p><p>　　4、一些信息技術(shù)廠商夸張地炫耀信息技術(shù)產(chǎn)品的性能和先進(jìn)性,錯(cuò)誤的提供了信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)應(yīng)用范圍的信息,使我國(guó)部分政府官員和公務(wù)員認(rèn)為只有專業(yè)人士才能很好的使用,人為地?cái)U(kuò)大了信息技術(shù)提供者和應(yīng)用者之間的“數(shù)字鴻溝”，加大了信息安全的隱患。</p><p>　　5、隨著電子政務(wù)

69、向縱深發(fā)展，業(yè)務(wù)的敏感性和業(yè)務(wù)系統(tǒng)之間的相互操作越來越多，因業(yè)務(wù)系統(tǒng)敏感性導(dǎo)致的網(wǎng)上真實(shí)的有效確認(rèn)、業(yè)務(wù)數(shù)據(jù)的安全、業(yè)務(wù)系統(tǒng)之間的相互責(zé)任等信息安全問題成為電子政務(wù)建設(shè)中必需要解決的問題。</p><p>　　6、境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)、滲透、組織、聯(lián)絡(luò)等非法活動(dòng)日趨突出。他們通過建立針對(duì)境內(nèi)的反動(dòng)宣傳、煽動(dòng)的站點(diǎn)，利用電子公告欄、新聞?dòng)懻摰裙裁襟w，發(fā)表反動(dòng)文章，散布反動(dòng)言論，煽動(dòng)

70、反政府情緒；利用互聯(lián)網(wǎng)進(jìn)行組黨結(jié)社，公開吸納成員；利用電子郵件直接向國(guó)內(nèi)用戶發(fā)送反動(dòng)刊物；利用電子郵件進(jìn)行聯(lián)絡(luò)。對(duì)電子政務(wù)中的政府信息安全受侵害的方式主要包括：偷竊、分析、冒充、篡改、抵賴等。</p><p>　　導(dǎo)致我國(guó)電子政務(wù)信息安全系統(tǒng)薄弱的原因是多方面的，具體地說，有技術(shù)、法律、管理等因素。</p><p><b>　　法律問題</b></p>

71、<p>　　就電子政務(wù)立法而言，盡管近年來我國(guó)已出臺(tái)了一系列與網(wǎng)絡(luò)信息有關(guān)的法律法規(guī)，并取得了較好的成效，但是這些法律法規(guī)尚未形成體系。隨著信息技術(shù)的發(fā)展，信息安全問題越來越復(fù)雜，現(xiàn)有的信息安全法律框架已經(jīng)難以適應(yīng)電子政務(wù)發(fā)展的要求。因此加快相關(guān)立法建設(shè)已成為一項(xiàng)非常緊迫的任務(wù)。網(wǎng)絡(luò)犯罪活動(dòng)與網(wǎng)絡(luò)信息法制不完善是密不可分的。一方面，盡管我國(guó)已經(jīng)出臺(tái)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)，但現(xiàn)行政策法規(guī)仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法

72、還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法等法規(guī)急需制定。由于法規(guī)不健全，信息市場(chǎng)交易秩序的維護(hù)、信息犯罪的懲處等無法可依，使信息犯罪有空子可鉆。另一方面，由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給網(wǎng)上犯罪案件的偵破和審理帶來了極大的困難。雖然我國(guó)針對(duì)電腦病毒、信息侵權(quán)和網(wǎng)絡(luò)犯罪等非法信息行為制定了一些政策法規(guī)，但由于執(zhí)行不力，效果并不明顯。</p><p>&

73、lt;b>　　管理問題</b></p><p>　　從大的范圍上來看，目前國(guó)家缺乏一個(gè)具有最高權(quán)威的信息安全規(guī)劃管理機(jī)構(gòu)，能夠承擔(dān)與國(guó)家信息化進(jìn)程相一致的信息安全工程規(guī)劃管理。開展電子政務(wù)建設(shè)的關(guān)鍵就是要搞好整體規(guī)劃，避免重復(fù)建設(shè)與發(fā)展不均衡。從局部范圍上來看，電子政務(wù)自身存在著內(nèi)部管理薄弱的問題，很多電子政務(wù)系統(tǒng)自身管理混亂，沒有實(shí)時(shí)對(duì)內(nèi)部人員的操作進(jìn)行監(jiān)控和記錄，更沒有對(duì)非法操作進(jìn)行屏蔽和阻

74、斷。雖然目前很多電子政務(wù)系統(tǒng)采取了內(nèi)外網(wǎng)隔離、專用網(wǎng)與互聯(lián)網(wǎng)隔離的辦法，但仍不能夠完全消除管理隱患。由此可見，完善的內(nèi)部管理制度和人員責(zé)任制度對(duì)于確保信息安全也是非常必要的環(huán)節(jié)?？傮w而言，我國(guó)信息安全管理與保衛(wèi)工作是滯后的。很多單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的信息化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施。管理上的漏洞，使網(wǎng)絡(luò)罪犯有機(jī)可乘。許多網(wǎng)絡(luò)犯罪行為尤其是非法操作都是利用聯(lián)網(wǎng)電腦管理制度上的漏洞而得逞的。另外，網(wǎng)

75、絡(luò)管理者自身的違法行為，網(wǎng)絡(luò)管理者利用管理用戶的地址目錄之便，很容易就以某一用戶的身份登錄、查看和復(fù)制用戶的信息，甚至以用戶的名義發(fā)送報(bào)文。</p><p><b>　　技術(shù)問題</b></p><p>　　從技術(shù)角度看，信息安全問題由兩點(diǎn)引起，一是現(xiàn)有信息系統(tǒng)自身的技術(shù)脆弱性，二是目前國(guó)內(nèi)信息安全產(chǎn)品的研發(fā)和應(yīng)用。目前，主流的操作系統(tǒng)都存在著不同程度的網(wǎng)絡(luò)安全漏洞，

76、而大多數(shù)網(wǎng)絡(luò)通信協(xié)議也并非專為安全通信而設(shè)計(jì)，操作系統(tǒng)在為用戶提供方便的通信功能和共享設(shè)置的同時(shí)，也為不法分子提供了可乘之機(jī)，他們往往利用這些安全漏洞來對(duì)網(wǎng)絡(luò)進(jìn)行頻繁攻擊、竊取或破壞數(shù)據(jù)，等等。此外，網(wǎng)絡(luò)技術(shù)本身存在缺陷，計(jì)算機(jī)內(nèi)的信息可以通過電磁波形式泄漏出去，任何人都可以借助不復(fù)雜的設(shè)備在一定區(qū)域范圍內(nèi)收到它而造成信息失密。通信與網(wǎng)絡(luò)存在弱點(diǎn)，通信線路易遭受物理破壞，易被搭線竊聽，無線通信易遭截獲、監(jiān)聽，等等。目前，世界上還缺乏統(tǒng)一

77、的操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)、密碼算法和協(xié)議。在安全性與網(wǎng)絡(luò)性能、效率之間難以兩全。從信息安全產(chǎn)品的研發(fā)和應(yīng)用這一角度來看，由于我國(guó)的信息安全研究起步較晚，整體安全防范技術(shù)水平低下，對(duì)發(fā)達(dá)國(guó)家信息設(shè)備和信息技術(shù)存在著很強(qiáng)的依賴性。我國(guó)的信息化設(shè)備嚴(yán)重依賴國(guó)外，對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面，我國(guó)與發(fā)達(dá)</p><p>

78、　　第三章 我國(guó)電子政務(wù)中信息安全的保護(hù)策略</p><p>　　影響電子政務(wù)信息安全的因素有很多，所以，保證電子政務(wù)信息安全的策略也不是單一的，而是需要多種策略的綜合運(yùn)用，需要多項(xiàng)對(duì)策和措施協(xié)調(diào)、合作，構(gòu)成一個(gè)有機(jī)的網(wǎng)絡(luò)安全防范體系。計(jì)算機(jī)信息系統(tǒng)的社會(huì)化、網(wǎng)絡(luò)化和跨時(shí)空化，本質(zhì)上決定了信息安全保護(hù)工作要法律化、科學(xué)化和規(guī)范化。對(duì)我國(guó)電子政務(wù)信息安全的保護(hù)主要應(yīng)從法律、管理和技術(shù)3個(gè)方面著手。在這三者之間，法律

79、法規(guī)是根本，管理是基礎(chǔ)，技術(shù)手段是保障。</p><p>　　盡快建立我國(guó)信息安全的法律保障體系</p><p>　　加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)建設(shè)，提高執(zhí)法水平。法律是電子政務(wù)信息安全的第一道防線。要使電子政務(wù)安全運(yùn)行，信息安全傳遞，需要加強(qiáng)必要的法律建設(shè)，以法制來強(qiáng)化網(wǎng)絡(luò)信息安全，以法制來保護(hù)信息安全。這主要涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)的法律、網(wǎng)絡(luò)管理與經(jīng)營(yíng)的法律、網(wǎng)絡(luò)安全的法律、用戶數(shù)據(jù)的法律保護(hù)

80、、計(jì)算機(jī)犯罪與刑事立法、計(jì)算機(jī)證據(jù)的法律效力等法律問題。同時(shí)，還要有法必依，有法必行。在我國(guó)，雖然當(dāng)前各種網(wǎng)絡(luò)信息犯罪還遠(yuǎn)不及西方發(fā)達(dá)國(guó)家突出，但近幾年來計(jì)算機(jī)盜竊、信用卡犯罪、濫用電話網(wǎng)等犯罪活動(dòng)日趨嚴(yán)重?？梢灶A(yù)料，隨著網(wǎng)絡(luò)和信息技術(shù)的迅速發(fā)展，在不久的將來，將會(huì)有更多的信息犯罪發(fā)生，從而有可能成為我國(guó)社會(huì)危害性最大的一種犯罪。因此，站在社會(huì)發(fā)展與穩(wěn)定的高度，在信息網(wǎng)絡(luò)化起步階段積極探索信息犯罪及其法律對(duì)策，對(duì)國(guó)家來說具有極其重要的意

81、義，其當(dāng)務(wù)之急不僅僅是要通過信息立法來預(yù)防外國(guó)的信息侵略和電腦“黑客”的入侵，為打擊各類信息犯罪活動(dòng)提供法律依據(jù)，而且更要教育接觸信息網(wǎng)絡(luò)的中國(guó)公民遵紀(jì)守法，警戒那些試圖進(jìn)行信息犯罪的不法分子，以在信息領(lǐng)域形成一種良好的氛圍。國(guó)外一些國(guó)家制定了專門的政府信息安全保護(hù)方面的法律法規(guī)，如英</p><p>　　1、確立科學(xué)的信息安全法律保護(hù)理念</p><p>　　為了使國(guó)家的政策法律能夠適應(yīng)

82、社會(huì)存在的現(xiàn)實(shí)和需求，需要確立起法制建設(shè)要保障和促進(jìn)國(guó)家的信息化發(fā)展、法制建設(shè)為社會(huì)信息化發(fā)展提供全面服務(wù)的指導(dǎo)思想，修正傳統(tǒng)的立法理念，從徹底改革國(guó)家傳統(tǒng)的經(jīng)濟(jì)體制和保障機(jī)制入手，改變落后的調(diào)整方法，把信息安全法制保障的重點(diǎn)從單純的“規(guī)范”、“控制”轉(zhuǎn)移到為信息化的建設(shè)與發(fā)展“掃清障礙”上來，以規(guī)范發(fā)展達(dá)到保障發(fā)展，由保障發(fā)展實(shí)現(xiàn)促進(jìn)發(fā)展，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境，形成適于信息網(wǎng)絡(luò)安全實(shí)際需要的法治文化。</p>

83、<p>　　2、構(gòu)建完備的信息安全法律體系</p><p>　　信息化的社會(huì)秩序主要由三個(gè)基礎(chǔ)層面的內(nèi)容所構(gòu)成，即信息社會(huì)活動(dòng)的公共需求，信息社會(huì)生活的基本支柱和信息社會(huì)所特有的社會(huì)關(guān)系。信息社會(huì)活動(dòng)的公共需求是往往以政府意志的形式代為表現(xiàn)的社會(huì)公眾的共同意愿，其主要包括國(guó)家信息化建設(shè)的基本目標(biāo)、發(fā)展綱領(lǐng)、建設(shè)規(guī)劃、行動(dòng)策略、工作計(jì)劃等等，是指導(dǎo)國(guó)家信息化發(fā)展的基本內(nèi)容，也是國(guó)家信息化建設(shè)的公共需求；

84、信息社會(huì)生活的基本支柱是由信息化的技術(shù)屬性所決定的、國(guó)家信息化建設(shè)賴以萌芽、生成和發(fā)展的信息技術(shù)及其應(yīng)用，包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、安全技術(shù)、電子商務(wù)技術(shù)等等，它是信息社會(huì)生活必不可少的基本支柱；信息社會(huì)所特有的社會(huì)關(guān)系是指在國(guó)家信息化建設(shè)的過程中，參與其中的各個(gè)主體之間由于其信息化活動(dòng)而產(chǎn)生的各種社會(huì)關(guān)系，具體將表現(xiàn)為相應(yīng)的法律關(guān)系，其中主要包括信息民事法律關(guān)系、信息刑事法律關(guān)系、信息經(jīng)濟(jì)法律關(guān)系、信息行政法律關(guān)系、信息科技

85、法律關(guān)系以及信息社會(huì)所特有的各種法律關(guān)系。與之相適應(yīng)，國(guó)家信息化建設(shè)所應(yīng)有的政策法律環(huán)境也就必然是由對(duì)應(yīng)的指導(dǎo)政策、技術(shù)標(biāo)準(zhǔn)和法律規(guī)范等三項(xiàng)內(nèi)容所共同構(gòu)建的三位一體的且能夠發(fā)揮促進(jìn)、激勵(lì)和規(guī)范作用的有機(jī)的體系。</p><p>　　3、強(qiáng)化超前的信息安全法律效率</p><p>　　信息技術(shù)突飛猛進(jìn)，信息安全政策、法律的促進(jìn)作用不應(yīng)僅僅是被動(dòng)適應(yīng)和滯后，在國(guó)家信息化建設(shè)中，更多地還應(yīng)表現(xiàn)為

86、對(duì)技術(shù)的主動(dòng)規(guī)范性和前瞻性。信息安全政策法律必須促進(jìn)信息技術(shù)的進(jìn)步，因此要強(qiáng)化超前的信息安全政策法律的效率。在制訂政策和創(chuàng)設(shè)法律時(shí)應(yīng)當(dāng)借鑒國(guó)際社會(huì)關(guān)于“技術(shù)中立”的主流思想，注意政策和法律符合技術(shù)的特殊要求，同時(shí)為技術(shù)的發(fā)展和完善預(yù)留空間，排除可能窒息技術(shù)發(fā)展的可能性，提高法律自身對(duì)信息社會(huì)的適應(yīng)性。在具體做法上，則可以吸取外國(guó)的“明示式”和“開放式”立法模式中有益的成分，參照“準(zhǔn)則式”的立法模式解決技術(shù)和法律之間的矛盾，鼓勵(lì)技術(shù)創(chuàng)新，

87、開發(fā)自主的知識(shí)產(chǎn)權(quán)，加強(qiáng)技術(shù)標(biāo)準(zhǔn)體系的建立和完善，提高國(guó)家信息法律規(guī)范的效率。</p><p>　　4、主動(dòng)融入國(guó)際信息安全的法律體系</p><p>　　世界經(jīng)濟(jì)一體化，使得“法律全球化不僅有條件，有可能，而且有必要，更是一種發(fā)展趨勢(shì)”。由于信息化是建筑在例如因特網(wǎng)的國(guó)際互聯(lián)基礎(chǔ)之上，人類信息社會(huì)是全球范圍內(nèi)的各國(guó)一體的信息化。因此，信息的政策和法律就必然具有國(guó)際化的屬性，具體表現(xiàn)為有關(guān)

88、的“國(guó)際游戲規(guī)則”。我們?cè)谥朴喺吆头傻臅r(shí)候，要特別注意和現(xiàn)有的國(guó)際規(guī)則的兼容包括在立法思想、方式方法上和具體法律規(guī)定等各方面的相互兼容；要積極主動(dòng)地參與國(guó)際規(guī)則的創(chuàng)設(shè)，以維護(hù)我國(guó)的實(shí)際利益。在主動(dòng)參與和合作、促進(jìn)、創(chuàng)設(shè)的過程中，真正地主動(dòng)融入國(guó)際大環(huán)境。</p><p>　　迅速健全信息安全保護(hù)的安全管理體系</p><p>　　安全管理體系的建立必須符合法律法規(guī)，符合組織使命與組織利

89、益。建立健全安全管理體系最重要的是針對(duì)電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，并在整個(gè)網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行，以此來強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理，增加網(wǎng)絡(luò)安全意識(shí)。電子政務(wù)中的信息安全管理體系可以分為4個(gè)層次的內(nèi)容：統(tǒng)一規(guī)劃、組織建設(shè)、制度建設(shè)和人員意識(shí)強(qiáng)化。</p><p>　　1、電子政務(wù)建設(shè)不單單是一個(gè)技術(shù)問題，而且涉及到政黨部門的工作程序、組織結(jié)構(gòu)、人事制度等方面的調(diào)整和協(xié)調(diào)。因此，國(guó)家要制定相應(yīng)的發(fā)展規(guī)劃，建立

90、相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)對(duì)電子政務(wù)的研究、規(guī)劃和組織協(xié)調(diào)，并根據(jù)國(guó)情，制定切實(shí)可行的階段性目標(biāo).雖然可以在電子政務(wù)的其他方面（如硬件平臺(tái)應(yīng)用軟件的選擇上）可以搞市場(chǎng)經(jīng)濟(jì)，由各廠商自由開發(fā)、公平競(jìng)爭(zhēng)，但是在技術(shù)標(biāo)準(zhǔn)的問題上必須搞“計(jì)劃經(jīng)濟(jì)”，由國(guó)家同一制定。技術(shù)標(biāo)準(zhǔn)確立的越早，我國(guó)的電子政務(wù)建設(shè)就越能盡早走上快車道，因此也就能盡早避免將來因標(biāo)準(zhǔn)混亂而導(dǎo)致的被動(dòng)局面。統(tǒng)一規(guī)劃電于政務(wù)中的信息安全建設(shè)必須按照國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體

91、規(guī)劃，避免重復(fù)建設(shè)。要統(tǒng)一標(biāo)準(zhǔn)，切實(shí)保障安全。制定統(tǒng)一的電子政務(wù)信息安全標(biāo)準(zhǔn)規(guī)范，大力推進(jìn)統(tǒng)一標(biāo)準(zhǔn)的貫徹落實(shí)。要正確處理發(fā)展與安全的關(guān)系，綜合平衡安全成本和效益，在推進(jìn)電子政務(wù)建設(shè)的過程中，緊抓信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。制定發(fā)展規(guī)劃，明確階段目標(biāo)，避免重復(fù)建設(shè)作為政務(wù)活動(dòng)和信息技術(shù)的結(jié)合點(diǎn)。</p><p>　　2、組織建設(shè)問題，即指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)。信息安全管理包括安全規(guī)劃、

92、安全責(zé)任劃分、安全教育培訓(xùn)、安全認(rèn)證等多個(gè)方面，因此，需要建立政府各個(gè)部門的合作關(guān)系，以及政府多個(gè)部門與社會(huì)各單位的合作關(guān)系，一旦出現(xiàn)異常情況，政府與社會(huì)部門能及時(shí)采取必要的防范措施。另外，還要對(duì)相關(guān)部門明確責(zé)任，有牽頭部門，有協(xié)同部門，他們之間要有明確的分工。國(guó)家信息化工作領(lǐng)導(dǎo)小組是站在國(guó)家的高度，對(duì)網(wǎng)絡(luò)信息的國(guó)家發(fā)展總體戰(zhàn)略進(jìn)行規(guī)劃、設(shè)計(jì)、研究，組織、協(xié)調(diào)、配合有關(guān)部門進(jìn)行立法調(diào)研，使國(guó)家在網(wǎng)絡(luò)信息方面的立法成為一個(gè)有機(jī)的整體。但地

93、方政府和重點(diǎn)保護(hù)的重要領(lǐng)域相應(yīng)的組織機(jī)構(gòu)還不健全；《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中確立了公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，但由于編制等原因許多地方公安機(jī)關(guān)沒有成立專門的機(jī)構(gòu)，警力尤其是適應(yīng)計(jì)算機(jī)信息技術(shù)高速發(fā)展的警力配備不足等。最好能組建國(guó)家信息安全委員會(huì)，組織和協(xié)調(diào)國(guó)家安全、公安、保密等職能部門，在信息化建設(shè)中信息安全的分工，對(duì)國(guó)家信息安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。因此盡快健全相應(yīng)的信息安全保障的組織機(jī)構(gòu)是信息安全

94、保護(hù)的組織保證。</p><p>　　3、制度建設(shè)要建立切實(shí)可行的規(guī)章制度，使信息安全管理機(jī)構(gòu)有章可循。規(guī)章制度的建立要遵循相應(yīng)的信息安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，符合當(dāng)?shù)仉娮诱?wù)網(wǎng)絡(luò)的實(shí)際情況和具體應(yīng)用，能夠保證可管理性與可操作性。</p><p>　　4、人員意識(shí)強(qiáng)化有了組織機(jī)構(gòu)和相應(yīng)的安全制度，還需要領(lǐng)導(dǎo)的重視和安全責(zé)任人的重視。這需要進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)的教育，提高相關(guān)人員網(wǎng)絡(luò)安全意識(shí)和

95、法律觀念，引起人們對(duì)信息安全問題的高度重視，尤其需要對(duì)電子政務(wù)方面的主管領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)管理員、操作員進(jìn)行信息安全法律法規(guī)和安全技術(shù)知識(shí)的培訓(xùn)，使相關(guān)人員增強(qiáng)計(jì)算機(jī)安全意識(shí)，在信息安全方面做到知法、懂法、守法。關(guān)于網(wǎng)絡(luò)對(duì)人的情感及價(jià)值忽略問題，一是改進(jìn)和普及多用途互聯(lián)網(wǎng)電子郵件系統(tǒng)（MIME），使政府公務(wù)員與公眾之間通過文字、聲音、圖象和影視進(jìn)行交流與溝通，促其將信息溝通與情感交流融為一體；二是采用如專題調(diào)研、座談?dòng)懻?、聽證會(huì)、新聞發(fā)布

96、會(huì)等形式，促使政府公務(wù)員與社會(huì)公眾之間進(jìn)行面對(duì)面的交流與溝通，從而消除相互之間的情感隔閡，建立政府與社會(huì)之間的相互信任機(jī)制。</p><p>　　3.3 健全信息安全保護(hù)預(yù)警檢測(cè)體系</p><p>　　預(yù)警檢測(cè)體系是電子政務(wù)信息安全的前沿防線。它能有效地發(fā)現(xiàn)潛在的安全威脅，有助于安全管理人員防患于未然，消除安全隱患，切實(shí)維護(hù)電子政務(wù)的信息安全。預(yù)警檢測(cè)體系包括入侵檢測(cè)、漏洞檢測(cè)、外聯(lián)和接

97、入檢測(cè)等。</p><p><b>　　1、入侵檢測(cè)</b></p><p>　　入侵檢測(cè)系統(tǒng)是目前最為主要的也被最廣泛應(yīng)用的技術(shù)手段。利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，根據(jù)安全事件來調(diào)整安全策略和防護(hù)手段，同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性，為定期的安全評(píng)估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。</p><p>

98、;<b>　　2、漏洞檢測(cè)</b></p><p>　　電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測(cè)系統(tǒng)。漏洞檢測(cè)系統(tǒng)一般包括漏洞掃描引擎、控制中心、報(bào)表和顯示中心，以及管理控制臺(tái)等功能組件。</p><p><b>　　3、外聯(lián)和接入檢測(cè)</b></p><p>　　外聯(lián)和接入檢測(cè)能對(duì)內(nèi)部人員的非法外聯(lián)行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)物理隔離措

99、施或安全限制規(guī)定進(jìn)行有效性檢查。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個(gè)人計(jì)算機(jī)毫無防范地接入外部網(wǎng)絡(luò)，一些機(jī)密信息及數(shù)據(jù)文件可能泄漏，由此危害整個(gè)電子政務(wù)網(wǎng)絡(luò)的安全。非法外聯(lián)監(jiān)控技術(shù)正是為了防范上述安全問題而設(shè)計(jì)的。</p><p>　　3.4 健全信息安全防護(hù)體系</p><p>　　安全防護(hù)是電子政務(wù)

100、信息安全的直接保障，也是信息安全最直接的保護(hù)傘。信息安全防護(hù)體系包括防火墻身份認(rèn)證與系統(tǒng)訪問控制等內(nèi)容。</p><p><b>　　1、防火墻</b></p><p>　　防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，它是安裝在特定網(wǎng)絡(luò)邊界的，實(shí)施網(wǎng)間訪問控制。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護(hù)屏障

101、，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。</p><p>　　身份認(rèn)證與系統(tǒng)訪問控制</p><p>　　身份認(rèn)證往往是網(wǎng)絡(luò)系統(tǒng)的第一道安全屏障，也是實(shí)施訪問控制的基礎(chǔ)，具有十分重要的作用。因此身份認(rèn)證機(jī)制的強(qiáng)度如何將直接關(guān)系到整個(gè)系統(tǒng)的安全度?？诹钆c令牌相結(jié)合的身份驗(yàn)證方式可以為大多數(shù)的場(chǎng)合提供足夠的安全

102、性。訪問控制包括自主訪問控制和強(qiáng)制訪問控制兩種。</p><p>　　3、建立信息安全響應(yīng)恢復(fù)體系</p><p>　　響應(yīng)恢復(fù)體系是電子政務(wù)信息安全的救火隊(duì)員。電子政務(wù)的信息安全正面臨著越來越多的挑戰(zhàn)與威脅，在采取了上述策略外仍有可能出現(xiàn)異常情況。一旦出現(xiàn)異常情況，響應(yīng)恢復(fù)體系就會(huì)顯現(xiàn)出它的價(jià)值，它能保證電子政務(wù)系統(tǒng)發(fā)生安全事故后能夠及時(shí)做出有效響應(yīng)，采取合適的應(yīng)急措施處理事故，快速地修

103、復(fù)異常，恢復(fù)正常。響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃兩個(gè)方面。應(yīng)急響應(yīng)系統(tǒng)隨時(shí)記錄電子政務(wù)信息系統(tǒng)的運(yùn)行態(tài)勢(shì)，一旦發(fā)生安全事件，應(yīng)急響應(yīng)系統(tǒng)可以調(diào)出安全事件發(fā)生前的數(shù)據(jù)，進(jìn)行恢復(fù)，使電子政務(wù)信息系統(tǒng)回復(fù)到安全事件發(fā)生以前的態(tài)勢(shì)，并能抑制、根除安全威脅，進(jìn)而確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。業(yè)務(wù)連續(xù)性計(jì)劃是與信息安全相關(guān)，且與業(yè)務(wù)關(guān)系非常緊密的一項(xiàng)內(nèi)容。</p><p>　　4、盡快完善國(guó)家信息安全基礎(chǔ)設(shè)施建

104、設(shè)</p><p>　　我國(guó)目前信息安全基礎(chǔ)設(shè)施的建設(shè)還處于初級(jí)階段，需要逐步完善。當(dāng)前迫切需要建立的國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)包括：國(guó)際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中心。關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、密鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。其中，國(guó)際出入口監(jiān)控中心和安全產(chǎn)品評(píng)測(cè)認(rèn)證中