电子政务的安全风险精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇电子政务的安全风险，期待它们能激发您的灵感。

篇1

一电子政务网络安全风险

一.一网络结构难以节制

最近几年来跟着互联网技术的快速发展,网络技术已经经普及到人们的糊口以及工作之中,网络范围日趋扩展,网络结构愈来愈繁杂,跟着而来的网络安全问题也愈来愈凸起。良多情况下,网络系统配置没有跟着网络范围的扩展而及时进行优化就会致使网络机能降落,极易致使网络安全隐患,为电子政务网络带来巨大的损失。

一.二网络漏洞不能及时发现

1般来说,网络漏洞是招致网络袭击的首要缘由,电子政务网络拥有范围庞大、网络装备种类繁多、系统多样等特色,在没有完美的网络安全防范系统的情况下,单靠网络管理员的能力是没法保证网络安全的,特别是最近几年来网络黑客技术水平不断提高,电子政务网络的安全问题也愈来愈凸起,如果网络漏洞不能被及时发现就极易成为成为网络黑客袭击的对于象。

一.三信息泄漏、丢失

网络信息泄漏、丢失主要是指系统数据在未知情况下产生泄漏、丢失,主要是非法入侵着在输进程中通过同搭线技术树立引发随时盗取首要保密信息,探测用户账号以及密码,此外还包含因为工作人员失误致使的存储介质丢失信息等情况。

一.四非授权走访

通常情况下,用户只有在被授权的情况下才能进入网络并走访以及利用网络资源,如果在没有授权的情况下阅读网络资源时称之为非授权走访。非授权走访是1种不遵照系统走访节制机制的非法行动,包含非法用户走访网站并进行非法操作,或者者合法用户进行确权操作等。

一.五内部袭击

网站袭击是电子政务网络存在的最大安全隐患,包含外来黑客袭击以及内部系统的袭击,其中来自系统内部的袭击所占比例较大,主要是内部员工对于网络系统、操作系统发起的袭击。

一.六数据交流安全没法保证

电子政务网络的外网是与Internet互相联的,所之外网子在进行数据交流的进程中存在的安全隐患对于内网也会造成极大要挟,例如计算机病毒、垃圾邮件等。

二电子政务网络的安全防范措施

二.一加强基础安全服务设施建设

完美的安全服务设施可以为电子政务网络系统提供1个优良的网络环境,是实现网络安全和保证带着你政务网络高效、安全运行的基本前提。电子政务网络基础安全设施建设需要做到下列几点:

二.一.一完美网站走访身份验证机制

网站能否知足用户的走访需求需要经由系统安全措施对于用户的身份进行验收,只有身份验证通过才能进行走访,如果用户身份没有患上到验证,则此时的系统防火墙变化施展作用,辨认假的用户信息其实不予服务,所以用户身份验证是电子政务基础安全策略的1个症结问题。

二.一.二加强网络装备管理

网络装备的有效管理对于网络安全有侧重要影响,而树立1个比较容易管理的、可操作性强的网络首先要加强网络装备管理,有必要时赋与部份网络装备1些可托的辨认码,以便对于网络装备的走访权限以及走访位置进行管控。

二.一.三保证数据的安全性

数据安全是电子政务网络安全的核心问题,所以要保证信息数据的保密性、完全性,以便用户可以从系统上获取可托度高的、未被修改的信息数据。

二.二充沛应用安全技术保证平台安全

电子政务网络安全的防范措施除了了加强基础安全服务设施建设外还需要充沛应用当前的安全技术以及安全产品以进1步保证网络系统的安全性,例如网络袭击检测技术、漏洞检测技术、通信加密技术、走访节制技术等等,各种网络安全技术以及产品的利用可以有效防御网络袭击、节制用户权限、预防信息泄漏或者者被损坏,可以为电子政务网络创立1个安全的运行环境。

二.二.一数据交流安全性

电子政务网络系统的日常工作中需要进行网络数据交流,不管是外网数据交流、专网数据交流仍是内网数据交流都无比频繁,而数据传输与交流也是存在极大安全隐患的环节,所以需要采取有效技术措施来保证网络数据交流的安全性,例如采取物理隔离网闸实现不同安全级别网络之间的安全隔离,以保证网络数据的安全交流。

二.二.二网络域走访节制

电子政务网络系统不但要对于系统内部装备进行走访权限节制,同时也要对于远程接入装备进行限制,如斯才能最大程度确保网络的安全性。例如采取防火墙技术、VLAN技术对于网络规模进行顾虑,进而实现对于网络域走访的节制。

二.二.三通信加密

电子政务网络系统中包含大量保密性数据,为了保证数据的安全性,在加强网络环境安全防范的同时还需要对于首要数据进行加密,例如应用IPSEC、API等技术来实现首要数据的安全通信。

二.二.四防御网络病毒

网络病毒是致使网络安全风险的首要因素,因而电子政务系统的安全防范更需要作用病毒防御工作,采取防病毒软件对于整个网络环境进行全方位监控,所采取的防病毒软件要与网络环境设计相兼容,并具备自动进级能力,以灵便应答病毒的变异。

篇2

关键词： 电子政务； 安全风险评估； OCTAVE； 自适应法

中图分类号：TP393.08 文献标志码：A 文章编号：1006-8228（2016）11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

（Department of Information， Business College of Shanxi University， Taiyuan， Shanxi 030031， China）

Abstract： In view of the security risk assessment in E-government system， the current situation of E-government system and the related concepts of information security risk assessment are introduced； The characteristics of risk assessment methods are analyzed， including OCTAVE method， SSE-CMM method and adaptive method being commonly used in E-government system； And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words： E-government； security risk assessment； OCTAVE； adaptive method

0 引言

随着计算机与网络技术的飞速发展，我国各行各业信息化程度提高，电子政务也不例外。电子政务系统能够及时、动态地对信息进行更新，有利于政府信息的公开与共享；同时，建立一个良好的业务服务平台和信息互动平台，可以确保信息和服务的实效性，提高政府服务的效率和质量。电子政务系统涉及政府敏感或秘密信息，系统的稳定性与安全性成为政府工作的必要保障。电子政务系统安全是一项系统工程，传统的信息安全技术及设备不能带来真正的安全，因此，对系统进行各阶段的信息安全风险评估和管理是十分必要的。

1 电子政务系统现状

1.1 网络基本结构

电子政务是一个面向政府职能部门、企业以及民众的复杂的多层次的服务系统，其结构如图1所示[1]。内网是政府内部日常办公网络，实现内部信息的交流与处理，如文件传送、邮件收发等；专网主要用于实现政府内辖的职能部门之间的信息的互通，用以协作完成相关的项目申请、审批等主管业务；外网也指公众信息网是面向社会民众提供信息和服务的综合性网站，可以帮助公众了解最新的政策动态，提供网络服务等；信息库，为三网服务提供数据和所需的资源。

1.2 系统安全风险

电子政务系统网络结构复杂，业务繁多，数据机密性高，同时具有很大的开放性，所以势必面临各型各色的安全风险。主要体现在以下几个方面。

⑴ 物理安全风险

由环境（如水灾、火灾、湿度等）或系统自身物理特性（如设备线路老化、电磁泄漏干扰等）引起的系统不可用的风险。物理安全是系统安全的前提和保障，应做好相关的隔离与保护工作。

⑵ 网络安全风险

网络结构规划或安全部署不合理会带来来自内部和外部的安全缺陷；路由器、三层交换机、网关等网络设备自身配置及安全存在漏洞，会影响系统的安全性；另外，网络中使用的互连、路由协议的不健全，也会给网络带来安全威胁。

⑶ 管理安全风险

管理是防范网络内部攻击的主要手段，是电子政务网络安全的不可或缺的一部分。目前，管理和监管机制还不健全，不规范，缺乏可操作性，都会引起不可避免的安全风险。

2 信息安全风险评估概述

依据国际或国内的标准，使用相关的方法技术，标识系统中的核心资产及业务，识别存在的安全威胁及脆弱性，估算安全事件发生的可能性及带来的损失，同时，制定安全防护加固策略，这就是信息安全风险评估。其中风险分析计算是关键，计算原理如图2所示[2]。

常见的风险分析的方法有定量分析和定性分析。定量分析利用财务评估等手段来测算核心资产的实际价值，使用可量化的数值来估算系统的损失及风险等级，评估结果直观有效，但是资产价值的核算和风险计算复杂；常用的定量分析有决策树、聚类分析等[3]。定性分析通常依据评估者的知识经验，采用文字或假定的数值范围来评定风险等级，主观性强，结论不够严密；典型的分析方法有：德尔菲法、历史比较法等。通常会在定性分析的基础上，结合使用定量分析来实施风险的分析评估，如层次分析、概率分析等。

3 电子政务系统风险评估方法

目前，电子政务系统风险评估的方法主要有：OCTAVE方法、SSE-CMM方法及基于免疫的自适应法。

3.1 OCTAVE评估方法

OCTAVE（Operationally Critical Asset and Vulnerability Evaluation）可操作的关键资产、威胁评估法，它遵循自主的原则，从被评估组织中选调业务及信息技术人员组建团队，以定性分析为主，提供一个可操作的、规范的技术框架[4]。它围绕关键资产进行评估，评估人员要充分认识关键资产、资产所受威胁及系统存在脆弱性之间的关系。OCTAVE方法实施过程如图3所示。首先，组建评估团队，标识关键资产及存在威胁；其次，标识与关键资产相关的子系统及组件存在的脆弱性；最后，进行风险分析计算，确定风险等级，制定防护策略计划。

OCTAVE法从组织内部调配人员参与评估，会使得评估的内容更加全面，更具有可操作性，不同的组织根据自身的需求，可以通过多种不同的形式来实践执行。但是它依赖人为因素，只能粗略评估系统可能遭受的风险。

3.2 SSE-CMM评估方法

SSE-CMM（Systems Security Engineering Capability Maturity Model）系统工程能力成熟度模型，在安全工程中，针对不同的安全目标，定义了相应的模块化过程，并能够对组织执行特定过程的能力做出量化的评定，从而帮助寻找实现最终目标的最优途径。它将信息系统的安全过程分为3个模块化过程，通过11个过程域PA（Process Area）和5个能力成熟度级别来描述：风险评估过程，分析安全系统中存在的威胁；工程实施过程，利用相关措施解决/处理威胁可能带来的问题；信任度评估过程，评估执行者解决问题的能力。为了实现风险评估过程目标，SSE-CMM法定义了威胁评估、脆弱性评估、事件影响评估及系统风险评估等四个子过程。

SSE-CMM法指出了系统安全评估过程中的关键过程及必需的基本实施，同时能够量化评定每个过程的可行性，削弱了评估中的主观性；但是其没有规定过程的执行流程和步骤，可操作性差。

3.3 自适应评估方法

自适应评估法的关键在于系统的安全“免疫”子系统（也就是系统中的实时安全监控系统），它要求“免疫”系统能够区分无害的自体和有害的非自体，并能够根据需要及时地清理系统中的非自体；同时可以根据“免疫”系统受到的破坏实时动态地进行风险评估，实施防护。它要在“免疫”系统中定义“免疫”细胞，当出现黑客攻击、病毒等外来威胁时，“免疫”系统就会根据受侵害的程度发生动态变化，做出具体的响应，如禁止服务、关闭端口、关机等。另外，如果系统中的任意一台主机被攻击，都会迅速通知其他主机，使整个系统的安全得到最大的保障。

自适应风险评估法可以快速地识别系统中现有的风险，实施实时防护，并动态调整防护系统，更好地提高系统的安全性，是未来的发展趋势。但是它的实施难度较大，系统成本较高。

电子政务系统风险评估是一项复杂的大工程，一般采用可操作性较强的OCTAVE方法，但是OCTAVE方法是定性分析的，主观性较强，评估结果较为粗略。所以，在实际的评估过程中经常将层次分析、模糊数学、熵理论、D-S证据理论及BP神经网络等应用到OCTAVE方法中，来降低对于人为主观性的依赖，优化评估的结果[5]。

4 结束语

伴随各种移动电子政务业务的出现，使得电子政务系统的安全形势更加严峻，针对电子政务系统开展信息安全风险评估，我们可以发现，系统在建设、实施和运行过程中存在的威胁、脆弱性及风险，而部署防护及加固安全策略，可以为电子政务提供安全可靠的网络环境。

目前，电子政务系统信息安全风险评估还需要在以下方面加强研究：适应电子政务行业需求的风险评估方法及模型的研究；适用于风险评估不同阶段的自动化评估工具的开发；动态风险评估方法的设计与应用。

参考文献（References）：

[1] 李煜川.电子政务系统信息安全风险评估研究―以数字档案

馆为例[D].苏州大学硕士学位论文，2011.

[2] 唐作其，陈选文，戴海涛，郭峰.多属性群决策理论信息安全风

险评估方法研究[J].计算机工程与应用，2011.47（15）：104-107

[3] 李增鹏，马春光，李迎涛.基于层次分析信息系统风险评

估[J].理论研究，2014.3：80-86

[4] 赵磊.电子政务网络风险评估与安全控制[D].上海交通大学

硕士学位论文，2011.

篇3

【关键词】电子政务系统；安全体系结构；分域防护

信息技术的普及与应用推动着当前电子政务蓬勃发展，虽然电子政务有诸多便利，但也承受着巨大的安全威胁，解决威胁其发展的安全风险，对于电子政务更好的发挥服务优势有积极意义。下面我们在分析电子政务安全风险的基础上，探讨基于分域防护思想安全体系结构的设计与建立。

一.电子政务安全风险分析

电子政务是传统政务模式的延伸与转化，事关国家政务信息安全，政务系统运行中容易受到来自外界的各类风险因素的安全威胁，造成有意或无意的破坏，因此必须加强安全体系建设，保障信息安全与应用安全。电子政务的安全风险主要包括通信风险、物理风险、应用风险、管理风险、区域边界风险及其他风险等。通信风险来自于各类重要数据的泄露与丢失，来自通信传输线路上的监听与阻拦，数据本身完整性、安全性受到攻击威胁。物理风险是电子政务系统遭受来自自然灾害如风雨雷电地震等破坏，硬件设备受损造成数据都是活着损坏，静电、强磁场与电磁镭射等损坏存储介质，数据被偷窃或监听。应用风险是不断动态变化的，其所遭受的风险如程序后门、病毒威胁与恶意代码攻击等都是动态变化着的。电子政务系统作为一个复杂的集成系统，除去需要安全技术手段予以保驾护航之外，有效得当的管理才能事半功倍，管理不当包括口令、密钥管理不当，管理制度不完善造成信息无序运行，安全岗位设置及管理不到位，管理环节缺失或遗漏，政务审计系统与制度不到位等，以上这些管理不当都会造成安全风险[1]。区域边界风险是电子政务系统中不同安全等级区域之间的最易发生危险的区域边界处，区域边界不明确会导致高等级数据信息泄露，流向低等级造成泄露，或者边界防护漏洞导致用户非法访问或窃取高等级区域信息，损坏数据完整性、真实性与可用性。其他安全风险诸如安全意识淡漠、系统运行风险、信息安全战略认识不足等，都会导致电子政务系统运行威胁。

二、基于分域防护思想的电子政务系统安全体系结构设计

图1电子政务安全体系结构

电子政务系统作为服务于政府公务的重要支持系统，安全防护体系建设必须兼顾到系统本身的应用性、开放性等需求，遵循适度安全原则，解除其面临安全威胁，将政务系统划分为不同安全域，并针对各个安全域特点实施针对性安全举措。分域防护的应用有利于明确安全责任，消除政务互联网开放顾虑与障碍，便于科学组织与安全建设。基于分域防护思想，电子政务系统可根据系统本身特点、安全需求、环境重要性进行划分，系统方面可分为政务内网、外网与互联网，安全需求可分为通信传输安全、边界安全与环境安全，环境重要性可划分为核心域、重要域与一般域[2]。不同安全区域内，根据防护要求利用身份认证、访问控制、病毒防护、安全审计等诸多措施保障信息安全，配合软硬件基础设施与管理平台共同打造高效运行的安全体系。电子政务安全体系结构见图1。

分域防护思想指导下根据政务系统职能特点可划分为政务内网、外网与互联网络三类。政务内网是政府用于办公的内部局域网，主要处理一些保密等级较高的数据业务和网上办公事项，与外网链接，主要由信息处理、存储、传输设备构成，是政务核心处理区域和主要运行平台，与外网间实施物理隔离。外网主要服务政府各类政务部门，如法院、检察院、政府、政协、党委等，是业务专网，运行主要面对社会公众，处理一些无需内网处理的低保密等级公物，与互联网之间实施逻辑隔离。互联网作为公共性质的开放网站，向公众提供各类服务，比如政务信息、收集群众意见反馈及接受公众监督等。

分域防护安全结构中，根据环境重要性分为核心域、重要域与一般域。核心域是安全等级最高的政务系统核心区域，需要提供最严密的安全防护措施以保护机密等级最高的数据，做好其存储与安全管理。重要域是次安全等级区域，是国家政府部门各类政务信息交杂处理区域，需实施严密防护。一般域是安全等级较低的防护区域，公开性显著，提供各类公开政务信息与数据服务，防护关键在于保障数据的公开性、真实性、完整性与可用性。

分域防护安全结构中，安全方面主要以边界安全、通信传输安全和环境安全为主。通信传输安全关系到政府内网、外网与互联网之间的信息传输与沟通，安全防护既要保障数据的传输通常，又要避免来自外界的恶意攻击，保证传输数据的完整性、真实性与可用性[3]。网络环境安全则是系统自身计算环境安全域数据安全，即处理各个层次数据时有不被泄露、攻击和篡改的风险。边界防护安全则是不同等级安全域之间数据信息交换时不会出现由高向低或者由低向高的安全阀县漏洞，不会出现数据的泄露、流失与非法访问。

信息安全管理平台是安全体系结构中技术得以发挥作用的基础，关系到整个信息平台能否顺利运转，是防护关键，管理平台上要配备合适人员，加快标准化制度建设，提供规范制约、法律支持等，配合各类信息安全基础设施在政务系统保护中发挥作用。

综上所述，电子政务系统的发展和应用中承受着来自内外的众多安全威胁，利用分域防护思想可有效划分不同安全域，针对各个安全域特点实施针对性安全举措，解除其面临的安全威胁，有利于明确安全责任，消除政务互联网开放顾虑与障碍，便于科学组织与安全建设。

参考文献：

[1]吕欣.信息通信新技术环境下电子政务安全保障[J].信息网络安全.2010（02）.

篇4

关键词 电子政务 信息安全 风险评估

中图分类号：C931 文献标识码：A

1 课题的研究背景与意义

风险管理是信息系统安全运行的必要保证，是运行维护体系中最重要的环节，而风险评估则是风险管理的基础。首先，风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的，没有绝对的安全系统。因此，为了实现电子政务系统的安全、稳定运行这一目标，就必须采取一系列的安全制度和技术保障方法，对电子政务系统风险进行事先防患、事中控制、事后监督及纠正，以化解因电子政务系统的脆弱性所造成的风险。其次，电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性，一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素，如火灾、水灾、地震、战争等不可抗拒的自然灾难；另一方面表现在由于技术发展的局限和人类的能力限制，在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题，失误和考虑不周在所难免。再次，安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设，在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面，都有很多不足之处，迫切需要进行信息系统风险评估来发现弱点弥补不足。

2 电子政务系统风险评估要素的提取原则和方法

电子政务系统安全的风险评估是一个复杂的过程，它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估，就需要对系统有一个非常全面的了解，对系统构架和运行模式有一个清醒的认识。可见，要做到这一点就需要进行广泛的调研和实践调查，深入系统内部，运用多种科学手段来获得信息。

2.1评估要素的提取原则

评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否，直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量，应坚持以下原则：

一是准确性原则。该原则要求所收集到的信息要真实、可靠，这是信息收集工作的最基本要求；二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整；三是时效性原则。信息的利用价值取决于该信息是否能及时地提供，即具备时性。

2.2 评估要素提取的方法

信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估，所获取的信息范围应包含全部的上述内容，只有这样，其结果才是有效全面的。同时，评估时还要考虑：考虑业务中的关键部分，将其重点考虑起来。第二，哪些关于资产的重要决定取决于信息的准确度、完整性或可用性，以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响，如信息资产的购买价值，信息资产的损毁对政府形象的负面影响程度，信息资产的损毁程度对政府长期规划和远景发展的影响等等。

2.3 电子政务系统安全风险评估的流程及实施

2.3.1电子政务系统安全的评估流程

电子政务系统安全的风险评估是组织机构确定信息安全需求的过程，包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。

2.3.2 电子政务系统安全风险评估的实施

电子政务系统安全的风险评估是一项复杂的工程，除了应遵循一定的流程外，选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态，在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段，许多安全控制项都必须借助于技术手段来实现，但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明，仅有安全技术防范，而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展，信息安全测评工程师面临越来越多的挑战，为提高测评能力和效率，应充分的发挥主观能动性，利用各种现有的各种安全测试工具，开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力，为我国的信息化发展保驾护航。

第一，参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部，亲自参与系统的运行，并运用观察、操作等方法直接从信息系统中了解情况，收集资料和数据的活动。第二，问卷调查。问卷调查表是通过问题表的形式，事先将需要了解的问题列举出来，通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式，它具有实施方便，操作方便，所需费用少，分析简洁、明快等特点，所以得到了广泛的应用。但是它的灵活性较少，得到的信息有时不太清楚，具有一定的模糊性，信息深度不够等；还需要其他的方式来配合和补充。第三，辅助工具的使用，在信息系统中，网络安全状况、主机安全状况等难以用眼睛观察出来，需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点，以及在配置上可能存在的威胁系统安全的错误，这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患，但并不能完全代替人做所有的工作，而且扫描的结果往往是不全面的。

参考文献

[1] 闫强，陈钟，段云所，等.信息安全评估标准、技术及其进展[J].计算机工程，2003

篇5

随着现代化科学技术在电子政务系统中的应用，电子政务得到了一定的完善，可是依然存在相应的问题需要解决。所以本文主要针对电子政务里面信息安全保密管理相关问题，从电子政务安全保密管理的需求、面临的威胁以及特性等进行系统地剖析，同时借鉴国外的一些安全保密管理具体理论经验，从信息安全的角度，找出可以解决电子政务安全保密管理问题的一些有效途径。 

2 电子政务发展现状以及概念 

2.1 电子政务信息安全保密管理阶段 

目前，可以将我国电子政务中的信息安全保密管理分成三个阶段：（1）实现全自动化办公，应用的工具主要是Office软件以及台式计算机，把原来的手写形式变成了电子输入，使办公操作能够更加快捷和方便；（2）把Internet当做主要客户端，不同用户、不同行业以及不同终端等都可以贯通交互，使信息交换以及资源共用范围可以更加广泛，显著提升了以前的工作效率；（3）以外部网络以及内部网络共同建立的电子政务信息为中心。 

2.2 电子政务具体概念和相应的保密要求 

所谓电子政务就是指国家政府机构通过现代信息技术以及通信功能进行政务信息交流的手段，利用网络技术使管理工作以及服务在这一领域更加深化，从而产生的一种信息交流方式，就是为了优化重组政府内部具体工作流程以及组织结构，使其不再受到时间以及部门和空间的分隔限制，让政府能够有效地和更加诚信地进行行政管理，使管理环节更加精简，为社会提供更加优质、透明、规范、全面的管理以及服务。我国《保密法》是在2010 年重新修订并且正式实施的，其中就进行了规定，以保证国家秘密安全为工作前提，合理应用相应的电子网络信息。和发达国家相比，我国信息产业发展以及信息技术水平还比较落后，虽然有些安全软件可以对电子政务起到一定的防御作用，同时，也必须考虑安全软件所具有的性能是否与电子政务的国情相符。 

3 电子政务信息具体安全保密风险和相应的防范措施 

3.1 网络技术安全所具有的脆弱性 

如果基础设施没有达到国家标准，那么网络就不能够正常运行，所以对电子政务中的基础设施进行完善是非常关键的。网络平台里面的数据传输具有非常大的风险，所以应该进行加密管理，比如，如果不可以有效阻拦黑客窃听，就会导致内部信息泄露。正常运行中，如果没有安全软件进行防护，就一定会被入侵，而终端数据库以及网络边界业也均会面临非常大的风险，所以应该通过安全保密措施来对这些风险进行防范。