编者按 随着科学技术的飞速发展，信息化在向社会各领域渗透的同时，也开始融入政府的日常管理中，为政府的管理方式带来了深刻的变革。

　　近几年，电子政务日益受到关注，各地的"智慧政府"项目陆续上马，相关建设此起彼伏。但是建设热潮背后，也有很多需要我们冷静思考的问题，尤其是近期"棱镜门"事件发生后，电子政务的信息安全成为我们必须直面的问题。

　　为此，《政府采购信息报》特刊登《中国电子政务信息安全现状与策略》一文，全面阐述我国电子政务的发展现状、面临的安全问题及其应对策略。本文将分3次以连载的形式在本报刊登，敬请关注。

　　引 言

　　笔者一直关注我国电子政务的安全问题，对我国电子政务的安全性也是"忧心忡忡"。最近发生的几件事，更加说明笔者对我国电子政务安全性的担忧并非杞人忧天，也引发了笔者对我国电子政务安全问题的进一步思考。

　　第一件事是"习奥会"把网络安全问题作为话题之一，这充分说明网络安全问题的重要性。美国总统国家安全事务助理多尼伦6月8日表示，中国国家主席习近平与美国总统奥巴马的会晤，聚焦经济和网络安全议题，具有建设意义。两位领导人的会晤，就网络安全合作达成三点共识，对此，多尼伦说："第一，是承认这个问题的存在，我认为至此已得到承认；第二，具体调查我们所发现的各类（网络）活动，中方同意进行调查；第三，与美国进行对话，商讨一些常规和法则，厘定在网络世界范围内什么是可以接受的，什么是不可以接受的。"

　　第二件事是英国《卫报》和美国《华盛顿邮报》6月6日报道称，美国国家安全局和联邦调查局正在开展一个代号为"棱镜"的秘密项目，通过接入互联网公司的中心服务器，情报分析人员可直接接触所有用户的音频、视频、照片、电邮、文件和日志等信息，跟踪互联网使用者的一举一动以及他们的所有联系人。报道还指出，目前美国国家安全局约1/7的情报报告依靠这一项目提供原始数据。过去的一年中，总统的每日情报简报共有1477个条目使用这一项目所获得的数据。微软（包括Hotmail邮件系统）、雅虎、谷歌、苹果、skype、美国在线、视频网站YouTube、社交网站"脸谱"以及文字语音聊天软件PalTalk这9家美国公司参与了"棱镜"项目。虽然各公司紧急撇清关系，美国总统奥巴马强调这一项目不针对美国公民或在美国的人，目的在于反恐和保障美国人的安全。但这种辩护恰好说明了该项目的存在。报料人还指出，美国入侵中国网络已达15年之久！

　　第三件事是6月5日中国社会科学院发布的《中国电子政务年鉴（2012）》指出：尽管我国民族IT产业有了一定程度的发展，但是我国电子政务发展过程中信息技术受制于人的问题仍十分突出，关系到国家经济命脉的重要信息系统使用国产软硬件的比例还不是很高，信息安全形势严峻。我国电子政务的强大市场需求，培植了许多强大的国外IT企业，但在培植有影响力的民族品牌企业和产品方面的推动力还不够。国内信息服务业及企业竞争力与国外仍存在较大差距，国内数据库市场超过90%的份额被Oracle等国际巨头占领。国产数据库在众多领域尤其是高端产品方面还无法与国际巨头的产品相抗衡。产业大而不强，自主信息技术软硬件产品和服务还不能形成体系，高端数据库、芯片、服务器和操作系统等不能自给，电子政务建设成本居高不下，安全无法保障。另外，信息系统审计师资格的授予权被国外控制，这也使我国信息安全面临着重大的潜在威胁。随着信息技术的普及，我国的政务、经济、社会管理和企业管理等越来越依赖于信息系统，而信息系统审计则从信息系统底层和全方位进入，系统承载的各类重要业务信息一览无余。

　　基本概念

　　自20世纪90年代电子政务出现以来，关于电子政务的定义有很多，并且随着实践的发展不断更新。笔者认为，电子政务是指运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。电子政务是一个系统工程，应该符合3个基本条件：第一，电子政务是必须借助于电子信息化硬件系统、数字网络技术和相关软件技术的综合服务系统；第二，电子政务是处理与政府有关的公开事务、内部事务的综合系统；第三，电子政务是新型的、先进的、革命性的政务管理系统。

　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不会因偶然或者恶意的行为而遭到破坏、更改或泄露，系统能连续、可靠、正常地运行。信息安全保证主要包括五方面，即保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多学科的综合性学科。

　　信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，对于人类来说有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，保证信息的安全。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

　　电子政务的安全性表现在两个方面：一是网络本身的安全，二是网络中存在的信息安全。具体来说，主要存在以下安全隐患：网站被黑、数据被篡改、数据被偷窃、秘密泄露、越权浏览、非法删除、病毒感染和系统故障等。