近来，许多政府发觉自己部门的电子政务平台不是被黑客攻击就是染上了各种病毒造成信息流失，在频繁地解决这类问题后，政府机构慢慢注意到了有关电子政务建设的安全问题。

    9月28日，在“第二届电子政务建设论坛”上，一些专家提出并讨论了电子政务建设中存在的诸多安全隐患。在之前举办的“第三届中国电子政务IT100强调查评比”活动上电子政务的安全隐患也成了讨论重点。

    迈普公司的一位相关负责人表示：“目前我国的电子政务建设在投资规模、建设周期、完善程度上与国外发达国家相比还存在一定的差距。对于我国的电子政务建设而言，在未来的道路上还有很长的成长历程。”他认为，中国电子政务的建设要遵从三个方面，即要讲究安全、简单和经济。安全主要是指电子政务工作的安全性，不要导致信息的泄密；简单是指在使用和布置时必须简单；经济则是说在建设网络和运营网络时要经济实用。

    对于政府部门来说，安全问题当然是首当其冲的。那么如何解决电子政务建设中的安全问题呢？与会专家提出了建议。

    选择安全的硬件产品

    想要保证电子政务的安全性首先要看电子政务硬件产品的安全认证。但是，目前安全产品的认证又有很多种，有公安机关发布的销售产品许可证，安全评测中心评测的产品型号证书等。而且，针对电子政务厂商来讲，也有自己安全服务资质的相关认证。当然，最具权威的还是国家主管部门出台了电子政务网络安全标准规范，包括内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、PKI/CA标准、PMI标准、信息系统安全评估和网络安全产品测评标准等方面的内容。选择这些产品在硬件的安全上肯定是有保障的。

    网络安全域的划分与控制

    安全与开放一直是矛盾的，这在电子政务的应用中也同样存在且显得尤为重要。电子政务中的某些信息涉及到国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，一是要为社会提供行政监管的渠道，二是要为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此就需要合理地划分安全域，通俗地讲，能让老百姓看什么，不能让老百姓看什么，在这两者之间寻求一个平衡点就显得非常重要。如一些单位采用VPN的形式进行某些业务操作，但是操作中的部分数据又想通过WEB方式给公众浏览，这时就存在网络拓扑中WEB应该摆在什么位置、业务数据中心库应该摆在什么位置、如何利用防火墙等网络安全设备合理划分这些域等等问题。处理好这些问题，安全性势必会有所加强。

    选择专业的服务商

    安全在电子政务的运用中是一个长期的、专业化的工作，一个专业的服务商能够协助政府机构完成安全的整体规划、设计和产品维护，也能够提供比如应急响应或者其他的技术支持。公安部科学技术委员会的李润森主任表示，公安、司法等特殊行业的电子政务系统需要服务商无时无刻的跟踪，并在固定的时间段内加强维护。所以一个选择专业的服务商是电子政务安全的有力保障。

    制定科学的评标体系

    目前各级政府的电子政务建设基本全是采取招标形式。在价格方面，有些机构单纯追求低价，只要价格低就可以得高分，导向就是各厂商、集成商拼命杀价以求胜出。杀价造成的后果就是服务器或软件落后，不能完全胜任政府的要求。特别是在防火墙或杀毒软件上，如果出现滞后的话，那暴露安全问题将不堪设想。有些专家建议在预算时设定一个基本的范围，在范围内低价可以获得高分，但一旦跌出这个范围，反而要倒扣分，这样才有可能在低价位的同时保证电子政务的安全。