随着电子政务建设的全面深入，政府部门之间、业务系统之间、基础信息库之间的数据共享日益频繁，信息的安全问题日趋凸现，与此同时，风险评估、风险管理作为信息安全建设的基础，也日益引起人们的重视，一个因电子政务信息安全威胁而产生的安全产业逐渐浮出水面。
 
　　被曲解的“信息安全”

　　什么是信息安全，什么是电子政务信息安全？大部分人的直观感受，会认为信息安全就是防病毒、防网络攻击而已，其实信息安全的内涵比这丰富得多。根据权威解释，信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统识别、控制，即确保信息的保密性、完整性、可用性、可控性。

　　尽管专家时刻提醒要注意信息安全，然而，公众对信息安全意识却不容乐观，意识淡薄是大众对信息安全问题关注不够的最好注解。不过,一组相关行业数据将给当前我国的信息安全敲响警钟。去年，中国有近90%的用户遭受间谍软件的袭击，从2004年的30%激增到了去年的90%，攻击模式也由单一的收集用户信息扩展到恶意广告和盗取账号。今年，全球因病毒而造成的网络瘫痪、系统崩溃的计算机不计其数，计算机病毒日益成为虚拟世界中的另一公害。

　　同样，在电子政务领域，信息安全被曲解的现象也比较严重，电子政务安全作为国家安全战略的重要组成部分，在越来越多地受到我国各级政府重视的同时，一些建设层面的问题，依然困扰着电子政务信息安全发展的步伐；重产品、轻服务弊端仍然很严重。而且地方政府针对信息安全缺少整体规划性，头疼医头、脚疼医脚的现象很普遍。
 
　　“安全”产业显山露水

　　电子政务信息安全日益受到重视，信息安全市场也在静水深流，一个不起眼的朝阳产业正日益崛起。

　　回顾去年中国电子政务信息安全产品市场，除传统的三大件产品，防火墙、防病毒、入侵检测依然保持较高增长外，一些新兴安全产品经过几年的发展后，逐渐成熟并在市场中得到应用，安全技术日益向纵深化发展。

　　更重要的是，一批由国内设计有自主知识产权的安全芯片在防火墙、防病毒领域得到广泛应用，国内漏洞库水平达到或接近世界水平。

　　病毒检测水平不断提高，互联网内容监控技术得到发展，基于安全芯片的可信PC开始推广应用，多项与信息安全相关的标准获得通过。此外，在可信网络平台技术、数字标签技术、无第三方认证技术、信息化监管技术、网络对抗技术等信息安全新技术研究方面也正在日益赶上，诸多技术正不断转化为企业生产力，像东软、联想网御、天融信、卫士通等都是国内信息安全领域中将技术转换为生产力的佼佼者。
 
　　除了技术上的突破外，信息安全领域的一些标准、指南相继出台，为国内信息安全的产业化发展提供了可贵的市场环境和政策支持，国内信息安全产业迸发出蓬勃发展之势。去年，《信息安全风险评估指南》编制完成，信息安全风险评估试点工作正式启动。今年，国家信息安全等级保护标准将出台，这将标志着我国信息安全等级保护基本制度的正式实施，信息安全保护工作将变得更有层次、更加规范化。

　　今年，北京市将发布全国首例《网络与信息安全政府令》，为信息安全的具体实施提供法律依据，并对即将出台的网络安全等级保护制度提出了具体实施意见。因此，可以看到，国家对国有信息安全产业的发展予以充分的政策和财政支持的同时，中国的信息安全企业发展也将迎来了一个黄金期。

企业论道：
 
　　　　　　　　　　安全威胁源于基础“先天不足”

　　北京天融信公司CEO 金玉丹：在电子政务建设中，绝大多数的政务工程是按照建设内网、外网和公共网设计的。但政务内网、政务外网、公共服务网的网络环境，都是采用TCP/IP协议而建。该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统就存在着先天的安全隐患。

北京天融信公司CEO 金玉丹

　　目前，我国还缺乏拥有自主知识产权的基础信息设备制造业，大多数电子政务系统中所使用的设备是引进的。这些设备本身就可能存在安全隐患。而且，我国还没有基础操作系统，所使用的基础操作系统本身也有潜在的安全问题。因为所有的政务应用和安全措施（包括防火墙、防病毒、入侵检测等）都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。 
  
                                                         政务安全建设存在两对矛盾

　　联想网御科技有限公司执行副总裁刘科全：首先， 服务与产品的矛盾。对于电子政务信息安全的购买上存在一些误区，重产品、轻服务的现象比较严重。安全服务在整个电子政务采购中的比例不到5%，很难看到百万元以上的服务项目。但千万元以上的安全建设项目却很常见，这两者的发展步调很不协调。

　　其次，标准与创新的矛盾。一方面，从总体上说，安全标准和规范滞后于电子政务安全实践，导致实际建设中缺乏通用规范与基本要求的指导；另一方面，对于某些已经有规范或管理规定的电子政务安全建设领域，往往出现过于依赖标准、依葫芦画瓢的情况，缺少根据实际安全风险与安全需求进行技术创新的地方。 
  
                                                        项目规划要应用为先 务实可信

　　东软网络安全事业部总经理曹斌：电子政务的信息安全与政策引导有很大关系，这与企业不同。企业的信息安全直接来源于一线应用的要求，政府有从上往下规划的特点，无论是基础网络、信息系统，还是信息安全，政策规划的倾向性很强。从好的角度看，具有政策规划引导性的特点，在实际需求发生之前有投入，在规划上就已经开始设计相关方案。企业则更大程度上是从实际应用出发，遇到了问题再去寻求相关的解决方案。

　　弊端是规划与实施存在冲突。由于对真实的需求的不统一，会导致时效性达不到预期目标，而且在实际采购中，采购人对产品用途关注不是那么真切，使得产品的质量、效果与业务系统的吻合度不会变得具体。

　　因此，电子政务安全建设在属性上，产品上，应用需求上，不同环境有不同需求，目前安全政务建设的成熟度不够。 
  
                                                          提高安全产品采购的灵活性

　　卫士通信息产业股份有限公司副总经理赵秀玲：政府采购的职能很好，能够提高工作效率，节约财政性资金，解决一些商业贿赂问题。

　　不过，信息安全产品比较特殊，因此在评标过程中，价格法评标存在一些弊端。

　　如果以最低价法作为主要的评分方法的话，会使一些性能好、价格合适的产品出局。因此需要提高评标方法的科学性，使得一些产品性能好，服务性好企业能更多的入围这个市场。

　　其次，在实际工作中，一些政府服务性工程，是不适宜公开招标的，应更多的采用一些邀标或竞争性谈判的方式进行，因为里面的很多参数涉及到电子政务建设的整体安全问题。