《电子政务信息资源亟待整治》

《电子政务信息资源亟待整治》规划整合面临4大误区

目前，我国电子政务建设在信息资源的组织与开发利用方面较为滞后，信息采集环节薄弱，缺乏对信息资源的深层次开发，部门间信息资源共享不足、封锁严重，信息资源社会化利用有限。相关专家指出，在电子政务规划、资源共享以及整合方面，我国电子政务主要面临4个误区。

首先是对电子政务本质及全局性、创新性、风险性认识不足。如一些政府部门把全局性的电子政务项目视为本部门信息系统的延伸，仍停留在建设办公自动化和政务专网水平，对跨行业、跨部门信息共享缺乏足够考虑，缺少对业务资源的共享与整合。

其次是自觉或不自觉的强化了部门利益。对于跨部门共建的大型电子政务项目，由于共建单位的协作关系和工作模式不确定，资源共享和互连缺乏硬性规定，导致许多部门在建设方法上自觉或不自觉的强化了部门利益。

第三，基础建设落后。电子政务公共网络平台、公共数据中心等关系全局的基础设施建设明显落后于各部门网络系统建设，造成各部门信息化缺乏统一电子政务平台，进一步强化了纵强横弱管理格局，弱化了国家对电子政务的总体布局和整合能力。

最后，投融资渠道单一。目前，电子政务建设多依靠政府投资、建设，单一运作模式，一方面造成电子政务建设资金紧张。另一方面造成项目建设、管理效率低下。

正是电子政务规划、整合方面的不足造成了我国电子政务信息的重复输入和多口采集，影响了数据的实时性、一致性和正确性，不能实现信息的及时共享和反馈，并最终造成了政府决策支持和公共服务能力落后现状。标准问题加速信息孤岛形成

业内部分人士认为，我国电子政务建设目前存在大量信息孤岛多是因为政府信息化工作缺乏总体规划，前期系统咨询论证不够充分，实践中更关注某一单一管理功能的实现，注重单元技术和短期效益，“头疼医头，脚疼医脚”造成的。但也有人指出，电子政务标准的滞后，即统一标准的出台速度跟不上电子政务建设步伐以及标准过多，在某种程度上促成信息孤岛的形成和泛滥。

目前，我国电子政务相关标准可谓非常丰富。仅我国已经颁布的国家级标准就达800多个，此外还有各式各样的行业标准。标准过多、过泛给政府部门和相关厂商带来了很多困惑。对众多标准加以统一和规范，是解决标准滞后与过多、过泛的唯一途径。但由于我国不同政府部门之间、各级政府部门之间、不同区域之间，对电子政务的需求差别又较大，在国家标准指导下，又不得不制定地方标准和部门标准。地方和部门标准的产生又扩大了标准范围，两者之间形成了一种很难调和的矛盾。

用友安易高级咨询顾问、市场经理耿剑认为，电子政务标准急需统

一、规范和跟上时代步伐。因为标准的泛滥已经严重影响了信息资源的开发利用以及整合能力。业内人士指出，目前，由于政府信息

化缺乏宏观、全面规划，国家也没有提出明确的发展目标，也没有制定相应的发展规划，政府信息化的建设体制、运行机制尚未建立，导致各地、各行业、各部门各搞一套，采用的标准也各不相同，形成一个个“信息孤岛”，重复投资现象严重。电子政务资源即将整合针对以上问题，国家有关部门近期即将出台信息资源开发利用指导意见。相关负责人指出，推进信息资源开发利用主要是推动信息公开和跨部门的信息共享。以前，政府在信息化建设方面，大量人力、物力、财力都花费在信息化基础设施上，如：物理网络的基础设施建设和单向应用的开发。

然而到现在，很多地方政府电子政务建设已经到了应用建设层面：oa、业务系统、门户、决策支持系统、内容管理系统、视频会议系统、安全系统建设在各地政府单位方兴未艾，但这些多是单项系统应用，缺乏有效的系统规划和信息资源整合能力（文后列了6类比较好的电子政务应用，也是有待进一步整合的单项应用）。

中关村科技软件总裁朱希铎指出。未来，电子政务建设面临两项内容，一项是建立有效的决策支持系统，一项是提供周到、方便的公共服务能力，即构建电子服务型政府。但这两项内容目前都很难做到。“其原因在于我国目前电子政务物理网的基础设施和单项应用虽然很丰富，但是信息资源共享与交换能力不足，因此电子政务建设需要经历一个资源整合阶段。”朱希铎强调。

如何打好信息资源管理基础，建好政府内网信息门户，如何让政务信息资源更加有效地为政府决策、为企业和公众服务已经成为各级

政府与广大it厂商共同面对的重大挑战。而应对这一挑战的关键在于整合。整合将是中国电子政务发展历程中不可绕过的一个阶段。

因此，各地政府相关部门需做好信息资源的深度开发与利用工作，对政府信息进行组织、筛选、分析、综合，建立和发展经济、贸易、工商管理、科技、环境、社会保障与福利等政府部门主导的公用电子资料库，扩大政府信息交换与流通，实现政府信息资源高度共享。电子政务信息资源亟待整合>>门户肇庆电子政务由一楼转一网近几年，肇庆市的信息化工作和政府管理数字化进程取得重要进展，但相对来说，地处“珠江三角洲”、近邻广州的肇庆市，在电子政务建设方面起步较晚，整体水平与其它城市相比还有不小差距。因此，如何尽快建设一个与国际接轨、在省内甚至国内领先的“一站式”电子政务网络服务平台，是改善和优化肇庆政府形象、提升肇庆整体竞争力的当务之急，也是肇庆市政府所考虑的头等大事。

在肇庆市政府考虑建设一站式电子政务服务平台之前，在肇庆市现有23个市局中，信息化应用水平相对较低。有关人员介绍，拥有自己内部系统的部门不超过5个，其中系统应用最好的是肇庆市规划局，拥有比较完善的内部流程，但这也只是１个内部网络，根本无法与外部互联互通。

xx年初，为改善政府形象，保证政府政务流畅，肇庆市政府在发展大厦的5楼建了一个“一楼式”政府服务中心。这种超市式的行政许可服务中心的运作模式都是主要许可部门在“中心”设窗口来向企业和市民提供“一楼式”服务，这种模式存在一些问题，如各许可窗

口业务量不均衡造成忙闲不均、众多许可部门入住中心使其建设成本较高、许可事项（量）少的职能部门不入驻中心又不能真正实现“一站式”服务、窗口人员被部门和中心交叉管理、窗口授权不充分或许可职能部门和中心同时受理许可事项，互不沟通。企业需要一个个审批部门去盖章，对企业很不方便，直接导致企业办理营业执照耗时长、手续复杂、效率低。

后来肇庆市政府找到中山大学和金山公司，三方一拍即合，经过一系列论证，推出了一站式网上行政服务中心系统。肇庆市行政服务中心门户网站与政务内网相联，通过该门户网站可以进入肇庆市电子政务的各个子系统，将各个业务系统、办公系统、专项系统紧密整合在网站上，两个门户共享数据中心中的公共数据库资源通过数据交换中心实现数据交换。在保证安全的基础上，实现肇庆市各职能单位在各个不同的计算机子系统间的互联互通，并配置数据库系统对行政服务业务的信息进行处理，建立起以信息交换为中心的集中式实时管理和分布式非实时管理相结合的大型计算机信息管理系统。

肇庆市政府把“一站式”电子政务网络服务平台的建设目标定为：通过规划和建设网上行政许可服务系统，全面引入国际通行、国内领先的理念、制度和技术，打造出肇庆独特的服务行政、高效行政、透明行政、民本行政的优秀品牌，从而形成高附加值政府资本和政府品位，为肇庆的经济发展、社会进步和城市竞争力提升提供坚实基础和保障。

xx年7月1日，该平台经历2个月建设期正式运行。有关专家在

对肇庆市“一站式”电子政务网络服务平台验收时指出，信息化的前提是原有各职能部门的机构改革和办事流程调整及人员的重新安排，因此不是一朝一夕能够解决的。而肇庆市网上行政服务中心系统恰好从设计上解决了这个难题，按照《行政许可法标》标准各职能单位独立操作或并联审批都能做到数据共享，业务处理互联互通。该系统主要是在统一规范和技术标准的基础上，以信息交换、信息共享和工作流为核心构建信息交换平台，通过统一的协调调度策略，整合各部门现有的应用系统，协调不同部门之间的协同办公，实现并联型审批业务跨部门的连续流转，真正实现了从办事咨询、申请提交、到项目跟踪和交流答辩等审批办理全过程的一站式服务功能。

电子政务信息资源亟待整合>>安全佛山打造电子政务防毒体系

佛山市电子政务网是在光纤网络基础上建立的一个宽带ip电子政务城域网。该网站为佛山市政府及各级机关单位提供电子数据交换、文件数据传输、网上办公等服务功能。随着政府上网工程的纵深开展，佛山市电子政务网逐渐担负起沟通市政府同上级政府、企业用户、个人用户的重要责任。因此，对于佛山市电子政务网来说，网络安全建设，尤其是对网络病毒的防护变得越来越重要。

以前，佛山电子政务网病毒防护都是各自为政，防病毒产品厂家各异，水平参差不齐，甚至有些根本没有安装杀毒软件，而且病毒代码的升级也是快慢不一，这些情况给佛山整个电子政务网病毒防杀带来一定困难。

针对病毒种类繁多、增长迅速、隐蔽性强、再生性强、易传播、

发作快、危害严重等特点，防病毒系统必须对全网范围内的关键组件和信息资源实行全方位、立体、动态、实时的病毒防护。

由于佛山市电子政务网机器众多（局域网内有2200多个点），为了提高杀毒的效率和稳定性，同时根据政府行政部门结构特点，佛山市电子政务网采用了瑞星杀毒软件网络版多系统中心构架，分层次管理，建立佛山市电子政务网防病毒体系。

第二篇：电子政务信息资源测试gz市ns区经贸科技和信息化局区财政投资信息系统测评服务资格项目—技术部分

gzitxx-zb0356a

信息资源测试

电子政务系统信息资源指的是由政府产生、采集、购买的以便于政府行政与决策活动有效开展的各种信息资源，其来源多样，范围广泛，几乎涵盖了社会生活的方方面面，是国家宝贵的资源，包括政府部门为履行管理国家行政事务的职责而采集、加工、使用的信息资源，政府部门在业务过程中产生和生成的信息资源，由政府投资建设的信息资源，以及由政府部门直接管理的信息资源。电子政务信息资源包括两个组成部分：一是政府自身产生的数字信息。这部分信息称为内生数字信息，如各种电子化的条例、规定、办法、章程、命令、指示、批复、议案、通告、通知、公函、会议纪要、合同、协议书等；二是指政府从外部获取的与政府管理活动有关的数字信息。这部分信息称为外生数字信息，如社会调研信息、决策支持信息、提案议案、群众信访、统计数据、文献资料等。

从应用范围的角度出发，电子政务信息资源主要包括以下四种类型：①面向社会公开的信息，如国家信息政策和法规信息等。可以将这类信息上传到面向公众的因特网上，使社会公众能够在网络环境下利用这些资源。②跨部门共享的信息，是指只在指定的系统或部门之间（含内部）共享的信息，如在财政部门与银行之间的外联网上流通的信息等。③部门内部信息，是指只在本系统或部门内部共享的信息，如内部会议纪要等。这类信息一般可在某一系统或部门的内联网上流通。④涉密信息，是指只对某一或某些特定的个体开放的信息，如有关国防部署、尖端科学技术发展计划、党和国家领导人的秘密谈话或行动计划等绝密信息，在解密之前都属于涉密信息。

根据招标文件要求，信息资源测试侧重于信息资源建设规范性、信息资源共享、信息资源应用等方面，具体包括信息资源完整性测试、准确性测试、格式测试、信息资源目录测试、共享信息资源提供测试和共享信息资源应用测试等测试项目。1完整性测试

信息资源完整性测试以被测项目的招标文件、合同等为测试依据，对被测信息系统的资源开发需求和测试要求逐项进行分析，获得本信息应用系统的中涉及到的数据、文档、图片等信息列表；然后在被测信息应用系统中逐一对信息列表的信息进行完整性测试，以验证信息资源开发中涉及到的数据、文档、图片等信息的完整性能否满足gz海格通信集团股份有限公司

xx年02月20日

第1页gz市ns区经贸科技和信息化局区财政投资信息系统测评

服务资格项目—技术部分

gzitxx-zb0356a信息资源开发合同中的要求。其完整性按照《gz 市财政投资信息化项目验收规范》应达到95%以上为合格，否则为不合格。2准确性测试

信息资源准确性测试以被测项目的招标文件、合同等为测试依据，对被测信息应用系统的资源开发需求和测试要求逐项进行分析，获得本信息应用系统的中涉及到的数据、文档、图片等信息列表；然后在被测信息应用系统中从使用信息资源用户的角度逐一对信息列表的信息进行准确性测试，包括是否满足信息利用者的实际需要，信息含量、实用价值、可靠程度、信息要素详细程度以及各类数据的准确率等方面，以验证信息资源开发中涉及到的数据、文档、图片等信息的完整性能否满足信息资源开发合同中的准确性要求。其准确性按照《gz市财政投资信息化项目验收规范》应达到95%以上为合格，否则为不合格。3格式测试

信息资源格式测试以被测项目的招标文件、合同等为测试依据，对被测信息应用系统的资源开发需求和测试要求逐项进行分析，获得本信息应用系统的中涉及到的数据、文档、图片等信息列表和本信息应用系统的外部接口列表（含二次开发接口）以及信息资源的展示页面列表；然后在被测信息应用系统中逐一对外部接口列表和信息资源的展示页面列表涉及的信息进行格式测试，验证格式是否符合招标文件、合同规定的标准和业务规范要求，以实现互联互通、信息共享和业务协同。4信息资源目录测试

信息资源目录是记录政务信息资源结构和政务信息资源属性的数据体系。政务信息资源结构通过树状的目录结构，展现了政务信息资源之间的相互关系；政务资源属性则描述了资源的管理属性，包括来源、去向、版本等，用于控制和管理资源。政务信息资源目录将按照信息资源分类体系或其他方式对政务信息资源核心元数据进行有序排列。通过政务信息资源核心元数据的描述，政务信息资源目录使用者（以下简称“使用者”）能够准确地了解和掌握信息资源的基本概况，发现和定位所需要的政务信息资源。信息资源目录分为资源目录和服务目录。

gz海格通信集团股份有限公司

xx年02月20日

第2页gz市ns区经贸科技和信息化局区财政投资信息系统测评服务资格项目—技术部分

gzitxx-zb0356a信息资源目录体系则是用于采集、存储、使用和管理政务信息资源目录内容，通过元数据信息的定位和发现机制，实现政务信息资源的共享。信息资源目录体系由标准、数据库、目录等要素构成，如下图所示。

信息资源目录测试将根据《gz市政府信息共享管理规定》（gz市人民政府令第75号）要求，以被测项目的招标文件、合同以及科信局批复的项目建设方案等为测试依据，对被测项目的信息资源目录建设需求逐项进行分析，获得本项目需要对外共享的信息资源目录和本项目所需其他单位的信息资源目录，针对已获取的信息资源目录开展

的测试内容包括：

信息资源目录的标识是否规范，满足gb/t21063.5政务信息资源目录体系第5部分：政务信息资源标识符编码规则要求；信息资源目录分类是否符合gb/t21063.4要求；

信息资源目录内容是否完整，且满足被测项目的招标文件、合同以及科信局批复的项目建设方案等要求；

gz海格通信集团股份有限公司

xx年02月20日

第3页gz市ns区经贸科技和信息化局区财政投资信息系统测评服务资格项目—技术部分

gzitxx-zb0356a信息资源目录与业务系统相关的内容是否符合业务系统相关的规范要求；信息资源目录的元数据标准符合性检查：元数据完整性和标准一致性检查，保证所有已填写的元数据实体和元数据的取值符合gb/t21063.3、gb/t21063.4和gb/t21063.5的规定；

信息资源目录和目录内容是否按照要求设置使用权限。5共享信息资源提供测试

共享信息资源提供测试将根据《gz市政府信息共享管理规定》（gz 市人民政府令第75号）要求，以被测项目的招标文件、合同以及科信局批复的项目建设方案等为测试依据，开展共享信息资源提供测试。测试内容如下：

被测项目招标文件、合同以及科信局批复的项目建设方案中要求提供的共享信息资源信息是否都已提供；

提供的信息资源是否满足信息资源元数据标准、分类标准、编码标准、安全标准等相关国家标准要求；

验证提供的信息资源是否将非规范化数据转为规范化数据或半规范化数据，以便于单位内部和其他部门共享使用，尽量减少后续数据处理压力；验证自然人信息是否以法定身份证件作为标识提供，法人及其他机构信息是否以组织机构代码作为标识提供，没有组织机构代码的市场经营主体是否以营业执照作为标识提供；

单位间的协同业务是否通过市政府信息共享平台进行信息交互共享；是否依照《电子政务数据中心接入规范》，开发数据交换接口，并通过市级政府信息共享平台实时或定时进行数据交换，实现信息资源汇集和共享，加强政府信息资源有效利用。

6共享信息资源应用测试

共享信息资源应用测试将根据《gz市政府信息共享管理规定》（gz 市人民政府令第75号）要求，以被测项目的招标文件、合同以及科信局批复的项目建设方案等为测试依据，开展共享信息资源应用测试。测试内容如下：

gz海格通信集团股份有限公司

xx年02月20日

第4页gz市ns区经贸科技和信息化局区财政投资信息系统测评服务资格项目—技术部分

gzitxx-zb0356a被测项目招标文件、合同以及科信局批复的项目建设方案中要求应用外部系统的共享信息资源是否符合要求；共享

信息资源应用的安全性是否符合要求；

单位间的协同业务是否通过市政府信息共享平台进行信息交互共享；是否依照《电子政务数据中心接入规范》，开发数据交换接口，并通过市级政府信息共享平台实时或定时进行数据交换，实现信息资源汇集和共享，加强政府信息资源有效利用。

gz海格通信集团股份有限公司

xx年02月20日

第5页

第三篇：mapgis国土资源电子政务方案mapgis国土资源电子政务方案

概述

国土资源电子政务解决方案实现了国土资源管理部门地政、矿政、测政、海政、地质灾害防治、公文收发文等业务管理与审批的窗口化、网络化、电子化，实现了“一站式”办公；增加业务相关法律法规、图形信息、属性数据、分析结果等信息，方便工作人员调阅，为业务办理提供辅助决策，实现了信息发布与共享。该解决方案功能齐全，业务覆盖面广，满足国土资源管理部门各科室的日常办公需求，实现了国土资源业务管理的全面信息化。

主要特点

●实现mis、oa、gis各类技术应用的有效融合和全业务的一体化综合管理。

●有效利用异构数据集，对多级、多源、多维、多尺度海量数据

进行统一管理。

●为部、省、市、区（县）、所各级国土资源管理部门提供图文一体化的办公新环境，实现基于b/s的“一站式”协同办公，上、下级部门之间的信息互联互通、数据共享调用。

●灵活开放的搭建式开发环境，轻松实现从界面设计到数据管理各个层面的工作。

●与数字签名技术融合，采用第三方信任与ca认证，实现登录、访问、电子印章及电子签名统一管理，有效保障网络办公的安全性和有效性。

主要功能

●地政、矿政、测政、海政等业务管理。采用灵活的业务表单搭建与工作流定制技术，实现国土各部门日常事务的无纸化、一站式办公。

●综合事务管理。公文流转、人事管理、会议管理、网上会审、内部交流、视频会议、车辆管理、资产管理、考勤等日常事务办理。

●查询统计管理。对业务数据进行查询、统计、汇总、分析，并以台帐、图表等多种形式进行展现，数据可上报、可导出、可交换。

●图数浏览管理。利用“瓦片”浏览技术将“一张图”核心数据库信息发布至网络，实现多专题数据浏览及统一界面叠加分析，实现与日常各类审批业务之间“图数联动”和互查。

●系统维护管理。案卷管理、信息发布、委托管理、数据字典、权限管理、用户管理、网站设置等与系统运行相关的配置和维护功能。

电子政务登录界面

电子政务主办公界面

典型案例

●湖南省、湖北省国土资源厅电子政务系统

●湖南省所属12个市州级、65个县市级国土资源电子政务系统

●甘肃省国土资源厅政务管理信息系统

●广西壮族自治区国土资源厅电子政务系统

●xx区厅及生产建设兵团国土资源电子政务系统

●广西桂林市国土资源电子政务系统

●黑龙江大庆市国土资源电子政务系统

●山东省寿光市国土资源电子政务系统

第四篇：基于主题地图的电子政务隐性信息资源开发基于主题地图的电子政务隐性信息资源开发

《中国电子政务发展报告》（xx）推出以政务信息资源的开发利用为核心的专题，认为其开发利用工作应融入到服务型政府建设中，促进政府公共服务能力的提高。可见，在政府实施公共服务过程中，政务信息资源的开发利用扮演着举足轻重的角色。然而，对数量繁多、类型各异的政务信息资源进行整体开发，难免带来成本与效益的矛盾，从而有必要选择特定的主题进行针对性开发。

主题地图及其在政务信息资源管理中的应用主题地图是一个多维的主题空间，空间包括指引使用者讨论对象的“主题”;建立主题间语义关系的“关联”;指明相关信息资源的“事件”。有体现信息资

源集合的信息层和体现知识应用路径与知识间关系的知识层两个层次。它实际上是一个知识网络，网络的各个节点代表不同主题的知识，节点之间的连线则代表主题间的联系。主题地图能有效地组织和揭示政：///务信息资源、展示特定主题知识结构，有利于实现政务信息资源的知识转化，构建新型政务信息资源管理模式。主题地图可以跨越信息资源在存储形态、存储方式和地理位置的限制，实现不同类型、不同地域位置的信息资源的一体化架构。可以编制知识地图实现政务信息资源组织与揭示的过程演示，使散布在不同政府部门的同一主题信息资源、蕴藏于不同人员头脑中的隐性知识围绕特定主题全方位展示。主题地图将静态的政府信息资源与特定主题关联，赋予解决特定主题的信息资源以意义，形成结构化的语义网络，通过提炼主题等措施将信息资源编码化，将政务信息资源转变成可方便利用的系统化、结构化的知识资源，方便社会公众和政府相关工作者把这些知识吸收并同化，实现政务信息资源管理的质的飞跃，把政务信息资源管理提升到知识管理层面上来，实现政务信息资源的知识化。

第五篇：电子政务信息安全和管理电子政务信息安全和管理

一、电子政务顺利实施的核心问题

电子政务是一种全新的政府管理方式，是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务，必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件，互联网技术的迅速发展和广泛应用，又为电子政务系统不断走向开放互联提供了巨大推动

力。随着电子政务信息化的不断发展，电子政务对于网络系统的依赖性越来越强，政务系统作为关系国计民生的重要部分，在安全方面尤为重要，而由于互联网的开放性和公共性带来的不安全因素，使信息安全问题成为保障电子政务顺利实施的核心问题。

二、电子政务信息安全面临的问题

电子政务网分为政务内网（涉密网）和政务外网（非涉密网），两网之间物理隔离，政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑，以tcp/ipv4为传输协议，该协议为开放协议，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统就存在着诸多的安全隐患。

1.网络安全规划的不到位，造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题，我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划，网络流量存在多个瓶颈，ip地址缺乏统一规划，广播流量可控性差，子网故障隔离性差，重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现，只能在运行过程中不停地修修补补。但是，这种修补只能解决暂时的问题，解决一个问题后，往往又有新问题出现。

2.关键核心技术还掌握，增加了我国基础信息网络和重要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性，信息化核心设备严重依赖国外，对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面

与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品，微机芯片都是intel系列，软件基本上是微软公司的产品，完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低，我国的经济和社会发展面临着新的风险。

3.网络安全管理的混乱和规范化的管理制度相对滞后，造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的广域网或城域网，需要各部门协调一致，共同维护整个网络平台的安全。但是，由于不同政府部门的信息技术人才和信息化水平的差异性，以及不同政府部门存在一些相关的利益和冲突，因此，很难做到安全管理的统一协调性，一旦发生安全事件，故障定位不准，追查事故源困难，责任问题牵扯不清，从而造成事件的破坏性后果更为严重。

4.安全意识淡薄。目前，在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。与此同时，机关、事业单位注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

三、电子政务信息安全措施

1.设备的物理安全。物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，防雷。根据中央保密委有关文件规定，凡是计算机同时具有内网和外网的应用需求，必须采取网络安全隔离技术，在计算机终端安装隔离卡或安装安全网闸，使内网与外网之间从根本上实现物理隔离，防止涉密信息通过外网泄漏。

2.信息的加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言，电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转，这些公文的信息往往涉及不宜公开的和有密级的内容。因此，在信息传递过程中，必须采取适当的加密方法对信息进行加密。可采用多种加密方式：a.基于ipsec的加密方式正被广泛采用，其优点显而易见：ipsec对应用系统透明且具有极强的安全性，这一点对于要开发庞大应用的电子政务来说，就显得极有好处了，应用系统开发商不必为数据传输过程中的加密做过多的考虑，易于部署和维护。b.采用技术在公共数据网上进行内部信息的安全传输。其优点是只增加端设备避免了重复建设。c.采用公钥基础设施技术（pki）为基础，以数据机密性、完整性、身份认证和行为的不可否认为安全目的为电子政务提供安全支持。

3.操作系统的安全性。网络安全的重要基础之一是安全的操作系统，因为所有的政务应用和安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是，我们无法保证国外厂家的操作系统产品不存在后门。在操作

系统安全方面，有两点是值得考虑的：一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况，及时发现问题。

4.数据备份与容灾。任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

5.管理制度的完善。电子政务网络内部安全和外部安全一样重要，内部安全除了需要体系化的安全防御策略，还需要严格的、可操作性强的安全管理制度。制度的制订首先要规范，其次要强调制度的强制性、法规约束力和可操作性，同时进行安全宣传教育，增强安全意识的培养和信息安全知识的普及这样才能保证制度的真正贯彻和执行加强。

6.建立网络安全事件应急响应预案。网络安全事件应急响应预案是安全管理制度的一个重要部分，这里单独来讨论，主要是考虑到其重要性。事前有预案，一旦发生安全事件，就可以触发相应的预案处理程序，在最短的时间内恢复正常的网络服务和信息服务，力求把安全事件的破坏力降到最低。□（编辑/李舶）

内容仅供参考