一 网络安全问题现状分析

电子政务的安全保障，总体上讲就是要解决“网络环境安全”问题和“网络应用安全”问题。网络环境安全主要是防止来自外网的恶意攻击、防止涉密信息被窃取、信息的加密传输、防病毒和容灾备份等；应用安全主要解决电子政务应用中的非法操作、越权访问等安全问题。

（一）我国网络保密安全的现状令人担忧

1.技术被动性引起的安全缺陷

首先我国的芯片基本依赖进口，即使是自己开发的芯片也需要到国外加工；其次为了缩小与世界先进水平的差距，我国引进了不少国外设备，但这也同时带来了不可忽视的安全缺陷，其中大部分引进设备都不转让知识产权，我们很难获得完整的技术档案，为今后的扩容、升级和维护带来了麻烦。

2.人员素质问题引起的安全缺陷

法律、管理、技术都要靠人去掌握，人是各个安全环节中最重要的因素，全面提高人员的道德品质和技术水平是网络信息安全与保密的最重要保证。当前，信息网络的规模在不断扩大，技术在不断更新，新业务在不断涌现，这就要求有关人员不断地学习和提高其技术和业务水平。另外，思想品德的教育也是十分重要的，因为大部分安全事件都是由思想素质有问题的内部人员引起的。

3.缺乏系统的安全标准所引起的安全缺陷

国际电联和国际标准化组织都在安全标准体系的制定方面上做了大量的工作，我们应该结合国内具体情况制定自己的标准，并逐渐形成系列，把我国的网络信息安全与保密提高到一个新水平。缺乏安全标准不但会造成管理上的混乱，而且也会使攻击者更容易得手。

（二）网络安全风险分析

要保证电子政务网络的安全可靠，必须全面分析电子政务网络面临的所有威胁。这些威胁虽然有各种各样的存在形式，但其结果是一致的，都将导致业务信息、涉密信息的破坏，影响电子政务网络的正常运行，破坏党政机关为民众提供服务的有效性、可靠性和权威性。

表1从信息系统涉及安全的六个层面，综述了电子政务网络可能面临的安全威胁和风险。

表1 电子政务网络安全的六个层面

续表1

（三）网络安全需求分析

基于上述的安全风险分析，电子政务网络必须采取相应的应对措施与手段，形成有效的安全防护能力、隐患发现能力和应急反应能力，为电子政务网络建立可靠的安全运行环境和安全业务系统，切实保障电子政务网络正常、有序、可靠地运行。

1.网络安全需求分析模型

电子政务网络的安全，既涉及到各种硬件网络设备、通信设施和各种服务器、终端设备的安全，又涉及到各种系统软件、通用应用软件和自行开发的应用程序的安全；同时也涉及各种信息安全技术本身，还涉及保障这些安全技术顺利实施的各种安全管理。任何一种或几种安全技术都无法解决涉密网络的安全问题，必须以科学的安全保障体系结构模型为依据，全面系统地分析电子政务网络的安全保障需求，为建立科学合理的安全保障体系打下坚实的基础。表2提出电子政务网络安全保障体系结构。

表2 电子政务网络安全保障体系结构

如表2所示，安全需求分析框架模型分别从安全要素、协议层次、安全单元三个层面对电子政务网络的安全体系进行全面的分析。从表2可以看到，所有三个层面都包含了安全管理的内容，体现了技术手段为辅、严格高效的管理为主的现代管理思想。

2.安全保障体系需求分析

确保电子政务网络整个安全体系的完备性、合理性和适应性，为电子政务网络提供全面的、多方位的和合理的安全服务，切实满足电子政务网络各方面各层次的安全需求，在合理的代价下将各种安全风险降低到可以接受的水平，最终达到保证电子政务网络正常可靠运行和使用的目的。

基于前述电子政务网络的安全威胁、风险分析和安全需求分析框架，表3综述了电子政务网络主要的安全需求。

表3 电子政务网络的安全需求

续表3

二 网络外围安全常规技术现状利弊分析

回顾我国的网络安全产品，公认的结论是：自主开发产品少，硬软件技术受制于人，这使我们的网络管理呈现出一种十分“虚弱”的健康状态。

主要表现在：计算机网络的发展水平、安全技术和管理手段不配套；计算机从产品到技术严重依赖外国，我们虽然在操作系统的研制、国产数据库的开发上作过一些有益的工作，但是“杯水车薪”难以形成体系。

因此，在网络安全产品方面，中国同国外差距至少