戴有山

摘 要 該文通過對美國頒發(fā)的各種文件、法律、規(guī)定、標(biāo)準(zhǔn)和指南的追蹤，分析了美國政府使用過的電子政務(wù)安全策略，闡述了電子政務(wù)系統(tǒng)的主要內(nèi)容，分析了美國電子政務(wù)安全策略，希望能為我國的電子政務(wù)安全提供指南。

關(guān)鍵詞 電子政務(wù) 信息安全 信息安全策略 信息安全管理

中圖分類號：C931 文獻(xiàn)標(biāo)識碼：A

美國的“電子政務(wù)戰(zhàn)略”對引領(lǐng)全美電子政務(wù)健康、快速發(fā)展起到了重要而又積極的作用。至今為止，美國的“電子政務(wù)戰(zhàn)略”仍然作為其電子政務(wù)發(fā)展的基本綱領(lǐng)，繼續(xù)驅(qū)動著美國電子政務(wù)前進(jìn)的車輪。但作為全球最先進(jìn)的電子政務(wù)國家，其電子政務(wù)信息安全問題一直是其電子政務(wù)戰(zhàn)略的重點(diǎn)。分析研究美國的電子政務(wù)信息安全策略，可以對我國的電子政務(wù)信息安全發(fā)展有很好的借鑒和啟示。

1美國電子政務(wù)在發(fā)展過程中使用過的策略

整體而言，美國電子政務(wù)發(fā)展過程中使用過的基本策略，依據(jù)戰(zhàn)略實(shí)施類別分類，具體如下：

美國的電子政務(wù)戰(zhàn)略表明，改造“聯(lián)邦政府機(jī)構(gòu)體系結(jié)構(gòu)”是實(shí)現(xiàn)其總體目標(biāo)的關(guān)鍵，實(shí)施電子政務(wù)的實(shí)質(zhì)是促進(jìn)政府改革、提高政務(wù)效率、改善服務(wù)質(zhì)量、完善職能、降低成本。因?yàn)樵陔娮诱?wù)這個概念中，“電子”只是工具，“政務(wù)”才是目標(biāo)。

按階段性劃分，美國在電子政務(wù)戰(zhàn)略的具體實(shí)施方面，采取由簡單到復(fù)雜，分階段實(shí)施的策略?？蓪㈦娮诱?wù)劃分為四個階段來實(shí)施，第一個階段為初始階段，主要提供一般的網(wǎng)上信息、簡單的事務(wù)處理，所采用技術(shù)的復(fù)雜程度也比較有限；第二階段是進(jìn)一步發(fā)展門戶網(wǎng)站和更復(fù)雜的事務(wù)處理，實(shí)現(xiàn)初步的業(yè)務(wù)協(xié)作，技術(shù)復(fù)雜程度也逐步提高；第三階段重點(diǎn)是實(shí)現(xiàn)政府業(yè)務(wù)的重組，建立集成業(yè)務(wù)服務(wù)系統(tǒng)以及復(fù)雜的技術(shù)體系；第四階段是建立具有適應(yīng)能力的政務(wù)處理系統(tǒng)，實(shí)現(xiàn)政府與企業(yè)、公民的交互式業(yè)務(wù)交流與服務(wù)。

2電子政務(wù)系統(tǒng)的主要內(nèi)容

2.1美國電子政務(wù)的基本特點(diǎn)：

第一，政務(wù)公開；政府領(lǐng)導(dǎo)人的重要活動及演講，政府犯罪的最新動態(tài)，民眾到政府辦理注冊，登記等事項(xiàng)的有關(guān)信息，與政府工作相關(guān)的研究、支持機(jī)構(gòu)的有關(guān)信息等趨于公開化；

第二，網(wǎng)上服務(wù)，有統(tǒng)一窗口，一站式，24小時，自助式等特點(diǎn)；

第三，資源共享，例如紐約市政府將地理信息系統(tǒng)用于市民提供地理環(huán)境信息查詢，市民只需鍵入自己的家庭地址，即可在地圖上清楚地了解到周圍政府部門、醫(yī)院、學(xué)校等與市民生活相關(guān)的各種公共服務(wù)機(jī)構(gòu)的信息；

第四，辦公電子化，機(jī)關(guān)內(nèi)部的辦公事務(wù)主要是依靠電子郵件來傳遞信息；

第五，提供安全保障。美國政府部門內(nèi)部辦公都建有專門的內(nèi)網(wǎng)，內(nèi)網(wǎng)與外網(wǎng)-互聯(lián)網(wǎng)之間有嚴(yán)密的隔離措施。

2.2美國電子政務(wù)管理體制

2.3電子政務(wù)戰(zhàn)略定位

3美國電子政務(wù)信息安全的防范策略

3.1傾力扶持國有信息安全產(chǎn)業(yè)的發(fā)展

自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是保證電子政務(wù)信息安全的根本。信息安全技術(shù)、產(chǎn)品受制于他國是對國家安全利益的極大威脅。美國對國有信息安全產(chǎn)業(yè)的發(fā)展予以充分的政策和財(cái)政支持。當(dāng)前，美國正在以下3種技術(shù)上求得突破：一是從技術(shù)上全面地不間斷地進(jìn)行升級，逐步改善信息安全狀況、帶有普遍性的關(guān)鍵技術(shù)。如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等；二是突破技術(shù)難關(guān)，創(chuàng)新新技術(shù)，發(fā)揮技術(shù)的杠桿作用。如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)和TEMPEST技術(shù)等；三是形成 “殺手锏”的戰(zhàn)略性技術(shù)系統(tǒng)。如操作系統(tǒng)、密碼專用芯片和安全處理器等。還要狠抓技術(shù)及系統(tǒng)的綜合集成，以確保電子政務(wù)信息系統(tǒng)的安全可靠。

3.2進(jìn)一步健全法律制度，嚴(yán)格執(zhí)法

法律是保障電子政務(wù)信息安全的最有力手段，美國已經(jīng)在政府信息安全立法方面積累了成功經(jīng)驗(yàn)，如美國的《情報自由法》和《陽光下的政府法》等。預(yù)防和打擊計(jì)算機(jī)犯罪法規(guī)、數(shù)字簽名認(rèn)證法、電子憑證（票據(jù)）法、網(wǎng)上知識產(chǎn)權(quán)法等，電子政務(wù)信息安全管理走上法制化軌道。

3.3建立嚴(yán)格的安全預(yù)警機(jī)制

OMB A-130附錄3規(guī)定每個聯(lián)邦機(jī)構(gòu)都應(yīng)當(dāng)制定和實(shí)施信息安全計(jì)劃，以確保所有聯(lián)邦機(jī)構(gòu)的信息收集、處理、傳輸、存儲或分發(fā)的充分安全。安全計(jì)劃應(yīng)當(dāng)根據(jù)聯(lián)邦機(jī)構(gòu)自身的職能及業(yè)務(wù)需求制定，遵循由聯(lián)邦總統(tǒng)管理和預(yù)算辦公室（ O M B ） 、商務(wù)部、總務(wù)管理局（ G S A ） 和人事管理辦公室（ O P M ） 發(fā)行的政府范圍內(nèi)的政策、標(biāo)準(zhǔn)和規(guī)程，將其內(nèi)容細(xì)化，設(shè)定安全目標(biāo)。美國政府要求各聯(lián)邦機(jī)構(gòu)對所制定的安全計(jì)劃，至少每隔三年要執(zhí)行一次獨(dú)立的安全檢查或?qū)徲?jì)。對于涉及高風(fēng)險的系統(tǒng)和主要應(yīng)用程序，檢查和審計(jì)應(yīng)當(dāng)縮短周期。對各種應(yīng)急計(jì)劃還要經(jīng)常進(jìn)行演練和測試，以保證它的有效性和可行性，使各類人員熟悉程序，以及各自所履行的職責(zé)。檢查通常從不同的側(cè)面，采取不同的手段進(jìn)行，如過程檢查和技術(shù)測試等。檢查的內(nèi)容是核實(shí)已被分配安全職責(zé)履行情況，該機(jī)構(gòu)的安全計(jì)劃是否是可行的、適當(dāng)?shù)模约肮芾砣藛T的授權(quán)處理情況等。按照2002年通過的“聯(lián)邦信息安全管理法案”規(guī)定，要求聯(lián)邦機(jī)構(gòu)每年對安全計(jì)劃和信息系統(tǒng)進(jìn)行檢查，寫出獨(dú)立的綜合檢查員評估報告（IG Report），并報告給OMB，OMB再以年度報告的形式報告給國會，同時要求各聯(lián)邦機(jī)構(gòu)信息安全計(jì)劃要經(jīng)過O M B 的年度審查。

參考文獻(xiàn)

[1] 趙鵬高.云南省電子政務(wù)信息安全保障體系建設(shè)研究[D].云南大學(xué)，2012.

[2] 孟薇.電子政務(wù)信息安全研究[D].天津大學(xué)，2007.

[3] 田敏達(dá).電子政務(wù)信息安全策略研究[D].國防科學(xué)技術(shù)大學(xué)，2005.

[4] 張曉原.中外電子政務(wù)信息安全管理對比研究[D].西南交通大學(xué)，2012.

[5] 范靜.G2G電子政務(wù)信息共享及信息安全實(shí)證研究[D].上海交通大學(xué)，2008.

[6] 朱衛(wèi)未.電子政務(wù)系統(tǒng)信息安全策略研究[D].中國科學(xué)技術(shù)大學(xué)，2006.

[7] Office of Management and Budget. E-Government Strategy[R/OL].2003[2009-11-16].