戴有山

摘 要 该文通过对美国颁发的各种文件、法律、规定、标准和指南的追踪，分析了美国政府使用过的电子政務安全策略，阐述了电子政务系统的主要内容，分析了美国电子政务安全策略，希望能为我国的电子政务安全提供指南。

关键词 电子政务 信息安全 信息安全策略 信息安全管理

中图分类号：C931 文献标识码：A

美国的“电子政务战略”对引领全美电子政务健康、快速发展起到了重要而又积极的作用。至今为止，美国的“电子政务战略”仍然作为其电子政务发展的基本纲领，继续驱动着美国电子政务前进的车轮。但作为全球最先进的电子政务国家，其电子政务信息安全问题一直是其电子政务战略的重点。分析研究美国的电子政务信息安全策略，可以对我国的电子政务信息安全发展有很好的借鉴和启示。

1美国电子政务在发展过程中使用过的策略

整体而言，美国电子政务发展过程中使用过的基本策略，依据战略实施类别分类，具体如下：

美国的电子政务战略表明，改造“联邦政府机构体系结构”是实现其总体目标的关键，实施电子政务的实质是促进政府改革、提高政务效率、改善服务质量、完善职能、降低成本。因为在电子政务这个概念中，“电子”只是工具，“政务”才是目标。

按阶段性划分，美国在电子政务战略的具体实施方面，采取由简单到复杂，分阶段实施的策略。可将电子政务划分为四个阶段来实施，第一个阶段为初始阶段，主要提供一般的网上信息、简单的事务处理，所采用技术的复杂程度也比较有限；第二阶段是进一步发展门户网站和更复杂的事务处理，实现初步的业务协作，技术复杂程度也逐步提高；第三阶段重点是实现政府业务的重组，建立集成业务服务系统以及复杂的技术体系；第四阶段是建立具有适应能力的政务处理系统，实现政府与企业、公民的交互式业务交流与服务。

2电子政务系统的主要内容

2.1美国电子政务的基本特点：

第一，政务公开；政府领导人的重要活动及演讲，政府犯罪的最新动态，民众到政府办理注册，登记等事项的有关信息，与政府工作相关的研究、支持机构的有关信息等趋于公开化；

第二，网上服务，有统一窗口，一站式，24小时，自助式等特点；

第三，资源共享，例如纽约市政府将地理信息系统用于市民提供地理环境信息查询，市民只需键入自己的家庭地址，即可在地图上清楚地了解到周围政府部门、医院、学校等与市民生活相关的各种公共服务机构的信息；

第四，办公电子化，机关内部的办公事务主要是依靠电子邮件来传递信息；

第五，提供安全保障。美国政府部门内部办公都建有专门的内网，内网与外网-互联网之间有严密的隔离措施。

2.2美国电子政务管理体制

2.3电子政务战略定位

3美国电子政务信息安全的防范策略

3.1倾力扶持国有信息安全产业的发展

自主的信息产业或信息产品国产化是保证电子政务信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。美国对国有信息安全产业的发展予以充分的政策和财政支持。当前，美国正在以下3种技术上求得突破：一是从技术上全面地不间断地进行升级，逐步改善信息安全状况、带有普遍性的关键技术。如密码技术、鉴别技术、病毒防御技术、入侵检测技术等；二是突破技术难关，创新新技术，发挥技术的杠杆作用。如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等；三是形成 “杀手锏”的战略性技术系统。如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成，以确保电子政务信息系统的安全可靠。

3.2进一步健全法律制度，严格执法

法律是保障电子政务信息安全的最有力手段，美国已经在政府信息安全立法方面积累了成功经验，如美国的《情报自由法》和《阳光下的政府法》等。预防和打击计算机犯罪法规、数字签名认证法、电子凭证（票据）法、网上知识产权法等，电子政务信息安全管理走上法制化轨道。

3.3建立严格的安全预警机制

OMB A-130附录3规定每个联邦机构都应当制定和实施信息安全计划，以确保所有联邦机构的信息收集、处理、传输、存储或分发的充分安全。安全计划应当根据联邦机构自身的职能及业务需求制定，遵循由联邦总统管理和预算办公室（ O M B ） 、商务部、总务管理局（ G S A ） 和人事管理办公室（ O P M ） 发行的政府范围内的政策、标准和规程，将其内容细化，设定安全目标。美国政府要求各联邦机构对所制定的安全计划，至少每隔三年要执行一次独立的安全检查或审计。对于涉及高风险的系统和主要应用程序，检查和审计应当缩短周期。对各种应急计划还要经常进行演练和测试，以保证它的有效性和可行性，使各类人员熟悉程序，以及各自所履行的职责。检查通常从不同的侧面，采取不同的手段进行，如过程检查和技术测试等。检查的内容是核实已被分配安全职责履行情况，该机构的安全计划是否是可行的、适当的，以及管理人员的授权处理情况等。按照2002年通过的“联邦信息安全管理法案”规定，要求联邦机构每年对安全计划和信息系统进行检查，写出独立的综合检查员评估报告（IG Report），并报告给OMB，OMB再以年度报告的形式报告给国会，同时要求各联邦机构信息安全计划要经过O M B 的年度审查。

参考文献

[1] 赵鹏高.云南省电子政务信息安全保障体系建设研究[D].云南大学，2012.

[2] 孟薇.电子政务信息安全研究[D].天津大学，2007.

[3] 田敏达.电子政务信息安全策略研究[D].国防科学技术大学，2005.

[4] 张晓原.中外电子政务信息安全管理对比研究[D].西南交通大学，2012.

[5] 范静.G2G电子政务信息共享及信息安全实证研究[D].上海交通大学，2008.

[6] 朱卫未.电子政务系统信息安全策略研究[D].中国科学技术大学，2006.

[7] Office of Management and Budget. E-Government Strategy[R/OL].2003[2009-11-16].