电子政府的安全保障是一个复杂的系统工程,需要从国家范围来统一规划,是一个多层次、多方面的保障体系,应从五个方面来考虑:
一、 建立电子政务的技术保障体系
1)技术保障体系是安全管理体系的重要组成部分,涉及两个层面:一是信息安全的核心技术和基本理论的研发;二是信息安全产品和系统构建综合防护系统。
2)信息安全的核心技术包括数据加密、信息隐藏和信息认证技术
3)信息安全的主要产品和系统包括防病毒软件、防火墙、入侵检测系统、漏洞扫描、安全审计系统、物理隔离系统。
二、加强电子政务的安全行政管理
1)建立电子政务的安全组织机构,统一规划各级网络系统的安全设置、制定完善的安全策略和措施、协调各方面的安全事宜
2)加强电子政务安全的实施管理。
3)制定和落实电子政务安全责任制度
三、加强电子政务的安全技术管理
1)对硬件实体的安全管理
2)对软件系统的安全管理
3)密钥系统
四、加强电子政务的安全风险管理。其主要任务是风险评估和风险缓和,前者是识别并分析系统中的风险因素,估计可能的损失;后者是选择和实施安全控制,将风险降低到一个可接受的水平。
五、建立电子政务的内部监控机制。电子政务系统内部管理人员恶意破坏、管理人员滥用职权、执行人员操作不当、内部管理疏漏等,这些安全问题都是急需解决的。