美國電子政務信息安全策略分析

戴有山

摘 要 該文通過對美國頒發的各種文件、法律、規定、標準和指南的追蹤，分析了美國政府使用過的電子政務安全策略，闡述了電子政務系統的主要內容，分析了美國電子政務安全策略，希望能為我國的電子政務安全提供指南。

關鍵詞 電子政務 信息安全 信息安全策略 信息安全管理

中圖分類號：C931 文獻標識碼：A

美國的“電子政務戰略”對引領全美電子政務健康、快速發展起到了重要而又積極的作用。至今為止，美國的“電子政務戰略”仍然作為其電子政務發展的基本綱領，繼續驅動著美國電子政務前進的車輪。但作為全球最先進的電子政務國家，其電子政務信息安全問題一直是其電子政務戰略的重點。分析研究美國的電子政務信息安全策略，可以對我國的電子政務信息安全發展有很好的借鑒和啟示。

1美國電子政務在發展過程中使用過的策略

整體而言，美國電子政務發展過程中使用過的基本策略，依據戰略實施類別分類，具體如下：

美國的電子政務戰略表明，改造“聯邦政府機構體系結構”是實現其總體目標的關鍵，實施電子政務的實質是促進政府改革、提高政務效率、改善服務質量、完善職能、降低成本。因為在電子政務這個概念中，“電子”只是工具，“政務”才是目標。

按階段性劃分，美國在電子政務戰略的具體實施方面，采取由簡單到復雜，分階段實施的策略。可將電子政務劃分為四個階段來實施，第一個階段為初始階段，主要提供一般的網上信息、簡單的事務處理，所采用技術的復雜程度也比較有限；第二階段是進一步發展門戶網站和更復雜的事務處理，實現初步的業務協作，技術復雜程度也逐步提高；第三階段重點是實現政府業務的重組，建立集成業務服務系統以及復雜的技術體系；第四階段是建立具有適應能力的政務處理系統，實現政府與企業、公民的交互式業務交流與服務。

2電子政務系統的主要內容

2.1美國電子政務的基本特點：

第一，政務公開；政府領導人的重要活動及演講，政府犯罪的最新動態，民眾到政府辦理注冊，登記等事項的有關信息，與政府工作相關的研究、支持機構的有關信息等趨于公開化；

第二，網上服務，有統一窗口，一站式，24小時，自助式等特點；

第三，資源共享，例如紐約市政府將地理信息系統用于市民提供地理環境信息查詢，市民只需鍵入自己的家庭地址，即可在地圖上清楚地了解到周圍政府部門、醫院、學校等與市民生活相關的各種公共服務機構的信息；

第四，辦公電子化，機關內部的辦公事務主要是依靠電子郵件來傳遞信息；

第五，提供安全保障。美國政府部門內部辦公都建有專門的內網，內網與外網-互聯網之間有嚴密的隔離措施。

2.2美國電子政務管理體制

2.3電子政務戰略定位

3美國電子政務信息安全的防范策略

3.1傾力扶持國有信息安全產業的發展

自主的信息產業或信息產品國產化是保證電子政務信息安全的根本。信息安全技術、產品受制于他國是對國家安全利益的極大威脅。美國對國有信息安全產業的發展予以充分的政策和財政支持。當前，美國正在以下3種技術上求得突破：一是從技術上全面地不間斷地進行升級，逐步改善信息安全狀況、帶有普遍性的關鍵技術。如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等；二是突破技術難關，創新新技術，發揮技術的杠桿作用。如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術和TEMPEST技術等；三是形成 “殺手锏”的戰略性技術系統。如操作系統、密碼專用芯片和安全處理器等。還要狠抓技術及系統的綜合集成，以確保電子政務信息系統的安全可靠。

3.2進一步健全法律制度，嚴格執法

法律是保障電子政務信息安全的最有力手段，美國已經在政府信息安全立法方面積累了成功經驗，如美國的《情報自由法》和《陽光下的政府法》等。預防和打擊計算機犯罪法規、數字簽名認證法、電子憑證（票據）法、網上知識產權法等，電子政務信息安全管理走上法制化軌道。

3.3建立嚴格的安全預警機制

OMB A-130附錄3規定每個聯邦機構都應當制定和實施信息安全計劃，以確保所有聯邦機構的信息收集、處理、傳輸、存儲或分發的充分安全。安全計劃應當根據聯邦機構自身的職能及業務需求制定，遵循由聯邦總統管理和預算辦公室（ O M B ） 、商務部、總務管理局（ G S A ） 和人事管理辦公室（ O P M ） 發行的政府范圍內的政策、標準和規程，將其內容細化，設定安全目標。美國政府要求各聯邦機構對所制定的安全計劃，至少每隔三年要執行一次獨立的安全檢查或審計。對于涉及高風險的系統和主要應用程序，檢查和審計應當縮短周期。對各種應急計劃還要經常進行演練和測試，以保證它的有效性和可行性，使各類人員熟悉程序，以及各自所履行的職責。檢查通常從不同的側面，采取不同的手段進行，如過程檢查和技術測試等。檢查的內容是核實已被分配安全職責履行情況，該機構的安全計劃是否是可行的、適當的，以及管理人員的授權處理情況等。按照2002年通過的“聯邦信息安全管理法案”規定，要求聯邦機構每年對安全計劃和信息系統進行檢查，寫出獨立的綜合檢查員評估報告（IG Report），并報告給OMB，OMB再以年度報告的形式報告給國會，同時要求各聯邦機構信息安全計劃要經過O M B 的年度審查。

參考文獻

[1] 趙鵬高.云南省電子政務信息安全保障體系建設研究[D].云南大學，2012.

[2] 孟薇.電子政務信息安全研究[D].天津大學，2007.

[3] 田敏達.電子政務信息安全策略研究[D].國防科學技術大學，2005.

[4] 張曉原.中外電子政務信息安全管理對比研究[D].西南交通大學，2012.

[5] 范靜.G2G電子政務信息共享及信息安全實證研究[D].上海交通大學，2008.

[6] 朱衛未.電子政務系統信息安全策略研究[D].中國科學技術大學，2006.

[7] Office of Management and Budget. E-Government Strategy[R/OL].2003[2009-11-16].