一、應(yīng)限定電子政務(wù)的邊界

　　1、電子政務(wù)的本意是利用互聯(lián)網(wǎng)等信息技術(shù)改善政府與公眾的溝通，改善政府對公眾的服務(wù)，促進政府的職能轉(zhuǎn)變，提高政府的辦公效率。電子政務(wù)是在經(jīng)濟全球化的時代政府競爭的產(chǎn)物。也許會涉及到某些機密的資料，但電子政務(wù)本質(zhì)上是一個公開的業(yè)務(wù)系統(tǒng)。

　　2、國家機要部門的業(yè)務(wù)電子化應(yīng)用不應(yīng)當列入電子政務(wù)的范疇，這些機要部門如軍隊、國防機要、特殊公安等等，其業(yè)務(wù)本身就是保密的，理念也與電子政務(wù)不同，此時的信息安全是保密業(yè)務(wù)的信息安全，與我們將要討論的電子政務(wù)中的信息安全是完全不同的概念。將兩者區(qū)別開來，才有利于電子政務(wù)中信息安全定位的清晰和準確.

　　二、信息安全的定位要更有針對性

　　1、籠統(tǒng)地強調(diào)信息安全的重要性已經(jīng)沒有什么意義，重要的是更精準的定位。信息安全的策略選擇是一個社會經(jīng)濟效益風險成本的權(quán)衡問題，我們不應(yīng)把它太政治化，以免妨礙對之進行科學系統(tǒng)的分析。忽視信息安全會帶來嚴重的業(yè)務(wù)風險、社會風險及國家利益的損失，但是過分地強調(diào)信息安全會大大提升系統(tǒng)的成本，使系統(tǒng)背上沉重的包袱進而造成整體目標的失衡。過度拖累會使系統(tǒng)失去效益，這時信息安全也無存在的價值。

　　2、為使系統(tǒng)信息安全定位準確，我們應(yīng)當更深入、更有針對性地進行討論。討論的出發(fā)點是我們將維護什么樣的利益？怎樣的策略才是最切中要害的。我們需要針對的三類問題是：(1)怎樣維護國家的利益，防止國家機密的泄露；(2)怎樣維護系統(tǒng)與用戶的利益，保障業(yè)務(wù)的安全運行；(3)怎樣維護公眾的利益，保護公眾的商業(yè)秘密與個人隱私。這三個問題都很重要,必須分別深入地討論.

　　三、電子政務(wù)與國家機密

　　1、電子政務(wù)作為一個公眾系統(tǒng)將可能成為國家機密資料向外泄露的一種渠道。為減少機密的失泄機會必須要清楚界定保密資料的范圍，以便加強管理。政府習慣的政策是凡未宣布是公開的都按保密資料處理。這樣的政策早已跟不上形勢，將會造成保密資料過多，難以有效管理。更重要的是這種政策將有悖于政府信息開放的總方向。加強電子政務(wù)保守國家機密的第一項重要的措施是按照政府信息資源公開的方針政策來清理出真正需要保密的資料，需要保密的資料越少,政府的信息資源開放就越好，保密工作也會做得越好。

　　2、將國家保密資料與電子政務(wù)中的大量非密資料及早分開處理。對于數(shù)量上已經(jīng)大大壓縮內(nèi)保密資料，并無必要一定得上網(wǎng)處理，完全可以保留原來的紙介質(zhì)管理的方式，電子化不見得什么都好，紙介質(zhì)也不見得什么都糟。如果某些機構(gòu)的某些涉密資料必須要上網(wǎng)來處理，那就應(yīng)當建立一個邊界清晰的、小型精干的涉密服務(wù)系統(tǒng)，涉密系統(tǒng)做得越小，則越容易實現(xiàn)信息安全。

　　3、將涉密的內(nèi)容從大多數(shù)電子政務(wù)項目中分離出去是加快這些項目實施的有效方法，由于系統(tǒng)不再涉密，不僅會降低安全的成本，也會簡化管理，使系統(tǒng)建設(shè)能輕裝上陣。而將更多的精力集中在保障系統(tǒng)的安全運行上。這時，將會有更多的信息安全技術(shù)可供選用，業(yè)務(wù)的可靠性也會更好。電子政務(wù)項目盡量避開國家秘密，并不意味著各政府機構(gòu)不能對自己的資料進行必要的保密，而是可以在機密的級別上妥善的處理.

　　四、系統(tǒng)運行的信息安全

　　1、對于電子政務(wù)的負責人而言，確保電子政務(wù)的正常穩(wěn)定的運行是頭等重要的任務(wù)。電子政務(wù)是一項公共服務(wù)，要代表政府來承擔業(yè)務(wù)對用戶所負的責任。當這項業(yè)務(wù)做得越好，社會對這項業(yè)務(wù)的依賴程度社會越高，而一旦出現(xiàn)事故引發(fā)的社會問題也就會越嚴重。用戶會因為措手不及而引起連帶的損失。這會引起公眾的不滿進而破壞政府的威信。電子政務(wù)的負責人一定要有高度為用戶負責的精神重視信息安全問題，維護信息安全，就是維護政府的信用。

　　2、保障系統(tǒng)運行安全的最有效的措施是事先系統(tǒng)地進行防范。信息安全是一個科學的問題，不能存僥幸心理。計算機系統(tǒng)的規(guī)律是：只要有漏洞。就會出問題。由于事先預(yù)防的成本通常遠小于事件發(fā)生造成的損失，因此成熟清醒的管理者總是認真做好系統(tǒng)性的防范。采用適當?shù)募夹g(shù)來防止人為的系統(tǒng)攻擊、盜取信息，并要對意外的重大事故作好準備。

　　3、在信息安全的管理中，尤其重要的是強調(diào)人的管理。經(jīng)驗告訴我們，2/3以上的信息安全的人為事故是由內(nèi)部人員所為。加強內(nèi)部人員管理成為保障信息安全的突出問題。這里不僅需要有思想工作，正確處理人事矛盾，還有人員素養(yǎng)的提高以及紀律習慣的形成，信息安全不僅是技術(shù)問題，更是一個對人的教育、培養(yǎng)與管理問題。

　　五、維護公眾的信息權(quán)益

　　1、電子政務(wù)項目有時會增大公眾信息權(quán)益受損害的風險，這主要表現(xiàn)在對商業(yè)秘密的泄露和對個人隱私權(quán)的侵害上。特別是當政府以行政的方式收集了大量企業(yè)的資料或個人的資料之時，如果處理不當，將會大大提升公眾信息權(quán)益受損的機會。由于缺乏法制觀念，電子政務(wù)的管理者會由于漫不經(jīng)心的管理行為而任由資料非法泄露，甚至有些工作人員會倒賣數(shù)據(jù)謀利而使公眾蒙受信息權(quán)益損失。

　　2、政府主辦的電子政務(wù)系統(tǒng)侵害公眾的信息權(quán)益，將導(dǎo)致嚴重的社會不安，損失政府的威信，會引起公眾對政府的不滿，進而影響社會對政府電子政務(wù)信息收集工作的支持與配合?，F(xiàn)在，我們還有一些電子政務(wù)的主管人，對此還缺乏法律意識，有些人甚至出售涉及公眾隱私權(quán)或商業(yè)秘密的數(shù)據(jù)來為本單位謀取利益。為此，我們必須用法律手段來制止這種違法行為。

　　3、為使保障公眾的權(quán)益有法可依，政府應(yīng)盡快推出保護公眾隱私權(quán)與商業(yè)秘密的相關(guān)法規(guī)，從法律上來保證在電子政務(wù)中公民的合法信息權(quán)益，并要嚴肅地處理在電子政務(wù)項目中侵害公眾信息權(quán)益事件的責任人。電子政務(wù)的順利發(fā)展，有賴于全社會公眾的積極支持。在公共服務(wù)的項目中認真地維護公民的信息權(quán)益就是在維護政府的信用，維護公眾的支持。