政府網絡安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的政府網絡安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：政府網絡安全方案范文

企業內部辦公自動化網絡一般是基于TCP/IP協議并采用了Internet的通信標準和Web信息模式，它具有開放性，因而使用極其方便。但開放性卻帶來了系統入侵、病毒入侵等安全性問題。一旦安全問題得不到很好解決，就可能出現商業秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重后果。因此不論政府還是企業，都需要一個更安全的辦公自動化網絡系統。

辦公自動化系統的安全包括網絡設備、配套設備的安全、數據的安全、通訊的安全、運行環境的安全。

辦公自動化網絡安全問題的解決主要應從預警、防護、災難恢復等三方面入手，下面就數據安全防護、入侵防范、病毒防治等方面分別探討。

2 辦公自動化網絡常見的安全問題

2.1黑客入侵

目前的辦公自動化網絡基本上都采用以廣播為技術基礎的以太網。在同一以太網中，任何兩個節點之間的通信數據包，不僅可以為這兩個節點的網卡所接收，也同時能夠為處在同一以太網上的任何一個節點的網卡所截取。另外，為了工作方便，辦公自動化網絡都備有與外網和國際互聯網相互連接的出入口，因此，外網及國際互聯網中的黑客只要侵入辦公自動化網絡中的任意節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。

2.2病毒感染

隨著計算機和網絡的進步和普及，計算機病毒也不斷出現，總數已經超過20000種，并以每月300種的速度增加，其破環性也不斷增加，而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染，就可能造成系統損壞、數據丟失，造成不可估量的損失。

2.3數據破壞

在辦公自動化網絡系統中，有多種因素可能導致數據的破壞。

首先是黑客侵入，黑客基于各種原因侵入網絡，其中惡意侵入對網絡的危害可能是多方面的。其中一種危害就是破壞數據，可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。

其次是病毒破壞，病毒可能攻擊系統數據區，包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等；病毒還可能攻擊文件數據區，使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件。

3 網絡安全策略

3.1數據安全保護

3.1.1針對入侵的安全保護

對于數據庫來說，其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類，入侵保護應主要考慮以下幾條原則：

物理設備和安全防護，包括服務器、有線、無線通信線路的安全防護。

服務器安全保護，不同類型、不同重要程度的數據應盡可能在不同的服務器上實現，重要數據采用分布式管理，服務器應有合理的訪問控制和身份認證措施保護，并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。

3.1.2針對病毒破壞及災難破壞的安全保護

對于病毒和災難破壞的數據保護來說，最為有效的保護方式有兩大類：物理保護和數據備份。

要防止病毒和災難破壞數據，首先要在網絡核心設備上設置物理保護措施，包括設置電源冗余模塊和交換端口的冗余備份；其次是采用磁盤鏡像或磁盤陣列存儲數據，避免由于磁盤物理故障造成數據丟失；另外，還要使用其他物理媒體對重要的數據進行備份，包括實時數據備份和定期數據備份，以便數據丟失后及時有效地恢復。

3.2入侵防范

要有效地防范非法入侵，應做到內外網隔離、訪問控制、內部網絡隔離和分段管理。尤其是政府辦公自動化系統，做到內外網隔離是非常必要的。

3.2.1內外網隔離

在內部辦公自動化網絡和外網之間，設置物理隔離，以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。

第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務?？梢允紫绕帘嗡械腎P地址，然后有選擇地放行一些地址進入辦公自動化網絡。

第二層隔離防護措施是防火墻。大多數防火墻都有認證機制。

3.2.2訪問控制

辦公自動化網絡應采用訪問控制的安全措施，將整個網絡結構分為三部分：內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。其中內部網絡是不對外開放的區域，它不對外提供任何服務，所以外部用戶檢測不到它的IP地址，也難以對它進行攻擊。隔離區對外提供服務，系統開放的信息都放在該區，由于它的開放性，就使它成為黑客們攻擊的對象，但由于它與內部網是隔離開的，所以即使受到了攻擊也不會危及內部網。

3.3病毒防治

相對于單機病毒的防護來說，網絡病毒的防治具有更大的難度，網絡病毒防治應與網絡管理緊密結合。網絡防病毒最大的特點在于網絡的管理功能，如果沒有管理功能，很難完成網絡防毒的任務。只有管理與防范相結合，才能保證系統正常運行。

3.4數據恢復

辦公自動化系統數據遭到破壞之后，其數據恢復程度依賴于數據備份方案。

數據備份的目的在于盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有：實時高速度、大容量自動的數據存儲、備份與恢復；定期的數據存儲、備份與恢復；對系統設備的備份。

第2篇：政府網絡安全方案范文

隨著電子政府的飛速發展，在帶來辦公便利的同事，也使政務信息面臨前所未有的網絡信息安全的威脅。電子政務系統一旦發生信息被竊取，網絡癱瘓，將癱瘓政府職能的履行，對政府職能部門以及社會公眾產生嚴重的危害。

2.系統安全現狀

根據省電子政務內外網的建設目標和建設原則，充分利用現有網絡資源，充分整合市政府原有的辦公資源網，公務外網，將原辦公系統整合到統一的辦公業務資源平臺上。將辦公業務資源網與公務外網、互聯網實施物理隔離，公務外網與國際互聯網實施邏輯隔離。電子政務的網絡平臺，承載多個業務單位系統數據傳輸，核心交換區應具有良好的安全可控性，實現各業務網絡的安全控制。由于安全防護為整個網絡提供NET、防火墻、VPN、IDS、上網行為管理、防病毒、防垃圾郵件等功能，因此，政府建立辦公業務資源網的工程雖是非網，但安全保密仍然是工程建設的重點內容。存在的問題如下圖：

(1)缺乏統一的訪問控制平臺，各系統分別管理所屬的系統資源，隨著用戶數增加，權限管理愈發復雜，系統安全難以得到充分保障；

(2)缺乏集中統一的訪問審計，無法進行綜合分析，因此不能及時發現入侵行為；

(3)缺乏統一的權限管理，各應用系統有一套獨立的授權管理，隨著用戶數據量的增多，角色定義的日益復雜，用戶授權的任務越來越重；

(4)缺乏統一內部安全規范。為了保證生產、辦公系統的穩定運行，總部及各部門制定了大量的安全管理規定，這些管理規定的執行和落實與標準的制定初衷存在一定距離。

3.網絡與信息安全平臺設計方案

3.1設計思路

信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念，即信息保障的WPDRR模型。

3.2安全體系設計方案

綜合安全體系結構主要考慮安全對象和安全機制，安全對象主要有網絡安全、系統安全、數據庫安全、信息安全、設備安全、信息介質安全和計算機病毒防治等。目前，政府網絡中心安全設計主要包括：信息安全基礎設施和網絡安全防護體系的建設。

3.3信息安全基礎設施設計方案

基于PKI/PMI的信任體系和授權體系提供了基本PKI數字證書認證機制的試題身份鑒別服務，建立全系統范圍一致的新人基準，為整個政府信息化提供支撐。網絡病毒防治服務體系采取單機防病毒和網絡防病毒兩類相結合的形式來實施。網絡防病毒用來檢測網絡各節點病毒入侵情況，保護網絡操作系統不受病毒破壞。作為網絡防病毒的補充，在終端部署單機反病毒軟件，實現動態防御與靜態殺毒相結合，有效防止病毒入侵。邊界訪問采取防火墻和網閘來實施。網閘可以切斷網絡之間的通用協議連接；將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等；確認后的安全數據流入內部單元；內部用戶通過嚴格的身份認證機制獲取所需數據。可以根據需求采取不同的方案。

3.4網絡安全防護體系設計方案

由于網絡是承載各種應用系統的載體，因而網絡系統的安全是十分重要的，必須從訪問控制、入侵檢測、安全掃描、安全審計、VPN等方面來進行網絡安全設計。在應用層，根據網絡的業務和服務，采用身份認證技術、防病毒技術、網站監控與恢復系統以及對各種應用服務的安全性增強配置服務來保障網絡系統在應用層的安全。在應用系統的開發過程中，要充分考慮到系統安全，采用先進的身份認證和加密技術，為整個系統提供一套完整的安全身份認證機制，以確保每個用戶在合法的授權范圍內對系統進行相應的操作。

3.5災難備份系統設計方案

災難備份是為在生產中心現場整體發生癱瘓故障時，備份中心以適當方式接管工作，從而保證業務連續性的一種解決方案。備份中心具備與主中心相似的網絡環境，例如光纖，E3/T3，ATM，確保數據的實時備份；具備日常維護條件；與主中心相距足夠安全的距離。當災難情況發生，可以立即在備份中心的備份服務器上重新啟動主中心應用系統，依靠實時備份數據恢復主中心業務。

4.網絡架構

針對辦公業務資源網和公務外網既要相互隔離又有數據交互的特點，在兩網之間部署網閘；為了分別保證兩網的安全，在核心交換區分別進行防火墻的部署，在核心交換區和應用服務器區分別部署IDS；建立智能安全管理中心，在辦公業務資源、公務外網部署流量檢測系統，于公務外網設置流量清洗系統，抗DDOS攻擊。在系統安全方面部署防病毒系統，另外公務外網部署了Web應用防火墻、網頁防篡改系統。通過安全集成在辦公業務資源、公務外網各部署一套網絡管理平臺系統和安全管理平臺系統。為防止外來終端接入對內部網絡安全的影響，將引入終端準入產品。

第3篇：政府網絡安全方案范文

關鍵詞：網絡攻擊網絡安全防火墻安全防護

一、校園網現狀

目前國內校園網建設的蓬勃發展正在告訴我們這樣一個事實：未來教育將從傳統“課堂”教育向網上教育發展，而校園網的建設正是這一重大轉變的開端。教育也要“上網”在世界各發達國家，校園網的建設速度似乎不亞于其他如政府網的興建速度?，F代教育的實施程度也與校園網絡建設直接相關聯。

隨著計算機網絡的廣泛使用和網絡之間信息傳輸量的急劇增長，一些機構和部門在得益于網絡加快業務運作的同時，其上網的數據也遭到了不同程度的破壞，或被刪除或被復制，數據的安全性和自身的利益受到了嚴重的威脅。

校園網也同樣不能幸免。黑客入侵校園網的新聞也時有發生，非更改考試成績；更改英語全國四、六級統考成績；更改考研成績；非法盜取學校招生、分配機密……

二、校園網中主要安全隱患

校園網中主要安全隱患主要為以下幾個方面：(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設備的損壞。網絡必須有足夠強的安全措施。無論是公眾網還是校園網中，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

三、校園網絡安全

作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段，信息化為教育的創新與普及提供了新的突破口。與此同時，網絡社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等。也無時無刻不在威脅教育網絡的健康發展，成為教育信息化建設中不容忽視的問題。與其他網絡一樣，校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說，危害網絡安全的主要威脅有：非授權訪問，冒充合法用戶，破壞數據的完整性，干擾系統正常運行，減慢系統的響應時間等；病毒與惡意攻擊，線路竊聽。許多校園網絡由于意識與資金方面的原因，它們在安全方面往往沒有太多的設置，包括一些高校在內，常常只是在內部網與互聯網之間放一個防火墻就了事了，甚至什么也不放，直接面對互聯網，這就給病毒、黑客提供了充分施展身手的空間。

四、校園網安全防御措施

1.防火墻設置

防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在校園網與Internet網絡之間執行訪問控制策略，決定哪些內部站點允許外界訪問和允許訪問外界，從而保護內部網免受外部非法用戶的入侵。設計防火墻的目的就是不讓那些來自不受保護的網絡如因特網上的多余的未授權的信息進入專用網絡，如LAN或WAN，而仍能允許本地網絡上的你以及其他用戶訪問因特網服務。大多數防火墻就是一些路由器，它們根據數據報的源地址、目的地址、更高級的協議，專用標準或安全策略來過濾進入網絡的數據報。

2.采用入侵檢測系統

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

3.漏洞掃描系統

基于網絡系統漏洞庫，漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫，將掃描結果與漏洞庫相關數據匹配比較得到漏洞信息；漏洞掃描還包括沒有相應漏洞庫的各種掃描，比如Unicode遍歷目錄漏洞探測、FTP弱勢密碼探測、OPENRelay郵件轉發漏洞探測等，這些掃描通過使用插件(功能模塊技術)進行模擬攻擊，測試出目標主機的漏洞信息。

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

4.網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網(校園網絡)的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件，防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使校園網絡免受病毒的侵襲。

第4篇：政府網絡安全方案范文

P鍵詞：政務公開；網絡安全；建設；策略

中圖分類號：G602 文獻標志碼：A 文章編號：1674-9324（2017）22-0099-02

大數據技術的應用，使得網絡信息的變換，對社會經濟的影響有著決定性的作用，而在整個發展過程中有著決定地位的政府信息，不僅是公眾了解政府行為的直接途徑，也是公眾監督政府行為的重要依據，其必不可少的手段就是完成信息公開制度的實施。在這個過程中，政府承擔著信息傳播者的重要角色，因此政務信息的公開必須依托各種載體向社會公眾傳達，其中依托網絡而生的網站、QQ、郵箱、微信、微博等各種新媒體平臺成為信息公開的新載體。

新技術力量威脅的不再是個人，更會是一座城市乃至一個國家，網絡的失控意味著政府機構信息渠道、任何媒體信息將消失得無影無蹤，意味著整個國家將失去了武裝，信息無法溝通、組織，國家的公共生活全面癱瘓，所有的安全感都面臨著新的危險。在網絡建設中出現問題是正?，F象，如何客觀公正地對待問題才是發展的是重中之重，讓整個社會重新理解網絡空間存在的風險，構造新的防范體制，成為網絡發展的重要基石。

一、網絡安全管理缺乏整體策略，實際管理力度不夠

從全國范圍來看，雖然絕大多數省市、地市和縣市級都建有自己的政府門戶網站，但觀其質量和水平，卻是參差不齊。從信息化建設層面來看，各級地方政府網站信息平臺雖已搭建起來，但由于受條塊分割、信息壁壘、信息技術發展程度等的影響，各地門戶網站的建設良莠不齊，阻抑了全國范圍內信息公開的展開。網絡載體建設手段的缺失導致政府所擁有的絕大多數信息平臺均處于閑置或者封閉的狀態，信息公開變成了花架子，政府和群眾雙方不滿意。國家相關信息安全部門發現，在境外有上萬木馬程序和僵尸網絡的服務器，通過后門程序遠程控制了我國上千萬臺電腦和服務器，由于是政府的官方網站，其造成的社會危害將是無法估量的。

二、關鍵技術薄弱，水平和質量不高，嚴重依靠國外

在大數據時代，互聯網更多地體現其移動屬性，而攜帶方便、操作靈活、功能強大的移動終端取代了傳統計算機，成為應用領域的新寵。但大量的安全問題仍然存在，除卻自身的安全隱患，更為嚴重的是對國家安全層面的隱性影響，主要表現為：（1）幾乎所有的移動終端的操作系統來源于國外開發商，其底層的安全監管國家無法掌控；（2）大數據的發展依托于云存儲，但無論是終端用戶的個人信息還是企業信息，甚至是政府信息及軍事信息，乃至于國家信息都使用這種技術保存在其國外的服務器中，使得國家的監管無法通過正常渠道進行，信息泄露的概率大幅度上升；（3）定位技術的全球應用，使得其他國家的相關部門完全可以通過全球衛星對我國的移動用戶進行跟蹤，隨時定位及監管，在這種技術的支持下，我國的一些安全保密的基礎設施的開發與建設信息完全失竊，喪失了安全性與機密性；（4）監管效力降低，利用自由加密和解密技術，大量的國外用戶的暴力信息及組織的宣傳信息在無人監管的情況下，大量傳入我國，威脅到國家的安全和穩定。

三、多頭管理，規則沖突，無法難依

通過對大量的數據分析表明我國的網絡安全問題是益嚴重，相關的法律法規制定的原則應該首要考慮國家的安全，防止國家的機密信息大量外泄。現階段從從國家法律層面來看，并沒有出臺專門針對移動互聯網的法律。而現行的一些行業公約雖然在一定程度對移動互聯網有調控作用，但過于陳舊與單一，兩者的發展速度處在一個不均衡的情勢下，網絡的超前發展使得網絡安全問題所對應的法律解決手段缺失，形成大量的空白區與真空期，對網絡的發展更是巨大的阻隔和威脅，特別是對一些網絡犯罪行的法律定義界定模糊，外延和細節的定義說明不明確，導致在實踐過程中取證和實證困難重重，更缺少有力的武器打擊網絡犯罪。

四、網絡安全意識缺乏，重產品、輕服務，重技術、輕管理

和平時期，公眾的國家安全意識淡漠，尤其是冷戰結束后，公民的國家建設參與意識降低，更多的人關心是經濟建設與發展，總是認為國家安全有政府和軍隊，和個人無關。而實際上我國是網絡信息安全的最大受害國，與日益突出的互聯網安全問題相對應的是公眾安防意識的空缺。

1.專項經費投入不足，管理人才極度缺乏。雖然網絡信息安全問題日益突出，但很多政府部門寧愿亡羊補牢也不事先做好防范準備。通過對實際發生的案件分析我們發現，在發生事故后安全團隊組建的難度和資金投入無疑是巨增的，利用維護修補技術不僅無法挽回損失，而且相關的網絡安全部門面臨的壓力也與日俱增。通過提高政府在網絡安全方面的預算，加大設備與技術的投入，定期對技術人員和相關從業者進行培訓，組建技術沙龍，完全可以提高網絡安全指數，提升網絡安全級數，保障網絡安全。

2.安全觀念缺失，安全操作知識難以普及?；ヂ摼W在我國大面積的普及，對我國經濟發展是一個促進，同時社會信息化程度提高，兩者快速發展的同時，問題也同步增長，而保障網絡安全與信息安全所面臨的挑戰也日趨嚴重。相對于歐美發達國家，我國信息化工作的起步晚、程度低、速度快、范圍廣，一方面的承接平臺和應用人群的快速增長，另一方面是安全技術人員數量少，防范水平差異萬千。為了改變這種局面，普通公眾都應該站在國家安全的高度來看待問題。我國的教育體制多年來沒有開設安全方面的課程，無論是個體安全還是國家安全在公眾意識中不占主流地位，長期的教育缺失，使得民眾的警醒性降低。

3.提升技術協作，構筑動態安全體系。隨著互聯網的發展，單一的網絡平臺安全防范已經不能解決日益增長的網絡安全問題，千變萬化的、不可預測的、無法掌控的安全隱患和安全漏洞，隨著網絡技術的提升而呈現出更大的顯性，而發生的時間與地點的多樣性也使得解決問題的方法與方式發生根本性的改變，不再是一兩個技術人員或安裝防御系統就能完成的，當前狀態下，迫切需要建議組建一支跨行業、部門綜合的隊伍，利用這種界域的融合，構建全社會認可的安全理念。更重要的是由于互聯網安全涉及到的不僅僅是技術問題，更多的管理制度協調，在我國現行體制下，從事網絡安全的工作人員往往來自多個部門，這種混亂局面造成了重復投入、協調困難，而隨之的管理也出現了方向沖突、力量不集中，對國家層面的管理難以形成合力，投入統一的布局、管理監督，難以形成向心力，造成應對突發狀況響應緩慢，擴大影響程度，加重破壞程度。

4.禿閑腿瞬哦倘保機制僵硬。在實施的初級階段，應該把工作重點放在對通訊網絡系統、信息系統和電化教育系統等方面的建設上，建立起高效的辦公系統和內部網絡管理、教育、考核等管理的網絡平臺，在這個建設時期，如何與外包的網絡公司溝通，建立符合本系統特點的信息化網絡是對信息化人才的基本要求，技術因素不是重點，而如何讓技術人才有本部門特色才是發展的過硬要求。網絡安全是一個長期過程，更是一個需要能力合作的全系統工作，如何在這個過程中體現技術的優勢，人才的作用才是取得成功的關鍵，在政府信息公開制度中技術人員的地位以及他們自身的發展，更是網絡安全制度中不可或缺的一個組成部分。

今天，全球范圍內已有40多個國家頒布了網絡空間國家安全戰略，隨著政府各部門之間、行業和行業之間、國際間信息交流的日益頻繁，信息公開的載體的安全問題已經提到重要的議事日程上來，一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的信息公開制度的重要組成部分。

參考文獻：

[1]李佳.移動互聯網的信息安全研究[D].首都經濟貿易大學碩士論文，2014.

[2]《互聯網時代》解說詞――仁山智水[EB/OL].http：//，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

第5篇：政府網絡安全方案范文

2014年4月，谷歌安全部門和芬蘭安全檢測公司科諾康同時發現Open SSL開源軟件存在名為“心血”的安全漏洞。作為全球2/3以上互聯網網站普遍采用的加密手段，Open SSL開源軟件存在的安全漏洞，不僅會使網上銀行、電子支付、門戶網站、電子郵件等網站的用戶敏感信息面臨被竊取的危險，還會使網絡服務器、路由器、移動智能終端等網絡設備甚至國家關鍵信息基礎設施面臨受攻擊的風險。此次曝光的“心血”安全漏洞雖為獨立事件，但絕非偶然，這再次反映出美國政府在網絡安全漏洞的獲取、利用、頂層設計方面具備成熟的運行機制。

“心血”安全漏洞的形成原因及工作機理

Open SSL采用C語言開發，可以支持Linux、Windows、Mac OS等多種操作系統，具有優秀的跨平臺性能，已成為目前互聯網領域廣泛使用的一種開源加密軟件工具。用戶在網站上的賬戶、密碼及各類通信信息均通過該軟件包進行加密。加密數據只有網絡服務器這個接收者才能解密，不法分子即便監聽用戶與網絡服務器之間的對話信息，也只能看見一行隨機字符串，而無法獲取用戶實際的敏感信息。

此次Open SSL 1.0.2-beta及Open SSL 1.0.1系列（除1.0.1g外）多個版本存在的“心血”安全漏洞，使得Open SSL的加密功能基本無效，主要問題出在Open SSL實現傳輸層安全協議（TLS/DTLS）的心跳擴展代碼中。當Open SSL的傳輸層安全協議被調用時，連接SSL一端的客戶端向另一端的服務器發出一條簡短的字符串（即“心跳信息”），以確認服務器在線并能獲取響應；另一端的服務器會向客戶端返回與“心跳信息”相匹配的信息。但是，在這個過程中，由于Open SSL未對客戶端發送的字符串長度做邊界檢查，使不法分子可以截獲正?！靶奶畔ⅰ辈⑿薷钠溟L度后發給服務器，欺騙網絡服務器，從其內存中竊取相應長度的數據，并將相應空間的信息作為“心跳信息”返回給不法分子，這部分數據中，很可能包含安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業文檔等信息。雖然不法分子利用該漏洞每次只能從服務器竊取64KB字節信息，但反復多次操作后，可以拼湊出更多用戶的賬戶、密碼、通信記錄等多種敏感信息。

“心血”安全漏洞可能產生的影響

由于“心血”安全漏洞屬于內存泄露，可以從服務器內存中直接讀取數據，即使入侵行為也不會在服務器日志中留下痕跡，所以無法確定哪些服務器曾被入侵。但從Open SSL的應用范圍，可以判斷“心血”安全漏洞可能產生的影響。

大范圍波及互聯網服務器及相關信息服務

2014年4月，英國Netcraft公司提供的網站服務器調查數據顯示，全球約有66%的互聯網活躍網站受“心血”安全漏洞影響。這些網站大都采用了基于Open SSL的Apache和Nginx等開源服務器。此外，由于Open SSL主要用于保護電子郵件服務器、聊天服務器、虛擬專用網絡、網絡應用和多種客戶端軟件，所以除互聯網網站受到影響外，電子郵件、即時通信和虛擬專網（VPN）等信息服務都遭受了嚴重影響。

2014年4月9日，我國國家信息安全漏洞共享平臺（CNVD）了關于“心血”漏洞的情況通報。根據監測結果，國內外一些大型互聯網企業的相關VPN、郵件服務、即時聊天、網絡支付、電子商務、權限認證等服務器受到漏洞影響，此外一些政府和高校網站服務器也受到影響。國內兩大信息安全公司的監測數據顯示，國內網站約有2.3萬個（占其抽樣的1.5%）和1.1萬個（占其抽樣的1.0%）服務器主機受影響，涉及大型電商網站、銀行網銀系統、第三方支付、微信、淘寶、社交網站、門戶網站等等，以及126、163等郵箱、即時通信服務。截止4月10日，在全國存在“心血”安全漏洞的網站中，依然有近30%沒有采取任何防護措施。

大量敏感數據可能遭竊取

目前，“心血”安全漏洞的驗證腳本可以被不法分子廣泛獲取，而且不法分子可以針對這一安全漏洞進行大量的試驗和嘗試，可能導致使用Open SSL的站點遭到信息竊取。然而由于不法分子利用該安全漏洞對服務器進行信息竊取時不會留下任何痕跡，可能導致有些站點的大量敏感數據已經遭到竊取，卻渾然不覺。

由于該安全漏洞給不法分子提供了讀取網站服務器內存的權限，用戶修改密碼、發送消息、登錄等請求以及很多操作會全部暴露出來，直接導致用戶的證書密鑰、用戶名、密碼、甚至是安全問題與答案、即時通信、電子郵件、業務關鍵文檔和通信信息都可能遭竊。

國家關鍵信息基礎設施或受影響

事實上，政府、金融、能源、交通、國防等諸多國家關鍵領域都有用到類似Open SSL的開源軟件組件，由于這種組件功能專一、用途廣泛，且具有不可替代性，一旦存在安全漏洞，將導致國家關鍵信息基礎設施的底層通信、信息傳輸、上層應用等功能徹底癱瘓，甚至整個網絡空間都將面臨嚴峻的安全風險。

美國已建立完善的網絡安全漏洞獲取與應用機制

“心血”只是被曝光的眾多安全漏洞之一。當前，大量類似Open SSL這樣的開源軟件包廣泛應用于全球互聯網服務器、路由器、移動智能終端以及國家重要信息基礎設施。公開資料表明，美國長期以來通過植入、發掘、購買等多種方式獲取安全漏洞，建立了一套相對完善的網絡安全漏洞獲取機制。

多管齊下獲取安全漏洞

作為網絡時代的領跑者，以及最早發現并應用網絡技術的國家，面對日益復雜的網絡安全威脅，美國政府一直將安全漏洞視為重要的網絡戰略資源，為掌握海量秘密漏洞不惜花費大量的人力、物力和財力。

一是斥巨資與私營科技公司緊密合作，在軟硬件產品或算法中植入安全漏洞、預置“后門”。美國政府與私營企業的合作由來已久，大約有數千家高科技公司作為“可信合作伙伴”為美國政府提供用戶敏感信息，其中不乏谷歌、微軟、思科等世界知名IT公司。例如，美國國家安全局每年為“信號情報”項目（SIGNIT）投入2.5億美元，以合同授予的形式引誘國內科技公司在商用加密系統、網絡系統、通信設備中植入隱秘漏洞，方便國家安全局獲取用戶信息。國家安全局曾與加密技術公司RSA達成1000萬美元的協議，要求對移動終端廣泛使用的加密軟件預置2個精心設計的“后門”。

同時，國家安全局下屬的“商用解決方案中心”長期與私營科技公司開展合作，表面上是對企業的IT產品進行安全評估，實際上是尋求如何在IT產品中植入安全漏洞。

二是建立官方專業技術團隊，開展網絡安全漏洞研究，不斷挖掘和發現漏洞。美國政府十分重視利用專業技術團隊的力量提升網絡防御與攻擊能力，充分吸收民間網絡人才組建專門技術團隊，并集結軍方精銳網絡力量挖掘和發現當前各類系統存在的安全漏洞。國家安全局下屬的“獲取特定情報行動辦公室”（TAO）的“遠程行動中心”擁有一個超過600名專業技術人員的團隊。該技術團隊建立了從網絡設施到人、從內容到行為的完整體系，以網絡獲取技術為主線，以云計算和大數據分析技術為核心，利用先進的網絡滲透、機器學習、數據分析等漏洞挖掘技術，不間斷地尋找他國信息系統的安全漏洞，這已成為美國政府獲取安全漏洞的重要渠道。

三是投入大量資金，長期從黑客手中購買漏洞。多年來，為第一時間掌握互聯網、軟件、服務器存在的安全漏洞，美國政府長期從販賣漏洞的黑客手中購買安全漏洞。盡管平均每項安全漏洞的價格達到3.5～16萬美元，蘋果iOS系統安全漏洞的售價甚至高達50萬美元，但美國政府為提升自身網絡的防御和攻擊能力，仍不惜重金，成為當前安全漏洞市場的最大買家。據國家安全局合同文件顯示，該機構在2012年9月訂購了法國安全公司VUPEN一年的“零日”漏洞。

充分利用安全漏洞資源，做到早發現、早修復、早利用

一是利用發現的安全漏洞，及時修復自身網絡存在的安全問題，做好網絡防御措施。據美國彭博新聞社報道，美國國家安全局早在2012年就發現Open SSL開源加密軟件存在“心血”安全漏洞，但美國政府出于“維護國家安全威脅免受威脅”等因素的考慮，一直未將漏洞信息公之于眾，為其利用該漏洞搜集情報提供了2年的時間窗口。當“心血”安全漏洞被私營企業發現后，美國聯邦儲備委員會、財政部、國土安全部等政府部門立即對網絡系統開展了全面測試和修復。

二是利用安全漏洞制造網絡監聽工具，搜集海量機密信息。一旦美國國家安全局尋找到目標網絡或計算機存在安全漏洞，就會借助軟件設計師和工程師隊伍設計的專用監聽軟件，通過電子手段入侵系統并持續搜集機密信息。自2009年開始，美國政府利用搜集華為公司相關技術中存在的安全漏洞，入侵華為網絡設備并實施監控，試圖找到華為與中國軍方之間有聯系的證據，同時監控華為高管的通信。

三是利用安全漏洞制造網絡攻擊武器，破壞關鍵基礎設施。美國政府通過植入、發掘和購買等方式獲得安全漏洞后，利用這些龐大的安全漏洞資源，研發制造極具殺傷力的網絡武器，伺機將惡意軟件植入目標國家的計算機、路由器和防火墻，在需要時利用先進的網絡滲透與攻擊技術實行謹慎而高效的網絡監聽或攻擊，破壞他國關鍵信息基礎設施。2010年，美國家安全局曾利用包括Windows字體漏洞在內的四個“零日”漏洞，制造出“震網”蠕蟲病毒并向伊朗鈾濃縮項目發動攻擊，最終破壞了約1000臺伊朗離心機。此外，美國家安全局在代號為“精靈”的項目中，利用掌握到的漏洞資源，將惡意軟件秘密植入世界各地的計算機、路由器和防火墻，伺機發動網絡攻擊。至2013年底，該項目已控制了至少85000臺計算機。此外，美國中央情報局還部署了名為“FoxAcid”的利用安全漏洞發動網絡攻擊的服務器平臺，可對目標的狀態、受攻擊后的反應等進行判斷，以選擇最有效的漏洞進行攻擊。

從國家層面加強網絡安全立法和機構設置，為利用安全漏洞提供頂層保障

近年來曝光的每一例關于網絡安全的問題，基本都是由美國官方或私營科技公司率先發現，其他國家只有在安全漏洞曝光或遭受攻擊后才能了解安全漏洞的相關信息。事實上，美國從國家層面建立了一整套完善的安全漏洞監測、預警及響應體系，通過加強網絡安全立法和組織機構設置，為美國率先獲取和利用安全漏洞提供了頂層保障。

首先，重視網絡安全戰略建設，將網絡安全由政策、計劃提升到國家戰略高度。從克林頓時期的《美國政府對關鍵基礎設施的保護政策》、《信息系統保護國家計劃》到布什時期的《保護網絡空間的國家戰略》，再到奧巴馬政府的《網絡空間國際戰略》、《提升美國關鍵基礎設施網絡安全框架》等一系列文件的出臺，可以看出，美國政府高度重視網絡安全戰略建設，將其視為影響經濟發展和國家安全的關鍵因素，通過政策、計劃、戰略逐級遞增的方式，不斷提升美國網絡安全的戰略高度。同時，美國先后頒布了《計算機欺詐和濫用法》、《聯邦信息安全管理法》、《關鍵基礎設施信息法》等十多部有關網絡安全的法律，這些法律從計算機與信息系統安全、基礎設施安全、信息內容安全等多個層次構建了龐大的網絡安全保護框架，將網絡安全“威懾與防御”的理念貫徹在頂層戰略的具體規劃中，使美國成為網絡安全領域頒布法律最多且體系最為完善的國家。

其次，美國政府將網絡安全政策執行、管理與監督等權利分配給國土安全部、國防部、審計署、商務部及財政部等多個聯邦政府部門。各聯邦部門在網絡安全管理方面分工明確，職責清晰，形成了美國網絡安全管理的雙層主體架構：第一層是白宮網絡安全辦公室，由白宮網絡安全協調官協調和整合政府網絡安全方面的所有政策；第二層是國土安全部和國防部，分別作為聯邦政府網絡安全的指揮中樞和掌管美軍網絡安全與網絡作戰指揮的司令部。

對我國網絡安全漏洞應對機制的建議

雖然“心血”安全漏洞在曝光后迅速得到修復，但我國仍至少有3萬臺服務器受到影響。鑒于我國政府、金融、能源、交通、軍工等關鍵行業所用的服務器、操作系統、芯片等軟硬件產品和通用網絡組件主要來自國外，無法實現安全可控，這些關鍵行業的信息基礎設施都可能受到該安全漏洞的影響。因此，我國一方面要加強自主、安全、可控的軟硬件技術與產品的研發，并逐步在關鍵領域實現替代，從根本上防御網絡安全漏洞存在的威脅；另一方面，應加大對網絡安全漏洞的監測、預警和響應力度，使我國能夠及早發現網絡安全漏洞，進而做到早修復。

加強各部門之間信息共享和協同行動，提升網絡安全態勢的整體感知能力，及時實施應急響應和威懾反制措施

從“蠕蟲”病毒到“震網”攻擊，再到此次存在時間長達2年的“心血”安全漏洞，美國一直以來都是病毒、木馬、漏洞等網絡武器的第一發現者和網絡攻擊發起者，這些“成績”的取得都直接歸于美國所建立的成熟的網絡安全監測機構。因此，我國應通過網絡安全監測機構建立關鍵領域網絡安全漏洞庫，并及時將安全漏洞在不同部門之間共享，切實提高網絡安全態勢的感知能力和應急響應能力。

結合實際情況，堅持發展自主可控的軟硬件產品，著力推進國產軟硬件產品系統性替代

發展和應用自主可控的元器件、芯片、操作系統、數據庫、服務器等軟硬件產品，是保障我國網絡安全的根本方法。我國應該結合實際情況，尋找適合自身需求的軟硬件產品。例如，在桌面操作系統方面，我國不需要重新研發類似Windows這樣的操作系統，基于Linux開發的操作系統在可用性、易用性、適用性等方面基本具備替代能力。雖然國內廠商的研發能力、產品技術、生態環境與國外產品存在一定的差距，但國產操作系統、數據庫、服務器已基本能夠滿足大部分用戶90%以上的需求。然而，很多行業部門在實際選擇中出于風險和安全考慮，仍偏向使用國外產品。因此，我國應通過優化政府采購政策等方式，加大國產軟硬件產品在政府、金融、能源、交通、軍工等關鍵行業的應用比例，逐步推進國產軟硬件產品的替代步伐。

正確認識開源軟件的安全性，通過第三方評測機構對關鍵行業重要信息基礎設施所用的開源軟件開展評估

開源軟件采用的“同行評議”方式，使得眾多開發者持續對軟件代碼進行修改和完善，在一定程度上可以有效消除軟件內部存在的缺陷。但正是由于行業內對Open SSL這類全球廣泛應用的開源軟件安全性的信任，使得某些明顯漏洞在開源軟件中長期存在。因此，我國應該了解和掌握開源軟件在政府、金融、能源、交通、軍工等關鍵行業重要信息基礎設施中的應用情況，通過第三方評測機構對上述行業所使用的開源操作系統、數據庫、服務器的安全性和可靠性開展評估，及時修復發現的安全漏洞，滿足黨政軍及國家關鍵基礎設施等重要信息系統的運行需求，應對他國持續、有預謀、高強度的網絡空間攻勢。

第6篇：政府網絡安全方案范文

關鍵詞：物聯網；智能；安全機制

中圖分類號：TP391 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 物聯網的概念

“物聯網概念”是在“互聯網概念”的基礎上，將其用戶端擴展和延伸到任何物品與物品之間，進行通信和信息交換的一種網絡概念。其定義是：按規定的協議，通過激光掃描器、識別射頻（RFID）、全球定位系統、紅外感應器等信息傳感設備，使任意物品都能與互聯網連接起來，以實現智能化管理和控制。從而對信息進行通信、交換、定位、識別和跟蹤的一種新型網絡概念。

物聯網的出現，打破了傳統習慣性的思維。在這個網絡中，無需人的干預，物品能夠彼此進行“交流”。以前的理論一直是將IT基礎設施和物理基礎設施分開，一方面是機場、建筑物、公路，另一方面是個人電腦、數據中心，寬帶等。而在物聯網時代，芯片、寬帶與鋼筋混凝土、電纜將整合為統一的基礎設施，在此意義上，基礎設施更像是一個新的地球。物聯網與智能電網均是智慧地球的有機組成部分。

2 物聯網在發展中所面臨的安全問題

物聯網以非常高調的姿態進入我們的視野。不管是企業、媒體甚至官方都將他視為下一個經濟增長點，未來社會的締造者。盡管物聯網的前景十分看好，但其發展也面臨著包括技術不完善、體制落后、標準缺失、成本過高、信息安全難以保障、商業模式不明、地址資源不足等諸多困難。當前我國物聯網發展最突出的難題主要是網絡信息安全問題。

隨著網絡技術的迅猛發展，網絡安全已上升為一個關乎國家政治穩定、經濟有序運行及社會安全的全局性問題。近幾年全球網絡安全事件頻發，如因電纜損壞導致互聯網中斷；微軟公司主動切斷多個國家的MSN等服務；谷歌禁止網民下載即時通信和地圖服務軟件。去年國內平均每天有45個政府網站被黑客篡改；63.6%的企業用戶處于“高度風險”級別；我國每年因網絡泄密導致的經濟損失高達上百億元。

根據物聯網本身的特證，物聯網除了計算機互聯網、通信網絡等的傳統網絡安全問題以外，還存在著很多特殊安全問題是與互聯網絡安全不同的。原因是物聯網缺乏人主動對硬件設備的有效控制，都是由大量的機器組成，且數量龐大，設備集群等關聯因素造成的，特殊的安全問題主要表現為以下幾點：

2.1 個人、單位的隱私安全問題

由于今后的物聯網普及發展，各個人包括各個物品都可能隨時連接到網絡上，而用品的擁有者不一定能覺察，不可避免地帶來許多個人隱私泄露問題。所有者不受控制地被追蹤、定位，這不光涉及到技術問題，嚴重還會上升到法律問題。所以，在物聯網時代，怎樣預防個人信息、財產信息被不法分子盜用或丟失維護個人信息的隱私性和安全性，成為物聯網發展道路上需要掃清的重大障礙。

2.2 物聯網本地安全問題（機器/感知節點）

通常情況下感知節點功能單一、能量有限，傳送的信息和消息也沒有固定的標準，使得它們無法具備復雜的安全保護能力。物聯網技術可以代替人來實現一些危險、機械和繁瑣的工作。因此物聯網感知節點大多情況下會安置在無人監管的環境中。所以進攻者就能輕易地觸及到這些設備，對他們實施破壞，高手可以通過本地操作更換機器的軟硬件。

2.3 拒絕服務攻擊

雖然核心網絡擁有較為獨立完善的安全保護能力，但是因為集群方式的存在，物聯網中的節點數巨大，因此會造成在傳輸數據時，網絡會被海量的數據發送所堵塞，形成拒絕服務攻擊。還有，普遍使用的通信網絡的安全體系架構都是模仿人通信的角度設計的，應用于機器之間的通信并不完全合適，會出現物聯網機器間的邏輯關系與現存的安全機制矛盾。

2.4 感知網絡的傳輸與信息安全問題

一般情況下感知節點攜帶能量偏少、功能單一，不具備復雜完善的安全保護能力，而感知網絡從水文監測到溫度控制，從自動監控到定位導航，形式多樣，所以無法給出統一通用的安全保護體系。

3 物聯網的安全機制

針對物聯網存在的安全問題，我們有以下幾種安全機制以供參考：

3.1 認證與訪問控制

與互聯網的認證、訪問控制類似，物聯網對用戶的訪問控制同樣也是非常嚴格的。例如，通過對感知節點軟件升級，在節點與節點之間進行身份認證，讓每一個節點參與對訪問的身份和可發行性進行驗證，從而提高節點本身的安全性。因此需要廣泛采用各種身份識別技術，如指紋識別、數字簽名、瞳膜識別等。

3.2 易錯易侵

易錯指的是系統因為存在故障的情況而失效、但還可以正常工作，易侵指的是在網絡存在惡意入侵的情況下，網絡仍然能夠正常地運行，容錯容侵機制主要是解決外部入侵節點、行為異常節點帶來的安全問題。

3.3 數據加密

保護數據的安全，加密是一個很重要的手段。加密的作用是當信息被攻擊者截獲后，不會被破譯。對傳輸信息進行加密還能有效的解決竊聽問題，前提是具備一個靈活、健壯的密鑰交換和管理方案，密鑰管理方案必須適應感知節點資源有限的特點并且方便部署和安排。另外，密鑰管理方案還需確保其中一部分節點被控制后并不會影響和損壞整個網絡的安全性?，F在，加密技術很多，但是怎樣提供更可靠和更高效的保護方案，設計出符合高速節能計算需求的加密算法，特別是在資源限制的情況下，進行安全認證加密和，是物聯網今后對加密這項技術提出的更高要求和挑戰。

3.4 規范操作

正如“城堡最容易從內部攻破”這句話所說，即便物聯網的體系結構再合理完善，認證手段和加密方法再怎么先進，若是我們從事物聯網行業的相關人員不能正確地合理地運用這些手段，物聯網的安全只能是空談。因此，我們應對物聯網從業人員加強規范操作培訓，更應制定科學合理的操作手冊，并定期做好這方面的思想工作，從根本上消除物聯網的安全隱患。

3.5 構建安全網絡構架

由于發展的不充分，技術的不完善，目前物聯網網絡層關于各節點之間并沒有統一的協議，網絡協議的不統一給攻擊者留下了許多的安全漏洞，給物聯網的安全帶來了很大的威脅，所以，必須加快網絡層統一協議的制定，以保證物聯網的應用安全。

3.6 綜合保護，多管齊下

物聯網是一個新生事物，其發展初期的安全制度必然是不完善的，我們每一個人都必須參與進來，不做危害物聯網安全的事情，自覺遵守物聯網的安全制度。同時，國家需要從立法角度，在促進物聯網發展的同時，積極建立完善的安全保護機制，通過立法保證物聯網的安全。

4 結束語

物聯網發展下一步應該著重解決的問題就是國家安全和個人隱私保護問題，因為物聯網涵蓋水力、電力等眾多的領域，這些都關系到民生根本和國家戰略，甚至涉及軍事領域的信息與控制。這些信息如果不安全，對國家安全會造成很大的威脅。所以，物聯網的研究和應用要把安全放在首位。但是安全問題是一個復雜的、過程性的問題，會伴隨著應用的深入，不斷出現這樣那樣的問題，因此物聯網的發展、改進和完善將是一個慢長的過程。

參考文獻：

[1]楊震.物聯網發展研究[J].南京郵電大學學報（社會科學版），2010，2.

[2]潘祿生.淺析物聯網的信息安全[J].網絡安全技術與應用，2011，9.

第7篇：政府網絡安全方案范文

關鍵詞：網絡安全；應急響應技術；隱患

1、計算機安全的概念

國際標準化文員會對于計算機安全的概念是，計算機安全是為數據處理系統和采取的技術和安全的安全保護，保護計算機硬件、軟件、數據不因為偶然的或者惡意的原因而遭受到更改、破壞。中國公安部計算機管理監察司的定義為，計算機安全是指計算機資產的安全，即時計算機信息系統資源和信息資源不受自然和認為有害因素的威脅和危害。

計算機中存儲的數據量是會越來越大的，數據和信息一旦丟失會造成比較嚴重的后果，對數據和信息的保護應該是首先要考慮的事情。

2、計算機存在安全隱患原因

2.1 病毒侵蝕

病毒的侵蝕是造成計算機安全的重要原因之_。目前存在的計算機病毒大約有近萬種。計算機一旦遭到病毒侵蝕，會造成計算機速度明顯減慢，甚至有一些病毒會造成計算機無法正常運行，造成計算機癱瘓，導致計算機數據的丟失，有一些還會造成硬盤的損壞。而且很多病毒具有自我繁殖的能力，在計算機中可以復制程序的代碼和指令，并且通過更改這些代碼和指令實現破壞整個計算機的目的。病毒是很難被發現的，病毒具有很強的隱蔽性，而且可以感染其他的文件，具有極強的感染性。所以在計算機上一定要采取有力的措施防止病毒的侵蝕，保護計算機的安全。

2.2 人為竊取

人為的竊取主要表現在黑客的攻擊上。黑客是擁有了一定的計算機能力的人，可以利用計算機入侵其他人的計算機網絡，利用網絡漏洞進行攻擊，造成很嚴重的經濟損失。黑客具有專業的知識，對于計算機非常的了解，在世界上出現過很多次大型的黑客入侵的時間，比如說俄羅斯黑客入侵美國政府網站等，通過這樣非法的手段獲取重要的情況，造成國家情報的損失，給國家帶來巨大的問題。另外的一種人為的竊取主要存在于金融和銀行領域。例如某些銀行的工作人員，私自利用計算機竊取銀行款項等事件的發生。

2.3 計算機電磁輻射

計算機本身就具有電磁輻射的功能，計算機和一個小型的電臺類似，某些別有用心的人可以利用電磁波進行信息和數據的復原，從而獲得計算機信息。所以，很多計算機廠家在制造的過程中加強了防輻射的措施，有效了避免了計算機電磁輻射造成的計算機不安全的因素。

2.4 計算機存儲器硬件損壞

計算機硬件的損壞，造成數據或者信息的丟失也得導致計算機網絡安全的一個原因。機器使用時間過長或者不合理使用，都會造成計算機硬件問題的出現。加上目前很多使用計算機的人員技術水平較低，或者防范意識不強，不能很好的維護和使用計算機硬件設備，出現各種低級錯誤，導致計算機出現硬件上的故障問題。

3、計算機應急響應技術的具體內容

3.1 入侵檢測系統

入侵檢測系統是一種積極的主動的防御系統，可以對于非法用戶的入侵進行進行檢測，識別分析并且評估該用戶的行為是否屬于入侵。入侵檢測系統可以檢查出是否有病毒的入侵，是否有數據的丟失等問題。一個網管管理員可以根據這個系統，明確了解各種數據，并根據數據判斷是否出現入侵行為，從而為保護計算機的安全指定出最好的安全方案。

3.2 加密技術

加密技術就是指對要保護的信息進行加密，把要保護的信息轉變成用戶無法識別的信息。即使這樣的信息被盜取，對方也無法識別。目前這種加密的技術，主要使用在銀行和金額歐諾個領域。在一些電子商務范圍內，目前加密技術使用的也非常理想，比如說淘寶、京東商城等等一批大型的電子商務的網站，對于訂單內容的加密和顧客信息的加密等等，很好的保護了顧客的信息，保證了計算機的安全。

3.3 防火墻技術

現在的防火墻主要由軟件防火墻、硬件防火墻和嵌入式防火墻等幾種方式。防火墻的裝設可以保護網絡的安全，使網上的信息不會向外網泄露并有效阻止病毒的入侵。但是防火墻的使用在一定的程度上會降低計算機的速度，但是相比來說，用防火墻換來的計算機的安全，是更值得的事情。

第8篇：政府網絡安全方案范文

一個名叫斯諾登的美國人，使得全世界的人們對于信息安全有了更進一步的了解，好奇、恐懼、擔憂等因“棱鏡門”而生的復雜情緒得以持續發酵。然而，我們站在大洋彼岸隔岸觀火之時，一場最為現實的公共信息安全事件讓不少國人驚覺，原來我們亦遭受著公共信息泄密的危險現實。

2014年底，一到“春運”就愛“掉鏈子”的12306網站，又因用戶數據被泄露而再遭公眾的瘋狂吐槽。去年12月25日，專注于互聯網安全漏洞報告的烏云平臺報告稱，大量12306用戶數據在互聯網瘋傳，包括用戶賬號、明文密碼、身份證、郵箱等，導致用戶資料大量泄露。很快，烏云平臺的這項報告就得到了12306官方網站的正面回應，其公告稱，經認真核查，此泄露信息全部含有用戶的明文密碼。

12306網站信息泄露事件僅僅是公共信息安全隱患的冰山一角。在全球打造智慧城市的浪潮中，利用先進的信息技術不僅是必然，而且其覆蓋領域及范圍還將越來越寬，公共信息安全也因此遭受到前所未有的挑戰。

近六成人認為公共信息安全面臨威脅

“在利用先進信息技術打造智慧城市的過程中，您認為是否會面臨著公共信息安全的威脅呢？”這是“2015中國平安小康指數”調查問卷的一道題目，結果顯示，59%的人選擇“是”，33.8%的人表示“不好說”，僅有7.2%的人認為“不是”。

對此，中國信息通信研究院泰爾終端實驗室信息安全部副主任、高級工程師落紅衛亦給出了肯定的答案。

顯然，理解智慧城市公共信息安全首先要對它所處的大環境――智慧城市有所了解。落紅衛告訴《小康》記者，智慧城市概念的提出本質上是為了解決一系列城市發展所面臨的問題：諸如人口增加使得本就局促的社會資源更顯稀缺，需要通過一系列技術手段來解決這些問題，進而支撐整個城市的發展。“信息技術就是比較好的選擇，用信息技術加上城市建設和管理以達到智慧城市的目標?！甭浼t衛說，通過包括物聯網、云計算、大數據、移動互聯網在內的信息技術，使得城市變得更智能，資源配置更合理。

然而，在智慧城市建設之路上，信息安全必將受到前所未有的挑戰。落紅衛舉例說，人行走在原始的荒原之上，基本不會有安全問題，而一旦修好了路，人開始奔跑，就有了摔倒的風險。當道路修建得更好，人可以穿上旱冰鞋進行快速滑行，危險系數也會伴著更高速的運動而提高。“智慧城市建設就如此，在其高速發展過程中，信息越來越便捷，完成的工作也越來越重要，風險系數必然有所提升”。

在2014年，諸多公共信息安全事件讓人瞠目結舌，除了12306網站用戶信息泄露、“棱鏡門”持續發酵外，俄羅斯與烏克蘭黑客在網絡空間展開激戰、韓國核電站關鍵信息被竊取、攜程網曝支付信息泄露漏洞、圓通快遞官網漏洞泄露1400萬用戶信息等等，無一不暴露出公共信息安全的脆弱性。對此，落紅衛解釋稱，網絡安全特性之一就是相對性，安全和風險永遠是一個動態性的問題，沒有絕對的安全，從內部因素來看，一些安全隱患和漏洞是無法避免的。另外，智慧城市把用戶資產、國家資產等放到信息管理網絡中來，有資產，就會引人重視，繼而發起攻擊。內外因素共同作用于智慧城市建設，就對信息安全形成了威脅。

最擔心政務管理信息被泄露

雖然我國的智慧城市建設與歐美發達國家相比仍有較大差距，但是在建設過程中，其覆蓋范圍已經延伸到涉及民生的方方面面。究竟公眾最擔心哪些應用項目的信息被泄露呢？“2015中國平安小康指數”調查結果顯示，27.5%的人選擇了政務管理運營平臺，23.8%的人認為是健康醫療服務，21.6%的人選了安居服務，20%的選擇了公共服務，選擇教育文化服務與交通的分別為4.7%和2.4%。

與此相對應的是，在“最需要加強信息安全的應用項目”一題的調查中，26.3%的受訪者指向了“智慧政務城市綜合管理運營平臺”，使得該選項在智慧公共服務、智慧交通、智慧服務應用等類應用項目選項中排名首位。

政務管理運營平臺的公共信息層面較高，主要涉及公安部門、法院系統以及政府各部門。機密信息泄露會對當地乃至國家產生較大影響。在落紅衛看來，在我國政務管理運營平臺建設方面，仍存在一些欠缺。不少政務系統相對封閉，而就整個國家信息技術發展來看，一些技術并沒有在政務平臺得到很好的應用?？赡墚a生的結果是，外部信息網絡發達，而政務平臺自身比較脆弱，這樣就不可避免存在一定安全風險。

據英國BBC網站報道，2014年10月12日，網絡黑客組織“匿名者”在當日入侵逾52個中國政府網站，盜取了四萬多個電郵賬戶的私人資料和密碼，水利部、教育部和人社部的網站一度無法顯示。

落紅衛建議，保障政務運營平臺的信息安全首先要依靠法律法規制約，這是第一級別的威懾，需要制定嚴格處罰規章。另外，還需要引進最先進的技術，在安全建設和安全運維方面也要特別加強。

公共信息終歸是由一個個用戶信息匯聚而成，其二者的關系就是大數據與小數據的關系。個人信息收集到一定程度形成大數據，后者體現規律性問題，前者則是針對每一個個體。大數據來源于小數據，并服務于小數據，兩者相互補充。一旦大數據出現泄露可能直接影響個人隱私被泄露。

而以上正是人們所擔心的。43.6%的人認為，智慧城市建設中最有可能面臨的信息安全威脅就是個人隱私的泄密。人們最擔心哪些個人隱私被泄露呢？85.5%的人選了個人身份信息，72.9%的人認為是個人金融交易，58.7%的人認為是個人資產，38.8%的認為是出行軌跡，選擇個人喜好的占19.3%。

保護信息安全：技術與管理并行

“在智慧城市發展過程中，一定是兩手并行發展，一方面讓信息技術更發達，同時也需要信息安全網絡安全的措施加以保障?！甭浼t衛補充道。

在保護信息安全措施一題的調查中，加強信息系統安全運行監管，加強立法、規范、標準的制定和建立信息安全事件應急處置機制被受訪者認為是保障信息安全最有效的三個措施。對此，落紅衛表示認同，但他也指出，對于完整的信息安全保護而言，這還遠遠不夠。

落紅衛表示，保護信息安全要遵循四大原則，第一是全面性原則，堅持技術與管理并重。在技術層面上涉及物理安全、網絡安全、主機安全、應用安全以及數據安全。在管理層面上同樣有五個層次，即安全機制、安全管理、人員安全、建設安全以及運維安全。如果只強調技術而輕視管理，有些黑客完全可以通過最粗魯的方式進行破壞。第二個原則是相對性，安全是個動態過程，需要對保護技術進行相應提升。第三是針對性原則，安全方案一定是針對某一個或某一類安全威脅而制定。第四是層次性原則，即逐級增強安全措施。

第9篇：政府網絡安全方案范文

電子政務與政府職能的關系一直是人們討論的熱點，近年來相關的文章大量涌現，必須通過適當的分類來對這些信息進行分析與綜合。筆者認為，可以從電子政務與政府職能轉換之間的關系角度來分類梳理這些觀點，這樣便于人們更清楚地把握信息技術對政府行政管理變革的影響，以及行政管理體制對信息技術應用的反作用。為此，筆者將其分為以下兩類：一類是從電子政務自身的技術和業務特點出發，分析電子政務對政府職能可能產生的影響。胡永佳[1]認為，電子政務條件下的政府職能體現出如下特色：管制職能的淡出與治理職能的強化；政府全能主義的消解與有限政府的強化；統治職能的弱化與服務職能的強化。

李文良[2]認為，電子政務的自身特點使得政府職能發生改變，使政府從管制型向服務型轉變、從全能型政府向有限政府轉變、從經濟型向公共產品供應型政府轉變等。這類觀點的出發點是電子政務的信息公開與透明性能及扁平化作用等特點對韋伯的傳統官僚制的科層制及職能分工的特征產生嚴重的沖擊，并使政府職能發生重大的改變[3-6]。因此，電子政府與傳統政府存在著顯著的差異[7]（參見表1）。另一類是從目前國家的有關政策文件對政府職能轉換的定位來論述電子政務對實現這些政府職能的作用。這實際上是僅僅將電子政務看作是傳統條件下政府行政的一種輔助工具。例如，劉慶龍等[8]認為，黨的“十六大”將政府職能概括為“經濟調節、市場監管、社會管理、公共服務”四大職能，那么電子政務就是要將政府的這四大職能實現電子化、網絡化，以提高政府部門的依法行政水平。為此，該作者分別從這四個方面討論了電子政務的應用及其作用。例如，關于電子政務對政府經濟調節職能的作用，認為憑借電子政務系統，政府可以建立政府機構之間、政府與企業之間、政府與社會公眾之間便利的網絡溝通及快捷的反饋機制，提高政府對市場變化的應變能力，從而隨時對影響市場經濟發展的主要力量實施引導和組織，提高政府的經濟調控效率和水平。由于這種分析能夠迎合當前的發展形勢，因而受到很多研究者的重視，很具代表性。又如，有的研究報告就以這四大職能將國務院所有的政府部門進行分類，并根據國務院“三定”方案進行部門職能的描述[9]；還有些地方政府，如廣東省在制定本地區電子政務發展規劃時，也是按照這四項職能安排自己的電子政務發展重點。將電子政務與政府職能轉變兩者對比分析是中國特定歷史時期的產物。這是因為中國仍然處在由傳統計劃經濟向市場經濟轉型時期，整個社會對政府職能尚未建立起規范的認識，政府職能轉變的問題也就一再為人們所強調。因此，中國學者在討論電子政務時，總要將它與政府職能掛鉤，希望電子政務能夠為當前的政府職能轉變服務。

而在市場經濟比較完善的國家，這一點卻強調得不多，特別是在發展電子政務方面。在這些國家，政府職能已經是個很明確的問題，法律對此已做了明文規定，如何應用信息網絡技術實現政府效能最大化才是發展電子政務的目的所在。因而在國外電子政務的發展過程中，我們一般比較難于看到目前中國從政府職能角度來研究電子政務的情況。實際上，美國政府在制定有關電子政務發展的計劃時，往往是從上述第一類情況出發的。也就是說，美國主要是從電子政務的自身規律來規劃電子政務的發展。從最初的單機應用、部門局域網、第一政府網站，一直到建立聯邦組織架構（FederalEnterpriseArchitecture，FEA），都是隨著電子政務發展的需要而逐步成熟與完善的。在這個過程中，政府信息資源公開與共享是美國整個政府信息化的一條主線，這也是發展電子政務的最基本條件，更是最主要的困難與障礙。歐盟在討論電子政務時，除了關注電子政務的四種業務形式（即G2G、G2B、G2C以及電子政務對政府內部管理效率的作用）以外，更多的是從信息提供、服務傳送以及公民參與（InformationProvision，ServiceDelivery，CitizenEngagement）三個方面來討論電子政務[10]，不過這些僅是電子政務的功能而不是政府職能。而就中國行政管理體制改革的特定歷史階段審視，單從上述兩類情況中的任何一類情況出發都不能全面認識電子政務與政府職能轉變之間相互作用的關系：從第一類情況出發，顯然沒有考慮中國行政管理體制及政府職能的轉型性質；而僅僅從第二類情況出發，卻又回避了信息技術對政府職能的決定性的影響，因為“經濟調節、市場監管、社會管理、公共服務”這四大職能考慮的是政府與市場、企業和社會三者之間的關系，這些更多的還是傳統條件下的政府職能關系。

現實世界的政府職能，有一些可以在經過數字化之后進入網絡世界，通過網絡工具輔助實施，例如，在網站上政策法規、傳送公文、申請身份證、繳納稅收等等；還有些政府職能是不可能被數字化的，因而也是不可能通過電子化的方式實施的。與此同時，網絡環境本身也產生了一些新的公共領域，從而派生出新的必須由政府來完成的職能，如網絡立法、維護網絡安全、提供數字身份認證、推進信息資源共享等問題，這些是現實世界所沒有的。這形成了網絡環境下的第三類政府職能。因此，網絡條件下的政府職能與現實世界的政府職能既有相同的地方，也有現實世界所沒有的政府職能。根據上述分析，我們發現，從本質上講，所謂電子政務與政府職能轉換之間的關系，其實就是討論電子政務條件下的政府職能問題，更寬泛地而言，也就是網絡環境下的政府職能。因此，為了研究方便，筆者將上述三種有關電子政務的政府職能分別命名為技術決定型政府職能、現實依賴型政府職能以及網絡生成型政府職能（參見圖1）。從后面的分析我們還可知道，就“電子政務的政府職能”而言，這三種政府職能還不夠全面，都只偏重于各自的問題，不利于我們全面而深入地認識網絡環境下的政府職能。

二、基本概念：電子政務、政府職能

正如前面所提到的，要分析電子政務的政府職能，首先必須認識電子政務和政府職能這兩個基本概念以及它們可能蘊涵的深層次問題，這一點非常重要。當前很多文章和報告在討論電子政務和政府職能的關系問題時，對這兩個概念根本不聞不問，完全不顧它們結合在一起后可能產生的更為復雜的情形。特別是電子政務，無論是從技術手段、政府對企業和公民的行政管理與服務方式以及對信息資源的基礎性需求來看，它都完全有別于傳統人工環境下的政務（為便于比較說明，本報告將傳統政務稱之為“手工政務”）。因此，脫離其基本內涵而泛泛地談論電子政務及政府職能，是沒有多大價值的。本節即對電子政務和政府職能這兩個基本概念進行深入探討，以便為此后的分析提供基礎。電子政務其實與政府職能有著密切的關系，我們目前所理解的電子政務可以說是政府職能體系中的業務類型層次，而政府職能則由業務及其類型來體現。當然，如果我們對電子政務作廣義的理解，那么就可以將目前所理解的電子政務看作是狹義電子政務，而將政府職能層次的電子政務看作是廣義電子政務。不過，由于目前我們對電子政務的理解已經基本定型，下面仍然從當前約定俗成的含義出發來界定和分析電子政務。實際上，這樣反而能更深刻地認識信息技術對政府行政管理的影響。

（一）電子政務

從有關電子政務的參考書、大學教材以及互聯網資料來看，筆者在2001年所作的定義得到了廣泛的共識，已成為電子政務的標準定義。因此本文仍然將這個定義作為基準定義，并結合有關研究進展對其進行更加深入的討論。所謂電子政務，就是政府機構應用現代信息和通信技術，將管理和服務通過網絡技術進行系統集成，在互聯網上實現政府組織結構和工作流程的優化重組，超越時間、空間與部門分隔的限制，全方位地向社會提供優質、規范、透明、符合國際水準的管理和服務。這個定義包含三個方面的信息：第一，電子政務必須借助于電子信息和數字網絡技術，離不開信息基礎設施和相關軟件技術及相關產業的發展。第二，電子政務所處理的公開事務可以從其范疇來理解：從狹義上看，電子政務是指政府行政機關的行政管理與服務；從廣義上看，電子政務則還應包括與政權有關的其他公共事務，例如立法、司法及基層自治組織的管理與服務（如社區管理等）。第三，電子政務并不是簡單地將傳統的政府管理事務原封不動地搬到互聯網上，而是要對其進行組織結構的重組和業務流程的再造。上述第一方面的信息概括了電子政務中“電子”的內容，第二方面的信息概括了電子政務中“政務”的內容，而第三方面的信息則提出了“電子”與“政務”之間實現有效融合的基本條件。與此同時，要安全、有效地實施電子政務，國家層面必須具備五大要素：信息化基礎設施——建立統一的電子政務網絡平臺；服務內容——結合政府行政職能完善支撐行政管理活動的信息應用系統；業務基礎——信息資源庫；保障條件——電子政務身份認證及安全保障體系；支撐環境——法律法規、規范標準、組織體系、人才體系等電子政務建設環境。當然，整個社會也應該相應地具備電子政務的應用基礎，即整個社會不存在“數字鴻溝”。從理論上來講，要使電子政務真正充分地發揮效益，上述幾個要素都必須同時具備，而實際上，任何一個國家通常都難以在短期內具備這些基本條件，特別是對于像中國這樣的發展中國家。在電子政務的發展過程中，一個國家只能從自身的經濟社會條件出發，逐步地在上述一個或幾個方面進行努力并取得進展。因此，電子政務本身是一個從簡單到復雜的長期的動態發展過程。

最后，有必要對“電子政府”與電子政務這兩個概念加以明確界定，因為這兩個概念很容易混淆。目前，國內外的學者在對這兩個概念的解讀上也存在著很大差異。奇怪的是，在國外，他們用得最多的是電子政府（即e-government），而電子政務這個概念卻用得很少。從所掌握的材料來看，國外學者對“電子政府”的認識與我們對電子政務概念的定義很相似，認為只要是通過互聯網開展行政管理業務就是在建立電子政府，對政府機構的業務流程重組和機構組織結構的改變以及各政府機構之間的業務協調強調得不多。實際上，“電子政府”與電子政務這兩個概念之間存在著明顯的差異，不能完全等同。在筆者看來，所謂電子政務，即是政府行政管理部門或機構通過互聯網開展各類政府行政管理業務，與此同時，為了開展這些網絡政務，有必要對政府業務流程進行不斷的重組，現有的政府組織結構也必須逐步地作出相應的調整與改變，以適應網絡經濟與管理的需要。而電子政府則是與現有的有形政府（是一級政府，而不僅僅是政府職能部門）相對應的一種全新的政府結構形態，是在電子政務發展到高度成熟的狀態、行政管理與服務的業務流程以及政府組織結構都已經按照政府職能進行了充分的重組與調整、完全適應網絡環境的需要之后的全新的政府組織結構形態。一旦實現電子政府，人們現有的按照工業化時代所設計的各種分工明確的政府組織管理結構將不再存在，取而代之的是扁平的、高度一體化的政府組織結構。顯然，從現有的電子政務發展水平看，我們尚未達到這種程度。因此，電子政務是電子政府發展的基本過程，而電子政府是電子政務發展的最高階段，是電子政務發展的最終目標。

（二）政府職能

⒈政府職能的基本內涵

政府具有兩重屬性：作為公共管理機關，對公共事務行使管理職責；作為一個具備專門的管理體系的組織統治工具，致力于實現統治階級的根本利益。而這種兩重屬性就決定了政府職能的基本內涵：所謂政府職能就是按照法律的規定，政府作為國家行政機關應該在國家的政治、經濟以及其他社會事務的管理中所扮演的角色、發揮的功能以及必須履行的職責。政府職能與立法職能、司法職能等一起構成國家職能體系，共同執行國家的意志[11]。政府職能是確定政府組織目標和任務的重要標準[2]，它反映了政府管理活動的基本方向和實質內容，規定了對國家和社會事務究竟管多少、管多大范圍和多大程度，指明了政府管理活動中基本的、主要的工作。任何政府活動的內容、目標和任務都要在政府職能范圍內根據政府職能來決定：如果政府機關的規定了超出職能以外的目標和任務，那就要管理許多不該管的事，結果是管不了也管不好；而如果政府機關較少地確定管理目標和任務，就會有許多該管的事沒有去管，無法全面地履行政府對社會所負有的歷史職責。雖然政府職能具有相對穩定性，但政府管理的目標和任務具有多變性，會隨著時間、地點、條件而不斷地發生變化，政府管理的目標和任務就是政府職能在一定的歷史條件下，在管理的各個方面進一步展開和具體化。無論哪一種職能都可以分解為具體的、實際的內容，成為政府機構的目標和任務。因此，結合政府職能的基本屬性以及信息技術的基本特點，研究電子政務條件下的政府職能具有重要的意義，將為我們確定網絡環境下政府管理的目標和任務提供前提和依據。

⒉政府職能的結構與類型

政府職能的結構極為復雜。從橫向來看，政府的地位決定了自身滲透到經濟社會生活的方方面面，其職能涵蓋社會各個領域，從而對整個社會進行管理和控制；從縱向來看，政府職能表現為一定的層次性，處于不同層次的政府部門，其行使職能的范圍、內容和方法不盡相同[11]。例如，就內容來說，政府職能有基本和具體兩個層次：基本職能是政府的根本職能，主要有政治統治、經濟管理、社會管理三個方面，當然三者的地位和作用不同；具體職能是政府基本職能，在實施過程中分解為經濟管理、文化、教育、衛生、民政、公安、司法等方面的職能，并由相應的政府部門負責執行。依據不同的標準或從不同的角度出發，政府職能可以分為不同的類型：從體現國家職能的角度來看，政府職能包括階級統治職能和一般的社會公共管理職能；從政府管理的作用性質來看，又可分為統治性職能、保衛性職能、管理性職能和服務性職能等。而按照法約爾的一般管理理論[12]，從政府管理過程來看，政府職能可劃分為計劃職能、組織職能、指揮職能、協調職能和監督控制職能等。有人則從上述的基本內容出發，從政府管理的領域將政府的根本職能分為政治職能、經濟職能和社會職能三種類型[11]。

政治職能是指通過行政強力機關行使約束性、控制性、防御性、保衛性以及鎮壓性的功能，防御外來的入侵和滲透，鎮壓被統治階級的反抗，制止和打擊不法分子的各種破壞活動，建立和維護有利于統治階級的社會秩序與內外環境，妥善處理統治階級內部的各種關系，其核心功能是鞏固國家政權，具體包括以下幾個方面[2]：政治統治的職能；保衛國家的職能；懲罰犯罪和維護治安的職能；保障、促進人民民主建設的職能等。經濟職能是指政府在經濟生活中依法履行的職責及其功能。政府的經濟職能正在成為全部政府職能中最重要的職能，具體包括以下幾個方面：為市場經濟提供制度基礎；有效配置資源；收入分配；宏觀經濟調節及穩定物價等。社會職能由于與每個國民密切相關，因此政府這方面的職能就包含很多具體的內容。不過，有的學者將這些職能內容劃分為兩個方面[11]：文化教育職能；社會服務與社會保障功能。而世界銀行[13]則根據“政府能力”的大小將政府職能分為小型、中型和大型三個層次（參見表2），認為只有依據本國經濟社會發展所處的歷史階段及政府能力的大小，依次拓展政府職能才能取得最好的效果。

綜合上述論述，筆者認為，就目前電子政務的發展而言，政府職能應該從政府管理的領域出發來分析，其職能除了包括政治職能、經濟職能和社會職能三種類型之外，還應該包括表2之中的“法律與秩序”的職能。筆者認為，之所以應該將“法律與秩序”納入其中，是因為網絡世界與現實世界實行的是不同的技術交易過程，理應施行不同的交易規則，因此在電子政務發展初期，“法律與秩序”必須在其中發揮重要的作用，電子政務的政治、經濟和社會管理職能只有固化為法律法規才能得到切實有效的執行。因此，本文將從政治、經濟、社會管理和法治四個方面來概括電子政務條件下的政府職能，此即為“四分法”。

三、電子政務條件下的政府職能

（一）基本內容

其實，無論是在傳統的物理環境下還是在網絡環境下，政治、經濟、社會管理及法治這四個方面都能夠涵蓋政府職能的全景。因此，根據上面的分析，本文根據政治、經濟、社會管理及法治這四個方面的基本職能分解出電子政務的許多具體職能（參見圖2）。與圖1相比，圖2所示的政府職能存在著很大的差異。圖1是根據政府網絡業務的生成特征而劃分的政府職能，無法涵蓋政府職能的全景。例如，雖然現實依賴型政府職能包含“經濟調節、市場監管、社會管理、公共服務”四大職能，但是這些主要仍屬政府的經濟與社會職能，電子政務的政治職能強調得不夠。這種劃分是與中國由計劃經濟向市場經濟轉換這個特定的歷史時期相適應的。然而，在網絡環境下，電子政務表現出很多的政治特征，特別是在電子政務發展的初級階段。在這種情況下，政府毫無疑問將對此進行控制、管理或服務。技術決定型政府職能則是從政府職能邊界的伸縮、行政手段與方式的改變來說明電子政務對政府職能的影響，由于所考察的著力點的不同，這樣就很可能難以反映政府職能轉變的全部內容。同樣，網絡生成型政府職能更是不能反映政府職能改變的全貌?！八姆址ā彪m然來自現實的物理世界，但是對網絡世界仍然適用。現實依賴型政府職能、網絡生成型政府職能和技術決定型政府職能這三種職能內容，在根據其性質與特征進行適當的分解之后，都可納入圖2的“四分法”之中。實際上，“四分法”將現實世界與網絡世界結合起來，反而有助于我們更清楚地認識電子政務對政府職能轉變的影響。

（二）主要特征

網絡技術對電子政務的政府職能產生了重大的影響，使得它相對于傳統的政府職能表現出許多明顯的特征，而這些特征則反過來對網絡環境下的政府職能邊界、行政手段與方式產生影響，從而對界定未來政府的職能、組織機構設置等具有重要的指導意義。

⒈同構性與統一性

與物理條件下的政府職能的最大差異，就是由于各信息化應用領域的同構性，傳統的職能領域分離的情況已經大為減少，政府的政治、經濟與社會職能的趨勢性日益明顯。也就是說，同構性產生了政府職能的統一性。這一點可以從網絡安全領域得到清楚的認識：無論是就電子政務還是電子商務而言，網絡安全的基本內容、表現形式、防護措施以及制度建設都很相似，有的甚至是完全一致的。

⒉階段性及層次性

電子政務在發展初期，更多的是將一些從技術上易于數字化處理的業務內容搬上互聯網，主要是一些政策法規和政務信息的內容，而且一般是基于原來的組織機構進行的，因而難以對政府職能產生顯著的影響。這時，只有電子政務業務類型的概念，人們在討論電子政務時，主要考慮以何種形式滿足現行政府職能的要求。這時，電子政務尚處于“五階段論”（即起步階段、單向在線服務階段、雙向互動階段、在線事務處理階段、無縫集成階段）中的前兩個階段。只有在電子政務發展到第三階段之后，對原有的政府職能加以轉變的要求才得以提出來。因此，現在很多有關電子政務的文章雖然都談及政府職能的問題，但是卻難以深入下去，更做不到詳細地論述了。在這種情況下，討論和分析電子政務的業務類型與政府職能之間的關系，也就顯得很有必要。其實，電子政務的政府職能與業務類型之間存在著一般與特殊、抽象與具體的關系。在發展初期，人們更多地是考慮如何將信息技術應用于實際的具體政務處理過程，例如將文件公告、各類通知等信息由原來的紙質媒介搬到局域網或互聯網上，或是通過信息網絡交換、傳送大量的數據與文件（如EDI，即電子數據交換系統），通過數據庫技術存儲本行政機關的業務數據（如表2所示）。隨著應用信息技術處理業務的行政機關的增加，以及隨著應用信息技術處理的政務類型的增加，相應地就會出現很多的問題。例如，在這個時期，人們很可能會用同樣的技術做各種相同或不同的事務，從而造成重復建設的情形；同時，人們也很可能使用不同的技術做各種相同或不同的事務，從而造成無法連通的局面，即形成信息孤島。在這種情況下，自然會產生業務整合或信息互聯互通的需求。在整合的過程當中，人們可能會從不同的角度出發、采用不同的方法，人們最終將不得不回歸到政府職能的方向上來。而且，隨著電子政務發展階段的提高，人們逐漸地認識到，只有從政府職能的高度，我們才能完全地理順復雜多樣的電子政務業務類型。政府職能要通過若干個相應的業務類型來實現，如果因此而混淆甚至是等同業務類型與政府職能之間的差別，則可能妨礙我們認識信息技術對政府管理制度的革命性影響。在這里，筆者認為，缺乏對上述政府職能的階段性及層次性的認識是造成目前學術界對網絡環境下政府職能轉換難以展開深入探討和分析的主要原因。

從上述討論中我們發現，對電子政務的政府職能來說，完整的政府職能應該包括三個層次（參見圖3），即基本職能、具體職能以及（政務）業務類型。目前我們討論最多的是位于底層的電子政務業務類型、政務處理過程及其流程，較少從政府基本職能的角度去認識網絡環境下的政府職能轉換問題。在此情況下，我們往往會對電子政務缺乏全面的認識，對很多本應由政府承擔的職責放任不管。實際上，尤其重要的是，在電子政務發展到一定階段之后，如何根據政府職能轉換的要求梳理錯綜復雜的政務流程，將是電子政務深入發展的重要課題，而這也是目前中國電子政務建設所面臨的重要問題。關于政府職能的層次性，有一點必須要說明，當前，無論是在學術界還是在具體開展網絡行政業務的政府機構，在討論電子政務時，往往將其與各級政府門戶網站以及各級政府業務部門網站聯系在一起，而網站所展現的內容僅僅是各類電子政務的具體業務類型，這就使得人們難以全面地認識網絡世界的政府功能與職責。圖3　電子政務的政府職能的層次性其實，從圖2可以看到，在網絡世界，政府所應擔負的職責是很多的。因此，我們只有從圖3的角度才能完整地認識電子政務的政府職能。

⒊政府職能的技術實現

與以往的技術革命不同的是，信息網絡技術不僅能替代體力勞動，而且能替代腦力勞動；在解放社會生產力的同時，也在不斷地消減政府職能——技術開始與政府“競爭”，逐漸地承擔部分由政府機構與公務員所承擔的業務與職能。關于這一點，我們可以從前面所討論的政府管理過程當中的“監管職能”以及圖2中的“身份認證與網絡安全”來說明。以前的政府監管通常都是派出專門的工作小組或人員親臨現場，通過實地調查或是查閱有關財務報表和業務臺賬等資料，來了解實際情況的發展程度；而在電子政務的情況下，所有這些反映實際情況的指標都可通過事先設計好的流程或在線報表而得到及時的反映和控制，例如，在電子海關，多重的電子數據比對就有效地避免了虛報出口退稅的現象，可為國家挽回巨額的經濟損失，極大地打擊虛報出口退稅的犯罪行為。