美国@@的@@“电子@@政府@@战略@@”对引领全美电子@@政府@@健康@@、快速发展起到了重要而又积极的作用@@。至今为止@@,美国@@的@@“电子@@政府@@战略@@”仍然作为其电子@@政府@@发展的基本纲领@@,继续驱动着美国@@电子@@政府@@前进的车轮@@。但作为全球最先进的电子@@政务@@国家@@,其电子@@政务@@信息安全@@问题一@@直是其电子@@政务@@战略的重点@@。分析研究美国@@的@@电子@@政府@@信息安全@@策略@@,可以对我国的电子@@政务@@信息安全@@发展有很好的借鉴和@@启示@@。
一@@、美国@@电子@@政府@@在发展过程中使用过的策略@@
整体而言@@,美国@@电子@@政府@@发展过程中使用过的基本策略@@,依据战略实施类别分类@@,具体如下@@:
美国@@的@@电子@@政府@@战略@@表明@@,改造@@“联邦政府@@机构体系结构@@”是实现其总体目标的关键@@,实施电子@@政府@@的实质是促进政府@@改革@@、提高政务@@效率@@、改善服务质量@@、完善职能@@、降低成本@@。因为在电子@@政府@@这个概念中@@,“电子@@”只是工具@@,“政务@@”才是目标@@。
按阶段性划分@@,美国@@在电子@@政务@@战略的具体实施方面@@,采取由简单到复杂@@,分阶段实施的策略@@。可以电子@@政府@@划分为四个阶段来实施@@,第一@@@@个阶段为初始阶段@@,主要提供一@@般的网上信息@@、简单的事务处理@@@@,所采用技术的复杂程度也比较有限@@;第二@@@@阶段是进一@@步发展门户网站和@@更复杂的事务处理@@@@,实现初步的业务协作@@,技术复杂程度也逐步提高@@;第三@@@@阶段重点是实现政府@@业务的重组@@,建立集成业务服务系统以及复杂的技术体系@@;第四@@阶段是建立具有适应能力的政务@@处理@@系统@@,实现政府@@与@@企业@@、公民的交互式业务交流与@@服务@@。
二@@、电子@@政府@@系统的主要内容@@
1、美国@@电子@@政府@@的基本特点@@:
第一@@@@,政务@@公开@@;政府@@领导人的重要活动及演讲@@,政府@@犯罪的最新动态@@,民众到政府@@办理注册@@,登记等@@事项的有关信息@@,与@@政府@@工作相关的研究@@、支持机构的有关信息等@@趋于公开化@@;
第二@@@@,网上服务@@,有统一@@窗口@@,一@@站式@@,24小时@@,自助式等@@特点@@;
第三@@@@,资源共享@@,例如纽约市政府@@将地理信息系统用于市民提供地理环境信息查询@@,市民只需键入自己的家庭地址@@,即可在地图上清楚地了解到周围政府@@部门@@@@、医院@@、学校等@@与@@市民生活相关的各种公共服务机构的信息@@;
第四@@,办公电子@@化@@,机关内部的办公事务主要是依靠电子@@邮件来传递信息@@;
第五@@,提供安全保障@@。美国@@政府@@部门@@内部办公都建有专门的内网@@, 内网与@@外网@@?互联网@@之间有严密的隔离措施@@。
2、美国@@电子@@政务@@管理体制@@
3、电子@@政务@@战略定位@@
[page]
三@@、美国@@电子@@政府@@信息安全@@的防范策略@@
1、倾力扶持国有信息安全@@产业的发展@@
自主的信息产业或信息产品国产化是保证电子@@政府@@信息安全@@的根本@@。信息安全@@技术@@、产品受制于他国是对国家安全利益的极大威胁@@。美国@@对国有信息安全@@产业的发展予以充分的政策和@@财政支持@@。当前@@,美国@@正在以下@@3种技术上求得突破@@:一@@是从技术上全面地不间断地进行升级@@,逐步改善信息安全@@状况@@、带有普遍性的关键技术@@。如密码技术@@、鉴别技术@@、病毒防御技术@@、入侵检测技术等@@@@@@;二@@是突破技术难关@@,创新新技术@@,发挥技术的杠杆作用@@。如网络侦察技术@@、信息监测技术@@、风险管理技术@@、测试评估技术和@@@@TEMPEST技术等@@@@;三@@是形成@@“撒手锏@@”的战略性技术系统@@。如操作系统@@、密码专用芯片和@@安全处理@@器等@@@@。还要狠抓技术及系统的综合集成@@,以确保电子@@政府@@信息系统的安全可靠@@。
2、进一@@步健全法@@律制度@@,严格执法@@@@
法@@律是保障电子@@政府@@信息安全@@的最有力手段@@,美国@@已经在政府@@信息安全@@立法@@方面积累了成功经验@@,如美国@@的@@@@《情报自由法@@@@》和@@《阳光下的政府@@法@@@@》等@@。预防和@@打击计算机犯罪法@@规@@、数字签名认证法@@@@、电子@@凭证@@(票据@@)法@@、网上知识产权法@@等@@@@,电子@@政府@@信息安全@@管理走上法@@制化轨道@@。
3、建立严格的安全预警机制@@
OMB A-130附录@@3规定@@每个联邦机构都应当制定和@@实施信息安全@@计划@@,以确保所有联邦机构的信息收集@@、处理@@、传输@@、存储或分发的充分安全@@。安全计划应当根据联邦机构自身的职能及业务需求制定@@,遵循由联邦总统管理和@@预算办公室@@( O M B ) 、商务部@@、总务管理局@@( G S A ) 和@@人事管理办公室@@( O P M ) 发行的政府@@范围内的政策@@、标准和@@规程@@,将其内容细化@@,设定安全目标@@。美国@@政府@@要求各联邦机构对所制定的安全计划@@,至少每隔三@@年要执行一@@次@@独立的安全检查或审计@@。对于涉及高风险的系统和@@主要应用程序@@,检查和@@审计应当缩短周期@@。对各种应急计划还要经常进行演练和@@测试@@,以保证它的有效性和@@可行性@@,使各类人员熟悉程序@@,以及各自所履行的职责@@。检查通常从不同的侧面@@,采取不同的手段进行@@,如过程检查和@@技术测试等@@@@。检查的内容是核实已被分配安全职责履行情况@@,该机构的安全计划是否是可行的@@、适当的@@,以及管理人员的授权处理@@情况等@@@@。按照@@2002年通过的@@“联邦信息安全@@管理法@@案@@”规定@@,要求联邦机构每年对安全计划和@@信息系统进行检查@@,写出独立的综合检查员评估报告@@(IG Report),并报告给@@OMB,OMB再以年度报告的形式报告给国会@@,同时要求各联邦机构信息安全@@计划要经过@@O M B 的年度审查@@。
4、政府@@各部门密切协作@@
美国@@政府@@在信息安全@@计划中@@,既有各自明确的分工和@@职责@@,又有相互的合作和@@帮助@@。如在制定标准和@@指南方面@@,N I S T 和@@O M B 与@@N S A 合作协调@@,并以适当的@@方式帮助@@N S A ,N I S T 制定的标准和@@指南@@,以及技术建议@@,“最大程度地@@、切实可行地确保非国家安全系统的标准和@@指南成为制定国家安全系统标准和@@指南的补充@@”;在技术风险评估和@@测试方面@@,NSA也对@@NIST 提供技术建议和@@帮助@@,包括安全产品@@,对发现的技术漏洞和@@补救方法@@及时通报给@@N I S T 。美国@@政府@@在保护关键信息基础设施和@@资源方面@@,则是动员全社会的力量@@,在本土安全部带领下@@,联合私营部门@@、盟国@@、州@@、部落@@、地方政府@@@@、学术团体和@@一@@般公众的力量一@@起合作@@,美国@@计算机应急事件预备队@@(The United States Computer Emergency Readi-ness Team,US-CERT)就是这样的一@@个产物@@。US-CERT成立的目的就是为了保护国家网络基础设施@@,U S - C E R T 与@@主要的软件制造商@@、卡内基梅隆@@(Carnegie Mellon)计算机事故应急响应组以及法@@律执行和@@情报团体保持密切的关系@@,与@@他们一@@道工作@@,分析恶意代码和@@各种攻击特征@@,并由它负责协调全国的网络攻击的防御和@@响应@@,从技术上为联邦机构@@、企业单位和@@个人提供援助@@、咨询@@,及时发布各种网络安全威胁信息和@@处理@@方法@@@@。另外@@,我们从@@NIST出版的@@SP800系列出版物中@@,也可以看到@@N I S T 信息技术实验室与@@产业界@@、政府@@部门@@、学术研究组织的共同合作的各种活动@@。
