美國的“電子政府戰(zhàn)略”對引領全美電子政府健康、快速發(fā)展起到了重要而又積極的作用。至今為止，美國的“電子政府戰(zhàn)略”仍然作為其電子政府發(fā)展的基本綱領，繼續(xù)驅動著美國電子政府前進的車輪。但作為全球最先進的電子政務國家，其電子政務信息安全問題一直是其電子政務戰(zhàn)略的重點。分析研究美國的電子政府信息安全策略，可以對我國的電子政務信息安全發(fā)展有很好的借鑒和啟示。

　　一、美國電子政府在發(fā)展過程中使用過的策略

　　整體而言，美國電子政府發(fā)展過程中使用過的基本策略，依據戰(zhàn)略實施類別分類，具體如下：

　　美國的電子政府戰(zhàn)略表明，改造“聯(lián)邦政府機構體系結構”是實現(xiàn)其總體目標的關鍵，實施電子政府的實質是促進政府改革、提高政務效率、改善服務質量、完善職能、降低成本。因為在電子政府這個概念中，“電子”只是工具，“政務”才是目標。

　　按階段性劃分，美國在電子政務戰(zhàn)略的具體實施方面，采取由簡單到復雜，分階段實施的策略?？梢噪娮诱畡澐譃樗膫€階段來實施，第一個階段為初始階段，主要提供一般的網上信息、簡單的事務處理，所采用技術的復雜程度也比較有限；第二階段是進一步發(fā)展門戶網站和更復雜的事務處理，實現(xiàn)初步的業(yè)務協(xié)作，技術復雜程度也逐步提高；第三階段重點是實現(xiàn)政府業(yè)務的重組，建立集成業(yè)務服務系統(tǒng)以及復雜的技術體系；第四階段是建立具有適應能力的政務處理系統(tǒng)，實現(xiàn)政府與企業(yè)、公民的交互式業(yè)務交流與服務。

　　二、電子政府系統(tǒng)的主要內容

　　1、美國電子政府的基本特點：

　　第一，政務公開；政府領導人的重要活動及演講，政府犯罪的最新動態(tài)，民眾到政府辦理注冊，登記等事項的有關信息，與政府工作相關的研究、支持機構的有關信息等趨于公開化；

　　第二，網上服務，有統(tǒng)一窗口，一站式，24小時，自助式等特點；

　　第三，資源共享，例如紐約市政府將地理信息系統(tǒng)用于市民提供地理環(huán)境信息查詢，市民只需鍵入自己的家庭地址，即可在地圖上清楚地了解到周圍政府部門、醫(yī)院、學校等與市民生活相關的各種公共服務機構的信息；

　　第四，辦公電子化，機關內部的辦公事務主要是依靠電子郵件來傳遞信息；

　　第五，提供安全保障。美國政府部門內部辦公都建有專門的內網, 內網與外網?互聯(lián)網之間有嚴密的隔離措施。

　　2、美國電子政務管理體制

　　3、電子政務戰(zhàn)略定位

[page]

　　三、美國電子政府信息安全的防范策略

　　1、傾力扶持國有信息安全產業(yè)的發(fā)展

　　自主的信息產業(yè)或信息產品國產化是保證電子政府信息安全的根本。信息安全技術、產品受制于他國是對國家安全利益的極大威脅。美國對國有信息安全產業(yè)的發(fā)展予以充分的政策和財政支持。當前，美國正在以下3種技術上求得突破：一是從技術上全面地不間斷地進行升級，逐步改善信息安全狀況、帶有普遍性的關鍵技術。如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等；二是突破技術難關，創(chuàng)新新技術，發(fā)揮技術的杠桿作用。如網絡偵察技術、信息監(jiān)測技術、風險管理技術、測試評估技術和TEMPEST技術等；三是形成“撒手锏”的戰(zhàn)略性技術系統(tǒng)。如操作系統(tǒng)、密碼專用芯片和安全處理器等。還要狠抓技術及系統(tǒng)的綜合集成，以確保電子政府信息系統(tǒng)的安全可靠。

　　2、進一步健全法律制度，嚴格執(zhí)法

　　法律是保障電子政府信息安全的最有力手段，美國已經在政府信息安全立法方面積累了成功經驗，如美國的《情報自由法》和《陽光下的政府法》等。預防和打擊計算機犯罪法規(guī)、數(shù)字簽名認證法、電子憑證(票據)法、網上知識產權法等，電子政府信息安全管理走上法制化軌道。

　　3、建立嚴格的安全預警機制

　　OMB A-130附錄3規(guī)定每個聯(lián)邦機構都應當制定和實施信息安全計劃，以確保所有聯(lián)邦機構的信息收集、處理、傳輸、存儲或分發(fā)的充分安全。安全計劃應當根據聯(lián)邦機構自身的職能及業(yè)務需求制定，遵循由聯(lián)邦總統(tǒng)管理和預算辦公室( O M B ) 、商務部、總務管理局( G S A ) 和人事管理辦公室( O P M ) 發(fā)行的政府范圍內的政策、標準和規(guī)程，將其內容細化，設定安全目標。美國政府要求各聯(lián)邦機構對所制定的安全計劃，至少每隔三年要執(zhí)行一次獨立的安全檢查或審計。對于涉及高風險的系統(tǒng)和主要應用程序，檢查和審計應當縮短周期。對各種應急計劃還要經常進行演練和測試，以保證它的有效性和可行性，使各類人員熟悉程序，以及各自所履行的職責。檢查通常從不同的側面，采取不同的手段進行，如過程檢查和技術測試等。檢查的內容是核實已被分配安全職責履行情況，該機構的安全計劃是否是可行的、適當?shù)模约肮芾砣藛T的授權處理情況等。按照2002年通過的“聯(lián)邦信息安全管理法案”規(guī)定，要求聯(lián)邦機構每年對安全計劃和信息系統(tǒng)進行檢查，寫出獨立的綜合檢查員評估報告(IG Report)，并報告給OMB，OMB再以年度報告的形式報告給國會，同時要求各聯(lián)邦機構信息安全計劃要經過O M B 的年度審查。

　　4、政府各部門密切協(xié)作

　　美國政府在信息安全計劃中，既有各自明確的分工和職責，又有相互的合作和幫助。如在制定標準和指南方面，N I S T 和O M B 與N S A 合作協(xié)調，并以適當?shù)姆绞綆椭鶱 S A ，N I S T 制定的標準和指南，以及技術建議，“最大程度地、切實可行地確保非國家安全系統(tǒng)的標準和指南成為制定國家安全系統(tǒng)標準和指南的補充”；在技術風險評估和測試方面，NSA也對NIST 提供技術建議和幫助，包括安全產品，對發(fā)現(xiàn)的技術漏洞和補救方法及時通報給N I S T 。美國政府在保護關鍵信息基礎設施和資源方面，則是動員全社會的力量，在本土安全部帶領下，聯(lián)合私營部門、盟國、州、部落、地方政府、學術團體和一般公眾的力量一起合作，美國計算機應急事件預備隊(The United States Computer Emergency Readi-ness Team，US-CERT)就是這樣的一個產物。US-CERT成立的目的就是為了保護國家網絡基礎設施，U S - C E R T 與主要的軟件制造商、卡內基梅隆(Carnegie Mellon)計算機事故應急響應組以及法律執(zhí)行和情報團體保持密切的關系，與他們一道工作，分析惡意代碼和各種攻擊特征，并由它負責協(xié)調全國的網絡攻擊的防御和響應，從技術上為聯(lián)邦機構、企業(yè)單位和個人提供援助、咨詢，及時發(fā)布各種網絡安全威脅信息和處理方法。另外，我們從NIST出版的SP800系列出版物中，也可以看到N I S T 信息技術實驗室與產業(yè)界、政府部門、學術研究組織的共同合作的各種活動。