美國的“電子政府戰(zhàn)略”對(duì)引領(lǐng)全美電子政府健康、快速發(fā)展起到了重要而又積極的作用。至今為止，美國的“電子政府戰(zhàn)略”仍然作為其電子政府發(fā)展的基本綱領(lǐng)，繼續(xù)驅(qū)動(dòng)著美國電子政府前進(jìn)的車輪。但作為全球最先進(jìn)的電子政務(wù)國家，其電子政務(wù)信息安全問題一直是其電子政務(wù)戰(zhàn)略的重點(diǎn)。分析研究美國的電子政府信息安全策略，可以對(duì)我國的電子政務(wù)信息安全發(fā)展有很好的借鑒和啟示。

　　一、美國電子政府在發(fā)展過程中使用過的策略

　　整體而言，美國電子政府發(fā)展過程中使用過的基本策略，依據(jù)戰(zhàn)略實(shí)施類別分類，具體如下：

　　美國的電子政府戰(zhàn)略表明，改造“聯(lián)邦政府機(jī)構(gòu)體系結(jié)構(gòu)”是實(shí)現(xiàn)其總體目標(biāo)的關(guān)鍵，實(shí)施電子政府的實(shí)質(zhì)是促進(jìn)政府改革、提高政務(wù)效率、改善服務(wù)質(zhì)量、完善職能、降低成本。因?yàn)樵陔娮诱@個(gè)概念中，“電子”只是工具，“政務(wù)”才是目標(biāo)。

　　按階段性劃分，美國在電子政務(wù)戰(zhàn)略的具體實(shí)施方面，采取由簡(jiǎn)單到復(fù)雜，分階段實(shí)施的策略。可以電子政府劃分為四個(gè)階段來實(shí)施，第一個(gè)階段為初始階段，主要提供一般的網(wǎng)上信息、簡(jiǎn)單的事務(wù)處理，所采用技術(shù)的復(fù)雜程度也比較有限；第二階段是進(jìn)一步發(fā)展門戶網(wǎng)站和更復(fù)雜的事務(wù)處理，實(shí)現(xiàn)初步的業(yè)務(wù)協(xié)作，技術(shù)復(fù)雜程度也逐步提高；第三階段重點(diǎn)是實(shí)現(xiàn)政府業(yè)務(wù)的重組，建立集成業(yè)務(wù)服務(wù)系統(tǒng)以及復(fù)雜的技術(shù)體系；第四階段是建立具有適應(yīng)能力的政務(wù)處理系統(tǒng)，實(shí)現(xiàn)政府與企業(yè)、公民的交互式業(yè)務(wù)交流與服務(wù)。

　　二、電子政府系統(tǒng)的主要內(nèi)容

　　1、美國電子政府的基本特點(diǎn)：

　　第一，政務(wù)公開；政府領(lǐng)導(dǎo)人的重要活動(dòng)及演講，政府犯罪的最新動(dòng)態(tài)，民眾到政府辦理注冊(cè)，登記等事項(xiàng)的有關(guān)信息，與政府工作相關(guān)的研究、支持機(jī)構(gòu)的有關(guān)信息等趨于公開化；

　　第二，網(wǎng)上服務(wù)，有統(tǒng)一窗口，一站式，24小時(shí)，自助式等特點(diǎn)；

　　第三，資源共享，例如紐約市政府將地理信息系統(tǒng)用于市民提供地理環(huán)境信息查詢，市民只需鍵入自己的家庭地址，即可在地圖上清楚地了解到周圍政府部門、醫(yī)院、學(xué)校等與市民生活相關(guān)的各種公共服務(wù)機(jī)構(gòu)的信息；

　　第四，辦公電子化，機(jī)關(guān)內(nèi)部的辦公事務(wù)主要是依靠電子郵件來傳遞信息；

　　第五，提供安全保障。美國政府部門內(nèi)部辦公都建有專門的內(nèi)網(wǎng), 內(nèi)網(wǎng)與外網(wǎng)?互聯(lián)網(wǎng)之間有嚴(yán)密的隔離措施。

　　2、美國電子政務(wù)管理體制

　　3、電子政務(wù)戰(zhàn)略定位

[page]

　　三、美國電子政府信息安全的防范策略

　　1、傾力扶持國有信息安全產(chǎn)業(yè)的發(fā)展

　　自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是保證電子政府信息安全的根本。信息安全技術(shù)、產(chǎn)品受制于他國是對(duì)國家安全利益的極大威脅。美國對(duì)國有信息安全產(chǎn)業(yè)的發(fā)展予以充分的政策和財(cái)政支持。當(dāng)前，美國正在以下3種技術(shù)上求得突破：一是從技術(shù)上全面地不間斷地進(jìn)行升級(jí)，逐步改善信息安全狀況、帶有普遍性的關(guān)鍵技術(shù)。如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等；二是突破技術(shù)難關(guān)，創(chuàng)新新技術(shù)，發(fā)揮技術(shù)的杠桿作用。如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)和TEMPEST技術(shù)等；三是形成“撒手锏”的戰(zhàn)略性技術(shù)系統(tǒng)。如操作系統(tǒng)、密碼專用芯片和安全處理器等。還要狠抓技術(shù)及系統(tǒng)的綜合集成，以確保電子政府信息系統(tǒng)的安全可靠。

　　2、進(jìn)一步健全法律制度，嚴(yán)格執(zhí)法

　　法律是保障電子政府信息安全的最有力手段，美國已經(jīng)在政府信息安全立法方面積累了成功經(jīng)驗(yàn)，如美國的《情報(bào)自由法》和《陽光下的政府法》等。預(yù)防和打擊計(jì)算機(jī)犯罪法規(guī)、數(shù)字簽名認(rèn)證法、電子憑證(票據(jù))法、網(wǎng)上知識(shí)產(chǎn)權(quán)法等，電子政府信息安全管理走上法制化軌道。

　　3、建立嚴(yán)格的安全預(yù)警機(jī)制

　　OMB A-130附錄3規(guī)定每個(gè)聯(lián)邦機(jī)構(gòu)都應(yīng)當(dāng)制定和實(shí)施信息安全計(jì)劃，以確保所有聯(lián)邦機(jī)構(gòu)的信息收集、處理、傳輸、存儲(chǔ)或分發(fā)的充分安全。安全計(jì)劃應(yīng)當(dāng)根據(jù)聯(lián)邦機(jī)構(gòu)自身的職能及業(yè)務(wù)需求制定，遵循由聯(lián)邦總統(tǒng)管理和預(yù)算辦公室( O M B ) 、商務(wù)部、總務(wù)管理局( G S A ) 和人事管理辦公室( O P M ) 發(fā)行的政府范圍內(nèi)的政策、標(biāo)準(zhǔn)和規(guī)程，將其內(nèi)容細(xì)化，設(shè)定安全目標(biāo)。美國政府要求各聯(lián)邦機(jī)構(gòu)對(duì)所制定的安全計(jì)劃，至少每隔三年要執(zhí)行一次獨(dú)立的安全檢查或?qū)徲?jì)。對(duì)于涉及高風(fēng)險(xiǎn)的系統(tǒng)和主要應(yīng)用程序，檢查和審計(jì)應(yīng)當(dāng)縮短周期。對(duì)各種應(yīng)急計(jì)劃還要經(jīng)常進(jìn)行演練和測(cè)試，以保證它的有效性和可行性，使各類人員熟悉程序，以及各自所履行的職責(zé)。檢查通常從不同的側(cè)面，采取不同的手段進(jìn)行，如過程檢查和技術(shù)測(cè)試等。檢查的內(nèi)容是核實(shí)已被分配安全職責(zé)履行情況，該機(jī)構(gòu)的安全計(jì)劃是否是可行的、適當(dāng)?shù)?，以及管理人員的授權(quán)處理情況等。按照2002年通過的“聯(lián)邦信息安全管理法案”規(guī)定，要求聯(lián)邦機(jī)構(gòu)每年對(duì)安全計(jì)劃和信息系統(tǒng)進(jìn)行檢查，寫出獨(dú)立的綜合檢查員評(píng)估報(bào)告(IG Report)，并報(bào)告給OMB，OMB再以年度報(bào)告的形式報(bào)告給國會(huì)，同時(shí)要求各聯(lián)邦機(jī)構(gòu)信息安全計(jì)劃要經(jīng)過O M B 的年度審查。

　　4、政府各部門密切協(xié)作

　　美國政府在信息安全計(jì)劃中，既有各自明確的分工和職責(zé)，又有相互的合作和幫助。如在制定標(biāo)準(zhǔn)和指南方面，N I S T 和O M B 與N S A 合作協(xié)調(diào)，并以適當(dāng)?shù)姆绞綆椭鶱 S A ，N I S T 制定的標(biāo)準(zhǔn)和指南，以及技術(shù)建議，“最大程度地、切實(shí)可行地確保非國家安全系統(tǒng)的標(biāo)準(zhǔn)和指南成為制定國家安全系統(tǒng)標(biāo)準(zhǔn)和指南的補(bǔ)充”；在技術(shù)風(fēng)險(xiǎn)評(píng)估和測(cè)試方面，NSA也對(duì)NIST 提供技術(shù)建議和幫助，包括安全產(chǎn)品，對(duì)發(fā)現(xiàn)的技術(shù)漏洞和補(bǔ)救方法及時(shí)通報(bào)給N I S T 。美國政府在保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施和資源方面，則是動(dòng)員全社會(huì)的力量，在本土安全部帶領(lǐng)下，聯(lián)合私營部門、盟國、州、部落、地方政府、學(xué)術(shù)團(tuán)體和一般公眾的力量一起合作，美國計(jì)算機(jī)應(yīng)急事件預(yù)備隊(duì)(The United States Computer Emergency Readi-ness Team，US-CERT)就是這樣的一個(gè)產(chǎn)物。US-CERT成立的目的就是為了保護(hù)國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施，U S - C E R T 與主要的軟件制造商、卡內(nèi)基梅隆(Carnegie Mellon)計(jì)算機(jī)事故應(yīng)急響應(yīng)組以及法律執(zhí)行和情報(bào)團(tuán)體保持密切的關(guān)系，與他們一道工作，分析惡意代碼和各種攻擊特征，并由它負(fù)責(zé)協(xié)調(diào)全國的網(wǎng)絡(luò)攻擊的防御和響應(yīng)，從技術(shù)上為聯(lián)邦機(jī)構(gòu)、企業(yè)單位和個(gè)人提供援助、咨詢，及時(shí)發(fā)布各種網(wǎng)絡(luò)安全威脅信息和處理方法。另外，我們從NIST出版的SP800系列出版物中，也可以看到N I S T 信息技術(shù)實(shí)驗(yàn)室與產(chǎn)業(yè)界、政府部門、學(xué)術(shù)研究組織的共同合作的各種活動(dòng)。