【摘 要】 该文通过对美国颁发的各种文件、法律、规定、标准和指南的追踪，分析了美国政府的使用过的电子政务安全策略，阐述了电子政务系统的主要内容，分析了美国电子政务安全策略，希望能为我国的电子政府安全提供指南。
【关键词】 电子政府；电子政务；信息安全；信息安全策略；信息安全管理
美国的“电子政府战略”对引领全美电子政府健康、快速发展起到了重要而又积极的作用。至今为止，美国的“电子政府战略”仍然作为其电子政府发展的基本纲领，继续驱动着美国电子政府前进的车轮。但作为全球最先进的电子政务国家，其电子政务信息安全问题一直是其电子政务战略的重点。分析研究美国的电子政府信息安全策略，可以对我国的电子政务信息安全发展有很好的借鉴和启示。

一、美国电子政府在发展过程中使用过的策略
整体而言，美国电子政府发展过程中使用过的基本策略，依据战略实施类别分类，具体如下：

战略实施类别	具体措施
法律	1996年，《信息技术管理改革法》 1998年，《文书工作消失法》 1999年，《国防1999财政年度授权法案》 2000年，《电子签名法》 2002年，《电子政府法案》
政策	1994年，政府信息技术服务小组 2003年，美国白宫管理与预算办公室发布了美国新的电子政务发展战略
项目计划	1993年，《美国国家基础设施行动计划》 1994年，《政府信息科技服务远景》 1997年，“走进美国”计划 1999年，《电子政府总统备忘录》 2001年，《总统管理改革计划》

美国的电子政府战略表明，改造“联邦政府机构体系结构”是实现其总体目标的关键，实施电子政府的实质是促进政府改革、提高政务效率、改善服务质量、完善职能、降低成本。因为在电子政府这个概念中，“电子”只是工具，“政务”才是目标。
按阶段性划分，美国在电子政务战略的具体实施方面，采取由简单到复杂，分阶段实施的策略。可以电子政府划分为四个阶段来实施，第一个阶段为初始阶段，主要提供一般的网上信息、简单的事务处理，所采用技术的复杂程度也比较有限；第二阶段是进一步发展门户网站和更复杂的事务处理，实现初步的业务协作，技术复杂程度也逐步提高；第三阶段重点是实现政府业务的重组，建立集成业务服务系统以及复杂的技术体系；第四阶段是建立具有适应能力的政务处理系统，实现政府与企业、公民的交互式业务交流与服务。
二、电子政府系统的主要内容
1、美国电子政府的基本特点：
    第一，政务公开；政府领导人的重要活动及演讲，政府犯罪的最新动态，民众到政府办理注册，登记等事项的有关信息，与政府工作相关的研究、支持机构的有关信息等趋于公开化；
    第二，网上服务，有统一窗口，一站式，24小时，自助式等特点；
    第三，资源共享，例如纽约市政府将地理信息系统用于市民提供地理环境信息查询，市民只需键入自己的家庭地址，即可在地图上清楚地了解到周围政府部门、医院、学校等与市民生活相关的各种公共服务机构的信息；
    第四，办公电子化，机关内部的办公事务主要是依靠电子邮件来传递信息；
    第五，提供安全保障。美国政府部门内部办公都建有专门的内网, 内网与外网?互联网之间有严密的隔离措施。
2、美国电子政务管理体制

机构（人员）	职责
总统管理委员会和国会信息委员会（政府信息技术服务小组）	负责电子政府的指导和审批。包括技术推动、政策法规建议、投资管理、改善服务和业绩评估等
管理和预算办公室	负责日常事务，由该办公室负责信息技术和电子政府的专职副主管。副主任直接对主任负责。
政府各部门及各州政府（首席信息官员）	政府信息技术服务小组

3、电子政务战略定位

战略目标	战略定位
1、 方便公民与联邦政府实现互动 2、 提高政府工作效率，改善其绩效 3、 改善政府对公民的反馈能力	1、 提高政府部门的效率，减少组织层级和运行成本，重塑政府、企业和公民的关系，一站式服务 2、 改进政府与商业，降低G2B的交易障碍，政府采购，优化交易流程 3、 改进对公民的服务和强化治理，以公民为中心的电子政务，给公民更多的授权，鼓励更多的公民参与，强化沟通、透明度和民主化进程

 三、美国电子政府信息安全的防范策略
1、倾力扶持国有信息安全产业的发展
    自主的信息产业或信息产品国产化是保证电子政府信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。美国对国有信息安全产业的发展予以充分的政策和财政支持。当前，美国正在以下3种技术上求得突破：一是从技术上全面地不间断地进行升级，逐步改善信息安全状况、带有普遍性的关键技术。如密码技术、鉴别技术、病毒防御技术、入侵检测技术等；二是突破技术难关，创新新技术，发挥技术的杠杆作用。如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等；三是形成“撒手锏”的战略性技术系统。如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成，以确保电子政府信息系统的安全可靠。 

2、进一步健全法律制度，严格执法

    法律是保障电子政府信息安全的最有力手段，美国已经在政府信息安全立法方面积累了成功经验，如美国的《情报自由法》和《阳光下的政府法》等。预防和打击计算机犯罪法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等，电子政府信息安全管理走上法制化轨道。

3、建立严格的安全预警机制

OMB A-130附录3规定每个联邦机构都应当制定和实施信息安全计划，以确保所有联邦机构的信息收集、处理、传输、存储或分发的充分安全。安全计划应当根据联邦机构自身的职能及业务需求制定，遵循由联邦总统管理和预算办公室( O M B ) 、商务部、总务管理局( G S A ) 和人事管理办公室( O P M ) 发行的政府范围内的政策、标准和规程，将其内容细化，设定安全目标。美国政府要求各联邦机构对所制定的安全计划，至少每隔三年要执行一次独立的安全检查或审计。对于涉及高风险的系统和主要应用程序，检查和审计应当缩短周期。对各种应急计划还要经常进行演练和测试，以保证它的有效性和可行性，使各类人员熟悉程序，以及各自所履行的职责。检查通常从不同的侧面，采取不同的手段进行，如过程检查和技术测试等。检查的内容是核实已被分配安全职责履行情况，该机构的安全计划是否是可行的、适当的，以及管理人员的授权处理情况等。按照2002年通过的“联邦信息安全管理法案”规定，要求联邦机构每年对安全计划和信息系统进行检查，写出独立的综合检查员评估报告(IG Report)，并报告给OMB，OMB再以年度报告的形式报告给国会，同时要求各联邦机构信息安全计划要经过O M B 的年度审查。

4、政府各部门密切协作

    美国政府在信息安全计划中，既有各自明确的分工和职责，又有相互的合作和帮助。如在制定标准和指南方面，N I S T 和O M B 与N S A 合作协调，并以适当的方式帮助N S A ，N I S T 制定的标准和指南，以及技术建议，“最大程度地、切实可行地确保非国家安全系统的标准和指南成为制定国家安全系统标准和指南的补充”；在技术风险评估和测试方面，NSA也对NIST 提供技术建议和帮助，包括安全产品，对发现的技术漏洞和补救方法及时通报给N I S T 。美国政府在保护关键信息基础设施和资源方面，则是动员全社会的力量，在本土安全部带领下，联合私营部门、盟国、州、部落、地方政府、学术团体和一般公众的力量一起合作，美国计算机应急事件预备队(The United States Computer Emergency Readi-ness Team，US-CERT)就是这样的一个产物。US-CERT成立的目的就是为了保护国家网络基础设施，U S - C E R T 与主要的软件制造商、卡内基梅隆(Carnegie Mellon)计算机事故应急响应组以及法律执行和情报团体保持密切的关系，与他们一道工作，分析恶意代码和各种攻击特征，并由它负责协调全国的网络攻击的防御和响应，从技术上为联邦机构、企业单位和个人提供援助、咨询，及时发布各种网络安全威胁信息和处理方法。另外，我们从NIST出版的SP800系列出版物中，也可以看到N I S T 信息技术实验室与产业界、政府部门、学术研究组织的共同合作的各种活动。

参考文献

[1]赵鹏高.云南省电子政务信息安全保障体系建设研究[D].云南大学,2012.

[2]孟薇.电子政务信息安全研究[D].天津大学,2007.

[3]田敏达.电子政务信息安全策略研究[D].国防科学技术大学,2005.

[4]张晓原.中外电子政务信息安全管理对比研究[D].西南交通大学,2012.

[5]范静.G2G电子政务信息共享及信息安全实证研究[D].上海交通大学,2008.

[6]朱卫未.电子政务系统信息安全策略研究[D].中国科学技术大学,2006.  [7]Office of Management and Budget. E-Government Strategy[R/OL].2003[2009-11-16]. http://georgewbush-whitehouse.archives.gov/omb/egov/2003egov_strat.pdf