2006年11月6日14时，水利部信息中心高级工程师孙洪林做客赛迪网。与网友们在线探讨电子政务应用与信息安全的分析等热点话题。以下为此次聊天内容摘录:

主持人：做电子政务成本结构大致包括那几个部分？

孙洪林：第一，思维模式改变引起的成本。模式的改变会带来一定的成本。这个成本并不是花钱就能解决的，而是思维方面的问题。

第二个是管理模式改变引起的成本，标准、规范建立。比如工作模式和工作流程会和以前手工的方式发生改变，这种改变也需要有一些成本。

第三，系统的建设成本，包括硬件、软件、安全、设备和涉密的软件，还有人才的培养、用人的方式。

第四，系统优化、改进、维护成本，标准、规范修改。在这方面还有一个是标准规范的建设、后期标准规划的修改。这里还有一些成本。

主持人：现在出现了一种机构，就是第三方咨询。在您看来这种咨询或者咨询机构在电子政务的过程中能起到什么样的作用？

孙洪林：首先就是咨询设计公司，这种公司当信息化人才比较少的情况下他参与进来的话，可能会给这个单位带来一个比较大的效益的提升。特别是在建设初期，包括规划、设计、还有就是人才的培养，这种效益会比较明显。

第二个就是监理公司，确定乙方以后，甲乙双方做系统的过程中不可避免的会产生一些意见不一致的时候，由监理公司即代表了甲方的利益，同时也协调乙方整个过程的作用，有些单位人才不是很强的情况下监理公司还是会发挥很强的作用。

第三是招投标公司，系统的建设并不是一帆风顺的，这时候招投标公司能起到一定的作用。

主持人：从您的经验来看。您认为应该如何建立一个高效、安全的系统呢？

孙洪林：首先对整个系统进行比较长远的规划。电子政务有一个比较好规划以后，再根据收费的落实情况逐渐的完善。比如培养人才、建立标准的规范等等这几方面的要求。在建设的过程中根据业主的要求再选择不同的咨询机构，培养不同的开发商，随着系统建设不断的培养自己的人才，将来在后续的维护和系统的优化方面也有自己的人才不断的进入。

主持人：电子政务系统承载着政府机关、企业和个人的重要信息，这些信息在操作、传输、处理等各个环节都必须保证其完整性、保密性、不可抵赖性。那么通过网络实现电子政务所面临的安全问题有哪些？如何解决？

孙洪林：随着世界科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全面性作用日益增强，信息安全的重要性也越来越突出，目前已经上升到国家安全的高度，成为国家安全的重要组成部分。

针对我国信息安全方面存在的问题，为了加强信息安全保障工作，2003年9月7日，中央办公厅以中办发〔2003〕27号文件下发了《国家信息化领导小组关于加强信息安全保障工作的意见》。

国务院信息化工作办公室组织编写的《电子政务信息安全等级保护实施指南（试行）》，于2005年9月15日正式发布（国信办[2005]25号），供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。

2006年2月23日，国务院办公厅转发了国家网络与信息安全协调小组《关于网络信任体系建设的若干意见》（国办发[2006]11号文件）

27号文件除明确提出了加强信息安全保障工作的总体要求和主要原则外，还从安全等级保护、网络信任体系建设、安全监控体系、安全应急处理、安全技术研发、安全产业发展、安全法制建设、安全人才培养以及安全管理责任制等方面提出了具体要求。

应该指出的是，加强信息安全保障工作应该是全社会的事，27号文件所提出的那些具体要求也不是任何一个部门、一个单位所能独立完成的。

于是，根据国家信息化领导小组第三次会议精神，国家网络与信息安全协调小组召开第二次会议，就贯彻落实27号文件的有关工作作了具体安排，其中关于网络信任体系建设问题明确由信息产业部和国密办牵头会同有关部门研究提出意见。

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）精神，在电子政务领域通过开展信息安全等级保护来推进电子政务信息安全保障工作，《指南》着重阐述了电子政务信息安全等级保护的基本概念、工作方法和实施过程，内容主要包括：第1章：引言，介绍指南的编写目的、适用范围和文档结构；第2章：基本原理，描述等级保护的概念、原理、实施过程、角色与职责，以及系统间互联互通的等级保护要求；第3章：描述电子政务等级保护的定级，包括定级过程、系统识别和描述、等级确定；第4章：描述电子政务等级保护的安全规划与设计，包括电子政务系统分域保护框架的建立，选择和调整安全措施，以及安全规划与方案设计；第5章：描述安全措施的实施、等级评估，以及等级保护的运行改进。