第六章 政府数字化与网络安全



              数字政府安全的基础，规定数字政府系统中各种信息所允许的操作行为和不允许
              的操作行为，在允许的操作情况下发生的安全问题由谁负责，在不允许操作的情
              况下发生的安全问题由谁负责，这些应该尽早地出台相关的规定。这些都要派人
              专人负责，不仅保证了政府的信息安全，也提高了单位人员的责任感。

                  4. 人员安全意识淡薄
                  首先是国家对网络安全的战略认识不足。一方面，中国还没有从国家战略的
              高度将网络安全问题纳入整个国家信息发展战略的重要行列，还没有制定符合中
              国国情的信息安全政策。从国家安全考虑，中国著名信息安全专家、中国工程院

              院士沈昌祥院士曾提出要把信息系统安全建设提高到研制“两弹一星”的高度去
              认识。但实际上，我们的认识和信息化发展的进程相比还有相当大的差距。另一
              方面，中国政府部门仍然缺乏对政府上网、建立数字政府的整体规划及其目的、
              意义的系统认识和理解。部分政府部门在规划和部署信息网络建设过程中缺乏科

              学的论证和合理的规划。其次是公民的网络安全意识比较淡漠，人们在数字政府
              建设上，对数字政府信息安全的态度存在着安全意识淡薄的问题，这对于中国数
              字政府顺利发展有不利影响，我们要强调政府部门的领导和工作人员的安全意识，
              其安全保护意识需要提高，政府中的许多人员对技术了解不深，没有意识到电子

              政务系统的易受攻击性，盲目地相信和使用国外的信息安全保护产品，信息系统
              一旦受到攻击，抵抗力将会十分地脆弱。
                  （三）信息安全领域立法缺失
                  信息安全问题作为信息技术发展历程中出现的问题，是一种实践应用领域的

              社会问题，而国家的信息安全与该国的政策法规制度有着千丝万缕的联系。因此，
              国家的政策法规与信息技术的发展的关系便密不可分，纵观一个网络安全的国度，
              其网络领域的政府政策法规相对来讲是比较健全的，因此，政策法规成为维护信
              息安全的重要保障。

                  互联网技术在中国的发展只有 20 多年，中国自 20 世纪 90 年代引进国际互
              联网技术，并于 1994 年 2 月颁布施行了《中华人民共和国计算机信息系统安全
              保护条例》，这是中国第一部计算机技术领域的法律法规，在信息技术保护领域
              具有里程碑式的意义。随后国家又颁布施行了《中华人民共和国计算机信息网络

              国际联网管理暂行规定》《计算机软件保护条例》《中华人民共和国国家安全法》
              等法律法规，不断完善中国信息安全领域的法律法规。虽然中国在计算机应用技


                                                                                     183