电子政务安全是一个值得高度关注的问题，也是容易引起争议的焦点。如果信息安全失去保障，其后果不堪设想，因此，高度重视信息安全无可厚非。但是如果一味地强调安全，而忽视对政府信息资源的充分公开，必然对电子政务的应用造成许多人为的障碍，电子政务的价值也会大打折扣。面对诸多电子政务安全相关要素，我们需要运用系统工程的思想和方法，从多角度、多层次思考和把握电子政务安全问题，以一份成熟的理性，更有效率地做好电子政务安全工作。

政策法规——电子政务安全的法规依据

电子政务就是要实现政府决策、社会化管理、为公众服务这三个业务过程的信息化。考虑到国家秘密的安全，在电子政务中涉密网络规划和建设显得尤为重要。以下是电子政务安全的相关政策法规依据：

2010年4月29日，第十一届全国人大常委会第十四次会议审议通过了新修订的《中华人民共和国保守国家秘密法》，自2010年10月1日起实施。新保密法的突出亮点就是要做到依法保密、依法公开、保放适度，充分体现了我国民主政治的进步。依法保守秘密是电子政务工作要恪守的。

2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”

2002年7月，国家信息化领导小组针对当时电子政务网络建设各自为政、重复建设、结构不合理等问题，在《关于我国电子政务建设的指导意见》（以下简称17号文件）中提出建设政务内网和政务外网。电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。

2006年5月，国办又下发了《关于推进国家电子政务网络建设的意见》（18号文）。专家认为，18号文是对17号文的完善和发展，不仅进一步细化了电子政务网络建设的原则和目标，而且明确了统一网络建设的责任主体等，增强了各级政府建设统一网络的可操作性。首先，18号文扩充了电子政务内网的内涵，将党委、人大、政府、政协、法院、检察院等部门开展内部办公、管理、协调、监督和决策时对有关专网的需求纳入进来。此外，18号文所定义的政务外网进行了具体描述，即满足各级政务部门、社会管理、公共服务等面向社会服务的需求。并新增了建设从中央到地方统一的国家电子政务传输骨干网的内容，明确了传输网的建设方法和建设主体以及建设原则等。还明确了副省级以上和副省级以下单位的网络建设方式。

按照安全域的划分，政府的内网就是涉密域，政府的外网就是非涉密域，互联网就是公共服务域。根据以上电子政务相关的政策法规，可以得出以下电子政务网络安全规范：（1）核心政务内网分别与地方政务内网和政务外网物理隔离；（2）地方政务内网与政务外网可以选用物理隔离或逻辑隔离；（3）政务外网与基于互联网的公共服务平台逻辑隔离；（4）通过安全网闸，把政务内网和政务外网联系起来。

网络架构——是“三网”还是“二网”

目前，对电子政务网络架构的认识比较混乱。有人说是“三网”，有人说是“两网”；即使是同一个名词，实际指的往往不是同一个网络，讨论时常你东我西。

(一)基本概念

2000年，国务院办公厅在阐述政务信息化建设目标时，提出了“三网一库”的概念。“三网”的概念秉承了传统的网络划分方法，其中，“内网”是处理各单位内部办公业务的网络，“专网”是各单位之间交换和共享信息的网络，“外网”是各单位向社会发布信息和提供服务的网络。

2003年，国家又提出了“两网一站四库十二金”电子政务建设框架，将电子政务网络架构确定为“两网”，即“政务内网”和“政务外网”。“政务内网”包括“三网”中的“内网”和“专网”，其主要特点是：内部专用，即仅供政府内部使用，所有用户都是政府公职人员；高度涉密，即这个网上运行的政务信息在没有标明密级之前，按保密对待；物理隔离，即不仅要与互联网隔离，而且要与所有非政府网隔离；全面覆盖，即必须覆盖各级政府部门，确保政令畅通，不留死角。

“政府外网”指的是部门业务专业网，在“三网”中没有对应概念，运行的是社会监管和公共服务信息，一般和非政府网互联，甚至和互联网互联。其主要特点是：

（1）可有可无。具体到一个政府部门来讲，可能不需要外网。如不承担社会监管和公共服务职能的部门，没有独立的组织机构体系的部门等。

（2）可大可小。根据社会监管和公共服务相对人的数量以及部门组织机构体系的大小，“政府外网”的规模可大可小。

（3）可通可断。各部门“政府外网”不要求互联互通，是通是断完全根据实际工作需要来定。

(二)实践案例

“两网”的概念适合于网络建设的部署。以宁波为例，宁波市电子政务网络包括政务内网和政务外网。政务内网由核心政务内网和地方政务内网构成，核心政务内网是副省级以上政务部门的涉密办公业务网络，由中办和国办提出要求；地方政务内网是宁波市与各县（市）、区政务部门的涉密办公业务网络，由宁波市政府提出要求。核心政务内网分别与地方政务内网和政务外网物理隔离；地方政务内网与政务外网可以选用物理隔离或逻辑隔离；政务外网与基于互联网的公共服务平台逻辑隔离。由此可见，尽管按“两网”概念建设，但其政务内网却由核心政务内网和地方政务内网构成，而地方政务内网与政务外网可以选用逻辑隔离。

“三网”的概念适合于应用建设的部署。以青岛市为例，青岛市电子政务网络建设从2006年开始探讨在国家规定的两个网络架构的基础上，增加了政务专网，从而构筑了以“三网”为基本架构的电子政务网络平台：即政务内网、政务专网和政务外网，分别对应党政涉密网、非涉密网和公共服务网。本文认为青岛模式将电子政务网络架构分为“政务内网”、“政务专网”和“政务外网”可操作性强，更便于应用部署。

目前，山东省滨州市正在参照青岛模式进行全市电子政务网络建设，其网络架构遵循的是“小内网、大专网、小外网”的思路，政务内网、政务专网分别与其他网络物理隔离，政务外网与互联网逻辑隔离。

隔离技术——电子政务安全的基础防御措施

(责任编辑：)