原作者：摘自《保密技术信息》第27期   来 源：摘自《保密技术信息》第27期 
　

内部的威胁，包括内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职权、执行人员操作不当、内部人员安全保密意识不强、内部管理疏漏、软硬件存在缺陷、自然灾害等。

外部的威胁，包括病毒传染、黑客攻击、信息间谍、信息恐怖活动、信息战争等。

二、电子政务的安全对策

解决电子政务的安全问题，关键在于建立完善的安全管理体系，总体对策应以技术为核心、以管理为根本、以服务为保障。

1、以技术为核心。应加强核心技术的自主开发，并尽快产品化和产业化，尤其是操作系统技术和微处理芯片技术。

2、以管理为根本。通过以下四个方面来规范并实现有效的管理：一是安全评估。从政治、经济、技术等方面确定电子政务系统中信息的重要性，从而建立不同系统，明确不同系统有哪些威胁，需要采取什么样的安全措施；二是安全政策。在安全评估的基础上制定安全政策，包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等；三是安全标准。在安全政策的指导下，制定具体的、针对每个系统等级的政府信息系统安全标准，包括硬件、软件、人员、系统的安全，运行规范，数据和软件备份，系统的物理安全等。四是安全审计。检查电子政务系统的建设和运行状况，确保安全政策和安全标准得到落实。

3、以服务为保障。构建外部服务体系，包括相关法律支撑体系、安全咨询体系、应急响应体系、安全培训体系等。