保障信息安全的措施精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇保障信息安全的措施，期待它們能激發您的靈感。

篇1

由于計算機網絡缺乏嚴格的管理規定，使得計算機以及網絡的重要信息被非法侵入。關于計算機的一些重要的權限都掌握在個人的手里，這樣就缺乏了安全的保障，缺乏管理制度和相應的措施。

計算機的信息安全保障要建立在完善的計算機安全防護系統之下，具體措施如下：

1計算機信息安全技術的相應對策

要使得計算機的信息得到安全的保障，就要采用安全性能高的系統，并對數據加密，加密技術要完善。可以通過隱藏、水印數字等手段將比較重要的文件與資料隱藏到一般的文件中，然后再通過信息的傳遞，這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的，在主機上安裝殺毒軟件，能對定期的病毒入侵進行掃描檢測，及時地補漏洞，主動地殺死病毒，這也對文件、資料等其他可能出現安全隱患的東西進行監測，發現異常情況時就可以直接處理。使用電腦時，要使用安全的路由器，采用安全性能高的密碼算法的路由器，可以采用密碼算法和加解密專用芯片的路由器。

2計算機信息安全管理對策

篇2

 

計算機的普及，計算機網絡技術的廣泛應用，導致網絡信息安全方面存在很多問題，網絡安全明顯跟不上網絡建設的步伐。網絡安全問題致使信息出現泄漏，引發信息安全問題，嚴重影響到各個方面的發展，這時就需要我們從多角度去分析研究信息安全問題，從而提出解決之策，真正意義上實現計算機網絡的安全高效應用。

 

一、現階段我國網絡信息安全技術問題

 

從現階段我國網絡信息安全技術法律法規文獻方面來說，盡管國家頒布了相應法律以及政府出臺了相關文件，這些法律條文對計算機網絡應用和安全方面具有一定的約束以及保護力，但是整體上來看，這些條文對網絡信息內容規范的較為分散，沒有一個系統的規劃，盡管國家出臺了相應規劃措施，但是由于信息技術的不斷發展，計算機網絡安全問題層出不窮，這就給網絡信息安全技術提出了一大難題[1]。

 

我國信息化建設盡管發展迅猛，但是由于發展較晚且時間短，在計算機網絡軟硬件的信息技術上依賴于進口，這就對造成網絡信息安全隱患。信息網絡應用中長期存在病毒問題，隨著技術發展，病毒本身也在不斷發展完善，現階段的病毒通過多種途徑進行蔓延，它們一般都具有自啟功能，一旦侵入直達核心系統和文件，造成數據傳輸問題，甚至出現系統崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網絡中沒有保護措施，這就很容易受到內部或者外部威脅的入侵，造成網絡安全問題[2]。

 

網絡技術發展中，人們的眼光聚焦在基礎設施建設上，對于網絡安全建設重視度不夠，一旦安全出現問題，沒有有效科學的補救措施，有時甚至采取關閉網絡的方式解決問題，加劇了問題的嚴重程度。

 

二、保障網絡信息安全的技術措施

 

2.1政府法律制度上的完善

 

網絡信息安全的發展需要政府法律制度的支持，從而保證每個行為都能有法律參考，同時要確保對法律法規進行及時更新以及，從而確保法律制度的完善，為網絡信息安全提供法律保護。

 

2.2安全技術上的不斷提高

 

2.2.1計算機數據操作安全應用

 

現階段的數據操作安全應用上，對于C2級別操作系統使用時，要盡量保證相關配套的使用，對于特別重要的系統要應用A級別系統保護。

 

2.2.2計算機網絡信息安全防護措施

 

網絡信息安全防護措施中最常見的就是防火墻和防病毒軟件，它們能對病毒進行實時掃描和檢測，在清理病毒過程中，主動進行病毒防御清掃工作，對電腦內文件、內存和網頁信息進行實時監控，一旦發現異常情況可以及時采取手段進行處理，防火墻是防病毒軟件和硬件共同合作的產物，它通過防火墻自身內外網之間的安全網關對流通的數據進行實時有效的過濾和選擇，控制信息是否能夠安全進行轉發，同時防火墻可以控制信息的流向，并對網絡使用情況以及流量使用狀況進行審計，隱藏網絡內部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統進行網絡安全隔離，利用網絡信息安全過濾規則對外網用戶進行非法訪問設置，同時只開啟必須的網絡服務功能，對外部的服務進行防范攻擊，保證網絡信息的安全使用同時為網絡信息安全使用創造大環境。

 

2.2.3企業單位安全路由器的使用

 

企業單位內外部網絡的連接、流量使用和網絡信息安全都需要安全路由器設備的使用來實現有效的網絡信息安全防護工作。

 

2.2.4計算機網絡信息安全防御體系

 

網絡信息安全防御體系中，病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統由入侵檢測軟件和硬件兩方面組成，它能對網絡防火墻靜態防御漏洞進行彌補，同時可以攔截電腦內部以及外部的攻擊，并對錯誤操作等行為進行防護，一旦檢測到計算機網絡安全問題，電腦入侵系統就會及時反映并處理問題，消除安全威脅。目前研制出的一種新型網絡入侵誘騙系統，通過真實環境的虛擬網絡系統對入侵者實施誘騙，誘導入侵者進攻，以方便獲取入侵者定位信息，同時對其進行控制，這種方式有效的保護了真實網絡系統的安全[4]，通過對入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結束語

 

信息安全無論是對于個人還是國家都是十分重要的，因此，需要我們在日常工作、生活中重視信息安全，提高自身信息安全技術，針對具體問題進行具體分析，及時解決問題，保證我國網絡信息安全制度順利的實行。

篇3

商業銀行信息安全的重要性

隨著我國信息化發展的日新月異，信息系統的風險評估也被國家決策層納為重要項目。與世界上的一些發達國家相比，我國在信息安全風險評估方面雖然開展的比較快，但是起步晚，并且是隨著對風險問題的認識的深化而發展的。商業銀行信息安全是至關重要的問題，因為在任何一個環節出現問題，就會影響到整個系統的發展，造成全局性的失誤。實踐是檢驗真理的唯一標準，作為商業銀行傳統的信貸、柜臺等業務已有多年的信息安全風險管理的實踐驗證，而作為一項新型的業務---信用卡，它連接了多個方面的利益關系。包括發卡行、特約商戶以及持卡人之間的關系，所以其中的信息安全成為重中之重。銀行的基礎是什么？毫無疑問，當然是信息和數據。對于客戶來說，商業銀行給客戶提供服務的同時，必須要為客戶提供可靠的環境以及信息的準確性和安全性。

加強商業銀行信息安全措施建議

商業銀行應該積極開展對持卡人信息安全意識的培訓，對于持卡人，在開卡時，要明確的詳細的傳遞有效的信息，對于用卡的安全性和風險性進行必須的培訓；定期向持卡用戶發送相應的提示信息，以提醒用戶保證用卡安全。

對于持卡人的個人身份進行定期的驗證，通過各種有效的手段進行身份核實，以保證用戶的用卡安全。發現問題和錯誤，要及時更正、修改。

對于惡性病毒軟件進行有效的預防與整治。制定嚴格執行惡意軟件的升級以及定期掃描，使得網絡通信方面的風險最小化?？茖W技術是第一生產線力，在實現網絡安全方面也是如此。要實現網絡的安全，首先要有先進的技術，在此基礎之上才能構建一個安全的網絡信息系統。在技術的保證之下，需要實現以下幾個基本目標：網絡線路及設備安全、防范網絡黑客攻擊、數據傳輸保密、對網絡通信進行實時監控、減少網絡安全漏洞、應用訪問控制等。在此基礎上，才能保證安全技術解決方案的實行。

1. 網絡線路及設備。網絡設備安全是整個網絡系統安全的前提，很容易出現單點故障，解決辦法主要通過在網絡設計中增加冗余設備、冗余線路等方式，來避免設備或線路失效對網絡產生影響?？紤]到銀行業務數據的重要性，在進行廣域網設計時必須充分考慮到廣域網線路和設備的冗余備份和自動恢復的功能，因此兩級銀行（總.分，分.支）的網絡至少選擇兩個不同的電信運營商的廣域網線路進行互聯，兩條線路之間互為備份。當一家ISP出現故障或者一條線路出現故障時，路由器會通過動態路由自動選擇另外一條線路。

2. 網絡隔離。為了防止外部對內部和內部網之間的非法訪問，首先要對各個不同安全等級的網絡進行邏輯隔離，然后再對各網段實施訪問控制。

3. ACL。ACL使用包過濾技術，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據預先定義好的規則對包進行過濾，從而達到訪問控制的目的。網絡中的節點資源節點和用戶節點兩大類，其中資源節點提供服務或數據，用戶節點訪問資源節點所提供的服務與數據。ACL的主要功能就是一方面保護資源節點，阻止非法用戶對資源節點的訪問，另一方面限制特定的用戶節點所能具備的訪問權限。創建訪問列表同編寫一系列if-then語句非常相似――如果滿足給定的條件，則執行給定的操作；如果指定的條件不滿足，不做任何操作，繼續測試下一個語句。訪問列表語句基本上是對包進行比較、分類，然后根據條件實施操作的包過濾器。列表一旦建立，可以應用到任何端口輸入或輸出方向的流量上。應用訪問列表后，路由器會分析沿特定方向通過那個接口的每個包，并執行相應的操作。

4. 硬件防火墻。一般銀行系統用到的都是硬件防火墻般銀行系統用到的都是硬件防火墻設備，這樣就能夠比較高效的保證網絡的安全性能，從而可以過濾不安全的信息類型，以降低風險。要想使得網絡環境變得更加安全，就應該加強防火墻的安全措施，比如只有通過管理員認可的應用協議才可以通過防火墻。防火墻的應用比分散到各個主機上更加便捷、經濟。它對網絡存取和訪問進行監控審計：如果所有的訪問都經過防火墻 ，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網绔使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測到攻擊，并且清楚防火墻的控制是否充足。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的；防止內部信息的外泄：通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。在一種意義上來說，網絡內部最關心的問題就是隱私問題，細節可能包含了多重信息。一個看似微不足道的細節，可能會是安全問題的一個導火索，引起內部安全漏洞的出現。所以，注重細節，是關系到信息安全的一個重要問題。

篇4

論文摘要：本文強調審計工作的安全、高效和信息化，從審計工作的現狀、發展瓶頸到信息化審計的制度健全、引入主機系統安全審計、業務系統安全審計等相關管理辦法、新技術或新理念和待解決的問題等方面，論述構建安全高效的審計信息化安全保障體系的措施。

審計是客觀評價個人，組織、制度、程序、項目或產品。審計執行是以確定有效性和可靠性的信息，還提供了一個可內控的評估系統。審計的目標是表達人、組織、系統等的評估意見，審計人員在測試環境中進行評估工作。審計必須出示合理并基本無誤的報表，通常是利用統計抽樣來完成。審計也是用來考察和防止虛假數據及欺騙行為，檢查、考證目標的完整性、準確性，以及檢查目標是否符合既定的標準、尺度和其它審計準則。實現審計的信息化，有利于管理層迅速準確的做出決定，對于政企業發展、社會經濟的進步都具有重要作用。目前，我國的審計工作尚存在性質認定模糊、工作范圍過于狹窄等問題，有待進一步加強和改進。

審計的基礎工作是內部審計，內審是審計監督體系中不可或缺的重要組成部分，是全面經濟管理必不可少的手段，是加強任何機構內部管理的必要，推動經濟管理向科學化方向發展的重要環節也是審計。因此說審計部門是其他監督部門不能代替的，促進黨風廉政建設、加強對黨政領導干部及管理人員的監督都可以通過審計來完成。審計應用與高新技術機構中，在防范風險中發揮著重要作用，也有助于領導層做出正確決策。

一、審計工作的現狀及存在的問題

隨著我國經濟迅猛發展，審計監督力度不斷增強，審計范圍也不斷擴大。當前，審計方式已由財政財務審計向效益審計發展，由賬項基礎審計向制度基礎審計、風險基礎審計發展，由事后審計向事中、事前審計發展。審計管理上建立審計質量控制體系，要求審計機關把審計管理工作前移，把質量控制體系貫穿與審計工作中。在此趨勢下，傳統的審計方法暴露出其效率低、審計范圍小等劣勢，使得完成審計任務，達到審計目標越發缺乏及時性。

(一)內部審計性質認定較為模糊。內部審計是市場經濟條件下，基于加強經營管理的內在需要，也是內部審計賴以存在的客觀基礎。但是，現代內部審計的產生卻是一個行政命令產物，強調外向。這種審計模式使人們對內部審計在性質認定上產生模糊，阻礙了內部審計的發展。內部審計很難融入經營管理中，審計工作很難正常開展，很難履行監督評價職能和開展保證咨詢活動，因此就不能充分發揮其應有的內向的作用。

(二)內部審計工作范圍過于狹窄。內部審計的目的在于為組織增加價值并提高組織的運作效率，其職能是監督和服務。但是，我國內部審計工作的重心局限在財務收支的真實性及合規性審計。長久以來內部審計突出了監督職能，而忽視了服務職能。內部審計認識水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內審作用的有效發揮。原因有會計人員知識水平、業務素質不高，也有不重視法律、法規的因素，還有監管不力、查處不嚴的原因。目前內部審計尚處在查錯階段，停留在調賬、糾正錯誤上，還不能多角度、深層次分析問題，沒有較國際先進的審計理念，我國內部審計的作用尚待開發。審計人員的計算機知識匱乏，不適應電算化、信息化的迅速發展。目前多數審計人員硬件知識掌握不熟練，軟件知識了解也不足，因此不能有效地評估信息系統的安全性、效益性。由于計算機審計軟件開發標準不同，功能也不完整，因此全面推廣計算機輔助審計就有一定難度，導致審計人員的知識和審計手段滯后于信息化的發展。

二、信息化審計體系的健全

當前國家審計信息化發展的趨勢是建立審計信息資源的標準化、共享化、公開化，逐步達到向現代審計方式的轉變。這一趨勢是隨著當前科學發展、和諧社會的推進，國家確立的公共財政建設、公共服務的實施、公共產品的提供應運而生的，三個“公共”的主旨是：國家財政資金的使用更注重民生；使用重點更注重服務；使用效益更注重民意。

信息安全審計是任何機構內控、信息系統治理、安全風險控制等不可或缺的關鍵手段。收集并評估證據以決定一個計算機系統是否有效地做到保護資產、維護數據完整、完成目標，同時能更經濟的使用資源。信息安全審計與信息安全管理密切相關，信息安全審計的主要依據是出于不同的角度提出的控制體系的信息安全管理相關的標準。這些控制體系下的信息化審計可以有效地控制信息安全，從而達到安全審計的目的，提高信息系統的安全性。由此，國際組織也制定了相關文件規范填補信息系統審計方面的某些空白。例如《信息安全管理業務規范》通過了國際標準化組織ISO的認可，正式成為國際標準。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務院辦公廳關利用計算機信息系統開展審計工作有關的通知》等文件，基本規范了內部審計機制，健全了內部審計機構；強調機構應加強內審工作，機構內部要形成有權就有責、用權受監督的最佳氛圍；審計委員會直接對領導班子負責，其成員需具有相應的獨立性，委員會成員具良好的職業操守和能力，內審人員應當具備內審人員從業資格，其工作范圍不應受到人為限制。內部審計機構對審計過程中發現的重大問題，視具體情況，可以直接向審計委員會或者領導層報告。 轉貼于 　三、主機系統安全審計

信息技術審計，或信息系統審計，是一個信息技術基礎設施控制范圍內的檢查。信息系統審計是一個通過收集和評價審計證據，對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面做出判斷的過程。

以技術劃分，信息化安全審計主要分為主機審計、網絡審計、應用審計、數據庫審計，綜合審計。簡單的說獲取、記錄被審計主機的狀態信息和敏感操作就是主機審計，主機審計可以從已有的系統審計記錄中提取相關信息，并以審計規則為標準來分析判斷被審計主機是否存在違規行為?？傊?，為了在最大限度保障安全的基礎上找到最佳途徑使得業務正常工作的一切行為及手段，而對計算機信息系統的薄弱環節進行檢測、評估及分析，都可稱作安全審計。

主機安全審計系統中事件產生器、分析器和響應單元已經分別以智能審計主機、系統中心、管理與報警處置控制臺來替代。實現主機安全系統的審計包括系統安全審計、主機應用安全審計及用戶行為審計。智能審計替代主機安裝在網絡計算機用戶上，并按照設計思路監視用戶操作行為，同時智能分析事件安全。從面向防護的對象可將主機安全審計系統分為系統安全審計、主機應用安全審計、用戶行為審計、移動數據防護審計等方面。

四、待解決的若干問題

計算機與信息系統廣泛使用，如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術體系。

保護網絡設備、設施、介質，對操作系統、數據庫及服務系統進行漏洞修補和安全加固，對服務器建立嚴格審核。在安全管理上完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理，形成一套比較完備的信息系統安全管理保障體系。

防火墻是保證網絡安全的重要屏障，也是降低網絡安全風險的重要因素。VPN可以通過一個公用網絡建立一個臨時的、安壘的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。借助專業的防DDos系統，可以有效的阻止惡意攻擊。信息系統的安全需求是全方位的、系統的、整體的，需要從技術、管理等方面進行全面的安全設計和建設，有效提高信息系統的防護、檢側、響應、恢復能力，以抵御不斷出現的安全威脅與風險，保證系統長期穩定可靠的運行。嚴格的安全管理制度，明確的安全職責劃分，合理的人員角色定義，都可以在很大程度上減少網絡的安全隱患。

從戰略高度充分認識信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關組織、機構和職責，建立集中統一、分工協作、各司其職的安全管理責任機制。為了確保突發重大安全事件時，能得到及時的響應和支援，信息系統必須建立和逐步完善應急響應支援體系，確保整個信息系統的安全穩定運行。

參考文獻：

[1]宋新月，內部審計在經濟管理中的重要作用淺析[J]，知識經濟，2009

篇5

信息安全是現今我國電子政務發展的“瓶頸”問題，必須采取有效措施，從管理和技術兩方面來保證電子政務的安全。目前，加速政府信息化建設，實施電子政務，已成為各國政府再造的戰略性措施。

【關鍵詞】

電子政務；信息安全；措施

1 電子政務的含義

電子政務是指借助電子信息技術而進行的，它是電子信息技術與的交集。電子政務是目前的主要形式，且電子政務系統將會以其方便、快捷的優點占領更為廣闊的發展空間。

電子政務國內外提法較多，如電子政府、虛擬政府、數字政府、政務工作信息化等，與政府信息化建設密切相關。就我國目前情況來說，建設電子政務，推行政府信息化，旨在實現電子政務信息資源的共建與共享，從而促進改革政府組織、重組公共管理，以信息化促經濟化。

2 電子政務的組成

就目前實際發展情況來看，電子政務已經逐步走向成熟?，F行較為完整的電子政務主要是由三部分組成的，其中包括以下幾個方面。

2.1 政府部門內部的電子化和網絡化辦公如辦公自動化系統，其已經在各級政府部門得到廣泛應用。

2.2 政府部門之間通過計算機網絡而進行的信息共享和實時通信。如我國近期建設的“三金”工程和電子口岸執法系統，就是一個典型的例子。

2.3 政府通過網絡與民眾之間進行的雙向的信息交流。如政府部門通過自己的互聯網站政務信息，以及進行網上招標、網上招聘，接受網上投訴等。

3 我國電子政務建設中的問題

3.1 思想觀念滯后，電子政務受到人文環境的約束

從近年的實踐來看，對我國電子政務的建設，一方面，認識上還存在一些誤區。不少人對電子政務的目的、意義、重要性和發展趨勢缺乏足夠的認識，他們習慣于傳統的辦公模式，對電子化給傳統政務辦公方式帶來的革命性變革認識不足又難以適應。把電子政務當作政府部門的計算機化，認為電子政務是一個技術問題，從而加強硬件投入，卻不重視軟件的開發，也不重視業務流程的重組，更不注重信息的收集，使建立起來的網絡沒有發揮應有的作用。另一方面，部門利益自我保護根深蒂固。電子政務建設強調政府流程再造，需要對政府機構進行改革，必然會帶來政府相關部門利益和部門的消失和權利的削弱，會減少人員等，對發展電子政務的阻力也會增大。

3.2 標準化程度低，政務信息資源開發利用滯后

電子政務建設沒有完全以政府業務流程為導向，各業務系統共享程度較低，普遍存在著“重建設輕應用，重硬件輕軟件”的現象。盡管有“充分利用現有資源和現有網絡平臺條件，嚴禁重復建設”的明確要求，但由于電子政務的發展缺乏宏觀的規劃，政務專網建設存在各自為政、標準不統一的現象，不能支持實現互聯互通，信息不能共享，跨部門業務不能協同?！翱v強橫弱”、“信息孤島”現象比較嚴重。

政府信息資源管理制度規范尚不完善，政務信息公開的制度性建設剛剛開始，制約了政府信息資源的開發利用的整體水平。

3.3 注重“電子”建設，忽視政府業務流程的改進

“電子政務”的關鍵是“政務”，而不是“電子”。但不少領導者只是把電子政務當成一種新技術，以為只要投資，有了硬件設備和各種軟件，政府上網以后，就算建成電子政務。這種錯誤的認識，導致出現一些問題，一方面，原有的金字塔式的行政組織結構不利于信息的有效傳播。信息在行政傳播過程中呈現非對稱性和層級性，往往造成信息的失真或失效。另一方面，傳統的業務流程不適應電子政務。傳統的政府機構條塊分割，職能包羅萬象，政府業務數據流程不得不按地理位置和人力分配被分割在多個部門，使得相同的信息往往在不同的部門都要進行收集、存儲、加工和管理，在建立電子政務系統時，各個系統相互獨立，技術與規范各不相同，結果是建立起了一個個信息孤島。這種多層次、低效能的行政機構和業務流程不利于信息的統一收集和整理。

3.4 安全存在隱患，制約了電子政務的發展

對于電子政務來說，網絡的安全非常重要，它關系到信息時代國家機器的穩定運行和社會秩序的安定團結。總體上看，我國的網絡與信息安全防護仍處于初級階段，主要表現為我國的政務系統大多分級、分域保護不明確；安全隔離不徹底，內外網承載業務劃分與信息安全的要求不對等；密碼與信任體系建設不完善；信息安全法律法規和標準不完善；全社會的信息安全意識不強；信息安全的管理和技術人才缺乏；信息安全技術缺乏創新性與自主性，同時對引進的信息技術和設備缺乏有效的管理與合理改造。這些都存在對電子政務系統構成威協的不安全因素。

4 完善電子政務建設的措施

我們要借鑒發達國家電子政務發展的成功經驗，結合我國信息化和電子政務的現狀，針對電子政務發展過程中存在的問題，提出如下對策建議。

4.1 健全領導機構，規劃統一的電子政務平臺

目前，制約我國電子政務應用發展的主要瓶頸是地方之間、部門之間不能協同共享應用系統和信息資源。因此，對電子政務的發展要加強領導、統一規劃。一方面，建立統一的電子政務平臺，確保各政務部門縱橫之間的互連和協同辦公，遏止重復建設和降低電子政務成本。另一方面，要盡快完善我國電子政務的各項標準化措施，構建我國電子政務的標準化體系，要重點建立一套具有自主知識產權、適合我國政府辦公特點并與國際標準兼容的電子政務標準，以實現電子政務的互聯互通、信息共享、業務協同。

4.2 加大智力投資，營造良好的電子政務人文環境

我國電子政務建設中重要的一個主題是提高人們的信息素質，全民信息素質的提高反過來又會促進電子政務建設水平的提高。公務員作為行使政府行政職能的主體，其自身素質的高低將直接影響到電子政務的實施。因此，政府要加大智力投資，通過各種途徑提高公務員的素質，從而營造良好的電子政務人文環境。

4.3 加快政府流程再造，推動電子政務健康發展

要實現“一站式”的辦理和不受時間空間限制的“在線服務”，這就需要實現政府各部門之間進行交互式辦公和處理大量為公眾服務的事項。而各部門的管理業務本身又是一個相對獨立的系統，業務差別很大，要使這些不同業務部門的政府機構之間實現互通互聯，做到“一站式服務”，就必須進行政府流程再造。就要運用網絡信息技術，打破政府部門內部傳統的職責分工與層級界限，實現工作方式的動態化、并聯化、部門集成化、電子化。

4.4 建立完善的安全機制，保障電子政務良好運行

信息安全是現今我國電子政務發展的“瓶頸”問題，必須采取有效措施，從管理和技術兩方面來保證電子政務的安全。首先制定相應的法律、法規。包括信息、數據保護、應急處理等方面的法律法規；制定完善的網絡監管法規以及信息采集和關系協調的程序性法規等，加大對違法犯罪的打擊力度。要加強政府信息的安全管理，對政府信息網絡的建設、管理、維護、內容和形式進行必要的規定和約束，保障政府信息網絡的規范、安全運行。其次從技術上要加大對安全技術和產品的投入，信息網絡的安全必須國產化，就必須加大自主知識產權的安全技術和產品的研發投入，重點加強密碼技術、身份鑒別技術、預警、網絡監管、檢測與應急處理、信息安全測試與評估、災難恢復等關鍵技術的研究開發，以確保機密部門的信息安全。