（四）法制问题
        网络犯罪活动与网络信息法制不完善和对罪犯的惩治不力密不可分。一方面， 尽管我国已经出台了一些与网络安全有关的法律法规，但现行政策法规仍难以适应网络发展的需要，信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等数字经济正常运作所需的配套法规急需制定。由于法规不健全，信息市场交秩序的维护、信息犯罪的惩处等无法可依，使信息犯罪者有空子可钻。另一方面，由于网络作案手段新、时间短、不留痕迹等特点，给网上犯罪案件的侦破和审理带来了极大的困难。虽然我国针对电脑病毒、信息侵权和网络犯罪等非法信息行为制定了一些政策法规，但由于执行不力，效果不明显。
        三、保证电子政务安全运行的对策
        （一）加强电子政务安全运行的相关法律法规建设，提高执法水平
        我国的网络安全的标准、法律，正逐步形成结构严谨、内在和谐的统一体系， 填补了传统法律和标准体系的空白与不足。当然，我国网络安全法规的建设并不是尽善尽美的，仍然存在着不少缺陷和不足。例如，我国还缺少有关电子政务安全保障的专门法规、政策以及地方性法规和政策，难免导致法规执行的针对性不强。今后，我国应该在这方面下功夫。有了相关法律的保障，没有相应的政策， 也无法使信息安全的保障具备可操作性。美国联邦政府1996 年发布了A - 130 通告，在附录"联邦政府自动化信息资源安全"政策大纲中，具体阐述了计算机系统的安全对策，可操作性很强，其做法值得我们借鉴。所以，电子政务安全保护问题，不但要从政治和法律上着眼，还要从政策上着手。
        （二）强化计算机网络安全管理，增加网络安全意识
        在网络安全制度的建设与管理中，需要抓好的主要工作是建立和落实安全责任制度。计算机网络系统运行管理部门必须设有安全组织或安全负责人。每个工作站和每个终端都要建立健全网络操作的各项制度，加强对内部操作人员的 和监督，严格网络工作人员的操作职责，加强密码、口令和授权的管理，及时更换有关密码、口令，重视软件和数据库的管理和维护工作，加强对磁盘文件和软盘的发放和保管，禁止在网上使用非法软件、软盘。有了组织机构和相应的制度，还需要领导的高度重视和群防群治。这需要进行网络信息安全意识的教育和培训，提高全社会网络安全意识和法律观念，以及对信息安全问题的高度重视， 尤其是对主管计算机应用工作的领导和计算机系统管理员、操作员要通过多种渠道进行计算机及网络安全法律法规和安全技术知识培训与教育，使主管领导增强计算机安全意识，使计算机应用人员掌握计算机安全知识，知法、懂法、守法。
        （三）构建电子政务的安全保障体系
        第一，物理安全。
        保证计算机信息系统各种设备的物理安全是保障整个政府网络系统安全的前提。它主要包括三个方面；一是环境安全。对系统所在环境的安全保护，如区域保护和灾难保护；二是设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；三是媒体安全。包括媒体数据的安全及媒体本身的安全。显然，为保证信息网络系统的物理安全， 除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。
        第二，系统安全。
        它包括三个方面；一是网络结构安全。主要指网络拓扑结构是否合理；线路是否有冗余；路由是否冗余，防止单点失败等。二是操作系统安全。对于操作系统的安全防范，应尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件使用权限进行严格限制。三是应用系统安全。在应用系统安全上，应用服务器尽量不要开放一些没有经常用的协议及协议端口。
        第三，网络安全。
        网络安全是电子政务整个安全解决方案的关键。在访问控制方面，要制定严格的管理制度，内部办公自动化网络要根据不同用户安全级别或者根据不同部门的安全需求，利用三层交换机来划分虚拟子网(VLAN )，在没有配置路的情况下， 不同虚拟子网间不能够互相访问。在通信保密方面，主要是保障数据的机密性与完整性，保护在网上传送的涉及政府机密的信息，经过配备加密设备，使得在网上传送的数据是密文形式，而不是明文。入侵检测，这是防火墙的必要补充。利用入侵检测系统，可以根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应，从而防止针对网络的攻击与犯罪行为；安全扫描系统，包括网络扫描和系统扫描。网络扫描可以对网络中所有部件进行攻击性扫描、分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险，建议补救措施。系统扫描可以对网络系统中的所有操作系统进行安全性扫描，检测操作系统存在的安全漏洞，并产生报表，以供分析；还会针对具体安全漏洞提出补救措施。
        第四，应用安全。
        一方面，要严格控制内部人员对网络共享资源的使用。在内部子网中一般不要轻易开放共享目录，否则，较容易因为疏忽而在与职工间交换信息时泄漏重要信息。对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制， 即只有通过口令的认证才允许访问数据。另一方面，对涉及秘密信息的用户主机， 使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。还要进行信息存储，对数据库服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行远程备份存储。
        参考文献：
        [1] 曾华国，网络世界； 我们怎样设防--关于我国信息安全的报告，1998
        [2] 崔　丽， 沈昌祥. 国家安全新概念； 对信息系统安全应从"两弹一星"的高度去认识  中国青年报，1999
        [3] 赵　林， 斩断伸向计算机的黑手  中国科技信息，1998
        [4] 陈朝辉， Internet 网络信息安全问题及其对策，图书馆，1997