1.安全、成本、效率的權衡

不同的電子政務應用系統(tǒng)，對于安全的要求是不同的。因此，不能將安全問題絕對化，不是“越安全越好”。在設計系統(tǒng)安全措施的時候，必須根據系統(tǒng)的實際應用情況，考慮安全、成本、效率三者的權重，達到適度的平衡。

目前，國內有一種趨向，好像建一個系統(tǒng)就要搞一個獨立于互聯(lián)網的專網，理由是要確保系統(tǒng)的安全。專網太多，不僅使電子政務的投資急劇增加，而且，也會造成極大的浪費。專網太多，還給政府信息系統(tǒng)的資源共享造成許多壁壘，降低了作為一個整體的政府信息系統(tǒng)的效率，給中央政府為了監(jiān)控和決策而獲取信息帶來了很多困難。

為了保證國家的機密，有必要建設若干個獨立于互聯(lián)網的專網。但是，進入這種專網的系統(tǒng)越少越好。因為，進入這種專網的系統(tǒng)越多，專網的安全就越沒有保證。

2.電子政務的安全管理

電子政務的安全管理可以通過安全評估、安全政策、安全標準、安全審計4個環(huán)節(jié)來加以規(guī)范，進而實現有效的管理。

(1)安全評估

什么系統(tǒng)需要專網，什么系統(tǒng)不需要專網;什么系統(tǒng)需要加密措施，什么系統(tǒng)不需要加密措施，應該通過系統(tǒng)的安全評估來回答。安全評估應該根據系統(tǒng)中信息的重要性，以及可能受到的潛在威脅的嚴重性來確定系統(tǒng)需要采取什么樣的安全措施。對我國電子政務安全評估有必要建立一套標準程序，而任何系統(tǒng)在可行性論證前都必須完成安全評估。

(2)安全政策

在政府對電子政務安全評估的基礎上制定安全政策，包括政府信息系統(tǒng)安全等級的分類、與安全等級相對應的安全措施的要求、對參與系統(tǒng)開發(fā)和運行的企業(yè)(特別是外企)的要求和約束、系統(tǒng)安全的審計、安全問題的報告制度和程序、緊急情況的處理和應急措施等。

(3)安全標準

在電子政務安全政策的指導下，需要制訂具體的、對每一個安全等級的政府信息系統(tǒng)安全標準，包括硬件、軟件、人員、系統(tǒng)安全，運行規(guī)范，數據和軟件備份，系統(tǒng)的物理安全等。有了這些標準，每一個政府信息系統(tǒng)只要“對號入座”參照標準執(zhí)行即可。這樣，不僅有利于安全管理，還可以節(jié)省各部門和系統(tǒng)在安全問題上耗費的人力和財務資源。

(4)安全審計

每一個政府信息系統(tǒng)在建成和運行的過程中，都應該接受部門的安全審計，以確保政府安全政策和安全標準的落實。

我國政府信息系統(tǒng)對于網絡的使用可以考慮分為公用網(互聯(lián)網)、公用專網(虛擬專網)與專網(光纖網)，根據安全評估的結果按安全標準選擇使用。政府信息系統(tǒng)應該充分利用虛擬專網技術，既使系統(tǒng)有必要的安全保障和專業(yè)化的網絡管理，又可以節(jié)省大量的專網建設投資