法律制度做为上层建筑,能够有效指导电子政务信息安全的快速发展。近年来,我国在电子政务方面或者信息安全方面的法律逐渐完备,且已经取得一定的成果。但电子信息技术的快速的提升,对有关规定法律的要求也十分苛刻。一方面,结构单一、体系分散的法律和法规与加快速度进行发展的电子信息技术难以匹配。更为完善的整体考虑计划和IT供应链安全等安全问题的法律和法规体系要建立;另一方面,疏漏的法律和法规,使得网络黑客等互联网犯罪分子有空可钻,造成信息安全问题日趋复杂。
良好的保密管理体制是电子政务信息安全的重要保障。一方面,不健全、不统一的信息安全保密管理体制,不能够有效发挥其管理功能,造成各个平台横、纵向的沟通障碍,特别是在同级部门或者下级部门之间最明显,要实现跨级别、跨行业、跨部门之间的沟通协作更为困难;另一方面,电子政务信息安全保密管理体制尚未达到一体化与规范化。按照电子政务信息安全管理的要求,要切切实实落实信息安全责任制,需要配备相应的信息安全管理和认证机制。但是各行政区域内自身的管理体制要求难以形成统一的认识与标准,此不同政府对电子政务信息安全管理的要求不一致,单纯从技术层面难以保障电子政务的信息安全,而电子政务的信息安全,更需要规范化的管理体制做为支撑。
当前,尽管我国电子政务信息化建设取得了一定的成果,但与西方国家相比而言,仍处于信息技术起步晚、技术水平落后阶段,我国电子政务总体建设水平仍然不高。一方面,自主创造新兴事物的能力不强,核心技术尚未掌握,目前来看,计算机芯片、微机主板和骨干路由器等主要核心产品电子政务信息建设的软硬件均来自国外,国内尚未掌握核心建设技术;另一方面,我国自主研发的重要产品由于生产力限制,也需要拿到国外市场加工,增加核心技术流失的风险。
电子政务信息系统项目具有建设周期长、覆盖范围广、涉及人员复杂、建设流程长的特点,这就要求信息安全管理在纵向和横向管理的同时,也要一直提升系统使用人员的安全防范意识。但是由于当前我国电子政务起步较晚,政府工作人员的工作方式多以线下为主,线上为辅,对相关电子政务方面的接触较少,尚未形成规范化、科学化的认识,加上信息素养总体不高,信息安全防范意识较低,信息化办公之路仍有很大的进步空间。