参考答案:电子政务信息安全威胁是指对电子政务信息的保密性、完整性、不可否认性、可用性、可控性、真实性的破坏,或对其合法使用所造成的风险,主要来自技术和管理两方面。一、技术方面我们把技术方面的安全风险分为物理安全风险、链路安全风险、网络安全风险、系统安全风险和应用安全风险五个方面。(一)、物理安全风险物理安全涉及的风险主要有1)对信息化基础设施的直接破坏,如切断通信电缆、损毁通信设备和存储设备。2)对电子供应设施的破坏,如切断电源、电源故障、电压不稳、电力供应不足等,造成设备断电,造成信息的毁坏或丢失。3)各种自然灾害(如水灾、火灾、地震、台风、雷电等)、物理设备(如计算机设备、网络设备、存储介质等)自身的老化和损坏等环境事故可能导致的整个系统的毁灭。4)设备被盗、被毁造成数据丢失或信息泄露。5)静电、强磁场、电磁辐射可能带来的破坏,如设备短路、存储介质毁坏可能造成数据信息毁坏、被窃取或偷阅6)报警系统的设计不足或故障可能造成误报或漏报这些物理风险主要来自操作失误(如使用者错误格式化硬盘等)、人为的破坏和物理自然环境的恶化等(二)、链路安全风险入侵者可能在传输链路上利用搭线窃听等方式截获机密信息,再通过一些技术手段读出信息:或通过对信息流向、流量、通信颗度和长度等参数的分析,推导出有用信息,如用户口令、账号等;或进行一些计算改来破坏数据的完整性。(三)、网络安全风险网络应用在提供了网络的开放性和资源的共享性的同时,也增加了网络安全的脆弱性和复杂性。网络互联方式、网络的规模、提供服务的方式、网络知名度以及网络对安全事故的准备情况等一些因素都会影响到网络安全风险及其程度再加上政府的政治、经济特性和资源特性,其信息资源受到关注的程度更高,从而使得电子政务网络面临的安全威胁将更为严重。(四)、系统安全风险目前的操作系统以及底层支撑系统多来自国外公司。很多系统有漏洞和“后门”,即在各种软硬件中有意或无意间留下的特殊代码,公司通过这些代码可以获得软硬件设备的标识信息或操作系统特权控制的信息。(五)、应用安全风险。电子政务应用系统是软件。软件既是重要的系统资源,是安全保护的对象是安全控制的措施,又是危害安全的途径和手段,而且由于电子政务应用系统直接面向业务进行信息处理,其业务范围广泛,应用主体众多,涉及复杂的权限管理和业务责任等原因,使得应用系统极为复杂,程序量很大,设计失误的风险难免会增多,加之还涉及软件开发人员的品行的可靠性问题,所以,软件本身是十分脆弱的。如果考虑不周,或者受设计者本身的技术能力限制,则应用系统的各组成部分和整个网络,从系统集成、网络设计到计算机各个元器件、网络设备、安全专用设备、操作系统、网络协议、应用软件等,都可能无意识地留下可供攻击者开发利用的一些特性,使应用系统存在安全弱点或隐患,直接影响到应用系统的使用效果二、管理方面网络系统的安全问题绝大部分都是来自内部。有调查显示:在已有的网络安全攻击事件中,约70%来自网络内部的侵犯。内部安全管理组织不健全,管理制度不规范且缺乏可操作性,日常管理松懈,管理人员素质低,管理制度不健全,导致安全策略不完善或不能实施,是造成攻击者频频得手的主要原因。