美国政府拥有许多敏感信息:(1)要害部门形成大量涉及国防、外交、国家安全、社会治安、缉私缉毒等秘密事项的信息,不容外泄。(2)政府部门在履行管理和服务职能的过程中,也积聚了大量个人敏感数据。如市民的种族、肤色、性别、年龄;婚姻状况、宗教信仰、受教育程度、财产状况;血型、指纹、医疗史、犯罪史;职业经历、身份证号码、住址;个人观点及与政府机构的秘密通信等。(3)为将电子政务功能提升到“交易”层面,以完成在线事务处理,必须确立身份认证机制。而实施数字签名或电子身份编码的前提有两个,一是公民个人的基本信息数字化;二是将这种数字化的个人信息集中贮存,以备在电子交易中验证申请者的身份。贮存地点通常是政府的电子信息资料库,或具有公信力的第三方(供颁给数字证书之用)。
对此,须妥善保护、谨慎从事。若处理不当而造成信息失控,被他人获取及不正当地利用,就会损害国家利益或侵犯公民的隐私权,极易挫伤政府官员和企业、公众对电子政务的信心。据政府优质管理委员会的调查,对通过在线互动可能发生的政府收集个人信息的做法,加拿大、英国和新加坡公民比较容易接受;而美国人对隐私权的担忧远远重于其他国家,有46%的被调查者表示了这种担忧。因而,敏感数据保密和公民隐私保障,在美国电子政务推行过程中,受到了电子服务提供者、利用者更多的重视和关注。2003年由光速系统公司进行的一项对政府信息技术专家的调查显示:80%的被调查者把保护敏感信息作为首要任务。2003年10月份,这家信息技术公司的总裁罗卜特·麦卡锡对《政府技术》杂志记者说:“诸如隐私保护、系统入侵、恶意电子邮件和垃圾邮件等信息技术问题,消耗了政府机构大量的信息技术资源,花费了这些机构大量的时间和金钱。”
公众信心,来自于信息安全和有效的隐私保护。确保政府与公民在线互动的隐私性和保密性,是政府信息化系统成功建设和运行的关键。布朗大学陶布曼中心对全美的前70多个大城市政府网站所进行的评估表明:在限制进入方面,符合国际网络标准的政府网站只有20%;符合美国法律所定标准的也只有13%。网上欺诈行为日益增多,美国国防部、联邦调查局的网站不时遭受黑客攻击并造成程度不等的破坏,都是明证。
美国政府对网络安全所作的努力,可从性质上区分为普遍的网络安全措施、电子政务安全措施两大类。
普遍的网络安全。随着网上服务日渐增多,防范网络犯罪,确保信息安全的问题,也显得更为迫切和重要。为此,美国联邦政府规定,在开始采集公众信息和投入使用之前,任何电子政务系统必须要通过隐私保护评估,并将评估报告送交联邦首席信息官。联邦调查局已成立专门的反网络犯罪部门,国土安全部也把防范网络恐怖列为工作重点之一。联邦贸易委员会还建立Internet实验室,实施24小时跟踪监测,以便及时发现可疑信息;并为客户获取和保留证据,以增强公众上网交易的安全感。因为,网上资料有些更新较快,有些则打印不出。
电子政务的网络安全。2002年4月,马克·福尔曼说,对政府投资100亿美元的400个汀项目,管理与预算办公室正在监控。监控的重点是提高信息与网络的安全性。美国政府的信息网络建设,大体分为内网、专网、外网三大类型。故电子政务中的网络安全,也贯穿于这三个方面。
