信息安全目标。
134可记账性目标
可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常，可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。
135保障性目标
保障性是电子政务系统信息安全的信任基础。保障性目标突出了这样的事实：对于希望做到安全的信息系统而言，不仅需要提供预期的功能，而且需要保证不会发生非预期的行为。具体地讲，保障性目
6
f电子政务安全保障方案
标包括提供并正确实现需要的电子政务功能；在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。
二、电子政务信息安全保障对策
21建立电子政务的信息安全机制
电子政务的信息安全机制是指实现信息安全目标的支持元素。主要包含以下几点：
211支撑机制
作为大多数信息安全能力的共同基础，支撑机制是最常用的安全机制。而且，支撑机制总是和其它机制相互关联。支撑机制包括：标识和命名、密钥管理、安全管理、系统保护。
212防护机制
防护机制被用于防止安全事故的发生。防护机制包括：受保护的通讯、身份鉴别、授权、访问控制、拒绝否认、事务隐私。
213检测和恢复机制
因为不存在完美无缺的信息安全防护机制组合，所以在电子政务系统中有必要检测安全事故的发生并采取措施减少安全事故的负面影响。检测和恢复机制包括：审计、入侵检测和容忍、完整性验证、
7
f安全状态重置。
电子政务安全保障方案
214遵循国际通用准则CC
国际通用准则CC的每一级均需从7个方面评估：配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试、脆弱性评估。
215中国信息安全等级保护准则
中国已经发布实施《计算机信息系统安全保护等级划分准则》GB178591999。这是一部强制性国家标准，也是一种技术法规，并从功能上将信息系统的安全等级划分为5个级别的安全保护能力：
第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。
22电子政务安全的基本对策
从安全涉及方面看，电子政务安全应该包括如下几个方面：物理安全人员安全信息安全操作安全
8
f电子政务安全保障方案
通信安全计算机安全工业安全从电子政务的层次结构上看，安全问题几乎涉及到每一层，但从电子政务信息安全的角度主要集中在电子政务层和应用层。电子政务层的r