电子政务作为信息网络的一个特殊应用领域，运行着大量需要保护的数据和信息，相对于企业信息化和电子商务，有自身特殊性：一是信息内容的高保密性、高敏感度；二是电子政务发挥行政监督力度；三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏，造成敏感信息暴露或丢失，或网络被攻击等安全事件，产生的后果必然波及地区和整个国家，电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。 因此，构建电子政务信息安全保障体系，事关国家政治、经济、国防安全和民族信息产业发展全局，缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。

　　电子政务安全风险分析

　　对于电子政务专用网络内部而言，具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主储存、使用和传递共享的资源。这里从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、系统层、应用层、网络层和安全管理。

　　物理层安全风险分析

　　网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提。如：

　　Ø设备被盗、被毁坏

　　Ø链路老化或被有意或者无意的破坏

　　Ø因电子辐射造成信息泄露

　　Ø设备意外故障、停电

　　Ø地震、火灾、水灾等自然灾害

　　网络层安全风险分析

　　Ø数据传输风险

　　由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录密码和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。 如果没有专门的软件或硬件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的"攻击"是相对比较容易成功的，只要使用现在可以很容易得到的"包检测"软件即可。

　　Ø网络边界风险分析

　　对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 另一方面风险来自外部，我们有必要将公开服务器同外网及内部网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

　　Ø网络设备的安全风险分析

　　由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等。使得这些设备的自身安全性也会直接关系的电子政务系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。