在人·网·环境相互交融的互联网时代，电子文档信息安全蕴涵了两个概念，一是面向数据的安全，包括了保密性、完整性和可用性，二是面向人的安全，即可控性，包括了鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的保护。电子文档信息安全中存在的问题可以细分为信息的机密外泄、信息被恶意篡改、有用信息丢失，究其原因，病毒是一大杀手，此外还与黑客入侵、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作及系统崩溃等都有直接或间接的关联，而且已经呈现多种因素交互融合的趋势。　　电子文档网络化生存的威胁存在于收集、处理、加工、使用、传播、保存等整个信息生命周期的各个阶段。网络环境中的安全威胁和风险主要存在于三个方面:物理层、协议层和应用层。网络线路被恶意切断或过高电压导致通信中断，属于物理层的威胁;网络地址伪装、泪滴碎片攻击、SYN攻击等则属于协议层的威胁;非法URL提交、网页恶意代码、邮件病毒等均属于应用层的攻击。从安全风险来看，基于物理层的攻击较少，基于协议层的攻击较多，而基于应用层的攻击最多，并且复杂多样，难以防范。 电子政务的实现是通过内网、外网和门户网站来完成的。从生存环境来看，电子文档信息需要内网的安全和外网的安全双重保障，而内网与外网只是相对独立，文档的收集、处理、传输、发布、使用、储存和整理都依赖互联网为基础，因此，必须要从网络环境的脆弱性着手，寻找网络环境中电子文档信息威胁的深层原因。互联网构建之初是基于可信任原则的，因此从各层的协议到各个端口都存在各种漏洞。网络环境中电子文档信息安全问题产生的最根本的原因就在于网络的本性就是脆弱的，这是互联网存在的基础——TCP/IP技术所固有的，是一切不安全的根源。TCP/IP协议的安全问题主要有:TCP/IP协议数据流采用明文传输、地址欺骗或IP欺骗、路由选择欺骗、路由选择信息协议攻击、鉴别攻击、TCP序列号欺骗和TCP序列号轰炸攻击。这几种隐患导致的后果非常严重，一是使服务器不响应或网络瘫痪，切断电子文档信息的发送、交换、处理和传输通道，使其无法访问使用;二是导致电子文档的非授权访问，破坏其保密性;三是因为非授权访问导致信息篡改、丢失，破坏电子文档的完整性和真实性;四是因此导致信息失控，破坏了可控性。此外，操作系统的脆弱性、计算机系统的脆弱性、数据库管理系统的脆弱性、网络结构的脆弱性以及信息的不对称性这些环境中与生俱来的缺陷都是造成电子文档生存威胁的深层因素。网络自身的缺陷，特别是IP本身的缺陷造成的安全隐患目前是无法从根本上消除的，只能采取一些弥补措施来使其造成的危害减少到最小程度。　　电子文档信息安全保障体系的构建涉及到技术措施和非技术措施两大方面。从技术措施来看，加强网络安全是电子文档信息安全的前提和保障，主要分为物理层和控制层两个层面。电子政务更为强调面向连接、面向用户，因此通过访问控制细分文档使用权可以说是保证电子文档安全，特别是保证政务网中政府核心资源最重要的核心策略之一。加强数据安全是电子文档信息安全的核心和目的，主要包括传输安全、存储安全和保密安全。针对数据在存储、传输和应用等各个环节可能遇到的不安全因素，可以采取数据备份、数据修复、数据加密、添加数字水印、访问控制等措施。电子邮件是政府传递信患的主要途径，针对电子文件在发送过程中被截获的问题，电子邮件的传递应行加密处理。篡改主要发生在电子文档信息的传输和存储中，仅靠密码技术是不能完成多媒体数据的加密、认证和保护的，数字水印技术可作为密码加密技术的一个组成部份，共同实现海量存储加密，保证传输安全。病毒和黑客的防范是电子文档信息安全中的两个突出问题。在保障电子文档网络安全的技术选择取向方面，本文针对目前电子政务中使用最广泛的虚拟专用网技术及新兴的数字水印技术作了进一步说明。　　从管理策略、法律、政府角色、人才、适度保护、国际合作、风险管理概念这七个方面着手，本文全面阐述了从非技术角度解决电子文档信息安全问题的措施。制订、实施并运行有效的信息安全管理体系，从而增强识别、防止、减少和控制电子文档信息安全风险的能力，是策略手段。电子政务是一个虚拟的政府行为，要加快信息安全立法，建立信息安全法制体系，才能做到有法可依、有法必依，使数字化政府的形成内容（数据）具备一定的法律地位和权威性。政府牵头加强信息安全应急处理，建设政务安全重大突发事件处理机制是电子文档信息安全保障的关键环节。信息安全的攻与守完全是高素质人才的对抗，人在电子文档信息安全中的核心作用有两个支撑点，一是创造性，二是规范性。电子政务安全人才应该包括决策层、政务主管层以及应用层这三个层面。信息安全等级保护是加强电子政务信息安全保障工作的基本思路和方法。加强国际间合作是提高网络安全的重要途径。只有采用风险管理的思想，才能使信息风险的发生概率和结果降低到可接受水平，确保信息的保密性、完整性和可用性，保持政务运作的持续性。　　本文还在回溯总结的基础上，针对电子文档安全保障的未来进行了预测。现行互联网的协议、标准没有考虑安全需求，各种安全措施实际是在打补丁，基于现行的处理器和操作系统体系结构很难真正解决安全问题。按照这一思路，在即将迈入的可信计算阶段里，互联网将从目前天生脆弱的基础协议着手重新洗牌。IPv6作为互联网协议的新版本，在协议层面上直接增加加密机制，可以实施有效控制，解决网络安全问题。新协议将为互联网上的每一台装置分配一个唯一且永久的地址，可以使任何一台装置直接与其它装置进行端到端的连接，不必经过中间过程，从而保证了数据的安全性。从协议的升级着手，电子政务安全的基础问题得以顺利解决，以技术驱动产品，以产品构建方案，以方案支撑服务，以服务满足用户需求，电子文档的安全保障将在未来走上可持续的健康成长之路。