随着互联网的发展和全球一体化的深入,以网络安全为核心的信息安全日益成为国家整体安全的重要组成部分,保障信息安全成为维护国家安全的重要途径和必然要求。政府信息安全作为国家整体信息安全的一个重要组成部分,被政府和学术界日益重视。政府信息安全是指政府信息系统(包括硬件、软件、数据、人、物理环境及其基础设施等)受到保护,不受偶然或恶意的原因而遭到侵入、破坏、更改和泄露,保证系统安全、可靠、高效、连续、经济地运行,信息服务不中断,最终实现业务的连续性。由于政府信息的权威性、覆盖面和巨大影响力,保证政府信息安全对于维护社会稳定、维护国家安全与利益、建立信息领域优势具有重要意义。由于技术、管理、历史等各种原因,我国政府信息安全具有依赖性、脆弱性和复杂性等特点,同时面临着来自信息网络、重要IT基础设施和供应链等方面的安全威胁。此外,因为我国的社会制度和当前国情,我国政府信息网络受到来自国内外的攻击越来越多,并逐渐呈现出规模化、组织化和政治化倾向,加强政府信息安全管理刻不容缓。本文总结了我国政府信息安全管理的现状、存在的问题及其原因,分析了我国政府信息安全管理战略的内外部环境,借鉴并吸收了其他国家的信息安全战略,在此基础上提出我国政府信息安全管理战略的战略目标、战略定位、基本原则、战略方针、战略原则、战略重点和战略措施,从整体上构建出我国政府信息安全管理战略的顶层框架,并给出了具体建议。对国家和相关部门制定政府信息安全管理战略具有一定的借鉴意义。本文的主要研究成果有:第一,运用PEST和SWOT分析法详细分析了我国政府信息安全管理战略的内外部环境。第二,对主要国家的信息安全战略进行总结,并分析了对我国的启示。第三,提出我国政府信息安全管理战略的战略目标、战略定位、基本原则、战略方针和战略重点。第四,在政府信息安全战略实施的具体措施方面提出了相关建议。