《电子政务支撑体系》由会员分享,可在线阅读,更多相关《电子政务支撑体系(52页珍藏版)》请在金锄头文库上搜索。
1、 第十章电子政务支撑体系目录第一节 电子政务安全第二节 电子政务标准第三节 电子政务相关法律第一节电子政务安全 一、电子政务安全概述电子政务安全: l涉及对国家秘密信息和高度敏感的核心政务的保护 ; l涉及维护公共秩序和行政监督的准确实施; l涉及为社会提供公共服务的质量保证。 一、电子政务安全概述 1、构建电子政务安全管理体系的重要性黑客入侵 和犯罪病毒泛滥 和蔓延信息间谍的 潜入和窃密内部人员 的违规和 违法操作电子政府取决于最薄弱环节的 安全强度电子政务系统 安全强度木桶原理 一、电子政务安全概述 1、构建电子政务安全管理体系的重要性国外电子政 务安全现状安全组织机构的建设重视对网络安全
2、基础设施建设和安全 技术研发的投入制定及时、统一的法规政策和标准体系 一、电子政务安全概述 2、国内外电子政务安全现状国内电子政 务安全现状信息安全防护能力较弱,许多应用系统处于不设 防状态国内的IT厂商在自有知识产权、研发等方面能 较弱,一旦引进的技术设备存在漏洞或“后门”, 会对我国政务网络的安全运行产生重大影响人员安全意识不强,综合素质有待提高 缺乏一系列网络安全标准网络安全相关的法律法规不健全 一、电子政务安全概述 2、国内外电子政务安全现状1)技术保障措施不完善 2)管理体系不健全 3)基础设施建设不健全 一、电子政务安全概述3、电子政务安全问题产生的原因1)技术保障措施不完善 一、
3、电子政务安全概述3、电子政务安全问题产生的原因 计算机系统本身的脆弱性 软件系统存在缺陷 l系统软件本身缺乏安全性 l应用系统中的安全隐患 网络的开放性 l互联网本身的不安全因素 l通信线路的开放性 l网络资源共享存在的安全隐患 l病毒侵害 2)管理体系不健全 一、电子政务安全概述3、电子政务安全问题产生的原因(1)组织及人员风险(2)管理制度不完善 (3)安全策略有漏洞 (4)缺乏应急体系 3)基础设施建设不健全 一、电子政务安全概述3、电子政务安全问题产生的原因(1)法律体系不健全 (2)安全标准体系不完整 l标准的制定水平较低 l缺乏与的实际情况的结合 l使用单位对执行标准的认识不足 (
4、3)电子政务的信任体系问题 (4)社会服务体系问题 二、电子政务的安全需求1、安全需求的具体表现 1)信息的真实性 保证接收方获得的信息是从发送方发出的真实信息,即对信息的来源进行判断,能对伪造来源的信息予以鉴别。 2)信息的保密性信息不泄露给非授权的用户、实体或过程,或供其利用的特性,即只有那些被授予特定权限的人才能够访问信息。 二、电子政务的安全需求 1、安全需求的具体表现 3)信息的完整性 指数据未经授权不能进行改变的特性,即信息在存储 或传输过程中保持不被修改、不被破坏和丢失的特性 。 4)信息的不可否认性 信息的发送者和接收者无法否认自己发送或接收信息 的行为,即对出现的网络安全问题
5、能提供调查的依据 和手段。5)信息的可用性 指可被授权实体访问并按需求使用的特性,即当已被 授权的用户需要时,应能存取所需的信息。 三、电子政务安全管理体系框架电子政务安全管理体系技术保障体系系统及应用安全运行管理体系行 政 管 理安全技术管理风 险 管 理安全法规建设网 络 安 全基础设施平台社会服务体系教 育 培 训应 急 响 应测 评 认 证安 全 管 理安全标准建设PKI认证平台物 理 安 全 三、电子政务安全管理体系框架1、物理安全 物理安全线路设备安全 环境安全 存储媒体安全 物理安全就是保证对物理设施的合法访问,避 免人为破坏,并将自然灾难的影响降到最低。 三、电子政务安全管理体
6、系框架2、网络安全 1)逻辑隔离和物理隔离2)加密技术 3)防火墙 4)交换机、路由器安全 网络安全指网络通信的安全性,政府内网、外网和 公网之间的隔离,界定访问权限等。 三、电子政务安全管理体系框架2、网络安全-逻辑隔离和物理隔离政府内网政府外网互联网逻辑隔离 三、电子政务安全管理体系框架源文件 (明文 )解密后的信 息(明文)加密后的信 息(密文)加密后的 信息(密 文)密钥加密因特网密钥解密数据加密过程 加密技术是最基本的安全技术,是实现信息保密性的 一种重要手段,其目的是为了防止非法用户获取信息 系统中的机密信息。 2、网络安全-加密系统 三、电子政务安全管理体系框架防火墙(firew
7、all)是指一个由软件或软件和硬件设备 组合而成,处于内网与外网之间,用来加强互联网与 内部网络之间安全防范的一个或一组系统。 作用:限制外界用户对企业内部网络访问及管理内部 用户访问外部服务。 防火墙的安全策略 l一切未被允许的都是禁止的 l一切未被禁止的都是允许的 2、网络安全-防火墙 三、电子政务安全管理体系框架2、网络安全-防火墙防火墙的局限性 不能阻止来自 内部的破坏不能保护绕过 它的连接 不能防止病毒 无法完全防止新 出现的网络威胁 系统及应用安全 主要是要保证操作系统和应用服务的安全性。保障系统及应用安全的方法和技术主要有: l入侵检测系统 l防病毒系统 l漏洞扫描系统 l安全认
8、证 三、电子政务安全管理体系框架3、系统及应用安全 四、电子政务安全运行管理体系行政管理安全技术管理风险管理运行管理体系第二节电子政务标准 一、电子政务标准概述标准化是电子政务建设的基础性工作;是构成信息交换和互操作、信息安全等技术起跑点;是电子政务建设的社会基础设施。 二、电子政务标准发展现状1)国外电子政务标准规范发展现状国外电子政务起步较早,各国政府都十分重视标准规 范的研究和制定,相关标准规范比较完善,已经形成 了较为成熟的体系结构。国外电子政务标准的制定通常是由政府统一发起组织 成立标准化工作组,其下设立多个子工作组分别负责 特定领域的相关技术规范。此外,社会团体及标准化 组织也积极
9、参与标准的研究制定。一些国际性标准化组织制定的标准规范也为各国电子 政务标准规范所采用,如ISO、IEEE等。 二、电子政务标准发展现状2)中国电子政务标准发展现状在标准化建设的研究方面,中国与国际同行业存在较 大的差距,尤其是在电子政务领域。2002年1月,原国务院信息化工作办公室和国家标准化 管理委员会成立了国家电子政务标准化总体组,全面 启动电子政务标准化工作。电子政务标准化总体组遵循“急用先行、成熟先上、 科学先进、切实可行”的原则制定电子政务标准。 三、电子政务标准体系基本要求1)电子政务标准的含义电子政务标准 是指针对电子政务实施和应用的标准,以电子政务的 理论研究和实践发展为基础
10、,经政府相关部门与代表 厂商协商一致,由政府主管部门批准,以特定的形式 发布,作为电子政务发展过程中共同遵守的准则和依 据。 按适用范围的不同,电子政务标准分以下几类 : 国际标准 、国家标准 、行业标准 、地方标准 、企业 标准 。 三、电子政务标准体系基本要求2)电子政务标准的目的 确立电子政务标准对电子政务的健康、快速、稳 定和有序发展有着不可低估的作用。 推广和实施电子政务标准的目的: l满足电子政务系统复杂性的需要 l更好地开发和利用政府信息资源的需要 l促进电子政务健康有序的发展 电子政务系统的复杂性表现在: 全面的开放性。 必要的兼容性。 可扩展性。 可维护性。 高度的稳定性。
11、充分的安全性。 三、电子政务标准体系基本要求3)电子政务标准的基本要求 标准对电子政务起到规范、引导的作用,标准的统 一实施有助于大规模电子政务的应用,提升电子政 务建设的高效性和规范性。电子政务标准体系的基本要求: 标准应该具有开放性、兼容性和公正性; 标准应该具有发展性和延续性 ; 标准应该和应用结合。 四、我国电子政务标准体系结构框架电子政务标准体系结构框架 管 理网络基础设施层公众服务网应用支撑层信息交换事务处理其它应用层公文处理业务处理其它安 全 技 术国家确定的电子政务参考模型 四、我国电子政务标准体系结构框架管理标准网络基础设施标准应用支撑标准应用业务标准安全标准总体标准电子政务
12、的标准化体系框架 五、我国电子政务总体标准电子政务总体标准 分为:整体框架、术语标准和中文信息处理标准。(1)整体框架 整体框架涵盖了电子政务标准体系、电子政务标准 化指南、电子政务综合业务网总体技术要求和电子 政务内部办公网总体技术要求、电子政务公众服务 网总体技术要求、电子政务互操作性框架。 五、我国电子政务总体标准(2)术语标准包括:电子数据交换术语(EDI)、算术和逻辑运 算、设备技术、数据的组织、数据的表示法、数据 的准备和处理、计算机程序设计、安全、数据通信 、操作技术和设施、处理器、外围设备、计算机图 形、可靠性、维修和可用性、程序设计语言、人工 智能基本概念与专家系统、军用计算
13、机安全术语等 的界定。 五、我国电子政务总体标准(3)中文信息处理标准信息交换用七位编码字符集、信息交换用汉字编码 字符集基本集、体系结构与基本多文种平面、信息 交换用汉字编码字符集基本集的扩充、信息处理用 现代汉语分词规范、数字键盘汉字输入通用要求、 信息处理设备中汉字点阵字模数据的检测方法、印 刷体汉字识别系统要求与测试方法的界定。 六、中国电子政务标准的主要内容2003年初,国家标准化管理委员会和国务院信息化 工作办公室联合下发了电子政务标准化指南和 六项电子政务标准试用和征求意见的通知。电子政务标准化的主要内容包括:电子政务业务流程设计方法通用规范 电子政务数据元(第一部分):设计与管
14、理规范 基于XML的电子公文格式规范 电子政务主题词表编制规则 XML在电子政务中的应用指南 信息化工程监理规范第三节电子政务相关法律 一、国外电子政务相关法律法规现状 为了保证电子政务的健康有序发展,避免不当干涉、浪费资源等。各国纷纷制定与电子政务有关的法律法规、政策等,保障国家电子政务发展战略的有力实施。 二、美国相关法律法规发展现状及特点1)美国的电子政务法律法规发展概述 1994年提出政府信息技术服务的前景的报告,报告中提出要求建立 以顾客为导向的电子政府。1995年- 1996年政府出台政府纸张消除法案和“重塑政府计划” 。1997年 制定名为“走近美国”的计划,要从1997年到20
15、00年,在政府信 息技术应用方面完成120余项任务。 1998年通过文牍精简法,要求政府在5年内实现无纸工作,联邦政 府所有工作和服务都将以信息网络为基础。 2000年建成超大型电子网站美国“第一政府网”。 2001年布什总统上台后,加速了“电子政府”的发展。在美国白宫管理 与预算办公室(OMB)成立“电子政府特别工作小组”。 2002年总统布什签署了电子政务法,该法案在预算管理办公室之内 成立电子政务办公室,加强电子政务管理 21世纪纪初政府对每个本国公民的服务基本实现了电子化。 二、美国相关法律法规发展现状及特点2)美国的电子政务法律法规一览 立法对对象法律法规规、文件名称宏观调控电子政府法信息电子信息自由法案、个人隐私保护法、公共信息准 则、消费者与投资者获取信息法、儿童网络隐私保护 法、电子隐私条例法案、削减文书法基础设施1996年电信法电子商务统一电子交易法、国际国内电子签名法、统一计算 机信息交易法、网上贸易免税协议知识产权千禧年数字版权法、反域名抢注消费者保护法政策性文件 国家信息基础设施行动议程全球电子商务政策框架计算机安全计算机保护法、网上电子安全法案、反电子盗窃法 、计算机欺诈及滥用法案、网上禁赌法案 二、美国相关法律法规发展现状及特点3)美国的电子政务立法的特点 重视电子政务信息化发展法律环境的建设 立法的特点政府积
