版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第十章电子政务支撑体系目录第一节电子政务安全第二节电子政务标准第三节电子政务相关法律
第一节电子政务安全一、电子政务安全概述电子政务安全:
涉及对国家秘密信息和高度敏感的核心政务的保护;涉及维护公共秩序和行政监督的准确实施;涉及为社会提供公共服务的质量保证。一、电子政务安全概述1、构建电子政务安全管理体系的重要性黑客入侵和犯罪病毒泛滥和蔓延信息间谍的潜入和窃密内部人员的违规和违法操作电子政府取决于最薄弱环节的安全强度电子政务系统安全强度木桶原理一、电子政务安全概述1、构建电子政务安全管理体系的重要性国外电子政务安全现状安全组织机构的建设重视对网络安全基础设施建设和安全技术研发的投入制定及时、统一的法规政策和标准体系一、电子政务安全概述2、国内外电子政务安全现状国内电子政务安全现状信息安全防护能力较弱,许多应用系统处于不设防状态国内的IT厂商在自有知识产权、研发等方面能较弱,一旦引进的技术设备存在漏洞或“后门”,会对我国政务网络的安全运行产生重大影响人员安全意识不强,综合素质有待提高缺乏一系列网络安全标准网络安全相关的法律法规不健全一、电子政务安全概述2、国内外电子政务安全现状1)技术保障措施不完善2)管理体系不健全3)基础设施建设不健全一、电子政务安全概述3、电子政务安全问题产生的原因1)技术保障措施不完善一、电子政务安全概述3、电子政务安全问题产生的原因①计算机系统本身的脆弱性②软件系统存在缺陷系统软件本身缺乏安全性
应用系统中的安全隐患③网络的开放性
互联网本身的不安全因素通信线路的开放性网络资源共享存在的安全隐患病毒侵害2)管理体系不健全一、电子政务安全概述3、电子政务安全问题产生的原因(1)组织及人员风险(2)管理制度不完善(3)安全策略有漏洞(4)缺乏应急体系3)基础设施建设不健全一、电子政务安全概述3、电子政务安全问题产生的原因(1)法律体系不健全(2)安全标准体系不完整标准的制定水平较低缺乏与的实际情况的结合使用单位对执行标准的认识不足
(3)电子政务的信任体系问题(4)社会服务体系问题二、电子政务的安全需求1、安全需求的具体表现1)信息的真实性
保证接收方获得的信息是从发送方发出的真实信息,即对信息的来源进行判断,能对伪造来源的信息予以鉴别。
2)信息的保密性信息不泄露给非授权的用户、实体或过程,或供其利用的特性,即只有那些被授予特定权限的人才能够访问信息。二、电子政务的安全需求1、安全需求的具体表现3)信息的完整性指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
4)信息的不可否认性信息的发送者和接收者无法否认自己发送或接收信息的行为,即对出现的网络安全问题能提供调查的依据和手段。5)信息的可用性指可被授权实体访问并按需求使用的特性,即当已被授权的用户需要时,应能存取所需的信息。三、电子政务安全管理体系框架电子政务安全管理体系技术保障体系系统及应用安全运行管理体系行政管理安全技术管理风险管理安全法规建设网络安全基础设施平台社会服务体系教育培训应急响应测评认证安全管理安全标准建设PKI认证平台物理安全三、电子政务安全管理体系框架1、物理安全物理安全线路设备安全
环境安全
存储媒体安全
物理安全就是保证对物理设施的合法访问,避免人为破坏,并将自然灾难的影响降到最低。三、电子政务安全管理体系框架2、网络安全1)逻辑隔离和物理隔离2)加密技术
3)防火墙
4)交换机、路由器安全
网络安全指网络通信的安全性,政府内网、外网和公网之间的隔离,界定访问权限等。
三、电子政务安全管理体系框架2、网络安全-逻辑隔离和物理隔离
政府内网政府外网互联网逻辑隔离三、电子政务安全管理体系框架源文件(明文)解密后的信息(明文)加密后的信息(密文)加密后的信息(密文)密钥加密因特网密钥解密数据加密过程加密技术是最基本的安全技术,是实现信息保密性的一种重要手段,其目的是为了防止非法用户获取信息系统中的机密信息。
2、网络安全-加密系统
三、电子政务安全管理体系框架防火墙(firewall)是指一个由软件或软件和硬件设备组合而成,处于内网与外网之间,用来加强互联网与内部网络之间安全防范的一个或一组系统。作用:限制外界用户对企业内部网络访问及管理内部用户访问外部服务。防火墙的安全策略一切未被允许的都是禁止的一切未被禁止的都是允许的
2、网络安全-防火墙三、电子政务安全管理体系框架2、网络安全-防火墙防火墙的局限性
不能阻止来自内部的破坏不能保护绕过它的连接
不能防止病毒
无法完全防止新出现的网络威胁
系统及应用安全主要是要保证操作系统和应用服务的安全性。保障系统及应用安全的方法和技术主要有:入侵检测系统防病毒系统漏洞扫描系统安全认证三、电子政务安全管理体系框架3、系统及应用安全四、电子政务安全运行管理体系行政管理安全技术管理风险管理运行管理体系
第二节电子政务标准一、电子政务标准概述标准化是电子政务建设的基础性工作;是构成信息交换和互操作、信息安全等技术起跑点;是电子政务建设的社会基础设施。二、电子政务标准发展现状1)国外电子政务标准规范发展现状国外电子政务起步较早,各国政府都十分重视标准规范的研究和制定,相关标准规范比较完善,已经形成了较为成熟的体系结构。国外电子政务标准的制定通常是由政府统一发起组织成立标准化工作组,其下设立多个子工作组分别负责特定领域的相关技术规范。此外,社会团体及标准化组织也积极参与标准的研究制定。一些国际性标准化组织制定的标准规范也为各国电子政务标准规范所采用,如ISO、IEEE等。二、电子政务标准发展现状2)中国电子政务标准发展现状在标准化建设的研究方面,中国与国际同行业存在较大的差距,尤其是在电子政务领域。2002年1月,原国务院信息化工作办公室和国家标准化管理委员会成立了国家电子政务标准化总体组,全面启动电子政务标准化工作。电子政务标准化总体组遵循“急用先行、成熟先上、科学先进、切实可行”的原则制定电子政务标准。三、电子政务标准体系基本要求1)电子政务标准的含义电子政务标准是指针对电子政务实施和应用的标准,以电子政务的理论研究和实践发展为基础,经政府相关部门与代表厂商协商一致,由政府主管部门批准,以特定的形式发布,作为电子政务发展过程中共同遵守的准则和依据。按适用范围的不同,电子政务标准分以下几类:国际标准、国家标准、行业标准、地方标准、企业标准。三、电子政务标准体系基本要求2)电子政务标准的目的确立电子政务标准对电子政务的健康、快速、稳定和有序发展有着不可低估的作用。推广和实施电子政务标准的目的:满足电子政务系统复杂性的需要更好地开发和利用政府信息资源的需要促进电子政务健康有序的发展电子政务系统的复杂性表现在:①全面的开放性。②必要的兼容性。③可扩展性。④可维护性。⑤高度的稳定性。⑥充分的安全性。三、电子政务标准体系基本要求3)电子政务标准的基本要求标准对电子政务起到规范、引导的作用,标准的统一实施有助于大规模电子政务的应用,提升电子政务建设的高效性和规范性。电子政务标准体系的基本要求:标准应该具有开放性、兼容性和公正性;标准应该具有发展性和延续性;标准应该和应用结合。四、我国电子政务标准体系结构框架电子政务标准体系结构框架管理网络基础设施层公众服务网应用支撑层信息交换事务处理其它应用层公文处理业务处理其它安全技术国家确定的电子政务参考模型四、我国电子政务标准体系结构框架管理标准网络基础设施标准应用支撑标准应用业务标准安全标准总体标准电子政务的标准化体系框架五、我国电子政务总体标准电子政务总体标准分为:整体框架、术语标准和中文信息处理标准。(1)整体框架整体框架涵盖了电子政务标准体系、电子政务标准化指南、电子政务综合业务网总体技术要求和电子政务内部办公网总体技术要求、电子政务公众服务网总体技术要求、电子政务互操作性框架。五、我国电子政务总体标准(2)术语标准包括:电子数据交换术语(EDI)、算术和逻辑运算、设备技术、数据的组织、数据的表示法、数据的准备和处理、计算机程序设计、安全、数据通信、操作技术和设施、处理器、外围设备、计算机图形、可靠性、维修和可用性、程序设计语言、人工智能基本概念与专家系统、军用计算机安全术语等的界定。五、我国电子政务总体标准(3)中文信息处理标准信息交换用七位编码字符集、信息交换用汉字编码字符集基本集、体系结构与基本多文种平面、信息交换用汉字编码字符集基本集的扩充、信息处理用现代汉语分词规范、数字键盘汉字输入通用要求、信息处理设备中汉字点阵字模数据的检测方法、印刷体汉字识别系统要求与测试方法的界定。六、中国电子政务标准的主要内容2003年初,国家标准化管理委员会和国务院信息化工作办公室联合下发了《电子政务标准化指南》和六项电子政务标准试用和征求意见的通知。电子政务标准化的主要内容包括:电子政务业务流程设计方法通用规范电子政务数据元(第一部分):设计与管理规范基于XML的电子公文格式规范电子政务主题词表编制规则XML在电子政务中的应用指南信息化工程监理规范
第三节电子政务相关法律一、国外电子政务相关法律法规现状为了保证电子政务的健康有序发展,避免不当干涉、浪费资源等。各国纷纷制定与电子政务有关的法律法规、政策等,保障国家电子政务发展战略的有力实施。二、美国相关法律法规发展现状及特点1)美国的电子政务法律法规发展概述
1994年提出《政府信息技术服务的前景》的报告,报告中提出要求建立以顾客为导向的电子政府。1995年-1996年政府出台《政府纸张消除法案》和“重塑政府计划”。1997年制定名为“走近美国”的计划,要从1997年到2000年,在政府信息技术应用方面完成120余项任务。1998年通过《文牍精简法》,要求政府在5年内实现无纸工作,联邦政府所有工作和服务都将以信息网络为基础。2000年建成超大型电子网站——美国“第一政府网”。2001年布什总统上台后,加速了“电子政府”的发展。在美国白宫管理与预算办公室(OMB)成立“电子政府特别工作小组”。2002年总统布什签署了《电子政务法》,该法案在预算管理办公室之内成立电子政务办公室,加强电子政务管理21世纪初政府对每个本国公民的服务基本实现了电子化。二、美国相关法律法规发展现状及特点2)美国的电子政务法律法规一览立法对象法律法规、文件名称宏观调控《电子政府法》信息《电子信息自由法案》、《个人隐私保护法》、《公共信息准则》、《消费者与投资者获取信息法》、《儿童网络隐私保护法》、《电子隐私条例法案》、《削减文书法》基础设施《1996年电信法》电子商务《统一电子交易法》、《国际国内电子签名法》、《统一计算机信息交易法》、《网上贸易免税协议》知识产权《千禧年数字版权法》、《反域名抢注消费者保护法》政策性文件《国家信息基础设施行动议程》《全球电子商务政策框架》计算机安全《计算机保护法》、《网上电子安全法案》、《反电子盗窃法》、《计算机欺诈及滥用法案》、《网上禁赌法案》二、美国相关法律法规发展现状及特点3)美国的电子政务立法的特点重视电子政务信息化发展法律环境的建设
立法的特点政府积极参与
信息化建设法律环境构建
信息化发展的基础环境法律构建
三、日本相关法律法规发展现状及特点1)日本的电子政务政策与立法现状
2000年日本政府正式启动了“电子政务工程”。2001.1.6日本政府实施了《高度信息通讯网络社会形成基本法》,简称“IT基本法”。2001.1.22日本电子政务的中央主管部门的“高度信息通讯网络社会推进战略本部”制定了国家战略政策文件——《E-JAPAN战略》近几年日本已经出台了关于电子政务存在的大部分问题,如电子签章及认证、个人信息保护、知识产权保护等方面的法律法规。三、日本相关法律法规发展现状及特点2)日本的电子政务法律法规一览立法对象法律法规、文件名称宏观调控《高度信息通讯网络社会形成基本法》信息《关于行政机关保存信息公开的法律》、《关于行政机关保存的个人信息的保护的法律》、《关于个人信息保护的法律》》《关于行政机关保存的电子计算机中相关个人信息保护的法律》、《关于特定电信职责提供者损害赔偿责任限制以及发信人信息公开的法律》基础设施《形成高度信息通信网络社会基本法》(简称“IT基本法”)、《关于行政程序等中信息通信技术利用的法律》电子商务《关于修改居民基本台帐法部分规定的法律》、《关于附书面文件交付义务法律的一次性法律修改的法律》、《修改商法等法律的部分规定的法律》、《关于申诉手续电子化等的法律》、《关于电子签名地方行政机关认证业务的法律》、《关于电子签名及认证业务的法律》、《关于使用电子计算机制作的税务账簿文书的保存方法等的特例的法律》、《关于修改商业登记法等法律部分规定的法律》、《修改关于特定商业交易法实施规则的部分规定的部门规章》计算机安全《关于禁止不正当接入行为等的法律》《为进行犯罪搜查实施通信监视的法律》三、日本相关法律法规发展现状及特点3)日本电子政务相关政策立法的特点重视电子政务的发展立法的特点确立了纲领性的法律法规四、中国电子政务相关法律法规简介国务院信息化工作办公室自2001年8月成立起,就致力于电子政务建设的政策法规制订。2002年7月,国家信息化领导小组通过了《电子政务指导意见》,近些年颁布了很多电子政务相关的法律法规和文件。各个省市地方部门也都根据各自的情况,制订了相关的规章。。四、中国电子政务相关法律法规简介1)中国电子政务立法的发展和现状(1)中国电子政务立法的发展从电子政务的兴起到1999年,中国的电子政务处于探索和研究阶段,电子政务的立法主要关注的是计算机网络本身,立法阶位较低。近几年,中国在电子政务立法方面出现发展的趋势。立法朝着较高阶位开展。相关部门和地方政府的电子政务立法活动开始活跃起来,出现了很多地方性的电子政务相关的政策法规。四、中国电子政务相关法律法规简介1)中国电子政务立法的发展和现状(2)中国电子政务立法的现状
:中国电子政务发展起步较晚,其相应的立法还处于探索发展阶段,先后出台了一些与规范电子政务发展有关的法律法规。据不完全统计,中国目前已颁布了大约60个与电子政务相关的法律法规与规章。相关的法律法规分为以下四类:计算机法互联网法信息法政务公开法四、中国电子政务相关法律法规简介2)中国电子政务立法存在的问题立法模式存在的问题
存在的问题电子政务标准立法亟待完善
立法滞后制约电子政务发展
公民隐私权保护立法存在的问题
五、中国电子政务法律环境1)信息安全的政策法规
2)信息管理的法律法规
3)网站域名方面的政策法规
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 病退报告范文
- 2024版特许经营合同:连锁餐饮品牌授权与管理2篇
- 《工科概率统计》课件
- 声屏障安装安全课件
- 二零二四年度钢筋焊接技术服务外包合同2篇
- 2024年度房屋买卖合同中的贷款相关条款2篇
- 《生物学指标的测定》课件
- 《健康教育》课件2
- 高手进阶素材:课件
- 离婚诉讼中2024年度李尔与前妻关于证据提交与分享的合同
- 上海市虹口中学2025届高三压轴卷数学试卷含解析
- 长春工程学院《西方文明史》2023-2024学年第一学期期末试卷
- 北京市五十六中学2024-2025学年七年级上学期期中数学试题
- 8.1 国家好 大家才会好(教学课件)-八年级道德与法治上册同步备课系列(统编版)
- 管理学基础知识考试题库(附含答案)
- 2024年辅警招考时事政治考题及答案(168题)
- 2024年“国际档案日”档案知识竞赛题目和答案
- 2024年广西普法云平台考试答案
- 2023-2024学年广东省深圳市福田区八年级(上)期末英语试卷
- 河南省安阳市林州市湘豫名校联考2024-2025学年高三上学期11月一轮诊断考试 英语 含解析
- 2024-2030年中国保理行业深度调研及发展战略建议报告
评论
0/150
提交评论