【教学课件】第8章电子政务实施标准.ppt

第8章 电子政务实施标准,8.1 电子政务标准概述8.2 基础标准 8.3 电子数据交换标准8.4 信息安全标准,标准化是我国电子政务建设的基础性工作，是电子政务系统互连互通，信息共享，业务协同，安全可靠的前提。电子政务建设必须有标准化的支持，尤其要发挥标准化的导向作用，以确保其技术上的协调一致和整体效能的体现。,8.1电子政务标准概述,标准化是支撑电子政务的重要手段。电子政务标准是电子政务活动的各种规范、协议、技术范本、法律文书等的集合，是以科学，经验和技术的综合成果为基础，以促进最大社会效益和获得最佳秩序为目的。,电子政务标准体系基本要求,电子政务标准的制定将遵循“急用先行，成熟先上，科学先进，切实可行”的原则进行。标准体系是将电子政务建设中涉及的所有标准，按其内在联系形成有序集合和科学整体。包含现有的、应有的和预计发展的电子政务涉及的所有标准与规定，其基本要求有以下几个方面。科学性、系统性、完整性、前瞻性、兼容性、可扩展性、灵活性、开放性、强制性,电子政务标准体系结构,总的来讲，电子政务标准分为应用标准和技术标准两个层面。应用标准将配合政府职能的转变，在流程优化的基础上逐步形成。而技术标准直接关系到政府部门之间电子政务体系的互连互通，并涉及到政府信息的保密与安全，是在电子政务规划与建设中必须首要考虑的问题。,8.1.3 国外电子政务标准化发展概况,美国政府也非常重视本国的电子政务标准化问题。美国的政府信息标准化工作是美国联邦政府统一发起和组织的。联邦政府设有专门的组织机构政府技术推动小组。政府技术推动小组负责全国的政府信息化管理指导工作，包括技术推动、政策法规建议、投资管理、改善服务也业绩评估等。美国政府在电子政府标准化方面有以下经验值得借鉴：（1）由政府部门统一组织领导；（2）邀请企业界的专家参与；（3）以市场的方式驱动,8.1.4 国内电子政务标准化发展概况,我国电子政务标准化工作的指导思想是以统筹规划、面向应用、突出重点、分工协作为方针，依托现有资源和信息化工作的基础，坚持自主制定与采用国际标准相结合，加强示范应用的有机结合，适时推出电子政务相适应的标准体系，强化标准实施与监督力度，为电子政务建设提供强有力的支持保障和服务。为有效支撑我国电子政务工程和建设，加快电子政务标准地研究和制定工作，国务院信息化工作办公室和国家标准化管理委员会于2002年1月批准成立了“国家电子政务标准化总体组”，这标志着电子政务标准化工作正式全面启动。,迄今为止，我国已发布了800多个与信息技术相关的国家标准。在利用这些标准的基础上，国内各行业、各地方建设了不同规模的网络平台和业务应用系统，这些系统有利于推动各行业、各地方信息化的建设。我国的电子政务标准化工作将继续完善“政府引导、市场推动”的管理方式，积极探索出一条“标准化为电子政务建设服务，电子政务建设促进标准化发展”的道路。,8.2基础标准,主要包括：计算机基础标准 基础通信标准 网络标准,8.2.1 计算机基础标准,计算机基础标准非电子政务所专用，本身的制定与电子政务本身并无直接的联系，主要属于信息技术范畴，内容十分庞杂，包括术语、数据元、编码、字符集、信息分类和编码、存储格式和存储媒体、程序设计语言、数据库、总线、接口标准、多媒体及中文信息处理等方面的标准。本书不展开介绍。,基础通信标准,基础通信标准是指规定了电子政务通信的基础性标准，起到保证通信畅通的作用。基础通信标准包括电话交换网标准(PSTN)、分组交换数据网标准（X.25）、ISDN等标准,8.2.3 网络标准,网络标准是指规定了电子政务中必不可少的计算机网络的标准，通过网络标准可以保证电子政务中使用的所有网络互连互通。与电子政务相关的网络标准有网络平台标准，网络传输标准、网络接入标准。,网络平台标准,网络平台是电子政务应用的通信基础。电子政务包括两种主要模式：EDI平台和因特网平台，而基于EDI和基于因特网的电子政务网络平台各不相同。前者使用X.25，后者主要使用TCP/IP协议。包括：EDI平台、因特网平台。,网络传输标准,OSI体系结构与协议 OSI体系结构分为七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP体系结构与协议主要包括：（1）互联网络层主要协议、传输层的主要协议、应用层使用的主要协议、主机至网络层的主要协议。,网络接入标准,网络接入方式有拨号接入、专线接入或其它接入方式等。基于因特网的接入系统标准有PPP、HDLC、FDDI、DDN及IEEE 802.3等；基于EDI的网络接入系统标准有X.32、X.28、X.25等。,8.3 电子数据交换标准,8.3.1 EDI概述：EDI的历史可以追溯到本世纪六十年代末，欧洲和美国几乎同时提出EDl概念。1968年美国运输业的许多公司，联合成立了一个运输数据协调委员会（TDCC）研究开发电子通讯标准的可行性，他们的方案形成了当今EDI的基础。EDI的概念：EDI是E1ectronic Data Interchange的缩写，在中国大陆译为“电子数据交换”，在港台地区一般译为“电子资料联通”或“电子文件交换”。它是一种在公司之间传输订单、发票等商业文件的电子化手段，由于其发展和实施方法各有不同，因此并无统一的解释。,EDI的特点：1EDI是在企业与企业之间传输商业文件数据。2EDI传输的文件数据都采用共同的标准。3EDI是通过数据通信网络一般是增值网和专用网来传输数据。4EDI数据的传输是从计算机到计算机的自动传输，不需人工介入操作。,EDI效益：降低与事务处理相关的费用 提高信息交换和处理的效率 缩短业务循环周期 增进通信伙伴间的联系改善组织内部的信息流程,8.3.2 EDI标准,EDI标准在实际应用当中分为语言标准和通信标准两大类。EDI语言，用于将信息结构化地表达出来，以使得计算机相互理解。这种语言主要用于描述传统上结构化的信息，例如贸易单证。而非结构化的信息，例如备忘录、信函等不包括在内。通信标准的作用是负责将数据从一台计算机传输到另一台计算机中。简单地说，它是载运信息手段的标准。,UN/EDIFACT标准的基本原则 提供一种发送数据及接收数据的各方都可以使用的语言，这种语言所使用的语句是无二义性 这种标准不受计算机机型的影响，既适用于计算机间的数据交流，又独立于计算机之外。UN/EDIFACT标准的组成：指南和规则 目录 UN/EDIFACT 的三要素,数据元 数据元是电子单证最基本的单位。制定电子单证首先就要对涉及贸易数据元所对应的名称、使用范围、数据类型和长度作出规定。数据元是指在确定的上下文中被认为不可再细分的数据单元。在EDIFACT中特指规定用做标识，描述和数值表示的数据单元。数据元目录 UNTDED（ISO7372）中定义了目前国际上通用的基本贸易数据元。EDIFACT采用了此标准。在TDED中，每一标准数据元用个四位数来标识。该标识码在EDIFACT电子单证中并不出现，但可以作为引用参考号或系统内部使用。,EDED是TDED的一个子集，它定义了UNSM中使用的简单数据元。在EDED中，每一数据元的定义包括三项内容：一是数据元代码作为每个数据元的标识，给它一个有含义的名字作为数据元意义的简要解释，并指出数据元的版本。二是数据元说明。三是表示方法，用来规定数据元的类型及长度，n，a 或an。,EDCD定义了在UNSM中使用的复合数据元每一个复合数据元都有一个四位编号。以“S”打头的编号表示用于传输控制的复合数据元。以“C”打头的编号为用户数据元，用于传输使用者需要传输的信息。EDCL定义用代码表示的数据元的具体代码例如2013是频率代码，其代码在EDCL中定义如下：A为每年，D为不连续的，F表示可变时限，M表示每月，Q每季度，S每半年，T为四星期工作月，W每星期，Z为相互约定。3207是国家代码，代码在ISO 3166中定义，如CN表示中国，UN表示英国等等。,数据段是电子单证的中级信息单元。数据段由一组功能上相关的数据元组成，用以完成特定的功能。主要包括：数据段结构、数据段分类、数据段目录,8.4 信息安全标准,电子政务的数据保密性、完整性、不可抵赖性等安全问题让众多政府望而却步。在高度开放的计算机网络环境下，非授权访问、冒充合法用户、破坏数据完整性、于扰系统正常运行、病毒与恶意攻击、线路窃听等引起的各种安全问题导致了极大的损害，仅美国每年的信息安全和网络安全问题所造成的经济损失就达75亿美元。当前制约电子政务发展的关键因素，不仅仅是产品技术方面的问题，更多的是出自对安全性的考虑。,电子政务具有如下安全特性：保密性 完整性 可用性 可控性可审查性,电子政务系统安全目标有：系统必须提供授权管理员有效管理系统及其安全功能，并保证只有授权管理员才能访问该功能。系统必须提供一种途径，允许一个主体使用资源或服务 系统必须提供记录任何安全相关事件的手段 当信息在两个端系统间的网络传输时，系统必须提供保护其机密性的方法 必须能限制用户基于时间和设备场所的登录。系统必须能唯一标识用户 系统必须提供检测影响信息完整性丧失的方法,在存储和处理信息时，系统必须存储和保护其敏感标志的完整性输出数据时必须要有敏感标志 系统必须直接基于对该信息的个体权限或授权与信息的敏感标志的比较，保护管理信息的机密性 系统必须提供产生证据的方法 系统必须保护免招非信任主体的外部干扰或篡改 系统必须为主体提供一种方法来使用资源或服务 必须防止那些没有被明确授权的用户获得对资源的访问和执行相关操作的权利 必须为其用户和主体提供控制资源使用的方法以防止未授权的拒绝服务 提供允许一个实体多次使用资源或服务而其他实体不能同时连接这些使用的方法。系统必须提供一些方法，允许用户使用资源或服务而其他实体不能观察到对该资源或服务的使用。,环境安全目标：系统管理员必须保证有效地使用和管理审计设备 系统责任人须保证每一个系统用户帐户的鉴别数据是安全的，不会泄露给未授权使用该帐户的人。统的责任人员必须保证没有为可能削弱IT安全的外部系统或用户提供连接。必须保证系统是在一种可保持IT安全的方式下进行分发、安装、管理和运行的。必须保证系统的那些对安全策略增强非常重要的部分都受保护以防止可能危及IT安全的物理攻击。必须保证有代替的程序和/或机制 必须保证系统与因特网进行隔离,电子政务信息安全标准,电子政务安全标准是电子政务中关于安全的各种规范、协议、技术范本、政府文件、法律文书等的集合，可以分为安全、认证两方面。安全标准：加密算法方面的标准、报文摘要算法认证标准 认证是判明和确认通信双方真实身份的重要环节，是开展电子政务的重要前提条件。只有确保双方身份的真实性，数据的完整性、可靠性及不可抵赖性，才能确保电子政务安全、有序地进行。认证标准包括数字签名、数字证书、密钥与证书管理、身份认证等标准。,认证保准主要包括：数字签名中的标准 数字证书的标准密钥管理机制(PKI)证书管理机构(CA)中的标准,