电子政务理论与应用第9章.ppt

第9章 中国电子政务的标准化与电子政务安全,第8章 学习讨论(45分钟),1、全球在发展电子政务时面临着哪些法律困境？2、我国电子政务法规建设现状如何？如何改进？3、中华人民共和国政府信息公开条例中是如何规定政府信息公开监督和保障制度的？4、政府信息公开的意义？公开条例出台的意义？,第9章 中国电子政务的标准化与电子政务安全,本章学习要求:1了解电子政务标准化的重要意义 2了解我国电子政务标准化指南的基本内容 3了解我国基于XML的电子公文格式规范内容4熟悉电子政务安全的基本内容,第9章 中国电子政务的标准化与电子政务安全,教学内容:9.1 电子政务标准化的重要意义9.2 电子政务标准化指南9.3 基于XML的电子公文格式规范9.4 其它标准9.5 电子政务安全,结 束,统一电子政务标准的必要性 统一电子政务标准的重要性 统一电子政务标准的迫切性,9.1 电子政务标准化的重要意义,返 回,在电子政务的建设过程中，大家各唱各的戏、条块分割、接口各异，上下级单位之间、跨行业跨地区的单位与单位之间资源无法共享，数据无法传递，仅能够满足本单位的需求，而无法适应大系统、大网络建设的需要。因此必须建立电子政务建设的标准，而且标准应具体化，只有这样才能避免在电子政务的建设过程中出现重复建设等情况。,电子政务中包含许多标准的“零部件”，如果将这些“零部件”都进行规范化和标准化并由企业来开发，不仅可以节约大量的资源，而且软件的先进性、质量、以及升级更新等都有可靠的保证。要警惕形成世界上规模最大的信息孤岛。规范化和标准化已成为当前发展电子政务的关键环节。,如果没有统一的标准，那么所开发的设施就无从互通；没有国家级的标准，那么地方级的电子政务系统就无法互通；没有世界级的标准，政务工程就无法与世界沟通，无法适应全球化电子商务的需要。,总则 工程管理 网络建设 信息共享 支撑技术 信息安全,9.2 电子政务标准化指南,1.标准化在电子政务中的作用2.电子政务标准化的指导思想与工作原则3.电子政务标准体系,9.2.1 总则,1.标准化在电子政务中的作用 电子政务标准化旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准体系并贯彻实施，以支持电子政务的顶层设计和工程建设,9.2.1 总则,2.电子政务标准化的指导思想与工作原则（1）指导思想 面向电子政务的建设，本着“统筹规划、面向应用、突出重点、分工协作”的方针，依托现有资源和信息化工作的基础，坚持自主制定与采用国际标准相结合，加强与示范应用的有机结合，适时推出与电子政务相适应的标准体系，强化标准实施与监督力度，为电子政务建设提供强有力的支持、保障和服务,9.2.1 总则,（2）工作原则 政府主导，统筹规划 面向工程，满足需求 突出重点，狠抓关键 急用先上，循序渐进 借鉴世情，自主开发 强化实施，提供服务,9.2.1 总则,3.电子政务标准体系（1）电子政务标准技术参考模型（从系统工程的角度抽象概括出电子政务标准的技术框架）,9.2.1 总则,（2）电子政务标准体系结构（按照电子政务标准技术参考模型和标准体系的定位，充分考虑标准体系的纵横关系，给出电子政务标准体系结构）,9.2.1 总则,从工程建设方的立场出发，提出了电子政务系统建设时，如何进行标准化工程管理的相关规程和工作建议，旨在向将要或正在进行电子政务工程建设的领导或人员明确相关的标准化规定，以保证电子政务系统的成功建设,9.2.2 工程建设指南,9.2.3 网络建设指南,主要从应用技术角度，而不考虑相关的电子政务信息共享政策、法律法规方面因素，提出实现电子政务信息共享主要应解决两方面问题，即：信息的语义共享和信息资源的共享,9.2.4 信息共享指南,目的：（1）指导我国电子政务信息共享标准体系的建设（2）指导政务信息资源的建设（3）促进跨部门、跨地区的信息交换与共享，消除“信息孤岛”,9.2.4 信息共享指南,适用范围：国家和地方各级行政部门开展电子政务系统建设项目的信息资源规划 尤其适用于跨行业、跨地区的信息交换与共享，并指导国家和地方各级行政部门开展信息共享基础标准体系的建设,9.2.4 信息共享指南,应用支撑技术：集成技术：侧重于电子政务应用系统之间的互联互通、信息交换和功能互操作等 实现技术：侧重于具体电子政务应用系统的实现,9.2.5 支撑技术指南,适用范围：国家和地方各级行政部门在建设电子政务系统的过程中的技术指导性文件 IT 企业和开发我国有关电子政务的各类软件系统的技术性指导文件,9.2.5 支撑技术指南,适用对象：电子政务系统的技术主管人员 电子政务系统的业务主管人员 电子政务系统的系统集成商 电子政务系统的软件开发商,9.2.5 支撑技术指南,本指南规划了电子政务信息安全标准体系，介绍了电子政务建设中所需要的一些重要标准，其中既有已经发布的标准，也有尚需制定的标准。,9.2.6 信息安全指南,本指南可作为电子政务系统规划、设计、建设、验收、测评、运行过程中，信息安全方面采标工作的指导适用对象：电子政务系统建设的决策人和管理者 电子政务系统的建设者 电子政务系统相关安全产品研究开发人员,9.2.6 信息安全指南,返 回,9.3.1 编制目的9.3.2 规范内容概述,9.3 基于XML的电子公文格式规范,电子公文需要通过计算机处理和网络传递，拥有与计算机网络传输、处理有关的动态要素 电子公文需被不同的办公自动化系统所识别、显现，需要采用置标语言对电子公文归档管理格式进行描述和解析,9.3.1 编制目的,1.术语和定义2.符号和缩略语3、电子公文基本要素4、电子公文特性5.电子公文的分类6.电子公文处理过程7.电子公文XML描述规则,9.3.2 规范内容概述,术语和定义：电子公文 基于XML的电子公文 公文体 显现 命名空间,9.3.2 规范内容概述,文档类型定义DTD 模式 元素 属性,符号和缩略语 DTD：文档类型定义（Document Type Definition）UML：统一建模语言（Unified Modeling Language）W3C：万维网联盟（World Wide Web Consortium）XML：可扩展置标语言（Extensible Markup Language）,9.3.2 规范内容概述,9.3.2 规范内容概述,电子公文基本要素,电子公文特性：（1）真实性（2）可靠性（3）完整性（4）可用性,9.3.2 规范内容概述,文件与其意图相符、文件的形成和发送与其既定的形成者和发送者相符、文件的形成和发送与其既定的形成时间和发送时间一致。,电子公文的内容可信，能够准确、充分的反映其所证明的业务活动、活动过程或事实，并在后续的业务活动中仍可以其为依据。,公文是完全的，未加改动，并且能受到保护，以防止未经授权情况下对电子公文的增、删、改及利用、销毁和移动。,公文是完全的，未加改动，并且能受到保护，以防止未经授权情况下对电子公文的增、删、改及利用、销毁和移动。,电子公文的分类：（1）党的机关公文（2）行政机关公文（3）其它机关公文,9.3.2 规范内容概述,包括决议、决定、指示、意见、通知、通报、公告、报告、请示、批复、条例、规定、函及会议纪要等14种公文。,包括命令、决定、公告、通告、通知、通报、议案、报告、请示、批复、意见、函及会议纪要等13种公文。,党政机关以外的其他机关的公文，为本标准中的扩展公文类型。,9.3.2 规范内容概述,电子公文处理过程：,电子公文XML描述规则：（1）字符集（2）命名方法,9.3.2 规范内容概述,返 回,9.4.1 电子政务信息共享互联互通平台总体框架技术指南 9.4.2 电子政务主题词表编制规则9.4.3 政府网站内容格式规范,9.4 其它标准,目的：统一电子政务建设中信息共享互联互通平台的技术框架，明确信息共享互联互通的技术方向 本指南重点从技术角度和应用层面展开，侧重于对技术框架标准和规范的表达，重点解决在信息共享互联互通工程建设中已经出现或可能出现的技术问题,9.4.1 电子政务信息共享互联互通平台总体框架技术指南,信息共享互联互通平台总体框架：三横两纵 三横：流程层的流程管理系统、应用层的应用集成系统、数据层的应用适配器系统 两纵：管理和监控系统、安全支撑系统,9.4.1 电子政务信息共享互联互通平台总体框架技术指南,规定了电子政务主题词表(包括综合电子政务主题词表和专业电子政务主题词表)编制中应遵循的原则、方法和要求。主要内容有词表结构、选定词、参照系统、主题词款目格式、排序、主表、附表、索引、出版形式、综合电子政务主题词表与专业电子政务主题词表的关系等。,9.4.2 电子政务主题词表编制规则,电子政务主题词分为正式主题词和非正式主题词。(1)正式主题词 是指从自然语言中优选出来的、经规范化处理的、有组配功能、显示语义关系的名词术语。(2)非正式主题词 是文献标引和检索时用以表达文献概念的优选词。,9.4.2 电子政务主题词表编制规则,条款 网站信息 政务信息 服务系统 检索系统接口 网页内容,9.4.3 政府网站内容格式规范,9.5.1 电子政务的安全隐患9.5.2 电子政务的安全基础设施9.5.3 电子政务系统的安全要求9.5.4 电子政务安全的综合考虑9.5.5 电子政务系统的安全保障体系模型9.5.6 电子政务的安全技术9.5.7 电子政务的安全管理,9.5 电子政务安全,电子政务安全是指电子政务系统采用的技术和管理的安全保护，保障计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。从电子政务网络的结构出发进行分类,电子政务安全可分为内网安全、外网安全、专网安全和数据交换安全。,电子政务安全的概念,电子政务安全与一般网络安全的区别：1、(电子政务安全)既是部门安全又是国家安全。2、既是政治安全又是经济安全。3、既要求保密又要求公开。4、既要求互联又隔离。,电子政务安全的概念,1.电子政务的内网安全 政务内网是指一定级别以上政务部门的办公网，其主要服务对象是政府内部的工作人员，政务内网上主要运行的是办公自动化系统及其它业务处理系统，涉及到内部管理流程和内部数据处理，内网安全就是保护这些内部系统的正常运行及内部数据的安全。,电子政务安全的概念,2.电子政务的外网安全 政务外网是指政府通过网络运行不涉及国家机密的行政监督和公共服务所需要的专业性政务业务网。电子政务外网通过互联网为公众提供服务，是塑造政府形象的窗口。政务外网安全性体现为信息发布的安全性和服务的安全性，保证政务信息及其服务的畅通。,一般安全隐患 针对电子政务的一般应用进行的、非直接性的、不涉及国家和政府的重要信息的攻击 高级安全隐患 针对电子政务的高级应用进行的、对网络的直接的涉及重要政治、经济、科技和社会信息的攻击,9.5.1 电子政务的安全隐患,潜在安全威胁(1)信息泄密(2)信息被篡改(3)传输非法信息流(4)网络资源的错误使用(5)非法使用网络资源,9.5.1 电子政务的安全隐患,电子政务的安全基础设施指的是为保证电子政务各种应用得以正常运行的与安全相关的硬件、软件和社会基本设施,9.5.2 电子政务的安全基础设施,基本框架（开放网络环境中）1）需提供的安全服务：鉴别、访问控制、数据机密性、数据完整性、抗抵赖2）需指定的安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制,9.5.2 电子政务的安全基础设施,一般安全基础设施目的：解决电子政务一般应用面临的一般安全隐患 1）安全路由器 2）安全稳定可靠的操作系统软件,9.5.2 电子政务的安全基础设施,高级安全基础设施目的：解决电子政务应用面临的高级安全隐患 1）密码系统中心 2）身份鉴别系统 3）公证中心,9.5.2 电子政务的安全基础设施,安全设施的综合构想(1)密钥、证书基础设施(2)安全机制(3)安全硬件系统(4)安全操作系统(5)安全应用系统(6)安全系统的评估、检测与认证中心(7)安全紧急事务检测与处理中心(8)安全公证中心,9.5.2 电子政务的安全基础设施,网络层次：可靠性、可控性、可互操作性、可计算性 信息层次：信息的完整性、保密性、不可否认性 设备层次：质量保证、设备备份、物理安全等 经营管理层次：人员可靠、规章制度完善等,9.5.3 电子政务系统的安全要求,对安全必须给予综合考虑 安全管理问题 与国际接轨问题,9.5.4 电子政务安全的综合考虑,系统安全 风险评估+安全策略+防御体系+实时检测+数据恢复+安全跟踪+动态调整,9.5.5 电子政务系统的安全保障体系模型,1.PKI技术2.防火墙技术3.VPN技术,9.5.6 电子政务的安全技术,1.国外的电子政务安全管理现状2.我国电子政务安全管理现状3.电子政务安全管理层次4.电子政务安全管理对策,9.5.7 电子政务的安全管理,1.国外的电子政务安全管理现状美国欧盟日本,9.5.7 电子政务的安全管理,2.我国电子政务安全管理现状安全隐患主要问题解决措施,9.5.7 电子政务的安全管理,当前我国电子政务面临的安全隐患 各个政府部门采用的安全措施不力，难以抵御常规的攻击 内部管理控制不严，失密、泄密难以防范 对信息安全策略不清 安全外包管理不细 技术安全把握不够，安全基础胸中无数,9.5.7 电子政务的安全管理,我国电子政务安全管理存在的主要问题 缺乏信息安全意识和明确的信息安全方针 重视安全技术，轻视安全管理 安全管理缺乏系统管理的思想,9.5.7 电子政务的安全管理,我国在电子政务安全管理采取的措施 高度重视国家网络与信息安全工作，在国家信息化领导小组的基础上成立了网络与信息安全协调小组 各部门紧急出台了相应的管理政策，规范网络行为 部署网络与信息安全应急工作 开展信息安全专项治理，加大管理力度 加强信息安全保障体系的建设,9.5.7 电子政务的安全管理,3.电子政务安全管理层次 组织建设 制度建设 人员意识,9.5.7 电子政务的安全管理,4电子政务安全管理对策 重新审视现有的信息安全战略 重视信息资源的安全问题 建立电子政务和相关领域安全的评估标准 高度重视信息技术的两用性 明确界定信息安全的责任主体 适度调整技术和产业发展的方向 精心制定电子政务安全的相关政策,9.5.7 电子政务的安全管理,1电子政务标准化有哪些重要意义？2电子政务标准化指南主要包含哪些内容？3电子政务标准化的指导思想、工作原则、总体目标、工作任务各是什么？4电子政务面临哪些安全隐患？有哪些技术可以保障电子政务安全？5电子政务的安全基础设施应包含哪些方面？6我国电子政务安全管理的现状是什么？7简述电子政务安全管理的层次与对策。,作业,作业,完成课程论文的撰写，论文题目为：XX市电子政务建设分析报告-XXX班第X组 组长：XX 组员：XX XX XX 基本要求：论文字数不少于5000，要有图表、数据材料。,