第十章電子政務支撐體系目錄第一節(jié)電子政務安全第二節(jié)電子政務標準第三節(jié)電子政務相關法律

第一節(jié)電子政務安全一、電子政務安全概述電子政務安全：

涉及對國家秘密信息和高度敏感的核心政務的保護；涉及維護公共秩序和行政監(jiān)督的準確實施；涉及為社會提供公共服務的質量保證。一、電子政務安全概述1、構建電子政務安全管理體系的重要性黑客入侵和犯罪病毒泛濫和蔓延信息間諜的潛入和竊密內部人員的違規(guī)和違法操作電子政府取決于最薄弱環(huán)節(jié)的安全強度電子政務系統(tǒng)安全強度木桶原理一、電子政務安全概述1、構建電子政務安全管理體系的重要性國外電子政務安全現狀安全組織機構的建設重視對網絡安全基礎設施建設和安全技術研發(fā)的投入制定及時、統(tǒng)一的法規(guī)政策和標準體系一、電子政務安全概述2、國內外電子政務安全現狀國內電子政務安全現狀信息安全防護能力較弱，許多應用系統(tǒng)處于不設防狀態(tài)國內的IT廠商在自有知識產權、研發(fā)等方面能較弱，一旦引進的技術設備存在漏洞或“后門”，會對我國政務網絡的安全運行產生重大影響人員安全意識不強，綜合素質有待提高缺乏一系列網絡安全標準網絡安全相關的法律法規(guī)不健全一、電子政務安全概述2、國內外電子政務安全現狀1）技術保障措施不完善2）管理體系不健全3）基礎設施建設不健全一、電子政務安全概述3、電子政務安全問題產生的原因1）技術保障措施不完善一、電子政務安全概述3、電子政務安全問題產生的原因①計算機系統(tǒng)本身的脆弱性②軟件系統(tǒng)存在缺陷系統(tǒng)軟件本身缺乏安全性

應用系統(tǒng)中的安全隱患③網絡的開放性

互聯網本身的不安全因素通信線路的開放性網絡資源共享存在的安全隱患病毒侵害2）管理體系不健全一、電子政務安全概述3、電子政務安全問題產生的原因（1）組織及人員風險（2）管理制度不完善（3）安全策略有漏洞（4）缺乏應急體系3）基礎設施建設不健全一、電子政務安全概述3、電子政務安全問題產生的原因（1）法律體系不健全（2）安全標準體系不完整標準的制定水平較低缺乏與的實際情況的結合使用單位對執(zhí)行標準的認識不足

（3）電子政務的信任體系問題（4）社會服務體系問題二、電子政務的安全需求1、安全需求的具體表現1）信息的真實性

保證接收方獲得的信息是從發(fā)送方發(fā)出的真實信息，即對信息的來源進行判斷，能對偽造來源的信息予以鑒別。

2）信息的保密性信息不泄露給非授權的用戶、實體或過程，或供其利用的特性，即只有那些被授予特定權限的人才能夠訪問信息。二、電子政務的安全需求1、安全需求的具體表現3）信息的完整性指數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

4）信息的不可否認性信息的發(fā)送者和接收者無法否認自己發(fā)送或接收信息的行為，即對出現的網絡安全問題能提供調查的依據和手段。5）信息的可用性指可被授權實體訪問并按需求使用的特性，即當已被授權的用戶需要時，應能存取所需的信息。三、電子政務安全管理體系框架電子政務安全管理體系技術保障體系系統(tǒng)及應用安全運行管理體系行政管理安全技術管理風險管理安全法規(guī)建設網絡安全基礎設施平臺社會服務體系教育培訓應急響應測評認證安全管理安全標準建設PKI認證平臺物理安全三、電子政務安全管理體系框架1、物理安全物理安全線路設備安全

環(huán)境安全

存儲媒體安全

物理安全就是保證對物理設施的合法訪問，避免人為破壞，并將自然災難的影響降到最低。三、電子政務安全管理體系框架2、網絡安全1）邏輯隔離和物理隔離2）加密技術

3）防火墻

4）交換機、路由器安全

網絡安全指網絡通信的安全性，政府內網、外網和公網之間的隔離，界定訪問權限等。

三、電子政務安全管理體系框架2、網絡安全-邏輯隔離和物理隔離

政府內網政府外網互聯網邏輯隔離三、電子政務安全管理體系框架源文件（明文）解密后的信息（明文）加密后的信息（密文）加密后的信息（密文）密鑰加密因特網密鑰解密數據加密過程加密技術是最基本的安全技術，是實現信息保密性的一種重要手段，其目的是為了防止非法用戶獲取信息系統(tǒng)中的機密信息。

2、網絡安全-加密系統(tǒng)

三、電子政務安全管理體系框架防火墻（firewall）是指一個由軟件或軟件和硬件設備組合而成，處于內網與外網之間，用來加強互聯網與內部網絡之間安全防范的一個或一組系統(tǒng)。作用：限制外界用戶對企業(yè)內部網絡訪問及管理內部用戶訪問外部服務。防火墻的安全策略一切未被允許的都是禁止的一切未被禁止的都是允許的

2、網絡安全-防火墻三、電子政務安全管理體系框架2、網絡安全-防火墻防火墻的局限性

不能阻止來自內部的破壞不能保護繞過它的連接

不能防止病毒

無法完全防止新出現的網絡威脅

系統(tǒng)及應用安全主要是要保證操作系統(tǒng)和應用服務的安全性。保障系統(tǒng)及應用安全的方法和技術主要有：入侵檢測系統(tǒng)防病毒系統(tǒng)漏洞掃描系統(tǒng)安全認證三、電子政務安全管理體系框架3、系統(tǒng)及應用安全四、電子政務安全運行管理體系行政管理安全技術管理風險管理運行管理體系

第二節(jié)電子政務標準一、電子政務標準概述標準化是電子政務建設的基礎性工作；是構成信息交換和互操作、信息安全等技術起跑點；是電子政務建設的社會基礎設施。二、電子政務標準發(fā)展現狀1）國外電子政務標準規(guī)范發(fā)展現狀國外電子政務起步較早，各國政府都十分重視標準規(guī)范的研究和制定，相關標準規(guī)范比較完善，已經形成了較為成熟的體系結構。國外電子政務標準的制定通常是由政府統(tǒng)一發(fā)起組織成立標準化工作組，其下設立多個子工作組分別負責特定領域的相關技術規(guī)范。此外，社會團體及標準化組織也積極參與標準的研究制定。一些國際性標準化組織制定的標準規(guī)范也為各國電子政務標準規(guī)范所采用，如ISO、IEEE等。二、電子政務標準發(fā)展現狀2）中國電子政務標準發(fā)展現狀在標準化建設的研究方面，中國與國際同行業(yè)存在較大的差距，尤其是在電子政務領域。2002年1月，原國務院信息化工作辦公室和國家標準化管理委員會成立了國家電子政務標準化總體組，全面啟動電子政務標準化工作。電子政務標準化總體組遵循“急用先行、成熟先上、科學先進、切實可行”的原則制定電子政務標準。三、電子政務標準體系基本要求1）電子政務標準的含義電子政務標準是指針對電子政務實施和應用的標準，以電子政務的理論研究和實踐發(fā)展為基礎，經政府相關部門與代表廠商協商一致，由政府主管部門批準，以特定的形式發(fā)布，作為電子政務發(fā)展過程中共同遵守的準則和依據。按適用范圍的不同，電子政務標準分以下幾類：國際標準、國家標準、行業(yè)標準、地方標準、企業(yè)標準。三、電子政務標準體系基本要求2）電子政務標準的目的確立電子政務標準對電子政務的健康、快速、穩(wěn)定和有序發(fā)展有著不可低估的作用。推廣和實施電子政務標準的目的：滿足電子政務系統(tǒng)復雜性的需要更好地開發(fā)和利用政府信息資源的需要促進電子政務健康有序的發(fā)展電子政務系統(tǒng)的復雜性表現在：①全面的開放性。②必要的兼容性。③可擴展性。④可維護性。⑤高度的穩(wěn)定性。⑥充分的安全性。三、電子政務標準體系基本要求3）電子政務標準的基本要求標準對電子政務起到規(guī)范、引導的作用，標準的統(tǒng)一實施有助于大規(guī)模電子政務的應用，提升電子政務建設的高效性和規(guī)范性。電子政務標準體系的基本要求：標準應該具有開放性、兼容性和公正性；標準應該具有發(fā)展性和延續(xù)性；標準應該和應用結合。四、我國電子政務標準體系結構框架電子政務標準體系結構框架管理網絡基礎設施層公眾服務網應用支撐層信息交換事務處理其它應用層公文處理業(yè)務處理其它安全技術國家確定的電子政務參考模型四、我國電子政務標準體系結構框架管理標準網絡基礎設施標準應用支撐標準應用業(yè)務標準安全標準總體標準電子政務的標準化體系框架五、我國電子政務總體標準電子政務總體標準分為：整體框架、術語標準和中文信息處理標準。（1）整體框架整體框架涵蓋了電子政務標準體系、電子政務標準化指南、電子政務綜合業(yè)務網總體技術要求和電子政務內部辦公網總體技術要求、電子政務公眾服務網總體技術要求、電子政務互操作性框架。五、我國電子政務總體標準（2）術語標準包括：電子數據交換術語（EDI）、算術和邏輯運算、設備技術、數據的組織、數據的表示法、數據的準備和處理、計算機程序設計、安全、數據通信、操作技術和設施、處理器、外圍設備、計算機圖形、可靠性、維修和可用性、程序設計語言、人工智能基本概念與專家系統(tǒng)、軍用計算機安全術語等的界定。五、我國電子政務總體標準（3）中文信息處理標準信息交換用七位編碼字符集、信息交換用漢字編碼字符集基本集、體系結構與基本多文種平面、信息交換用漢字編碼字符集基本集的擴充、信息處理用現代漢語分詞規(guī)范、數字鍵盤漢字輸入通用要求、信息處理設備中漢字點陣字模數據的檢測方法、印刷體漢字識別系統(tǒng)要求與測試方法的界定。六、中國電子政務標準的主要內容2003年初，國家標準化管理委員會和國務院信息化工作辦公室聯合下發(fā)了《電子政務標準化指南》和六項電子政務標準試用和征求意見的通知。電子政務標準化的主要內容包括：電子政務業(yè)務流程設計方法通用規(guī)范電子政務數據元（第一部分）：設計與管理規(guī)范基于XML的電子公文格式規(guī)范電子政務主題詞表編制規(guī)則XML在電子政務中的應用指南信息化工程監(jiān)理規(guī)范

第三節(jié)電子政務相關法律一、國外電子政務相關法律法規(guī)現狀為了保證電子政務的健康有序發(fā)展，避免不當干涉、浪費資源等。各國紛紛制定與電子政務有關的法律法規(guī)、政策等，保障國家電子政務發(fā)展戰(zhàn)略的有力實施。二、美國相關法律法規(guī)發(fā)展現狀及特點1）美國的電子政務法律法規(guī)發(fā)展概述

1994年提出《政府信息技術服務的前景》的報告，報告中提出要求建立以顧客為導向的電子政府。1995年-1996年政府出臺《政府紙張消除法案》和“重塑政府計劃”。1997年制定名為“走近美國”的計劃，要從1997年到2000年，在政府信息技術應用方面完成120余項任務。1998年通過《文牘精簡法》，要求政府在5年內實現無紙工作，聯邦政府所有工作和服務都將以信息網絡為基礎。2000年建成超大型電子網站——美國“第一政府網”。2001年布什總統(tǒng)上臺后，加速了“電子政府”的發(fā)展。在美國白宮管理與預算辦公室(OMB)成立“電子政府特別工作小組”。2002年總統(tǒng)布什簽署了《電子政務法》，該法案在預算管理辦公室之內成立電子政務辦公室，加強電子政務管理21世紀初政府對每個本國公民的服務基本實現了電子化。二、美國相關法律法規(guī)發(fā)展現狀及特點2）美國的電子政務法律法規(guī)一覽立法對象法律法規(guī)、文件名稱宏觀調控《電子政府法》信息《電子信息自由法案》、《個人隱私保護法》、《公共信息準則》、《消費者與投資者獲取信息法》、《兒童網絡隱私保護法》、《電子隱私條例法案》、《削減文書法》基礎設施《1996年電信法》電子商務《統(tǒng)一電子交易法》、《國際國內電子簽名法》、《統(tǒng)一計算機信息交易法》、《網上貿易免稅協議》知識產權《千禧年數字版權法》、《反域名搶注消費者保護法》政策性文件《國家信息基礎設施行動議程》《全球電子商務政策框架》計算機安全《計算機保護法》、《網上電子安全法案》、《反電子盜竊法》、《計算機欺詐及濫用法案》、《網上禁賭法案》二、美國相關法律法規(guī)發(fā)展現狀及特點3）美國的電子政務立法的特點重視電子政務信息化發(fā)展法律環(huán)境的建設

立法的特點政府積極參與

信息化建設法律環(huán)境構建

信息化發(fā)展的基礎環(huán)境法律構建

三、日本相關法律法規(guī)發(fā)展現狀及特點1）日本的電子政務政策與立法現狀

2000年日本政府正式啟動了“電子政務工程”。2001.1.6日本政府實施了《高度信息通訊網絡社會形成基本法》，簡稱“IT基本法”。2001.1.22日本電子政務的中央主管部門的“高度信息通訊網絡社會推進戰(zhàn)略本部”制定了國家戰(zhàn)略政策文件——《E－JAPAN戰(zhàn)略》近幾年日本已經出臺了關于電子政務存在的大部分問題，如電子簽章及認證、個人信息保護、知識產權保護等方面的法律法規(guī)。三、日本相關法律法規(guī)發(fā)展現狀及特點2）日本的電子政務法律法規(guī)一覽立法對象法律法規(guī)、文件名稱宏觀調控《高度信息通訊網絡社會形成基本法》信息《關于行政機關保存信息公開的法律》、《關于行政機關保存的個人信息的保護的法律》、《關于個人信息保護的法律》》《關于行政機關保存的電子計算機中相關個人信息保護的法律》、《關于特定電信職責提供者損害賠償責任限制以及發(fā)信人信息公開的法律》基礎設施《形成高度信息通信網絡社會基本法》（簡稱“IT基本法”）、《關于行政程序等中信息通信技術利用的法律》電子商務《關于修改居民基本臺帳法部分規(guī)定的法律》、《關于附書面文件交付義務法律的一次性法律修改的法律》、《修改商法等法律的部分規(guī)定的法律》、《關于申訴手續(xù)電子化等的法律》、《關于電子簽名地方行政機關認證業(yè)務的法律》、《關于電子簽名及認證業(yè)務的法律》、《關于使用電子計算機制作的稅務賬簿文書的保存方法等的特例的法律》、《關于修改商業(yè)登記法等法律部分規(guī)定的法律》、《修改關于特定商業(yè)交易法實施規(guī)則的部分規(guī)定的部門規(guī)章》計算機安全《關于禁止不正當接入行為等的法律》《為進行犯罪搜查實施通信監(jiān)視的法律》三、日本相關法律法規(guī)發(fā)展現狀及特點3）日本電子政務相關政策立法的特點重視電子政務的發(fā)展立法的特點確立了綱領性的法律法規(guī)四、中國電子政務相關法律法規(guī)簡介國務院信息化工作辦公室自2001年8月成立起，就致力于電子政務建設的政策法規(guī)制訂。2002年7月，國家信息化領導小組通過了《電子政務指導意見》，近些年頒布了很多電子政務相關的法律法規(guī)和文件。各個省市地方部門也都根據各自的情況，制訂了相關的規(guī)章。。四、中國電子政務相關法律法規(guī)簡介1）中國電子政務立法的發(fā)展和現狀（1）中國電子政務立法的發(fā)展從電子政務的興起到1999年，中國的電子政務處于探索和研究階段，電子政務的立法主要關注的是計算機網絡本身，立法階位較低。近幾年，中國在電子政務立法方面出現發(fā)展的趨勢。立法朝著較高階位開展。相關部門和地方政府的電子政務立法活動開始活躍起來，出現了很多地方性的電子政務相關的政策法規(guī)。四、中國電子政務相關法律法規(guī)簡介1）中國電子政務立法的發(fā)展和現狀（2）中國電子政務立法的現狀

：中國電子政務發(fā)展起步較晚，其相應的立法還處于探索發(fā)展階段，先后出臺了一些與規(guī)范電子政務發(fā)展有關的法律法規(guī)。據不完全統(tǒng)計，中國目前已頒布了大約60個與電子政務相關的法律法規(guī)與規(guī)章。相關的法律法規(guī)分為以下四類:計算機法互聯網法信息法政務公開法四、中國電子政務相關法律法規(guī)簡介2）中國電子政務立法存在的問題立法模式存在的問題

存在的問題電子政務標準立法亟待完善

立法滯后制約電子政務發(fā)展

公民隱私權保護立法存在的問題

五、中國電子政務法律環(huán)境1）信息安全的政策法規(guī)

2）信息管理的法律法規(guī)

3）網站域名方面的政策法規(guī)