1、第9章 中國電子政務的標準化與電子政務安全,第8章 學習討論(45分鐘),1、全球在發(fā)展電子政務時面臨著哪些法律困境？ 2、我國電子政務法規(guī)建設現(xiàn)狀如何？如何改進？ 3、中華人民共和國政府信息公開條例中是如何規(guī)定政府信息公開監(jiān)督和保障制度的？ 4、政府信息公開的意義？ 公開條例出臺的意義？,第9章 中國電子政務的標準化與電子政務安全,本章學習要求: 1了解電子政務標準化的重要意義 2了解我國電子政務標準化指南的基本內(nèi)容 3了解我國基于XML的電子公文格式規(guī)范內(nèi)容 4熟悉電子政務安全的基本內(nèi)容,第9章 中國電子政務的標準化與電子政務安全,教學內(nèi)容: 9.1 電子政務標準化的重要意義 9.2 電子

2、政務標準化指南 9.3 基于XML的電子公文格式規(guī)范 9.4 其它標準 9.5 電子政務安全,結(jié) 束,統(tǒng)一電子政務標準的必要性 統(tǒng)一電子政務標準的重要性 統(tǒng)一電子政務標準的迫切性,9.1 電子政務標準化的重要意義,返 回,在電子政務的建設過程中，大家各唱各的戲、條塊分割、接口各異，上下級單位之間、跨行業(yè)跨地區(qū)的單位與單位之間資源無法共享，數(shù)據(jù)無法傳遞，僅能夠滿足本單位的需求，而無法適應大系統(tǒng)、大網(wǎng)絡建設的需要。 因此必須建立電子政務建設的標準，而且標準應具體化，只有這樣才能避免在電子政務的建設過程中出現(xiàn)重復建設等情況。,電子政務中包含許多標準的“零部件”，如果將這些“零部件”都進行規(guī)范化和標準

3、化并由企業(yè)來開發(fā)，不僅可以節(jié)約大量的資源，而且軟件的先進性、質(zhì)量、以及升級更新等都有可靠的保證。 要警惕形成世界上規(guī)模最大的信息孤島。 規(guī)范化和標準化已成為當前發(fā)展電子政務的關(guān)鍵環(huán)節(jié)。,如果沒有統(tǒng)一的標準，那么所開發(fā)的設施就無從互通；沒有國家級的標準，那么地方級的電子政務系統(tǒng)就無法互通；沒有世界級的標準，政務工程就無法與世界溝通，無法適應全球化電子商務的需要。,總則 工程管理 網(wǎng)絡建設 信息共享 支撐技術(shù) 信息安全,9.2 電子政務標準化指南,1. 標準化在電子政務中的作用 2. 電子政務標準化的指導思想與工作原則 3. 電子政務標準體系,9.2.1 總則,1. 標準化在電子政務中的作用 電子

4、政務標準化旨在有目的、有目標、有計劃、有步驟地建立起聯(lián)系緊密、相互協(xié)調(diào)、層次分明、構(gòu)成合理、相互支持、滿足需求的標準體系并貫徹實施，以支持電子政務的頂層設計和工程建設,9.2.1 總則,2. 電子政務標準化的指導思想與工作原則 （1）指導思想 面向電子政務的建設，本著“統(tǒng)籌規(guī)劃、面向應用、突出重點、分工協(xié)作”的方針，依托現(xiàn)有資源和信息化工作的基礎，堅持自主制定與采用國際標準相結(jié)合，加強與示范應用的有機結(jié)合，適時推出與電子政務相適應的標準體系，強化標準實施與監(jiān)督力度，為電子政務建設提供強有力的支持、保障和服務,9.2.1 總則,（2）工作原則 政府主導，統(tǒng)籌規(guī)劃 面向工程，滿足需求 突出重點，狠

5、抓關(guān)鍵 急用先上，循序漸進 借鑒世情，自主開發(fā) 強化實施，提供服務,9.2.1 總則,3. 電子政務標準體系 （1）電子政務標準技術(shù)參考模型（從系統(tǒng)工程的角度抽象概括出電子政務標準的技術(shù)框架）,9.2.1 總則,（2）電子政務標準體系結(jié)構(gòu)（按照電子政務標準技術(shù)參考模型和標準體系的定位，充分考慮標準體系的縱橫關(guān)系，給出電子政務標準體系結(jié)構(gòu) ）,9.2.1 總則,從工程建設方的立場出發(fā)，提出了電子政務系統(tǒng)建設時，如何進行標準化工程管理的相關(guān)規(guī)程和工作建議，旨在向?qū)⒁蛘谶M行電子政務工程建設的領導或人員明確相關(guān)的標準化規(guī)定，以保證電子政務系統(tǒng)的成功建設,9.2.2 工程建設指南,9.2.3 網(wǎng)絡建

6、設指南,主要從應用技術(shù)角度，而不考慮相關(guān)的電子政務信息共享政策、法律法規(guī)方面因素，提出實現(xiàn)電子政務信息共享主要應解決兩方面問題，即：信息的語義共享和信息資源的共享,9.2.4 信息共享指南,目的： （1）指導我國電子政務信息共享標準體系的建設 （2）指導政務信息資源的建設 （3）促進跨部門、跨地區(qū)的信息交換與共享，消除“信息孤島”,9.2.4 信息共享指南,適用范圍： 國家和地方各級行政部門開展電子政務系統(tǒng)建設項目的信息資源規(guī)劃 尤其適用于跨行業(yè)、跨地區(qū)的信息交換與共享，并指導國家和地方各級行政部門開展信息共享基礎標準體系的建設,9.2.4 信息共享指南,應用支撐技術(shù)： 集成技術(shù)：側(cè)重于電子政

7、務應用系統(tǒng)之間的互聯(lián)互通、信息交換和功能互操作等 實現(xiàn)技術(shù)：側(cè)重于具體電子政務應用系統(tǒng)的實現(xiàn),9.2.5 支撐技術(shù)指南,適用范圍： 國家和地方各級行政部門在建設電子政務系統(tǒng)的過程中的技術(shù)指導性文件 IT 企業(yè)和開發(fā)我國有關(guān)電子政務的各類軟件系統(tǒng)的技術(shù)性指導文件,9.2.5 支撐技術(shù)指南,適用對象： 電子政務系統(tǒng)的技術(shù)主管人員 電子政務系統(tǒng)的業(yè)務主管人員 電子政務系統(tǒng)的系統(tǒng)集成商 電子政務系統(tǒng)的軟件開發(fā)商,9.2.5 支撐技術(shù)指南,本指南規(guī)劃了電子政務信息安全標準體系，介紹了電子政務建設中所需要的一些重要標準，其中既有已經(jīng)發(fā)布的標準，也有尚需制定的標準。,9.2.6 信息安全指南,本指南可作為電

8、子政務系統(tǒng)規(guī)劃、設計、建設、驗收、測評、運行過程中，信息安全方面采標工作的指導 適用對象： 電子政務系統(tǒng)建設的決策人和管理者 電子政務系統(tǒng)的建設者 電子政務系統(tǒng)相關(guān)安全產(chǎn)品研究開發(fā)人員,9.2.6 信息安全指南,返 回,9.3.1 編制目的 9.3.2 規(guī)范內(nèi)容概述,9.3 基于XML的電子公文格式規(guī)范,電子公文需要通過計算機處理和網(wǎng)絡傳遞 ，擁有與計算機網(wǎng)絡傳輸、處理有關(guān)的動態(tài)要素 電子公文需被不同的辦公自動化系統(tǒng)所識別、顯現(xiàn)，需要采用置標語言對電子公文歸檔管理格式進行描述和解析,9.3.1 編制目的,1.術(shù)語和定義 2. 符號和縮略語 3、電子公文基本要素 4、電子公文特性 5. 電子公文

9、的分類 6. 電子公文處理過程 7. 電子公文XML描述規(guī)則,9.3.2 規(guī)范內(nèi)容概述,術(shù)語和定義： 電子公文 基于XML的電子公文 公文體 顯現(xiàn) 命名空間,9.3.2 規(guī)范內(nèi)容概述,文檔類型定義DTD 模式 元素 屬性,符號和縮略語 DTD：文檔類型定義（Document Type Definition） UML：統(tǒng)一建模語言（Unified Modeling Language） W3C：萬維網(wǎng)聯(lián)盟（World Wide Web Consortium） XML：可擴展置標語言（Extensible Markup Language）,9.3.2 規(guī)范內(nèi)容概述,9.3.2 規(guī)范內(nèi)容概述,電子公文

10、基本要素,電子公文特性： （1）真實性 （2）可靠性 （3）完整性 （4）可用性,9.3.2 規(guī)范內(nèi)容概述,文件與其意圖相符、文件的形成和發(fā)送與其既定的形成者和發(fā)送者相符、文件的形成和發(fā)送與其既定的形成時間和發(fā)送時間一致。,電子公文的內(nèi)容可信，能夠準確、充分的反映其所證明的業(yè)務活動、活動過程或事實，并在后續(xù)的業(yè)務活動中仍可以其為依據(jù)。,公文是完全的，未加改動，并且能受到保護，以防止未經(jīng)授權(quán)情況下對電子公文的增、刪、改及利用、銷毀和移動。,公文是完全的，未加改動，并且能受到保護，以防止未經(jīng)授權(quán)情況下對電子公文的增、刪、改及利用、銷毀和移動。,電子公文的分類： （1）黨的機關(guān)公文 （2）行政機關(guān)公

11、文 （3）其它機關(guān)公文,9.3.2 規(guī)范內(nèi)容概述,包括決議、決定、指示、意見、通知、通報、公告、報告、請示、批復、條例、規(guī)定、函及會議紀要等14種公文。,包括命令、決定、公告、通告、通知、通報、議案、報告、請示、批復、意見、函及會議紀要等13種公文。,黨政機關(guān)以外的其他機關(guān)的公文，為本標準中的擴展公文類型。,9.3.2 規(guī)范內(nèi)容概述,電子公文處理過程：,電子公文XML描述規(guī)則： （1）字符集 （2）命名方法,9.3.2 規(guī)范內(nèi)容概述,返 回,9.4.1 電子政務信息共享互聯(lián)互通平臺總體框架技術(shù)指南 9.4.2 電子政務主題詞表編制規(guī)則 9.4.3 政府網(wǎng)站內(nèi)容格式規(guī)范,9.4 其它標準,目的：

12、統(tǒng)一電子政務建設中信息共享互聯(lián)互通平臺的技術(shù)框架，明確信息共享互聯(lián)互通的技術(shù)方向 本指南重點從技術(shù)角度和應用層面展開，側(cè)重于對技術(shù)框架標準和規(guī)范的表達，重點解決在信息共享互聯(lián)互通工程建設中已經(jīng)出現(xiàn)或可能出現(xiàn)的技術(shù)問題,9.4.1 電子政務信息共享互聯(lián)互通平臺總體框架技術(shù)指南,信息共享互聯(lián)互通平臺總體框架：三橫兩縱 三橫：流程層的流程管理系統(tǒng)、應用層的應用集成系統(tǒng)、數(shù)據(jù)層的應用適配器系統(tǒng) 兩縱：管理和監(jiān)控系統(tǒng)、安全支撐系統(tǒng),9.4.1 電子政務信息共享互聯(lián)互通平臺總體框架技術(shù)指南,規(guī)定了電子政務主題詞表(包括綜合電子政務主題詞表和專業(yè)電子政務主題詞表)編制中應遵循的原則、方法和要求。 主要內(nèi)容有

13、詞表結(jié)構(gòu)、選定詞、參照系統(tǒng)、主題詞款目格式、排序、主表、附表、索引、出版形式、綜合電子政務主題詞表與專業(yè)電子政務主題詞表的關(guān)系等。,9.4.2 電子政務主題詞表編制規(guī)則,電子政務主題詞分為正式主題詞和非正式主題詞。 (1)正式主題詞 是指從自然語言中優(yōu)選出來的、經(jīng)規(guī)范化處理的、有組配功能、顯示語義關(guān)系的名詞術(shù)語。 (2)非正式主題詞 是文獻標引和檢索時用以表達文獻概念的優(yōu)選詞。,9.4.2 電子政務主題詞表編制規(guī)則,條款 網(wǎng)站信息 政務信息 服務系統(tǒng) 檢索系統(tǒng)接口 網(wǎng)頁內(nèi)容,9.4.3 政府網(wǎng)站內(nèi)容格式規(guī)范,9.5.1 電子政務的安全隱患 9.5.2 電子政務的安全基礎設施 9.5.3 電子政

14、務系統(tǒng)的安全要求 9.5.4 電子政務安全的綜合考慮 9.5.5 電子政務系統(tǒng)的安全保障體系模型 9.5.6 電子政務的安全技術(shù) 9.5.7 電子政務的安全管理,9.5 電子政務安全,電子政務安全是指電子政務系統(tǒng)采用的技術(shù)和管理的安全保護，保障計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏。 從電子政務網(wǎng)絡的結(jié)構(gòu)出發(fā)進行分類, 電子政務安全可分為內(nèi)網(wǎng)安全、外網(wǎng)安全、專網(wǎng)安全和數(shù)據(jù)交換安全。,電子政務安全的概念,電子政務安全與一般網(wǎng)絡安全的區(qū)別： 1、(電子政務安全)既是部門安全又是國家安全。 2、既是政治安全又是經(jīng)濟安全。 3、既要求保密又要求公開。 4、既要求互聯(lián)又隔離。,電

15、子政務安全的概念,1. 電子政務的內(nèi)網(wǎng)安全 政務內(nèi)網(wǎng)是指一定級別以上政務部門的辦公網(wǎng)，其主要服務對象是政府內(nèi)部的工作人員，政務內(nèi)網(wǎng)上主要運行的是辦公自動化系統(tǒng)及其它業(yè)務處理系統(tǒng)，涉及到內(nèi)部管理流程和內(nèi)部數(shù)據(jù)處理，內(nèi)網(wǎng)安全就是保護這些內(nèi)部系統(tǒng)的正常運行及內(nèi)部數(shù)據(jù)的安全。,電子政務安全的概念,2. 電子政務的外網(wǎng)安全 政務外網(wǎng)是指政府通過網(wǎng)絡運行不涉及國家機密的行政監(jiān)督和公共服務所需要的專業(yè)性政務業(yè)務網(wǎng)。電子政務外網(wǎng)通過互聯(lián)網(wǎng)為公眾提供服務，是塑造政府形象的窗口。 政務外網(wǎng)安全性體現(xiàn)為信息發(fā)布的安全性和服務的安全性，保證政務信息及其服務的暢通。,一般安全隱患 針對電子政務的一般應用進行的、非直接性

16、的、不涉及國家和政府的重要信息的攻擊 高級安全隱患 針對電子政務的高級應用進行的、對網(wǎng)絡的直接的涉及重要政治、經(jīng)濟、科技和社會信息的攻擊,9.5.1 電子政務的安全隱患,潛在安全威脅 (1) 信息泄密 (2) 信息被篡改 (3) 傳輸非法信息流 (4) 網(wǎng)絡資源的錯誤使用 (5) 非法使用網(wǎng)絡資源,9.5.1 電子政務的安全隱患,電子政務的安全基礎設施指的是為保證電子政務各種應用得以正常運行的與安全相關(guān)的硬件、軟件和社會基本設施,9.5.2 電子政務的安全基礎設施,基本框架（開放網(wǎng)絡環(huán)境中） 1）需提供的安全服務：鑒別、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性、抗抵賴 2）需指定的安全機制：加密、數(shù)字

17、簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、通信業(yè)務填充機制、路由選擇控制機制、公證機制,9.5.2 電子政務的安全基礎設施,一般安全基礎設施 目的：解決電子政務一般應用面臨的一般安全隱患 1）安全路由器 2）安全穩(wěn)定可靠的操作系統(tǒng)軟件,9.5.2 電子政務的安全基礎設施,高級安全基礎設施 目的：解決電子政務應用面臨的高級安全隱患 1）密碼系統(tǒng)中心 2）身份鑒別系統(tǒng) 3）公證中心,9.5.2 電子政務的安全基礎設施,安全設施的綜合構(gòu)想 (1) 密鑰、證書基礎設施 (2) 安全機制 (3) 安全硬件系統(tǒng) (4) 安全操作系統(tǒng) (5) 安全應用系統(tǒng) (6) 安全系統(tǒng)的評估、檢測與認證中心

18、 (7) 安全緊急事務檢測與處理中心 (8) 安全公證中心,9.5.2 電子政務的安全基礎設施,網(wǎng)絡層次：可靠性、可控性、可互操作性、可計算性 信息層次：信息的完整性、保密性、不可否認性 設備層次：質(zhì)量保證、設備備份、物理安全等 經(jīng)營管理層次：人員可靠、規(guī)章制度完善等,9.5.3 電子政務系統(tǒng)的安全要求,對安全必須給予綜合考慮 安全管理問題 與國際接軌問題,9.5.4 電子政務安全的綜合考慮,系統(tǒng)安全 風險評估 + 安全策略 + 防御體系 + 實時檢測 + 數(shù)據(jù)恢復 + 安全跟蹤 + 動態(tài)調(diào)整,9.5.5 電子政務系統(tǒng)的安全保障體系模型,1. PKI技術(shù) 2. 防火墻技術(shù) 3. VPN技術(shù),9

19、.5.6 電子政務的安全技術(shù),1. 國外的電子政務安全管理現(xiàn)狀 2. 我國電子政務安全管理現(xiàn)狀 3. 電子政務安全管理層次 4. 電子政務安全管理對策,9.5.7 電子政務的安全管理,1. 國外的電子政務安全管理現(xiàn)狀 美國 歐盟 日本,9.5.7 電子政務的安全管理,2. 我國電子政務安全管理現(xiàn)狀 安全隱患 主要問題 解決措施,9.5.7 電子政務的安全管理,當前我國電子政務面臨的安全隱患 各個政府部門采用的安全措施不力，難以抵御常規(guī)的攻擊 內(nèi)部管理控制不嚴，失密、泄密難以防范 對信息安全策略不清 安全外包管理不細 技術(shù)安全把握不夠，安全基礎胸中無數(shù),9.5.7 電子政務的安全管理,我國電子政務安全管理存在的主要問題 缺乏信息安