《電子政務(wù)形考作業(yè)4》答案

電子政務(wù)形考作業(yè)4答案2008年12月13日 鄧開展一、填空題1、政務(wù)信息的安全；2、信息資源；3、管理；4、聯(lián)合統(tǒng)一；分級保護5、國家；全局6、人事安全7、人治8、信息自由法9、整合；服務(wù)10、法律政策11、信息技術(shù)；管理12、流程；扁平化13、信息資源二、名詞解釋1、公鑰基礎(chǔ)設(shè)施(PKI)：是一個用非對稱密碼算法原理和技術(shù)來實現(xiàn)并提供安全服務(wù)的、具有通用性的安全基礎(chǔ)設(shè)施。2、信息隱藏技術(shù)：是利用多媒體信息本身存在的冗余性和人的感官對一些信息的掩蔽效應(yīng)而形成的。3、數(shù)字簽名：是通過一個單向函數(shù)對要傳送的報文進行處理得到的，用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。4、DNI模式：中文意思是“分布式網(wǎng)絡(luò)智能”。就是把電子政務(wù)視為公共管理網(wǎng)絡(luò)化和智能化的過程。5、香港模式：是香港特別行政區(qū)政府制定的電子政務(wù)實施策略模式。它以網(wǎng)絡(luò)的增值過程為中心，以更高質(zhì)、優(yōu)效的全新政府模式為目標。三、簡答題1、電子政務(wù)的安全目標是什么？答：保護政務(wù)信息資源價值不受侵犯，保證政務(wù)活動主體面臨最小的風(fēng)險和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容抵御侵害，保障安全。2、電子政務(wù)的安全威脅的來源是什么？電子政務(wù)的安全需求又是什么？答：安全威脅來源有：（1）來自外部的威脅：病毒破壞、黑客攻擊、信息間諜、信息恐怖活動、信息戰(zhàn)爭；（2）來自內(nèi)部的威脅：內(nèi)部人員惡意破壞、內(nèi)部人員與外部勾結(jié)、管理人員濫用職權(quán)、執(zhí)行人員操作不當(dāng)、安全意識不強、內(nèi)部管理疏漏、軟硬件缺陷、自然災(zāi)害。安全需求有：（一）從電子政務(wù)功能的角度看，安全需求包括：(1)維護電子政府的良好形象需要；(2)保證政務(wù)系統(tǒng)的穩(wěn)定運行的需要；(3)保護涉密政務(wù)信息的安全需要；(4)政務(wù)系統(tǒng)中權(quán)限控制的需要；(5)政務(wù)活動中身份認證的需要；(6)確保政務(wù)信息傳輸安全的需要；(7)保障政務(wù)信息存儲安全的需要；(8)系統(tǒng)的安全備份與恢復(fù)機制的需要。（二）從安全技術(shù)應(yīng)用層次的角度看，安全需求包括：管理層、應(yīng)用層、網(wǎng)絡(luò)層、鏈路層、物理層。3、電子政務(wù)安全管理的主要原則和方法是什么？答：主要原則：（1）多人負責(zé)原則；（2）任期有限原則；（3）職責(zé)分離原則；（4）最小權(quán)限原則。(5)積極防御、綜合防范；內(nèi)外隔離、適度交換；確保安全、應(yīng)用為本。方法:（1）通過建設(shè)電子政務(wù)的安全基礎(chǔ)設(shè)施來保障電子政務(wù)的安全；（2）建立電子政務(wù)的技術(shù)保障體系，通過安全技術(shù)的應(yīng)用和維護，保障電子政務(wù)系統(tǒng)的安全；（3）對電子政務(wù)系統(tǒng)的運行進行安全管理；（4）建立社會服務(wù)體系實現(xiàn)電子政務(wù)的安全。4、電子政務(wù)的法規(guī)體系包含的內(nèi)容是什么？答：電子政務(wù)的法律法規(guī)體系主要包括這些內(nèi)容：(1)以人的基本信息權(quán)利及保護為基本內(nèi)容的法律體系。(2)以網(wǎng)絡(luò)技術(shù)基礎(chǔ)設(shè)施的建設(shè)、使用和管理為主要規(guī)范內(nèi)容的法律、法規(guī)。(3)以信息安全為主要內(nèi)容的法律法規(guī)。(4)以知識產(chǎn)權(quán)及其保護為主要內(nèi)容的法律、法規(guī)。(5)以規(guī)范電子商務(wù)行為，規(guī)范社會秩序為主要內(nèi)容的相關(guān)法律法規(guī)。(6)以確立電子交易行為中信息的法律憑證憑證性和確認交易雙方的法律地位為主要內(nèi)容的法律法規(guī)。(7)以監(jiān)督政府行政行為，公開政務(wù)信息資源提供社會共享為主要內(nèi)容的法律。(8)以提高政府管理效能，提升政府信息效率為主要內(nèi)容的法律。5、形成電子政務(wù)的法制環(huán)境應(yīng)著重做好哪幾方面的工作？答：形成電子政務(wù)的法制環(huán)境應(yīng)著重做好這幾方面的工作：(1)完善電子政務(wù)發(fā)展的基礎(chǔ)環(huán)境，全面和快速推進電子政務(wù)的立法工作。(2)重視構(gòu)建以人的基本信息權(quán)利及其保護為基本內(nèi)容的法律體系，為電子政務(wù)的發(fā)展創(chuàng)造基本的法律環(huán)境。(3)重點加強信息安全與防止網(wǎng)絡(luò)犯罪方面的立法。(4)要把政府信息公開方面的法律法規(guī)環(huán)境建設(shè)放在重要位置。(5)以數(shù)字信息取代紙質(zhì)載體信息，并在網(wǎng)絡(luò)基礎(chǔ)上實現(xiàn)廣泛的信息共享和信息增值，是電子政務(wù)的本質(zhì)內(nèi)容。(6)發(fā)展電子政務(wù)標準，推動標準化方面的立法。6、世界各國電子政務(wù)發(fā)展的基本經(jīng)驗是什么？答：美國經(jīng)驗：（1）成立專門機構(gòu)，統(tǒng)一規(guī)劃領(lǐng)導(dǎo)；（2）構(gòu)建基礎(chǔ)框架，明確建設(shè)目標；（3）注重IEE建設(shè)，強調(diào)信息共享；（4）提倡政務(wù)公開，注重對外服務(wù)；（5）強化安全意識，注重成本管理。加拿大經(jīng)驗：（1）以雄厚基礎(chǔ)為起點的獨特優(yōu)勢；（2）以需求為導(dǎo)向的建設(shè)方針。英國經(jīng)驗：（1）注重全方位推進，從底層做起；（2）注重人才的培養(yǎng)，培訓(xùn)先行；（3）注重法制建設(shè)。加強網(wǎng)絡(luò)監(jiān)控。德國經(jīng)驗：（1）重視人員培訓(xùn)，具有高素質(zhì)的公務(wù)員隊伍；（2）打開政府大門；（3）從公眾服務(wù)入手；（4）“讓數(shù)據(jù)跑路”；（5）單向服務(wù)先行；（6）加強政策指南。日本經(jīng)驗：（1）頒布相關(guān)法案；（2）加強基礎(chǔ)建設(shè)；（3）加調(diào)信息互動；配套改革制度。韓國經(jīng)驗：（1）建立、完善電子政務(wù)的法律與制度保障；（2）實現(xiàn)政務(wù)信息數(shù)字化，建立公用電子資料庫；（3）重視政務(wù)信息的公開；（4）實施行政改革。7、發(fā)展電子政務(wù)需要的各種基礎(chǔ)條件是什么？答：電子政務(wù)發(fā)展需要的相關(guān)基礎(chǔ)是：法律基礎(chǔ)；管理基礎(chǔ)；信息資源基礎(chǔ)；信息基礎(chǔ)設(shè)施和技術(shù)基礎(chǔ)。四、論述題1、作為實際管理者，應(yīng)如何進一步完善和落實電子政務(wù)安全運行的制度？答：作為管理者，應(yīng)這樣去完善和落實電子政務(wù)的安全運行制度：（一）加強電子政務(wù)安全的行政管理，包括：安全組織機構(gòu)、安全人事管理、安全責(zé)任制度。（二）加強電子政務(wù)安全的技術(shù)管理，包括：實體安全管理、軟件系統(tǒng)管理、密鑰管理。（三）加強電子政務(wù)安全的風(fēng)險管理，包括：安全風(fēng)險評估、安全風(fēng)險控制。2、作為信息和信息安全服務(wù)商，如何更好地為電子政務(wù)安全提供外部服務(wù)？答：從信息安全服務(wù)方面為電子政務(wù)安全提供外部服務(wù)，信息安全服務(wù)包括安全管理服務(wù)、安全測評服務(wù)、應(yīng)急響應(yīng)服務(wù)和安全培訓(xùn)服務(wù)。（1）在安全管理服務(wù)方面，提供的主要服務(wù)有：信息咨詢服務(wù)；安全技術(shù)管理服務(wù)；數(shù)據(jù)安全分析服務(wù)。（2）在安全測評服務(wù)方面，主要是解決對信息產(chǎn)品自身的基本安全防護性能的評價問題，以及從產(chǎn)品的設(shè)計角度和實現(xiàn)角度分析產(chǎn)品中存在的安全隱患、安全漏洞，并適當(dāng)考慮采取安全防護和抵御攻擊的方法。（3）在應(yīng)急響應(yīng)服務(wù)方面，主要是應(yīng)付突發(fā)性事件，以及提供其他一些服務(wù)，諸如定期或不定期發(fā)布計算機網(wǎng)絡(luò)安全公告、對特定的網(wǎng)絡(luò)進行安全檢查和風(fēng)險分析、從事有關(guān)安全技術(shù)研究，以及承擔(dān)一定的安全教育與培訓(xùn)工作。（4）在安全培訓(xùn)服務(wù)方面，主要是從“兩個方面，多個層次”來進行信息安全人才的培訓(xùn)。3、國際上發(fā)展電子政務(wù)法律環(huán)境的基本經(jīng)驗？答：根據(jù)國際上發(fā)展電子政務(wù)法律環(huán)境，得出如下的基本經(jīng)驗：建設(shè)電子政務(wù)需要這樣的法律環(huán)境：（1）以人的基本信息權(quán)利及保護為基本內(nèi)容的法律體系；（2）以網(wǎng)絡(luò)技術(shù)基礎(chǔ)設(shè)施的建設(shè)、使用和管理為主要規(guī)范內(nèi)容的法律、法規(guī)；（3）以信息安全為主要內(nèi)容的法律法規(guī)；（4）以知識產(chǎn)權(quán)及其保護為主要內(nèi)容的法律、法規(guī)；（5）以規(guī)范電子商務(wù)行為，規(guī)范社會秩序為主要內(nèi)容的相關(guān)法律法規(guī)；（6）以確立電子交易行為中信息的法律憑證憑證性和確認交易雙方的法律地位為主要內(nèi)容的法律法規(guī)；（7）以監(jiān)督政府行政行為，公開政務(wù)信息資源提供社會共享為主要內(nèi)容的法律；（8）以提高政府管理效能，提升政府信息效率為主要內(nèi)容的法律。4、電子