設(shè)計(jì)開題報(bào)告

1、一、課題來源（選擇其中一項(xiàng)填寫：1.導(dǎo)師指定；2.自選）導(dǎo)師指定二、課題研究現(xiàn)狀電子政務(wù)是政務(wù)工作的電子化,其范圍包括各級(jí)行政機(jī)關(guān)系統(tǒng)的政務(wù)工作信息化,涉及了國(guó)家政 事和經(jīng)濟(jì)的各個(gè)層面。對(duì)電子政務(wù)信息管理和保護(hù)的缺失,人為的 、網(wǎng)絡(luò) 等不安定 的影響,會(huì)造成政務(wù)信息的丟失、泄密,影響 為社會(huì)提供公共服務(wù)的質(zhì)量。現(xiàn)狀 ：電子政務(wù)帶來的經(jīng)濟(jì)和社會(huì)效益是巨大的,網(wǎng)絡(luò) 等不安全的 造成的損失也逐年上升,安全意識(shí)、安全管理滯后于電子政務(wù)的發(fā)展,其表現(xiàn)為以下幾個(gè)方面:1、安全意識(shí)淡薄在問題上還存在不少認(rèn)知盲區(qū)。許多人一接觸就忙著用于學(xué)習(xí)、工作和等,對(duì)網(wǎng)絡(luò)信息的安全性無暇顧及。某國(guó)的機(jī)構(gòu)聲稱,在他們獲得的中

2、,近 80%來自“公開的信息”來自于互聯(lián)網(wǎng)。原因主要有:一是網(wǎng)民的疏忽,在網(wǎng)上 關(guān)于涉密的科技。二是收購(gòu)信息,外國(guó)常常在聊天室、故意發(fā)帖子引誘網(wǎng)友泄密或,甚至明碼標(biāo)價(jià)收購(gòu)涉密信息;三是管理上的 ,比如政務(wù)信息發(fā)布時(shí)把關(guān)不嚴(yán)。 2、信息處理能力滯后計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,而人們的信息處理能力并不 更新提升。一個(gè)計(jì)算機(jī)新產(chǎn)品往往會(huì)帶來新的安全問題。當(dāng) U 盤成為人們交流資源的重要載體,一種叫擺渡木馬 將涉密的文件悄然傳遞出去。當(dāng) U 盤在被 的上網(wǎng)電腦上使用時(shí),也會(huì)被 上這個(gè)木馬。如果這個(gè)U 盤再用于涉密的辦公電腦,木馬就會(huì)自動(dòng)收集硬盤上的文檔資料和敏感信息,并悄悄地打包 到 U 盤上。3、

3、缺乏 的 技術(shù)我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱, 技術(shù)嚴(yán)重依賴國(guó)外,缺乏 創(chuàng)新產(chǎn)品,電子政務(wù)建設(shè)中硬件、產(chǎn)品大多依賴進(jìn)口。的網(wǎng)絡(luò)發(fā)展很快,但安全狀況愈來愈令人擔(dān)憂。每一個(gè)進(jìn)口的設(shè)備都會(huì)有隱患。由于過多的依賴外來技術(shù),會(huì)使網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。4、安全防護(hù)能力較弱信息 在我國(guó)有快速發(fā)展趨勢(shì)。不少 電子政務(wù)部門 沒有從管理制度上建立相應(yīng)的安全防范機(jī)制,在整個(gè)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的管理 自身的違法行為;對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行 ;國(guó)內(nèi)也有部分人利用 進(jìn)行網(wǎng)絡(luò) ,例如 、竊取他人等。三、課題的目標(biāo)和意義目標(biāo)：電子政務(wù)的安全目標(biāo)是保護(hù)政務(wù)信息資源價(jià)值 ,保證信息資產(chǎn)的擁有者 最小的

4、風(fēng)險(xiǎn)和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容抵御 而具 性、真實(shí)性、可用性和可控性的能力。電子政務(wù) 是一般 的一部分。電子政務(wù) 涉及國(guó)家安全?，F(xiàn)代社會(huì)網(wǎng)絡(luò)無處不再，網(wǎng)絡(luò)滲透到社會(huì)的每一個(gè)角落，不論你身在何處只要你登錄了網(wǎng)絡(luò)就可以到世界的任何一個(gè)角落。信息 就是要保證有合理權(quán)限的人 到能 的資源。而電子政務(wù) 涉及到國(guó)家 ，要求的安全級(jí)別更高，更嚴(yán)格。意義：計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，目前已經(jīng)進(jìn)入社會(huì)的各個(gè)角落。經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而，互聯(lián)網(wǎng)本身的開放性、界、無主管、不設(shè)防、無法律約束等特性，在給人帶來巨大便利的同時(shí)，也帶來了一些不容忽視

5、，信息就是其中最為顯著之一。因此，在當(dāng)前的信息化，網(wǎng)絡(luò)化的社會(huì)形勢(shì)下，充分認(rèn)識(shí)電子政務(wù)信息網(wǎng)絡(luò)安全的本質(zhì)特征，研究好探討我國(guó)信息 ，尤其是作為我國(guó)信息基礎(chǔ)的電子政務(wù) 如何面對(duì)來自國(guó)外國(guó)內(nèi)的；在普及意識(shí)，加強(qiáng) 管理的基礎(chǔ)上，如何開展技術(shù)創(chuàng)新和技術(shù)進(jìn)步，實(shí)行有重點(diǎn)的技術(shù) ；以及如何利用我國(guó)目前現(xiàn)有的技術(shù)力量，建立自己的安全體系，和安全技術(shù)保障，保護(hù)我國(guó)的電子政務(wù)，是擺在 面前的一項(xiàng)現(xiàn)實(shí)而緊迫的課題。四、課題主要內(nèi)容電子政務(wù)的背景和研究意義電子政務(wù)的安全保障是一個(gè)復(fù)雜的系統(tǒng)工程，不僅要依靠技術(shù)，也要依靠管理。電子政務(wù)系統(tǒng)的安全目標(biāo)是防止來自外部和 的各種 和 ，防止非 ，防止各種冒充、纂改和抵賴行為

6、，防止信息泄漏和被破壞。電子政務(wù)是 部門（機(jī)構(gòu)）利用現(xiàn)代信息科技和網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)高效，透明，規(guī)范的電子化 辦公，協(xié)同辦公和對(duì)外服務(wù)的程序、系統(tǒng)、過程或界面。與傳統(tǒng) 的公共服務(wù)相比，電子政務(wù)除了具有公共物品的屬性，如廣泛性、公開性、非排他性等本質(zhì)屬性外，還具有直接性、便捷性、低成本性以及更好的 性等特征。電子政務(wù) 分析電子政務(wù)作為信息網(wǎng)絡(luò)的一個(gè)特殊應(yīng)用領(lǐng)域，運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息，相對(duì)于企業(yè)信息化和電子商務(wù)，具有自身特殊性：一是信息內(nèi)容的高性、高敏感度；二是電子政務(wù)發(fā)揮行政監(jiān)督力度；三是利用網(wǎng)絡(luò)環(huán)境為社會(huì)提供公共服務(wù)。如果系統(tǒng)安全性被破壞，造成敏感信息 或丟失，或網(wǎng)絡(luò)被 等安全事件，產(chǎn)生

7、的 必然 設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息 、 等 的目標(biāo)。對(duì) 部門而言，沒有 解決方案，就沒有信息基礎(chǔ)設(shè)施的安全保證。電子政務(wù) 內(nèi)因分析通常的安全技術(shù)涉及到加密技術(shù)、鑒別和認(rèn)證技術(shù)、 控制技術(shù)等幾個(gè)方面的內(nèi)容。加密技術(shù)是解決網(wǎng)絡(luò) 問題的技術(shù) ，通過數(shù)據(jù)加密技術(shù)，可以在很大程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù) 加密。電子政務(wù) 管理策略電子政務(wù)工程的安全體系包含政務(wù)網(wǎng)安全和政務(wù) 兩層。政務(wù)網(wǎng)安全是指政務(wù)信息通用載體的安全，包括政務(wù)網(wǎng)實(shí)體安全、網(wǎng)絡(luò)通信系統(tǒng)安全、主機(jī)系統(tǒng)安全，是實(shí)現(xiàn)整個(gè)電子政務(wù)工程安全的前提和基礎(chǔ)。政務(wù) 建立在政務(wù)網(wǎng)安全的基礎(chǔ)

8、上，是指政務(wù)信息本身以及處理政務(wù)信息的 載體的安全，包括政務(wù)信息本身的安全和相關(guān)信息處理系統(tǒng)的安全，是整個(gè)電子政務(wù)工程安全的最終目標(biāo)。五、課題進(jìn)度安排2010 年 11 月2011 年 1 月下旬 ：選題，收集相關(guān)資料，認(rèn)真學(xué)習(xí)深入了解課題的基本理論及前沿研究，撰寫文獻(xiàn)綜述，并完成開題；2011 年 2 月上旬2011 年 3 月中旬：深入理解并掌握電子政務(wù)管理的理論與技術(shù)，掌握實(shí)現(xiàn)電子政務(wù) 管理的一般方法，并完成初稿；2011 年 3 月下旬2011 年 4 月中旬：進(jìn)一步掌握電子政務(wù) 管理的理論與技術(shù)，掌握電子政務(wù) 管理的原則，掌握電子政務(wù) 管理的分析方法，并完成二稿；2011 年 4 月

9、下旬2011 年 5 月下旬：根據(jù)規(guī)范要求，完善 結(jié)構(gòu)以及具體編輯，完成定稿，并完成答辯演示稿。六、主要參考文獻(xiàn)1朱志強(qiáng).電子政務(wù)指標(biāo)體系J.計(jì)算機(jī)安全，2006，05:3536.中國(guó)電子政務(wù)中“信息孤島”問題的研究D.蘇州：蘇州大學(xué)，2003.GB-T 9387.2-1995,信息處理系統(tǒng) 開放系統(tǒng)互聯(lián) 基本參考模型 第 2 部分：安全體系結(jié)構(gòu)S.，和，.電子政務(wù)網(wǎng)構(gòu)建的設(shè)計(jì)J.哈爾濱商業(yè)大學(xué)學(xué)報(bào)，2010,06：723725.王歡喜.電子政務(wù)風(fēng)險(xiǎn)分析與防范策J.中國(guó)館學(xué)報(bào)，2003,05,4850. 6,高.電子政務(wù)解決方案J.計(jì)算機(jī)安全,2003,05:4850. 7GB/T 19716

10、：2005,管理實(shí)用規(guī)則S.ISO/IEC17799:2005.Information technology-Code of Practice for Information Security ManagementS.ISO/IEC，2005.ISO/IEC27001 ： 2005.Information technology-Security techniques-Information securitymanagement systemsRequirementsInformation technology-Security techniques-Information security management systemsRequirementsS.ISO/IEC，2005.BS7799-2：2002.BSI.Specification for Information security Management SystemsS.BSI，2002.七、課程學(xué)習(xí)情況（課程學(xué)習(xí)未達(dá)到學(xué)分要求者不