電子政務理論與應用第9章

第9章中國電子政務的標準化與電子政務安全電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第1頁!第8章學習討論(45分鐘)1、全球在發(fā)展電子政務時面臨著哪些法律困境？2、我國電子政務法規(guī)建設(shè)現(xiàn)狀如何？如何改進？3、《中華人民共和國政府信息公開條例》中是如何規(guī)定政府信息公開監(jiān)督和保障制度的？4、政府信息公開的意義？《公開條例》出臺的意義？電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第2頁!第9章中國電子政務的標準化與電子政務安全本章學習要求:1．了解電子政務標準化的重要意義2．了解我國電子政務標準化指南的基本內(nèi)容3．了解我國基于XML的電子公文格式規(guī)范內(nèi)容4．熟悉電子政務安全的基本內(nèi)容電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第3頁!第9章中國電子政務的標準化與電子政務安全教學內(nèi)容:9.1電子政務標準化的重要意義9.2電子政務標準化指南9.3基于XML的電子公文格式規(guī)范9.4其它標準9.5電子政務安全結(jié)束電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第4頁!

總則

工程管理

網(wǎng)絡(luò)建設(shè)

信息共享

支撐技術(shù)

信息安全9.2電子政務標準化指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第5頁!1.標準化在電子政務中的作用電子政務標準化旨在有目的、有目標、有計劃、有步驟地建立起聯(lián)系緊密、相互協(xié)調(diào)、層次分明、構(gòu)成合理、相互支持、滿足需求的標準體系并貫徹實施，以支持電子政務的頂層設(shè)計和工程建設(shè)

9.2.1總則

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第6頁!（2）工作原則政府主導，統(tǒng)籌規(guī)劃面向工程，滿足需求突出重點，狠抓關(guān)鍵急用先上，循序漸進借鑒世情，自主開發(fā)強化實施，提供服務

9.2.1總則

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第7頁!（2）電子政務標準體系結(jié)構(gòu)（按照電子政務標準技術(shù)參考模型和標準體系的定位，充分考慮標準體系的縱橫關(guān)系，給出電子政務標準體系結(jié)構(gòu)）9.2.1總則

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第8頁!9.2.3網(wǎng)絡(luò)建設(shè)指南

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第9頁!目的：（1）指導我國電子政務信息共享標準體系的建設(shè)（2）指導政務信息資源的建設(shè)（3）促進跨部門、跨地區(qū)的信息交換與共享，消除“信息孤島”9.2.4信息共享指南

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第10頁!應用支撐技術(shù)：集成技術(shù)：側(cè)重于電子政務應用系統(tǒng)之間的互聯(lián)互通、信息交換和功能互操作等實現(xiàn)技術(shù)：側(cè)重于具體電子政務應用系統(tǒng)的實現(xiàn)9.2.5支撐技術(shù)指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第11頁!適用對象：電子政務系統(tǒng)的技術(shù)主管人員電子政務系統(tǒng)的業(yè)務主管人員電子政務系統(tǒng)的系統(tǒng)集成商電子政務系統(tǒng)的軟件開發(fā)商9.2.5支撐技術(shù)指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第12頁!本指南可作為電子政務系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、驗收、測評、運行過程中，信息安全方面采標工作的指導適用對象：電子政務系統(tǒng)建設(shè)的決策人和管理者電子政務系統(tǒng)的建設(shè)者電子政務系統(tǒng)相關(guān)安全產(chǎn)品研究開發(fā)人員9.2.6信息安全指南返回電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第13頁!電子公文需要通過計算機處理和網(wǎng)絡(luò)傳遞，擁有與計算機網(wǎng)絡(luò)傳輸、處理有關(guān)的動態(tài)要素電子公文需被不同的辦公自動化系統(tǒng)所識別、顯現(xiàn)，需要采用置標語言對電子公文歸檔管理格式進行描述和解析9.3.1編制目的電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第14頁!術(shù)語和定義：電子公文基于XML的電子公文公文體顯現(xiàn)命名空間9.3.2規(guī)范內(nèi)容概述文檔類型定義DTD模式元素屬性電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第15頁!9.3.2規(guī)范內(nèi)容概述電子公文基本要素電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第16頁!電子公文的分類：（1）黨的機關(guān)公文（2）行政機關(guān)公文（3）其它機關(guān)公文9.3.2規(guī)范內(nèi)容概述包括決議、決定、指示、意見、通知、通報、公告、報告、請示、批復、條例、規(guī)定、函及會議紀要等14種公文。包括命令、決定、公告、通告、通知、通報、議案、報告、請示、批復、意見、函及會議紀要等13種公文。黨政機關(guān)以外的其他機關(guān)的公文，為本標準中的擴展公文類型。電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第17頁!電子公文XML描述規(guī)則：（1）字符集（2）命名方法9.3.2規(guī)范內(nèi)容概述返回電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第18頁!目的：統(tǒng)一電子政務建設(shè)中信息共享互聯(lián)互通平臺的技術(shù)框架，明確信息共享互聯(lián)互通的技術(shù)方向本指南重點從技術(shù)角度和應用層面展開，側(cè)重于對技術(shù)框架標準和規(guī)范的表達，重點解決在信息共享互聯(lián)互通工程建設(shè)中已經(jīng)出現(xiàn)或可能出現(xiàn)的技術(shù)問題9.4.1電子政務信息共享互聯(lián)互通平臺總體框架技術(shù)指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第19頁!規(guī)定了電子政務主題詞表(包括綜合電子政務主題詞表和專業(yè)電子政務主題詞表)編制中應遵循的原則、方法和要求。主要內(nèi)容有詞表結(jié)構(gòu)、選定詞、參照系統(tǒng)、主題詞款目格式、排序、主表、附表、索引、出版形式、綜合電子政務主題詞表與專業(yè)電子政務主題詞表的關(guān)系等。9.4.2電子政務主題詞表編制規(guī)則電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第20頁!條款網(wǎng)站信息政務信息服務系統(tǒng)檢索系統(tǒng)接口網(wǎng)頁內(nèi)容9.4.3政府網(wǎng)站內(nèi)容格式規(guī)范電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第21頁!電子政務安全是指電子政務系統(tǒng)采用的技術(shù)和管理的安全保護，保障計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏。從電子政務網(wǎng)絡(luò)的結(jié)構(gòu)出發(fā)進行分類,電子政務安全可分為內(nèi)網(wǎng)安全、外網(wǎng)安全、專網(wǎng)安全和數(shù)據(jù)交換安全。電子政務安全的概念電子政務安全與一般網(wǎng)絡(luò)安全的區(qū)別：1、(電子政務安全)既是部門安全又是國家安全。2、既是政治安全又是經(jīng)濟安全。3、既要求保密又要求公開。4、既要求互聯(lián)又隔離。電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第22頁!電子政務安全的概念2.電子政務的外網(wǎng)安全

政務外網(wǎng)是指政府通過網(wǎng)絡(luò)運行不涉及國家機密的行政監(jiān)督和公共服務所需要的專業(yè)性政務業(yè)務網(wǎng)。電子政務外網(wǎng)通過互聯(lián)網(wǎng)為公眾提供服務，是塑造政府形象的窗口。政務外網(wǎng)安全性體現(xiàn)為信息發(fā)布的安全性和服務的安全性，保證政務信息及其服務的暢通。電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第23頁!潛在安全威脅(1)信息泄密(2)信息被篡改(3)傳輸非法信息流(4)網(wǎng)絡(luò)資源的錯誤使用(5)非法使用網(wǎng)絡(luò)資源9.5.1電子政務的安全隱患電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第24頁!基本框架（開放網(wǎng)絡(luò)環(huán)境中）1）需提供的安全服務：鑒別、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性、抗抵賴2）需指定的安全機制：加密、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、通信業(yè)務填充機制、路由選擇控制機制、公證機制9.5.2電子政務的安全基礎(chǔ)設(shè)施電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第25頁!高級安全基礎(chǔ)設(shè)施目的：解決電子政務應用面臨的高級安全隱患1）密碼系統(tǒng)中心2）身份鑒別系統(tǒng)3）公證中心9.5.2電子政務的安全基礎(chǔ)設(shè)施電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第26頁!網(wǎng)絡(luò)層次：可靠性、可控性、可互操作性、可計算性信息層次：信息的完整性、保密性、不可否認性設(shè)備層次：質(zhì)量保證、設(shè)備備份、物理安全等經(jīng)營管理層次：人員可靠、規(guī)章制度完善等9.5.3電子政務系統(tǒng)的安全要求電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第27頁!系統(tǒng)安全＝風險評估+安全策略+防御體系+實時檢測+數(shù)據(jù)恢復+安全跟蹤+動態(tài)調(diào)整9.5.5電子政務系統(tǒng)的安全保障體系模型電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第28頁!1.國外的電子政務安全管理現(xiàn)狀2.我國電子政務安全管理現(xiàn)狀3.電子政務安全管理層次4.電子政務安全管理對策9.5.7電子政務的安全管理電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第29頁!2.我國電子政務安全管理現(xiàn)狀安全隱患主要問題解決措施9.5.7電子政務的安全管理電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第30頁!我國電子政務安全管理存在的主要問題

缺乏信息安全意識和明確的信息安全方針重視安全技術(shù)，輕視安全管理安全管理缺乏系統(tǒng)管理的思想9.5.7電子政務的安全管理電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第31頁!3.電子政務安全管理層次

組織建設(shè)制度建設(shè)人員意識9.5.7電子政務的安全管理電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第32頁!1．電子政務標準化有哪些重要意義？2．電子政務標準化指南主要包含哪些內(nèi)容？3．電子政務標準化的指導思想、工作原則、總體目標、工作任務各是什么？4．電子政務面臨哪些安全隱患？有哪些技術(shù)可以保障電子政務安全？5．電子政務的安全基礎(chǔ)設(shè)施應包含哪些方面？6．我國電子政務安全管理的現(xiàn)狀是什么？7．簡述電子政務安全管理的層次與對策。作業(yè)電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第33頁!統(tǒng)一電子政務標準的必要性統(tǒng)一電子政務標準的重要性統(tǒng)一電子政務標準的迫切性9.1電子政務標準化的重要意義返回在電子政務的建設(shè)過程中，大家各唱各的戲、條塊分割、接口各異，上下級單位之間、跨行業(yè)跨地區(qū)的單位與單位之間資源無法共享，數(shù)據(jù)無法傳遞，僅能夠滿足本單位的需求，而無法適應大系統(tǒng)、大網(wǎng)絡(luò)建設(shè)的需要。因此必須建立電子政務建設(shè)的標準，而且標準應具體化，只有這樣才能避免在電子政務的建設(shè)過程中出現(xiàn)重復建設(shè)等情況。電子政務中包含許多標準的“零部件”，如果將這些“零部件”都進行規(guī)范化和標準化并由企業(yè)來開發(fā)，不僅可以節(jié)約大量的資源，而且軟件的先進性、質(zhì)量、以及升級更新等都有可靠的保證。要警惕形成世界上規(guī)模最大的信息孤島。規(guī)范化和標準化已成為當前發(fā)展電子政務的關(guān)鍵環(huán)節(jié)。如果沒有統(tǒng)一的標準，那么所開發(fā)的設(shè)施就無從互通；沒有國家級的標準，那么地方級的電子政務系統(tǒng)就無法互通；沒有世界級的標準，政務工程就無法與世界溝通，無法適應全球化電子商務的需要。電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第34頁!1.標準化在電子政務中的作用2.電子政務標準化的指導思想與工作原則3.電子政務標準體系9.2.1總則

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第35頁!2.電子政務標準化的指導思想與工作原則（1）指導思想面向電子政務的建設(shè)，本著“統(tǒng)籌規(guī)劃、面向應用、突出重點、分工協(xié)作”的方針，依托現(xiàn)有資源和信息化工作的基礎(chǔ)，堅持自主制定與采用國際標準相結(jié)合，加強與示范應用的有機結(jié)合，適時推出與電子政務相適應的標準體系，強化標準實施與監(jiān)督力度，為電子政務建設(shè)提供強有力的支持、保障和服務9.2.1總則

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第36頁!3.電子政務標準體系（1）電子政務標準技術(shù)參考模型（從系統(tǒng)工程的角度抽象概括出電子政務標準的技術(shù)框架）9.2.1總則

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第37頁!從工程建設(shè)方的立場出發(fā)，提出了電子政務系統(tǒng)建設(shè)時，如何進行標準化工程管理的相關(guān)規(guī)程和工作建議，旨在向?qū)⒁蛘谶M行電子政務工程建設(shè)的領(lǐng)導或人員明確相關(guān)的標準化規(guī)定，以保證電子政務系統(tǒng)的成功建設(shè)9.2.2工程建設(shè)指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第38頁!主要從應用技術(shù)角度，而不考慮相關(guān)的電子政務信息共享政策、法律法規(guī)方面因素，提出實現(xiàn)電子政務信息共享主要應解決兩方面問題，即：信息的語義共享和信息資源的共享9.2.4信息共享指南

電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第39頁!適用范圍：國家和地方各級行政部門開展電子政務系統(tǒng)建設(shè)項目的信息資源規(guī)劃尤其適用于跨行業(yè)、跨地區(qū)的信息交換與共享，并指導國家和地方各級行政部門開展信息共享基礎(chǔ)標準體系的建設(shè)9.2.4信息共享指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第40頁!適用范圍：國家和地方各級行政部門在建設(shè)電子政務系統(tǒng)的過程中的技術(shù)指導性文件IT企業(yè)和開發(fā)我國有關(guān)電子政務的各類軟件系統(tǒng)的技術(shù)性指導文件9.2.5支撐技術(shù)指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第41頁!本指南規(guī)劃了電子政務信息安全標準體系，介紹了電子政務建設(shè)中所需要的一些重要標準，其中既有已經(jīng)發(fā)布的標準，也有尚需制定的標準。9.2.6信息安全指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第42頁!9.3.1編制目的9.3.2規(guī)范內(nèi)容概述9.3基于XML的電子公文格式規(guī)范電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第43頁!1.術(shù)語和定義2.符號和縮略語3、電子公文基本要素4、電子公文特性5.電子公文的分類6.電子公文處理過程7.電子公文XML描述規(guī)則9.3.2規(guī)范內(nèi)容概述電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第44頁!符號和縮略語DTD：文檔類型定義（DocumentTypeDefinition）UML：統(tǒng)一建模語言（UnifiedModelingLanguage）W3C：萬維網(wǎng)聯(lián)盟（WorldWideWebConsortium）XML：可擴展置標語言（ExtensibleMarkupLanguage）9.3.2規(guī)范內(nèi)容概述電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第45頁!電子公文特性：（1）真實性（2）可靠性（3）完整性（4）可用性9.3.2規(guī)范內(nèi)容概述文件與其意圖相符、文件的形成和發(fā)送與其既定的形成者和發(fā)送者相符、文件的形成和發(fā)送與其既定的形成時間和發(fā)送時間一致。電子公文的內(nèi)容可信，能夠準確、充分的反映其所證明的業(yè)務活動、活動過程或事實，并在后續(xù)的業(yè)務活動中仍可以其為依據(jù)。公文是完全的，未加改動，并且能受到保護，以防止未經(jīng)授權(quán)情況下對電子公文的增、刪、改及利用、銷毀和移動。公文是完全的，未加改動，并且能受到保護，以防止未經(jīng)授權(quán)情況下對電子公文的增、刪、改及利用、銷毀和移動。電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第46頁!9.3.2規(guī)范內(nèi)容概述電子公文處理過程：電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第47頁!9.4.1電子政務信息共享互聯(lián)互通平臺總體框架技術(shù)指南9.4.2電子政務主題詞表編制規(guī)則9.4.3政府網(wǎng)站內(nèi)容格式規(guī)范9.4其它標準電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第48頁!信息共享互聯(lián)互通平臺總體框架：三橫兩縱三橫：流程層的流程管理系統(tǒng)、應用層的應用集成系統(tǒng)、數(shù)據(jù)層的應用適配器系統(tǒng)兩縱：管理和監(jiān)控系統(tǒng)、安全支撐系統(tǒng)9.4.1電子政務信息共享互聯(lián)互通平臺總體框架技術(shù)指南電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第49頁!電子政務主題詞分為正式主題詞和非正式主題詞。(1)正式主題詞是指從自然語言中優(yōu)選出來的、經(jīng)規(guī)范化處理的、有組配功能、顯示語義關(guān)系的名詞術(shù)語。(2)非正式主題詞是文獻標引和檢索時用以表達文獻概念的優(yōu)選詞。9.4.2電子政務主題詞表編制規(guī)則電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第50頁!9.5.1電子政務的安全隱患9.5.2電子政務的安全基礎(chǔ)設(shè)施9.5.3電子政務系統(tǒng)的安全要求9.5.4電子政務安全的綜合考慮9.5.5電子政務系統(tǒng)的安全保障體系模型9.5.6電子政務的安全技術(shù)9.5.7電子政務的安全管理9.5電子政務安全電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第51頁!電子政務安全的概念1.電子政務的內(nèi)網(wǎng)安全

政務內(nèi)網(wǎng)是指一定級別以上政務部門的辦公網(wǎng)，其主要服務對象是政府內(nèi)部的工作人員，政務內(nèi)網(wǎng)上主要運行的是辦公自動化系統(tǒng)及其它業(yè)務處理系統(tǒng)，涉及到內(nèi)部管理流程和內(nèi)部數(shù)據(jù)處理，內(nèi)網(wǎng)安全就是保護這些內(nèi)部系統(tǒng)的正常運行及內(nèi)部數(shù)據(jù)的安全。電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第52頁!一般安全隱患針對電子政務的一般應用進行的、非直接性的、不涉及國家和政府的重要信息的攻擊高級安全隱患針對電子政務的高級應用進行的、對網(wǎng)絡(luò)的直接的涉及重要政治、經(jīng)濟、科技和社會信息的攻擊9.5.1電子政務的安全隱患電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第53頁!電子政務的安全基礎(chǔ)設(shè)施指的是為保證電子政務各種應用得以正常運行的與安全相關(guān)的硬件、軟件和社會基本設(shè)施9.5.2電子政務的安全基礎(chǔ)設(shè)施電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第54頁!一般安全基礎(chǔ)設(shè)施目的：解決電子政務一般應用面臨的一般安全隱患1）安全路由器2）安全穩(wěn)定可靠的操作系統(tǒng)軟件9.5.2電子政務的安全基礎(chǔ)設(shè)施電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第55頁!安全設(shè)施的綜合構(gòu)想(1)密鑰、證書基礎(chǔ)設(shè)施(2)安全機制(3)安全硬件系統(tǒng)(4)安全操作系統(tǒng)(5)安全應用系統(tǒng)(6)安全系統(tǒng)的評估、檢測與認證中心(7)安全緊急事務檢測與處理中心(8)安全公證中心9.5.2電子政務的安全基礎(chǔ)設(shè)施電子政務理論與應用第9章共63頁，您現(xiàn)在瀏覽的是第56頁!對安全必須給予綜合考慮安全管理問題與