搜索
电子政务——面向政府官员和公务员的必备手册主讲人:许君合肥工业大学电子政务发展研究所2019年8月1日星期四11.电子政务保障体系11-1电子政务安全保障体系11-2电子政务标准规范体系11-3电子政务教育培训体系11-4电子政务法律法规体系11-5电子政务评价指标体系11-6政府网站群绩效评估案例电子政务MPA教程11.电子政务保障体系11-1电子政务安全保障体系1)电子政务“安全第一”2)电子政务信息安全对策电子政务MPA教程11.电子政务保障体系1)电子政务“安全第一”安全保障系统是电子政务建设的关键内容.电子政务开放性、虚拟性、网络性等自身特点对电子政务系统的安全性提出严格的要求。电子政务的信息安全问题的特殊性:(1)既是部门安全又关系到国家安全(2)既是政治安全又关系到经济安全(3)既要求信息保密又要求政务公开(4)既要求互联又要求隔离电子政务MPA教程11-1电子政务安全保障体系网络基础设施层(网络平台)信息交换平台信息资源管理平台电子政务管理和电子政务标准化应用支撑平台目录服务事务处理流程控制其他应用平台业务处理其他公文处理信息发布服务政府门户(政府内网门户、政务外网门户)信息安全体系电子政务系统建设框架11.电子政务保障体系1)电子政务“安全第一”安全保障系统是电子政务建设的关键内容.电子政务开放性、虚拟性、网络性等自身特点对电子政务系统的安全性提出严格的要求。电子政务的信息安全问题的特殊性:(1)既是部门安全又关系到国家安全(2)既是政治安全又关系到经济安全(3)既要求信息保密又要求政务公开(4)既要求互联又要求隔离电子政务MPA教程11-1电子政务安全保障体系电子政务安全和其他领域的信息安全没有太大区别,即都是以各个部门为主进行,但电子政务的信息安全问题也是国家安全问题,这是因为电子政务安全问题产生的影响往往危及整个国家的安全。11.电子政务保障体系1)电子政务“安全第一”安全保障系统是电子政务建设的关键内容.电子政务开放性、虚拟性、网络性等自身特点对电子政务系统的安全性提出严格的要求。电子政务的信息安全问题的特殊性:(1)既是部门安全又关系到国家安全(2)既是政治安全又关系到经济安全(3)既要求信息保密又要求政务公开(4)既要求互联又要求隔离电子政务MPA教程11-1电子政务安全保障体系政治秩序决定经济秩序、生活秩序的正常稳定。电子政务是国家信息化的先决条件,因此电子政务安全不仅仅是政治安全,同时,也是经济安全和社会安全。11.电子政务保障体系1)电子政务“安全第一”安全保障系统是电子政务建设的关键内容.电子政务开放性、虚拟性、网络性等自身特点对电子政务系统的安全性提出严格的要求。电子政务的信息安全问题的特殊性:(1)既是部门安全又关系到国家安全(2)既是政治安全又关系到经济安全(3)既要求信息保密又要求政务公开(4)既要求互联又要求隔离电子政务MPA教程11-1电子政务安全保障体系电子政务不仅要求政府完善行政管理职能,还要加大对企业、公众的服务力度。政府行政管理与服务所产生和涉及的政务信息既包括需要保密甚至是核心机密的部分,要求政府信息保密;也包括需要面向公众、具有一定公开性的信息,又要求政府信息公开。因此,这给电子政务的安全性提出了更高的要求,那么,如何解决这一对矛盾呢?一方面,要坚持“以公开为原则,以不公开为例外”,把握哪些信息是政府的机密,哪些是可以向外界开放的;另一方面,在电子政务平台建设过程中要摆脱“安全绝对化”倾向。11.电子政务保障体系1)电子政务“安全第一”安全保障系统是电子政务建设的关键内容.电子政务开放性、虚拟性、网络性等自身特点对电子政务系统的安全性提出严格的要求。电子政务的信息安全问题的特殊性:(1)既是部门安全又关系到国家安全(2)既是政治安全又关系到经济安全(3)既要求信息保密又要求政务公开(4)既要求互联又要求隔离电子政务MPA教程11-1电子政务安全保障体系电子政务的公众信息网互联,但其核心业务层有许多涉及国家机密的信息而要与外界隔离。因此,在电子政务的不同安全域上,对安全的要求是不完全相同的。11.电子政务保障体系2)电子政务信息安全对策(1)健全电子政务信息安全保护的组织机构(2)完善国家信息安全基础设施建设(3)确立信息安全产业的策略(4)权衡考虑安全、成本、效率三者的关系(5)加强信息安全核心技术的自主研发(6)健全电子政务安全保障的法律法规(7)开展电子政务安全宣传教育电子政务MPA教程11-1电子政务安全保障体系国家信息化工作领导小组负责对信息安全的国家总体发展战略进行规划、设计、研究、组织、协调等工作,配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全;《计算机信息系统安全保护条例》中确立了由公安部门主管全国计算机信息系统安全保护工作。但由于机构编制等原因,许多地方公安机关没有成立专门的计算机信息系统安全保护机构,适应计算机信息技术高速发展的警力配备不足等。建议组建国家信息安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全领域进行分工协作,对国家信息安全政策统一步调、统筹规划。11.电子政务保障体系2)电子政务信息安全对策(1)健全电子政务信息安全保护的组织机构(2)完善国家信息安全基础设施建设(3)确立信息安全产业的策略(4)权衡考虑安全、成本、效率三者的关系(5)加强信息安全核心技术的自主研发(6)健全电子政务安全保障的法律法规(7)开展电子政务安全宣传教育电子政务MPA教程11-1电子政务安全保障体系中国应该尽快建立网络监控中心、安全产品评测中心、计算机病毒防治中心、关键网络系统恢复灾难中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家信息基础设施。积极推动电子政务公钥基础设施建设,建立政府网络安全防护与通报机制以及网络身份认证制度,加速政府部门之间的信息交流和共享,增强网络活动的安全保障,确保信息的有效性和安全性。建立中国的电子政务公钥基础设施/认证中心(PKI/CA)体系事关全局,各级地方和部门应在国家根CA的体系下,严格按照国家有关主管部门的统一部署,有序建设。国家信息化办公室已就此做出明确规定:由国家密码主管部门牵头,会同有关部门成立“国家PKI协调管理委员会”,指导电子政务PKI信任体系——国家电子政务根CA和桥CA建设。行业SCA区域SCARACARACA国外CA国家策略管理机构(PMA/PAA)政府根CAGRCACA桥接中心PBCA各省市内部GRCA各部委内部GCARACARACA安全交换军队CA国家PKI体系PMA:策略管理机构PAA:策略批准机构GRCA:政府认证中心SCA:公共服务认证中心RA:注册中心CA:认证中心11.电子政务保障体系2)电子政务信息安全对策(1)健全电子政务信息安全保护的组织机构(2)完善国家信息安全基础设施建设(3)确立信息安全产业的策略(4)权衡考虑安全、成本、效率三者的关系(5)加强信息安全核心技术的自主研发(6)健全电子政务安全保障的法律法规(7)开展电子政务安全宣传教育电子政务MPA教程11-1电子政务安全保障体系目前,就中国的信息产业无论是关键技术、经营管理,还是生产规模、服务理念,都不具备力量在短期内使国产信息安全产品占领国内的信息安全产品主要市场。但必须建立独立自主的信息安全产业,这是电子政务信息安全的根本保证。国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。11.电子政务保障体系2)电子政务信息安全对策(1)健全电子政务信息安全保护的组织机构(2)完善国家信息安全基础设施建设(3)确立信息安全产业的策略(4)权衡考虑安全、成本、效率三者的关系(5)加强信息安全核心技术的自主研发(6)健全电子政务安全保障的法律法规(7)开展电子政务安全宣传教育电子政务MPA教程11-1电子政务安全保障体系绝对的安全是没有的,电子政务系统也不是“越安全越好”,不同的电子政务系统,对于信息安全的要求是不同的,例如,一个门配了几把锁取决于门内放的东西的重要程度。因为锁越多,门的安全成本也越高,而门的使用效率就越低。在进行安全设计的时候,必须根据实际应用情况,权衡考虑“安全、成本、效率”三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要,而且也会造成资金上的浪费。11.电子政务保障体系2)电子政务信息安全对策(5)加强信息安全核心技术的自主研发(6)健全电子政务安全保障的法律法规(7)开展电子政务安全宣传教育电子政务MPA教程11-1电子政务安全保障体系应加强核心技术自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术,无论是对国家信息安全基础设施,还是对政务信息安全保障系统都是至关重要的。特别是一些国外计算机公司高端产品中刻意留有后门已经对用户的系统安全造成了极大的危害。所以,在构建电子政务系统的时候,对于信息平台产品的选取必须慎之有慎。在可能的情况下,应尽量选用国产化技术和国内公司的产品。11.电子政务保障体系2)电子政务信息安全对策(6)健全电子政务安全保障的法律法规(7)开展电子政务安全宣传教育电子政务MPA教程11-1电子政务安全保障体系世界上很多国家制定了与信息安全有关的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与信息安全有关的法律法规,却很零散,还没有关于电子政务信息安全的专门法律。完善电子政务信息安全法律法规,也要加大执法力度,严格执法,为电子政务信息安全提供法律法规保障。目标的实现需要政府相关部门的努力,更要国家立法机构的参与与支持。11.电子政务保障体系2)电子政务信息安全对策(7)开展电子政务安全宣传教育电子政务MPA教程11-1电子政务安全保障体系许多电子政务安全隐患是由人为因素造成的,因此开展电子政务安全宣传教育非常有必要。安全宣传教育主要只要是指利用各种方式对公务员以及全社会进行信息安全意识的培养和信息安全知识的普及,树立“信息安全第一”的思想,同时倡导信息伦理,提高公务员和公众的信息安全自律水平。内部资源内部资源病毒传染黑客攻击信息间谍信息战争信息恐怖活动外部环境自然灾害意识不够内外勾结恶意破坏滥用职权操作不当管理疏漏系统缺陷内部环境电子政务安全威胁信息伦理问题主要包括:侵犯个人隐私权、侵犯知识产权、非法存取信息、信息责任归属、信息技术的非法使用、信息的授权等。11.电子政务保障体系2)电子政务信息安全对策目前,国家对电子政务安全保障体系的部署是:(1)由国务院信息化办公室组织相关部门研究提出电子政务信息安全策略,制定电子政务信息系统和网络的安全等级标准以及相应的法规和管理制度,指导电子政务信息安全保障体系建设;(2)由国家密码管理部门牵头,会同有关部门成立国家PKI协调管理委员会,指导电子政务PKI信任体系建设,确定国家政务根CA和桥CA的业主单位,尽快启动和推进建设;(3)抓紧确定国家应急支援和应急信息交换中心以及国家数据灾难恢复中心的业主单位,初步建立国家应急支援体系,研究提出灾难恢复基础设施方案;(4)国家发改委、科技部、信息产业部和密码管理部门抓安全技术和产品的研发工作。电子政务MPA教程11-1电子政务安全保障体系安全法律与法规安全组织与管理安全标准与规范安全保障与服务安全技术与产品安全基础设施电子政务安全保障体系11.电子政务保障体系11-2电子政务标准规范体系1)中国电子政务标准化情况2)电子政务标准化对策电子政务MPA教程11.电子政务保障体系1)中国电子政务标准化情况管理机构:国务院信息化工作办公室和国家标准化管理委员会工作成效:2002年1月成立了“电子政务标准化总体组”,负责制定电子政务标准规范体系框架,组织建立电子政务标准化系统,推行标准试行方式,完善标准咨询与服务体系。2002年5月,国务院信息化工作办公室和国家标准化管理委员会联合发布了《电子政务标准化指南》总则部分。2003年初