第9章中国电子政务的标准化与电子政务安全第8章学习讨论(45分钟)1、全球在发展电子政务时面临着哪些法律困境?2、我国电子政务法规建设现状如何?如何改进?3、《中华人民共和国政府信息公开条例》中是如何规定政府信息公开监督和保障制度的?4、政府信息公开的意义?《公开条例》出台的意义?第9章中国电子政务的标准化与电子政务安全本章学习要求:1.了解电子政务标准化的重要意义2.了解我国电子政务标准化指南的基本内容3.了解我国基于XML的电子公文格式规范内容4.熟悉电子政务安全的基本内容第9章中国电子政务的标准化与电子政务安全教学内容:9.1电子政务标准化的重要意义9.2电子政务标准化指南9.3基于XML的电子公文格式规范9.4其它标准9.5电子政务安全结束统一电子政务标准的必要性统一电子政务标准的重要性统一电子政务标准的迫切性9.1电子政务标准化的重要意义返回在电子政务的建设过程中,大家各唱各的戏、条块分割、接口各异,上下级单位之间、跨行业跨地区的单位与单位之间资源无法共享,数据无法传递,仅能够满足本单位的需求,而无法适应大系统、大网络建设的需要。因此必须建立电子政务建设的标准,而且标准应具体化,只有这样才能避免在电子政务的建设过程中出现重复建设等情况。电子政务中包含许多标准的“零部件”,如果将这些“零部件”都进行规范化和标准化并由企业来开发,不仅可以节约大量的资源,而且软件的先进性、质量、以及升级更新等都有可靠的保证。要警惕形成世界上规模最大的信息孤岛。规范化和标准化已成为当前发展电子政务的关键环节。如果没有统一的标准,那么所开发的设施就无从互通;没有国家级的标准,那么地方级的电子政务系统就无法互通;没有世界级的标准,政务工程就无法与世界沟通,无法适应全球化电子商务的需要。总则工程管理网络建设信息共享支撑技术信息安全9.2电子政务标准化指南1.标准化在电子政务中的作用2.电子政务标准化的指导思想与工作原则3.电子政务标准体系9.2.1总则1.标准化在电子政务中的作用电子政务标准化旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准体系并贯彻实施,以支持电子政务的顶层设计和工程建设9.2.1总则2.电子政务标准化的指导思想与工作原则(1)指导思想面向电子政务的建设,本着“统筹规划、面向应用、突出重点、分工协作”的方针,依托现有资源和信息化工作的基础,坚持自主制定与采用国际标准相结合,加强与示范应用的有机结合,适时推出与电子政务相适应的标准体系,强化标准实施与监督力度,为电子政务建设提供强有力的支持、保障和服务9.2.1总则(2)工作原则政府主导,统筹规划面向工程,满足需求突出重点,狠抓关键急用先上,循序渐进借鉴世情,自主开发强化实施,提供服务9.2.1总则3.电子政务标准体系(1)电子政务标准技术参考模型(从系统工程的角度抽象概括出电子政务标准的技术框架)9.2.1总则(2)电子政务标准体系结构(按照电子政务标准技术参考模型和标准体系的定位,充分考虑标准体系的纵横关系,给出电子政务标准体系结构)9.2.1总则从工程建设方的立场出发,提出了电子政务系统建设时,如何进行标准化工程管理的相关规程和工作建议,旨在向将要或正在进行电子政务工程建设的领导或人员明确相关的标准化规定,以保证电子政务系统的成功建设9.2.2工程建设指南9.2.3网络建设指南网络基础设施标准化指南组成认证、鉴权与计费(AAA)网络管理与维护标准网络安全标准(见信息安全指南)网络设备标准移动IP技术标准VPN标准组网标准寻址与域名解析标准网络基础标准主要从应用技术角度,而不考虑相关的电子政务信息共享政策、法律法规方面因素,提出实现电子政务信息共享主要应解决两方面问题,即:信息的语义共享和信息资源的共享9.2.4信息共享指南目的:(1)指导我国电子政务信息共享标准体系的建设(2)指导政务信息资源的建设(3)促进跨部门、跨地区的信息交换与共享,消除“信息孤岛”9.2.4信息共享指南适用范围:国家和地方各级行政部门开展电子政务系统建设项目的信息资源规划尤其适用于跨行业、跨地区的信息交换与共享,并指导国家和地方各级行政部门开展信息共享基础标准体系的建设9.2.4信息共享指南应用支撑技术:集成技术:侧重于电子政务应用系统之间的互联互通、信息交换和功能互操作等实现技术:侧重于具体电子政务应用系统的实现9.2.5支撑技术指南适用范围:国家和地方各级行政部门在建设电子政务系统的过程中的技术指导性文件IT企业和开发我国有关电子政务的各类软件系统的技术性指导文件9.2.5支撑技术指南适用对象:电子政务系统的技术主管人员电子政务系统的业务主管人员电子政务系统的系统集成商电子政务系统的软件开发商9.2.5支撑技术指南本指南规划了电子政务信息安全标准体系,介绍了电子政务建设中所需要的一些重要标准,其中既有已经发布的标准,也有尚需制定的标准。9.2.6信息安全指南本指南可作为电子政务系统规划、设计、建设、验收、测评、运行过程中,信息安全方面采标工作的指导适用对象:电子政务系统建设的决策人和管理者电子政务系统的建设者电子政务系统相关安全产品研究开发人员9.2.6信息安全指南返回9.3.1编制目的9.3.2规范内容概述9.3基于XML的电子公文格式规范电子公文需要通过计算机处理和网络传递,拥有与计算机网络传输、处理有关的动态要素电子公文需被不同的办公自动化系统所识别、显现,需要采用置标语言对电子公文归档管理格式进行描述和解析9.3.1编制目的1.术语和定义2.符号和缩略语3、电子公文基本要素4、电子公文特性5.电子公文的分类6.电子公文处理过程7.电子公文XML描述规则9.3.2规范内容概述术语和定义:电子公文基于XML的电子公文公文体显现命名空间9.3.2规范内容概述文档类型定义DTD模式元素属性符号和缩略语DTD:文档类型定义(DocumentTypeDefinition)UML:统一建模语言(UnifiedModelingLanguage)W3C:万维网联盟(WorldWideWebConsortium)XML:可扩展置标语言(ExtensibleMarkupLanguage)9.3.2规范内容概述9.3.2规范内容概述电子公文基本要素公文安全信息公文体信息公文式样信息公文办理信息公文交换信息公文归档信息电子公文特性:(1)真实性(2)可靠性(3)完整性(4)可用性9.3.2规范内容概述文件与其意图相符、文件的形成和发送与其既定的形成者和发送者相符、文件的形成和发送与其既定的形成时间和发送时间一致。电子公文的内容可信,能够准确、充分的反映其所证明的业务活动、活动过程或事实,并在后续的业务活动中仍可以其为依据。公文是完全的,未加改动,并且能受到保护,以防止未经授权情况下对电子公文的增、删、改及利用、销毁和移动。公文是完全的,未加改动,并且能受到保护,以防止未经授权情况下对电子公文的增、删、改及利用、销毁和移动。电子公文的分类:(1)党的机关公文(2)行政机关公文(3)其它机关公文9.3.2规范内容概述包括决议、决定、指示、意见、通知、通报、公告、报告、请示、批复、条例、规定、函及会议纪要等14种公文。包括命令、决定、公告、通告、通知、通报、议案、报告、请示、批复、意见、函及会议纪要等13种公文。党政机关以外的其他机关的公文,为本标准中的扩展公文类型。9.3.2规范内容概述电子公文处理过程:创建显现办理交换归档销毁电子公文XML描述规则:(1)字符集(2)命名方法9.3.2规范内容概述返回9.4.1电子政务信息共享互联互通平台总体框架技术指南9.4.2电子政务主题词表编制规则9.4.3政府网站内容格式规范9.4其它标准目的:统一电子政务建设中信息共享互联互通平台的技术框架,明确信息共享互联互通的技术方向本指南重点从技术角度和应用层面展开,侧重于对技术框架标准和规范的表达,重点解决在信息共享互联互通工程建设中已经出现或可能出现的技术问题9.4.1电子政务信息共享互联互通平台总体框架技术指南信息共享互联互通平台总体框架:三横两纵三横:流程层的流程管理系统、应用层的应用集成系统、数据层的应用适配器系统两纵:管理和监控系统、安全支撑系统9.4.1电子政务信息共享互联互通平台总体框架技术指南规定了电子政务主题词表(包括综合电子政务主题词表和专业电子政务主题词表)编制中应遵循的原则、方法和要求。主要内容有词表结构、选定词、参照系统、主题词款目格式、排序、主表、附表、索引、出版形式、综合电子政务主题词表与专业电子政务主题词表的关系等。9.4.2电子政务主题词表编制规则电子政务主题词分为正式主题词和非正式主题词。(1)正式主题词是指从自然语言中优选出来的、经规范化处理的、有组配功能、显示语义关系的名词术语。(2)非正式主题词是文献标引和检索时用以表达文献概念的优选词。9.4.2电子政务主题词表编制规则条款网站信息政务信息服务系统检索系统接口网页内容9.4.3政府网站内容格式规范9.5.1电子政务的安全隐患9.5.2电子政务的安全基础设施9.5.3电子政务系统的安全要求9.5.4电子政务安全的综合考虑9.5.5电子政务系统的安全保障体系模型9.5.6电子政务的安全技术9.5.7电子政务的安全管理9.5电子政务安全电子政务安全是指电子政务系统采用的技术和管理的安全保护,保障计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。从电子政务网络的结构出发进行分类,电子政务安全可分为内网安全、外网安全、专网安全和数据交换安全。电子政务安全的概念电子政务安全与一般网络安全的区别:1、(电子政务安全)既是部门安全又是国家安全。2、既是政治安全又是经济安全。3、既要求保密又要求公开。4、既要求互联又隔离。电子政务安全的概念1.电子政务的内网安全政务内网是指一定级别以上政务部门的办公网,其主要服务对象是政府内部的工作人员,政务内网上主要运行的是办公自动化系统及其它业务处理系统,涉及到内部管理流程和内部数据处理,内网安全就是保护这些内部系统的正常运行及内部数据的安全。电子政务安全的概念2.电子政务的外网安全政务外网是指政府通过网络运行不涉及国家机密的行政监督和公共服务所需要的专业性政务业务网。电子政务外网通过互联网为公众提供服务,是塑造政府形象的窗口。政务外网安全性体现为信息发布的安全性和服务的安全性,保证政务信息及其服务的畅通。一般安全隐患针对电子政务的一般应用进行的、非直接性的、不涉及国家和政府的重要信息的攻击高级安全隐患针对电子政务的高级应用进行的、对网络的直接的涉及重要政治、经济、科技和社会信息的攻击9.5.1电子政务的安全隐患潜在安全威胁(1)信息泄密(2)信息被篡改(3)传输非法信息流(4)网络资源的错误使用(5)非法使用网络资源9.5.1电子政务的安全隐患电子政务的安全基础设施指的是为保证电子政务各种应用得以正常运行的与安全相关的硬件、软件和社会基本设施9.5.2电子政务的安全基础设施基本框架(开放网络环境中)1)需提供的安全服务:鉴别、访问控制、数据机密性、数据完整性、抗抵赖2)需指定的安全机制:加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制9.5.2电子政务的安全基础设施一般安全基础设施目的:解决电子政务一般应用面临的一般安全隐患1)安全路由器2)安全稳定可靠的操作系统软件9.5.2电子政务的安全基础设施高级安全基础设施目的:解决电子政务应用面临的高级安全隐患1)密码系统中心2)身份鉴别系统3)公证中心9.5.2电子政务的安全基础设施安全设施的综合构想(1)密钥、证书基础设施(2)安全机制(3)安全硬件系统(4)安全操作系统(5)安全应用系统(6)安全系统的评估、检测与认证中心(7)安全紧急事务检测与处理中心(8)安全公证中心9.5.2电子政务的安全基础设施