国家电子政务外网 电子认证服务体系白皮书

电子政务云白皮书目录一.电子政务简介 (4)1.1.电子政务简介 (4)1.2.电子政务云简介 (5)1.3.我国电子政务现状与挑战 (6)二.政务云中心需求分析 (7)2.1.需求概述 (7)2.2.省级政务云数据中心需求分析 (8)2.2.1.政务外网区业务应用容量和性能预测 (9)2.2.2.政务专网业务应用容量和性能预测 (10)三.政务云中心总体设计 (11)3.1.三级政务云中心总体架构 (11)3.2.政务云中心体系架构 (11)四.政务云中心资源池设计 (13)4.1.资源池总体设计 (13)4.2.计算资源池 (14)4.3.存储资源池 (17)4.4.网络资源池 (18)4.4.1.逻辑机箱，单一IP地址管理和配置 (18)4.4.2.即插即用的大二层环境VCS（虚拟集群技术） (21)4.4.3.以太网Fabric架构 (24)N+SAN融合统一网络架构 (26)4.4.5.网络资源的弹性扩展 (27)4.5.云管理平台方案 (28)4.5.1.云管理平台定位 (30)4.5.2.计算资源管理 (31)4.5.3.存储资源管理 (33)4.5.4.网络管理和基本安全管理 (34)4.5.5.异构平台统一管理 (36)4.5.6.提供业务的高可用性 (37)4.5.7.资源快速交付 (37)4.5.8.分级管理和其他管理 (38)4.5.9.主要功能和技术特点 (40)4.6.安全方案 (45)4.6.1.安全策略配置原则 (45)4.6.2.计算中心安全设计 (46)4.6.3.虚拟防火墙部署优势 (49)4.7.容灾备份方案 (50)4.7.1.备份方案 (50)4.7.2.容灾方案 (50)五.选型推荐总结 (52)六.政务云中心解决方案价值 (54)七.附录 (55)7.1.政务外网区部分应用 (55)7.2.政务专网区部分应用 (58)一. 电子政务简介1.1.电子政务简介电子政务是指通过信息和通信技术，政府机构应用网络技术提供集成的管理和服务，借助因特网实现组织结构和工作流程的优化和重组，超越时间、空间和部门分离的限制，全方位地向社会提供优质、规范、透明和符合国际水准的管理和服务。

电子政务概念联合国定义：指政府部门应用信息通信技术来改变政府内部和外部之间的关系。

通过信息通信技术在政府事务中的应用，政府部门并没有改变它在保持其有用性、合法性、透明度和责任心等方面的功能和义务，改变的是，因为信息通信技术的应用提高了社会对政府执行能力的期望值。

世界银行定义：电子政务是指拥有或运行着信息通信技术系统的政府部门，利用这一系统改变政府与公民、私营部门以及其他政府部门的关系，目的是为了促进公民的自我实现，提高政府服务的传递能力，加强政府的责任性，增强政务处理的透明度或提高政府效率。

电子政务内涵•以信息通信技术为技术基础•“电子”与“政务”的有机结合•必须与政府改革和流程重组紧密结合•“政务”是根本，“电子”是手段范围•政务是指与国家政权有关的所有公共性事务。

在我国，它除了政府机关的行政事务以外，还包括党委、人大、政协、军委等方面的事务。

因此，电子党务、电子人大、电子政协、电子军务都可以纳入电子政务的范畴。

电子政务体系结构：支撑环境层、基础设施层、信息资源层、业务应用层、对外服务层。

•支撑环境层包括政策法规、标准规范、组织机构、人才队伍、管理制度和信息安全，这些是电子政务得以正常运转的基础。

•基础设施层包括网络链路、路由器、交换机、服务器、PC、外设等各种网络及硬件设备。

•信息资源层包括四大基础数据库和各种专题数据库。

•业务应用层包括政府部门内部应用的各种专业信息系统。

•对外服务层包括为企业、事业单位、社会团体和社会公众提供服务的各种终端，如网站、手机、触摸屏、呼叫中心等。

几个相关概念•数字政府（Digital Government）是一个与电子政府接近的概念，是一种具有数字化、网络化、智能化、可视化特征的政府。

狭义的数字政府是指遥感、全球定位系统、地理信息系统等空间信息技术在政府部门的应用，特别是规划建设、国土资源、水利、交通、公安等部门。

•虚拟政府（Virtual Government）是一个与实体政府相对应的概念，是指利用计算机网络等现代信息技术，把传统地理分布的多个政府机构的业务集成起来，使他们能够密切合作，在短时期内完成应该由一个政府部门完成的任务。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

（内部资料请勿外传）国家电子政务外网电子认证业务规则（征求意见稿）发布时间：年月日国家电子政务外网管理中心目录1 概括性描述 (10)1.1 概述 (10)1.2 文档名称与标识 (11)1.3 电子认证活动参与者 (11)1.3.1 政务CA (11)1.3.2 注册机构（RA） (12)1.3.3 证书持有者 (12)1.3.4 依赖（证书）方 (12)1.3.5 证书使用者 (13)1.3.6 其它参与者 (13)1.4 证书应用 (13)1.4.1 证书类型及应用范围 (13)1.4.2 证书禁止使用的情形 (13)1.5 策略管理 (14)1.5.1 策略文档管理机构 (14)1.5.2 联系人 (14)1.5.3 决定电子认证业务说明符合策略的机构 (14)1.5.4 电子认证业务说明批准程序 (14)1.6 定义和缩写 (15)1.6.1 定义 (15)1.6.2 缩略语 (15)2 信息发布与信息管理 (16)2.1 认证信息的发布 (16)2.2 发布的时间或频率 (16)2.3 信息库访问控制 (16)3 身份识别与鉴别 (16)3.1 命名 (16)3.1.2 对名称有意义的要求 (17)3.1.3 证书持有者的匿名或伪名 (17)3.1.4理解不同名称形式的规则 (17)3.1.5名称的唯一性 (17)3.1.6商标的识别、鉴别和角色 (17)3.2 初始身份确认 (18)3.2.1 证明拥有私钥的方法 (18)3.2.2 组织机构身份的鉴别 (18)3.2.3 个人身份鉴别 (18)3.2.4 没有验证的证书持有者信息 (19)3.2.5 授权确认 (19)3.3 密钥更新请求的标识与鉴别 (19)3.3.1 常规密钥更新的标识与鉴别 (19)3.3.2 吊销后密钥更新的标识与鉴别 (20)3.4 吊销请求的标识与鉴别 (20)1）在证书持有者自己吊销时，可接受的鉴别过程如下： (20)4 证书生命周期操作要求 (21)4.1 证书申请 (21)4.1.1 证书申请实体 (21)4.1.2 注册过程与责任 (21)4.2 证书申请处理 (22)4.2.1 执行识别与鉴别功能 (22)4.2.2 证书申请批准和拒绝 (22)4.2.3 处理证书申请的时间 (22)4.3 证书签发 (22)4.3.1 证书签发过程中政务CA和RA注册机构的行为 (22)4.3.2政务CA和RA注册机构对证书持有者的通告 (23)4.4 证书接受 (23)4.4.1 构成接受证书的行为 (23)4.4.2 政务CA对证书的发布 (23)4.4.3 政务CA对其他实体的通告 (24)4.5 密钥对和证书的使用 (24)4.5.1 证书使用者私钥和证书的使用 (24)4.6 证书更新 (25)4.6.1 证书更新的情形 (25)4.6.2 请求证书更新的实体 (25)4.6.3 证书更新请求的处理 (25)4.6.4 签发新证书时对证书持用者的通告 (26)4.6.5 构成接受更新证书的行为 (26)4.6.6 政务CA对更新证书的发布 (26)4.6.7 政务CA对其他实体的通告 (26)4.7 证书密钥更新 (26)4.7.1 证书密钥更新的情形 (26)4.7.2 请求证书密钥更新的实体 (27)4.7.3 证书密钥更新请求的处理 (27)4.7.4 签发新证书时对证书使用者的通告 (27)4.7.5 构成接受密钥更新证书的行为 (27)4.7.6 政务CA对密钥更新证书的发布 (27)4.7.7 政务CA对其他实体的告知 (28)4.8 证书变更 (28)4.8.1 证书变更的情形 (28)4.8.2 请求证书变更的实体 (28)4.8.3 证书变更请求的处理 (28)4.8.4签发新证书时对证书持有者的通告 (28)4.8.5构成接受变更证书的行为 (28)4.8.6 政务CA对变更证书的发布 (28)4.8.7 政务CA对其他实体的通告 (28)4.9 证书吊销和挂起 (28)4.9.1 证书吊销的情形 (28)4.9.2 请求证书吊销的实体 (29)4.9.3 吊销请求的流程 (29)4.9.4 吊销请求宽限期 (30)4.9.5 政务CA处理吊销请求的时限 (30)4.9.7 CRL 发布频率 (30)4.9.8 CRL 发布的最大滞后时间 (30)4.9.9 在线状态查询的可用性 (31)4.9.10 在线状态查询要求 (31)4.9.11 吊销信息的其他发布形式 (31)4.9.12 密钥损害的特别处理要求 (31)4.9.13证书挂起的情形 (31)4.9.14 请求证书挂起的实体 (31)4.9.15挂起请求的流程 (31)4.9.16挂起的期限限制 (31)4.10 证书冻结 (32)4.10.1 证书冻结的情形 (32)4.10.2 请求证书冻结的实体 (32)4.10.3 证书冻结与解冻流程 (32)4.10.4 冻结的期限限制 (33)4.11 证书状态服务 (33)4.11.1 操作特征 (33)4.11.2 服务可用性 (33)4.11.3 可选特征 (33)4.12 证书持有终止 (33)4.13 密钥生成、备份与恢复 (34)4.13.1 密钥生成、备份与恢复的策略和行为 (34)4.13.2 会话密钥的封装与恢复的策略与行为 (34)5 认证机构设施、管理和操作控制 (35)5.1 物理控制 (35)5.1.1 场地位置与建筑 (35)5.1.2 物理访问 (35)5.1.3 电力与空调 (35)5.1.4 水患防治 (35)5.1.5 火灾防护 (36)5.1.6 介质存储 (36)5.1.7 废物处理 (36)5.1.8 异地备份 (36)5.1.9 注册机构物理控制 (36)5.2 程序控制 (36)5.2.1 可信角色 (36)5.2.2 每项任务需要的人数 (37)5.2.3 每个角色的识别与鉴别 (37)5.2.4 要求职责分割的角色 (37)5.3 人员控制 (37)5.3.1 资格、经历和无过失要求 (37)5.3.2 背景审查程序 (38)5.3.3 培训要求 (38)5.3.4 工作岗位轮换周期和顺序 (38)5.3.5 未授权行为的处罚 (38)5.3.6 提供给员工的文档 (38)5.4 审计日志程序 (39)5.4.1 记录事件的类型 (39)5.4.2 处理日志的周期 (39)5.4.3 审计日志的保存期限 (39)5.4.4 审计日志的保护 (40)5.4.5 审计日志备份程序 (40)5.4.6 审计收集系统 (40)5.4.7 对导致事件实体的告知 (40)5.4.8 脆弱性评估 (40)5.5 记录归档 (40)5.5.1 归档记录的类型 (40)5.5.2 归档记录的保存期限 (41)5.5.3 归档文件的保护 (41)5.5.4 归档文件的备份程序 (41)5.5.5 记录的时间戳要求 (41)5.5.6 获得和检验归档信息 (41)5.6 事故与灾难恢复 (41)5.6.1 事故和损害处理流程 (41)5.6.2 计算资源、软件、数据的损坏 (42)5.6.3 实体私钥损害处理程序 (42)5.6.4 灾难后的业务连续性能力 (42)5.7 政务CA或注册机构的终止 (42)6 认证系统技术安全控制 (43)6.1 密钥对的生成和安装 (43)6.1.1 密钥对的生成 (43)6.1.2 私钥传送给证书使用者 (43)6.1.3 公钥传送给证书签发机构 (43)6.1.4 政务CA公钥传送给依赖方 (43)6.1.5 密钥的长度 (43)6.1.6 公钥参数的生成和质量保证 (44)6.1.7 密钥的使用 (44)6.2 私钥保护和密码模块工程控制 (44)6.2.1 密码模块标准和控制 (44)6.2.2 私钥多人控制（m 选n） (45)6.2.3 私钥托管 (45)6.2.4 私钥备份 (45)6.2.5 私钥归档 (45)6.2.6 私钥导入、导出密码模块 (45)6.2.7 私钥在密码模块的存储 (45)6.2.8 激活私钥的方法 (46)6.2.9 冻结私钥的方法 (46)6.2.10 销毁私钥的方法 (46)6.2.11 密码模块应达到的标准 (46)6.3 政务CA密钥的保管 (46)6.3.1 公钥归档 (46)6.3.2 证书和密钥对使用期限 (46)6.4 系统升级与相关安全性控制 (47)6.4.1 系统升级控制 (47)6.4.2 安全管理控制 (47)6.5 网络安全控制 (47)6.6 生命周期技术控制 (47)6.6.1 系统开发控制 (47)6.6.2 安全管理控制 (48)6.6.3 生命期的安全控制 (48)6.7 网络的安全控制 (48)6.8 时间戳 (48)7 证书、证书撤销列表和在线证书状态协议 (49)7.1 证书 (49)7.1.1 证书格式标准 (49)7.1.2 证书标准项 (49)7.1.3 证书扩展项 (49)7.1.4 算法对象标识符 (49)7.1.5 名称形式 (49)7.1.6 名称限制 (50)7.1.7 证书策略对象标识符 (50)7.1.8 策略限制扩展项的用法 (50)7.1.9 策略限定符的语法和语义 (50)7.1.10 关键证书策略扩展项的处理规则 (50)7.2 证书撤销列表 (51)7.2.1 版本号 (51)7.2.2 CRL 和CRL 条目扩展项 (51)7.3 在线证书状态协议 (51)7.3.1 版本号 (51)7.3.2 OCSP 扩展项 (52)8 认证机构审计和其它评估 (52)8.1 评估的频率或情形 (52)8.2 评估者的资质 (52)8.3 评估者与被评估者的关系 (52)8.4 评估内容 (52)8.5 对问题与不足采取的措施 (53)8.6 评估结果的传达与发布 (53)9 法律责任和其他业务条款 (53)9.1 费用 (53)9.2 财务责任 (53)9.3 业务信息保密 (53)9.3.1 保密信息范围 (54)9.3.2 不属于保密的信息 (54)9.3.3 保护机密信息的责任 (55)9.4 个人信息私密性 (55)9.4.1 隐私保密方案 (55)9.4.2 作为隐私处理的信息 (55)9.4.3 不视为隐私的信息 (55)9.4.4 保护隐私的责任 (55)9.4.5 使用隐私的告知与同意 (55)9.4.6 依法律或行政程序的信息披露 (56)9.4.7 其它信息披露情形 (56)9.5 知识产权 (56)9.6 权利和责任 (56)9.6.1 政务CA的权利和责任 (56)9.6.2 政务CA下属RA的权利和责任 (58)9.6.3 证书持有者的权利和责任 (59)9.6.4 证书依赖方的权利和责任 (60)9.6.5 其他参与者的权利和责任 (60)9.7 有限责任与免责条款 (60)9.7.1 特定责任的排除 (60)9.7.2 免责条款 (60)9.8 赔偿 (62)9.8.1 理赔 (62)9.8.2 索赔 (62)9.9 CPS的有效期与终止 (62)9.10 CPS的修订 (62)9.11 争议解决 (63)9.12 管辖法律 (63)9.13 与适用法律的符合性 (63)9.14 一般条款 (63)9.14.1 完整协议 (63)9.14.2 分割性 (63)9.14.3 强制执行 (64)9.14.4 不可抗力 (64)9.15 各种规范的冲突 (64)9.16 补充说明 (64)1概括性描述1.1概述国家电子政务外网电子认证业务规则(以下简称《电子认证业务规则》，CPS)，由国家电子政务外网管理中心电子认证办公室参照《中华人民共和国电子签名法》，按照国家密码管理局《电子政务电子认证服务管理办法》和《电子政务电子认证服务管理办法》，依据工业与信息化部颁布的《电子认证业务规则规范》制订，并报国家密码管理局备案。

SRQ28-B身份认证系统技术白皮书华翔腾数码科技有限公司地址：长沙麓谷高新区麓龙路199号标志麓谷坐标15楼邮编：410205电话：（86）731-88239608传真：（86）731-88239600目录1. 前言 (2)2. 产品简介 (3)2.1系统结构 (3)2.2产品功能 (4)2.2.1证书管理系统 (4)2.2.2密钥管理系统 (5)2.2.3证书注册管理系统 (5)2.2.4证书服务管理系统 (6)3. 产品特点 (7)3.1特点 (7)3.2创新点 (8)4. 联系方式 (10)1.前言随着互联网发展，电子商务已经渗透到社会的每一个角落，改变着我们的生活，甚至生存的模式。

但是，互联网在为社会提供诸多便利的同时，也为不法分子窃取和滥用敏感信息提供了方便。

由此，电子商务必须具有十分可靠的安全保护机制作为保障，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

实际上，通过使用数字证书，网络安全的四大要素能得到充分的保障。

作为一种比较成熟的安全产品，数字证书将在我们的网络生活中发挥越来越重要的作用。

华翔腾数码科技有限公司自主研发的SRQ28‐B身份认证系统，遵循国家信息安全密码保障的总体要求，切实加强信息安全保障工作。

根据教育信息化建设的实际需求与具体特点，贯彻“积极防御、综合防范”方针，急需建立以密码技术为基础，以解决网络应用中身份认证、授权管理和责任认定为主要内容的完整体系，保障教育信息系统安全可靠运行。

华翔腾数码科技有限公司自主研发的SRQ28‐B身份认证系统，遵循国家信息安全密码保障的总体要求，为信息系统提供身份认证、数据加解密、数据签名、密钥服务等密码服务功能，采用身份认证管理、系统访问控制、设备间身份认证、数据安全存储、传输与访问等技术，保证信息系统与信息的安全性，满足“进不来、拿不走、看不懂、打不烂、赖不了”的安全需求。

国内外电子政务现况及启发近年来,我国的电子政务建设得到了飞速发展。

本文基于此,对比了外国的电子政务建设和我国的电子政务建设的区别,以利于我国电子政务建设的更好发展。

一、电子政务在英国的发展英国政府于 1994 年制定了《政府资讯服务计划》,1996 年制定了《直接政府计划》。

1999 年以后,英国政府根据有关法律法规要求,又先后拟定并发布了《政府现代化》白皮书、《21 世纪政府电子政务》和《电子政务协同框架》,提出:到 2008 年政府所有服务项目都要上网,建立起“虚拟政府”,实现 24 小时在线服务。

英国随后又宣布要力争在 2005 年提前实现上述目标。

2000 年 9 月英国政府推出了“英国线上计划(UK- Online)”,目标是在使用互联网方面英国要把自己打造成为世界第一的国家。

同时向居民和企业提供电子化服务,必要时整合不同部门的服务,建立虚拟“公共办公室”,依靠电子政府建设使公共行政服务迈向千家万户。

英国文化委员会、英国教育与技能部门分别制定了本部门的有关规章制度。

如:英国文化委员会制定了机关工作人员“设备和系统使用标准”等有关规定,颁布了三十多条禁令,主要包括:不准使用别人的 ID或个人账号,不准把个人密码写在任何地方(只能记在自己脑子里),不准安装其他软件(只能使用机关统一安装的软件),不准使用互联网处理个人事务等。

英国 1994 年开始建设电子政务,经过十多年的发展已经取得了长足进步。

英国电子政务建设的主导思想是:建立“以公众为中心”的政府;加强跨部门合作,以更好地满足公众需求;通过实施电子政务,提高政府工作效率并改进服务方式。

英国电子政务建设的目标为:提供更多服务方式供民众选择;获取公众信任;提供全天候快捷服务;提高行政效率并快速回应公众的需求;使政府资源配置合理化,减少政府支出并简化系统;使信息公开制度化,提高国家竞争力与政府开放性;维护电子政务的安全性和可靠性。

为此,英国政府建立了电子政务评估体系。

国家电子政务外网建设总体规划（2009年-2013年）国家信息中心2009年9月目录一、概述 (4)（一）规划的背景 (4)（二）规划编制依据 (5)（三）政务外网基本概念 (6)二、现状和问题 (7)（一）政务外网一期工程建设情况 (7)（二）存在问题 (9)（三）政务外网的基本功能需求 (10)三、指导思想和基本原则 (12)（一）指导思想 (12)（二）基本原则 (12)四、建设目标 (13)（一）总体目标 (13)（二）近期目标（2009年-2010年） (13)（三）远期目标（2011年-2013年） (15)五、近期主要任务 (16)（一）政务外网标准规范体系建设 (16)（二）网络体系建设 (18)（三）安全保障体系建设 (19)（四）基础共性应用和应用支撑环境建设 (21)（五）政务外网协调工作机制建设 (22)（六）政务外网服务体系建设 (22)（七）科技创新和应用试点示范工程 (23)六、总体技术框架 (24)（一）政务外网总体架构 (24)（二）政务外网网络层次划分 (26)（三）政务外网业务网络模型 (27)（四）信息安全保障体系技术框架 (29)七、保障措施 (31)（一）加强管理 (31)（二）经费保障 (32)（三）运维服务 (32)（四）人才队伍 (33)一、概述（一）规划的背景电子政务是信息社会政府管理发展的一种新趋势，已成为世界各国政府关注的焦点。

胡锦涛同志在十七大报告中明确指出：“健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务。

”温家宝同志也明确指出：“推进政务公开，完善新闻发布制度，加强电子政务建设。

”国家电子政务外网（以下简称“政务外网”）作为我国电子政务网络的重要基础设施，是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。

加快建设政务外网，对于贯彻落实科学发展观，构建社会主义和谐社会，增强各级政务部门的执政能力，提高执政水平、构建服务型政府都具有十分重要的意义。

国外推行电子政务公共服务的经验与启示现代信息通信技术正在改变着政府提供公共服务的方式，电子政务是构建服务型政府的重要手段。

电子政务公共服务，是政府以公众为中心、以电子政务系统为依托,借助由互联网和其他信息化手段所构建的现代服务体系向社会大众提供的公共服务。

作为一种新的服务范式，电子政务公共服务在改进公共部门的服务质量、效率和效能，提升政府公共服务均等化水平，推进服务型政府建设方面具有重要的作用。

2010年4月,联合国发布了《2010年度全球电子政务调查报告》，从国家排名看，排在前5位的分别是:韩国、美国、加拿大、英国和荷兰,而我国仅排在第72位。

与电子政务应用和发展较为发达的国家相比，我国电子政务公共服务的发展尚处于起步阶段，吸收借鉴国际上推进电子政务公共服务的成功经验，对于提高我国电子政务公共服务发展水平具有重要的现实指导意义。

一、国外推行电子政务公共服务的指导理念［1]国外在推进电子政务公共服务发展方面，非常注重指导理念的创新，提出了两大类八大理念：一类是从公共服务维度来提的，分别是“以公众为中心”、“惠及所有人"、“无处不在”和“无缝整合”；另一类是从政府的维度来提的，分别是“开放的政府”、“快速响应的政府"、“变革的政府”和“集成的政府”。

1。

以公众为中心(Citizen-Centered）。

“以公众为中心"意味着，一切以方便公众使用和满足公众需求为出发点。

在美国、加拿大、英国、新加坡等国家，以公众为中心是电子政务公共服务建设的首要原则。

美国《2002年电子政务战略》中指出，过去以政府机构为中心的做法已经制约了政府生产力的提高，限制了为公众服务的能力,必须转变为“以公众为中心”的新模式.这一理念的重要程度和主要内容体现在：（1）“以公众为中心”是电子政务公共服务的核心理念；(2）重视公众利益，一切“以公众为中心"是21世纪政府管理创新的基本理念；（3)越重视公众服务的国家，其电子政务水平越高；（4）以公众为中心，而非以政府机构为中心;（5）公众（企业）就是政府的客户，以公众为中心就是以客户为中心，引入客户关系管理是许多政府的做法。

电子政务电子认证服务管理办法文章属性•【制定机关】国家密码管理局•【公布日期】2024.09.04•【文号】国家密码管理局令第4号•【施行日期】2024.11.01•【效力等级】部门规章•【时效性】尚未生效•【主题分类】机关工作正文国家密码管理局令第4号《电子政务电子认证服务管理办法》已经2024年8月26日国家密码管理局局务会议审议通过，现予公布，自2024年11月1日起施行。

局长刘东方2024年9月4日电子政务电子认证服务管理办法第一章总则第一条为了规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠，维护有关各方合法权益，根据《中华人民共和国密码法》、《中华人民共和国电子签名法》和《商用密码管理条例》等有关法律法规，制定本办法。

第二条在中华人民共和国境内设立电子政务电子认证服务机构、提供电子政务电子认证服务及其监督管理，适用本办法。

第三条本办法所称电子政务电子认证服务，是指采用商用密码技术为政务活动提供电子签名认证服务，保证电子签名的真实性和可靠性的活动。

第四条从事电子政务电子认证服务的机构，应当经国家密码管理局认定，依法取得电子政务电子认证服务机构资质。

第五条国家密码管理局对全国电子政务电子认证服务活动实施监督管理。

县级以上地方各级密码管理部门对本行政区域的电子政务电子认证服务活动实施监督管理。

第二章资质认定第六条取得电子政务电子认证服务机构资质，应当符合下列条件：（一）具有企业法人或者事业单位法人资格；（二）具有与从事电子政务电子认证服务活动及其使用密码相适应的资金；（三）具有与从事电子政务电子认证服务活动及其使用密码相适应的运营场所；（四）具有在境内设置、符合国家有关密码标准的电子认证服务系统等设备设施；（五）具有30名以上与从事电子政务电子认证服务活动及其使用密码相适应的专业技术人员、运营管理人员、安全管理人员和客户服务人员等专业人员；（六）具有为政务活动提供长期电子政务电子认证服务的能力，包括持续保持财务状况良好、运营资金充足、设备设施稳定运行、专业人员队伍稳定，没有重大违法记录或者不良信用记录等；（七）具有保证电子政务电子认证服务活动及其使用密码安全运行的管理体系。

附件 2：国家电子政务外网安全等级保护基本要求(试行)Baseline for classified protection of National E-Government Network国家电子政务外网管理中心二○一一年十二月目次前言 .............................................................................................................................................................. (1)引言 (2)适用范围 (3)2. 规范性引用文件 (3)3. 术语和定义 (3)4. 政务外网资产、威胁分析和脆弱性 (5)4.1. 资产分析 (5)4.2. 威胁分析 (6)4.3. 脆弱性分析 (7)5. 政务外网安全等级保护概述 (8)5.1. 政务外网安全保护等级 (8)5.2. 不同等级的安全保护能力 (8)6. 第二级基本要求 (9)6.1. IP 承载网96.1.1. 广域网 (9)6.1.2. 城域网 (9)6.1.3. 用户局域网 (10)6.2. 业务区域网络 (10)6.2.1. 公用网络区 (10)6.2.2. 互联网接入区 (10)6.3. 管理区域网络 (11)6.3.1. 网络管理区 (11)6.3.2. 安全管理区 (11)7. 第三级基本要求 (11)7.1. IP 承载网117.1.1. 广域网 (11)I7.1.2. 城域网 (12)7.1.3. 用户局域网 (13)7.2. 业务区域网络 (14)7.2.1. 公用网络区 (14)7.2.2. 互联网接入区 (14)7.2.3. 专用网络区 (15)7.3. 管理区域网络 (15)7.3.1. 网络管理区 (15)7.3.2. 安全管理区 (16)7.3.3. 电子认证区 (16)II为了贯彻国家信息安全相关法律法规，落实信息安全等级保护相关技术要求，根据国家标准GB/T 22239-2008 《信息系统安全等级保护基本要求》的要求，为规范国家电子政务外网安全等级保护的工作，针对政务外网的具体情况，特制定本要求。

2022年10月24日安徽宿州砀山县事业单位考试精选题2022年10月24日安徽宿州砀山县事业单位考试精选题一、单项选择题。

每小题后的四个备选答案中只有一个最符合题意的答案。

1、2022年4月6日，国务院新闻办公室发表（）白皮书，白皮书记录了中国消退肯定贫困的宏大历程。

A、《人类减贫的中国实践》B、《人类减贫的中国探究》C、《中国扶贫脱贫的阅历》D、《中国的脱贫攻坚战》2、2022年政府工作报告指出，加快数字化进展，打造数字经济新优势，协同推动数字产业化和产业数学化转型，加快（）建设步伐，提高数字政府建设水平，营造良好（），建设数字中国。

A、数字国家数字生态B、数字社会数字生态C、数字国家数字环境D、数字社会数字环境3、2022年4月30日，习近平总书记在主持中共中央政治局其次十九次集体学习时强调，（）是我国向世界作出的庄重承诺，也是一场广泛而深刻的经济社会变革，绝不是轻轻松松就能实现的。

A、建设漂亮中国B、坚持节省优先、爱护优先为主方针C、实现碳达峰、碳中和D、实现人与自然和谐共生的现代化之大变局4、“十四五”规划纲要指出，必需统筹中华民族宏大复兴战略全局和世界百年未有之大变局，深刻熟悉我国社会主要冲突变化带来的新特征新要求，深刻熟悉错综复简单的国际环带来来的新冲突新挑战，增加（），立足社会主义初级阶段基本国情，保持战略定力，办好自己的事。

A、政治意识、大局意识B、风险意识、忧患意识C、核心愿识、看齐意识D、机遇意识、风险意识5、2022年2月4日晚上，在北京2022年冬奥会开幕倒计时一周年之际，北京冬奥会、冬残奥会火炬——“（）”正式发布，火炬整体外观与北京2022年奥运会开幕式主火炬塔形态相呼应，体现了“双奥之城”的传承与发扬。

A、飞扬B、祥云C、和平D、荣光6、《习近平新时代中国特色社会主义思想学习纲要》中指出，做好民族工作，最关键的是搞好（），让各个民族在中华民族大家庭中手足相亲、守望相助。