电子政务工程技术指南

附件**市电子政务外网技术指南1 范围本指南适用于**市电子政务外网网络规划设计、设备选型、建设实施、运行维护和管理，为全市电子政务外网各级建设运维单位、各级政务外网接入单位提供指导和参考。

2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。

凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本指南。

凡是不注明日期的引用文件，其最新版本适用于本指南。

《中共中央办公厅国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知》（中办发〔2002〕17号）《中共中央办公厅国务院办公厅关于转发国家信息化领导小组关于推进国家电子政务网络建设的意见的通知》（中办发〔2006〕18号）《国家发展改革委财政部关于推进国家电子政务外网建设工作的通知》（发改高技〔2009〕988号）国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技〔2012〕1986号）《国家电子政务外网安全等级保护基本要求（试行）》《国家电子政务外网IPSec VPN安全接入技术要求与实施指南》3 术语和定义下列术语和定义适用于本指南。

3.1 政务外网根据中办发〔2002〕17号和中办发〔2006〕18号文件，政务外网是指覆盖中央、省、地市、区县（市）的政务部门的专网，主要满足各级政务部门社会管理、公共服务等面向社会服务的需要，与互联网安全逻辑隔离。

3.2 **市电子政务外网**市电子政务外网是黑龙江省电子政务外网的组成部分，属于非涉密网络，纵向连接省、市、区县（市），横向连接各级党委、人大、政府、政协、法院和检察院及所属部门及有关单位，与互联网安全逻辑隔离，主要满足本市各级政务部门及有关单位社会管理、公共服务等面向社会服务的需要。

3.3 骨干网骨干网用于纵向连接市、区县（市）各层级行政区域、上联省级，由各级行政区域内纵向骨干节点设备和之间长途线路组成。

电子政务外网终端一机两用安全管控技术指南政务内网是涉密的党政机关办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少，对上与国家电子政务内网互联。

政务外网是政府对外服务的业务专网，与国际互联网通过防火墙逻辑隔离，主要用于机关访问国际互联网，发布政府公开信息，受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。

由此可见，政务外网和我们大众接触的更多些，关系也更紧密些，政务外网安全也事关我们每一个人。

政务外网安全工作在技术上要从网络、主机、终端、应用四个层面来进行。

今天我们就来着重介绍下主机和终端这两个方面该如何保障安全。

一、政务外网安全之主机安全：主机是提供数据的载体，是大量数据的集中存放地点。

如果说网络的保护是在通往金库的路上设置层层保安措施，那么保护主机就是保护好开启金库的钥匙。

主机的保护主要考虑三个方面：第一要保护主机的物理安全，防止非法用户直接接触主机；第二要防止非法用户通过网络入侵，盗取主机中的数据资料；第三要做好主机的数据备份和冗灾工作。

二、政务外网安全之终端安全：终端的安全管理是整个政务外网安全防范体系的重要环节，也是一个难点。

一方面由于技术的发展和应用水平的不断提高，除了传统的PC机，我们越来越多地利用笔记本、手机、PDA等各种终端设备接入政务外网，给政务外网的终端接入管理增加了复杂度，另一方面终端用户的使用水平、使用习惯的差异很大，这也给终端的安全管理带来很大难度。

在这种情况下，终端的安全管理主要从以下几方面入手：1、严格控制终端设备的“一机两用”，将接入政务外网的终端同时又连接互联网。

2、严格控制政务外网终端接入设备的种类和接入的区域，提倡“安全终端”。

即只有被证实是有可靠安全保证措施的终端产品和设备才允许接入政务外网，并在政务外网的接入终端上逐步推广基于CA认证的终端接入方式。

3、规范终端用户的使用，包括对终端用户本地数据的管理和终端使用密码口令的管理。

电子政务自检自测题库（全）第一章电子政务基础一、单选题1、电子政务的目的是以（）为基本手段，面向政府机构的业务模式、管理模式和服务模式的优化和扩展，将信息技术在政府机构的应用从简单的取代手工劳动提高到工作方式的新层次。

A、网络技术B、信息通信技术C、广播技术D、电视技术正确答案：B。

2、电子政务的处理方式是以（）为中心。

A、政府机构和职能B、公众的需求C、公务员的需求D、政府的需求正确答案：B。

3、ICT是下列( )的英文简称。

A、信息技术B、移动通讯技术C、信息通讯技术D、办公自动化正确答案：C。

4、电子政务的主体是（）。

A、企业B、个人C、政府D、家庭正确答案：C。

5、从电子政务的服务对象角度看，电子政务系统中，政府与工商组织之间的行政办公系统可简单记为（）。

A、G2EB、G2GC、G2CD、G2B正确答案：D。

二、多选题1、电子政务的基本特征有（)。

A、政府业务流程的电子化B、政府服务提供的电子化C、政府内外关系的电子化D、政府的营利性正确答案：ABC。

2、影响电子政务发展水平的主要因素有（）。

A、信息通信技术的发展和应用状况B、政府信息资源整合和利用程度C、政府人力资源状况D、电子政务相关法律E、电子政务组织与管理正确答案：ABCDE。

3、改善政府管理，提高政府管理的能力和水平是发展电子政务的重要目的，体现在以下（）方面。

A、提高政府决策水平B、加快政府职能转变C、促进政府廉政建设D、提高电子技术正确答案：ABC。

4、电子政务概念的内涵主要包括以下（）方面A、以信息通信技术作为技术基础B、“电子”与“政务”的有机融合C、必须与政府改革和流程重组紧密结合D、“政务”是根本，“电子”是手段正确答案：ABCD5、电子化政府治理应该包括以下内涵（）A、电子化行政B、电子化公民和电子化服务C、电子化社会D、电子化经济正确答案：ABC6、电子政务发展动力主要有（）A、信息通信技术的快速发展B、政府自身改革与发展的需要C、社会需求的牵引D、经济发展的需要正确答案：ABC7、电子政务的价值在于（）A、提升政务处理效率B、促进政府服务C、改善政府管理D、创造社会价值正确答案：ABCD8、电子政务能提升政务处理效率体现在（）A、一站式服务提升效率B、7×24服务提升效率C、信息资源共享提升效率D、数字化的信息传输提升效率E、机构精简提升效率正确答案：ABCDE9、电子政务改善政府管理体现在（）A、提高政府决策水平B、加快政府职能转变C、促进政府廉政建设D、加快经济建设正确答案：ABC10、电子政务创造社会价值在于（）A、增进公众对政府的信任度B、增长社会知识和技能C、增加新的商业机会和工作机会D、增加出口正确答案：ABC三、判断题1、电子政务从本质上来看还是“七分技术，三分管理”。

电子政务概念联合国定义：指政府部门应用信息通信技术来改变政府内部和外部之间的关系。

通过信息通信技术在政府事务中的应用，政府部门并没有改变它在保持其有用性、合法性、透明度和责任心等方面的功能和义务，改变的是，因为信息通信技术的应用提高了社会对政府执行能力的期望值。

世界银行定义：电子政务是指拥有或运行着信息通信技术系统的政府部门，利用这一系统改变政府与公民、私营部门以及其他政府部门的关系，目的是为了促进公民的自我实现，提高政府服务的传递能力，加强政府的责任性，增强政务处理的透明度或提高政府效率。

电子政务内涵•以信息通信技术为技术基础•“电子”与“政务”的有机结合•必须与政府改革和流程重组紧密结合•“政务”是根本，“电子”是手段范围•政务是指与国家政权有关的所有公共性事务。

在我国，它除了政府机关的行政事务以外，还包括党委、人大、政协、军委等方面的事务。

因此，电子党务、电子人大、电子政协、电子军务都可以纳入电子政务的范畴。

电子政务体系结构：支撑环境层、基础设施层、信息资源层、业务应用层、对外服务层。

•支撑环境层包括政策法规、标准规范、组织机构、人才队伍、管理制度和信息安全，这些是电子政务得以正常运转的基础。

•基础设施层包括网络链路、路由器、交换机、服务器、PC、外设等各种网络及硬件设备。

•信息资源层包括四大基础数据库和各种专题数据库。

•业务应用层包括政府部门内部应用的各种专业信息系统。

•对外服务层包括为企业、事业单位、社会团体和社会公众提供服务的各种终端，如网站、手机、触摸屏、呼叫中心等。

几个相关概念•数字政府（Digital Government）是一个与电子政府接近的概念，是一种具有数字化、网络化、智能化、可视化特征的政府。

狭义的数字政府是指遥感、全球定位系统、地理信息系统等空间信息技术在政府部门的应用，特别是规划建设、国土资源、水利、交通、公安等部门。

•虚拟政府（Virtual Government）是一个与实体政府相对应的概念，是指利用计算机网络等现代信息技术，把传统地理分布的多个政府机构的业务集成起来，使他们能够密切合作，在短时期内完成应该由一个政府部门完成的任务。

147.华师《电⼦政务》期末考试复习资料精简版《电⼦政务》期末复习多项选择题13、“⾦字⼯程””包括（）等⼦⼯程A．⾦关⼯程B．⾦卡⼯程C．⾦桥⼯程19、按实施约束⼒划分，标准可以分为（）A．强制性标准B．推荐标准5、《政府信息公开条例》明确了公开的（）。

A．主体B．范围C．程序D．救济渠道11、政务流程的描述的⽅法主要有（）A．表格法B．⽂本法C．图形法14、电⼦政务标准体系中应⽤标准包括（）A．电⼦公⽂格式B．流程控制C．数据元20、政府信息公开的范围有（)。

A．民、法⼈或者其他组织切⾝利益的B．需要社会公众⼴泛知晓或者参与的C．反映本⾏政机关机构设置、职能、办事程序等情况的D．其他依照法律、法规和国家有关规定应当主动公开的1、电⼦政务在线交易⾯对的安全风险有?( )A．⾃然灾害B．恐怖威胁C．安全漏洞2、信息隐私权涉及的内容有哪些⽅⾯？( )A．个⼈信息采集B．后续使⽤C．个⼈信息披露D．个⼈信息的保存4、以下哪些属于电⼦监察系统的功能（）。

A．实时监察B．督办纠错C．绩效评估12、以下哪些是电⼦⼝岸数据交换功能的对象（）（1 分A．国家⾏政管理机关B．社会团体C．事业单位D．国内外企业14、以下哪些是电⼦⼝岸数据交换功能的传输格式（）B．XMLC．HTMLD．WML1、以下哪些是2003年颁布的重要制度规范（）A．《电⼦政务标准化指南》六项电⼦政务标准C．《电⼦政务⼯程技术指南》D．《⾏政许可法》2、下列属于政民互动的具体形式的有？A．公布政务（领导⼲部）电⼦邮箱账号B．设⽴⽹络新闻发⾔⼈C．开办政务微博微信D．开展在线“建⾔征集”活动3、政务流程优化的条件有（）A．公共治理、政务管理等理念的发展B．设备和⼯艺⽔平的提⾼D．⼈员理念与技能⽔平的提⾼6、原车购费缴费收据分为哪⼏联？（）A．报查B．收据C．记帐凭证D．存根7、电⼦政务标准体系中信息安全标准包括（）A．安全级别管理B．⾝份鉴别C．数字签名和公钥基础设施D．访问控制管理8、政府信息公开的主体有（）。

《电子政务信息安全等级保护实施指南》国信办[2005]25号关于印发《电子政务信息安全等级爱护实施指南（试行）》的通知各省、自治区、直辖市信息化领导小组办公室，中央和国家机关各部委信息化领导小组办公室：现将《电子政务信息安全等级爱护实施指南（试行）》印发你们，供你们在开展电子政务信息安全保证工作中参考。

国务院信息化工作办公室二〇〇五年九月十五日电子政务信息安全等级爱护实施指南（试行）国务院信息化工作办公室2005年9月目录1 引言 (1)1.1 编写目的 (1)1.2 适用范畴 (1)1.3 文档结构 (1)2 差不多原理 (2)2.1 差不多概念 (2)2.1.1 电子政务等级爱护的差不多含义 (2)2.1.2 电子政务安全等级的层级划分 (3)2.1.3 电子政务等级爱护的差不多安全要求 (4)2.2 差不多方法 (4)2.2.1 等级爱护的要素及其关系 (4)2.2.2 电子政务等级爱护实现方法 (5)2.3 实施过程 (6)2.4 角色及职责 (9)2.5 系统间互联互通的等级爱护要求 (10)3 定级 (10)3.1 定级过程 (11)3.2 系统识别与描述 (11)3.2.1 系统整体识别与描述 (11)3.2.2 划分子系统的方法 (12)3.2.3 子系统识别与描述 (13)3.3 等级确定 (13)3.3.1 电子政务安全属性描述 (13)3.3.2 定级原则 (13)3.3.3 定级方法 (16)3.3.4 复杂系统定级方法 (17)4 安全规划与设计 (18)4.1 系统分域爱护框架建立 (18)4.1.1 安全域划分 (18)4.1.2 爱护对象分类 (19)4.1.3 系统分域爱护框架 (21)4.2 选择和调整安全措施 (22)4.3 安全规划与方案设计 (24)4.3.1 安全需求分析 (24)4.3.2 安全项目规划 (24)4.3.3 安全工作规划 (25)4.3.4 安全方案设计 (25)5 实施、等级评估与运行 (25)5.1 安全措施的实施 (25)5.2 等级评估与验收 (25)5.3 运行监控与改进 (26)附录A 术语与定义 (27)附录B 大型复杂电子政务系统等级爱护实施过程示例 (27)B.1 大型复杂电子政务系统描述 (27)B.2 等级爱护实施过程描述 (28)B.3 系统划分与定级 (29)B.3.1 系统识别和子系统划分 (29)B.3.2 系统安全等级确定 (29)B.3.3 系统分域爱护框架 (30)B.4 安全规划与设计 (33)B.4.1 安全措施的选择与调整 (33)B.4.2 等级化风险评估 (34)B.4.3 等级化安全体系设计 (34)B.4.4 安全规划与方案设计 (36)B.5 安全措施的实施 (39)图表名目图2-1电子政务等级爱护的实现方法 (6)图2-2电子政务等级爱护的差不多流程 (7)图2-3等级爱护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (11)图4-1安全规划与设计过程 (18)图4-2电子政务的爱护对象及信息资产 (20)图4-3系统分域爱护框架示意图 (22)图4-4确定安全措施的过程 (22)图4-5系统安全需求 (24)图5-1安全措施的实施 (25)图5-2等级爱护的运行改进过程 (26)表2-1电子政务系统五个安全等级的差不多内容 (3)表3-1电子政务安全等级在安全属性方面的描述 (15)表4-1安全措施的调整因素和调整方式 (23)电子政务信息安全等级爱护实施指南（试行）1 引言1.1 编写目的《国家信息化领导小组关于加强信息安全保证工作的意见》（中办发[2003]27号，以下简称“27号文件”）明确要求我国信息安全保证工作实行等级爱护制度,提出“抓紧建立信息安全等级爱护制度，制定信息安全等级爱护的治理方法和技术指南”。

电子政务信息安然等级庇护实施指南国务院信息化工作办公室2005年9月目录1 引言 (1)编写目的 (1)适用范围 (1)文档布局 (1)2 底子道理 (2)底子概念 (2)电子政务等级庇护的底子含义 (2)电子政务安然等级的层级划分 (3)电子政务等级庇护的底子安然要求 (4)底子方法 (4)等级庇护的要素及其关系 (4)电子政务等级庇护实现方法 (5)实施过程 (6)角色及职责 (9)系统间互联互通的等级庇护要求 (10)3 定级 (10)定级过程 (11)系统识别与描述 (11)系统整体识别与描述 (11)划分子系统的方法 (12)子系统识别与描述 (13)等级确定 (13)电子政务安然属性描述 (13)定级原那么 (14)定级方法 (16)复杂系统定级方法 (17)4 安然规划与设计 (18)系统分域庇护框架成立 (18)安然域划分 (18)庇护对象分类 (19)系统分域庇护框架 (21)选择和调整安然办法 (22)安然规划与方案设计 (24)安然需求阐发 (24)安然工程规划 (24)安然工作规划 (25)安然方案设计 (25)5 实施、等级评估与运行 (25)安然办法的实施 (25)等级评估与验收 (25)运行监控与改进 (26)附录A 术语与定义 (27)附录B 大型复杂电子政务系统等级庇护实施过程例如 (27)大型复杂电子政务系统描述 (27)等级庇护实施过程描述 (28)系统划分与定级 (29)系统识别和子系统划分 (29)系统安然等级确定 (29)系统分域庇护框架 (30)安然规划与设计 (33)安然办法的选择与调整 (33)等级化风险评估 (34)等级化安然体系设计 (34)安然规划与方案设计 (36)安然办法的实施 (39)图表目录图2-1电子政务等级庇护的实现方法 (6)图2-2电子政务等级庇护的底子流程 (7)图2-3等级庇护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (11)图4-1安然规划与设计过程 (18)图4-2电子政务的庇护对象及信息资产 (20)图4-3系统分域庇护框架示意图 (22)图4-4确定安然办法的过程 (22)图4-5系统安然需求 (24)图5-1安然办法的实施 (25)图5-2等级庇护的运行改进过程 (26)表2-1电子政务系统五个安然等级的底子内容 (3)表3-1电子政务安然等级在安然属性方面的描述 (15)表4-1安然办法的调整因素和调整方式 (23)电子政务信息安然等级庇护实施指南〔试行〕1 引言1.1 编写目的国家信息化带领小组关于加强信息安然保障工作的定见〔中办发[2003]27号，以下简称“27号文件〞〕明确要求我国信息安然保障工作实行等级庇护制度,提出“抓紧成立信息安然等级庇护制度，制定信息安然等级庇护的办理方法和技术指南〞。

目次前言 (III)引言 ............................................................................................................................................................................ I V1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (2)4 缩略语 (2)5 基于互联网电子政务安全需求与实施原则 (3)5.1 威胁分析 (3)5.2 安全需求 (3)5.3 实施原则 (3)6 基于互联网电子政务安全保障总体架构 (4)6.1 政务系统安全架构 (4)6.2 政务网络结构 (4)6.3 安全系统组成 (5)6.4 安全系统配置 (6)7 系统分类分域防护机制 (7)7.1 概述 (7)7.2 政务信息和应用分类 (7)7.3 信息分类防护措施 (8)7.4 系统分域控制措施 (8)8 安全技术要求 (9)8.1 网络互联、接入控制与边界防护 (9)8.2 区域安全 (10)8.3 桌面安全 (11)8.4 安全管理技术要求 (12)8.5 安全服务 (13)8.6 应用安全 (13)9 安全管理要求 (14)9.1 综述 (14)9.2 安全策略 (14)9.3 安全管理制度 (14)9.4 组织安全 (15)9.5 数据安全 (15)9.6 人员安全 (15)9.7 物理和环境安全 (15)9.8 设备安全 (15)9.9 安全管理人员的配置与职责 (16)9.10 安全评估 (16)10 信息安全工程实施 (16)10.1 基于互联网电子政务信息安全工程流程 (16)10.2 需求分析 (17)10.3 系统定级 (17)10.4 方案设计 (17)10.5 系统实施与集成 (18)10.6 系统试运行与完善 (18)10.7 安全评估 (19)10.8 系统正式运行 (19)附录A（资料型附录）某市基于互联网电子政务网络拓扑 (20)附录B（资料型附录）某市基于互联网电子政务安全制度管理体系 (21)附录C（资料型附录）某市基于互联网电子政务信息安全实施评估流程 (24)参考文献 (31)前言附录A、附录B和附录C是资料性附录。

电子政务工程技术指南一、引言电子政务是指利用信息技术和通信技术，以提高政府管理效率、优化公共服务、增强政府公信力为目标，实现政府与公民、企业之间信息的高效流通和互动的一种方式。

电子政务工程技术指南旨在为电子政务项目的规划、设计、建设和运营提供指导。

二、背景随着信息技术的迅猛发展，电子政务已经成为政府改革和现代化建设的重要组成部份。

电子政务工程的成功实施对于提高政府服务水平、推动社会进步具有重要意义。

因此，制定一份全面的电子政务工程技术指南，对于推动电子政务的发展具有重要作用。

三、目标本指南的目标是为电子政务工程项目的规划、设计、建设和运营提供技术指导，确保项目能够按时、按质、按量完成，并能够满足用户需求和政府要求。

四、指南内容1. 项目规划1.1 项目背景与目标：明确项目的背景和目标，明确项目的价值和意义。

1.2 项目范围与边界：确定项目的范围和边界，明确项目的界定和约束条件。

1.3 项目组织与管理：建立项目组织结构，明确项目管理职责和权限。

1.4 项目风险管理：识别和评估项目风险，制定相应的风险应对措施。

1.5 项目进度计划：制定项目的详细进度计划，确保项目按时完成。

2. 技术设计2.1 系统架构设计：设计电子政务系统的整体架构，包括硬件、软件和网络等要素。

2.2 数据模型设计：设计系统的数据模型，包括数据库的设计和数据流的设计。

2.3 界面设计：设计系统的用户界面，确保用户友好和易用性。

2.4 安全设计：设计系统的安全机制，包括身份认证、权限管理和数据加密等。

2.5 接口设计：设计系统与其他系统的接口，确保系统的互操作性和集成性。

3. 系统建设3.1 硬件采购与配置：根据系统设计要求，采购和配置相应的硬件设备。

3.2 软件开辟与测试：根据系统设计要求，进行软件开辟和测试工作。

3.3 数据库建设与管理：建立和管理系统所需的数据库，确保数据的安全和可靠性。

3.4 网络建设与管理：建立和管理系统所需的网络基础设施，确保网络的稳定和可靠性。

电子政务标准化指南（第二版）第六部分： 信息安全(征求意见稿)国家标准化管理委员会国务院信息化工作办公室二○○五年十月前言电子政务是国家信息化建设的重要领域。

标准化是支撑电子政务的重要手段。

为了加强电子政务标准化工作，国务院信息化工作办公室和国家标准化管理委员会成立了“国家电子政务标准总体组”。

总体组适时编写了《电子政务标准化指南》，以指导我国电子政务的建设，促进其健康发展。

《电子政务标准化指南》共分以下六个部分：第一部分：总则第二部分：工程管理第三部分：网络建设第四部分：信息共享第五部分：支撑技术第六部分：信息安全《电子政务标准化指南 第6部分 信息安全》的定位为：在电子政务建设过程和运行维护过程中，指导如何根据实际需要，按照国家政策、法规的要求，选择相应的信息安全标准，支持建设符合国家政策要求的、规范的、有效的电子政务信息安全体系。

本指南的起草单位为全国信息安全标准化技术委员会WG1工作组、信息产业部电子工业标准化研究所、中国电子科技集团第三十研究所、上海三零卫士信息安全有限公司、北京大学。

本指南主要起草人：张建军、王立福、贾颖禾、马朝斌、吴志刚、胡啸、陈星、刘学洋、曾波电子政务标准化指南 第6部分 信息安全目次前言 (2)第一章概述 (5)1、编写目的 (5)2、编写原则 (5)3、范围 (5)第二章电子政务信息安全标准体系 (6)1、标准体系概念 (6)2、体系结构依据 (6)3、标准体系结构 (7)4、国家保密标准体系框架 (7)5、标准明细表 (9)5.1 基础标准（22） (9)5.2 技术与机制标准（41） (10)5.3 信息安全管理（13） (13)5.4 应用标准（34） (13)5.5 保密标准（23） (15)第三章关键标准说明与使用 (17)1、基础标准 (17)1.1 术语 (17)1.2 体系 (17)1.3 模型 (17)1.4 框架 (19)1.5 密码技术 (20)2、技术与机制标准 (21)2.1 数字签名 (21)2.2 实体鉴别技术 (22)2.3 完整性技术 (23)2.4 抗抵赖技术 (23)2.5 物理安全技术 (24)2.6 PKI/PMI (26)3 信息安全管理 (28)4、应用标准 (30)4.1 测试评估标准 (30)4.2 产品/系统标准 (33)5 保密标准 (38)5.1电磁泄漏发射防护和检测标准 (38)5.2涉密信息系统技术要求和测评标准 (39)5.3电子文件管理标准 (40)5.4涉密信息系统管理标准 (40)附录 (41)1.术语表 (41)2.缩略表 (41)3.案例说明 (41)3.1 按照生命周期的标准分类 (41)3.2电子政务信息系统安全实施的一般步骤与采标指南 (42)3.2.1 电子政务信息系统安全实施的一般步骤描述 (42)3.2.2 采标指南 (45)第一章概述1、编写目的《电子政务标准化指南第6部分信息安全》的编写拟达到以下目的：1）完善电子政务信息安全标准体系本指南规划了电子政务信息安全标准体系，介绍了电子政务建设中所需要的一些重要标准，其中既有已经发布的标准，也有尚需制定的标准。

电子政务工程技术指南引言概述：随着信息技术的不断发展，电子政务已经成为政府管理和服务的重要手段。

电子政务工程技术指南旨在指导政府部门如何利用先进的技术手段，提高政务效率，提升服务质量，实现数字化转型。

一、网络基础设施建设1.1 网络规划：根据政府部门的实际需求和规模，进行网络规划，确定网络拓扑结构和带宽需求。

1.2 网络安全：建立完善的网络安全体系，包括防火墙、入侵检测系统和数据加密等措施，确保政务信息的安全性。

1.3 网络监控：部署网络监控系统，实时监测网络运行状态和安全情况，及时发现并解决问题。

二、数据管理与共享2.1 数据标准化：统一数据格式和标准，建立数据字典，确保数据的一致性和可操作性。

2.2 数据备份：建立数据备份和恢复机制，定期备份数据，确保数据安全和可靠性。

2.3 数据共享：建立数据共享平台，实现政府部门间的数据共享和互通，提高信息共享效率。

三、电子服务平台建设3.1 门户网站：建设政府门户网站，提供政务信息查询、在线办事和服务申请等功能，方便公民和企业获取信息和办事服务。

3.2 挪移应用：开辟政府挪移应用，提供便捷的挪移办公和服务功能，满足用户在挪移端的需求。

3.3 在线支付：实现在线支付功能，方便用户在线缴纳费用和办理业务，提高政务服务效率和便利性。

四、智能化技术应用4.1 大数据分析：利用大数据技术分析政务数据，发现规律和趋势，为政府决策提供数据支持。

4.2 人工智能：引入人工智能技术，实现智能客服、智能办事等功能，提高政务服务的智能化水平。

4.3 云计算：采用云计算技术，实现政务信息的存储和处理，提高数据处理效率和灵便性。

五、信息安全与隐私保护5.1 安全管理：建立信息安全管理制度，加强对政务信息的保护和管理，防止信息泄露和攻击。

5.2 隐私保护：保护用户个人隐私信息，合法合规地采集和使用用户信息，确保用户权益和信息安全。

5.3 安全培训：开展信息安全培训和意识教育，提高政府工作人员和用户的信息安全意识，共同维护信息安全。

关于我院信息化监理的必要性论述一、政策法规的倾向目前，我国信息系统工程项目建设风险较大，建设市场还需要进一步规范。

为了减少信息系统工程建设的风险，规范信息系统工程建设市场，保证业主和承建单位双方利益，对信息系统工程建设进行有组织、规范化的监理就显得更加迫切和重要。

国家重点的信息系统工程尤其是重点的电子政务工程更是需要有相应资质的监理单位实施监理，这样才能保证信息系统工程投资的质量和效益。

而且国家信息化主管部门陆续出台了扶持政策和管理规范，使得信息系统工程监理有法可依、有章可循。

信息系统工程监理相关政策详见附件1。

根据“《信息系统工程监理暂行规定》(信部信[2002]570号文)”，第八条规定，下列信息系统工程应当实施监理：（1）国家级、省部级、地市级的信息系统工程；（2）使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；（3）使用国家财政性资金的信息系统工程；（4）涉及国家安全、生产安全的信息系统工程；（5）国家法律、法规规定应当实施监理的其他信息系统工程。

《北京市政务与公共服务信息化工程建设管理办法》（北京市政府67号令），第七条规定，投资200万以上的重大信息化工程项目，市计划及其他主管部门在审批项目是，市财政主管部门在审批资金时，应当会同市信息办共同审查。

由此可见，虽然国家及地方政府对国有企业的信息化建设监理的引入并没有强制性法规要求，但是从国家及地方政策上来说，为提高信息系统工程建设项目的投资效率、工程质量、技术性能等，是倾向于信息化监理的引入的。

而且现在很多中大型企业信息化建设过程中都已引入监理，案例详见附件2。

二、信息化监理的服务内容信部信[2002]570号文，第九条规定：监理的主要内容是对信息系统工程的质量、进度和投资进行监督，对项目合同和文档资料进行管理，协调有关单位间的工作关系。

监理单位依靠自身的技能和经验，遵循相关的标准和规范，依据项目建设合同和用户需求，采用先进、科学、合理的适合信息系统工程特点的项目管理办法和手段，对项目的各个层面进行全方位、全过程的管理、控制和协调。

电子政务工程技术指南一、引言电子政务是指利用信息技术和通信技术，实现政府机构的信息化、网络化和数字化，提高政府管理效率、服务质量和公众满意度的一种管理模式。

本技术指南旨在为电子政务工程的规划、设计、建设和运营提供指导，确保项目的顺利进行和成功实施。

二、背景随着信息技术的快速发展，电子政务已经成为现代政府的重要组成部分。

通过电子政务，政府可以提供更高效、便捷的公共服务，提升政府形象和公众满意度。

因此，电子政务工程的规划和实施变得尤为重要。

三、项目规划1. 目标与范围明确电子政务工程的目标和范围，包括提高政府服务效率、优化政务流程、加强信息安全等方面的要求。

2. 需求分析对政府机构的业务需求进行详细分析，包括政务管理、公共服务、信息共享等方面的需求，为后续的系统设计和建设提供基础。

3. 技术选型根据需求分析，选择合适的技术方案和平台，包括硬件设备、软件系统、网络架构等方面的选择，确保系统的可靠性和可扩展性。

4. 时间和资源计划制定详细的项目时间计划和资源计划，包括人力资源、财务资源、技术资源等方面的考虑，确保项目按时完成。

四、系统设计1. 系统架构设计根据需求分析和技术选型，设计系统的总体架构，包括前端界面、后端逻辑、数据库设计等方面的考虑，确保系统的稳定性和可用性。

2. 数据库设计根据业务需求，设计合理的数据库结构和数据模型，确保数据的完整性和一致性，同时考虑数据的安全性和可扩展性。

3. 功能设计根据需求分析，设计系统的各个功能模块，包括用户管理、权限控制、业务流程等方面的设计，确保系统能够满足政府机构的具体需求。

4. 界面设计设计用户友好的界面，考虑用户的使用习惯和操作便捷性，确保用户能够方便地使用系统进行各项操作。

五、系统建设1. 开发环境搭建搭建合适的开发环境，包括开发工具、测试环境、版本控制等方面的配置，为系统的开发和测试提供支持。

2. 编码和测试根据系统设计，进行编码和测试工作，确保系统的功能和性能达到预期要求，同时进行系统的安全测试，防止安全漏洞的存在。

电子政务标准化指南海南省信息化建设领导小组办公室转发关于印发《电子政务标准化指南》的通知各市、县人民政府办公厅，省直各厅局：为了贯彻海南省委、省政府《关于加快推进信息智能岛建设的意见》（琼发[2001]1号），根据国家信息化领导小组第一次会议要求，电子政务建设应统筹规划、统一标准，以提高建设效率，保证电子政务系统互联互通、信息共享、业务协同、安全可靠。

特转发国家标准化管理委员会和国务院信息化工作办公室联合发文《关于印发《电子政务标准化指南》的通知》（国标委高新[2002]42号），各单位的信息化建设要符合《电子政务标准化指南》的标准，由海南省财政部门出资的电子政务工程必须根据即将出台的《海南省政务信息化工程建设项目验收办法》进行项目验收。

电子政务标准化指南（第一版）国家标准化管理委员会国务院信息化工作办公室二OO二年五月前言电子政务是一项系统工程，是国家信息化建设的重要领域。

标准化是支撑电子政务的重要手段。

为了加强电子政务标准化工作，国务院信息化工作办公室和国家标准化管理委员会成立了“国家电子政务标准化总体组”。

总体组适时编写了《电子政务标准化指南人以指导我国电子政务的建设，促进其健康发展。

《电子政务标准化指南》共分为以下六个部分：第一部分：总则概括描述电子政务标准体系及标准化的机制。

第二部分：工程管理概括描述电子政务工程管理须遵循或参考的技术要求、标准和管理规定。

第三部分：网络建设概括描述网络建设须遵循或参考的技术要求、标准和管理规定。

第四部分：信息共享概括描述信息共享须遵循或参考的技术要求、标准和管理规定。

第五部分：支撑技术概括描述支撑技术须遵循或参考的技术要求、标准和管理规定。

第六部分：信息安全概括描述保障信息安全须遵循或参考的技术要求、标准和管理规定。

《电子政务标准化指南》第一版目前仅包含“第一部分：总则”，随着技术的发展和实际工程需求的变化，我们将不断对《指南》的内容进行补充和修改，以期使之日臻完善。

电子政务工程技术指南引言概述：电子政务工程技术指南是为了指导和规范电子政务项目开发过程中的技术实施和管理而制定的一套准则。

本文将从需求分析、系统设计、开发实施、运维管理和安全保障五个方面，分别阐述电子政务工程技术指南的相关内容。

一、需求分析：1.1 确定项目目标和需求：明确电子政务项目的目标和需求，包括提高政府服务效率、优化公共资源配置、增强政府公信力等。

1.2 详细需求分析：对电子政务项目的功能、性能、安全等方面进行详细分析，确保需求准确、全面。

1.3 制定需求文档：编写需求文档，明确项目的功能模块、界面设计、数据流程等，为后续的系统设计提供依据。

二、系统设计：2.1 架构设计：根据需求文档，确定电子政务系统的整体架构，包括前端展示、后台管理、数据存储等模块的设计。

2.2 数据库设计：设计合理的数据库结构，确保数据的安全性和高效性。

2.3 接口设计：定义系统与其他系统的接口规范，确保系统的互操作性和扩展性。

三、开发实施：3.1 技术选型：根据系统设计要求，选择合适的开发技术和框架，确保系统的稳定性和可维护性。

3.2 编码实现：按照系统设计和需求文档进行编码实现，保证代码质量和可读性。

3.3 单元测试和集成测试：进行单元测试和集成测试，确保系统各个模块的功能和性能符合要求。

四、运维管理：4.1 系统部署：将开发完成的系统部署到生产环境中，包括服务器配置、数据库安装等。

4.2 运行监控：建立系统监控机制，及时发现和解决系统运行中的问题，确保系统的稳定性和可用性。

4.3 故障处理和优化：及时处理系统故障，并进行系统优化，提高系统的性能和用户体验。

五、安全保障：5.1 数据安全：采取合适的数据加密和权限控制措施，保护用户数据的安全性。

5.2 系统安全：建立完善的系统安全策略，包括防火墙、入侵检测等，保护系统免受恶意攻击。

5.3 用户隐私保护：确保用户个人信息的隐私和安全，合规处理用户数据。

总结：通过需求分析、系统设计、开发实施、运维管理和安全保障五个方面的详细阐述，本文介绍了电子政务工程技术指南的相关内容。

电子政务工程技术指南国务院信息化工作办公室、科学技术部、信息产业部关于印发《电子政务工程技术指南》的通知（国信办[2003]2号）各省、自治区、直辖市，计划单列市信息化工作办公室、科学技术厅(委、局)、信息产业厅(局)，国务院各部委、各直属机构办公厅：为进一步贯彻落实《中共中央办公厅国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知》(中办发[2002]1 7号)精神，指导电子政务工程建设中相关技术管理活动，带动信息产业发展，现将《电子政务工程技术指南》印发给你们，请结合实际情况，认其贯彻执行。

附：《电子政务工程技术指南》国务院信息化工作办公室科学技术部信息产业部二00三年一月三日电子政务工程技术指南为进一步贯彻落实《中共中央办公厅国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知》(中办发[2002]1 7号)精神，指导电子政务工程建设中相关技术管理活动，促进电子政务系统的互联互通、信息共享、业务协同和安全可靠，加快具有自主知识产权的信息技术与产品的研究开发，带动信息产业发展，根据国家有关法律、法规、政策，制定《电子政务工程技术指南》(以下简称《技术指南》)。

第一条《技术指南》用于指导电子政务工程建设中的技术选择。

电子政务工程建设的技术选择要围绕业务需求，顺应技术发展趋势，遵循实用性、安全性、可靠性、先进性、可扩充性、易维护性和开放性要求。

(一)要以业务需求为主导，以完整地实现系统预期功能为目标，提高电子政务系统的实用性。

(二)要根据安全需求，实现不同类型和级别的网络与信息安全，提高电子政务系统的安全性。

(三)要根据应用的需求，合理确定系统平均无故障运行时间和可靠性等级，合理确定系统部件平均故障修复时间。

(四)为保证系统不断扩展的需要，有利于工程的分步实施，在经济合理的前提下，系统要预留功能扩充的接口。

第二条电子政务工程建设要坚持标准化和规范化，保证电子政务工程建设健康发展。