电子政务安全技术保障05

国家开放大学电大专科《电子政务概论》2026-2027期末试题及答案(试卷号：4988)一、单项选择题(每题所设选项中只有一个正确答案，每小题1分，共10分，多选、错选或不选均不得分)1.电子政务的公共服务模式，根据()的不同，可以分为政府对社会公众的服务模式和政府对企业的服务模式。

A.服务主体B.服务方式C.服务对象D.服务目的2.电子证照办理系统属于()。

A.G2GB.G2PC.G2CD.G2B3.电子政务发展的内在动力是0。

A.建设高效的政府8.建设廉洁的政府C.建设透明的政府D.建设节能的政府4.在以()为特色的公文处理系统中，公文的传递、办理直至归档仍采用传统人工方式，只是对公文的形成和部分管理采用计算机方式。

A.公文拟制电子化B.机关内部公文流转电子化C.机关外部公文流转电子化D.政府系统机关之间公文传输电子化5.以机关内部公文流转电子化为特色的公文处理系统中的收文处理的主要功能包括()。

A.公文生成B.承办C.签发D.分发，寻求者相关的知识，并把这些知识呈现给知识需求者。

A.外化B.内化C.认知D.中介7.军事服务属于政府电子化的公共服务项目中的哪一大类？()A.政治服务8.经济服务C.文化服务D.社会服务8.()是反映系统内某一局部地方和个别事物的状态、个性特征和发展变化过程的信息，它是一种接近基层、零星分散、具体实在的信息。

A.宏观性信息资源B.微观性信息资源C.动态性信息资源D.静态性信息资源9.政务信息资源的采集是政务信息资源建设的第()个环节。

A.四B.三C.二D. 一10.()是电子政务立法的基础。

A.人的基本信息权利及保护方面的立法B.信息安全立法C.政府信息公开和政府信息效率方面的立法D.促进基础设施建设的立法二、不定项选择题(每题所设选项中至少有一个正确答案，每小题2分，共40分，多选、少选、错选或不选均不得分)11.电子政务和办公自动化的差异主要表现为()。

A.应用技术不同B.应用主体不同C.系统用户不同D.应用定位不同12.政府电子化全局模式的具体构成方式包括()。

1.1.1.1.1.2电子政务信息安全等级保护实施指南国务院信息化工作办公室2005年9月目录1 引言 (1)1.1 编写目的 (1)1.2 适用范围 (1)1.3 文档结构 (1)2 基本原理 (2)2.1 基本概念 (2)2.1.1 电子政务等级保护的基本含义 (2)2.1.2 电子政务安全等级的层级划分 (3)2.1.3 电子政务等级保护的基本安全要求 (4)2.2 基本方法 (4)2.2.1 等级保护的要素及其关系 (4)2.2.2 电子政务等级保护实现方法 (5)2.3 实施过程 (6)2.4 角色及职责 (9)2.5 系统间互联互通的等级保护要求 (10)3 定级 (11)3.1 定级过程 (11)3.2 系统识别与描述 (12)3.2.1 系统整体识别与描述 (12)3.2.2 划分子系统的方法 (13)3.2.3 子系统识别与描述 (13)3.3 等级确定 (14)3.3.1 电子政务安全属性描述 (14)3.3.2 定级原则 (14)3.3.3 定级方法 (17)3.3.4 复杂系统定级方法 (18)4 安全规划与设计 (19)4.1 系统分域保护框架建立 (20)4.1.1 安全域划分 (20)4.1.2 保护对象分类 (20)4.1.3 系统分域保护框架 (22)4.2 选择和调整安全措施 (23)4.3 安全规划与方案设计 (25)4.3.1 安全需求分析 (25)4.3.2 安全项目规划 (26)4.3.3 安全工作规划 (26)4.3.4 安全方案设计 (26)5 实施、等级评估与运行 (27)5.1 安全措施的实施 (27)5.2 等级评估与验收 (27)5.3 运行监控与改进 (28)附录A 术语与定义 (28)附录B 大型复杂电子政务系统等级保护实施过程示例 (29)B.1 大型复杂电子政务系统描述 (29)B.2 等级保护实施过程描述 (30)B.3 系统划分与定级 (31)B.3.1 系统识别和子系统划分 (31)B.3.2 系统安全等级确定 (31)B.3.3 系统分域保护框架 (32)B.4 安全规划与设计 (35)B.4.1 安全措施的选择与调整 (35)B.4.2 等级化风险评估 (35)B.4.3 等级化安全体系设计 (36)B.4.4 安全规划与方案设计 (38)B.5 安全措施的实施 (41)图表目录图2-1电子政务等级保护的实现方法 (6)图2-2电子政务等级保护的基本流程 (7)图2-3等级保护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (12)图4-1安全规划与设计过程 (19)图4-2电子政务的保护对象及信息资产 (21)图4-3系统分域保护框架示意图 (23)图4-4确定安全措施的过程 (24)图4-5系统安全需求 (26)图5-1安全措施的实施 (27)图5-2等级保护的运行改进过程 (28)表2-1电子政务系统五个安全等级的基本内容 (3)表3-1电子政务安全等级在安全属性方面的描述 (16)表4-1安全措施的调整因素和调整方式 (25)电子政务信息安全等级保护实施指南（试行）1 引言1.1 编写目的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

电⼦政务安全保障体系2019-10-30电⼦政务涉及对国家秘密信息和⾼敏感度核⼼政务的保护，设计维护公共秩序和⾏政监管的准确实施，涉及到为社会提供公共服务的质量保证。

电⼦政务是党委、政府、⼈⼤、政协有效决策、管理、服务的重要⼿段，必然会遇到各种敌对势⼒、恐怖集团、捣乱分⼦的破坏和攻击。

尤其电⼦政务是搭建在基于互联⽹技术的⽹络平台上，包括政务内⽹、政务外⽹和互联⽹，⽽互联⽹的安全先天不⾜，互联⽹是⼀个⽆⾏政主管的全球⽹络，⾃⾝缺少设防和安全隐患很多，对互联⽹犯罪尚缺乏⾜够的法律威慑，⼤量的跨国⽹络犯罪给执法带来很⼤的难度。

所有上述分⼦利⽤互联⽹进⾏犯罪则有机可乘，使基于互联⽹开展的电⼦政务应⽤⾯临着严峻的挑战。

对电⼦政务的安全威胁，包括⽹上⿊客⼊侵和犯罪、⽹上病毒泛滥和蔓延、信息间谍的潜⼊和窃密、⽹络恐怖集团的攻击和破坏、内部⼈员的违规和违法操作、⽹络系统的脆弱和瘫痪、信息产品的失控等，应引起⾜够警惕，采取安全措施，应对这种挑战。

电⼦政务的安全⽬标和安全策略电⼦政务的安全⽬标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者⾯临最⼩的风险和获取最⼤的安全利益，使政务的信息基础设施、信息应⽤服务和信息内容为抵御上述威胁⽽具有保密性、完整性、真实性、可⽤性和可控性的能⼒。

为实现上述⽬标应采取积极的安全策略：国家主导、社会参与。

电⼦政务安全关系到政府的办公决策、⾏政监管和公共服务的⾼质量和可信实施的⼤事，必须由国家统筹规划、社会积极参与，才能有效保障电⼦政务安全。

全局治理、积极防御。

电⼦政务安全必须采⽤法律威慑、管理制约、技术保障和安全基础设施⽀撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御⼿段，才能更为有效。

等级保护、保障发展。

要根据信息的价值等级及所⾯临的威胁等级，选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求⼀个投⼊和风险可承受能⼒间的平衡点，保障电⼦政务系统健康和积极的发展。

电子政务信息安全与保障随着互联网技术的飞速发展，电子政务在我国得到了广泛的应用和推广。

然而，在电子政务的发展过程中，信息安全问题也相应地引起了人们的重视。

本文将从电子政务信息安全的重要性、存在的问题以及未来的发展趋势等方面进行分析和探讨。

一、电子政务信息安全的重要性电子政务是一个涉及众多利益相关方的系统，如政府、企事业单位、公民等。

其中，政府是主要的信息资源提供者和信息服务机构，而公民和企事业单位则是主要的信息资源消费者和信息服务接受者。

因此，在电子政务的发展过程中，信息安全问题的重要性不言而喻。

首先，电子政务信息安全对于政府来说是极其重要的。

政府机关和部门所拥有的信息资源对于国家的政治、经济、文化以及安全等方面都具有重要的影响力。

如果这些信息被窃取或泄露，不仅会对政府的权威造成衰落，更会对社会秩序和经济发展带来不良影响。

其次，电子政务信息安全对于公民和企事业单位来说也非常重要。

在电子政务中，个人信息和企业商业机密的泄露将会给他们带来难以承受的风险，并可能导致社会稳定和经济发展的波动。

因此，保障电子政务信息安全，不仅是维护政府的权威，也是维护公民和企事业单位的权益，更是维护整个社会结构稳定的必要举措。

二、电子政务信息安全存在的问题目前，我国电子政务的信息安全存在一些问题。

1. 技术水平有待提高电子政务需要大量的技术支持，如网络技术、数据库技术、加密技术等，而这些技术的不成熟和缺乏标准化指导，造成了许多安全隐患。

我国目前的电子政务技术水平和国际先进水平还有距离。

2. 数据隐私泄露风险增加随着电子政务规模的不断扩大，处理的数据范围和数量也在逐年增加。

如果数据处理和存储过程中出现问题，比如数据被恶意窃取，或者超级管理员滥用职权等，都有可能导致重要的数据信息泄露，造成严重的损失。

3. 管理手段亟待完善面对庞大的电子行政事务处理系统，现有管理手段仍存在不足，包括对电子政务的安全管理，急需对监管部门的职责、权利和能力进行重新定义和分配。

电子政务安全技术综述随着数字化时代的到来，电子政务已经成为了现代政府的重要组成部分。

电子政务可以帮助政府更加高效、便捷地为民众提供服务，同时也可以提高政府的透明度和效率。

然而，随着电子政务的不断发展，安全问题也成为了越来越严重的挑战。

本文将综述几种常见的电子政务安全技术，以帮助政府加强安全保障。

一、数据加密技术数据加密技术是保护电子政务系统的关键技术之一。

数据加密是指通过对数据进行特定的算法计算，将原始数据变为具有难以破解的加密形式，以防止数据泄露。

当前常用的数据加密技术包括对称加密和非对称加密。

对称加密是指数据发送方和接收方使用同一秘钥进行数据加密和解密，而非对称加密则是通过公钥和私钥来进行加密和解密。

政府可以采用以上任何一种方法，都可以提高数据的安全性。

二、访问控制技术访问控制技术是指为用户提供相应权限来访问数据和应用程序的一种技术。

通过访问控制，政府可以控制用户访问数据库和文件服务器的权利，并确保只有被授权的用户才能够访问系统。

常用的访问控制技术包括基于角色的访问控制、基于属性的访问控制和基于标签的访问控制等。

三、网络安全技术由于电子政务系统的开展需要由网络来链接各个部门和用户，因此网络安全技术也成为了电子政务安全的重要组成部分。

随着网络攻击的不断出现，政府机关需要采用网络防火墙、入侵检测和预防系统等多种网络安全技术来确保系统的安全。

另外，政府机关还应该加强员工的安全意识培养，以提高整体安全保障能力。

四、移动应用安全技术当前，越来越多的人通过移动设备来访问政府信息和服务，而移动应用也成为了电子政务服务的又一途径。

随着移动应用的不断普及，移动应用安全技术也受到了越来越多的关注。

移动应用安全技术包括应用程序安全、存储安全、传输安全等方面。

政府需要在移动应用开发前考虑安全问题，并进行相关安全评估和测试。

五、云安全技术随着云计算技术的发展，越来越多的政府机关也开始将电子政务系统迁移到云上，从而实现更高效的管理和服务。

移动电子政务安全技术规范移动互联网的普及和信息化的快速发展，使得移动电子政务成为了现代政府服务的重要方式。

然而，随之而来的数据泄露、黑客攻击等安全隐患也大大增加，给政府部门和公共服务带来了极大的风险。

为了保障移动电子政务的安全性和可靠性，制定一套适用的安全技术规范势在必行。

一、引言移动电子政务技术规范是为了规范和加强移动电子政务系统的安全保护工作，保障政府信息资源的安全可靠性，有效应对各类安全威胁所制定的技术性规范文件。

本规范将从以下几个方面提出安全防护要求和技术措施。

二、移动设备安全管理移动设备作为移动电子政务的终端，具有常与外部环境进行信息交互和传递的特点。

为保证移动设备的安全性，需要建立完善的设备管理制度，包括设备的购买、配置、使用、维护和报废等规范。

1. 设备采购：对于采购的移动设备，政府机构应对其安全性能进行评估，并根据安全需求选择符合标准的产品。

2. 设备配置：政府机构应对设备进行必要的安全配置，包括设置密码、开启硬件加密等，确保设备的安全性能。

3. 使用管理：政府机构应建立设备使用管理制度，包括用户账号管理、设备远程定位与锁定等，防止设备丢失或被盗风险。

4. 维护保养：政府机构应定期对设备进行安全检查和维护，确保设备正常运行，及时修复安全漏洞。

5. 设备报废：政府机构应对报废设备进行安全销毁，保证设备中的敏感信息不会被恶意获取。

三、移动应用安全管理移动应用作为移动电子政务的载体，必须具备安全性和可靠性。

针对移动应用安全管理，应提出以下要求和技术措施。

1. 应用开发：政府机构在开发移动应用时，应遵循相关安全标准和规范，采用安全的编码和开发技术，保证应用的安全性。

2. 验证机制：政府机构应对移动应用进行身份认证和数字签名等机制处理，确保应用具备合法性和完整性。

3. 安全更新：政府机构应及时发布应用的安全更新和补丁，修复已知漏洞，保证应用的安全性能。

4. 应用审查：政府机构对于使用第三方发布的移动应用时，应进行安全审查，确保其没有恶意代码和后门等安全隐患。

[9125]《电子政务》第一次[论述题]名词解释信息技术、政务流程优化、社会保险管理信息系统、电子政务规划、行业信息化、准备度、信息资源、电子政务、数字鸿沟参考答案：信息技术（Information Technology，简称IT），是主要用于管理和处理信息所采用的各种技术的总称。

它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。

它也常被称为信息和通信技术（Information and Communications Technology, ICT）。

主要包括传感技术、计算机技术和通信技术。

政务流程优化:就是指运用现代管理学思想、经济学的市场机制原理和现代化技术，把政府部门的工作流程进行根本性的、彻底的重新思考和重新设计，以使政府的行为成本、政府的公共物品与支出、政府的服务质量、政府效能与效率都具有可量化的苛刻标准，最终达到政府行为、业务流程的戏剧性变化。

社会保险制度主要指的就是养老保险、医疗保险、失业保险、工伤保险和生育保险制度（简称五保）。

运用计算机网络手段，建立统一的覆盖全国的社会保障技术支持系统，有利于实现社会保险的现代化管理，加快统一、规范、完善的社会保障体系的实现。

统一的社会保险计算机管理信息系统，能为政府宏观决策提供准确的分析数据，为确保养老金社会化发放提供基础性的技术保障，减少企业漏缴、少缴、欠缴社会保险费现象，加强对个人帐户记帐和基金监督的管理，提高社会保险经办机构的工作效率。

社会保险制度主要指的就是养老保险、医疗保险、失业保险、工伤保险和生育保险制度（简称五保）。

运用计算机网络手段，建立统一的覆盖全国的社会保障技术支持系统，有利于实现社会保险的现代化管理，加快统一、规范、完善的社会保障体系的实现。

统一的社会保险计算机管理信息系统，能为政府宏观决策提供准确的分析数据，为确保养老金社会化发放提供基础性的技术保障，减少企业漏缴、少缴、欠缴社会保险费现象，加强对个人帐户记帐和基金监督的管理，提高社会保险经办机构的工作效率。

浅谈电子政务信息安全技术保障体系建设王进京电子政务作为信息网络的一个特殊应用领域，运行着大量需要保护的数据和信息，相对于企业信息化和电子商务，有自身特殊性：一是信息内容的高保密性、高敏感度；二是电子政务发挥行政监督力度；三是利用网络环境为社会提供公共服务。

如果系统的安全性被破坏，造成敏感信息暴露或丢失，或网络被攻击等安全事件，产生的后果必然波及地区和整个国家，电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。

因此，构建电子政务信息安全保障体系，事关国家政治、经济、国防安全和民族信息产业发展全局，缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。

电子政务建设中所面临的信息安全问题政务内网、政务外网、公共服务网的网络环境，都是采用TCP/IP协议而建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统就存在着先天的安全隐患。

对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取措施应对。

数据作为系统最终的元素是安全保障的根本，对电子政务而言尤其重要，它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息，其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。

政府工作网络化本身与网络安全是一对实际的矛盾，网络化要求通畅交流，安全要求控制交流，而各种交流可能直接引起网络的连通，由于连通而引起安全事件。

同时电子政务网络是涉密系统，黑客可能渗透到国家职能部门，内部人员很容易通过网络安全防护不严的特点直接攻击系统漏洞、利用漏洞窃取信息、假冒身份、阻塞服务等，这也是电子政务的重要安全问题。

另外，操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet 联接，再加上恶意病毒的无规律性的连续侵袭，同样是目前电子政务安全的主要隐患。

电子政务网络安全规范在当今数字化时代，电子政务已成为政府提高服务效率、增强透明度和实现现代化治理的重要手段。

然而，随着电子政务系统的广泛应用，网络安全问题也日益凸显。

保障电子政务网络的安全，对于维护国家利益、保护公民隐私、确保政府正常运转具有至关重要的意义。

因此，建立一套完善的电子政务网络安全规范势在必行。

一、电子政务网络安全的重要性电子政务涵盖了政府部门在政务活动中运用信息技术实现办公自动化、管理信息化以及决策科学化等方面的内容。

通过电子政务平台，政府能够更高效地为公众提供服务，实现信息的快速传递和资源的优化配置。

但与此同时，电子政务网络也面临着诸多安全威胁。

一方面，黑客攻击、病毒入侵、数据泄露等风险可能导致政府重要信息被窃取或篡改，影响政府决策的准确性和权威性，甚至危及国家安全。

另一方面，网络故障、系统漏洞等问题可能造成政务服务中断，影响政府的公信力和公众的满意度。

例如，若税务系统的网络安全出现漏洞，可能导致纳税人的个人信息和财务数据泄露，给不法分子可乘之机；若交通管理部门的网络遭受攻击，可能导致交通指挥系统瘫痪，引发严重的交通混乱。

因此，保障电子政务网络安全是维护社会稳定、促进经济发展的重要前提。

二、电子政务网络安全规范的基本原则1、合法性原则电子政务网络安全规范的制定必须符合国家法律法规和政策要求，确保政府的网络活动在法律框架内进行。

2、保密性原则对于涉及国家机密、商业秘密和个人隐私的信息，必须采取严格的保密措施，防止信息泄露。

3、完整性原则确保电子政务数据的完整性，防止数据被篡改、删除或伪造，保证数据的真实性和可靠性。

4、可用性原则保障电子政务系统的持续稳定运行，确保在正常和紧急情况下，政府能够及时、有效地提供服务。

5、可追溯性原则对电子政务网络中的操作和访问进行记录和追踪，以便在发生安全事件时能够快速定位问题和追究责任。

三、电子政务网络安全规范的主要内容1、网络架构与基础设施安全（1）合理规划网络拓扑结构，划分安全区域，实施访问控制策略，限制不同区域之间的网络访问。

最新国家开放大学电大《电子政务概论》期末题库及答案考试说明：本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。

该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。

做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。

本文库还有其他网核及教学考一体化答案，敬请查看。

《电子政务概论(一村一)》题库及答案一一、选择题（每小题2分，共20分。

每小题有1个或1个以上正确答案，错选、不选均不得分）1．电子公文传输系统以____、____为保障。

( )A．数字签名 B．认证体系C．数据元标准 D．公文格式标准2．电子政务要在民主理念，法治理念及( )方面进行变革。

A．公平理念，科学理念B．责任理念，服务理念C．效能理念，系统理念D．创新理念，安全理念3．以下哪几项属于《2006-2020年国家信息化发展战略》关于“推行电子政务”战略要点 ( )A．改善公共服务 B．加强社会管理C．强化综合监管 D．完善宏观调控4．政府机关公务处理电子化与办公自动化差别除了表现在基本功能方面，还表现在哪几方面( )。

A．运作机制方面 B．应用范围方面C．管理核心方面 D．管理的根本理念方面5．与一般的电子化服务相比，政府电子化公共服务的特点包括( )。

A．广泛性 B．公益性C．非盈利性 D．权威性6．根据公众与系统的关系，电子化公共服务系统主要可以分为哪两个部分( )。

A．前台 B．总台C．分台 D．后台7．政务信息采集的原则有哪些( )。

A．主动、及时 B．真实、可靠C．针对、适用 D．系统、连续8．电子政务安全技术包括( )。

A．数据加密技术 B．信息隐藏技术C．安全认证技术 D．地址解析技术9．以下哪种电子政务发展的建设模式最适合东部、南方经济发达的农村地区( )。

A.政府主导，社会力量为辅的模式B．“先商后政”的模式C．“以点带面”的模式D．“前期启动”模式10.我国农村电子政务建设的现状包括( )。