《电子政务形考作业4》答案

《电子政务形考作业4》答案

2008年12月13日邓开展

一、填空题

1、政务信息的安全；

2、信息资源；

3、管理；

4、联合统一；分级保护

5、国家；全局

6、人事安全

7、人治

8、信息自由法

9、整合；服务

10、法律政策

11、信息技术；管理

12、流程；扁平化

13、信息资源

二、名词解释

1、公钥基础设施(PKI)：是一个用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施。

2、信息隐藏技术：是利用多媒体信息本身存在的冗余性和人的感官对一些信息的掩蔽效应而形成的。

3、数字签名：是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。

4、DNI模式：中文意思是“分布式网络智能”。就是把电子政务视为公共管理网络化和智能化的过程。

5、香港模式：是香港特别行政区政府制定的电子政务实施策略模式。它以网络的增值过程为中心，以更高质、优效的全新政府模式为目标。

三、简答题

1、电子政务的安全目标是什么？

答：保护政务信息资源价值不受侵犯，保证政务活动主体面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容抵御侵害，保障安全。

2、电子政务的安全威胁的来源是什么？电子政务的安全需求又是什么？

答：安全威胁来源有：（1）来自外部的威胁：病毒破坏、黑客攻击、信息间谍、信息恐怖活动、信息战争；（2）来自内部的威胁：内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷、自然灾害。

安全需求有：（一）从电子政务功能的角度看，安全需求包括：(1)维护电子政府的良好形象需要；(2)保证政务系统的稳定运行的需要；(3)保护涉密政务信息的安全需要；(4)政务系统中权限控制的需要；(5)政务活动中身份认证的需要；

(6)确保政务信息传输安全的需要；(7)保障政务信息存储安全的需要；(8)系统的安全备份与恢复机制的需要。

（二）从安全技术应用层次的角度看，安全需求包括：管理层、应用层、网络层、链路层、物理层。

3、电子政务安全管理的主要原则和方法是什么？

答：主要原则：（1）多人负责原则；（2）任期有限原则；（3）职责分离原则；（4）最小权限原则。(5)积极防御、综合防范；内外隔离、适度交换；确保安全、应用为本。

方法:（1）通过建设电子政务的安全基础设施来保障电子政务的安全；（2）建立电子政务的技术保障体系，通过安全技术的应用和维护，保障电子政务系统的安全；（3）对电子政务系统的运行进行安全管理；（4）建立社会服务体系实现电子政务的安全。

4、电子政务的法规体系包含的内容是什么？

答：电子政务的法律法规体系主要包括这些内容：

(1)以人的基本信息权利及保护为基本内容的法律体系。

(2)以网络技术基础设施的建设、使用和管理为主要规范内容的法律、法规。

(3)以信息安全为主要内容的法律法规。

(4)以知识产权及其保护为主要内容的法律、法规。

(5)以规范电子商务行为，规范社会秩序为主要内容的相关法律法规。

(6)以确立电子交易行为中信息的法律凭证凭证性和确认交易双方的法律地位为

主要内容的法律法规。

(7)以监督政府行政行为，公开政务信息资源提供社会共享为主要内容的法律。

(8)以提高政府管理效能，提升政府信息效率为主要内容的法律。

5、形成电子政务的法制环境应着重做好哪几方面的工作？

答：形成电子政务的法制环境应着重做好这几方面的工作：

(1)完善电子政务发展的基础环境，全面和快速推进电子政务的立法工作。

(2)重视构建以人的基本信息权利及其保护为基本内容的法律体系，为电子政务的发展创造基本的法律环境。

(3)重点加强信息安全与防止网络犯罪方面的立法。

(4)要把政府信息公开方面的法律法规环境建设放在重要位置。

(5)以数字信息取代纸质载体信息，并在网络基础上实现广泛的信息共享和信息增值，是电子政务的本质内容。

(6)发展电子政务标准，推动标准化方面的立法。

6、世界各国电子政务发展的基本经验是什么？

答：美国经验：（1）成立专门机构，统一规划领导；（2）构建基础框架，明确建设目标；（3）注重IEE建设，强调信息共享；（4）提倡政务公开，注重对外服务；（5）强化安全意识，注重成本管理。

加拿大经验：（1）以雄厚基础为起点的独特优势；（2）以需求为导向的建设方针。

英国经验：（1）注重全方位推进，从底层做起；（2）注重人才的培养，培训先行；（3）注重法制建设。加强网络监控。

德国经验：（1）重视人员培训，具有高素质的公务员队伍；（2）打开政府大门；（3）从公众服务入手；（4）“让数据跑路”；（5）单向服务先行；（6）加强政策指南。

日本经验：（1）颁布相关法案；（2）加强基础建设；（3）加调信息互动；配套改革制度。

韩国经验：（1）建立、完善电子政务的法律与制度保障；（2）实现政

第3 页共5 页

务信息数字化，建立公用电子资料库；（3）重视政务信息的公开；（4）实施行政改革。

7、发展电子政务需要的各种基础条件是什么？

答：电子政务发展需要的相关基础是：法律基础；管理基础；信息资源基础；信息基础设施和技术基础。

四、论述题

1、作为实际管理者，应如何进一步完善和落实电子政务安全运行的制度？

答：作为管理者，应这样去完善和落实电子政务的安全运行制度：（一）加强电子政务安全的行政管理，包括：安全组织机构、安全人事管理、安全责任制度。（二）加强电子政务安全的技术管理，包括：实体安全管理、软件系统管理、密钥管理。（三）加强电子政务安全的风险管理，包括：安全风险评估、安全风险控制。

2、作为信息和信息安全服务商，如何更好地为电子政务安全提供外部服务？答：从信息安全服务方面为电子政务安全提供外部服务，信息安全服务包括安全管理服务、安全测评服务、应急响应服务和安全培训服务。

（1）在安全管理服务方面，提供的主要服务有：信息咨询服务；安全技术管理服务；数据安全分析服务。（2）在安全测评服务方面，主要是解决对信息产品自身的基本安全防护性能的评价问题，以及从产品的设计角度和实现角度分析产品中存在的安全隐患、安全漏洞，并适当考虑采取安全防护和抵御攻击的方法。（3）在应急响应服务方面，主要是应付突发性事件，以及提供其他一些服务，诸如定期或不定期发布计算机网络安全公告、对特定的网络进行安全检查和风险分析、从事有关安全技术研究，以及承担一定的安全教育与培训工作。（4）在安全培训服务方面，主要是从“两个方面，多个层次”来进行信息安全人才的培训。

3、国际上发展电子政务法律环境的基本经验？

答：根据国际上发展电子政务法律环境，得出如下的基本经验：