《電子政務形考作業(yè)4》答案

電子政務形考作業(yè)4答案2008年12月13日 鄧開展一、填空題1、政務信息的安全；2、信息資源；3、管理；4、聯(lián)合統(tǒng)一；分級保護5、國家；全局6、人事安全7、人治8、信息自由法9、整合；服務10、法律政策11、信息技術；管理12、流程；扁平化13、信息資源二、名詞解釋1、公鑰基礎設施(PKI)：是一個用非對稱密碼算法原理和技術來實現(xiàn)并提供安全服務的、具有通用性的安全基礎設施。2、信息隱藏技術：是利用多媒體信息本身存在的冗余性和人的感官對一些信息的掩蔽效應而形成的。3、數(shù)字簽名：是通過一個單向函數(shù)對要傳送的報文進行處理得到的，用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。4、DNI模式：中文意思是“分布式網(wǎng)絡智能”。就是把電子政務視為公共管理網(wǎng)絡化和智能化的過程。5、香港模式：是香港特別行政區(qū)政府制定的電子政務實施策略模式。它以網(wǎng)絡的增值過程為中心，以更高質(zhì)、優(yōu)效的全新政府模式為目標。三、簡答題1、電子政務的安全目標是什么？答：保護政務信息資源價值不受侵犯，保證政務活動主體面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內(nèi)容抵御侵害，保障安全。2、電子政務的安全威脅的來源是什么？電子政務的安全需求又是什么？答：安全威脅來源有：（1）來自外部的威脅：病毒破壞、黑客攻擊、信息間諜、信息恐怖活動、信息戰(zhàn)爭；（2）來自內(nèi)部的威脅：內(nèi)部人員惡意破壞、內(nèi)部人員與外部勾結、管理人員濫用職權、執(zhí)行人員操作不當、安全意識不強、內(nèi)部管理疏漏、軟硬件缺陷、自然災害。安全需求有：（一）從電子政務功能的角度看，安全需求包括：(1)維護電子政府的良好形象需要；(2)保證政務系統(tǒng)的穩(wěn)定運行的需要；(3)保護涉密政務信息的安全需要；(4)政務系統(tǒng)中權限控制的需要；(5)政務活動中身份認證的需要；(6)確保政務信息傳輸安全的需要；(7)保障政務信息存儲安全的需要；(8)系統(tǒng)的安全備份與恢復機制的需要。（二）從安全技術應用層次的角度看，安全需求包括：管理層、應用層、網(wǎng)絡層、鏈路層、物理層。3、電子政務安全管理的主要原則和方法是什么？答：主要原則：（1）多人負責原則；（2）任期有限原則；（3）職責分離原則；（4）最小權限原則。(5)積極防御、綜合防范；內(nèi)外隔離、適度交換；確保安全、應用為本。方法:（1）通過建設電子政務的安全基礎設施來保障電子政務的安全；（2）建立電子政務的技術保障體系，通過安全技術的應用和維護，保障電子政務系統(tǒng)的安全；（3）對電子政務系統(tǒng)的運行進行安全管理；（4）建立社會服務體系實現(xiàn)電子政務的安全。4、電子政務的法規(guī)體系包含的內(nèi)容是什么？答：電子政務的法律法規(guī)體系主要包括這些內(nèi)容：(1)以人的基本信息權利及保護為基本內(nèi)容的法律體系。(2)以網(wǎng)絡技術基礎設施的建設、使用和管理為主要規(guī)范內(nèi)容的法律、法規(guī)。(3)以信息安全為主要內(nèi)容的法律法規(guī)。(4)以知識產(chǎn)權及其保護為主要內(nèi)容的法律、法規(guī)。(5)以規(guī)范電子商務行為，規(guī)范社會秩序為主要內(nèi)容的相關法律法規(guī)。(6)以確立電子交易行為中信息的法律憑證憑證性和確認交易雙方的法律地位為主要內(nèi)容的法律法規(guī)。(7)以監(jiān)督政府行政行為，公開政務信息資源提供社會共享為主要內(nèi)容的法律。(8)以提高政府管理效能，提升政府信息效率為主要內(nèi)容的法律。5、形成電子政務的法制環(huán)境應著重做好哪幾方面的工作？答：形成電子政務的法制環(huán)境應著重做好這幾方面的工作：(1)完善電子政務發(fā)展的基礎環(huán)境，全面和快速推進電子政務的立法工作。(2)重視構建以人的基本信息權利及其保護為基本內(nèi)容的法律體系，為電子政務的發(fā)展創(chuàng)造基本的法律環(huán)境。(3)重點加強信息安全與防止網(wǎng)絡犯罪方面的立法。(4)要把政府信息公開方面的法律法規(guī)環(huán)境建設放在重要位置。(5)以數(shù)字信息取代紙質(zhì)載體信息，并在網(wǎng)絡基礎上實現(xiàn)廣泛的信息共享和信息增值，是電子政務的本質(zhì)內(nèi)容。(6)發(fā)展電子政務標準，推動標準化方面的立法。6、世界各國電子政務發(fā)展的基本經(jīng)驗是什么？答：美國經(jīng)驗：（1）成立專門機構，統(tǒng)一規(guī)劃領導；（2）構建基礎框架，明確建設目標；（3）注重IEE建設，強調(diào)信息共享；（4）提倡政務公開，注重對外服務；（5）強化安全意識，注重成本管理。加拿大經(jīng)驗：（1）以雄厚基礎為起點的獨特優(yōu)勢；（2）以需求為導向的建設方針。英國經(jīng)驗：（1）注重全方位推進，從底層做起；（2）注重人才的培養(yǎng)，培訓先行；（3）注重法制建設。加強網(wǎng)絡監(jiān)控。德國經(jīng)驗：（1）重視人員培訓，具有高素質(zhì)的公務員隊伍；（2）打開政府大門；（3）從公眾服務入手；（4）“讓數(shù)據(jù)跑路”；（5）單向服務先行；（6）加強政策指南。日本經(jīng)驗：（1）頒布相關法案；（2）加強基礎建設；（3）加調(diào)信息互動；配套改革制度。韓國經(jīng)驗：（1）建立、完善電子政務的法律與制度保障；（2）實現(xiàn)政務信息數(shù)字化，建立公用電子資料庫；（3）重視政務信息的公開；（4）實施行政改革。7、發(fā)展電子政務需要的各種基礎條件是什么？答：電子政務發(fā)展需要的相關基礎是：法律基礎；管理基礎；信息資源基礎；信息基礎設施和技術基礎。四、論述題1、作為實際管理者，應如何進一步完善和落實電子政務安全運行的制度？答：作為管理者，應這樣去完善和落實電子政務的安全運行制度：（一）加強電子政務安全的行政管理，包括：安全組織機構、安全人事管理、安全責任制度。（二）加強電子政務安全的技術管理，包括：實體安全管理、軟件系統(tǒng)管理、密鑰管理。（三）加強電子政務安全的風險管理，包括：安全風險評估、安全風險控制。2、作為信息和信息安全服務商，如何更好地為電子政務安全提供外部服務？答：從信息安全服務方面為電子政務安全提供外部服務，信息安全服務包括安全管理服務、安全測評服務、應急響應服務和安全培訓服務。（1）在安全管理服務方面，提供的主要服務有：信息咨詢服務；安全技術管理服務；數(shù)據(jù)安全分析服務。（2）在安全測評服務方面，主要是解決對信息產(chǎn)品自身的基本安全防護性能的評價問題，以及從產(chǎn)品的設計角度和實現(xiàn)角度分析產(chǎn)品中存在的安全隱患、安全漏洞，并適當考慮采取安全防護和抵御攻擊的方法。（3）在應急響應服務方面，主要是應付突發(fā)性事件，以及提供其他一些服務，諸如定期或不定期發(fā)布計算機網(wǎng)絡安全公告、對特定的網(wǎng)絡進行安全檢查和風險分析、從事有關安全技術研究，以及承擔一定的安全教育與培訓工作。（4）在安全培訓服務方面，主要是從“兩個方面，多個層次”來進行信息安全人才的培訓。3、國際上發(fā)展電子政務法律環(huán)境的基本經(jīng)驗？答：根據(jù)國際上發(fā)展電子政務法律環(huán)境，得出如下的基本經(jīng)驗：建設電子政務需要這樣的法律環(huán)境：（1）以人的基本信息權利及保護為基本內(nèi)容的法律體系；（2）以網(wǎng)絡技術基礎設施的建設、使用和管理為主要規(guī)范內(nèi)容的法律、法規(guī)；（3）以信息安全為主要內(nèi)容的法律法規(guī)；（4）以知識產(chǎn)權及其保護為主要內(nèi)容的法律、法規(guī)；（5）以規(guī)范電子商務行為，規(guī)范社會秩序為主要內(nèi)容的相關法律法規(guī)；（6）以確立電子交易行為中信息的法律憑證憑證性和確認交易雙方的法律地位為主要內(nèi)容的法律法規(guī)；（7）以監(jiān)督政府行政行為，公開政務信息資源提供社會共享為主要內(nèi)容的法律；（8）以提高政府管理效能，提升政府信息效率為主要內(nèi)容的法律。4、電子