黑龙江省高等教育自学考试
电子政务(082218)专业(独立本科段)
信息组织与网络检索考试大纲
(课程代码 7814)
黑龙江省高等教育自学考试委员会办公室
二○○九年十月
一、课程性质与设置目的
信息组织与网络检索是黑龙江省高等教育自学考试电子政务(独立本科段)专业的一门专业基础课程,是培养和检验应考者的专业基础知识和实际应用能力的一门重要课程。
鉴于专业性质,应考者必须具备一定的理论知识和实际应用能力,这也是本专业对应考者的基本要求之一。本课程重在培养应考者对信息组织与网络检索基础知识和基本应用技能的掌握,是深入学习其他专业基础课和专业课程的入门课程,从而使应考者从专业学习的一开始就能重视基础环节。
本课程的基本要求主要体现在两个方面:一是通过对本课程内容的学习和基本操作技能的训练,使应考者能够比较全面系统地掌握信息组织和网络检索的基础知识和基本应用技能,从而为学习后续课程打下良好的基础;二是通过规定的实验,培养和提高应考者的动手能力、分析问题和解决问题的能力以及实验研究能力,从而使应考者逐步形成实事求是的科学态度和严谨的工作作风,为今后从事电子政务工作打下坚实的基础。
学习本课程需要一定的实践能力,只有在整个学习过程中结合实际应用,才能真正掌握本课程的内容,真正做到对本课程的融会贯通。
二、课程内容与考核目标
第一章信息组织与检索概论
(一)课程内容
1.1 信息组织的必要性与发展沿革
1.2 信息组织的处理方式与处理结果
1.3 信息检索的主要途径
1.4 信息组织与检索机构简介
(二)学习目的与要求
本章主要阐述信息组织的必要性、发展历史,信息组织的处理方式与处理结果,信息检索的基本途径,主要的信息组织及检索源。
本章所列的知识点中,重点是信息组织与检索的含义、信息组织的处理方式与处理结果、
信息检索的主要途径,难点是如何理解一、二、三次文献。
(三)考核知识点与考核要求
1.1信息组织的必要性与发展沿革,要求达到“识记”的层次。1.1.1信息组织的必要性
1信息的涵义
2信息组织的社会需求
3 信息组织的涵义
4 信息组织的社会意义
1.1.2 信息组织的发展沿革
1清册职能时期
2查检职能时期
3组织职能时期
1.2 信息组织的处理方式与处理结果,要求达到“理解”的层次。1.2.1信息组织的处理方式
1对信息资源进行描述
2对信息资源的内容进行浓缩
3提供检索点
1.2.2 信息组织活动的内涵
1 信息组织的操作
2 信息资源组织规范
1.2.3 信息组织的处理结果
1二次信息
2三次信息
1.3信息检索的主要途径,要求达到“理解”的层次。
1.3.1信息检索与信息组织的关系
1.3.2检索途径
1内部特征途径
2外部特征途径
1.4 信息组织与检索机构简介,要求达到“识记”的层次。
1.4.1图书馆
1.4.2档案馆
1.4.3博物馆和艺术画廊
第二章信息组织与检索原理
(一)课程内容
2.1 信息组织的内容
2.2 信息组织的控制与规范
2.3 信息检索的过程与效率
(二)学习目的与要求
本章主要阐述信息组织的内容、信息组织的控制与规范、信息检索的过程与效率。通过本章的学习,要求学生掌握信息描述的对象、内涵和作用,了解信息揭示的内涵和程序、信息分析的程序,掌握信息存储的内容,重点掌握信息组织的控制与规范,掌握信息检索的过程,如何评价检索效率。
本章的重点是信息组织的内容和控制。
(三)考核知识点与考核要求
2.1信息组织的内容,要求达到“识记”的层次。
2.1.1 信息描述
1 信息描述的内涵
2 信息描述的对象
3 信息描述的作用
2.1.2 信息揭示
1 信息揭示的内涵
2 信息揭示的程序
3 信息组织语言在信息揭示中的作用
2.1.3 信息分析
1 信息分析的内涵
2 信息分析的程序
2.1.4 信息存储
1 信息存储的内涵
2 信息存储的方式
3 信息存储相关问题
2.2 信息组织的控制与规范,要求达到“简单应用”的层次。
2.2.1 选择控制
1 权威性
2 时效性
3 持久性
4 广泛性
2.2.2 描述控制
1 描述项目的控制
2 描述文字的控制
3 描述级别的控制
4 描述格式的控制
2.2.3.词汇控制
1 同义控制
2 词义控制
3 词间关系控制
2.2.4.句法控制
1 组配次序
2 辅助符号
2.3 信息检索的过程与效率,要求达到“识记”的层次。2.3.1信息检索的过程
1 分析研究课题,明确检索要求
2 选择检索工具,确定检索方法
3 确定检索途径和检索标识
4 记录和阅读文献线索
5 索取原文
6 检索实例
2.3.2 信息检索的效率
第三章信息描述
(一)课程内容
3.1 信息描述方式
3.2 信息描述项目、标识
3.3 信息检索点和规范文档
3.4 信息描述方法
(二)学习目的与要求
本章应了解信息描述方式、了解著录和标引的含义,掌握信息资源描述项目与标识,具体掌握信息描述的项目、符号、文字等内容,了解信息检索点和规范文档,并在此基础上掌握信息描述的方法。
本章的重点是掌握信息描述的方法。
(三)考核知识点与考核要求
3.1信息描述方式,要求达到“识记”的层次。
3.1.1 著录
1著录的基本概念
2著录的标准化
3.1.2 标引
1标引的含义
2标引语言的基本概念
3标引语言的类型
4标引类型
3.2信息资源描述项目、标识,要求达到“识记”的层次。
3.2.1信息描述项目
1基本描述项目
2信息描述子项目
3.2.2描述的符号和文字
1描述的符号
2描述的文字
3.3 信息检索点和规范文档,要求达到“理解”的层次。
3.3.1信息检索点及其选择
1信息检索点的意义
2题名检索点的选择
3个人责任者检索点的选择
3.3.2名称规范档
1规范控制的作用
2规范控制的方法
3名称规范控制
3.4 信息描述方法,要求达到“简单应用”的层次。3.4.1信息描述工作的要求
1准确
2规范
3完备
3.4.2信息描述的方法
1题名的描述方法
2责任者项
3版本项、出版发行项
4载体形态项、丛编项、附注项
5文献标准编号及有关记载项
6提要项
7检索排检项
第四章分类法
(一)课程内容
4.1 分类法结构剖析
4.2 类目体系的建立
4.3 国外分类法介绍
4.4 国内分类法介绍
4.5 分类标引规则
(二)学习目的与要求
本章主要分析分类法的结构、类目体系的建立、分类标引的规则,重点介绍了国内外著名的分类体系。要求了解分类法的意义、类目体系的组成、标记符号、说明、注释与索引。掌握类目如何划分、引用次序、同位类如何排列、类名的确定、类目之间的关系,掌握国内外主要的分类法的结构及如何使用,掌握分类标引的规则。
本章的重点是掌握类目体系的建立和国内外主要的分类法。
(三)考核知识点与考核要求
4.1分类法结构剖析,要求达到“识记”的层次。
4.1.1分类法的意义
4.1.2类目体系的组成
1主表
2复分表
4.1.3标记符号
1分类号的要求
2号码种类
3编号制度
4标记技术
4.1.4说明、注释和索引
1说明与注释
2类目索引
4.2 类目体系的建立,要求达到“简单应用”的层次。4.2.1类目的划分
4.2.2引用次序
4.2.3同位类排列
1按时间先后顺序序列
2按事物进化顺序排
3按空间次序排
4按逻辑次序排
5按依存次序排列
6按惯用的次序排
7按实用顺序排
8按照字顺次序排
4.2.4横向关系的揭示和处理
1设置交替类目
2建立参照
3设置选择类目
4设置选择类表
5规定类目的归属
4.2.5类名的确定
1科学
2简明
3确切
4通用
4.2.6类目之间的关系及其形式。
1从属关系
2并列关系
3交替关系
4相关关系
4.3 国外分类法介绍,要求达到“理解”的层次。4.3.1《杜威十进分类法》
1发展概况
2类表结构
4.3.3《国会图书馆图书分类法》
1发展概况
2类目体系
4.4国内分类法介绍,要求达到“理解”的层次。
1发展概况
2类目体系
3辅助表与索引
4标记符号
4.5分类标引规则,要求达到“识记”的层次。
4.5.1分类标引的意义
4.5.2分类标引规则
1分类标引的基本原则
2一般分类标引规则
第五章主题法
(一)课程内容
5.1 叙词语言的词汇控制
5.2 叙词表的结构
5.3 国外主题词表介绍
5.4 国内主题词表介绍
5.5 主题标引方法与规则
(二)学习目的与要求
本章主要探讨叙词语言的词汇控制、叙词表的结构、主题标引方法与规则,并举例介绍国内外重要的主题词表。要求了解主题法的意义,词类、词形、词间关系的控制,掌握序词表的结构,掌握国内外主题词表的结构和使用方法,了解主题标引的方法和规则。
本章的重点是掌握叙词表的结构及国内外主题词表的结构和使用方法。
(三)考核知识点与考核要求
5.1 叙词语言的词汇控制,要求达到“识记”的层次。5.1.1主题法的意义
5.1.2词类控制和词组控制
1词类控制
2词组控制
5.1.3词形和词义控制
1词形控制
2词义控制
5.1.4词间关系控制
1等同关系
2等级关系
3相关关系
5.2叙词表的结构,要求达到“简单应用”的层次。5.2.1叙词表的一般宏观结构
1字顺表
2专有叙词表
3轮排索引
4双语种对照索引
5字顺索引
6入口词表
7范畴索引
8词族索引
9叙词关系图
10分类表
5.2.2各辅助部分的微观结构
1范畴索引的微观结构
2词族索引的微观结构
3双语种对照索引的微观结构
4轮排索引的微观结构
5.3国外主题词表介绍,要求达到“理解”的层次。5.3.1《美国国会标题表》
1发展概况
2款目结构
3主标题的类型
4子标题类型
5自由浮动标题
5.3.2《医学标题表》
1发展概况
2款目结构
3主题词的类型
4副主题词表
5树形结构表
5.4国内主题词表介绍,要求达到“理解”的层次。5.4.1《汉语主题词表》
1发展概况
2主表
4辅助索引
5.4.2《中国分类主题词表》
1发展概况
2《分类号—主题词对应表》的结构和特点
3《主题词一分类号对应表》结构和特点
5.5主题标引方法与规则,要求达到“识记”的层次。5.5.1主题标引方法
1主题分析
2主题概念的转换
3标识的确定
5.5.2主题标引规则
1主题标引的基本规则
2各种主题、信息资源类型的标引
第六章自然语言标引与检索
(一)课程内容
6.1 自然语言概述
6.2 关键词语言
6.3文字文本检索
6.4 后控词表
6.5 自动标引
6.6 自然语言与控制语言性能及两者结合的趋势
(二)学习目的与要求
本章主要介绍自然语言标引与检索,包括关键词语言、文本检索、后控词表、自动标引与自然语言的发展趋势。要求了解什么是自然语言,掌握关键词法、文字文本检索,掌握后控词表的特点、结构,自动主题标引和自动分类标引,了解自然语言的发展趋势。
本章的重点是掌握关键词语言、自动标引。
(三)考核知识点与考核要求
6.1 自然语言概述,要求达到“识记”的层次。
6.1.1 关键词法
6.1.2 文字文本检索
6.1.3自由标引
6.1.4 自然语言入口词检索
6.1.5 自动标引
6.2 关键词语言,要求达到“理解”的层次。
6.2.1关键词法概述
6.2.2关键词语言的类型
1题内关键词索引(keyword in context index)
2题外关键词索引(keyword out of context index)
3双重关键词索引(double KWIC index)
6.2.3 关键词索引的性能
6.3 文字文本检索,要求达到“识记”的层次。
6.3.1文本检索的发展
6.3.2文本检索的输出技术
6.4 后控词表,要求达到“识记”的层次。
6.4.1后控词表的概念
6.4.2后控制词表的特点
6.4.3后控词表的结构
1由单一的字顺表组成
2由字顺表和相关的索引组成
3分类主题结合的系统
6.4.4后控词表的编制
6.5 自动标引,要求达到“理解”的层次。
6.5.1自动标引发展概况
6.5.2自动主题标引
1自动抽词标引
2自动赋词标引
6.5.3自动分类标引
1自动聚类
2自动归类
3类号的自动转换
6.5.4汉语切词问题
1词典匹配切词法
2设立切词标志法
3理解式切词法
6.6 自然语言与控制语言性能及两者结合的趋势,要求达到“识记”的层次。6.6.1 自然语言与控制语言的比较
1专指度高
2可以提供更多的检索点
3词汇更新及时
4处理速度快
5系统费用低
6面向用户能力好
6.6.2 自然语言与受控语言结合的趋势
1两者并存,建立平行系统
2建立杂交系统
3后控制
4自动标引赋词
第七章网络信息资源组织
(一)课程内容
7.1 标准通用标记语言
7.2 基于WEB的信息组织
7.3 元数据
7.4 信息组织的数据库方法
7.5 数字信息资源组织的标准化
(二)学习目的与要求
本章介绍了标准通用标记语言及超文本标记语言、可扩展的标记语言;基于Web的网络信息检索的技术条件和方法;元数据的相关知识;信息组织的数据库方法。要求了解几种主要的标准通用标记语言,掌握在WEB环境下如何进行信息组织,掌握元数据的含义、类型、Dublin Core元数据、以及元数据的研究与发展,了解信息组织的数据库方法和数字信息资源组织的标准化。
本章的重点是基于WEB的信息组织、元数据和信息组织的数据库方法。
(三)考核知识点与考核要求
7.1 标准通用标记语言,要求达到“识记”的层次。7.1.1 SGML
1SGML简介
2SGML的工作原理
3SGML的应用
7.1.2 HTML
1HTML简介
2HTML基本标签与HTML文档结构
7.1.3 XML
1XML的产生与发展
2XML的主要特点
7.2 基于web的信息组织,要求达到“简单应用”的层次。7.2.1网上信息组织原理
1Web信息组织的技术条件
2半结构化数据
7.2.2 多媒体信息的组织
1Web上的图像信息组织
2Web上的声音信息组织
3Web上的视频信息组织
7.2.3 网页设计与信息发布
1内容设计
2结构设计
3接口设计
4素材制作
5素材采集
6素材采编
7网页编著
8信息集成
9信息发布
7.3 元数据,要求达到“理解”的层次。
7.3.1元数据的定义
7.3.2 元数据的类型及作用
1元数据的类型划分
2元数据的作用
7.3.3 Dublin Core元数据
1Dublin Core(DC)元数据的元素和限定词
2Dublin Core(DC)元数据的特色和设计原则
3传统文献著录规则和《都柏林核心集》的比较
4Dublin Core(DC)元数据的应用
7.3.4 元数据的研究与发展
1元数据的应用研究
2元数据的发展趋势及中文元数据的设计
7.4 信息组织的数据库方法,要求达到“理解”的层次。7.4.1 单用户数据库系统的信息组织方法
7.4.2 主从式数据库系统的信息组织方法
7.4.3 分布式数据库系统的信息组织方法
7.4.4 C/S数据库系统的信息组织方法
7.4.5 数据模型的扩展
7.4.6 半结构化数据库系统
1数据集成子系统
2数据发布子系统
7.4.7多媒体数据库
1多媒体数据库的关键技术
2多媒体数据库的应用
7.5 数字信息资源组织的标准化,要求达到“识记”的层次。7.5.1 数字信息资源组织标准化内涵
1数据标记格式的标准
2资源描述语言的标准
7.5.2 数字信息资源组织标准化存在的问题
1相关标准的制定工作明显滞后
2元数据体系标准化、规范化程度不高
3各种元数据与MARC编目数据之间的兼容性问题。
7.5.3 数字信息资源组织标准化的发展对策
1有关标准的选取与制订
2加快元数据体系的规范化和标准化工作
3及早建立通用的元数据体系
4加强对元数据工具功能的完善
第八章网络信息检索工具的基本原理与方法
(一)课程内容
8.1网络信息检索概述
8.2网络信息检索工具的构成及原理
8.3网络信息检索工具的类型
8.4网络信息检索工具的检索功能与方法
(二)学习目的与要求
本章要求应考者应了解一定的网络信息检索及检索工具的基础知识,从而为学习后续的网络信息检索知识奠定良好的基础。
通过本章的学习,应考者应达到如下要求:了解网络信息检索的特点、标准,搜索引擎的基本结构、机制及原理;熟悉网络信息检索工具的检索功能以及检索方法的有关基础知识;了解网络信息检索工具类型方面的基本知识。
本章所列的知识点中,重点是网络信息检索工具的类型和检索功能。
(三)考核知识点与考核要求
8.1网络信息检索概述,要求达到“识记”层次。
8.1.2网络信息检索的特点
8.1.3网络信息检索的标准
8.2网络信息检索工具的构成及原理,要求达到“识记”层次。
8.2.1搜索引擎的基本结构
8.2.2搜索引擎的数据采集机制
8.2.4搜索引擎的数据组织机制和用户检索机制
1数据组织机制
2用户检索机制
8.2.5网络信息检索的基本原理
8.2.6搜索引擎的发展趋势
8.3网络信息检索工具的类型,要求达到“识记”层次。
8.3.1网络信息检索工具的分类
8.4网络信息检索工具的检索功能与方法,要求达到“领会”层次。
8.4.1网络信息检索工具的基本检索功能
8.4.2网络信息检索工具的高级检索功能
8.4.3与检索相关的功能
8.4.4检索方法
第九章网络信息检索工具
(一)课程内容
9.1英文网络信息检索工具
9.2主要中文网络信息检索工具
9.3中文网络信息检索工具的特点
9.4专门型网络信息检索工具
(二)学习目的与要求
本章要求应考者应了解一定的网络信息检索工具的基础知识,从而为更好的使用和研究网络信息检索工具奠定基础。
通过本章的学习,应考者应达到如下要求:了解中英文网络检索工具的类型及相关类型的主要代表性网络信息检索工具;熟悉中英文及专门型网络信息检索工具的基本情况及检索功能方面的基础知识及基本应用;了解中文网络信息检索工具的特点方面的基础知识。
本章所列的知识点中,重点是各类网络信息检索工具的基本情况和检索功能的基本应用。(三)考核知识点与考核要求
9.1英文网络信息检索工具,要求达到“综合应用”层次。
9.1.1英文检索型网络信息检索工具的基本情况、检索。
1 AltaVista
2 Excite
3 Infoseek
4 HotBot
5 Lycos、Open Text、WebCrawler
9.1.2英文浏览型网络信息检索工具的基本情况、检索。
1 Yahoo
2 Galaxy
3 eBLAST
9.1.3英文集合型网络信息检索工具的基本情况、检索。
1 Dogpile
2 Metacrawler
3 Profusion
4 SavvySearch
5 其他集合型网络信息检索工具
9.2主要中文网络信息检索工具的介绍,要求达到“简单应用”层次。
9.2.1 sohu
9.2.2天网
9.2.3Yahoo
9.2.4其他的中文网络信息检索工具
9.3中文网络信息检索工具的特点,要求达到“识记”层次。
9.3.1中文内码及其转换
电子政务系统信息安全建设方案 概述 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应用,是为提供协同办公、信息传输交互和业务数据处理的网络平台;涉密机要专网与电子政务专网实行物理隔离、与政府外网实行物理隔离。 2安全建设内容 为了保障政府的管理和服务职能的有效实现,需要为电子政务网络建立完善的信息安全体系,选择符合国家信息安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安全工程,保证电子政务三大网络的安全。电子政务安全保障体系包括:建立信息系统安全管理体系、网络安全技术和运行体系、系统安全服务体系、安全风险管理体系。 3安全管理体系 安全不是一个目标,而应该作为一个过程去考虑、设计、实现、执行。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为电子政务网络提供制度上的保证,它包括:安全方针、安全组织、资产分类与控制、人员安全、物理与环境的安全、通信与运行的管理操作过程与职责、访问控制、系统开发与维护、业务连续性管理、遵循性与法律要求的一致性。 4技术和运行 一个信息系统的信息安全保障体系包括人、技术和运行三部分,其中技术体系包括保卫主机与应用系统、保卫边界、保卫网络和基础设施以及支持性基础设施等部分。 4.1局域网主机与应用系统安全 局域网主机与应用系统的安全性比较复杂,数据的计算、交换、存储和调用都是在局域网中进行的,黑客和不法分子常使用的破坏行为就是攻击局域网。局域网环境
电子政务信息的安全与防范 电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。而且电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一。因此,信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 一、电子政务信息存在的安全问题 随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工作人员来完成。那么,电子政务系统信息安全方面的问题可以划分为两大类,一是网络安全方面的问题,二是信息安全管理方面的问题。 1、网络安全方面的问题 电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,双网进行物理隔离。内网作为内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种双网模式带来了便利与高效的同时,也存在网络安全问题。 网络安全问题主要涉及到以下几个方面: (1)来自内部的恶意攻击。这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 (2)移动存储介质的交叉使用。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低
国家电子政务外网网络与信息安全管理暂行办法 第一章总则 第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。 第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。 第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。 第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。 第二章管理机构与职责 第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。 第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括: (一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作; (二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度; (三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件; (四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报; (五)负责中央级政务外网的网络与信息安全管理工作; (六)建立和管理全国统一的电子认证服务体系; (七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练; (八)组织信息安全宣传、教育和培训。 第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。 第三章网络安全管理 第九条国家政务外网与互联网实行逻辑隔离。 第十条按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。 第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。 第十二条互联网接入区与互联网之间,按照统一的安全策略实现安全连接。
湖南警察学院 学生毕业实习调研报告 题目电子政务与电子政府的关系 电子政务这个概念本身而言,尚存在不同的说法;经过几年的发展或淘汰,目前被经常使用,也是其中最有代表性的就是电子政府与电子政务。两个概念之间有区别,但是在很多表述中也有相当程度的重合。 从名称上,存在着诸如以下几种相近的称谓:“电子化政府”(李永刚、张成福等);“数字政府”(梁木生);“连线政府”、“网络政府”、“在线(on-line)政府”、“虚拟政府”(李绥州),“电子政府”(赵晖),等等,另外还有政府信息化等类似概念。 在这些说法之间,常常区分的不是那么明确,甚至常常是混为一谈的。有的学者从信息化的角度上,认为“电子政府”(或电子政务)是“政府工作信息化建设下的一个子概念”(姚江);也有说法,“电子政府”(或电子政务)一般也可通俗地称为“政府上网”(王颖);有的说法是,所谓政府上网,也就是政府职能上网,在网上建立一个虚拟政府(virtual government),等等。
“电子化政府又叫虚拟政府、网上政府或政府在线,而在我国是妇孺皆知的‘政府上网’。”[1] “电子化政府最重要的内涵及精髓是建构一个‘虚拟政府’(Virtual Government),即跨越时间、地点、部门的全天候的政府服务体。”[2] 二、电子政务与电子政府的概念 “与e-commerce一样,e-government也是一个地地道道的舶来品,学者和媒体多将其译为‘电子政务’,最近‘电子政府’的称谓有逐渐增多的趋势。”[3]电子政务与电子政府是诸多说法中最需要加以明晰的两个概念。 诚如上文所言,从缘起上,电子政务与电子政府的差异,在很大程度是由于对 E-government这个英文名词中文翻译的差异。而在很多人的实际理解中,两者仅仅是翻译 )。 收并解决其部分需求,而将大部分信息传递到后台——实体政府,由其作出响应,具体处理各种事务,并通过“网上政府”反馈给公众,或者就处理结果直接与公众联系。电子政府是虚拟与实体的“无缝隙”结合,是人与组织与现代技术,在社会政治领域的理想统一体。 三、电子政务与电子政府的比较和关系 对电子政务与电子政府两个概念分别做出一定的明确之后,也更容易明确两者的基本关系。把握两个概念及其关系的关键在于两者的范围或发展的阶段性。 1.范围的区分
电子政务安全面临威胁和挑战 电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。 电子政务的安全目标和安全策略 电子政务的安全目标是,保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 为实现上述目标应采取积极的安全策略: ·国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事,必须由国家统筹规划、社会积极参与,才能有效保障电子政务安全。 ·全局治理、积极防御。电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复和反制的积极防御手段,才能更为有效。 ·等级保护、保障发展。要根据信息的价值等级及所面临的威胁等级,选择适度的安全机制强度等级和安全技术保障强壮性等级,寻求一个投入和风险可承受能力间的平衡点,保障电子政务系统健康和积极的发展。
精品文档你我共享 课程设计成绩评价表
封面 成都信息工程学院 课程设计 题目:电子政务系统安全整体解决方案设计 作者姓名: 班级: 学号: 指导教师: 日期:2010年12月20日 作者签名:
电子政务系统安全整体解决方案设计 摘要 随着信息化时代的到来,充分利用网络使办公自动化、快速、高效,已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统,本文中,我首先分析了电子政务的网络安全风险,提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁,相应的提出了网络安全方案设计原则和电子政务网络安全解决方案,并且也重点强调在做好技术上的保障之后,在日常的工作中,我们应该更加关注人为的因素,建立起强烈的安全防范意识,培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合,才会构建一个安全实用的电子政务系统,也一定会给民众带来巨大的帮助,受到大家的好评。 关键词:网络化办公;自动化办公;电子政务系统;网络安全风险;安全系统;解决方案
目录 1 引言 (1) 1.1课题背景知识 (1) 1.2我国电子政务的建设进程 (1) 1.3当前面临的问题 (1) 1.4本课题的需求 (1) 2 电子政务网络安全风险分析 (2) 2.1物理层的安全风险分析 (2) 2.2网络层的安全风险分析 (2) 2.3系统层的安全风险分析 (2) 2.4应用层的安全风险分析 (2) 2.4.1 身份认证漏洞 (2) 2.4.2 DNS服务威胁 (3) 2.4.3 WWW服务漏洞 (3) 2.4.4 电子邮件系统漏洞 (3) 2.5管理层的安全风险分析 (3) 3 电子政务网络安全方案设计 (4) 3.1网络安全方案设计原则 (4) 3.2电子政务网络安全解决方案 (4) 3.2.1 物理层安全解决方案 (4) 3.2.2 网络层安全解决方案 (4) 3.2.3 系统层安全解决方案 (5) 3.2.4 应用层安全解决方案 (5) 3.3安全管理方案建议 (6) 3.3.1 安全体系建设规范 (6) 3.3.2 安全组织体系建设 (6) 3.3.3 安全管理制度建设 (6) 3.3.4 安全管理手段 (6) 结论 (8) 参考文献 (9)
浅析我国电子政务信息安全的防范对策 摘要:信息安全关系到经济发展,国家安全和社会稳定,关系到政府工作的正常运转。电子政务信息安全防范是电子政府建设的关键。加强电子政务建设是建设服务型政府的组成部分。在电子政务建设与体系发展整体驶入快车道,以服务为导向的电子政府建设工作不断推进的同时,信息安全意识、网络漏洞、信息安全法律体系方面都凸现了现阶段我国电子政务信息安全存在风险。要着重从人才培养、安全技术和产品的选择使用、法律保障体系建设的呢过环节加以防范,切实保障电子政务信息安全。本文从电子政务信息安全的视觉,浅析仙子政务信息安全存在的风险问题,提出一些防范对策和建议。 关键词:电子政务信息安全;网络安全;安茜技术;防范对策 电子政务的实施使得政府提高了办公效率,提升了政府形象,但同时,也会受到来自外部或内部的各种攻击,包括黑鸡组织、犯罪集团或信息战时起信息对抗等国家行为的攻击,这就使得政府信息系统的安全问题更加突出和严重。因此,分析当前电子政府信息安全存在的问题,采取有效措施进行综合性安全防范,对建设和发展电子政务具有重要的意义。 1、信息安全的含义及其内容要求 一、电子政务信息安全目标 电子政务信息安全涵盖了信息环境、信息网络和通信基础设施、每题、数据、信息内容和信息应用等对多个方面的安全需要,包括信息不收威胁,信息系统、信息数据的安全以及信息内容的安全等。
电子政务的安全目标就是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小风险和获取最大安全利益,使电子政务的信息基础设施,具有保密性、完整性、真实性、可用性、不可抵赖性和可靠性的能力。 二、电子政务信息安全存在的风险 1、信息安全意识薄弱 一是工作人员安全意识不高。目前,在电子政务系统建设过程中还普遍存在“重技术轻管理,重业务、轻安全”的思想,很多工作人员认为安装了杀毒软件和防火墙就可以抵御所有的外来侵袭。二是安全制度和安全流程的执行力不强。电子政务系统自启动运用以来,开放程度还不是很高,重要的、机密文件还没有通过网络来处理,使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄,一些安全制度和安全流程也只是流于形式。三是领导重视程度有待进一步提高。部门领导重视工作流程的畅通性,忽略了信息安全的防范措施,在加强信息安全的重要环节上思想意识有待加强。 2、IT产品及通信网络漏洞导致风险 一方面,IT产品单一性带来安全隐患。由于政府统一采购IT产品,造成信息系统中软硬件产品单一性,如同一版本的操作系统、数据库软件等攻击过程的自动化,从而导致大规模网络安全时间的发生。另一方面,通信网络存在多方面的威胁。电子政务网络绝大多数是基于TCP/IP、NetBEUI,IPX/SPX等网络协议的通信网络,并非专为安全通讯而设计,本身就可能存在多方面的威胁,因而会造成物理
一、基本概念 1、信息、信息技术和信息产业的概念。 答:信息是指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。 信息技术是是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术(Information and Communications Technology, ICT)。主要包括传感技术、计算机与智能技术、通信技术和控制技术。 信息产业指专门生产、收集、整理、传递信息,并制造各种信息设备的工业。分广义和狭义两种。狭义信息产业指与电子计算机有直接关联的工业。包括电子计算机的研究及制造、程序设计等行业。2、谈谈你对电子政务的理解。 答:在我国基本国情和基本政治制度下,“社会治理”主要是指中国共产党代表和领导人民掌握政权、运行治权的过程,是强调在中国共产党总揽全局、统筹各方的格局下,政府、企业、事业单位、社会团体、中介组织、人民群众各方主体共同发挥作用的治国理政。“社会治理现代化”包括社会治理体系现代化和治理能力现代化两个层面。其中,“社会治理体系”是保障治国理政有效运行的各项制度所构成
的制度体系,“社会治理能力”是运用国家制度管理社会各方面事务的能力。现阶段推动社会治理体系和治理能力现代化,其重要任务就是全面建设党领导下管理国家的现代国家制度,更加有效地发挥国家和政府在现代社会治理体系中的核心作用。 电子政务作为依托于信息技术的新型管理模式,对于社会治理体系和治理能力现代化具有重要的推动作用。一方面,电子政务有助于加快服务型政府建设,并促进治理结构扁平化、网络化,推动社会治理体系现代化。另一方面,有助于提升社会治理的效率和质量,优化社会治理环境,推动社会治理能力现代化。电子政务对社会治理现代化的促进作用具体表现为以下四个方面。 一、加快政府职能转变 1、电子政务进一步加快服务型政府建设 在新时期,电子政务平台的发展加快了简政放权的步伐,加快政府职能由“管理型”向“服务型”转化。 2、使政府服务更加丰富多样 传统的政府服务很难覆盖所有领域,而电子政务利用统一的信息资
电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全爱护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防备的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网
网络和边界安全、局部计算环境与应用安全,要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务,包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、确保“电子政务内网”网络传输过程中数据的保密性和完
电子政务的安全管理 电子政务中的安全管理,应该分为两个层次:一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施;另一个层次是应用系统使用单位自身的管理。从整体上看,应该在以下的几个方面考虑电子政务的安全管理:一、电子政务体系中各层面上的安全管理; 二、电子政务系统中维护的安全管理; 三、证书中心的安全管理;四、安全技术与产品的安全管理。 认证中心的安全管理问题 电子政务活动中,传统白纸黑字的认证方式已不存在,网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。 证书中心的任务是要解决以下的问题:1.身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。2.数据完整性服务。保证收发双方数据的一致性,防止信息被非授权修改。3.不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。
所以证书中心本身的安全,是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建,怎样建,谁来管理的问题。因此,应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门,未得到公安部门安全许可的单位不得建立这样的认证中心。 证书中心所采用的技术,目前来说已经不是问题,但采取什么样的技术,采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上,这是一个关系到国家主权和安全的问题,也应该从立法的角度予以明确。 证书中心的安全管理是极为重要的,否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。 维护中的安全管理问题 电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全,“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。 电子政务的大力加强,必然导致系统维护工作量的大大增加,但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识,有相当多的人不懂计算机,这是目前政府实现电子政务中极为突出的矛盾。另外,从事业的发展角度来看,这些维护性工作全由政府部门自己包起来的做法也不妥当。一方面政府会增
电子政务与信息安全 作者:兰亚竹 来源:《科学与管理》2008年第03期 摘要:电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题。本文从四个方面提出了保障电子政务安全的应对措施:即从网络安全技术上保障电子政务的安全;从管理上保障电子政务的安全;加强对专业技术人员的培养;加快针对电子政务的法律法规的制定。 关键词:电子政务信息安全应对措施 中图分类号:C203;C931.2文献标识码:A 计算机技术、通讯技术、网络技术的飞速发展激发了办公自动化,电子政务应运而生并成为各级政府着力打造执政为民的一个新兴载体。所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。 一、开展电子政务的目的 发展电子政务是政府转变职能、转换运行机制、提高决策效率、提升政府的社会服务职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求,它代表的不仅仅是政府部门的利益,还代表了广大民众的利益。构建电子政务体系的最终目的是降低广大民众获得信息的成本、降低政府行政办公的成本、提高政府为公众服务的效率。随着政府信息化的不断深入,使政府工作人员的观念不断转变,政府工作人员综合素质逐步提高,从而促进政府服务素质和水平的提高。电子政务的展开,有利于政府更好地行使职能、提高工作效率,从而更好地为公众提供服务。 二、电子政务安全的重要性 电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可缺少的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。因此,电子政务的安全性就成为各国政府普遍关注和研究的重要问题。 首先,电子政务的安全是国家安全问题。目前,我国电子政务还处于初级阶段,还有很多问题需要解决,其中一个重要的问题就是安全问题,安全是国家的根本利益所在。电子政务安全是在一定的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。这种态势描述了国家免受国外信息和网络优势威胁的能力和以信息手段维护国家安全的能力。因此,电子政务的安全问题首先是国家安全问题。
第四章电子政务信息安全保障 学习目标:掌握基本概念并了解电子政务信息安全威胁评估及保障体系 学习重点及难点:电子政务信息安全保障体系 4.1信息安全及安全保障概述 4.1.1 信息安全内涵 信息安全就是包含了信息环境、信息网络和通信基础设施、数据、信息内容、媒体、信息应用等多个方面的安全。 4.1.2 信息安全基本特征 (1)真实性(2)可靠性(3)完整性(4)保密性(5)可用性(6)不可篡改性4.1.3 信息安全的目标 信息安全的目标就是要通过技术手段和有效的管理来确保政务信息系统的安全性,集中表现为对信息安全的保护以及对系统安全的保护。 可用性目标完整性目标保密性目标可记账性目标保障性目标 4.1.4 信息安全建设原则 (1)先进性原则(2)可扩展原则(3)可行性原则(4)标准化原则 (5)技术管理与管理相结合原则 4.1.5 信息安全保障体系架构 电子政务安全管理的两个层次: 国家层面的管理,就是立法和制定相关的技术标准,由执法机关来监督实施 电子政务系统使用单位的安全管理,过程为安全风险评估→建立管理体系 管理体系具体内容: 1、建立电子政务的技术保障体系 2、建立电子政务运行管理体系 3、建立社会服务体系 4、建设电子政务基础设施体系 加里〃麦金农 “史上最黑黑客” 2001年至2002年一年间,英国人加里〃麦金农非法侵入美国军方及宇航局的53处电脑网络,令美国军方电脑网络遭受到有史以来最严重的侵入,他也因此成为“世界头号军事黑客”。在两年间,麦金农利用黑客技术侵入了美国五角大楼、美宇航局、约翰逊航天中心以及美陆、海、空三军网络系统。 江西40家网站2007年遭黑客攻击七成为政府网站 江西省计算机用户协会向社会发布公告,2007年1?a8月份,江西至少有40家网站遭黑客恶意入侵与攻击。据了解,40家被黑客入侵的网站中,七成为各级政府所属的相关部门网站,计算机用户协会因此希望各用户单位采取措施及时防范。 记者看到,这些被黑客入侵的网站七成以上是各级政府部门的,这些网站要么被黑客篡改首页,要么被增加了页面。比如,宜春政务信息网被黑客篡改首页,新余市环境保护局被黑客增加了页面。江西省计算机用户协会的秘书长刘斌告诉记者,一旦被篡改了首页,网站就有可能打不开,或者出现大量的错误,甚至机密资料都
《电子政务》作业 1、信息、信息技术和信息产业的概念。 1、答:信息:是客观世界各种事物特征和变化 的反映,以及这些特征和变化经过人的大脑加 工后的再现,指经过加工整理后对于接受者具 有某种使用价值的数据、消息、情报的总称。 信息按其表现形式一般可分为数据、文本、声音、图像。 对于信息技术的理解有狭义和广义之分。狭义 的理解分以下3种:⑴、信息技术就是信息处理的技术,因而将信息技术等同于计算机技术。 ⑵、信息技术是计算机技术与通信技术的结合。 ⑶、信息技术是计算机技术加通信技术加控制 技术。即”3C“技术。广义的理解认为,信息技 术是指完成信息的获取、传递、加工、再生和 施用等功能的技术。从”技术辅人率“的角度, 可以说,信息技术就是能够扩展人的信息器官 功能的技术。 信息产业特指将信息转变为商品的行业,它不 但包括软件、数据库、各种无线通信服务和在 线信息服务,还包括了传统的报纸、书刊、电 影和音像产品的出版,而计算机和通信设备等 的生产将不再包括在内,被划为制造业下的一 个分支。 2、谈谈你对电子政务的理解。 2、答:电子政务是指运用计算机、网络和通信 等现代信息技术手段,实现政府组织结构和工 作流程的优化重组,超越时间、空间和部门分 隔的限制,建成一个精简、高效、谦洁、公平 的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服 务。 对于这个概念可以从三个方面来认识: ⑴、电子政务建立在现代信息技术基础之上 电子政务是以现代的计算机技术、网络和通信 技术为基本技术基础的,这是电子政务的基础 技术与以往政务技术应用的最大不同点。 ⑵、电子政务是政府管理方式的变革现代政府一方面要充分借助社会力量和社会的 自身调节能力来实现社会自身的管理;另一方面,政府要通过引入现代管理思想和方法驾驭 现代信息技术手段,并适应信息化社会新的规 律和新特点,提高自身的执政能力。 ⑶、电子政务是政府职能不断优化的信息化过 程 电子政务是经过政府职能转变、结构调整和优 化业务流程的政府信息化过程,是一个不断完 善政府能力的过程,是要对其进行组织结构的 重组和业务流程的再造,从一定程度上说它是 对传统政府的一声深刻的革命。 总之,电子政务是一个不断适应信息社会的发展,把现代信息技术同政府管理思想相结合的 政府建设发展的过程。 3、简述电子政务产生的背景。 (1)信息技术的发展和广泛应用。 (2)政府改革的内在需要。 4、简述电子政府与传统政府的区别。 (1)办公方式不同 信息资源的数字化和信息交换的网络化是电子政务与传统政务最显着的区别。 (2)行政业务流程不同 实现行政业务流程的集约化、标准和和高效化是电子政务的核心,是与传统政务的重要区别。 (3)与公众沟通方式不同 直接与公众沟通是实施电子政务的目的之一,也是电子政务与传统政务的又一重要区别。 或者:传统政府的特征是:实体性、区域性、集中管理、政府实体性管理、垂直化分层结构、在传统经济中运行 电子政府的特征是:虚拟性、全球性、决策权下放、系统程序式管理、扁平化辐射结构、在以知识为基础的数字经济中运行。
第六章信息安全管理 第一节信息安全管理概述 一、信息安全管理的内容 1、什么信息安全管理? 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动。 2、信息安全管理的主要活动 制定信息安全目标和寻找实现目标的途径; 建设信息安全组织机构,设置岗位、配置人员并分配职责; 实施信息安全风险评估和管理;制定并实施信息安全策略; 为实现信息安全目标提供资源并实施管理; 信息安全的教育与培训;信息安全事故管理;信息安全的持续改进。 3、信息安全管理的基本任务 (1)组织机构建设(2)风险评估(3)信息安全策略的制定和实施 (4)信息安全工程项目管理(5)资源管理 ◆(1)组织机构建设 ★组织应建立专门信息安全组织机构,负责: ①确定信息安全要求和目标;②制定实现信息安全目标的时间表和预算 ③建立各级信息安全组织机构和设置相应岗位④分配相应职责和建立奖惩制度 ⑤提出信息安全年度预算,并监督预算的执行⑥组织实施信息安全风险评估并监督检查 ⑦组织制定和实施信息安全策略,并对其有效性和效果进行监督检查 ⑧组织实施信息安全工程项目⑨信息安全事件的调查和处理 ⑩组织实施信息安全教育培训⑾组织信息安全审核和持续改进工作 ★组织应设立信息安全总负责人岗位,负责: ①向组织最高管理者负责并报告工作②执行信息安全组织机构的决定 ③提出信息安全年度工作计划④总协调、联络 ◆(2)风险评估 ★信息系统的安全风险 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。 ★信息安全风险评估 是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的XX性、完整性和可用性等安全属性进行科学评价的过程 它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 ★信息系统安全风险评估的总体目标是: 服务于国家信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力。★信息系统安全风险评估的目的是: 认清信息安全环境、信息安全状况;有助于达成共识,明确责任;采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。 ★信息安全风险评估的基本要素 使命:一个单位通过信息化实现的工作任务。 依赖度:一个单位的使命对信息系统和信息的依靠程度。
电子政务信息安全解决方案 佳能A700跌破2000 摩托C139售300元 爱国者MP4魅力再现轻骑兵音箱促销 -------------------------------------------------------------------------------- 近几年来,国际互联网得到了广泛应用,像网上办公、网上审批、网上申报、网上银行、网上税务、电子商务等系统的应用,改变了传统的工作模式和流程,大大提高了工作效率;但在给我们带来极大便利的同时,也带来了严重的安全问题,尤其是病毒破坏、黑客入侵、重要信息泄漏等造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但是这些技术筑建的逻辑隔离,很难阻止黑客和内部用户的入侵和破坏,也就无法满足政府、军队、金融、电信等部门的信息安全要求;另外我们无法保证目前使用进口的计算机核心软硬件没有后门和漏洞。因此国家保密局规定“涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其它公共网络联接,必须实行物理隔离”,这就要求用户重要数据和互联网切断物理连接,让黑客无机可乘,但是这样又不便利用互联网上丰富的信息资源。要达到既能有效地隔离内外网,又能方便地使用内外网的资源,可通过使用终端隔离、信道隔离、网络/服务器隔离等多种技术来构建的内外网。这样的网络至少要满足以下三个特征: 1、阻断内外网的物理传导,确保不能通过网络连接从外网侵入内网,同时防止内网信息通过网络连接泄漏到外网。 2、隔离内外网的物理存储,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜到外网;对于断电后非遗失性部件,如磁带机、硬盘等存储设备,内外网的信息要分开存储;严格限制使用软盘、光盘等可移动介质。 3、隔断内外网的物理辐射,确保内网信息不会通过电磁辐射或耦合方式泄漏到外网。 随着政务公开和政府上网工程的开展,很多政府部门的对外业务服务必须通过互联网来完成,如申报数据的接收、建议或意见的采集、处理结果的反馈等,而数据的审核、处理则需要由内网的工作人员来完成。因此,内外网之间的信息安全交换成为各政府部门需要迫切解决的问题。下面以行业信息化建设为例,设计了一种信息安全解决方案,如下图所示:第一层为政务内网,即政府部门内部的关键业务管理系统和核心数据应用系统,如公文系统、专项业务管理系统、面向管理层的统计分析系统、重大事件的决策分析处理系统、核心数据库系统等,需要采用包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性等安全措施。通过物理隔离器与政务外网相联,在实现隔离网络间数据正常传输的同时,对传输的数据进行校验,过滤其中的黑客程序和病毒代码等破坏性信息,只允许与系统相关的数据进入内网;指定的数据和文档可以在内外网物理隔离的条件下单向或双向流转;保证内外网传输的信息是安全的、纯净的,对内部网络系统和数据不会造成影响和破坏。物理隔离器应具备以下功能和特性: 1、采用特殊协议方式,实现内外网安全隔离,关掉外网关TCP/IP协议,采用自行设计的专有协议,外网关只在数据链路层工作。 2、采用DSP开关通讯技术,在保证安全情况下实现数据交换。 3、访问登录设置功能,管理员登录后,开通用户账号和设置口令,设置不同级别的访
论信息技术应用状况对电子政务的影响(一) 摘要:电子政务的技术平台是信息技术,其应用状况直接影响着电子政务的发展。从四个方面探索分析信息技术应用状况对电子政务的影响,希望能为电子政务的健康发展提供有益的理论思考。 关键词:信息技术;应用状况;电子政务 1技术应用水平与电子政务的真实需求 1、1基础设施建设的水平 当前世界各国都在加快电子政务基础设施的建设,但与人们日益增长的需求相比,中国网络基础设施还须加强建设。联合国2005年《全球电子政务准备度报告》中指出,在全球191个国家中,中国信息基础设施指数排在第74位,属于世界中等发展水平。基础设施建设水平过低使得电子政务的需求得不到满足,从而限制了电子政务进一步的发展。中国在今后电子政务的发展中还应注重网络基础设施这个“硬件”的建设,使“硬件”建设与人们不断增长的信息需求相适应。 1、2技术应用中所提供服务的合理程度 人类有一种美好的愿望,总是想把最先进的技术运用到现实生活中去,但是往往事与愿违,达不到预想的效果——先进的技术未必都符合电子政务的真实需求。当前电子政务技术发展迅速,人们常常会把理论上已经成熟的技术应用到实际系统中而未能考虑其合理性,最终导致项目的建设与社会需求严重脱节,造成人力和物力上极大的浪费。不少政府把电子政务当作“形象工程”来建设,认为只要网站建起来,电子政务就实现了。能达到什么结果就不管了,仅仅把电子政务当“摆设”。数据来自CapGemini、Er—nest和Youngsurvey的研究,我们可以发现,公众对政府所提供的各种服务的关注程度并不一样,最受欢迎的是那些操作简单的服务——如求职、个人所得税以及增值税查询服务,最不常使用的是一些与医疗,建筑,环境相关的服务。另外对电子政务需求最大的商业部门(53%),其次才是公众(40%)。 从上面两点的阐述我们可以得知:一方面,在电子政务建设的初期,由于资金、技术、经验等无法及时到位,使得电子政务基础设施的建设水平过低。另一方面,由于缺乏先进的信息,对所提供的服务是否满足电子政务的真实需求难以把握,即便有其他国家或地区的经验,但是由于具体国情的不同也很难真正把握其真实需求。总的来说。技术应用水平在建设初期是相对较低的,从而无法满足电子政务的真实需求。这个问题在任何一个国家或地区都存在。随着技术应用水平的提高,其所提供的设施和服务跟电子政务真实需求之间的差距会越来越小,但这种差距的缩小是相对的。因此,技术应用水平的高低直接影响到电子政务真实需求的满足程度。 2技术应用成本与电子政务项目的实施 2、1交易成本 交易成本一般在电子政务项目外包过程中产生,主要指政府为实现电子政务项目或功能所给予供应商的资金、人力等成本。由于政府部门不具备自主开发系统和规划网络建设的能力,通常情况下只能求助于私部门,即先由政府部门结合自己的实际情况和工作任务的需要提出具体要求,私部门按照政府部门的要求进行网络系统的集成与规划,完成建网任务。实现电子政务。这也是国外通常采用的方式。在这种情况下,政府部门与私部门之间建立良好的协作关系尤为关键。让私部门提供复杂的电子政务项目有很多好评,但外包也带来了问题,主要是公共部门缺乏必要的IT技能,因此在与供应商交往时成本较大。因此公共部门始终处于信息不对称的不利地位;另外,现实情况往往是私部门承建的项目达不到政府部门的期望值,而政府部门因为繁琐的财政审批制度和对技术处理的陌生,使得私部门不得不花大量时间和大批技术人员进行各种维护,大大增加了公司的额外投入。这样对承担项目的私部门的积极性和热情无疑是一个沉重打击,导致双方的合作产生种种矛盾,网络建成后维护变得很
电子政务信息安全和管理 一、电子政务顺利实施的核心问题 电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件,互联网技术的迅速发展和广泛应用,又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要,而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。 二、电子政务信息安全面临的问题 电子政务网分为政务内网(涉密网)和政务外网(非涉密网),两网之间物理隔离,政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑,以TCP/IPV4为传输协议,该协议为开放协议,从协议规划、服务模式、网络管理等方面均
缺乏安全性设计,所以电子政务信息系统就存在着诸多的安 全隐患。 1.网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务 网络的建设在规划上经常缺少前瞻性的安全规划,网络流量 存在多个瓶颈, IP地址缺乏统一规划,广播流量可控性差,子 网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保 证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。 2.关键核心技术还掌握,增加了我国基础信息网络和重 要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品,微机芯片都是INTEL系列,软件基本上是微软公司的产品,完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,我国的经济和社会发展面临着新 的风险。
龙源期刊网 https://www.doczj.com/doc/798117905.html, 关于电子政务信息安全风险分析与防范 作者:速昆 来源:《科学与信息化》2018年第09期 摘要科技创新改善了人民群众的生活质量,也转变了他们的生活方式。电子政务,就是依次历史性的变革。办公自动化、网上政府等平台,为群众提供了诸多的便利。电子政务在各地的普及,背后也有很多无法避免的难题。电子政务信息安全,可以从技术、观念、管理或是法律等方面得以体现。本文基于安全范畴的定义着手,介绍了电子政务中的技术、观念、管理以及法律风险,最后提出具体的方法对策。 关键词电子政务;信息安全;风险分析 1 电子政务信息安全的内涵 对政府管理来说,电子政务意味着一场巨大的革命。利用信息、通信技术,摆脱了行政机关在组织上的界限,建立电子化的虚拟单位,让公众不再受传统关卡、书面审核的限制。结合自身的需求,我们可以自由地选择获取途径、时间或是地点等,为公民提供多元化的服务。政府机关、政府和社会各界,同样也可以利用电子化渠道来达到无障碍地交流。电子政务的创建,将政府打造成了与环保精神更贴合的政府。它非常开放、透明,有很高的办事效率,同时也更注重廉洁勤政。但是,电子政务的基本职能和优势有个重要的前提:信息安全。电子政务信息官网有不少政府公文仍在流转,充斥很多机密比较高的数据或是信息,这就威胁着政府的主导政务。它牵扯到政府机构、各大系统甚至国家总体的利益。严重时,可能会威胁国家的利益和领土安全。可见,探讨电子政务及其相关安全问题很有必要[1]。 2 电子政务信息安全风险分析 2.1 观念、管理及法律方面 数年前,信息安全专家便明确地主张:注重和完善信息安全。1999年,政府成功启动了 上网工程,非常关注网络系统的建设。然而,部分区域却并未从思想上关注信息安全。据统计,政府投入到网络安全上的经费比重低于2%。而国外的比例约为10%,二者差距很明显。在电子政府信息威胁事件中,黑客的侵袭、内部雇员入侵的占比相对偏高。但是,他们并未关注网络犯罪,忽略了黑客攻击或是病毒入侵等比较常见的网络犯罪。很明显,这就对网络信息安全埋下了隐忧。电子政务信息安全,并非简单的技术问题。我们需要对问题有深层次地了解,洞悉当前的情况,从本质上处理和规避安全隐患。构建电子化业务良性的安全防范机制,下达合理的检查措施,利用法律来规范公民的网络行为,降低网络犯罪率。 2.2 技术方面