下载文档原格式
《电子政务4》学习资料课程号:《电子政务-【题目】保障电子政务的安全,既包括保障电子政务网络的安全,也包括保障电子政务中信息的安全。
这一说法正确吗?对错参考答案:“对”。
【题目】保证电子政务的信息安全,就是避免政府存在于网络上的信息资源被破坏、篡改或盗用,确保政府活动的正常进行。
这一说法正确吗?对错参考答案:“对”。
【题目】电子政务的运行环境的安全问题仅指电子化的办公系统在运行过程中的安全问题。
这一说法正确吗?对错参考答案:“错”。
【题目】电子政务的安全目标仅仅包括保护政务信息资源价值不受侵犯和保证政务活动主体面临最小的风险和获取最大的安全利益。
这一说法正确吗?对错参考答案:“错”。
【题目】电子政务的平安要实现一些功能性指标,势必不能包管政务的信息基础办法、信息应用服务和信息内容的保密性、完整性和可核查性。
这一说法正确吗?对错参考答案:“错”。
【题目】可核查性指标是指保障电子政务体系一般、有效力地运行,并使授权用户获得所需的服务。
这一说法正确吗?对错参考答案:“错”。
【题目】电子政务的平安管理需求通过建设电子政务的平安基础办法来保障电子政务的平安。
这一说法正确吗?对错参考答案:“对”。
【题目】公钥基础办法体系由多种认证机构及其各种终端实体等组件构成,其结构模式一般为多层次的轮状结构。
这一说法正确吗?对错参考答案:“错”。
【题目】人事安全是安全管理的重要环节,特别是各级关键部门的人员,对网络信息的安全与保密起着重要作用。
这一说法正确吗?对错参考答案:“对”。
【题目】健全的规章制度是平安管理有效施行的保障。
这一说法正确吗?对错参考答案:“对”。
【题目】电子政务系统安全风险管理的目的是保障政府组织活动的正常运转,而不包括保证其中的it资产的安全。
这一说法正确吗?对错参考答案:“错”。
【题目】在风险评价阶段应根据风险管理策略,采取规避、转移和下降等手段使风险达到可接受的程度。
这一说法正确吗?对错参考答案:“错”。
一、选择题电子政务的模式:政府对政府(G2G)政府部门对法人单位(G2B)政府部门对社会公众(G2C)政府内部各部门之间的相互协作(D2D)政府对公务员(IEE)信息化管理系统P38 51经济管理:宏观经济管理系统(“金宏工程”)政府财政信息管理系统(“金财工程”)税务管理信息系统(“金税工程”)工商信息化系统(“金信工程”)社会管理:公安综合信息网络建设工程(“金盾工程”)劳动和社会保障信息系统(“金保工程”)常用信息安全技术:数据加密技术、漏洞扫描技术、网络入侵检测技术、防病毒技术、黑客诱骗技术、信息伪装技术电子政务规划编制方法:(1)SWOT分析法(优势、劣势、机会、威胁)(2)利益相关者分析法(3)标杆分析法.电子政务建设中“一把手”的表现:(1)强力推动型“一把手”(2)有限支持型“一把手”(3)犹豫观望型“一把手”(4)消极应对型“一把手”美国联邦政府下面共有十个监管政府信息化的组织机构,包括政府信息化促进协会联盟、IT 产业顾问协会、政府信息技术服务小组、州级信息主管联盟、国家电信信息管理办公室、国家政府官员协会、政府评估组及首席信息化小组等,这些机构统称为“政府技术推动组”。
P174 美国——政府信息技术理事会英国——信息中心爱尔兰——信息社会委员会、联络局法国——电子与通讯技术局意大利——技术与革新部电子政务建设模式:外包模式(政府不出资)、ASP模式(应用服务提供者)、BOO模式(建设-拥有-经营政府出资)、BOT模式(建设--经营—转让)电子政务软硬件采购原则:(1)“国产优先”原则(2)“适可而止”原则(3)“逐步到位”原则电子政务软件选型方法:(1)缺乏认真细致的需求分析(2)在软件价格问题上容易走极端(3)缺乏明确的选型标准(4)软件选型存在偏见政府数据基础设施建设——数据库一级数据库:包括人口基础数据库、自然资源和空间地理基础数据库、法人单位基础数据库、宏观经济数据库。
中国电信电子政务系统(V2.0)培训使用手册中国电信上海理想(集团)2008年11月目录第一章用途 (1)1.1编写目的 (1)1.2适用范围 (1)第二章使用说明 (1)2.1电脑基本配置及设置(一次性设置,与V1.0相同) (1)2.2登录方法 (5)第三章行政办公 (6)3.1发文流程 (6)3.1.1扫描件发文 (6)3.1.2发文拟稿 (7)3.1.3发文审核 (10)3.1.4文件签发 (11)3.1.5盖章发送 (12)3.1.6公文发送/短信发送/归档 (14)3.2收文办理 (16)3.2.1收文 (16)3.2.2领导拟办意见、批示、归档 (17)3.2.3 批示 (18)3.2.4 批示返回 (19)3.2.5 文件办理、内部科室办理、外部征求意见 (20)3.2.6办理归档 (20)3.3文件交办 (21)3.3.1收文/登陆/分办 (21)3.3.2办理完结归档 (22)3.4文件传阅 (23)3.4.1收文/登陆/分办 (23)3.4.2文件传阅 (23)3.4.3办结归档 (24)3.5通知通告 (24)3.5.1发布通知 (24)3.5.2查看回执 (25)3.5.3查阅/通知转发 (25)3.6专送传阅 (26)3.6.1发起 (26)3.6.2传阅 (26)3.7 内部事务 (26)3.7.1 发起 (26)3.7.2 操作说明 (27)第四章常见问题及解决方法 (28)4.1问题一 (28)4.2问题二 (28)4.3问题三 (28)4.4问题四 (28)4.5问题五 (29)4.6问题六......................................................................................... 错误!未定义书签。
4.7问题七 (29)第一章用途1.1编写目的针对IGRP电子政务平台产品的网上办公使用方法进行简要说明,参照本手册用户可以基本进行平台中网上办公的各种操作。
江苏电子政务推进应用和其他省份一样,江苏省的电子政务建设也经历了从网络基础设施建设,到不断推进应用水平的阶段。
目前,江苏省电子政务建设正在向信息资源的整合开发利用,促进政府职能的创新、政府职能的转变的方向发展。
每月收到500封电子邮件虽然距开通省长信箱的时间,已经过去了1年多,但2004年7月1日刚开通省长信箱时的一些事,至今仍让江苏省电子政务建设协调指导小组办公室主任胥家鸣记忆犹新。
当时,他向省长梁保华汇报说,省长信箱的信件将及时报送和处理。
开通省长信箱还不到一周的一天下午,省长走进了胥家鸣的办公室,问:“你说的省长信箱,我怎么没有收到信件呢?既然开通了,就要及时报送给我。
”胥家鸣顿时感到了沉甸甸的责任感,由于省长信箱刚开通,知道和利用这个电子邮箱的群众还不是很多,收到的邮件也不多。
他原本打算分门别类地整理邮件后再报送给省长的。
如今,省长信箱每个月可以收到500封左右的电子邮件,主要是江苏省内的人民群众希望政府解决的一些生活、工作问题,以及给政府提的一些意见和建议。
和刚开通省长信箱时的情景形成反差,处理电子邮件的工作人员人手显得极为紧张了。
当初,为了完成梁保华省长指示的“省长信箱的来信要事事有着落,件件有回音”的要求,江苏省把省长信箱的处理业务直接交给省办公厅督查处处理,而不是传统信件的处理途径信访处。
这就保持了每一封信件都要有回复。
但督查处一共只有5个人,其中有3个人都直接参与了省长信箱的处理事宜。
胥家鸣现在担心的,不是没有群众的电子邮件,而是担心这么多的电子邮件耽误了处理怎么办。
如今,省长信箱已经成为江苏省政府沟通社情民意的一个窗口,它的背后是庞大的电子政务网络和系统的建设。
网站开辟政务公开新通道2004年7月1日同期开通的“中国江苏”政府门户网站,也为推进江苏省的政务公开打开了网上通道,为加强政府与群众的联系架起了一座新的桥梁。
胥家鸣告诉记者,中国江苏政府门户网站由主站“中国江苏”和县级以上政府及省级政府各部门网站构成。
附件03 版本号:1.0江苏省电子政务证书认证中心数字证书业务申请受理表(范例)第一联:受理中心留存No:2006050022申办人签名:张三申办人单位盖章:受理中心盖章:日期:2006年08月28日日期:2006 年09月01 日数字证书业务申请受理表(范例)第二联:领取证书凭证No:2006050022申办人签名:张三申办人单位盖章:受理中心盖章:日期:2006年08月28日日期:2006 年09月01 日数字证书业务申请受理表(范例)第三联:用户留存No:2006050022申办人签名:张三申办人单位盖章:受理中心盖章:日期:2006年08月28日日期:2006 年09月01 日江苏省电子政务证书认证中心数字证书使用协议(范例)江苏省电子政务证书认证中心(以下简称江苏政务CA)是经江苏省政府批准正式成立的第三方电子认证服务机构,是全国电子政务网络信任体系中江苏省唯一信任节点。
在申请、接受或使用江苏政务CA签发的数字证书之前,请先阅读本“江苏省电子政务证书认证中心数字证书使用协议”(以下称“证书使用协议”)。
若您不同意本协议全部或部分条款,请勿申请、接受或使用江苏政务CA签发的数字证书。
一、江苏政务CA可签发三类数字证书,分别为:个人证书、单位证书和设备证书。
个人证书是包含个人身份信息的数字证书,它用于标识政府机关或事业单位的工作人员在进行信息交换、电子签名、电子政务等省内政务网络活动中的身份。
单位证书是包含单位身份信息的数字证书,它用于标识政府机关或事业单位在进行信息交换、电子签名、电子政务等省内电子政务网络活动中的身份。
设备证书是包含服务器设备信息的数字证书,它用于标识政府或事业单位的应用系统服务器在进行信息服务、电子签名、电子政务等省内电子政务网络活动中的身份。
二、申请者应保证在《江苏省电子政务证书认证中心数字证书申请受理表》中所填信息及提供的相关证明材料真实有效,并愿意承担相应的法律责任。
电子证照系统加密机和认证网关培训文档2021年4月23日1前言1.1技术标准➢GB/T 25064-2010《信息安全技术公钥基础设施电子签名格式规范》➢GM/T 0029-2014《签名验签服务器技术规范》➢GM/T 0002-2012《SM4分组密码算法》➢GM/T 0003-2012《SM2椭圆曲线公钥密码算法》➢GM/T 0004-2012《SM3密码杂凑算法》➢GM/T 0005-2012《随机性检测规范》➢GM/T0006-2012《密码应用标识规范》➢GM/T 0009-2012《SM2密码算法使用规范》➢GM/T 0010-2012《SM2密码算法加密签名消息语法规范》➢GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》➢GM/T 0016-2012《智能IC卡及智能密码钥匙密码应用接口规范》➢GM/T 0017-2012《智能密码钥匙密码应用接口数据格式规范》➢GM/T 0018-2012《密码设备应用接口规范》➢GM/T 0019-2012《通用密码服务接口规范》➢GM/T 0028-2014《密码模块安全技术要求》➢GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》1.2技术术语2技术方案2.1需求分析目前,“用户名+口令”的认证方式普遍存在各个信息系统,基于用户名口令的认证方式是一种弱认证方式,由于其具有容易被猜测、字典攻击、非法拦截、责任认定无法到人等系列弱点,已经无法满足信息系统的安全需要,因此,需要建立一套CA认证系统,来完成数字证书的申请、审核、发放等生命周期管理,为最终用户提供唯一、安全、可信的网络身份标识。
其次,需要提供一套基于数字证书的安全应用支撑平台,通过PKI密码技术实现强身份认证、信息保密性、信息完整性以及敏感操作的抗抵赖性等各项安全功能,同时,作为安全应用支撑平台,还应该面向众多的信息系统提供统一身份认证功能,实现SSO单点登录功能,满足应用级的授权管理需要。
