电子政务安全技术保障05

国家开放大学电大专科《电子政务概论》2026-2027期末试题及答案(试卷号：4988)一、单项选择题(每题所设选项中只有一个正确答案，每小题1分，共10分，多选、错选或不选均不得分)1.电子政务的公共服务模式，根据()的不同，可以分为政府对社会公众的服务模式和政府对企业的服务模式。

A.服务主体B.服务方式C.服务对象D.服务目的2.电子证照办理系统属于()。

A.G2GB.G2PC.G2CD.G2B3.电子政务发展的内在动力是0。

A.建设高效的政府8.建设廉洁的政府C.建设透明的政府D.建设节能的政府4.在以()为特色的公文处理系统中，公文的传递、办理直至归档仍采用传统人工方式，只是对公文的形成和部分管理采用计算机方式。

A.公文拟制电子化B.机关内部公文流转电子化C.机关外部公文流转电子化D.政府系统机关之间公文传输电子化5.以机关内部公文流转电子化为特色的公文处理系统中的收文处理的主要功能包括()。

A.公文生成B.承办C.签发D.分发，寻求者相关的知识，并把这些知识呈现给知识需求者。

A.外化B.内化C.认知D.中介7.军事服务属于政府电子化的公共服务项目中的哪一大类？()A.政治服务8.经济服务C.文化服务D.社会服务8.()是反映系统内某一局部地方和个别事物的状态、个性特征和发展变化过程的信息，它是一种接近基层、零星分散、具体实在的信息。

A.宏观性信息资源B.微观性信息资源C.动态性信息资源D.静态性信息资源9.政务信息资源的采集是政务信息资源建设的第()个环节。

A.四B.三C.二D. 一10.()是电子政务立法的基础。

A.人的基本信息权利及保护方面的立法B.信息安全立法C.政府信息公开和政府信息效率方面的立法D.促进基础设施建设的立法二、不定项选择题(每题所设选项中至少有一个正确答案，每小题2分，共40分，多选、少选、错选或不选均不得分)11.电子政务和办公自动化的差异主要表现为()。

A.应用技术不同B.应用主体不同C.系统用户不同D.应用定位不同12.政府电子化全局模式的具体构成方式包括()。

1.1.1.1.1.2电子政务信息安全等级保护实施指南国务院信息化工作办公室2005年9月目录1 引言 (1)1.1 编写目的 (1)1.2 适用范围 (1)1.3 文档结构 (1)2 基本原理 (2)2.1 基本概念 (2)2.1.1 电子政务等级保护的基本含义 (2)2.1.2 电子政务安全等级的层级划分 (3)2.1.3 电子政务等级保护的基本安全要求 (4)2.2 基本方法 (4)2.2.1 等级保护的要素及其关系 (4)2.2.2 电子政务等级保护实现方法 (5)2.3 实施过程 (6)2.4 角色及职责 (9)2.5 系统间互联互通的等级保护要求 (10)3 定级 (11)3.1 定级过程 (11)3.2 系统识别与描述 (12)3.2.1 系统整体识别与描述 (12)3.2.2 划分子系统的方法 (13)3.2.3 子系统识别与描述 (13)3.3 等级确定 (14)3.3.1 电子政务安全属性描述 (14)3.3.2 定级原则 (14)3.3.3 定级方法 (17)3.3.4 复杂系统定级方法 (18)4 安全规划与设计 (19)4.1 系统分域保护框架建立 (20)4.1.1 安全域划分 (20)4.1.2 保护对象分类 (20)4.1.3 系统分域保护框架 (22)4.2 选择和调整安全措施 (23)4.3 安全规划与方案设计 (25)4.3.1 安全需求分析 (25)4.3.2 安全项目规划 (26)4.3.3 安全工作规划 (26)4.3.4 安全方案设计 (26)5 实施、等级评估与运行 (27)5.1 安全措施的实施 (27)5.2 等级评估与验收 (27)5.3 运行监控与改进 (28)附录A 术语与定义 (28)附录B 大型复杂电子政务系统等级保护实施过程示例 (29)B.1 大型复杂电子政务系统描述 (29)B.2 等级保护实施过程描述 (30)B.3 系统划分与定级 (31)B.3.1 系统识别和子系统划分 (31)B.3.2 系统安全等级确定 (31)B.3.3 系统分域保护框架 (32)B.4 安全规划与设计 (35)B.4.1 安全措施的选择与调整 (35)B.4.2 等级化风险评估 (35)B.4.3 等级化安全体系设计 (36)B.4.4 安全规划与方案设计 (38)B.5 安全措施的实施 (41)图表目录图2-1电子政务等级保护的实现方法 (6)图2-2电子政务等级保护的基本流程 (7)图2-3等级保护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (12)图4-1安全规划与设计过程 (19)图4-2电子政务的保护对象及信息资产 (21)图4-3系统分域保护框架示意图 (23)图4-4确定安全措施的过程 (24)图4-5系统安全需求 (26)图5-1安全措施的实施 (27)图5-2等级保护的运行改进过程 (28)表2-1电子政务系统五个安全等级的基本内容 (3)表3-1电子政务安全等级在安全属性方面的描述 (16)表4-1安全措施的调整因素和调整方式 (25)电子政务信息安全等级保护实施指南（试行）1 引言1.1 编写目的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

电⼦政务安全保障体系2019-10-30电⼦政务涉及对国家秘密信息和⾼敏感度核⼼政务的保护，设计维护公共秩序和⾏政监管的准确实施，涉及到为社会提供公共服务的质量保证。

电⼦政务是党委、政府、⼈⼤、政协有效决策、管理、服务的重要⼿段，必然会遇到各种敌对势⼒、恐怖集团、捣乱分⼦的破坏和攻击。

尤其电⼦政务是搭建在基于互联⽹技术的⽹络平台上，包括政务内⽹、政务外⽹和互联⽹，⽽互联⽹的安全先天不⾜，互联⽹是⼀个⽆⾏政主管的全球⽹络，⾃⾝缺少设防和安全隐患很多，对互联⽹犯罪尚缺乏⾜够的法律威慑，⼤量的跨国⽹络犯罪给执法带来很⼤的难度。

所有上述分⼦利⽤互联⽹进⾏犯罪则有机可乘，使基于互联⽹开展的电⼦政务应⽤⾯临着严峻的挑战。

对电⼦政务的安全威胁，包括⽹上⿊客⼊侵和犯罪、⽹上病毒泛滥和蔓延、信息间谍的潜⼊和窃密、⽹络恐怖集团的攻击和破坏、内部⼈员的违规和违法操作、⽹络系统的脆弱和瘫痪、信息产品的失控等，应引起⾜够警惕，采取安全措施，应对这种挑战。

电⼦政务的安全⽬标和安全策略电⼦政务的安全⽬标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者⾯临最⼩的风险和获取最⼤的安全利益，使政务的信息基础设施、信息应⽤服务和信息内容为抵御上述威胁⽽具有保密性、完整性、真实性、可⽤性和可控性的能⼒。

为实现上述⽬标应采取积极的安全策略：国家主导、社会参与。

电⼦政务安全关系到政府的办公决策、⾏政监管和公共服务的⾼质量和可信实施的⼤事，必须由国家统筹规划、社会积极参与，才能有效保障电⼦政务安全。

全局治理、积极防御。

电⼦政务安全必须采⽤法律威慑、管理制约、技术保障和安全基础设施⽀撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御⼿段，才能更为有效。

等级保护、保障发展。

要根据信息的价值等级及所⾯临的威胁等级，选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求⼀个投⼊和风险可承受能⼒间的平衡点，保障电⼦政务系统健康和积极的发展。

电子政务信息安全与保障随着互联网技术的飞速发展，电子政务在我国得到了广泛的应用和推广。

然而，在电子政务的发展过程中，信息安全问题也相应地引起了人们的重视。

本文将从电子政务信息安全的重要性、存在的问题以及未来的发展趋势等方面进行分析和探讨。

一、电子政务信息安全的重要性电子政务是一个涉及众多利益相关方的系统，如政府、企事业单位、公民等。

其中，政府是主要的信息资源提供者和信息服务机构，而公民和企事业单位则是主要的信息资源消费者和信息服务接受者。

因此，在电子政务的发展过程中，信息安全问题的重要性不言而喻。

首先，电子政务信息安全对于政府来说是极其重要的。

政府机关和部门所拥有的信息资源对于国家的政治、经济、文化以及安全等方面都具有重要的影响力。

如果这些信息被窃取或泄露，不仅会对政府的权威造成衰落，更会对社会秩序和经济发展带来不良影响。

其次，电子政务信息安全对于公民和企事业单位来说也非常重要。

在电子政务中，个人信息和企业商业机密的泄露将会给他们带来难以承受的风险，并可能导致社会稳定和经济发展的波动。

因此，保障电子政务信息安全，不仅是维护政府的权威，也是维护公民和企事业单位的权益，更是维护整个社会结构稳定的必要举措。

二、电子政务信息安全存在的问题目前，我国电子政务的信息安全存在一些问题。

1. 技术水平有待提高电子政务需要大量的技术支持，如网络技术、数据库技术、加密技术等，而这些技术的不成熟和缺乏标准化指导，造成了许多安全隐患。

我国目前的电子政务技术水平和国际先进水平还有距离。

2. 数据隐私泄露风险增加随着电子政务规模的不断扩大，处理的数据范围和数量也在逐年增加。

如果数据处理和存储过程中出现问题，比如数据被恶意窃取，或者超级管理员滥用职权等，都有可能导致重要的数据信息泄露，造成严重的损失。

3. 管理手段亟待完善面对庞大的电子行政事务处理系统，现有管理手段仍存在不足，包括对电子政务的安全管理，急需对监管部门的职责、权利和能力进行重新定义和分配。

电子政务安全技术综述随着数字化时代的到来，电子政务已经成为了现代政府的重要组成部分。

电子政务可以帮助政府更加高效、便捷地为民众提供服务，同时也可以提高政府的透明度和效率。

然而，随着电子政务的不断发展，安全问题也成为了越来越严重的挑战。

本文将综述几种常见的电子政务安全技术，以帮助政府加强安全保障。

一、数据加密技术数据加密技术是保护电子政务系统的关键技术之一。

数据加密是指通过对数据进行特定的算法计算，将原始数据变为具有难以破解的加密形式，以防止数据泄露。

当前常用的数据加密技术包括对称加密和非对称加密。

对称加密是指数据发送方和接收方使用同一秘钥进行数据加密和解密，而非对称加密则是通过公钥和私钥来进行加密和解密。

政府可以采用以上任何一种方法，都可以提高数据的安全性。

二、访问控制技术访问控制技术是指为用户提供相应权限来访问数据和应用程序的一种技术。

通过访问控制，政府可以控制用户访问数据库和文件服务器的权利，并确保只有被授权的用户才能够访问系统。

常用的访问控制技术包括基于角色的访问控制、基于属性的访问控制和基于标签的访问控制等。

三、网络安全技术由于电子政务系统的开展需要由网络来链接各个部门和用户，因此网络安全技术也成为了电子政务安全的重要组成部分。

随着网络攻击的不断出现，政府机关需要采用网络防火墙、入侵检测和预防系统等多种网络安全技术来确保系统的安全。

另外，政府机关还应该加强员工的安全意识培养，以提高整体安全保障能力。

四、移动应用安全技术当前，越来越多的人通过移动设备来访问政府信息和服务，而移动应用也成为了电子政务服务的又一途径。

随着移动应用的不断普及，移动应用安全技术也受到了越来越多的关注。

移动应用安全技术包括应用程序安全、存储安全、传输安全等方面。

政府需要在移动应用开发前考虑安全问题，并进行相关安全评估和测试。

五、云安全技术随着云计算技术的发展，越来越多的政府机关也开始将电子政务系统迁移到云上，从而实现更高效的管理和服务。

移动电子政务安全技术规范移动互联网的普及和信息化的快速发展，使得移动电子政务成为了现代政府服务的重要方式。

然而，随之而来的数据泄露、黑客攻击等安全隐患也大大增加，给政府部门和公共服务带来了极大的风险。

为了保障移动电子政务的安全性和可靠性，制定一套适用的安全技术规范势在必行。

一、引言移动电子政务技术规范是为了规范和加强移动电子政务系统的安全保护工作，保障政府信息资源的安全可靠性，有效应对各类安全威胁所制定的技术性规范文件。

本规范将从以下几个方面提出安全防护要求和技术措施。

二、移动设备安全管理移动设备作为移动电子政务的终端，具有常与外部环境进行信息交互和传递的特点。

为保证移动设备的安全性，需要建立完善的设备管理制度，包括设备的购买、配置、使用、维护和报废等规范。

1. 设备采购：对于采购的移动设备，政府机构应对其安全性能进行评估，并根据安全需求选择符合标准的产品。

2. 设备配置：政府机构应对设备进行必要的安全配置，包括设置密码、开启硬件加密等，确保设备的安全性能。

3. 使用管理：政府机构应建立设备使用管理制度，包括用户账号管理、设备远程定位与锁定等，防止设备丢失或被盗风险。

4. 维护保养：政府机构应定期对设备进行安全检查和维护，确保设备正常运行，及时修复安全漏洞。

5. 设备报废：政府机构应对报废设备进行安全销毁，保证设备中的敏感信息不会被恶意获取。

三、移动应用安全管理移动应用作为移动电子政务的载体，必须具备安全性和可靠性。

针对移动应用安全管理，应提出以下要求和技术措施。

1. 应用开发：政府机构在开发移动应用时，应遵循相关安全标准和规范，采用安全的编码和开发技术，保证应用的安全性。

2. 验证机制：政府机构应对移动应用进行身份认证和数字签名等机制处理，确保应用具备合法性和完整性。

3. 安全更新：政府机构应及时发布应用的安全更新和补丁，修复已知漏洞，保证应用的安全性能。

4. 应用审查：政府机构对于使用第三方发布的移动应用时，应进行安全审查，确保其没有恶意代码和后门等安全隐患。