当前位置:文档之家 › 第7章 电子政务安全保障体系

第7章 电子政务安全保障体系

  • 格式:ppt
  • 大小:332.00 KB
  • 文档页数:68

下载文档原格式

  / 68

合集下载

上海市人民政府关于印发上海市电子政务管理办法的通知

上海市人民政府关于印发上海市电子政务管理办法的通知

上海市人民政府关于印发上海市电子政务管理办法的通知文章属性•【制定机关】上海市人民政府•【公布日期】2012.05.28•【字号】沪府发[2012]53号•【施行日期】2012.05.28•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文上海市人民政府关于印发上海市电子政务管理办法的通知(沪府发〔2012〕53号)各区、县人民政府,市政府各委、办、局:现将《上海市电子政务管理办法》印发给你们,请按照执行。

上海市人民政府二○一二年五月二十八日上海市电子政务管理办法第一章总则第一条为加强和规范本市电子政务工作,提高行政效能,促进信息共享,深化政务公开,规范行政行为,强化行政监督,提升政府服务水平,促进政府职能转变和管理创新,根据有关法律、法规的规定和要求,结合本市实际,制定本办法。

第二条本办法所称电子政务,是指政府机构应用信息与网络技术,将管理和服务集成,实现政务与技术的有机融合,向政府内部和社会公众提供更加规范、透明、高效、便捷的行政管理和公共服务的活动。

第三条本市各级政府及其工作部门、经法律法规授权具有公共管理职能的组织(以下统称“行政机关”)开展电子政务的建设和管理,适用本办法。

第四条本市电子政务建设与管理,应当遵循“统筹规划、规范标准、集约精简、协同共享、安全高效、公开透明”的原则,着力于管理创新、模式创新和技术创新,促进电子政务工作持续、健康发展。

第二章机构体制第五条本市电子政务工作由市政府办公厅负责,相关部门支撑,业务单位配合。

市政府办公厅会同市有关部门推进、指导、协调、监督全市电子政务工作。

同时,负责市政府办公信息系统的建设、应用和管理工作。

市政府办公厅电子政务办公室为日常工作和管理机构。

第六条各区(县)、各部门应当加强本区(县)、本部门电子政务工作的组织领导,实行主要领导负责制,明确责任部门,落实工作职责,保障电子政务日常工作的有序开展。

第三章发展规划第七条市政府办公厅会同市发展改革委、市经济信息化委等有关部门根据国家电子政务总体规划和本市信息化要求,编制电子政务发展规划,报市政府批准后,向社会公布并组织实施。

构建电子政务安全体系的研究

构建电子政务安全体系的研究

耿艳兵
女 2 8岁
硕士
助教
维普资讯
7 0

西




20 0 8年
上完成 。责任分离 , 以减少潜 在的损失 。④对人员 录用要经
过人事组织技术部 门的考核 , 对新雇员进行与信 息安 全有关 岗前培训。⑤对员工定期 以多种形 式进行计算机 安全法 律
防范病 毒的措施主要有 : 在网络 中所有可能的病毒攻击点或通 道中布置相应 的
安全管理的对象。所 以 , 确保系统 的安全 , 要 首先应加 强人
员安全管理。
本文参照 I 79 —给 出的信息安全 体系结构 , 根据 S 48 0 2 并
电子政务体系结构 的特点 , 构建 电子 政务安 全体 系模 型 , 该 模型应该包括 以下几个 构成部 分 : 安全管理 保障体 系、 全 安
法, 但在实施过程 中, 电子 政务尤 其是省市 级 以下 电子 政务 的开发商们对 电子政务 安全 问题的解决 仅限 于一些安 全技
术产品的简单堆砌 。
本文将把政务安全作为一项典型 的系统工程来看待 , 在 阐述 电子政务系统安全体系模型 的基础上 , 对完善 的电子政 务安全体系进行说 明。本 解决方 案主要适 用于 目前状 态下 副省级 以下 电子政务安全体 系的设计 。
1 副省 级 以下 电子政 务的体 系结构
电子政务 的体 系结 构正处在 由“ 网~库” 构 向内外 三 结
网结构转变的过渡期 。在这期 间, 由于国家的电子 政务建设
存在 以下 问题 : 政务 信息 具有 时政 特点 , ① 而且 “ 息公 开 信 法” 还处在摸索阶段 , 导致对信 息的保 密性界定 没有一 个 明 确的标准 ; ②传统的体制分割模式 , 得各级政府 自成 一体、 使

中国电子政务系统的基本框架

中国电子政务系统的基本框架

中国电子政务系统的基本框架第四章中国电子政务的发展第一节中国电子政务的提出一、电子政务在中国出现的背景信息高速公路的5个应用:电子政务,电子商务,远程教育、远程医疗,电子娱乐政府部门办公自动化、网络化、电子化是大势所趋,创建跨时空的政府办公模式、一个无纸化的政府业务流程,一个虚拟的政府办公环境,成为一种世界潮流。

电子政务基于网络基础之上,通过网络能提高政府服务和监管水平,提高行政效率,促进政府信息和决策透明化,进而提升政府的竞争力。

实现电子政务,既是我国各地区经济和社会发展的迫切要求,也是一项转变政府工作方式,提高工作效率,促进勤政廉政建设的一项十分紧迫的任务二、电子政务的提出电子政务发展的主线:机关内部的办公自动化-管理部门的电子化工程-全面的政府上网工程-电子政务。

1,办公自动化20世纪80年代,文件处理,档案处理2,政府上网:99年初3,电子政务:99年以后,2001年10月:中国电子政务应用示范工程,重点建设覆盖:纵向政务业务管理和横向行政管理的全面的电子政务应用示范系统第二节中国电子政务的发展阶段一、办公自动化:办公信息处理的自动化,主要是指利用现代化的办公设备,计算机技术,通信技术和互联网技术等来协助处理信息,从而大幅度提高办公效率和办公质量。

硬件:信息的输入输出,处理,复制,传输,存储和其他辅助设备。

软件:基础软件和应用软件三个层次:事务型,管理型和分析决策型基本功能:沟通、交换和共享等趋势:沟通、协调和控制三个阶段:使用现代办公设备;使用电脑和打印机;办公过程中使用网络最终目标:建成以“三网一库”为基本结构的全国政府系统办公自动化网络,实现机关办公业务的电子化、自动化和网络化,共享政府办公业务信息资源,使政府行政管理,应紧指挥和快速反应的能力进一步提高,高效率、高质量地为国务院和各地区、各部门的宏观管理、科学决策服务。

与电子政务关系:电子政务是办公自动化系统在范围和功能上的对外延伸,是面对全社会的政府办公自动化,任何电子政务都需要从办公自动化这个基础开始。

电子政务的总体框架体系

电子政务的总体框架体系
信息安全标准 提供安全服务所需的各类标准,主要有安全级别管理、身份鉴定、访问控制管理、 加密算法、数字签名和公共基础设施等方面的标准
管理标准 为确保电子政务工程建设质量所需的有关标准,主要有电子政务工程验收和信息 化工程监理等工程建设管理方面的标准
我国信息化发展战略目标
❖ 到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及, 信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全 保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发 展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民 信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
五项主要措施: ❖ 深化信息化推进的体制机制改革 ❖ 建立健全适应信息社会要求的法规
标准体系 ❖ 营造鼓励创新和投资的市场环境 ❖ 加强信息安全保障体系建设 ❖ 提高全民信息素质和能力
案例:北京“十一五”信息化规 划信息化推进“ 三 二 一 ” 方略
三大应用计划
— “信息惠民”计划 — “信息强政”计划 — “信息兴业”计划 二大基础工作 — 信息安全保障体系建设工作 — 信息基础设施完善工作
v 二、电子政务的资源体系
❖ 资源——即信息资源 ❖ 如果说网络基础设施是电子政务的物质基础,信息资源
就是电子政务的内容基础 ❖ 围绕信息资源的所有建设工作、管理工作的有机整体构
成了完整的资源体系
电子政务框架体系的组成(主要研究哪些内容?)
三、电子政务的应用体系
❖ 电子政务应用体系主要有以下3类应用模式 ▪ 1.电子政务的办公自动化系统 借助各种信息技术和设备处理办公业务,可以达 到提高生产率、工作效率和质量,支持管理和决 策的目的 ▪ 2.电子政务的政府门户网站 集成信息门户与应用门户,提供一站式整合服务 ▪ 3.电子政务的信息资源管理系统 高效、高质量地开发利用政府信息资源

电子政务安全及解决方案

电子政务安全及解决方案

电子政务安全及解决方案一、背景介绍随着信息技术的快速发展,电子政务在各国得到广泛应用。

然而,电子政务的安全问题也逐渐凸显出来。

为了保障电子政务系统的安全,提高政务信息的保密性、完整性和可用性,需要采取一系列的安全措施和解决方案。

二、安全威胁与挑战1. 网络攻击:黑客、病毒、木马等网络攻击手段对电子政务系统造成威胁。

2. 数据泄露:政务信息的泄露可能导致国家安全和个人隐私的泄露。

3. 身份认证问题:政务系统中的身份认证机制需要更加安全可靠,以防止冒名顶替等问题。

4. 数据完整性:政务信息的完整性需要得到保障,以防止数据被篡改或损坏。

三、解决方案1. 安全策略制定:制定全面的安全策略,包括安全目标、安全政策、安全标准和安全流程等,确保安全措施的实施。

2. 网络安全防护:建立防火墙、入侵检测与防御系统,对电子政务系统进行全面的网络安全防护。

3. 数据加密与隐私保护:对政务信息进行加密存储和传输,确保数据的机密性和完整性。

4. 身份认证与访问控制:采用多因素身份认证机制,如指纹识别、虹膜识别等,严格控制用户的访问权限。

5. 安全审计与监控:建立安全审计和监控系统,对政务系统的安全事件进行实时监测和分析,及时发现和应对安全威胁。

6. 灾备与容灾:建立灾备中心和容灾系统,确保政务系统的持续可用性和数据的安全性。

7. 安全培训与意识提升:加强对政务系统用户的安全培训,提高用户的安全意识和安全素养。

四、安全评估与风险管理1. 安全评估:定期对电子政务系统进行安全评估,发现潜在的安全风险和问题,并及时采取相应的措施加以解决。

2. 风险管理:建立完善的风险管理机制,对电子政务系统的安全风险进行评估、分析和处理,确保风险得到有效控制。

五、案例分析某国政府采用了一套完善的电子政务安全解决方案,取得了显著的成效。

通过建立防火墙、入侵检测与防御系统,成功抵御了大量的网络攻击。

同时,采用了数据加密和隐私保护技术,保障了政务信息的安全性。

山西省电子政务外网安全保障体系研究

山西省电子政务外网安全保障体系研究

(3)市级接入节点单位接入网络 按照要求, 省级网络管理中心局域网至少 要达到监督保护级的要求。对于这类的安全 域, 将依照国家管理规范和技术标准进行自 主 保护, 并接受信息安全监管职能部门进行监
督 、检 查 。
(3)媒体安全。包括媒体数据的安全及媒 体本身的安全。 ( 4 ) 安全建议。采用冗余、备份的方式 来保证安全可靠。 4 . 2 网络层安全 网络层安全主要需考虑内容包括: 在网 络层加强访问控制能力、加强对攻击的实时 抵御能力、先于入侵者发现网络中存在漏洞 的能力及加强全网的病毒防范能力等。 4 . 2 . 1 网络层安全策略 省政务外网建设的网络结构安全设计和 具体优化配置主要考虑如下几个方面 : (1)内部网络结构层次分明, 便于网络隔离 和安全规划。 ( 2) 网络结构具备高可靠性和高可用性。 (3)按功能划分服务区, 如网管主机、业 务主机、开发主机、邮件主机等区域 , 不同 的区域在交换机上划分不同V L A N , 不同 VLAN 之间的路由设置 A CL , (4)地址规划应便于路由汇总, 以方便路由 管理、 提高路由广播效率以及简化A CL 配
展 。
射等造成的安全风险, 保证信息传输的完整 性、保密性和可靠性。物理层面的安全策略 说明如下。物理安全策略主要有 : ( 1)环境安全。对系统所在环境的安全保 护, 如区域保护和灾难保护( 参见国家标准 G B 5 0 17 3 一9 3 《 电子计算机机房设计规 范》 、国标 G B 2 8 8 7 一8 9 《 计算站场地技 术条件》 、GB9 36 1 一88 《 计算站场地安全
置 。
市级接入节点单位网络管理中心局域网
和市级接人节点单位接入网络至少达到指导 保护级的要求。对于这类安全域 , 将在信息 安全监管职能部门的指导下, 依照国家管理规 范和技术标准进行 自主保护。

电子政务信息安全体系分析

电子政务信息安全体系分析
打 造 诚 信 服 务 , 重 人 文 关 怀 , 升 对 读 者 的服 务 质 量 , 立 自 注 提 树 身 的 良好形 象 。
供“ 关于信息的信息” 信息的探索与重组显得格外重要 , , 文献信 息机构 的工作重点也从 图书搜索 、 工 、 加 流通 、 咨询 等传 统的文 献信 , gN务转移到网络信息的搜索 、 研究 和服务上来。 () 5 广泛 开展与社区医院 、 老年活动 中心 等特 定区域 、 定 特 读者群体的联系 , 发展上 fN 务 、 q - 预约服 务等新形式的文献信息
术及多媒体技术 的迅速发展 , 传统 的文献 信息服务形式 和手段
已逐渐被 电子化 、 多媒体化的方式手段 所取代 。当前 , 进行服务
文献信息进行精  ̄ T 、 t .深加工的能力 , t 提供特色服务 。特色服务
即对读者群进行细分 , 提供特殊性 、 特色化服务。
形式与手段 的创新 , 一是要加大软硬件 技术投入 , 文献信息 中 使 心的设备技术始终保持领先地位 。二是要加强工作人员操作 现
改、 破坏或使信息 被非法的系统辨识 、 控制 , 即确保信息的完整
3服务观念 的创 新。随着 网络 信息时代 的到来 , . 知识 和信 息 已经 成为生产 力 的主要 因素 , 者获取知识 和信息 , 读 已不 仅 仅是 为了陶冶情 操 、 开阔视野 和休 闲娱 乐 , 更重要 的是为 了利 用知识 和信息 , 造财富 、 创 价值 和效益 。要实现服 务观念 的创 新, 文献 信息部门必须进行换位 思考 , 按照读 者新 的需求 , 造 创
布 及 营销 服 务 。 随 着 网 络 的 快 速 发 展 , 上 最 大 的业 务 量 是 提 网
() 1诚信服务。诚信被人们誉为至上的美德 , 文献信息工作

《电子政务》形考(含答案)

《电子政务》形考(含答案)

《电子政务》形考(含答案)第一部分分章练习第一章绪论一、单选题:1、()是中国电子政务的雏形。

( D )A金桥工程 B金关工程 C金卡工程 D三金工程2、()标志着电子政务在中国正式起步。

( D )A三金工程 B网络技术的应用 C办公自动化和信息化 D政府上网工程3、电子政务产生的时间:( D )A 20世纪80年代初B 20世纪80年代中期C 20世纪80年代末期D 20世纪90年代二、多选题:1、电子政务的特点是:( ABCD )A以信息技术为工具 B以政府数据为中心C以业务应用为动力 D以便民服务为目的。

2、电子政务发展的阶段有:( ABCD )A起步阶段 B政府与用户单向互动阶段C政府与用户双向互动阶段 D网上处理事务阶段三、名词解释:1、电子政务:是政府机构运用现代网络技术和信息技术将其内外部的管理和服务职能进行无缝集成,在政府机构精简、工作流程优化、政府资源整合、政府部门重组之后通过政府网站将大量频繁的行政管理和日常食物按设定的程序在网上实施,打破时间空间和部门分割的制约,全方位的为社会以及自身提供一体化的规范、高效、优质、透明、符合国际惯例的管理和服务。

2、办公自动化:是指利用现代化办公设备、计算机技术和通信技术老代替办公人员的手工作业。

3、电子政府:是指政府有效利用现代信息技术,通过不同的信息基础设施,在适当的时间和地点,以时代的方式对政府、企业、社会团体和公众提供信息服务,它是一种政府服务体系。

四、简答题:1、发展电子政务的意义有哪些?①行政人员可以突破时间空间的限制完成以前治理、体能无法完成的工作;②可以缩减甚至取消中间层次,见胡政府运作环节和程序,降低成本;③可以扩大政府政策的影响;④可以防止信息垄断,保证下级政府或组织跟好的执行上级政府和组织的决策;⑤为人民提供便利,密切政府与公众的联系;⑥可以减少企业行为的盲目性,同时也是一个重要的国际服务的窗口。

五、论述题:试从国内外公共管理信息化发展状况分析我国发展电子政务的意义。

电子政务系统概论第4章

电子政务系统概论第4章

12
城市电子政务案例分析
(9)标准化建设
城市电子政务系统软件平台将按照标准化进行统一规 划和管理实施。
(10)安全前提下的资源共享
城市电子政务系统将通过保密安全技术,在确保系统 和数据保密性、安全性原则的基础上,最大限度地实 现市政信息的共享。
13
城市电子政务案例分析
(11)开放式与可扩展性
城市电子政务系统应提供多种符合主流工业标准的功 能扩充接口。可以方便地在现有的基础上进行功能扩 充,以不断满足城市市政建设的新需求。
环境,并且有效地保证政府各部门以及各局委
与上级政府之间的信息共享.
8
电子政务系统的技术需求分析
在电子政务系统建设过程中需要解决以下4类
技术难点问题
(1)多种结构和网络模式互联互通资源共享
(2)并联审批与一站式网络办公
(3)分布数据存储与统一数据模型
(4)开放扩展与统一的安全保障机制
9
电子政务系统案例分析
市民可以通过互联网办理相关事务,可以通过互联网 来查看当前事务的办理进程。
11
城市电子政务案例分析
(6)“一站式”电子政务系统
城市电子政务系统软件平台具有并联审批功能,城市 所有部门的审批、核准和审核业务能实现互联互通。
(7)多样化数据的存储与管理
城市电子政务系统软件平台将支持多样化数据。
(8)统一的数据模型 建立覆盖电子政务系统中心的全局数据库和各部分的 分布式数据库的统一模型,以保证数据的一致性、惟 一性和准确性.
网络基础设施
图4.1 电子政务系统的分层逻辑结构模型(总体结构)
15
电子政务系统的分层逻辑结构(续)
该总体结构是支持业务模型的逻辑模型,电子

江西科技电子政务网络构建及其安全保障体系

江西科技电子政务网络构建及其安全保障体系
第2 8卷 第 3期 21 0 0年 6 月

西


VO . 8 No 3 12 .
JANGXI S ENCE I CI
J n. 0l u 2 0
文章 编 号 :o 1 6 9 2 1 ) 3— 39— 4 I0 —3 7 (0 0 0 0 8 0
江 西 科 技 电 子 政 务 网 络 构 建 及 其 安 全 保 障体 系
tv s n me y,h t r e u t i f r to e u t nd s c rt n g me t i e , a l t e newo k s c r y,n o mai n s c r y a e u y ma a e n . i i i
K e o d S in e a d t c n l g — o e m e t Newo k c n tuci n, c rt y t m y w r s: ce c n e h o o y eg v r n n , t r o sr to Se u i s se y
t s p p r i usr t s t c n tuci n o he p af r o c e c a d t c noo — o e m e e — hi a e l tae he o sr to f t l to m f s in e n e h l g e g v r l y n ntn t wo k, o o e o c e e i r pr p s d a c n r t mplm e a in i e ft e c n tu t n o h t r a d o fr n l ss e ntt d a o h o sr c i ft e newo k, n f sa ay i o o e o h o sr ci n o h e u i y tm fs inc n e h oo y e g v r m e tfo t r epe s c ft e c n tu t ft e s c rt s se o c e e a d tc n l g — o e o y n n m h e rpe — r

新时期电子政务安全保障机制建设

新时期电子政务安全保障机制建设

新时期电子政务安全保障机制建设研究【摘要】电子政务作为国家信息化战略的重要组成部分,事关经济发展、国家安全、社会稳定以及公众利益,因此安全保障问题十分重要。

认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,构建电子政务信息安全保障体系,对保证电子政务的有效运行具有重要意义。

本文就新时期建设电子政务的现状,为构建信息安全保障体系从技术、管理、服务等方面进行了研究。

【关键词】电子政务;信息安全;建设1 构建电子政务信息安全保障体系的重要性电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,相对于企业的电子商务,电子政务的信息内容具有高保密性、高敏感度,并且电子政务是利用网络为社会公众提供公共服务,如果系统的安全性被破坏,造成敏感信息暴露或丢失,或者网络被攻击等安全事件,产生的后果必然波及地区和整个国家。

因此,构建电子政务信息安全保障体系,关系着国家政治和经济的发展,关系着国家的安全,必须建立健全电子政务信息安全保障体系,才能实现真正的电子政务。

电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。

如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。

2 电子政务信息系统面临的威胁目前,电子政务信息系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。

对电子政务的安全威胁,包括网络病毒泛滥和蔓延、网上黑客入侵和计算机犯罪、网络窃密、内部人员的违规操作、系统故障、自然灾害、网络恐怖集团的攻击和破坏等。

目前,电子政务网络信息系统所面临的安全威胁主要集中在以下几个方面。

第一,数据攻击。

破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某种重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。

信息通信新技术环境下电子政务安全保障

信息通信新技术环境下电子政务安全保障
建立跨部门、跨 地区业务系统的互联互
通奠定了基础。电子政务身份管理应包 含电子身份的注册、维护、注销等整个 环 节,在身份 认证方 面应提 供多层 次、
力等因素,可将政务信息资源划分为 : 强
进程,从而把专利优势、标准优势真正
行过程中,会有各种复杂角色的用户的参
与,这些用户 “ 电子身份”的建立是十分
很 多信息泄漏和不当利用都是 因为内部
人员的违规操作、管理不 当、无意 中感 染木 马、病 毒等原因造成 的。加强 电子
必要 的。对于这样一个 “ ・ 人 机结合”的 复杂巨系统,身份管理成为 电子政务信 息安全保 障体系建设的一个基础性问题。
品基本为国外产品。核心的软硬件产品 基 本为 国外垄断。国家 电子政务工程 建 设 对 自主产业的拉动作用明显不足。 因此,在网络新技术环境下'推进自 主可控信息安全技术在电子政务领域的 应用依然是 安全保障的基础 ,笔者建议 : 第一,国家对信息技术安全标准和知识 产权政策要实施统一的设 研 究制定 突破标准和知识 产权垄断的路径 ,选择
制共享类,即可供相关政府 职能部门或
多级别的按需认证机制,并通过桥设施 实现全国电子政务身份管理的互操作性。
( 乏 莹 (一 莹 毒 一 j

履行公共管理职能的组织无 条件共 享利 用的政 务信息资源 ; 件共享类,即只 条 能按有关规定提供给指定单位共享利用 的政务信息资源 ;不予共享 类,即不能 提供给其他 职能部门及其他履行公共管 理职能的组织共享利用的政府信 息资源。 结合 《 密法》的规定 ,将 政府信 保
22敏感信息分类 _
专家认为,当前信息安全防护理念 应该从 以前的边 界安全防护转变为以信
息为 中心 的防护。在 电子政 务系统 中,

国家电子政务工程建设项目管理暂行办法(55号令)

国家电子政务工程建设项目管理暂行办法(55号令)

国家电子政务工程建设项目管理暂行办法第一章总则第一条为全面加强国家电子政务工程建设项目管理,保证工程建设质量,提高投资效益,根据《国务院关于投资体制改革的决定》及相关规定,制定本办法。

第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目(以下简称“电子政务项目”)。

第三条本办法所称电子政务项目主要是指:国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。

电子政务项目建设应以政务信息资源开发利用为主线,以国家统一电子政务网络为依托,以提高应用水平、发挥系统效能为重点,深化电子政务应用,推动应用系统的互联互通、信息共享和业务协同,建设符合中国国情的电子政务体系,提高行政效率,降低行政成本,发挥电子政务对加强经济调节、市场监管和改善社会管理、公共服务的作用。

第四条本办法所称项目建设单位是指中央政务部门和参与国家电子政务项目建设的地方政务部门。

项目建设单位负责提出电子政务项目的申请,组织或参与电子政务项目的设计、建设和运行维护。

第五条本办法所称项目审批部门是指国家发展改革委。

项目审批部门负责国家电子政务建设规划的编制和电子政务项目的审批,会同有关部门对电子政务项目实施监督管理。

第二章申报和审批管理第六条项目建设单位应依据中央和国务院的有关文件规定和国家电子政务建设规划,研究提出电子政务项目的立项申请。

第七条电子政务项目原则上包括以下审批环节:项目建议书、可行性研究报告、初步设计方案和投资概算。

对总投资在3000万元以下及特殊情况的,可简化为审批项目可行性研究报告(代项目建议书)、初步设计方案和投资概算。

第八条项目建设单位应按照《国家电子政务工程建设项目项目建议书编制要求》(附件一)的规定,组织编制项目建议书,报送项目审批部门。

项目审批部门在征求相关部门意见,并委托有资格的咨询机构评估后审核批复,或报国务院审批后下达批复。

电子政务信息安全体系的研究与构建

电子政务信息安全体系的研究与构建

0引言
电子政 务 是 政府 机 构应 用 现代 网络通 信 技术 、计算 机 技 术 ,将 政 府 管 理 和 服 务 职 能 通 过 网 络 技 术 进 行 集
圾邮件泛滥 、网络犯罪 ( 即有组织入侵 )和信息网络政
治 颠覆 活 动 等 ,不 但严 重 影 响 了 电子 政 务 功能 的 发挥 , 甚 至对政 府 部 门和社 会公 众产 生 了危 害 。
安全 审计通过对信息系统中相关信息的收集 、分析
和 报告 ,来判 定 现有 系统 安全 控 制 的有 效性 ,检查 系统
2 网络安 全 )
网络安全必须根据 系统存在的漏洞及可能发生的入 侵行为进行有效地防护 ,包括终端准人 、V A 技术 、 LN
防火 墙技 术 、 入侵 检 测技 术等 。
建, 其架构具体如图1 所示。

4 6
Sa un{ osi ftn tre wyr 慧ai rnn e g d IE ng d
国际标准化组织把信息安全定义为“ 信息的完整性 、 信息共享 、 信息交流、 信息服务创造了理想空间。 然而一
成 ,在互 联 网上实 现组 织结构和工作 流程 的精 简 、优 可用 性 、 密性 和 可靠性 ” 当前 网络 的应 用为 电子政 务 的 保 。 化 、整合和重组 ,向社会提供高效 、优质和全方位 的、 符合 国际水准的管理和服务川 。 我国电子政务建设取得了迅猛的发展, 但电子政务的 安全问题也 日 益突出, 如计算机病毒、 网络黑客攻击、 垃
子政府 发展 的关 键 环节 之一 。
物 理安 全 目的在 于保 护 系统计 算 机 、网络 设 备避 免
2电子政务安全体 系的构 建
电子政务 安全 体系 的构建 , 考虑政 府 内部网络 的安 要 全 和面 向公 众 服 务 的 网络 安全 , 解 决 好 信 息共 享 与保 要 密、 开放与保 护 隐私 、 互联 与局 部 隔离等 一系列关 系I 通 3 】 。 过 以上 分 析 , 安 全 组 织 管 理 、 全 法 律 保 障 、 全 技 从 安 安 术 、 全服 务 体 系 四个 维 度对 电子政 务 安 全体 系进 行 构 安

榆林市电子政务网络与信息安全管理办法

榆林市电子政务网络与信息安全管理办法

榆政办发〔2007〕97号榆林市人民政府办公室关于印发榆林市电子政务网络与信息安全管理办法(暂行)的通知各县区人民政府、市政府各工作部门、各直属机构:《榆林市电子政务网络与信息安全管理办法》(暂行)已经市政府批准,现印发你们,请认真贯彻执行。

二○○七年八月二十日榆林市电子政务网络与信息安全管理办法(暂行)第一章总则第一条为加强电子政务网络与信息安全管理,保障全市电子政务健康发展,根据《国家信息化领导小组关于加强信息安全保障工作的意见》、《国家信息化领导小组关于我国电子政务建设指导意见》、《陕西省信息化领导小组关于加强信息安全保障工作的意见》和《陕西省电子政务网络与信息安全管理暂行办法》等文件精神及相关法律法规,制定本办法。

第二条本办法所称电子政务系统是指我市各级党政机关、企事业单位和社会团体等机构(以下统称为单位)的政务应用和为社会提供各项公共服务的网络与信息系统。

第三条全市电子政务网络与信息安全管理遵循统一领导、统筹规划、积极防御、综合防范、各负其责、保障安全的原则。

第四条全市电子政务系统建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,依照相关规定实施信息安全等级保护、风险评估和安全测评。

第五条全市电子政务系统按照“谁运营、谁主管、谁负责”的要求,分级、分层、分域保障安全。

涉及国家秘密的电子政务系统必须执行党和国家的有关保密法规。

第六条电子政务安全防护系统建设、风险评估、系统测评、安全培训和相关论证审查等所需经费,由系统建设使用单位统一纳入系统建设经费预算和运营维护费用预算予以解决。

第七条对在电子政务网络与信息安全保障工作中取得突出成绩的单位和个人,由信息化主管部门或其上级部门给予表彰奖励。

第二章职责第八条全市电子政务网络与信息安全保障工作在市信息化领导小组统一领导下,由市信息化领导小组办公室负责组织管理和协调指导,建立完善全市电子政务网络与信息安全保障体系。

第九条各县区信息化主管部门负责本县区电子政务网络与信息安全保障工作的监督管理和协调指导,负责建立完善本县区电子政务网络与信息安全保障体系。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。