ch11电子政务建设保障体系课件.ppt

1、电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系从实施角度，电子政务安全和其他领域的信息安全没有太大区别，即都是以各个部门为主进行，但电子政务的信息安全问题也是国家安全问题，这是因为电子政务安全问题产生的影响往往危及整个国家的安全。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系政治秩序决定经济秩序、生活秩序的正常稳定。电子政务是国家信息化的先决条件，因此电子政务安全不仅仅是政治安全，同时，也是经济安全和社会安全。电子政务建设与管理电子政务建设与管

2、理11-1 电子政务安全保障体系电子政务安全保障体系 电子政务不仅要求政府完善行政管理职能，还要加大对企业、公众服务的力度。政府行政管理与服务所产生和涉及的政务信息既包括需要保密甚至是核心机密的部分，要求政府信息保密；也包括需要面向公众、具有一定公开性的信息，又要求政府信息公开。因此，这给电子政务的安全性提出了更高的要求，那么，如何解决这一对矛盾呢？我们认为，一方面，要坚持“以公开为原则，以不公开为例外”,把握哪些信息是政府的机密，哪些是可以向外界开放的；另一方面，在电子政务平台建设过程中要摆脱“安全绝对化”倾向。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保

3、障体系电子政务的公众信息网互联，但其核心业务层有许多涉及国家机密的信息而要与外界隔离。因此，在电子政务的不同安全域上，对安全的要求是不安全相同的。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系 发达国家一般都建立有信息安全管理机构，美国安全委员会下设立了“国家保密政策委员会”和“信息系统安全保密委员会”；英法等国建立了“国家信息安全委员会”；德国成立了“国家信息安全局”。在我国，国家信息化工作领导小组负责对信息安全的国家总体发展战略进行规划、设计、研究、组织、协调等工作，配合有关部门进行立法调研。但地方政府和重点保护的重要领域相应的组织机构还很不健全；计

4、算机信息系统安全保护条例中确立了由公安部门主管全国计算机信息系统安全保护工作。但由于机构编制等原因，许多地方公安机关没有成立专门的计算机信息系统安全保护机构，适应计算机信息技术高速发展的警力配备不足等。建议组建国家信息安全委员会，组织和协调国家安全、公安、保密等职能部门，在信息化建设中信息安全领域进行分工协作，对国家信息安全政策统一步调、统筹规划。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系 中国应该尽快建立网络监控中心、安全产品评测中心、计算机病毒防治中心、网络监控中心、安全产品评测中心、计算机病毒防治中心、关键网络系统恢复灾难中心、网络安全应急响应

5、中心、电子交易安全证书授权中网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心心、密钥监管中心等国家信息基础设施。积极推动电子政务公钥基础设施建设，建立政府网络安全防护与通报机制以及网络身份认证制度，加速政府部门之间的信息交流和共享，增强网络活动的安全保障，确保信息的有效性和安全性。建立中国的电子政务公钥基础设施/认证中心（PKI/CA）体系事关全局，各级地方和部门应在国家根CA的体系下，严格按照国家有关主管部门的统一部署，有序建设。国家信息化办公室已就此做出明确规定：由国家密码主管部门牵头，会同有关部门成立“国家PKI协调管理委员会”，指导电子政务PKI信任体系国家电子政务根CA和

6、桥CA建设。行业SCA区域SCARACARACA国外CA国家策略管理机构（PMA/PAA）政府根CA GRCACA桥接中心 PBCA各省市内部 GRCA各部委内部 GCARACARACA安全交换军队CA国家国家PKIPKI体系体系PMA：策略管理机构PAA：策略批准机构GRCA：政府认证中心SCA：公共服务认证中心RA：注册中心CA：认证中心电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系目前，就中国的信息产业无论是关键技术、经营管理，还是生产规模、服务理念，都不具备力量在短期内使国产信息安全产品占领国内的信息安全产品主要市场。但中国必须建立独立自主的信息

7、安全产业，这是电子政务信息安全的根本保证。信息安全产品国产化不等于绝对的安全，而绝对的安全需要国产化。国家要集中人力、物力，制订相关政策，大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品，以确保关键政府部门的信息系统的网络安全。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系实际上，绝对的安全是没有的，电子政务系统也不是有些人认为的“越安全越好”，不同的电子政务系统，对于信息安全的要求是不同的，例如，一个门配了几把锁取决于门内放的东西的重要程度。因为锁越多，门的安全成本也越高，而门的使用效率就越低。也就是说，在进行安全设计的时候，必须根据实际应

8、用情况，权衡考虑“安全、成本、效率”三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要，而且也会造成资金上的浪费。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系科学研究机构应加强核心技术自主研发，并尽快使之产品化和产业化，尤其是操作系统技术和计算机芯片技术，无论是对国家信息安全基础设施，还是对政务信息安全保障系统都是至关重要的。特别是一些国外计算机公司高端产品中刻意留有后门已经对用户的系统安全造成了极大的危害。所以，我们在构建电子政务系统的时候，对于信息平台产品的选取必须慎之有慎。在可能的情况下，应尽量选用国产化技术和国内公司的产

9、品。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系世界上很多国家制定了与信息安全有关的法律法规，一些国家还制定了专门的政府信息安全保护方面的法律法规，如英国的官方信息保护法，俄罗斯的联邦信息、信息化和信息保护法等。我国虽然颁发了一些与信息安全有关的法律法规，却很零散，还没有关于电子政务信息安全的专门法律。今后，在完善电子政务信息安全法律法规的同时，还应加大执法力度，严格执法，为电子政务信息安全提供法律法规保障。这一目标的实现不仅需要政府相关部门的努力，更要国家立法机构的参与与支持。电子政务建设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务

10、安全保障体系许多电子政务安全隐患是由人为因素造成的，因此开展电子政务安全宣传教育非常有必要。安全宣传教育主要只要是指利用各种方式对公务员以及全社会进行信息安全意识的培养和信息安全知识的普及，树立“信息安全第一”的思想，同时倡导信息伦理，提高公务员和公众的信息安全自律水平。内部资源 内部资源病毒传染黑客攻击信息间谍信息战争信息恐怖活动外部环境外部环境自然灾害意识不够内外勾结恶意破坏滥用职权操作不当管理疏漏系统缺陷内部环境内部环境电子政务安全威胁电子政务安全威胁信息社会中出现的信息伦理问题主要包括侵犯个人隐私权、侵犯知识产权、非法存取信息、信息责任归属、信息技术的非法使用、信息的授权等。电子政务建

11、设与管理电子政务建设与管理11-1 电子政务安全保障体系电子政务安全保障体系安全法律与法规安全组织与管理安全标准与规范安全保障与服务安全技术与产品安全基础设施电子政务安全保障体系电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-

12、2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理11-2 电子政务标准规范体系电子政务标准规范体系电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与

13、管理电子政务建设与管理电子政务建设与管理11-4 电子政务法律法规体系电子政务法律法规体系电子政务建设与管理电子政务建设与管理11-4 电子政务法律法规体系电子政务法律法规体系电子签章条例是我国第一部真正意义上的信息化立法，它首次确立了电子文件和电子签章的法律效力，为政府文件和重要政务信息的网络传输提供了法律依据。此外，电子签章条例还包括了若干在赋予电子文件和电子签章以法律效力的过程中保证信息安全的制度内容，包括认证中心（CA）的管理、电子签章活动中的责任等。电子政务建设与管理电子政务建设与管理11-4 电子政务法律法规体系电子政务法律法规体系 中华人民共和国政府信息公开条例确立了“以公开为原

14、则，以不公开为例外”的原则，明确规定了信息公开的范围、程序、公众了解政务信息的权利以及违反应当承担的法律责任等内容，并确立了CIO（信息主管）等具体制度，为电子政务的纵深发展提供了立法的保障。电子政务建设与管理电子政务建设与管理11-4 电子政务法律法规体系电子政务法律法规体系电子政务建设与管理电子政务建设与管理11-4 电子政务法律法规体系电子政务法律法规体系电子政务建设与管理电子政务建设与管理电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建

15、设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系 因此，必须对电子政务建设效益进行评价分析。从某种意义上讲，电子政务效益评价对电子政务的发展起着正面的导向机制作用，促进人们重视和提高电子政务建设的实效。参考书：杨雷，电子政务效益的经济分析与评价，经济科学出版社，2019电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标

16、体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指

17、标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系参考书：吴爱明，中国电子政务参考书：吴爱明，中国电子政务理论与实践，人民出版社，理论与实践，人民出版社，2019电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系电子政务成熟度电子政务成熟度社会参与度用户体验度E化成熟度环境变革度访问途径公共终端服务广度弱势群体培训情况开放度应用深度反馈速度价值网络个性度人员准备度态度组织变革度工作效率信息管理成熟度网络建设成熟度

18、数据库建设技术使用成熟度安全保障成熟度参与人群（1）访问途径：用户访问电子政务提供的信息、服务时所使用的电子化手段，如互联网、电话传真、有线电视、视频会议、触摸屏。（2）公共终端：能被多用户使用的支持以上访问方式的终端。（3）服务广度：机关内部、机关之间或机关对外的服务中已经通过电子化形式得以实现的比例。（4）参与人群：内部服务对象（公务员）、外部服务对象（公众、团体和企业）中，已经使用该电子政务的比例。（5）弱势群体：相对主流人群，使用电子政务有较多困难的人群，如低收入人士、老年人、残障人士等参与电子政务的程度社会参与度电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政

19、务评价指标体系电子政务成熟度电子政务成熟度社会参与度用户体验度E化成熟度环境变革度访问途径公共终端服务广度弱势群体培训情况开放度应用深度反馈速度价值网络个性度人员准备度态度组织变革度工作效率信息管理成熟度网络建设成熟度数据库建设技术使用成熟度安全保障成熟度参与人群（1）培训情况：关于电子政务知识与技能，公务员、外部用户（公众、企业、团体）接受培训的频度和投入。（2）人员准备度：通过实施电子政务，公务员（包括专职技术人员）和外部用户关于电子政务知识技能的提高程度。（3）态度：实施电子政务以后，机关内外部的用户对电子政务本身和其带来的变化的支持程度。（4）组织变革度：实施电子政务以后，机关为适应电子政务需要，改变旧有组织机构和业务流程，建立新体系的程度。（5）工作效率：实施电子政务以后，公务员工作效率提高的程度。环境变革度电子政务建设与管理电子政务建设与管理11-5 电子政务评价指标体系电子政务评价指标体系