电子政务工程技术指南

附件**市电子政务外网技术指南1 范围本指南适用于**市电子政务外网网络规划设计、设备选型、建设实施、运行维护和管理，为全市电子政务外网各级建设运维单位、各级政务外网接入单位提供指导和参考。

2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。

凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本指南。

凡是不注明日期的引用文件，其最新版本适用于本指南。

《中共中央办公厅国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知》（中办发〔2002〕17号）《中共中央办公厅国务院办公厅关于转发国家信息化领导小组关于推进国家电子政务网络建设的意见的通知》（中办发〔2006〕18号）《国家发展改革委财政部关于推进国家电子政务外网建设工作的通知》（发改高技〔2009〕988号）国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技〔2012〕1986号）《国家电子政务外网安全等级保护基本要求（试行）》《国家电子政务外网IPSec VPN安全接入技术要求与实施指南》3 术语和定义下列术语和定义适用于本指南。

3.1 政务外网根据中办发〔2002〕17号和中办发〔2006〕18号文件，政务外网是指覆盖中央、省、地市、区县（市）的政务部门的专网，主要满足各级政务部门社会管理、公共服务等面向社会服务的需要，与互联网安全逻辑隔离。

3.2 **市电子政务外网**市电子政务外网是黑龙江省电子政务外网的组成部分，属于非涉密网络，纵向连接省、市、区县（市），横向连接各级党委、人大、政府、政协、法院和检察院及所属部门及有关单位，与互联网安全逻辑隔离，主要满足本市各级政务部门及有关单位社会管理、公共服务等面向社会服务的需要。

3.3 骨干网骨干网用于纵向连接市、区县（市）各层级行政区域、上联省级，由各级行政区域内纵向骨干节点设备和之间长途线路组成。

电子政务外网终端一机两用安全管控技术指南政务内网是涉密的党政机关办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少，对上与国家电子政务内网互联。

政务外网是政府对外服务的业务专网，与国际互联网通过防火墙逻辑隔离，主要用于机关访问国际互联网，发布政府公开信息，受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。

由此可见，政务外网和我们大众接触的更多些，关系也更紧密些，政务外网安全也事关我们每一个人。

政务外网安全工作在技术上要从网络、主机、终端、应用四个层面来进行。

今天我们就来着重介绍下主机和终端这两个方面该如何保障安全。

一、政务外网安全之主机安全：主机是提供数据的载体，是大量数据的集中存放地点。

如果说网络的保护是在通往金库的路上设置层层保安措施，那么保护主机就是保护好开启金库的钥匙。

主机的保护主要考虑三个方面：第一要保护主机的物理安全，防止非法用户直接接触主机；第二要防止非法用户通过网络入侵，盗取主机中的数据资料；第三要做好主机的数据备份和冗灾工作。

二、政务外网安全之终端安全：终端的安全管理是整个政务外网安全防范体系的重要环节，也是一个难点。

一方面由于技术的发展和应用水平的不断提高，除了传统的PC机，我们越来越多地利用笔记本、手机、PDA等各种终端设备接入政务外网，给政务外网的终端接入管理增加了复杂度，另一方面终端用户的使用水平、使用习惯的差异很大，这也给终端的安全管理带来很大难度。

在这种情况下，终端的安全管理主要从以下几方面入手：1、严格控制终端设备的“一机两用”，将接入政务外网的终端同时又连接互联网。

2、严格控制政务外网终端接入设备的种类和接入的区域，提倡“安全终端”。

即只有被证实是有可靠安全保证措施的终端产品和设备才允许接入政务外网，并在政务外网的接入终端上逐步推广基于CA认证的终端接入方式。

3、规范终端用户的使用，包括对终端用户本地数据的管理和终端使用密码口令的管理。

电子政务自检自测题库（全）第一章电子政务基础一、单选题1、电子政务的目的是以（）为基本手段，面向政府机构的业务模式、管理模式和服务模式的优化和扩展，将信息技术在政府机构的应用从简单的取代手工劳动提高到工作方式的新层次。

A、网络技术B、信息通信技术C、广播技术D、电视技术正确答案：B。

2、电子政务的处理方式是以（）为中心。

A、政府机构和职能B、公众的需求C、公务员的需求D、政府的需求正确答案：B。

3、ICT是下列( )的英文简称。

A、信息技术B、移动通讯技术C、信息通讯技术D、办公自动化正确答案：C。

4、电子政务的主体是（）。

A、企业B、个人C、政府D、家庭正确答案：C。

5、从电子政务的服务对象角度看，电子政务系统中，政府与工商组织之间的行政办公系统可简单记为（）。

A、G2EB、G2GC、G2CD、G2B正确答案：D。

二、多选题1、电子政务的基本特征有（)。

A、政府业务流程的电子化B、政府服务提供的电子化C、政府内外关系的电子化D、政府的营利性正确答案：ABC。

2、影响电子政务发展水平的主要因素有（）。

A、信息通信技术的发展和应用状况B、政府信息资源整合和利用程度C、政府人力资源状况D、电子政务相关法律E、电子政务组织与管理正确答案：ABCDE。

3、改善政府管理，提高政府管理的能力和水平是发展电子政务的重要目的，体现在以下（）方面。

A、提高政府决策水平B、加快政府职能转变C、促进政府廉政建设D、提高电子技术正确答案：ABC。

4、电子政务概念的内涵主要包括以下（）方面A、以信息通信技术作为技术基础B、“电子”与“政务”的有机融合C、必须与政府改革和流程重组紧密结合D、“政务”是根本，“电子”是手段正确答案：ABCD5、电子化政府治理应该包括以下内涵（）A、电子化行政B、电子化公民和电子化服务C、电子化社会D、电子化经济正确答案：ABC6、电子政务发展动力主要有（）A、信息通信技术的快速发展B、政府自身改革与发展的需要C、社会需求的牵引D、经济发展的需要正确答案：ABC7、电子政务的价值在于（）A、提升政务处理效率B、促进政府服务C、改善政府管理D、创造社会价值正确答案：ABCD8、电子政务能提升政务处理效率体现在（）A、一站式服务提升效率B、7×24服务提升效率C、信息资源共享提升效率D、数字化的信息传输提升效率E、机构精简提升效率正确答案：ABCDE9、电子政务改善政府管理体现在（）A、提高政府决策水平B、加快政府职能转变C、促进政府廉政建设D、加快经济建设正确答案：ABC10、电子政务创造社会价值在于（）A、增进公众对政府的信任度B、增长社会知识和技能C、增加新的商业机会和工作机会D、增加出口正确答案：ABC三、判断题1、电子政务从本质上来看还是“七分技术，三分管理”。

电子政务概念联合国定义：指政府部门应用信息通信技术来改变政府内部和外部之间的关系。

通过信息通信技术在政府事务中的应用，政府部门并没有改变它在保持其有用性、合法性、透明度和责任心等方面的功能和义务，改变的是，因为信息通信技术的应用提高了社会对政府执行能力的期望值。

世界银行定义：电子政务是指拥有或运行着信息通信技术系统的政府部门，利用这一系统改变政府与公民、私营部门以及其他政府部门的关系，目的是为了促进公民的自我实现，提高政府服务的传递能力，加强政府的责任性，增强政务处理的透明度或提高政府效率。

电子政务内涵•以信息通信技术为技术基础•“电子”与“政务”的有机结合•必须与政府改革和流程重组紧密结合•“政务”是根本，“电子”是手段范围•政务是指与国家政权有关的所有公共性事务。

在我国，它除了政府机关的行政事务以外，还包括党委、人大、政协、军委等方面的事务。

因此，电子党务、电子人大、电子政协、电子军务都可以纳入电子政务的范畴。

电子政务体系结构：支撑环境层、基础设施层、信息资源层、业务应用层、对外服务层。

•支撑环境层包括政策法规、标准规范、组织机构、人才队伍、管理制度和信息安全，这些是电子政务得以正常运转的基础。

•基础设施层包括网络链路、路由器、交换机、服务器、PC、外设等各种网络及硬件设备。

•信息资源层包括四大基础数据库和各种专题数据库。

•业务应用层包括政府部门内部应用的各种专业信息系统。

•对外服务层包括为企业、事业单位、社会团体和社会公众提供服务的各种终端，如网站、手机、触摸屏、呼叫中心等。

几个相关概念•数字政府（Digital Government）是一个与电子政府接近的概念，是一种具有数字化、网络化、智能化、可视化特征的政府。

狭义的数字政府是指遥感、全球定位系统、地理信息系统等空间信息技术在政府部门的应用，特别是规划建设、国土资源、水利、交通、公安等部门。

•虚拟政府（Virtual Government）是一个与实体政府相对应的概念，是指利用计算机网络等现代信息技术，把传统地理分布的多个政府机构的业务集成起来，使他们能够密切合作，在短时期内完成应该由一个政府部门完成的任务。

147.华师《电⼦政务》期末考试复习资料精简版《电⼦政务》期末复习多项选择题13、“⾦字⼯程””包括（）等⼦⼯程A．⾦关⼯程B．⾦卡⼯程C．⾦桥⼯程19、按实施约束⼒划分，标准可以分为（）A．强制性标准B．推荐标准5、《政府信息公开条例》明确了公开的（）。

A．主体B．范围C．程序D．救济渠道11、政务流程的描述的⽅法主要有（）A．表格法B．⽂本法C．图形法14、电⼦政务标准体系中应⽤标准包括（）A．电⼦公⽂格式B．流程控制C．数据元20、政府信息公开的范围有（)。

A．民、法⼈或者其他组织切⾝利益的B．需要社会公众⼴泛知晓或者参与的C．反映本⾏政机关机构设置、职能、办事程序等情况的D．其他依照法律、法规和国家有关规定应当主动公开的1、电⼦政务在线交易⾯对的安全风险有?( )A．⾃然灾害B．恐怖威胁C．安全漏洞2、信息隐私权涉及的内容有哪些⽅⾯？( )A．个⼈信息采集B．后续使⽤C．个⼈信息披露D．个⼈信息的保存4、以下哪些属于电⼦监察系统的功能（）。

A．实时监察B．督办纠错C．绩效评估12、以下哪些是电⼦⼝岸数据交换功能的对象（）（1 分A．国家⾏政管理机关B．社会团体C．事业单位D．国内外企业14、以下哪些是电⼦⼝岸数据交换功能的传输格式（）B．XMLC．HTMLD．WML1、以下哪些是2003年颁布的重要制度规范（）A．《电⼦政务标准化指南》六项电⼦政务标准C．《电⼦政务⼯程技术指南》D．《⾏政许可法》2、下列属于政民互动的具体形式的有？A．公布政务（领导⼲部）电⼦邮箱账号B．设⽴⽹络新闻发⾔⼈C．开办政务微博微信D．开展在线“建⾔征集”活动3、政务流程优化的条件有（）A．公共治理、政务管理等理念的发展B．设备和⼯艺⽔平的提⾼D．⼈员理念与技能⽔平的提⾼6、原车购费缴费收据分为哪⼏联？（）A．报查B．收据C．记帐凭证D．存根7、电⼦政务标准体系中信息安全标准包括（）A．安全级别管理B．⾝份鉴别C．数字签名和公钥基础设施D．访问控制管理8、政府信息公开的主体有（）。

《电子政务信息安全等级保护实施指南》国信办[2005]25号关于印发《电子政务信息安全等级爱护实施指南（试行）》的通知各省、自治区、直辖市信息化领导小组办公室，中央和国家机关各部委信息化领导小组办公室：现将《电子政务信息安全等级爱护实施指南（试行）》印发你们，供你们在开展电子政务信息安全保证工作中参考。

国务院信息化工作办公室二〇〇五年九月十五日电子政务信息安全等级爱护实施指南（试行）国务院信息化工作办公室2005年9月目录1 引言 (1)1.1 编写目的 (1)1.2 适用范畴 (1)1.3 文档结构 (1)2 差不多原理 (2)2.1 差不多概念 (2)2.1.1 电子政务等级爱护的差不多含义 (2)2.1.2 电子政务安全等级的层级划分 (3)2.1.3 电子政务等级爱护的差不多安全要求 (4)2.2 差不多方法 (4)2.2.1 等级爱护的要素及其关系 (4)2.2.2 电子政务等级爱护实现方法 (5)2.3 实施过程 (6)2.4 角色及职责 (9)2.5 系统间互联互通的等级爱护要求 (10)3 定级 (10)3.1 定级过程 (11)3.2 系统识别与描述 (11)3.2.1 系统整体识别与描述 (11)3.2.2 划分子系统的方法 (12)3.2.3 子系统识别与描述 (13)3.3 等级确定 (13)3.3.1 电子政务安全属性描述 (13)3.3.2 定级原则 (13)3.3.3 定级方法 (16)3.3.4 复杂系统定级方法 (17)4 安全规划与设计 (18)4.1 系统分域爱护框架建立 (18)4.1.1 安全域划分 (18)4.1.2 爱护对象分类 (19)4.1.3 系统分域爱护框架 (21)4.2 选择和调整安全措施 (22)4.3 安全规划与方案设计 (24)4.3.1 安全需求分析 (24)4.3.2 安全项目规划 (24)4.3.3 安全工作规划 (25)4.3.4 安全方案设计 (25)5 实施、等级评估与运行 (25)5.1 安全措施的实施 (25)5.2 等级评估与验收 (25)5.3 运行监控与改进 (26)附录A 术语与定义 (27)附录B 大型复杂电子政务系统等级爱护实施过程示例 (27)B.1 大型复杂电子政务系统描述 (27)B.2 等级爱护实施过程描述 (28)B.3 系统划分与定级 (29)B.3.1 系统识别和子系统划分 (29)B.3.2 系统安全等级确定 (29)B.3.3 系统分域爱护框架 (30)B.4 安全规划与设计 (33)B.4.1 安全措施的选择与调整 (33)B.4.2 等级化风险评估 (34)B.4.3 等级化安全体系设计 (34)B.4.4 安全规划与方案设计 (36)B.5 安全措施的实施 (39)图表名目图2-1电子政务等级爱护的实现方法 (6)图2-2电子政务等级爱护的差不多流程 (7)图2-3等级爱护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (11)图4-1安全规划与设计过程 (18)图4-2电子政务的爱护对象及信息资产 (20)图4-3系统分域爱护框架示意图 (22)图4-4确定安全措施的过程 (22)图4-5系统安全需求 (24)图5-1安全措施的实施 (25)图5-2等级爱护的运行改进过程 (26)表2-1电子政务系统五个安全等级的差不多内容 (3)表3-1电子政务安全等级在安全属性方面的描述 (15)表4-1安全措施的调整因素和调整方式 (23)电子政务信息安全等级爱护实施指南（试行）1 引言1.1 编写目的《国家信息化领导小组关于加强信息安全保证工作的意见》（中办发[2003]27号，以下简称“27号文件”）明确要求我国信息安全保证工作实行等级爱护制度,提出“抓紧建立信息安全等级爱护制度，制定信息安全等级爱护的治理方法和技术指南”。

电子政务信息安然等级庇护实施指南国务院信息化工作办公室2005年9月目录1 引言 (1)编写目的 (1)适用范围 (1)文档布局 (1)2 底子道理 (2)底子概念 (2)电子政务等级庇护的底子含义 (2)电子政务安然等级的层级划分 (3)电子政务等级庇护的底子安然要求 (4)底子方法 (4)等级庇护的要素及其关系 (4)电子政务等级庇护实现方法 (5)实施过程 (6)角色及职责 (9)系统间互联互通的等级庇护要求 (10)3 定级 (10)定级过程 (11)系统识别与描述 (11)系统整体识别与描述 (11)划分子系统的方法 (12)子系统识别与描述 (13)等级确定 (13)电子政务安然属性描述 (13)定级原那么 (14)定级方法 (16)复杂系统定级方法 (17)4 安然规划与设计 (18)系统分域庇护框架成立 (18)安然域划分 (18)庇护对象分类 (19)系统分域庇护框架 (21)选择和调整安然办法 (22)安然规划与方案设计 (24)安然需求阐发 (24)安然工程规划 (24)安然工作规划 (25)安然方案设计 (25)5 实施、等级评估与运行 (25)安然办法的实施 (25)等级评估与验收 (25)运行监控与改进 (26)附录A 术语与定义 (27)附录B 大型复杂电子政务系统等级庇护实施过程例如 (27)大型复杂电子政务系统描述 (27)等级庇护实施过程描述 (28)系统划分与定级 (29)系统识别和子系统划分 (29)系统安然等级确定 (29)系统分域庇护框架 (30)安然规划与设计 (33)安然办法的选择与调整 (33)等级化风险评估 (34)等级化安然体系设计 (34)安然规划与方案设计 (36)安然办法的实施 (39)图表目录图2-1电子政务等级庇护的实现方法 (6)图2-2电子政务等级庇护的底子流程 (7)图2-3等级庇护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (11)图4-1安然规划与设计过程 (18)图4-2电子政务的庇护对象及信息资产 (20)图4-3系统分域庇护框架示意图 (22)图4-4确定安然办法的过程 (22)图4-5系统安然需求 (24)图5-1安然办法的实施 (25)图5-2等级庇护的运行改进过程 (26)表2-1电子政务系统五个安然等级的底子内容 (3)表3-1电子政务安然等级在安然属性方面的描述 (15)表4-1安然办法的调整因素和调整方式 (23)电子政务信息安然等级庇护实施指南〔试行〕1 引言1.1 编写目的国家信息化带领小组关于加强信息安然保障工作的定见〔中办发[2003]27号，以下简称“27号文件〞〕明确要求我国信息安然保障工作实行等级庇护制度,提出“抓紧成立信息安然等级庇护制度，制定信息安然等级庇护的办理方法和技术指南〞。

目次前言 (III)引言 ............................................................................................................................................................................ I V1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (2)4 缩略语 (2)5 基于互联网电子政务安全需求与实施原则 (3)5.1 威胁分析 (3)5.2 安全需求 (3)5.3 实施原则 (3)6 基于互联网电子政务安全保障总体架构 (4)6.1 政务系统安全架构 (4)6.2 政务网络结构 (4)6.3 安全系统组成 (5)6.4 安全系统配置 (6)7 系统分类分域防护机制 (7)7.1 概述 (7)7.2 政务信息和应用分类 (7)7.3 信息分类防护措施 (8)7.4 系统分域控制措施 (8)8 安全技术要求 (9)8.1 网络互联、接入控制与边界防护 (9)8.2 区域安全 (10)8.3 桌面安全 (11)8.4 安全管理技术要求 (12)8.5 安全服务 (13)8.6 应用安全 (13)9 安全管理要求 (14)9.1 综述 (14)9.2 安全策略 (14)9.3 安全管理制度 (14)9.4 组织安全 (15)9.5 数据安全 (15)9.6 人员安全 (15)9.7 物理和环境安全 (15)9.8 设备安全 (15)9.9 安全管理人员的配置与职责 (16)9.10 安全评估 (16)10 信息安全工程实施 (16)10.1 基于互联网电子政务信息安全工程流程 (16)10.2 需求分析 (17)10.3 系统定级 (17)10.4 方案设计 (17)10.5 系统实施与集成 (18)10.6 系统试运行与完善 (18)10.7 安全评估 (19)10.8 系统正式运行 (19)附录A（资料型附录）某市基于互联网电子政务网络拓扑 (20)附录B（资料型附录）某市基于互联网电子政务安全制度管理体系 (21)附录C（资料型附录）某市基于互联网电子政务信息安全实施评估流程 (24)参考文献 (31)前言附录A、附录B和附录C是资料性附录。