电子政务期末复习指导

一、选择题

1.下列不属于电子政务标准和规范体系的是（ A）A网络化标准

B应用支撑标准

C信息安全标准

D网络基础设施标准

2.电子政务系统的基础是（ C）

A电子政务网络中心

B电子政务网络设计

C电子政务网络平台

D电子政务网络枢纽

3.在组织结构上，政府再造主张建立一个无缝隙的

（B）组织结构。

A 金字塔式

B 扁平式

C 分权式

D 科层式

4.由（）管理和维护政务内网和外网传送和处理

的有价值的信息 A

A GDC

B GDP

C GPA

D GPS

5.“数字鸿沟”又称为（）。B

A 电脑鸿沟

B 信息鸿沟

C 网络鸿沟

D 资源鸿沟

6.下列不属于电子政务系统网络硬件的是（） D A客户机

B服务器

C无线传输

D中间件

7.电子政务在（B）中得以孕育和发展，成为现代

科学技术应用于行政改革有机结合的统一体。

A 政府再造运动

B 新公共管理改革

C 信息技术

D 政府改革

8.信息化是指以信息为主要资源、以（C）为支撑、

以信息处理为主要生产方式的过程。

A 计算机技术

B 通信技术

C 信息技术

D 网络技术

9.下列不属于传输介质的是（A ）

A集线器

B双绞线

C光导纤维

D同轴电缆

10.在线服务即为公民、企业提供的在线服务。这一

层面通常被称为电子政务的（B）。

A 窗口

B 前台

C 基础

D 后台

11.下列不属于操作系统的是（ D）

A Windows系列

B Unix系列

C Linux系列

D WPS系列

12.电子政务鼓励政府利用对经济竞争力至关重要

的信息技术，允许政府重新定义其职能，变成以（A）为中心的政府。

A 公民

B 企业

C 顾客

D 效益

13.下列不属于网络服务系统的是（ B）

A新闻组服务

B浏览器服务

C万维网服务

D文件传输协议服务

14.电子政务的核心内容是（B）

A 政府业务信息化

B 政府再造

C 政府治理模式

D 政府服务范式的转变

15.电子政府是电子政务建设的（C）

A 手段

B 途径

C 目标

D 组成部分

16.信息技术的有效使用可以改进政府提供服务的

手段和方式，为实现以“公民为中心”的7*24的（C）提供关键技术保障。

A 网上购物

B 信息反馈

C 无缝服务

D 优化流程

17.下列不属于网络应用体系结构的是（ B）

A分布式对象技术

B跨平台操作技术

C客户机/服务器体系结构

D浏览器/服务器体系结构

18.知识库子系统由（B）、知识库管理系统和推理机

构成。

A 数据库

B 知识库

C 数据仓库

D 信息系统

19.信息资源管理最核心和最基础的工作是（ A）A信息资源规划

B信息资源分类

C信息资源传输

D信息资源存储

20.地理信息系统GIS的最基本职能是（D）

A 灾害监测

B 城乡规划

C 宏观决策

D 资源清查

21.国际上通常规定计算机系统有（ C）个安全等级A五

B六

C七

D八

22.政府部门在参与信息化建设时的身份是（ C ）A它是公共信息平台的使用者

B它是信息化建设的组织者

C它既是使用者又是建设者D它是信息化建设的受益人

23.实施电子政务的政务外网必须与互联网实现（B）

A 物理隔离

B 逻辑隔离

C 直接连接

D 不连接

24.政务内网与政务外网之间实行（ A ）

A物理隔离

B逻辑隔离

C联网

D部分隔离

25.随着网络时代的到来，管理正在由传统的金字塔

模式向（C）模式转变

A 条状结构

B 块状结构

C 网状结构

D 树状结构

26.政务外网与互联网之间实行（ B）

A物理隔离

B逻辑隔离

C联网

D部分隔离

27.下列不属于政务流程优化与再造的基本思想的

是（D ）

A以公众为出发点

B以流程为中心

C注重节约成本和提高效能

D注重组织精简和结构重组

28.信息是人们在适应外部世界，并使得这种适应反

作用于外部世界的过程中，同外部世界进行交换

的（）

A 符号 B

B 内容和名称

C 内容

D 名称

29.电子政务系统的基本结构自上而下可分为（ D ）A网络、系统层-信息资源管理层-应用服务支持层-应用业务层

B应用服务支持层-应用业务层-信息资源管理层-网络、系统层

C信息资源管理层-应用业务层-应用服务支持层-网络、系统层

D应用业务层-应用服务支持层-信息资源管理层-网络、系统层

30.联机分析处理是一种基于（C）的软件技术，它

使得分析人员能够迅速一致、交互地从多维、多视角观察数据，以达到深入理解数据的目的，是数据仓库系统必不可少的分析工具。

A 数据库

B 模型库

C 数据仓库

D 知识库

31.下列不属于操作系统的是（ D ）

A Windows系列

B Unix系列

C Linux系列

D WPS系列

32.从流程的分类来看，主要解决“做什么”的问题

的流程是（A）

A 战略流程

B 操作流程

C 保障流程

D 组织内流程

33.下列不属于网络服务系统的是（ A）

A新闻组服务

B浏览器服务

C万维网服务

D文件传输协议服务

34.从流程的分类来看，主要为了解决“怎样做”的

问题的流程是（B）

A 战略流程

B 操作流程

C 保障流程

D 组织内流程

35.下列不属于网络应用体系结构的是（ D ）

A分布式对象技术

B跨平台操作技术

C客户机/服务器体系结构

D浏览器/服务器体系结构

36.流程管理要求流程必须是面向（C）的流程。

A 领导者

B 执行者

C 顾客

D 群众

37.信息资源管理最核心和最基础的工作是（ B ）

A信息资源规划

B信息资源分类

C信息资源传输

D信息资源存储

38.电子政务的基本运行模式是“前后台、一站式”，

它的基本思想在于创造一个虚拟的、统一对外的

服务窗口，能够超越职能完成（C）的服务。

A 独立

B 专门

C 集成式

D 一致

1.推行电子政务的内在动力在于（ B ）

A.建立开放的政府

B.建立高效的政府

C.信息化

D.民主化

2.电子政务的建设进程中大力推动社会信息

化，加强信息技术教育和基础设施建设的国

家是（ A ）

A.英国

B.美国

C.德国

D.新加坡

3.我国国民经济信息化的关键是（ C ）

A.电子办公

B.电子商务

C.政府信息化

D.信息高速公路

4.为了提高对外贸易及相关领域的现代化管理

和服务水平而建立的信息网络系统是

（ A ）

A.金关工程

B.金卡工程

C.金税工程

D.金盾工程

39.国际上通常规定计算机系统有（ B ）个安全等

级

A五

B六

C七

D八

二、多选题

40.信息技术是以提供信息为主要目标的信息系统

的技术层面，包括（ABCD）和其他设备。

A 硬件

B 数据库

C 软件

D 网络

E 管理制度

41.信息化的特征可以归纳为（）ACDE

A 综合性

B 复杂性

C 竞争性

D 渗透性

E 开放性

42.信息化的特征可归纳为（）ACDE

A 综合性

B 复杂性

C 竞争性

D 渗透性

E 开放性

43.新公共管理是追求（）为目标的管理改革运动。

ACD

A 经济

B 绩效

C 效率

D 效能

E 公平

44.电子政务体系框架由（）构成ABCD

A 访问层

B 门户层

C 电子业务层

D 基础设施层

E 隔离层

45.电子政务建设的内容包括：（） ACDE

A政府部门内部的网络化办公

B政府通过网络增加服务内容

C政府部门之间通过网络进行协同办公

D政府部门之间通过网络进行信息共享

E政府通过网络实现与公众的沟通和互动

46.电子政务的领导力及组织机构呈现出的特征包

括（）ABCD

A 政府战略与政策的决策机构

B 推进各部门实施和协调各部门行动的机构

C 顾问咨询与社会参与机构

D 政府首席信息官CIO制度

E 中介结构

47.电子政务的立法工作应当涉及的内容有（）ABCDE

A 政府服务的电子化

B 行政事务及其管理的电子化

C 对发展电子政务过程中违法、犯罪行为的民事、行政和刑事法律责任的追究等

D 为实现电子政务应进行的工作及电子政务的运营原则

E 政务文书业务的削减

48.下列属于电子政务建设的目的有：（）

ABCDE

A提高行政效率和决策水平

B改善公共服务质量

C加强政府有效监管

D建立政府与人民直接沟通渠道

E推动国民经济和社会信息化发展

49.目前VPN主要采用（）来保证安全ABCE

A 加解密技术

B 密钥管理技术

C 隧道技术

D 防火墙技术

E 信息认证和身份认证技术

50.根据其服务对象的不同，电子政务的模式有

（ ABDE）

A G2G

B G2B

C G2S

D G2C

E G2E

51.在逻辑上，防火墙是（ABC），监控内部网和

Internet之间的任何活动，保证内部网络的安

全。

A 分离器

B 限制器

C 分析器

D 解码器

E 加密器

52.下列属于G2G内容的是（ ABC ）

A信息交换

B信息共享C业务协同

D网络在职培训

E信息技术办公

53.下列属于G2B内容的是（ ABC ）

A政府采购电子化

B政府税收电子化

C政府审批电子化

D政府电子绩效评估

E居民户籍管理电子化

54.下列属于G2C内容的是（ ABC ）

A居民户籍管理系统

B招聘信息发布系统

C社会保险系统

D政府税收电子化

E政府审批电子化

55.我国电子政务建设的原则要求（ ABCD ）

A统一规划，加强领导

B需求主导，突出重点

C整合资源，拉动产业

D统一标准，保障安全

E加强沟通，服务公众

56.电子政务具有以下（ ABCDE ）功能

A增强政府监管力度

B整合决策依据

C实施信息发布

D加强互动沟通

E降低行政成本

57.政务外网的功能有（ ABCD ）

A网上信息发布

B网上信息交换

C网上办公服务

D“一站式”服务

E网络与数据安全

5.政务向前发展的社会因素在于

（CD ）

A.建立开放的政府

B.建立高效的政府

C.信息化的需求

D.民主化的需求6.电子政务的基本模式包括（ABD ）

A.G2B

B.G2C

C.G2D

D.G2G

7.美国电子政务发展中对信息技术的应用主要

体现在（ABCD ）

A.政务公开

B.网上服务

C.信息资源共享

D.政务管理电子化

8.政务的功能有（ABCD ）

A.推动政府职能转变

B.有利于提高政府的办公效率

C.有利于促进政务公开和廉政建设

D.有利于公众充分享受政府提供的公共服务

9.下面关于办公自动化的说法，正确的有

（AB ）

A.它只是一种工具，是一门应用学科和技术

B.它的目的在于创造一个集成的办公环境

C.它是面对全社会的政府办公自动化

D.它侧重于政府部门以及跨部门的应用

10.促进我国电子服务的发展需要

（ABCD ）

A. 强化对电子服务的观点

B. 重视服务设计

C. 注重电子服务资源建设

D. 警惕“数字鸿沟”现象

11.电子政务环境中的政府管理模式呈现

（ABCD ）特征

A. 知识化

B. 信息化

C. 虚拟化

D. 全球化

12.政府改革的特点是运用信息工程技术力量重

塑政府的形象，建立起以（ABC ）为导向的电子政务

A.客户

B.用户

C.民众

D.企业

13.推进电子政务的过程中，英国政府遵循的基

本原则包括（ABD ）

A.多选择性

B.强调信任

C.注重效果

D.信息公开

14.我国电子政务建设应坚持的原则有

（ABCD ）

A. 统一原则、加强领导

B. 需求主导，突出重点

C. 整合资源、拉动产业

D. 统一标准，保障安全

15.电子政务的实施策略（ABCD ）

A. 全盘规划，统一标准

B. 政府先行，带动社会

C. 先易后难，循序渐进

D. 适用为上，注重效率

16.传统办公系统和现代办公自动化系统的区别

是（AC ）的不同

A. 信息存储

B. 办公流程

C. 传输媒介

D. 文档管理

17.办公自动化的特点包括（ABCD ）

A. 办公自动化可以支持一个组织结构中的所有人的工作

B. 办公自动化可以辅助领导决策

C. 办公自动化可以管理事务管理信息

D. 办公自动化建立在internet基础之上，开发模型具备灵活性

18.按电子服务的发展阶段分，电子服务包括

（ABCD ）

A. 单向发布

B. 简单交互

C. 在线应用

D. 变革发展

19.电子政务发展战略的基本模式包括

（BCD ）

A. 以办公自动化为核心的战略模型

B. 以电子行政为核心的战略模型

C. 以电子服务为核心的战略模型

D. 以电子社会为核心的战略模型

20.我国目前的电子政务法制建设主要涉及的领

域包括（ABCD ）

A. 知识产权保护

B. 信息安全

C. 网络服务

D. 网络域名管理

一、判断题（对的划T，错的划F，每题2分，共30分）

1.政府办公信息系统与电子政务是一回事。（错）

2.电子政务将引发政府管理方式转变为以过程控制为主、以结果控制为辅的管理。（对）

3.电子政务是指政府机关面向公众的社会服务，电子政务就是政府“信息公开”与“对外服务”。（错）

4.G2C模式缩短了政府与公众的距离，成为政府实施民主政治的窗口。（对）

5.电子政务将成为我国政府新的管理模式。（对）

6.我国电子政务的发展经历了“办公自动化”、“政府上网工程”、“三金工程”、“三网一库”四个阶段。（错）

7.利用电子信息技术手段可以创新政府管理模式，有效地保障政府职能转变。（对）

8.门户网站中的“门户”一词是指在网络环境下，将各种应用系统、数据资源和互联网资源统一集成到通用门户之下，用户采用统一的角色形成普遍适用的应用界面，并通过对时间和信息的处理传输将用户有机地联系在一起。（错）

9.电子政务建设的“三网一库”中的三库是指政务内网、政务外网、公众服务系统。（错）

10.决策支持系统使定量分析辅助决策。（对）

11.政府电子服务在本质上属于公共服务。（对）

12.政府信息资源是一切产生于政府外部但对政府活动有直接影响的信息资源的总称。（错）

13.互联网具有匿名性，这给司法机关手机违法犯罪证据带来了很大的难度。（对）

14.电子政务将加大决策者与执行者之间的严格界限，促成两者之间的合作。（错）

15.为了使流程图所表达的内容能为他人准确、全面地理解，需要在绘制工作中使用通用、统一的流程图符号标记。（对）

二、名词解释

1.电子政务

所谓电子政务，是指国家机关在政务活动中全面应用现代信息技术进行管理和办公，以及为社会公众提供服务。电子政务作为电子信息技术和政务的结合，其重心在“政务”而非点子。电子信息技术主要是政务活动的实现手段，它能够对政务活动产生直接的影响，所以“政务”与“电子”是相互促进的关系。

2.办公自动化OA

办公自动化OA是指借助技术手段，将人的部分业务转交给各种设备来处理，并由这些设备和办公人员共同完成办公业务。它与后来出现的信息系统、决策支持系统等概念相比，较少地应用管理模型，强调技术的应用和自动化办公设备的使用。

3.虚拟专用网络VPN

是指依靠Internet服务提供商和其他网络服务提供商在公共网络上为一组用户或一些点实现的一种专用通信网络。

4.政府上网

政府为适应科技和社会发展方向、为实现办公自动化和资源共享的目标，在行政管理体制、职能和方式不断做出适应性改革和转变的基础上，联合IT产业、利用信息技术、在网上建立一个虚拟政府、以加强和完善政府的管理与服务职能、提供公共服务的过程。

5.电子政务系统

电子政务系统是为电子政务活动提供实施手段和保障支持的计算机网络软硬件平台，包括电子政务网络平台、电子政务应用服务平台及提供上下衔接的电子政务中间件平台等。

6.政府门户网站

政府门户网站就是由政府统一建立的网站。它通过高速接入互联网实现资源共享，是电子化公共服务统一的对外窗口，为公众、企业或下属单位等提供信息和服务。

7.中间件

中间件是在计算机硬件和操作系统之上，支持应用软件开发和运行的系统软件，它通过可靠和高效的数据传递或转换来保证系统的协同性。

8.电子政务“一站式”服务

政府职能上网，即利用现代计算机和通信网络技术，在对传统政府的组织结构进行重组和流程再造的基础上，将政府部门的内部和外部的管理和服务的职能放到网络上完成。

9.管理信息系统

管理信息系统是一个由人和计算机软硬件议员组成的人机系统，能进行管理信息的收集、传递、加工、保存、维护和使用，提供信息支持单位的运行、管理和决策的功能。

10.电子政务网络

电子政务网络由政务内网和政务外网构成。所谓政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离；政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不许在内网上运行的业务。

11.数据挖掘

数据挖掘是一项以数据仓库为基础的数据分析技术，其主要功能是在大量数据中自动发现潜在有用的知识，这些知识可以被表示为概念、规则、规律、模式等。

12.现代信息技术

现代信息技术是建立在现代科学基础上的获取、传递、处理、存储的技术、是当代高新技术的前导。它以微电子技术为基础，包括通信技术、自动化技术、光电子技术、光导技术、计算机技术和人工智能技术等所构成的高新技术群。

13.电子身份认证？

电子身份谁在电子政务中具有重要的意义，它是保证电子政务乃至所有网上活动安全的关键环节。它确认信息来源的正确性、信息没有被篡改等，使电子政务的信任关系得以确立。一个完整、安全的电子政务系统必有建立一个完整、合理的CA体系。

二、简答题

1.我国电子政务的实施策略是什么？

答：全盘规划、统一标准；政府先行，带动社会；先易后难，循序渐进；适用为止，注重效益；提高认识，培养人才。

2.公共服务系统是如何发挥改变政府职能的作用的？

答：公共服务是一个公开过程，政务信息化所建立的为公众服务的系统必须是公开、透明的；其次，公共服务系统从根本上改变了政府与社会公众的信息不对称状态；此外，公共服务系统使公众享受政府服务只需要一个入口，政府内部业务处理可以并行式办公。

3.决策支持系统由哪些组件构成？

答：数据管理子系统；模型管理系统；用户界面系统；用户。

4.电子政务对行政组织有着怎样的影响？

答：中间管理层的缩减以至取消；管理幅度增宽；行政组织绩效进一步改进和提高。

5.电子服务的发展趋向怎样？

答：电子政务的发展首先表现在广度方面。随着电子政务的不断扩展，电子服务将同步实现服务领域、服务方式、服务提供者范围的扩展。

电子政务在深度方面的发展，将主要体现在服务质量的全面提升方面，具体表现为：各项电子服务切实以顾客为导向；切实使电子服务产生比传统服务更加优化的服务特性。

1.我国的“三网一库”包括哪些内容？

答：三网包括内网，即机关内部办公网；外网，即公共管理和服务网；专网，即办公业务资源网；一库就是政务信息资源库。

2.电子政务与传统政务的区别

答： (1)办公手段的差异

信息资源的数字化和信息交换的网络化，是电子政务与传统政务最明显的区别。电子政府通过计算机和网络传输和交换信息，远比以往以来直至文件传递信息容量大、速度快、形式灵活。

（2）业务流程的差异

电子政务从根本上改变了传统政府的运作方式，市政府的工作更加高效、快捷、廉洁。

（3）与公众沟通方式的差异

电子政务能够使政府对公众的需求做出更快速的反应，也更有利于发挥民主，提高人民的参政议政意识

3.电子政务的实现为什么是一个渐进的动态发展的过程？

答：（1）人们对电子政务的认识是一个不断深入的过程；

（2）实施过程中对原有权力和利益调整的难度很大；

（3）各种条件和资源的制约；

（4）现阶段技术的不确定性。

4.简述我国电子政务建设中应重点注意的问题。

答：一是实行由简单到复杂、由易到难、由内及外分阶段实施的策略。

二是在应用系统的开发协和中，要注意与我国政府的职能配置相协调。

三是电子政府的应用与电子商务紧密相关。

四是电子政府的应用应充分考虑地区发展的不平衡。

五是结合经济效益、社会效益和政府自身能力，确定电子政府应用的优先级。

5.简述政府门户网发展的三个阶段。

答：（1）政务公开阶段。（2）咨询服务阶段。（3）在线政务处理阶段。

6.政府创新需要哪些环境

答：（1）政府重新基于特定的社会文化环境

（2）政府创新离不开特定的知识环境

（3）政府创新需要竞争环境

（4）政府创新应在开发环境中进行

（5）政府创新需要社会合作环境

（6）政府创新在特定制度和法律框架下进行

（7）政府创新应在控制风险的过程中为自己开辟道路

7.简述电子政府与办公自动化的联系与区别。

答：电子政府的核心是“政府”，“电子”只是手段，即电子政府虽然实质上是基于互联网的办公自动化系统，但它实际上依附于现实政府页存在，是现实政府的一个组成部分，具有行政性。电子政府必然要以政府的形象出现，代表政府行事，要承担相应的行政职责。简单地将它当作一种手段，等同于一般的信息管理系统，它便不能显示“政府”的特征，也无法全面、深刻地反映电子政府和核心内容、特点和目的所在。

8.请简述电子政务系统建设的方法

⑴重大信息应用工程实行总体统筹责任制

⑵政府对经营性的信息基础设施项目进行招投标

⑶政府设立信息化专项资金

⑷建立良好的融资机制

⑸多渠道筹措信息化建设资金

9.电子政府的功能包括哪些内容？

答：（1）监督电子化。（2）资料电子化。（3）沟通电子化。（4）办公电子化。（5）市场规范电子化。（6）公民参与和民主电子化。

10.简述电子政府规划的要点。

答：（1）电子政府需要可靠的、快速的技术。（2）起始规模小，建立成功典范。（3）电子政府并非仅仅形式上的数字化。（4）认可并解决隐私和安全问题。（5）优化政府对企业的服务。（6）建立临界群体。（7）确保领导阶层和政治上的参与。（8）发掘与私有部门的合作伙伴关系。

1.简述电子服务和电子政务的关系

答：1）电子政务的基本目标——改革公共服务

2）电子政务的核心理念——全心全E为公众服务

电子服务是电子政务的核心内容，它的水平和效果就是电子政务的水平和效果。

2.简述政府门户网站的作用

答：1）政府门户网站是电子政务建设的基础，是实现“三网一库”中外网应用的重要组成部分

2）它是一个地方电子政务建设好坏的标志，是电子政务取得成效的基础，对电子政务的推广应用有非常重要的影响

3）它是使全社会理解、支持政府的的窗口

3.电子政务对政府管理模式的根本影响

答：电子政务对政府管理模式的影响体现为：

电子政务影响行政人员的素质

1）电子政务影响行政决策的过程和质量

2）电子政务影响行政方式的采用

3）电子政务影响行政组织的建设

4.如何全面理解电子政务的内涵

答：1）电子政务的主体是政府机关

2）电子政务的范畴涵盖政府机关内、外的管理与服务工作

3）电子政务的重点是“政务”而非“电子”

5.简述电子政务的主要任务

答：1）和整合统一的电子政务网络

2）建设和完善重点业务系统

3）规划和开发重要政务信息资源

4）完善电子政务标准化体系

6.简述电子服务的发展趋势

答：1）电子服务的发展首先表现在广度方面。电子政务不断扩展，将同步实现服务领域、服务方式、服务提供者范围的扩展

2）电子政务在深度方面的发展

各项电子服务切实以顾客为导向

切实使电子服务产生比传统服务更加优化的服务特性

7.通过比较美国电子政务的发展阶段和我国电子政务的发展阶段，结合具体事例说说你如何看我国

电子政务发展已经取得的成绩和不足。

答：美国的电子政务发展也是一个分阶段实施的策略，由简单到复杂，由易到难的过程，它主要经历了四个阶段：

1）第一阶段，主要是提供一般的网上信息，进行简单的事务处理

2）第二阶段，进一步发展门户网站，进行更复杂的事务处理，实现初步协作，技术复杂程度也逐步提高

3）实现政府业务的重组，建立集成系统以及复杂的技术体系

4）建立具有适应能力的政务处理系统，实现政府与企业、公民的互动式交流与服务，与此同时，建立高度复杂的技术支持系统。

8.我国电子政务建设的方向是政务内网、政务外网、公众信息网三个政务信息网络平台的建设，三

网是一个有机的整体，共建共享的信息资源库是电子政务建设的基础。它为三网提供了数据资源，处在整个电子政务应用的核心地位上。

该系统主要包括：电子信息资源库管理子系统、办公业务资源管理子系统和公众信息服务子系统。

四、论述题

1.请论述怎样才能有效促进中国电子服务的发展。

答：要强化对电子服务的认识；要重视服务设计；要注重电子服务资源建设；要警惕“数字鸿沟”现象的继续蔓延；要关注电子服务的成本控制；要加强电子服务管理体系的建设；要建立科学的电子服务绩效评价机制。

2.我国政府创新工程应该包括的内容。

答：⑴观念创新

观念创新是一切创新的前提。所有政府办事机构和工作人员要树立勇于创新，大胆实践的意识，是创新成为统领各项工作的灵魂。要树立为市场、为社会服务的观念，树立科学管理、依法管理的观念，开阔视野，放眼未来，紧跟世界发展潮流，吸收人类政治文明的有益成果。

⑵职能转变

各级政府一定要在更新观念、强化服务意识的基础上，转变职能，有正确的角色意识，摆正位置，规范管理，增强服务，认真履行一则，实现政府履行职能的制度化、规范化和程序化。

⑶管理创新

①积极吸收高新科技，建设体系完整、结构合理、高速宽带、互联互通的电子政务网络系统。

②根据电子政务的要求，对现行的政府管理程序进行优化和重新设计。

③推进程序化管理

①制定工作标准，是管理工作具有可测性

②采取科学的管理方式

③各级行政机关及其派出机构，以及法律法规授权的，行政机关委托的具有管理公共事务职能的组织，都要

全面推行政务公开。

⑷服务创新

政府服务创新就是要强化政府的服务观念，把原有的管理工作更所提转化成公共服务变管理为服务，寓管理于服务，以更有效率的方式为企业、社会和个人做好服务，积极开拓新的公共服务领域。

⑸工作方式创新

所有政府机构都要善于学习和吸收现代经济社会新的管理理念和新的做法，在提高政府办事效率上不断有新的突破。

[6]改进工作作风

以先进的信息手段装备起来的政务系统，可以方便快捷体将决策信息迅速传递给各公共权力、管理和服务部门，并对其工作实施有力的监督。

3.请你给出适合我国政府创新的步骤

步骤如下：

⑴建立领导和协调中心，提出政府改革创新的总设想，包括价值取向、基本原则、致力目标和考评依据，制定实施要点。

⑵以政府各职能部门为单位，充分发挥本部门每个员工的创造能力，根据“政府创新工程”实施要点，提出本部门的工作创新草案，保证总设想的价值目标得到充分体现，提交领导和协调中心初步评审，经批准后着手方案的实施。

⑶各部门资助实施本部门的革新方案，始终发挥所有人的创造性，建立科学、简洁、反映灵活和成本节约的工作机制和方法，完善创新工程的草案，向领导和协调中心反馈。

⑷领导和协调中心在接到各部门反馈的信息后，进行分析评审，确定优秀的革新方案，以职能类型选出优秀典型，慎重推广。

电子政务网络安全风险分析

电子政务网络安全风险分析对于电子政务专用网络内部而言，具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主储存、使用和传递共享的资源。因此，电子政务专用网络内部也必须对各种信息的储存、传递和使用进行严格的权限管理。我们认为在指导思想上，首先应在对电子政务专用网络安全风险分析的基础上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络（VLAN）、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等，并实现集中统一的配置、监控、管理；最后，应加强有关网络安全保密的各项制度和规范的制定，并予以严格实行。为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层安全风险分析、网络层安全风险分析、系统层安全风险分析、应用层安全风险分析、管理层安全风险分析。电子政务网络安全方案设计 1. 网络安全方案设计原则网络安全建设是一个系统工程，电子政务专用网络系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。在进行网络系统安全方案设计、规划时，应遵循以下原则：需求、风险、代价平衡的原则，综合性、整体性原则、一致性原则，易操作性原则，适应性、灵活性原则，多重保护原则，可评价性原则。 2. 电子政务网络安全解决方案（1）物理层安全解决方案保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：环境安全、设备安全、线路安全。为了将不同密级的网络隔离开，我们还要采用隔离技术将核心密和普密两个网络在物理上隔离，同时保证在逻辑上两个网络能够连通。（2）网络层安全解决方案防火墙安全技术建议：电子政务网络系统是一个由省、各地市、各区县政府网络组成的

网络系统安全风险分析

大型企业网络安全解决方案第一章引言 (1) 第二章网络系统概况 (2) 2」网络概况 (2) 2.2网络结构的特点 (3) 第三章网络系统安全风险分析 (3) 3」网络平台的安全风险分析 (4) 3.2系统的安全风险分析 (5) 3.3应用的安全风险分析 (5) 第四章安全需求与安全目标 (6) 4」安全需求分析 (6) 4.2系统安全目标 (7) 第五章网络安全方案总体设计 (7) 5」安全方案设计原则 (8) 5.2安全服务、机制与技术 (9) 第六章网络安全体系结构 (9) 6」网络结构 (10) 6.2网络系统安全 (10) 6.2.1网络安全检测 (10) 6.2.2网络防病毒 (11) 6.2.3网络备份系统 (11) 6.3系统安全 (12) 6.4应用安全 (12) 第一章引言

本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全LI标的确立、安全体系结构的设计等。本安全解决方案的LI标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。 1 ?将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 2.定期进行漏洞扫描，及时发现问题，解决问题。 3?通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。第二章网络系统概况 2.1网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设汁为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在原有网络上实施一套完整、可操

电子政务内网安全现状分析与对策

电子政务内网安全现状分析与对策 4.29首都网络安全日电子政务应用论坛分享上世纪80年代末，我国首次提出发展电子政务，打造高效、精简的政府运作模式。近年来，随着政府机构的职能逐步偏向社会公共服务，电子政务系统的高效运作得到民众的肯定，但同时，各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“：“国家旅游局漏洞致6套系统沦陷，涉及全国6000万客户信息” “4.22事件，多省社保信息遭泄露，数千万个人隐私泄密” “国家外国专家局被曝高危漏洞，分站几乎全部沦陷” …… 一. 电子政务内网数据库安全面临的风险虽然基于安全性的考虑，电子政务系统实行政务外网、政务专网、政务内网的三网并立模式，但通过对系统安全性能的研究，安华金和发现：当前电子政务内网信息系统中的涉密数据集中存储在数据库中，即使是与互联网物理隔离的政务内网，一系列来自数据库系统内部的安全风险成为政府机构难以言说的痛。风险一、数据库管理员越权操作：数据库管理员操作权限虽低，但在数据库维护中可以看到全部数据，这造成安全权限与实际数据访问能力的脱轨，数据库运维过程中批量查询敏感信息，高危操作、误操作等行为均无法控制，内部泄露风险加剧。风险二、数据库漏洞攻击：由于性能和稳定性的要求，政务内网多数使用国际主流数据库，但其本身存在的后门程序使数据存储环境危机四伏，而使用国产数据库同样需要担心黑客利用数据库漏洞发起攻击。风险三、来自SQL注入的威胁：

SQL注入始终是网站安全的顽疾，乌云、补天、安华等平台爆出的数据漏洞绝大多数与SQL注入攻击有关，内外网技术架构相同，随着政务内网的互联互通，SQL注入攻击构成政务内网的严重威胁。风险四、弱口令：由于账户口令在数据库中加密存储，DBA也无法确定哪些是弱口令，某国产数据库8位及以下就可以快速破解，口令安全配置低，有行业内部共知的弱口令，导致政务内网安全检查中发现大量弱口令和空口令情况，弱口令有被违规冒用的危害，即使审计到记录也失效。传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术形成应对策略，但对于核心数据库的防护欠缺针对有效的防护措施。二. 电子政务内网数据库防护解决方案电子政务系统的数据安全防护，在业务驱动的同时，保障政策要求同样重要，在此前提下，国家保密局于2007年发布并实施分级保护保密要求：特别是对于系统中数据的保密，要求中明确指出：对于机密级以上的系统要从运行管理三权分立、身份鉴别、访问控制、安全审计等方面进行一系列的技术和测评要求，具体涉及以下三方面：访问审计： 1、审计范围应覆盖到服务器和重要客户端上的每个数据库用户 2、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 3、应能够根据记录数据进行分析，并生成审计报表 4、应保护审计进程避免受到未预期的中断 5、应保护审计记录避免受到未预期的删除、修改或覆盖等 6、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件二、主动预防 1、通过三权分立，独立权控限制管理员对敏感数据访问。 2、应针对SQL注入攻击特征有效防护 3、应检测对数据库进行漏洞攻击的行为，能够记录入侵的源IP、攻击的类型，并在发生严重入侵事件时主动防御

信息系统安全风险评估案例分析

信息系统安全风险评估案例分析某公司信息系统风险评估项目案例介绍介绍内容：项目相关信息、项目实施、项目结论及安全建议。一、项目相关信息项目背景：随着某公司信息化建设的迅速发展，特别是面向全国、面向社会公众服务的业务系统陆续投入使用，对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求，需对该公司的网络和信息系统的安全进行一次系统全面的评估，以便更加有效保护该公司各项目业务应用的安全。项目目标：第一通过对该公司的网络和信息系统进行全面的信息安全风险评估，找出系统目前存在的安全风险，提供风险评估报告。并依据该报告，实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台，提高企业的信息安全技术保障能力。第二通过本次风险评估，找出公司内信息安全管理制度的缺陷，并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。项目评估范围：总部数据中心、分公司、灾备中心。项目业务系统：核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心，应急响应体系，应急演练核查。

评估对象：网络系统：17个设备，抽样率40%。主机系统：9台，抽样率50%。数据库系统：4个业务数据库，抽样率100%。应用系统：3个（核心业务、财务、内部信息门户）安全管理：11个安全管理目标。二、评估项目实施评估实施流程图：

项目实施团队：（分工）现场工作内容：项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。评估工作内容：资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。资产统计样例（图表）

电子政务网络安全风险评估问题发现及保障建议【最新】

电子政务网络安全风险评估问题发现及保障建议近些年，随着统筹协调机制、“互联网政务服务”、信息资源整合共享等概念的出现和逐步落地，以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动，政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用，网上办公、数据集中、各种业务支撑系统层出不穷。与此同时，这些信息系统面临的网络安全问题也越来越突出。本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题，分析电子政务网络安全发展趋势，提出安全保障建议，旨在为新型电子政务建设以及政府治理体系根本性变革提供参考。一、电子政务信息系统网络安全面临的问题和挑战 (一)安全设计与应用实现存在匹配失衡现象，敏感数据防护手段不成熟，数据安全不容乐观电子政务作为国家重要信息系统，承载包括国家、企业以及个人的敏感信息，成为黑客组织、商业情报机构的关注焦点。我国电子政务领域信息系统建设“交钥匙工程”现象仍然存在，安全设计和应用实现不够合理和科学，不能抓住安全和业务的平衡点，业务系统最终

呈现出的结果背离最初安全设计目标和预期使命。粗放型的管理理念和管理体系与现有安全管理工具不能相互融合支撑。同时，注重外围边界安全，忽视内网安全，只重视以网关产品为主要形式的边界防御，对内部网络、业务应用和数据安全的管理不够重视，无法保证整体网络安全性。数据加密存储或加密传输手段实现比例很低，缺乏切实有效的数据防外泄手段，敏感数据得不到重点保护，缺少实质性的安全防护措施。目前，数据窃取的技术手段与工具也在快速发展，数据泄露的风险进一步加大，数据安全形势不容乐观。 (二)信息系统建设运维人员组成复杂，面对新应用新技术应急资源未得到合理有效整合电子政务信息系统设备非国产化问题还未得到彻底解决，安全设备购买后要么“裸奔”，要么被束之高阁。一些单位还购买了专门的安全服务，将信息系统安全配置与管理全权交给集成或安服公司，虽然在一定程度上节省了专业人员的培养成本，但是，随着厂商业务的拓展、售后服务人员的更迭、产品质保期的结束，会产生很多不可控的因素，人员安全意识、安全技能以及安全防护水平均存在参差不齐的现象，网络安全保障受制于人。随着无线网络、云计算、大数据等技术的不断普及，移动执法、移动监测、移动服务、移动媒体等广泛应用，恶意代码攻击、个人隐私泄露的途径也在不断扩大。电子政务领域网络安全应急方面主要问题表现在缺少供决策者作战指挥的固

电大《电子政务》练习题答案

《练习与作业》一、选择题 1、实现企业信息化，有助于推动企业在生产、经营、管理等各个层面采用计算机、通信、网络等现代信息技术，充分开发、广泛利用企业内外（D）资源，改造传统产业，加快结构调整和产业升级，增强创新能力，完善现代企业制度，建立具有竞争力的现代企业。 A、人力 B、财力 C、物质 D、信息 2、( B)的开展将有效促进企业信息化乃至整个国民经济信息化的向前发展。 A、电子商务 B、电子政务 C、办公自动化 D、三金工程 3、1993年年底，中央政府主导的以政务信息化为特征的系统工程——（D）开始启动。 A、政府上网 B、办公自动化 C、电子政务 D、三金工程 4、继“三金工程“之后，伴随着网络技术的快速发展和信息基础设施的不断完善，政务信息化工作开始考虑借助（D）面向社会、面向公众。 A、电视 B、计算机 C 、通信 D、网络 5、根据职能对内部政务功能的规定，电子政务系统具有一系列的子系统，下列子系统中哪项不在其中？(D) A、办公自动化系统 B、信息共享系统 C、信息安全系统 D、网站管理系统 6、（ A ）会议系统的功能最为完整，支持语音、视频、文本、图形等多种媒体，因此也称为多媒体会议系统，这是视频会议的发展方向。 A、数据 B、视频 C、文件 D、桌面 7、行政机关的哪一项管理活动是指机构在机构职能活动之外的起辅助作用的、必不可少的、例行的、程序性的事情的总体。(C) A、程序管理 B、文书管理 C、事务管理 D、数据管理 8、在政府网站上从事一些正式的，可以计量的价值变换活动，我们称为（ C）阶段。 A、电子服务供给 B、服务整合 C、简单交互阶段 D、无缝整合阶段 9、一个计算机网络是由( A )、设备、软件和网络规则组成的。 A、通讯介质 B、磁盘介质 C、纸介质 D、空气介质 10、（C）是电子政务系统的核心问题之一，主要是由于政府的某些工作领域对出现差错的允许度很低；出现差错影响面大。 A、互操作性 B、可靠性 C、安全性 D、兼容性二、名词解释 1、电子政务：为推动和适应社会的电子化发展趋势，借助最新的万维网(INTERNET)技术在政府内部实现政务的迅速，高效，安全的运作，同时面向公众、企业提供方便，有效，迅速的服务。 2．电子政务体系：基于万维网(INTERNET)技术实现的运做架构，架构包含所需的“软件”（应用软件，组织结构）和“硬件”（网络、设备）。3．政务内网：按最近国家标准化委员会的划分，政务内网为各付省级以上的政府机构内所构建的网络，而且这种网同其它网是物理隔离的。4．政务外网：政府部门之间由于协同办公的需要而建立的专用网络，它同政府内网物理隔离，同INTERNET网逻辑隔离。它同其它网络逻辑隔离。使得公民、企业可通过这些网进入政府外网办理各种手续、证书、执照等，享受到政府所提供的各种服务。5．政府内门户：它是政府各部门进行协同办公的窗口。它封装有政府部门之间办公的各项功能。是政府部门的所有职员进行办公的平台，只有持有政府公务员身份口令的人员，在进行了身份认证后才能进入的门户网站。6．电子政务网络平台：仅从字面而言，就是指政务外网及相应的硬软件设备。但人们现在实际上已把它指为是除了各种政务应用系统之外的所有设备，它可用来开发、运行各种政务应用系统。一般包含网络，设备，系统软件等。 7．专用网络平台：一般指用于专门业务的网络设备和相应的软件系统，如税务、财政、银行专用网络平台等。 8．信息资源数据库：在网上一切信息的统称，一般包括文件数据库、关系型数据库、数据仓库、XML数据库等。 9．信息安全基础设施：信息安全基础设施在随IT技术的发展而增加，一般指防火墙、加密机、防病毒设备（硬软件）、防电磁干扰的屛蔽设备、入侵检测设备、容灾备份设备等，用于防止未经过授权的数据访问或恶意的系统攻击。 10．信息交换：这里特指电子政务中的信息交换，是指政府部门之间信息系统间的协同工作所进行的信息交换。这种信息交换要求解决异构系统的信息交换，并且是安全的、有权限区别的信息的自动交换。 11．互联互通：不同网络、不同信息系统之间的连接，并且特指政府部门之间要连成一个有机体，使得市民、企业、政府工作人员能从一个终端进入，用一个口令就能访问到他能访问的一切资源。 12．物理隔离：指两个系统之间没有任何的直接物理连接通路。在网络中指从光缆、设备、计算机都自成一套独立的系

电子政务案例分析

郑州市网上审批服务系统案例分析【摘要】互联网技术的飞速发展，使得电子政务的发展日新月异。进而实现了无纸化办公，这种新型的办公方式不仅提高了政府的办公效率、节约了办公人员的时间，而且还对于建立一个更加勤政、廉政、精简和有竞争力的政府具有重大的意义，电子政务的飞速发展会将信息更多、更快、更准的带给人们。网上审批系统的建立，给人们带来了很大的方便，跟传统的模式比起来更是方便快捷，避免了以前那种繁琐的流程给人们带来的麻烦。【关键词】网上审批服务系统郑州市难以接受流于形式改革创新【正文】案例背景郑州市网上审批是从2005年6月开始的，分为三个阶段：第一阶段，是梳理行政审批项目和流程优化设计阶段。这一阶段共对全市48个单位申报的近400个项目进行了梳理，其中对374个项目进行了流程优化设计。这374个项目，既有行政审批项目，也有行政服务项目。即将上网运行的284个项目，是经过市政府认可后，保留的行政审批项目。今后，将根据国家和省对行政审批的要求，随时对上网项目进行调整。第二阶段，是行政审批项目网上运行技术开发阶段。第三阶段，是推广应用阶段。郑州网上审批是“全国省会级城市中第一个统一的审批平台”、

“被长风联盟甄选为使用国产软硬件的灯塔示范项目”、“国内首创了集中分布式审批模式”。案例建设目标：建设目标：系统互联、技术先进、信息安全、应用可扩展。建设原则：依托郑州市政务专网建立网上审批平台，实现8 项审批服务业务网上办理，提高办公效率，提升领导决策的科学性，从而提高对社会公众服务质量。案例建设内容：郑州市网上审批平台共包含八大系统：一、参观咨询系统：为互联网访问用户提供7*24小时及时交互的各种审批事项的申办政策、法律法规、申办流程、申办结果等各种实时信息的查询；二、行政许可服务中心管理系统：提供各部门行政许可服务中心各窗口受理人员对各种受理的办件业务进行实时登记并及时反馈受理结果给申请办件者。许可服务中心管理人员能够实时查看到大厅办件的汇总统计情况；三、行政效能监督系统：系统服务于各级效能监督机构，系统可以对大厅业务人员的受理情况和审批情况进行监督并且对不及时办理的情况进行催办提醒。系统提供公众对办理业务过程中发现的不良现象的举报进行电子档案记录和检索功能；四、网上办件申请系统：

电子政务系统安全整体解决方案设计

精品文档你我共享课程设计成绩评价表

封面成都信息工程学院课程设计题目：电子政务系统安全整体解决方案设计作者姓名：班级：学号：指导教师：日期：2010年12月20日作者签名：

电子政务系统安全整体解决方案设计摘要随着信息化时代的到来，充分利用网络使办公自动化、快速、高效，已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统，本文中，我首先分析了电子政务的网络安全风险，提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁，相应的提出了网络安全方案设计原则和电子政务网络安全解决方案，并且也重点强调在做好技术上的保障之后，在日常的工作中，我们应该更加关注人为的因素，建立起强烈的安全防范意识，培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合，才会构建一个安全实用的电子政务系统，也一定会给民众带来巨大的帮助，受到大家的好评。关键词：网络化办公；自动化办公；电子政务系统；网络安全风险；安全系统；解决方案

目录 1 引言 (1) 1.1课题背景知识 (1) 1.2我国电子政务的建设进程 (1) 1.3当前面临的问题 (1) 1.4本课题的需求 (1) 2 电子政务网络安全风险分析 (2) 2.1物理层的安全风险分析 (2) 2.2网络层的安全风险分析 (2) 2.3系统层的安全风险分析 (2) 2.4应用层的安全风险分析 (2) 2.4.1 身份认证漏洞 (2) 2.4.2 DNS服务威胁 (3) 2.4.3 WWW服务漏洞 (3) 2.4.4 电子邮件系统漏洞 (3) 2.5管理层的安全风险分析 (3) 3 电子政务网络安全方案设计 (4) 3.1网络安全方案设计原则 (4) 3.2电子政务网络安全解决方案 (4) 3.2.1 物理层安全解决方案 (4) 3.2.2 网络层安全解决方案 (4) 3.2.3 系统层安全解决方案 (5) 3.2.4 应用层安全解决方案 (5) 3.3安全管理方案建议 (6) 3.3.1 安全体系建设规范 (6) 3.3.2 安全组织体系建设 (6) 3.3.3 安全管理制度建设 (6) 3.3.4 安全管理手段 (6) 结论 (8) 参考文献 (9)

网络安全设计方案87894

1.1 某市政府网络系统现状分析《某市电子政务工程总体规划方案》主要建设内容为：一个专网(政务通信专网)，一个平台(电子政务基础平台)，一个中心(安全监控和备份中心)，七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库)，十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括：政务通信专网电子政务基础平台安全监控和备份中心政府办公业务资源系统政务决策服务信息系统综合地理信息系统多媒体增值服务信息系统

某市政府中心网络安全方案设计 1.2 安全系统建设目标本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案，包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险； 2) 通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护； 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。具体来说，本安全方案能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制；其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护网络中应用的服务器，信息量大、处理能力强，往往是攻击的主要对象。另外，服务器提供的各种服务本身有可能成为"黑客"攻击的突破口，因此，在实施方案时要对服务器的安全进行一系列安全保护。如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务，就会面临着"黑客"各种方式的攻击，安全级别很低。因此当安装防火墙后，所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后，才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击，外界只能接触到防火墙上的特定服务，从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范网络内部的环境比较复杂，而且各子网的分布地域广阔，网络用户、设备接入的可控性比较差，因此，内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户，如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性，我们必须要对它进行详尽的分析，尽可能防护到网络的每一节点。对于一般的网络应用，内部用户可以直接接触到网络内部几乎所有的服务，网络服务器对于内部用户缺乏基本的安全防范，特别是在内部网络上，大部分的主机没有进行基本的安

电子政务案例分析-习题集(含答案)

《电子政务案例分析》课程习题集西南科技大学成人、网络教育学院版权所有习题【说明】：本课程《电子政务案例分析》（编号为04002）共有单选题,论述题,简答题,判断题等多种试题类型，其中，本习题集中有[简答题]等试题类型未进入。一、单选题 1. 各级政府机构的政务处理电子化包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。这称为 A、电子政务 B、电子政府 C、电子商务 D、办公自动化 2. 运用信息技术打破行政机关的组织界限，建构一个电子化的虚拟机关，使得人们可以从不同的渠道取用政府的信息和服务。人们可以利用不同的形式，非特定的时间及地点，与政府进行沟通，这称为 A、电子政务 B、电子政府 C、电子商务 D、办公自动化 3. 电子政务相对与办公自动化来说，参与的对象是 A、公务员 B、领导干部 C、公众 D、由公务员扩展到全社会的各类用户角色

4. 是电子商务发展的保障 A、电子数据交换 B、电子资料库 C、电子政务 D、电子身份认证 5. 信息系统和电子政务的安全风险来自与 A、物理风险 B、无意错误风险 C、有意破坏风险 D、以上都是 6. 地址又称为互联网地址是一个位的二进制整数，由个字节组成 A、48，4 B、32，4 C、24，4 D、32，2 7. 国际标准化组织提出了开放式网络互联分层模型（）把互联网分为层 A、5 B、7 C、3 D、以上都不对 8. 为适应业务发展和安全保密的要求，有效遏制重复建设。要加快建设和整合统一的网络平台。电子政务网络由政府内网和政务外网构成，两网之间隔离，政务外网与互联网之间隔离 A、物理，物理 B、逻辑，逻辑 C、物理，逻辑 D、逻辑，物理 9. 常用的信息加密技术是 A、数字证书 B、链路加密 c、网络层加密 d、以上答案

电子政务安全风险分析及解决方案

信息技术摘要：本文针对电子政务网络安全可能遇到的主要风险及解决方案进行了详细的分析和研究。关键词：电子政务网络安全 0引言电子政务是政府机构应用现代信息通信技术，将管理和服务通过网络技术进行集成，在互联网上实现组织结构和工作流程的优化重组，向社会提供优质和全方位的、符合国际水准的管理和服务。电子政务的安全大部分归属于网络安全，网络安全不只是单点的安全，而是整个网络的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。 1电子政务网络的复杂性通常情况下，网络系统安全与性能、功能是一对矛盾的关系。政府信息网络结构复杂，内联网不仅连接着省、市、县等政府机关，而且还连接各大企业网络、公安网络，具有多个外部出口。另外政府网接入国际互联网络，提供公开信息服务，使其安全问题更加复杂。 2安全风险分析为了便于分析网络安全风险和设计网络安全解决方案，我们可以采取分层的方法，在每个层面上进行细致的分析，根据风险分析的结果设计出符合实际的、可行的解决方案。 2.1物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。常见情况有：设备被盗、被毁坏；链路老化或被有意或者无意的破坏；因电子辐射造成信息泄露；设备意外故障、停电；地震、火灾、水灾等自然灾害等。 2.2网络层的安全风险分析 2.2.1数据传输风险分析由于局域网数据传输线路之间存在被窃听的潜在威胁，同时局域网内部也存在着攻击行为，一些敏感信息可能被窃取和篡改，造成泄密。如果没有专门的软件或硬件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。 2.2.2网络边界风险分析各级政府机构都会连接INTERNET 国际互联网，并有公开服务器（WWW、DNS、FTP等服务器），对外提供公开信息服务。由于国际互联网的开放性，使得政府网的安全性大大降低。 2.2.3网络设备安全性分析网络设备自身的安全性也会直接关系到政府系统和各种网络应用的正常运转。例如，路由信息泄漏、交换机和路由器设备配置风险等。 2.3系统层的安全风险分析电子政务网通常采用的操作系统(主要为UNIX、Linux、Windows2000、Windows2003、Windows XP)本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。 2.4应用层的安全风险分析电子政务网络应用系统中主要存在以下安全风险：非法访问；用户正常提交的信息被监听或修改；用户对成功提交的业务进行事后抵赖；伪装及骗取用户口令等。由于政府网络对外提供WWW服务、E-mail服务、DNS服务等，因此也存在外网非法用户对内部服务器的攻击。 2.5管理层的安全风险分析责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或受到其它安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。 3电子政务网络安全解决方案 3.1物理层安全解决方案保证系统中各种设备的物理安全是保障整个网络系统安全的前提。其中包括：对系统所在环境的安全保护，如区域保护和灾难保护；设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；设备冗余备份，可通过严格管理及提高员工的整体安全意识来实现。为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。 3.2网络层安全解决方案 3.2.1防火墙安全技术的建议电子政务网络系统是一个由省、市、各区县政府网络组成的三级网络体系结构，属于不同的网络安全域。因此在各个网络边界，以及电子政务系统和Internet边界都应安装防火墙，并实施相应的安全策略。电子政务系统还与各企业连接，政府和企业之间是不完全信任关系。所以政府应在企业接入服务器与其内网之间安装防火墙进行隔离，同时控制两者之间的访问行为。另外，为控制对关键服务器的授权访问控制，建议把公开服务器集合为一个专门的服务器子网，设置防火墙策略来保护对它们的访问。 3.2.2入侵检测安全技术的建议入侵检测系统在重点保护网络中是访问控制设备防火墙最有利用的补充。在内联网各节点重点保护段的主交换机上配备入侵检测系统的探测器，通过中心控制台对所有探测器进行集中统一管理。包括制定安全策略、修改安全策略以及升级攻击代码库等。 3.2.3数据传输安全的建议为保证数据传输的机密性和完整性，建议在电子政务专用网络中采用安全VPN系统，统一安装VPN 设备，对移动用户安装VPN客户端软件。通过加密设备之间的加解密机制、身份认证机制、数字签名机制，将电子政务专用网构造成一个安全封闭的网络。 3.3系统层安全解决方案 3.3.1操作系统安全技术操作系统是所有计算机终端、工作站和服务器等正常运行的基础，关键的服务器应该采用服务器版本的操作系统；网管终端、办公终端可以采用通用图形窗口操作系统。在没有其它更高安全级别的操作系统可供选择的情况下，安全关键在于操作系统的安全管理，制定强化安全的措施。 3.3.2数据库安全技术目前的商用数据库管理系统主要有MS SQL Sever、Oracal、Sybase、Infomix等。数据库管理系统应具有自主访问控制（DAC）、验证、授权、审计，以及在数据库级和纪录级标识数据库信息的能力。 3.4应用层的安全技术方案根据电子政务专用网络的业务和服务，我们采用身份认证技术、防病毒技术等来保障网络系统在应用层的安全。 3.4.1身份认证技术公钥基础设施可以做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实等，对电子政务达到其成熟阶段具有不可或缺的、极为重要的意义。公钥基础设施(PKI)必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这五大系统来构建。因此有必要在国、省、地市政府中心建立CA中心，保证非接触性网上业务的可靠性。 3.4.2防病毒技术根据电子政务系统网络结构和计算机分布情况，病毒防范系统可配置成分布式进行集中管理。防病毒客户端安装在系统的关键主机中，如关键服务器、工作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀，设定病毒防范策略。 3.5安全管理建议面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理，建立网络安全体系。在省中心和各地市建立网络安全建设领导委员会。省中心的安全委员会负责安全体系的总体实施，领导整个部门不断提高系统的安全等级。 4结束语电子政务提供科学决策、监管控制和大众服务的功能，信息安全使其成功的保证。解决好信息共享与保密性的关系，开放性与保护隐电子政务安全风险分析及解决方案李佳娜（同济大学） 280

软件安全风险评估

1概述 1.1安全评估目的随着信息化的发展，政府部门、金融机构、企事业单位等对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。对信息系统软件进行安全测评，综合分析系统测试过程中有关现场核查、技术测试以及安全管理体系评估的结果，对其软件系统安全要求符合性和安全保障能力作出综合评价，提出相关改进建议，并在系统整改后进行复测确认。以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。根据最新的统计结果，超过70%的安全漏洞出现在应用层而不是网络层。而且不只发生在操作系统或者web浏览器，而发生在各种应用程序中-特别是关键的业务系统中。因此，有必要针对xxx系统应用软件进行安全风险评估，根据评估结果，预先采取防范措施，预防或缓解各种可能出现的信息数据安全风险。安全评估要求 XXXXXXXX 软件安全评估具体需求安全评估指导原则软件安全风险评估作为一项目标明确的项目，应分为以下五个阶段，每个阶段有不同的任务需要完成。 1、启动和范围确定：在安全相关软件的合同或任务书中应提出软件安全性分析的范围和要求。实施方明确责任，管理者检查必备的资源（包括人员、技术、基础设施和时间安排），确保软件安全性分析的开展； 2、策划：软件安全性分析管理者应制定安全性分析计划，该计划可作为所属软件过程或活动的计划的一部分。 3、执行和控制：管理者应监控由软件安全性分析计划规定的任务的执行。管理者应控制安全性分析进展并对发现的问题进行调查、分析和解决（解决方案有可能导致计划变更）。 4、评审和评价：管理者应对安全性分析及其输出的软件产品进行评价，以便使软件安全性分析达到目标，完成计划。 5、结束：管理者应根据合同或任务书中的准则，确定各项软件安全性分析任务是否完成，并核查软件安全性分析中产生的产品和记录是否完整。安全评估主要任务根据安全评估指导原则，为尽量发现系统的安全漏洞，提高系统的安全标准，在具体的软件安全评估过程中，应该包含但不限于以下七项任务：软件需求安全性分析需要对分配给软件的系统级安全性需求进行分析，规定软件的安全性需求，保证规定必要的软件安全功能和软件安全完整性。

电子政务中的网络安全问题分析与研究

电子政务中的网络安全问题分析与研究【摘要】随看互联网技术的不断进步与发展，电子政务中的网络安全问题也成为政府部门关注的重要内容。尤其在日常检查、统计决策等业务的开展方面，要求实现数字化与网络化，以满足信息融合发展的要求。本文主要对电子政务网络安全的基本概述、电子政务系统安全风险以及构建网络安全体系的措施进行探析。【关键词】电子政务安全风险网络安全体系前言：在信息网络融合发展的趋势下，政府部门也开始应用互联网技术以实现办公网络化、电子化以及自动化的目标。然而电子政务实际运行过程中存在一定的网络安全问题，导致其应有的效果无法充分发挥出来。因此对电子政务中网络安全问题及其相应的完善策略分析具有十分重要的意义。一、电子政务网络安全的基本概述对电子政务网络安全的概念目前仍未形成比较全面的定义。但从广义角度分析，其主要以网络信息安全为基础，将网络系统中涉及的数据信息及其自身的软件与硬件进行保护，避免因恶意侵入所造成的泄露、修改以及破坏情况的发生。在内容方面既存在管理问题，也包括技术问题。其中管理方面主要指通过内部使用人员的管理确保电子政务实现政

府要求的信息化与开放化，而技术问题侧重于对不法分子攻击的预防。因此针对现阶段电子政务中的网络安全问题，需从技术与管理方面进行完善。二、电子政务中存在的网络安全问题分析 1、从网络层安全风险角度。电子政务的网络层安全风险主要体现在数据传输风险、网络边界风险以及网络设备安全风险等方面。在数据传输风险中，往往存在业务数据泄露以及数据被破坏的情况。利用上下级网络或同级局域网络进行数据传输过程中由于包含相关的敏感信息或其他登录通行字且缺乏专门控制数据的软件与硬件，不法分子会采用不同的攻击手段窃取或直接破坏数据信息。在网络边界风险方面，由于电子政务中的网络节点多为不可信任域，入侵者很可能利用Sniffe 等程序对系统中的安全漏洞进行探测，并在此基础上窃取内部网中的用户名或口令等信息，导致系统瘫痪的情况发生。同时内网与外网的互通也是产生网络边界风险的重要原因。在网络设备安全风险方面，主要体现在如路由器或交换机等设备方面，其安全性关乎电子政务系统的运行。 2、从物理层、系统层与应用层角度。电子政务系统中的物理层风险主要指周边环境对网络或线路所造成的影响，如设备的毁坏、设备被盗或线路老化等情况，也存在自然灾害等对设备造成的破坏。通常可利用物理隔离技术解决

《电子政务》题目答案题库(本科)练习题参考答案

题目答案题库《电子政务》练习题一参考答案 1．我国电子政务的定义包含哪三个方面的信息？答案：这个定义包括三个方面的信息：第一，电子政务必须借助于电子信息和数字网络技术，离不开信息基础研究和软件技术的发展。第二，电子政务处理的是与政权有关的公开事物，除了包括政府机关的行政事务以外，还包括立法、司法部门以及其他一些公共组织的管理实务，如检务（例如公司执照车辆年检）、审务、社区服务等。第三，电子政务不是简单地将政府管理事物原封不动地搬到网上，而是对其进行组织结构的重组和流程再造。 2．电子政务的特点是什么？答案：电子政务是一场划时代的变革，特点表现在：1. 转变政府工作方式，提高政府工作效率和工作能力； 2. 进一步发扬民主，提高政府科学决策水平； 3. 充分利用信息资源，优化信息资源配置； 4. 降低管理和服务成本； 5. 强调以顾客为中心的服务； 6. 平台一体化。3．现阶段电子政务的应用包括哪三个方面？答案：政府部门内部的信息资源交流；政务公开；政府部门与社会公众进行网络交流。 4．我国信息化建设始于20世纪80年代，大体经历了四个阶段，每个阶段的标志是什么？答案: （1）准备阶段（1982-1993）。以推动电子信息技术，特别是大规模集成电路(LSL)与计算机技术应用为主线，从过去以研制计算机硬件设备为中心转向以普遍应用为重点。（2）启动阶段（1993-1997）。以“三金工程”（“金桥”、“金卡”、“金关”）的启动为标志。（3）展开阶段（1997-2000）。以首次“全国信息化工作会议”的召开为标志。（4）发展阶段（2000至今）。以《中共中央关于制定国民经济和社会发展第十个五年计划的建议》为标志。 5．当前我国电子政务建设存在的问题有哪些？答案：（1）网络建设各自为政，重复建设，结构不合理；（2）业务系统水平低，应用和服务领域窄；（3）信息资源开发利用滞后，互联沟通不畅、共享程度低；（4）标准不统一，安全存在隐患，法制建设薄弱。 6．构建国家电子政务总体框架的目标是什么？答案：到2010年，覆盖全国统一的电子政务网络基本建成，目录体系与交换体系、信息安全基础设施初步建立，重点应用系统实现互联互通，政务信息资源公开和共享机制初步完善，政府门户网站成为政府信息公开的重要渠道，50%以上的行政许可项目能够实现在线处理，电子政务公众认知度和公众满意度进一步提高，有效减低行政成本，提高监管能力和公共服务水平。 7．什么事企业系统规划？答案：它从企业目标入手，逐步将企业目标转化为管理信息系统的目标和结构，从而更好地支持企业目标的实现，着重帮助企业做出信息系统的规划，来满足其近期和长期的信息需求。 8．为什么要对项目开发优先级进行确认？答案：学生答案可能不同，但应反映出对优先级重要性和必要性的认识。 9．决策的概念是什么？答案: 决策是人类的一种高级思维活动，是为了实现某个具体的特定目标而确定战略、策略、方案和办法的过程。这个过程是一个综合分析、推理、判断的思维过程，通常是运用科学的方法技术，在掌握大量有关情报信息的基础上，提出多个预选方案，并从中选择一个最优的行动方案的过程。 10．科学决策的包括哪三个方面？答案：施行科学的决策程序，使用科学的决策技术和使用科学的思维方法。 11．什么是政府创新？

电子政务期末复习指导

电子政务网络安全风险分析

网络系统安全风险分析

最新电大《电子政务》练习题及答案

电子政务内网安全现状分析与对策

信息系统安全风险评估案例分析

电子政务网络安全风险评估问题发现及保障建议【最新】

电大《电子政务》练习题答案

电子政务案例分析

电子政务系统安全整体解决方案设计

网络安全设计方案87894

电子政务案例分析-习题集(含答案)

电子政务安全风险分析及解决方案

软件安全风险评估

电子政务中的网络安全问题分析与研究

《电子政务》题目答案题库(本科)练习题参考答案