电子政务安全技术保障05

国家开放大学电大专科《电子政务概论》2026-2027期末试题及答案(试卷号：4988)一、单项选择题(每题所设选项中只有一个正确答案，每小题1分，共10分，多选、错选或不选均不得分)1.电子政务的公共服务模式，根据()的不同，可以分为政府对社会公众的服务模式和政府对企业的服务模式。

A.服务主体B.服务方式C.服务对象D.服务目的2.电子证照办理系统属于()。

A.G2GB.G2PC.G2CD.G2B3.电子政务发展的内在动力是0。

A.建设高效的政府8.建设廉洁的政府C.建设透明的政府D.建设节能的政府4.在以()为特色的公文处理系统中，公文的传递、办理直至归档仍采用传统人工方式，只是对公文的形成和部分管理采用计算机方式。

A.公文拟制电子化B.机关内部公文流转电子化C.机关外部公文流转电子化D.政府系统机关之间公文传输电子化5.以机关内部公文流转电子化为特色的公文处理系统中的收文处理的主要功能包括()。

A.公文生成B.承办C.签发D.分发，寻求者相关的知识，并把这些知识呈现给知识需求者。

A.外化B.内化C.认知D.中介7.军事服务属于政府电子化的公共服务项目中的哪一大类？()A.政治服务8.经济服务C.文化服务D.社会服务8.()是反映系统内某一局部地方和个别事物的状态、个性特征和发展变化过程的信息，它是一种接近基层、零星分散、具体实在的信息。

A.宏观性信息资源B.微观性信息资源C.动态性信息资源D.静态性信息资源9.政务信息资源的采集是政务信息资源建设的第()个环节。

A.四B.三C.二D. 一10.()是电子政务立法的基础。

A.人的基本信息权利及保护方面的立法B.信息安全立法C.政府信息公开和政府信息效率方面的立法D.促进基础设施建设的立法二、不定项选择题(每题所设选项中至少有一个正确答案，每小题2分，共40分，多选、少选、错选或不选均不得分)11.电子政务和办公自动化的差异主要表现为()。

A.应用技术不同B.应用主体不同C.系统用户不同D.应用定位不同12.政府电子化全局模式的具体构成方式包括()。

1.1.1.1.1.2电子政务信息安全等级保护实施指南国务院信息化工作办公室2005年9月目录1 引言 (1)1.1 编写目的 (1)1.2 适用范围 (1)1.3 文档结构 (1)2 基本原理 (2)2.1 基本概念 (2)2.1.1 电子政务等级保护的基本含义 (2)2.1.2 电子政务安全等级的层级划分 (3)2.1.3 电子政务等级保护的基本安全要求 (4)2.2 基本方法 (4)2.2.1 等级保护的要素及其关系 (4)2.2.2 电子政务等级保护实现方法 (5)2.3 实施过程 (6)2.4 角色及职责 (9)2.5 系统间互联互通的等级保护要求 (10)3 定级 (11)3.1 定级过程 (11)3.2 系统识别与描述 (12)3.2.1 系统整体识别与描述 (12)3.2.2 划分子系统的方法 (13)3.2.3 子系统识别与描述 (13)3.3 等级确定 (14)3.3.1 电子政务安全属性描述 (14)3.3.2 定级原则 (14)3.3.3 定级方法 (17)3.3.4 复杂系统定级方法 (18)4 安全规划与设计 (19)4.1 系统分域保护框架建立 (20)4.1.1 安全域划分 (20)4.1.2 保护对象分类 (20)4.1.3 系统分域保护框架 (22)4.2 选择和调整安全措施 (23)4.3 安全规划与方案设计 (25)4.3.1 安全需求分析 (25)4.3.2 安全项目规划 (26)4.3.3 安全工作规划 (26)4.3.4 安全方案设计 (26)5 实施、等级评估与运行 (27)5.1 安全措施的实施 (27)5.2 等级评估与验收 (27)5.3 运行监控与改进 (28)附录A 术语与定义 (28)附录B 大型复杂电子政务系统等级保护实施过程示例 (29)B.1 大型复杂电子政务系统描述 (29)B.2 等级保护实施过程描述 (30)B.3 系统划分与定级 (31)B.3.1 系统识别和子系统划分 (31)B.3.2 系统安全等级确定 (31)B.3.3 系统分域保护框架 (32)B.4 安全规划与设计 (35)B.4.1 安全措施的选择与调整 (35)B.4.2 等级化风险评估 (35)B.4.3 等级化安全体系设计 (36)B.4.4 安全规划与方案设计 (38)B.5 安全措施的实施 (41)图表目录图2-1电子政务等级保护的实现方法 (6)图2-2电子政务等级保护的基本流程 (7)图2-3等级保护过程与新建和已建系统生命周期对应关系 (9)图3-1定级工作流程 (12)图4-1安全规划与设计过程 (19)图4-2电子政务的保护对象及信息资产 (21)图4-3系统分域保护框架示意图 (23)图4-4确定安全措施的过程 (24)图4-5系统安全需求 (26)图5-1安全措施的实施 (27)图5-2等级保护的运行改进过程 (28)表2-1电子政务系统五个安全等级的基本内容 (3)表3-1电子政务安全等级在安全属性方面的描述 (16)表4-1安全措施的调整因素和调整方式 (25)电子政务信息安全等级保护实施指南（试行）1 引言1.1 编写目的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

电⼦政务安全保障体系2019-10-30电⼦政务涉及对国家秘密信息和⾼敏感度核⼼政务的保护，设计维护公共秩序和⾏政监管的准确实施，涉及到为社会提供公共服务的质量保证。

电⼦政务是党委、政府、⼈⼤、政协有效决策、管理、服务的重要⼿段，必然会遇到各种敌对势⼒、恐怖集团、捣乱分⼦的破坏和攻击。

尤其电⼦政务是搭建在基于互联⽹技术的⽹络平台上，包括政务内⽹、政务外⽹和互联⽹，⽽互联⽹的安全先天不⾜，互联⽹是⼀个⽆⾏政主管的全球⽹络，⾃⾝缺少设防和安全隐患很多，对互联⽹犯罪尚缺乏⾜够的法律威慑，⼤量的跨国⽹络犯罪给执法带来很⼤的难度。

所有上述分⼦利⽤互联⽹进⾏犯罪则有机可乘，使基于互联⽹开展的电⼦政务应⽤⾯临着严峻的挑战。

对电⼦政务的安全威胁，包括⽹上⿊客⼊侵和犯罪、⽹上病毒泛滥和蔓延、信息间谍的潜⼊和窃密、⽹络恐怖集团的攻击和破坏、内部⼈员的违规和违法操作、⽹络系统的脆弱和瘫痪、信息产品的失控等，应引起⾜够警惕，采取安全措施，应对这种挑战。

电⼦政务的安全⽬标和安全策略电⼦政务的安全⽬标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者⾯临最⼩的风险和获取最⼤的安全利益，使政务的信息基础设施、信息应⽤服务和信息内容为抵御上述威胁⽽具有保密性、完整性、真实性、可⽤性和可控性的能⼒。

为实现上述⽬标应采取积极的安全策略：国家主导、社会参与。

电⼦政务安全关系到政府的办公决策、⾏政监管和公共服务的⾼质量和可信实施的⼤事，必须由国家统筹规划、社会积极参与，才能有效保障电⼦政务安全。

全局治理、积极防御。

电⼦政务安全必须采⽤法律威慑、管理制约、技术保障和安全基础设施⽀撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御⼿段，才能更为有效。

等级保护、保障发展。

要根据信息的价值等级及所⾯临的威胁等级，选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求⼀个投⼊和风险可承受能⼒间的平衡点，保障电⼦政务系统健康和积极的发展。

电子政务信息安全与保障随着互联网技术的飞速发展，电子政务在我国得到了广泛的应用和推广。

然而，在电子政务的发展过程中，信息安全问题也相应地引起了人们的重视。

本文将从电子政务信息安全的重要性、存在的问题以及未来的发展趋势等方面进行分析和探讨。

一、电子政务信息安全的重要性电子政务是一个涉及众多利益相关方的系统，如政府、企事业单位、公民等。

其中，政府是主要的信息资源提供者和信息服务机构，而公民和企事业单位则是主要的信息资源消费者和信息服务接受者。

因此，在电子政务的发展过程中，信息安全问题的重要性不言而喻。

首先，电子政务信息安全对于政府来说是极其重要的。

政府机关和部门所拥有的信息资源对于国家的政治、经济、文化以及安全等方面都具有重要的影响力。

如果这些信息被窃取或泄露，不仅会对政府的权威造成衰落，更会对社会秩序和经济发展带来不良影响。

其次，电子政务信息安全对于公民和企事业单位来说也非常重要。

在电子政务中，个人信息和企业商业机密的泄露将会给他们带来难以承受的风险，并可能导致社会稳定和经济发展的波动。

因此，保障电子政务信息安全，不仅是维护政府的权威，也是维护公民和企事业单位的权益，更是维护整个社会结构稳定的必要举措。

二、电子政务信息安全存在的问题目前，我国电子政务的信息安全存在一些问题。

1. 技术水平有待提高电子政务需要大量的技术支持，如网络技术、数据库技术、加密技术等，而这些技术的不成熟和缺乏标准化指导，造成了许多安全隐患。

我国目前的电子政务技术水平和国际先进水平还有距离。

2. 数据隐私泄露风险增加随着电子政务规模的不断扩大，处理的数据范围和数量也在逐年增加。

如果数据处理和存储过程中出现问题，比如数据被恶意窃取，或者超级管理员滥用职权等，都有可能导致重要的数据信息泄露，造成严重的损失。

3. 管理手段亟待完善面对庞大的电子行政事务处理系统，现有管理手段仍存在不足，包括对电子政务的安全管理，急需对监管部门的职责、权利和能力进行重新定义和分配。