[管理学]第8章电子政务实施标准.pptVIP

数据元 数据元是电子单证最基本的单位。制定电子单证首先就要对涉及贸易数据元所对应的名称、使用范围、数据类型和长度作出规定。 数据元是指在确定的上下文中被认为不可再细分的数据单元。在EDIFACT中特指规定用做标识，描述和数值表示的数据单元。 数据元目录 UN／TDED（ISO7372）中定义了目前国际上通用的基本贸易数据元。EDIFACT采用了此标准。在TDED中，每一标准数据元用—个四位数来标识。该标识码在EDIFACT电子单证中并不出现，但可以作为引用参考号或系统内部使用。 EDED是TDED的一个子集，它定义了UNSM中使用的简单数据元。在EDED中，每一数据元的定义包括三项内容： 一是数据元代码作为每个数据元的标识，给它一个有含义的名字作为数据元意义的简要解释，并指出数据元的版本。 二是数据元说明。 三是表示方法，用来规定数据元的类型及长度，n，a 或an。 EDCD定义了在UNSM中使用的复合数据元每一个复合数据元都有一个四位编号。以“S”打头的编号表示用于传输控制的复合数据元。以“C”打头的编号为用户数据元，用于传输使用者需要传输的信息。 EDCL定义用代码表示的数据元的具体代码例如2013是频率代码，其代码在EDCL中定义如下：A为每年，D为不连续的，F表示可变时限，M表示每月，Q每季度，S每半年，T为四星期工作月，W每星期，Z为相互约定。3207是国家代码，代码在ISO 3166中定义，如CN表示中国，UN表示英国等等。 数据段是电子单证的中级信息单元。数据段由一组功能上相关的数据元组成，用以完成特定的功能。 主要包括：数据段结构、数据段分类、数据段目录 8.4 信息安全标准 电子政务的数据保密性、完整性、不可抵赖性等安全问题让众多政府望而却步。在高度开放的计算机网络环境下，非授权访问、冒充合法用户、破坏数据完整性、于扰系统正常运行、病毒与恶意攻击、线路窃听等引起的各种安全问题导致了极大的损害，仅美国每年的信息安全和网络安全问题所造成的经济损失就达75亿美元。当前制约电子政务发展的关键因素，不仅仅是产品技术方面的问题，更多的是出自对安全性的考虑。 电子政务具有如下安全特性： 保密性 完整性 可用性 可控性 可审查性 电子政务系统安全目标有： 系统必须提供授权管理员有效管理系统及其安全功能，并保证只有授权管理员才能访问该功能。 系统必须提供一种途径，允许一个主体使用资源或服务 系统必须提供记录任何安全相关事件的手段 当信息在两个端系统间的网络传输时，系统必须提供保护其机密性的方法 必须能限制用户基于时间和设备场所的登录。 系统必须能唯一标识用户 系统必须提供检测影响信息完整性丧失的方法 在存储和处理信息时，系统必须存储和保护其敏感标志的完整性输出数据时必须要有敏感标志 系统必须直接基于对该信息的个体权限或授权与信息的敏感标志的比较，保护管理信息的机密性 系统必须提供产生证据的方法 系统必须保护免招非信任主体的外部干扰或篡改 系统必须为主体提供一种方法来使用资源或服务 必须防止那些没有被明确授权的用户获得对资源的访问和执行相关操作的权利 必须为其用户和主体提供控制资源使用的方法以防止未授权的拒绝服务 提供允许一个实体多次使用资源或服务而其他实体不能同时连接这些使用的方法。 系统必须提供一些方法，允许用户使用资源或服务而其他实体不能观察到对该资源或服务的使用。 环境安全目标： 系统管理员必须保证有效地使用和管理审计设备 系统责任人须保证每一个系统用户帐户的鉴别数据是安全的，不会泄露给未授权使用该帐户的人。 统的责任人员必须保证没有为可能削弱IT安全的外部系统或用户提供连接。 必须保证系统是在一种可保持IT安全的方式下进行分发、安装、管理和运行的。 必须保证系统的那些对安全策略增强非常重要的部分都受保护以防止可能危及IT安全的物理攻击。 必须保证有代替的程序和/或机制 必须保证系统与因特网进行隔离 电子政务信息安全标准 电子政务安全标准是电子政务中关于安全的各种规范、协议、技术范本、政府文件、法律文书等的集合，可以分为安全、认证两方面。 安全标准 ：加密算法方面的标准、报文摘要算法 认证标准 认证是判明和确认通信双方真实身份的重要环节，是开展电子政务的重要前提条件。只有确保双方身份的真实性，数据的完整性、可靠性及不可抵赖性，才能确保电子政务安全、有序地进行。认证标准包括数字签名、数字证书、密钥与证书管理、身份认证等标准。 认证保准主要包括： 数字签名中的标准 数字证书的标准 密钥管理机制(PKI) 证书管理机构(CA)中的标准 第8章 电子政务实施标准  8.1 电子政务标准概述 8.2 基础标准