《电子政务形考作业4》答案.pdf

《电子政务形考作业4》答案--第1页

《电子政务形考作业4》答案

2008年12月13日邓开展

一、填空题

1、政务信息的安全；

2、信息资源；

3、管理；

4、联合统一；分级保护

5、国家；全局

6、人事安全

7、人治

8、信息自由法

9、整合；服务

10、法律政策

11、信息技术；管理

12、流程；扁平化

13、信息资源

二、名词解释

1、公钥基础设施(PKI)：是一个用非对称密码算法原理和技术来实现并提供安全

服务的、具有通用性的安全基础设施。

2、信息隐藏技术：是利用多媒体信息本身存在的冗余性和人的感官对一些信息的掩蔽效应

而形成的。

3、数字签名：是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并

核实报文是否发生变化的一个字母数字串。

4、DNI模式：中文意思是“分布式网络智能”。就是把电子政务视为公共管理网络化和智能

化的过程。

5、香港模式：是香港特别行政区政府制定的电子政务实施策略模式。它以网络的增值过程

为中心，以更高质、优效的全新政府模式为目标。

三、简答题

1、电子政务的安全目标是什么？

答：保护政务信息资源价值不受侵犯，保证政务活动主体面临最小的风险和获取

最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容抵御侵害，

保障安全。

2、电子政务的安全威胁的来源是什么？电子政务的安全需求又是什么？

第1页共5页

《电子政务形考作业4》答案--第1页

《电子政务形考作业4》答案--第2页

答：安全威胁来源有：（1）来自外部的威胁：病毒破坏、黑客攻击、信息间谍、

信息恐怖活动、信息战争；（2）来自内部的威胁：内部人员恶意破坏、内部人员

与外部勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理

疏漏、软硬件缺陷、自然灾害。

安全需求有：（一）从电子政务功能的角度看，安全需求包括：(1)维护电子政

府的良好形象需要；(2)保证政务系统的稳定运行的需要；(3)保护涉密政务信息

的安全需要；(4)政务系统中权限控制的需要；(5)政务活动中身份认证的需要；

(6)确保政务信息传输安全的需要；(7)保障政务信息存储安全的需要；(8)系统的

安全备份与恢复机制的需要。

（二）从安全技术应用层次的角度看，安全需求包括：管理层、应用层、网络层、

链路层、物理层。

3、电子政务安全管理的主要原则和方法是什么？

答：主要原则：（1）多人负责原则；（2）任期有限原则；（3）职责分离原则；（4）

最小权限原则。(5)积极防御、综合防范；内外隔离、适度交换；确保安全、应

用为本。

方法:（1）通过建设电子政务的安全基础设施来保障电子政务的安全；（2）建立

电子政务的技术保障体系，通过安全技术的应用和维护，保障电子政务系统的安

全；（3）对电子政务系统的运行进行安全管理；（4）建立社会服务体系实现电子

政务的安全。

4、电子政务的法规体系包含的内容是什么？

答：电子政务的法律法规体系主要包括这些内容：

(1)以人的基本信息权利及保护为基本内容的法律体系。

(2)以网络技术基础设施的建设、使用和管理为主要规范内容的法律、法规。

(3)以信息安全为主要内容的法律法规。

(4)以知识产权及其保护为主要内容的法律、法规。

(5)以规范电子商务行为，规范社会秩序为主要内容的相关法律法规。

(6)以确立电子交易行为中信息的法律凭证凭证性和确认交易