电子商务与电子政务第二部分.ppt

1、版权所有版权所有 :黑龙江工程学院黑龙江工程学院电子商务与电子政务 主编:郑晓霞 出版社:水利出版社可编辑第二部分 电子政务基础 n第4章 电子政务概述 n第5章 电子政务的平台与网站建设n第6章 电子政务的安全保障2可编辑第4章 电子政务概述n4.1 电子政务的基础知识n4.2 电子政务的基本内容及其实现方式n4.3 电子政务的意义n4.4 中国电子政务的发展历程和现状n4.5 国外电子政务的发展3可编辑4.1 电子政务的基础知识n4.1.1 电子政务的概念n4.1.2 电子政务的特点n4.1.3 电子政务与电子政府概念辨析n4.1.4 理解和把握电子政务需要注意的几个问题n 4可编辑4.1

2、.1 电子政务的概念电子政务的概念至少应包括以下三方面的含义：电子政务处理的是与公共权力行使相关的业务，或者为了提供高效的公共服务而需快速处理公共部门的内部事务，这决定了电子政务有着非常广泛的内客。电子政务必须借助现代信息技术、数字网络技术和办公自动化技术，同时也离不开信息基础实施和相关软件技术的发展。电子政务并不是将传统的政府管理和运作简单地搬上互联网，而是要对现有的政府组织结构、运行方式、行政流程进行重组和再造，使其更有利于信息技术和网络技术的应用。5可编辑4.1.2 电子政务的特点n电子政务是以改革政务流程为基础的人机结合的信息系统n电子政务以互联网络为其运行环境n电子政务要以安全为保障

3、n电子政务以政府、企业和社会公众为行为主体n电子政务将实现新经济条件下企业和公众对政府的新要求6可编辑4.1.3 电子政务与电子政府概念辨析n电子政务与电子政府既有区别又有联系。n电子政务与电子政府的联系在于：电子政府的建设是通过一系列电子政务的实现为前提的，如果没有大量政务工作的信息化，电子政府是建不成的。从这个意义上说，电子政府的建设必须以电子政务的发展为基础。n电子政务与电子政府的区别在于：电子政务是指一个一个具体政务工作的信息化，而电子政府则是指整个政府管理的信息化。在实践中，有的政府机构在某些领域或某几个政务方面实现信息化，并不意味着就建立了电子政府。但只要建立了电子政府，其主要的政

4、务工作必然实现了信息化。7可编辑4.1.4 理解和把握电子政务需要注意的几个问题n1“电子政务”中的“政务”是核心，“电子”是手段n2电子政务不仅仅是政府业务的全面“无纸化”n3电子政务不只是政府现有业务的电子化、网络化n4电子政务不是包治百病的“灵丹妙药”8可编辑4.2 电子政务的基本内容及其实现方式n4.2.1 电子政务的基本内容n4.2.2 电子政务的分类n4.2.3 发展电子政务的基本原则n4.2.4 电子政务的实现方式9可编辑4.2.1 电子政务的基本内容n1网上信息发布n2部门内部办公自动化n3网上交互式办公n4部门间协同工作，资源共享10可编辑4.2.2 电子政务的分类n1政府间

5、的电子政务n2政府对企业的电子政务n3政府对公民的电子政务11可编辑1政府间的电子政务n政府间的电子政务是上下级政府、不同地方政府、不同政府部门之间的电子政务。n它主要包括以下内容：n（1）电子法规政策系统。n（2）电子公文系统。n（3）电子司法档案系统。n（4）电子财政管理系统。n（5）电子办公系统。n（6）电子培训系统。n（7）业绩评价系统12可编辑2政府对企业的电子政务n它主要包括以下内容：n（1）电子采购与招标。n（2）电子税务。n（3）电子证照办理。n（4）信息咨询服务。n（5）中小企业电子服务。13可编辑3政府对公民的电子政务n它主要包括以下内容：n（1）教育培训服务。n（2）就业

6、服务。n（3）电子医疗服务。n（4）社会保险网络服务。n（5）公民信息服务。n（6）交通管理服务。n（7）公民电子税务。n（8）电子证件服务。14可编辑4.2.3 发展电子政务的基本原则n1实用性原则n2可靠性原则n3先进性及成熟性原则n4标准化原则n5开放性和安全性原则n6扩展性原则n7可维护性和可管理性原则15可编辑4.2.4 电子政务的实现方式n1政府电子商务n2电子公文n3电子邮递n4电子资料库n5生活保障电子系统服务n6电子档案管理n7电子身份认证n8政府数据处理系统服务n9政府决策支持系统16可编辑4.3 电子政务的意义n1改善政府公共服务，提升政府形象n2提高行政效率，降低行政成

7、本n3促进政务公开和廉政建设n4促进政府改革n5推动全社会的信息化n6推进民主政治发展n7有利于培养高素质的国家公务员队伍n8拉动IT产业并带来商业机台17可编辑4.4 中国电子政务的发展历程和现状n4.4.1 中国电子政务发展历程n4.4.2 中国电子政务发展现状18可编辑4.4.1 中国电子政务发展历程n1办公自动化阶段n2“金字工程”实施阶段n3政府上网阶段n4电子政务实质性应用阶段19可编辑4.4.2 中国电子政务发展现状n1中央政府高度重视，目标和任务明确n2电子政务发展环境正在逐步改善n3网站与网络建设有了新的起色n4电子政务的应用水平不断提高20可编辑国内一部分有特色、有实力的电

8、子政务软件开发企业已经向市场推出了受政府市场欢迎的软件产品n（1）沈阳东软：e-Tax（电子税务）解决方案；n（2）神州数码：电子办税系统；n（3）金山公司：WPS OFFICE 2002办公软件，金山毒霸杀毒软件；n（4）方正数码：以EAP为核心的政府信息化解诀方案；n（5）北京美髯公公司：数字化网络办公系统和文互式网上办公系统，中关村“数字园区”项目提供商；n（6）书生公司：拥有电子公文传输系统；n（7）长天集团：推出EBIS电子政府核心应用体系；n（8）实达朗新：基于Linux的电子政务解决方案；n（9）数字方舟公司：推出方舟信息流管理系统；n（10）无锡永中：永中OFFICE；n（11

9、）太极计算机公司：通用网上审批平台；n（12）凯创公司：政府信息网络平台系统，广东南海信息网络平台提供商。21可编辑4.5 国外电子政务的发展n4.5.1 国外电子政务发展的阶段n4.5.2 国外电子政务的发展重点n4.5.3 国外电子政务发展的基本特征n4.5.4 国外电子政务发展中的难点n4.5.5 全球电子政务发展的趋势22可编辑4.5.1 国外电子政务发展的阶段n1简单的信息发布阶段（起步阶段）n2政府与用户互动阶段n3网上事务处理阶段23可编辑4.5.2 国外电子政务的发展重点n1面向居民的服务n2面向企业的服务24可编辑1面向居民的服务n 面向居民的服务主要包括以下内容：n（1）所

10、得税（申报及评估通知）。n（2）职业介绍。n（3）社会安全与福利（包括失业福利、家庭补贴、医疗费用、学生补助金等）。n（4）个人文件（包括护照、驾照等）。n（5）汽车注册（新车、旧车或进口车）。n（6）建筑许可申请。n（7）警察通告。n（8）公共图书馆（分类目录、搜集工具）。n（9）证明文件（出生、婚姻等，包括申请和递送）。n（10）高等教育及大学的入学申请。n（11）动迁通知。n（12）健康服务（如医院提供服务的项目和情况等）。25可编辑2面向企业的服务n 面向企业的服务主要包括以下内容：n（1）雇员的社会贡献（所得税预扣）。n（2）公司税（申报及评估通知）。n（3）增值税（申报及评估通知）

11、。n（4）新公司的登记注册。n（5）向统计部门提供的数据。n（6）海关申报。n（7）与环境保护有关的报告。n（8）支付与采购。26可编辑4.5.3 国外电子政务发展的基本特征n1以互联网为基础，在资源共享的基础上构造和发展电子政务n2强调政府服务功能的发挥和完善n3电子政务的发展与政府改革紧密结合n4遵循长远规划、分阶段实施的建设原则27可编辑4.5.4 国外电子政务发展中的难点n1电子政务一体化问题n2“数字鸿沟”问题n3电子政务的安全和认证问题28可编辑4.5.5 全球电子政务发展的趋势n1促进政府服务全面上网，提高服务质量n2更加强调“以民众为中心”的服务理念n3整合服务，建立政府门户网

12、站，实现“一站到底”n4消除“数字鸿沟”，促进社会信息平等n5加强组织管理，迈向知识化管理n6公众参与意识增强，电子民主应运而生n7推广智能卡应用29可编辑本章小结n本章先从电子政务的基本概念入手，对电子政务所涉及的基础理论进行全面和系统的阐释，主要包括电子政务的内涵、特征，电子政务的基本内容和类别，发展电子政务的基本原则，电子政务的实现方式以及实施电子政务的重大意义。n通过本章的学习，将对电子政务这一新生事物有个基本的认识和了解。30可编辑第5章 电子政务的平台与网站建设n5.1 电子政务系统平台概述n5.2 电子政务系统网络平台n5.3 电子政务应用系统平台及开发工具n5.4 政府网站建设

13、n小结31可编辑5.1 电子政务系统平台概述n5.1.1 政务平台主要层面n5.1.2 政务平台选择原则32可编辑5.2 电子政务系统网络平台n5.2.1 电子政务系统网络建设原则n5.2.2 电子政务系统网络结构n5.2.3 电子政务系统网络平台选择33可编辑5.2.1 电子政务系统网络建设原则n 网络建设应遵循以下原则：n（1）可靠性。n（2）实用性。n（3）先进性。n（4）可扩展能力。n（5）可维护性。n（6）开放性。34可编辑5.2.2 电子政务系统网络结构n首先，各级党委和政府都应建设统一的网络中心，各级中心之间通过高速宽带线路实现互联。n其次，各级党委和政府的部门都应建设内部局域网

14、，并通过高速宽带线路与当地网络中心实现互联。n同级部门之间、上级部门和下级部门之间的通信均通过当地党委、政府网站中心实现。35可编辑5.2.3 电子政务系统网络平台选择n1符合IEEE802.3标准的以太网技术。n2交换技术。n3三层交换技术。n4TCP/IP网络协议。n5帧中继技术。n6ATM技术。n7基于SDH的广域网。n8防火墙。36可编辑5.3 电子政务应用系统平台及开发工具n5.3.1 应用系统主平台的选择n5.3.2 应用系统第二开发平台的选择n5.3.3 应用系统主、次平台之间的关系37可编辑5.3.1 应用系统主平台的选择n作为电子政务系统的整体解决方案，所用的系统支撑平台应具

15、有三个方面的特点：n一是面向共享的文档数据库；n二是有力的信息传递和通讯机制；n三是基于业务流程群组的应用环境。n因此，我们可以选择文档型数据库作为整个应用系统的基础平台。38可编辑5.3.2 应用系统第二开发平台的选择n可选择大型关系型数据库MS SQL Server、Oracle、Sybase、Informixn前端开发工具ASP、Delphi、Power Builder39可编辑5.3.3 应用系统主、次平台之间的关系n文档型数据库和关系型数据库是两个不同类别的产品，它们都支持客户机/服务器体系结构。两者的结合实现了用户对某一类数据的检索或统计，用户只需在主平台界面上按一个按钮，就可触发

16、对关系型数据库的查询。关系型数据库是一个强有力的数据库管理工具，它具有较大的系统吞吐量和不间断的连续运行能力，非常适用于决策支持与联机事务处理的混合应用环境。它们两者的结合，可以充分发挥各自的许多优良特性，使整个应用更加完善，使系统的组成更加科学先进。40可编辑5.4 政府网站建设n5.4.1 政府网站的内容建设n5.4.2 政府站点建设及规划的基本原则41可编辑5.4.1 政府网站的内容建设n为使政府部门在相对比较短的时间内实现网上亮相，可分以下三个阶段进行：n第一阶段，首先树立政府上网的意识，其次可将政府的基本信息，如机构设置、常规的文件在网上发布。n第二阶段的任务是进一步帮助政府机构建设

17、基于数据库的内部信息平台（Intranet）和信息发布机制，使得上网的政府机构能够实现电子化办公，并能实时通过网络发布更多、更有用的信息，。n第三阶段是将各政府网站连接起来，最终政府机关通过网络实现“无纸化”办公，不同政府机关之间通过网络交换信息、下达文件和指示，政府机构网上电子办公、采购和电子商务等将融为一体，一般用户可通过网络办理公务等。42可编辑5.4.2 政府站点建设及规划的基本原则n1站点规划统一的原则n2域名规划一致的原则n3信箱规划公开的原则n4网页设计庄重的原则43可编辑本章小结n本章先从电子政务系统平台的基本概念入手，对电子政务平台的主要层面进行了介绍；n然后又具体介绍了电子

18、政务系统的网络平台、硬件平台、软件平台及开发工具，通过本章的学习，将对电子政务的平台及网站的建设有个基本的认识和了解。44可编辑第6章 电子政务的安全保障n6.1 信息安全概述n6.2 电子政务中的信息安全n6.3 电子政务安全保障体系n6.4 电子政务安全技术n小结45可编辑6.1 信息安全概述n6.1.1 信息安全的相关概念n6.1.2 信息安全威胁和保护46可编辑6.1.1 信息安全的相关概念n1信息安全n信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的成胁与侵害。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施（网络）的安全，运

19、行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。n2计算机信息系统的信息安全n计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。47可编辑6.1.2 信息安全威胁和保护n1我国所面临的信息安全威胁n我国信息技术和信息产业的发展与技术先进的国家相比，其事实是“西强我弱”，西方敌对势力利用一切机会威胁我国安全也是事实。在意识形态领域，电子媒介成为国际意识形态斗争的主导工具；某些西方大国利用信息及信息

20、传输技术优势，妨碍、限制、压制和破坏其他国家对信息的自由运用，甚至利用信息把本国的价值观念、意识形态强加于别国头上，以谋求政治军事手段难以得到的霸权利益。48可编辑n2政府信息安全的保护n一个国家的信息安全是由两方面构成的。其一是，一个国家在信息安全方面采取的一系列组织措施及有关政策、法规；其二是，强有力的、切实可行的技术手段及有关技术装备。49可编辑6.2 电子政务中的信息安全n6.2.1 电子政务信息安全n6.2.2 我国电子政务信息安全的状况50可编辑6.2.1 电子政务信息安全n1电子政务信息安全的内涵n2电子政务的信息安全目标n3电子政务的安全策略n（1）国家推动、社会参与。n（2）

21、全局治理、积极防御。n（3）等级保护、保障发展。51可编辑6.2.2 我国电子政务信息安全的状况n4电子政务建设与信息安全的关系n目前我国电子政务中的政府信息安全问题突出表现在：n（1）我国政府信息网络的各种安全隐患普遍存在。n（2）互联网上和针对计算机信息系统的违法犯罪活动日益增多。n（3）境内外黑客攻击破坏网络的问题十分严重。n（4）境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。52可编辑6.3 电子政务安全保障体系n6.3.1 安全法律与政策n6.3.2 安全组织与管理n6.3.3 安全标准与规范n6.3.4 安全保障与服务n6.3.5 安全技

22、术与产品n6.3.6 安全基础设施53可编辑6.3.1 安全法律与政策n1信息安全法律政策的主要特征n（1）以国家信息安全的组织保障为原则n（2）以国家信息安全的全面保障为基础n（3）以国家信息安全的技术防范为核心n（4）以国家信息安全的技术标准为内容n2我国电子政务中信息安全的保护对策n（1）尽快建立我国信息安全的保护体系n（2）进一步完善我国信息安全保障的法律体系54可编辑6.3.2 安全组织与管理n1安全组织n我国信息安全管理职能的格局已经形成，如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参等分别执行各自的安全职能，维护国家信息安全。电子政务安全管理涉及到上述众多的国家安

23、全职能部门，其安全管理职能的协调需要由国家信息化领导机构，如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构，以完成和强化信息安全的管理，形成自顶向下的信息安全管理组织体系，是电子政务安全实施的必要条件。55可编辑n2安全管理n制定颁布电子政务安全相关的各项管理条例，及时指导电子政务建设的各种行为，从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手，保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。56可编辑6.3.3 安全标准与规范n信息安全标准有利于安全产品的规范化，有利于保证产品安全可信性

24、、实现产品的互联和互操作性，以及支持电子政务系统的互联、更新和可扩展性，支持系统安全的测评与评估，保障电子政务系统的安全可靠。57可编辑6.3.4 安全保障与服务n1构建其技术安全保障架构n（1）设置政务内网的安全与控制策略；n（2）设置政务外网的安全与控制策略；n（3）设置进入互联网的安全服务与控制策略；n（4）设置租用公网干线的安全服务与控制策略，包括有线通信、无线通信和卫星通信的安全服务与控制策略；n（5）设置政务计算环境的安全服务与机制。58可编辑6.3.5 安全技术与产品2推广电子政务信息系统安全工程（ISSE）的控制方法（1）加强安全技术和产品的自主研制和创新n 这些产品和技术可以

25、分为六大类：1）基础类：风险控制、体系结构、协议工程、有效评估、工程方法；2）关键类：密码、安全基、内容安全、抗病毒、IDS、VPN、RBAC、强审计、边界安全隔离；3）系统类：PKI、PMI、DRI、网络预警、集成管理、KMI；4）应用类：EC、EG、NB、NS、NM、WF、XML、CSCW；5）物理与环境类：TEMPEX、物理识别；6）前瞻性：免疫技术、量子密码、漂移技术、语义理解识别。（2）电子政务安全产品的选择n整个电子政务的安全，涉及信息安全产品的全局配套和科学布置，产品选择应充分考虑产品的自主权和自控权。59可编辑6.3.6 安全基础设施n1社会公共服务类n（1）基于PKI/PMI

26、数字证书的信任和授权体系；n（2）基于CC/TCSEC的信息安全产品和系统的测评与评估体系；n（3）计算机病毒防治与服务体系；n（4）网络应急响应与支援体系；n（5）灾难恢复基础设施；n（6）基于KMI的密钥管理基础设施。60可编辑6.3.6 安全基础设施n2行政监管执法类n（1）网络信息内容安全监控体系；n（2）网络犯罪监察与防范体系；n（3）电子信息保密监管体系；n（4）网络侦控与反窃密体系；n（5）网络监控、预警与反击体系。61可编辑6.4 电子政务安全技术n6.4.1 物理隔离技术n6.4.2 入侵检测技术n6.4.3 其他相关技术62可编辑6.4.1 物理隔离技术n所谓物理隔离，是指

27、内部网不得直接或间接地连接公共网即国际互联网。众所周知，国际互联网是以国际化、开放和互联为特点的。而安全度和开放度永远是一对矛盾。虽然目前可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵，但至今这些技术手段都还存在许多漏洞，还不能彻底保证内网信息的绝对安全，只有使内部网和公共网实现物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。63可编辑6.4.2 入侵检测技术1入侵和入侵检测n入侵活动包括非授权用户试图存取数据、处理数据，或者妨碍计算机的正常运行。入侵检测（In

28、trusion Detection）就是对计算机网络和计算机系统的关键结点的信息进行收集分析，检测其中是否有违反安全策略的事件发生或攻击迹象，并通知系统安全管理员。一般把用于入侵检测的软件、硬件合称为入侵检测系统。n2入侵检测技术分类n（1）统计异常事务检查。它通过检查统计量的偏差，从而检测不正常的行为。给用户、用户组、工作站、服务器、文件、网络适配器及其他资源等主体定义一些系统的变量，如CPU利用率、内存利用率等，通过观察历史数据或期望值为每个变量建立基值。当主体发生活动时，系统自动检测这些变量的变化；当变化超过一定范围，系统将确定主体非法入侵。64可编辑6.4.2 入侵检测技术n（2）实时

29、检测或基于时间间隔的扫描。基于时间间隔的扫描占用系统资源较少，但缺陷是只有在毁坏了数据之后才能发现攻击。实时检测能够尽快地发现攻击，但会影响性能和资源占用。在实用中，一般混合使用这两种方法，当一个事件的风险较小时，可采用基于时间间隔的入侵检测系统来检查；当风险较大时，则要使用实时检测来监视入侵。n（3）基于主机和基于网络的入侵检测。网络型入侵检测系统的数据源是网络上的数据包。一般来说，网络型入侵检测系统担负着保护整个网段的任务。主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段（如监督系统调用）从所在的主机收集信息进行分析。防火墙内部的Web、DNS和Email等服务器是大部分非法攻击的目标，这些服务器应该安装基于主机的入侵检测系统以提高整体安全性。65可编辑6.4.3 其他相关技术n1健壮技术n2容错技术n3信息确认技术n4病毒防范技术66可编辑本章小结n本章先对信息安全进行了概述，又对电子政务信息安全的内涵、目标、策略和它们的关系进行了介绍；n其次又具体介绍了电子政务安全的保障体系及电子政务的安全技术；n最后介绍了电子政务安全管理的内容。通过本章的学习，将对电子政务的安全保障有了基本的认识和了解。67