电子政务及安全

一、电子政务

（一）概述

　　电子政务是指国家机关在政务活动中，全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供公共服务的一种全新的管理模式。广义电子政务的范畴，应包括所有国家机构在内； 而狭义的电子政务主要包括直接承担管理国家公共事务、社会事务的各级行政机关。
　　电子政务是国家各级政府部门综合运用现代信息网络与现代数字技术,将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,彻底转变传统工作模式,打破时间、空间以及部门分隔的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。
　　与传统政府的公共服务相比，电子政务除了具有公共物品属性，如广泛性、公开性、非排他性等本质属性外，还具有直接性、便捷性、低成本性以及更好的平等性等特征。

（二）主要内容

1. 政府从网上获取信息，推进网络信息化
2. 加强政府的信息服务，在网上设有政府自己的网站和主页，向公众提供可能的信息服务，实现政务公开
3. 建立网上服务体系，使政务在网上与公众互动处理，即“电子政务”
4. 将电子商业用于政府，即“政府采购电子化”。
5. 充分利用政务网络，实现政府“无纸化办公”。
6. 政府知识库。

（三）电子政务的需求

1、信息技术的推动

　　如果说以蒸汽机为代表的工业革命近两百年来所创造的生产力，超过了在此之前的所有世纪人类生产力的总和，那么发韧于二战之后、初步形成于20世纪90年代的全球规模性信息时代在短短十年间创造的生产力，恐怕将令经济学家和历史学家不得不为伟大的信息革命而叹息了。
　　初见端倪的信息经济的辉煌得益于微电子技术、计算机技术、IT、互联网及电子商务，然而作为人类社会上层建筑的国家政府部门如果全面实行政务电子化，由传统政府形式转型为电子政府，无疑会使社会生产力在21世纪的信息时代中如虎添翼，迅猛地创造出更加伟大的人类辉煌。
　　如何运用因特网技术构建电子政府，实践电子政务，以电子化、自动化手段提高行政效能和行政管理水平，从而更科学更有效地为企业、公众和整体经济、社会服务，在当今信息时代已成为各国政府越来越紧迫的一项工作。

2、社会资源的有效利用

　　随着改革的深入，越来越多的公民、法人和其他组织迫切希望在网上获取政府信息，享受政府服务。同时作为有重要价值的国家资源，政府信息属公共所有，政府有必要也有责任向公众提供具有权威性和指导性的电子信息服务。因此，政府一方面享有得天独厚的信息优势，另一方面也对全社会负有提供和发布信息等重要责任。
　　政府是社会信息资源的最大拥有者，同时也是信息资源的最大使用者。从我国现阶段的情况看，政府的信息资源最多，占总信息资源的80％。因此，政府应当在信息资源开发利用方面先行一步。不仅政府内部需要信息交流，也需要让社会公众及时了解政府的信息。这种大信息量的访问和共享需要一个可靠和稳定的网络环境。
　　建立社会主义市场经济体制，就是要使市场机制对资源配置发挥基础性作用，使经济活动遵循价值规律的要求，适应供求关系的变化。市场行情瞬息万变，稍纵即逝，信息比以往任何时候都显得重要。无论是经济结构的调整优化，还是经济全球化的发展；无论是高新技术产业的开拓，还是把农业推向市场，都离不开信息的引导。而先进信息技术的应用，可以大大改善政府的信息采集、加工、传递和利用的方式，使政府在履行职责时，具有良好、充分的技术支持手段，以适应国内经济和社会的发展，适应日益激烈的国际竞争和错综复杂的政治经济环境，更加有效地为公众服务。

3、信息时代民主政治的需求

　　民主社会以信息公开为前提，电子政务是现代民主政治的必然要求。信息是理性沟通的基础，而理性的沟通又是民主的前提。信息技术为民主的发展提供了物质技术基础，而这一基础又将把民主推向更高的层次。
　　在我国，知晓并监督政府的决策是人民当家作主的重要途径，其中最有效、最快捷的方式就是政府行为过程透明并在广泛的范围内公开，从而吸引社会公众的关注与参与。
　　实施电子政务，政府能大大拓宽社会公众行使民主权利和参政议政的渠道，在法律允许的范围内，将公众关心的热点、难点、重点问题以及涉及公众利益的问题广而告之，使公众有更多的机会了解政府在做什么、在怎么做，并可以及时地以多种方式表达自己的意见，参与决策过程，获得政府具体、个性化的信息服务。
　　实施电子政务，可以利用信息技术提高政府的运行效率，使政府的决策建立在及时、准确、可靠的信息基础之上，以便更好地为社会服务。

（四）电子政务的发展阶段

1、网络建设阶段

　　在网络建设阶段，政府部门在统一的标准下建设各自的局域网，实现单个机构内部的信息资源共享，建成政府内部的信息流程。在此过程中，政府在网站上发布和提供的信息逐步增多，并且更加及时和全面。但在此阶段，公民获得的电子服务，仍然主要是以政府为中心，即政府与公民之间单向互动。

2、政府与公民互动阶段

　　政府与公民互动阶段包括了政府与公民之间的单向和双向互动。如公民可以从政府网站上下载各种所需的文件、资料与申请表格等信息，并且能够通过 网络将相关内容及时传递给各部门。但此阶段公民仍然需要在网络上访问多个部门网站，由原本跑多个衙门转变为访问多个网站，原先已经存在的职能交叉问题依旧没有得到解决。

3、垂直整合阶段

　　垂直整合阶段主要是在政府机构内部进行整合。一般情况下是以部为单位，并结合机构改革的契机，遵照公民的需求，运用电子政务的信息技术，考察机构内部存在的层级矛盾和体制不顺等问题，进行合理地改革。

4、水平整合阶段

　　水平整合阶段主要是在政府机构之间进行整合，即充分运用中央的权威与 机构改革的契机，来清理部门之间的职能交叉问题，并运用信息技术加以解决。

5、虚拟政府阶段

　　虚拟政府阶段主要是在以上四个阶段工作已经完成的基础上，最终得以为公民提供以公民为中心、“一站式”和无缝隙的公共服务，即公民能够在网站上方便地实现所有与政府打交道的事物。对于公民而言，政府在此阶段才真正由原来的物理实体转变为网络站点，由原来的分散结构转变为一体化的网络门户，由原来的管理主体转变为服务中心。

（五） 电子政务的模式

　　电子政务依施行的对象和工作内容可分为：
　　1. 政府与政府的电子政务（Government to Government，G to G），也就是政府上下级、部门间利用“电子公文系统”传送有关的政府公文，以提高公文处理速度；或是利用“电子办公系统”完成机关工作人员的许多事务性的工作，如下载政府机关经常使用的各种表格，报销出差费用等，以节省时间和费用，提高工作效率。
　　2. 政府与企业的电子政务（Government to Business，G to B），例如透过网络公布政府采购与招标资讯的“电子采购与招标”，除可减少循私舞弊的弊端，使政府采购成为阳光作业；对参与政府采购的中小企业来说，也能能降低企业的交易成本。更方便的是，企业也可经由“电子证照办理”，透过网络，即可办理各种证件和执照的申请、登记和变更等。
　　3. 政府与公众的电子政务（Government to Citizen，G to C），政府透过网络为民众提供的各种服务，例如开设人才仲介服务入口网，为求职者提供就业资讯及职缺媒合服务；或者透过政府网站提供医疗保险、医药等资讯；甚至透过电子报税系统申报个人所得税、财产税等；而透过电子证件服务可办理结婚、出生、死亡证明等有关证书。

（六） 电子政务的作用

　　概括地说，推动电子政务的发展，可以带来以下五方面的好处：
　　1. 可以提高政府的办事效率。依靠电子政务信息系统，一个精简的政府可以办更多的公务，行政管理的电子化和网络化可以取代很多过去由人工处理的烦琐劳动。
　　2. 有利于提高政府的服务质量。实施电子政务以后，政府部门的信息发布和很多公务处理转移到网上进行，给企业和公众带来了很多便利，如企业的申报、审批等转移到网上进行，可以大大降低企业的运营成本，加快了企业的决策速度，这又从另一个方面促进了经济的繁荣。
　　3. 有利于增加政府工作的透明度。在网上发布政府信息，公开办公流程等，保护了公众的知情权、参与权和监督权；政务的公开又拉近了公众和政府的关系，有利于提高公众对政府的信任。
　　4. 有利于政府的廉政建设。电子政务规范办事流程，公开办事规则，加强了和公众的交互。那些容易滋生腐败的“暗箱操作”，通过现代化的电子政务手段，将大大减少，这将有利于促进政府部门的廉政建设。
　　5. 提高了行政监管的有效性。20世纪90年代中期，我国开始建设的“金关工程”、“金税工程”等，从近几年的实施看，大大加强了政府部门对经济监管的力度。“金关工程”和“金税工程”的实施大大减少了偷税、漏税和出口套汇等，增加了国家的财政收入；公安部门的网上追逃也取得了显著的社会效益。

（七）电子政务与传统政务的区别

　　从具体操作上看，传统政务实际上是一种高成本、低效率的粗放管理方式；电子政务则通过先进生产力来解放管理能力，它可以降低管理成本、提高管理效率。
　　传统政务容易疏远政府与群众的关系，也容易使中间环节发生腐败和“肠梗阻”；电子政务的最终目标将是政府对群众的要求进行更快捷的反应，更直接地为人民服务。
　　与传统政务相比，电脑面前人人平等，电子政务可以对行使权力的过程进行监督，防止以权谋私，促进政务公开和廉政建设。
　　从工作方式看，传统政务管理，大多以开会研究、逐级下达、层层上报为主，耗费了大量行政经费；电子政务通过虚拟办公、电子邮件交换、远程连线会议，克服了“文山会海”、“公文旅行”等现象，节约了大量人力财力。
　　从工作模式看，电子政务与传统政务相比，工作模式发生了巨大改变。电子政务利用现代信息技术加强全局管理，精简和优化政务流程，科学决策，并以此推动社会经济文化的发展。同时实行电子政务更关键的带来管理和工作的传统观念的改变。电子政务利用现代信息技术，实现政府的公共事务管理职能，使政务处理更加集约、快捷。

二、网络规范

（一）网络结构

　　国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。统一的国家电子政务传输骨干网由各级电子政务传输骨干网共同形成。政务内网和政务外网都是电子政务的业务网络。政务内网与政务外网之间不连接,政务内网与互联网之间不连接;政务外网是电子政务的专用业务网络，政务外网可与互联网之间安全连接

（二）主要特性

网络安全应具有以下五个方面的特征

• 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
• 完整性：数据信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
• 可控性：对信息的传播及内容具有控制能力。
• 可审查性：出现的安全问题时提供依据与手段
• 可用性：当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

（三）网络安全与性能和功能的关系

　　系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。网络安全是首先要解决的问题。

（四）全方位的安全体系：

• 访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。
• 检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。
• 攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。
• 加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。
• 认证：良好的认证体系可防止攻击者假冒合法用户。
• 备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。
• 多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。
• 隐藏内部信息：使攻击者不能了解系统内的基本情况。
• 设立安全监控中心：为信息系统提供安全体系管理、监控，渠护及紧急情况服务。

（五）网络安全分析

1.物理安全

　　物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

2.网络结构的安全

　　网络结构安全是指企业内部局域网构成的设计安全，比如将对外服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免恶意攻击到内部服务器；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包和端口到达相应主机，拒绝其他所有的访问请求

3.系统的安全

　　系统的安全是指整个网络操作系统和网络硬件平台的稳定性和安全性。使用windows域加强登录过程的认证，确保用户的合法性，严格限制登录者的操作权限；选择品牌硬件减少质量问题

4.管理的安全

　　责权分明，制定严格完整的内部管理规范。

5.威胁网络安全因素

　　自然灾害、意外事故；计算机犯罪；
　　人为行为，比如使用不当，安全意识差，黑客的入侵或侵扰，拒绝服务计算机病毒，内部泄密，外部泄密等。

（六）网络安全措施

1.安全技术手段

　　物理措施：建立安全的机房保护网络设备(如交换机、大型计算机等)，安装防静电地板、防辐射、防火、防水以及不间断电源（UPS）等硬件设施。
　　访问控制：使用域安全策略和NTFS文件权限对用户访问网络资源的权限进行严格的认证和控制。对设备密码进行统一管理和定期更改，控制网络设备配置的权限。使用防火墙通过对网络的隔离和用户限制访问等方法来控制网络的访问权限。
　　备份措施：使用RAID进行硬件容错和建立完善的备份机制，包括定时备份、实时备份和备份文件安全存储

2.漏洞扫描系统

　　漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查。比如各个杀毒软件的漏洞扫描，插件扫描，端口扫描等。

3.网络版杀毒产品部署

　　可以使整个局域网内杜绝病毒的感染、传播和发作。具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

4.Internet 防火墙Microsoft ISA

　　ISA防火墙控制了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。

5.网络安全硬件

　　入侵防御设备(IPS),入侵监测设备（IDS），一体化安全网关（UTM），较早的安全硬件还有硬件防火墙。

6.安全防范意识

　　具备提前发现、提前预防、尽量消除潜在的安全隐患。

三、政务应急平台

（一）概述

　　随着计算机和信息技术的广泛应用，在应急管理中广泛使用现代化信息技术成为必然的趋势。应急平台是针对突发事件的防范和处置，具备语音通信、视频会议、图像显示及风险分析、监测监控、预测预警、动态决策、综合协调、应急联动与总结评估等功能的综合性软硬件集成的平台。应急平台是在整合和充分利用各种应急资源的基础上，以公共安全科技为核心，以信息技术为支撑，高智能化的突发事件应急管理技术系统，集通信、计算机、网络、地理信息系统、全球定位系统、视频监控、数据库与信息处理等多种技术为一体。应急平台是实施应急预案的工具，是应急预案体系有效实施和不断完善的重要保证，是各级政府应急管理办公室行使职能所必需的基础设施和装备。
　　应急平台建设是应急管理的一项基础性工作，对于整合现有资源，提高政府工作效率，建立和健全统一指挥、功能齐全、反应灵敏、运转高效的应急机制，预防和应对突发事件，减少突发事件造成的损失，降低应急响应的投入具有重要意义。

（二）建设背景

　　2005年1月，国务院常务会议审议并原则通过的《国家突发公共事件总体应急预案》提出，建立健全应对自然灾害、事故灾难、公共卫生事件和社会安全事件等方面的社会预警体系，形成统一指挥、功能齐全、反应灵敏、运转高效的应急机制，提高保障公共安全和处置突发事件的能力，是政府全面履行职能，特别是加强社会管理和公共服务职能的一项重要工作，也是构建和谐社会的一项重要任务。
　　2006年出台的《国务院关于全面加强应急管理工作的意见》把推进国家应急平台体系建设列为加强应对突发事件的能力建设的首要工作，明确要求“加快国务院应急平台建设，完善有关专业应急平台功能，推进地方人民政府综合应急平台建设，形成连接各地区和各专业应急指挥机构、统一高效的应急平台体系”。
　　2006年10月中共中央十六届六中全会《中共中央关于构建社会主义和谐社会若干重大问题的决定》中指出“建立统一高效的应急信息平台”，“实现社会预警、社会动员、快速反应、应急处置的整体联动”。
　　由于我国突发事件的处置实行属地为主、分级管理，只有政府才能够有效组织协调政府内部以及全社会的人力、财力和物资，有效应对各类突发事件。因此，政府是应对突发事件的领导和管理主体。

（三）建设目标

　　突发事件应急系统是一个以突发事件应急响应全过程为主线，涵盖各类突发事件监测监控、预测预警、报警、接警、处置、结束、善后和灾后重建等环节的系统工程，包含应急管理业务体系与技术体系两部分。应急管理业务体系通常指一案三制，即“应急预案”、“应急管理体制、机制、法制”，技术体系即应急信息系统。
　　应急平台建设是一项涉及政府管理领导体制创新、现代科学技术手段应用和各职能部门综合业务支持能力提高的综合性工程，必须采用现代网络技术、计算机技术和多媒体技术，以应急数据库为基础，以应用系统为手段，建设应急指挥中心，为领导决策提供各种通讯和信息服务，提供决策依据和分析手段，提供指挥命令、实施部署和监督方法，能及时、有效地调集各种资源，实施控制和救治工作，减轻突发事件对人民生命财产所造成的威胁，用最有效的控制手段和最小的资源投入，将损失控制在最小范围内。建设目标有以下3点。

1.日常办公

　　领导能够在会议室和办公室通过电视会议系统方便直观地进行工作部署，听取工作汇报，在看到分会场图像，听到分会场声音的同时，同步看到相关文档、图表、图片或者视频等内容。在一些相对落后的地区，也能够通过电话的方式接入会议，听取领导指示。能够很方便地将会议的情况录存下来，并进行编辑处理，成为多媒体资料。

2.科学研判

　　通过覆盖全地区的应急信息化网络，能够及时发现突发事件的苗头和源头，争取第一时间将事件控制住，将危害控制在最小的范围内。在应对突发事件的过程中积累起来的经验和知识，能够便利地整理、归纳、总结和输出，通过网络办公系统在政府内部开展学习和交流，促进各级政府整体应急指挥能力的提高。通过政府门户网站发布、媒体宣传等方式，提高公众应对突发事件的知识和能力，达到防患于未然的目的。

3.应急指挥

　　在发生突发事件的时候，领导能够通过图像、声音和文字，第一时间掌握现场的情况，及时和相关的地区与部门的负责人进行双向的视频和音频交流，通过领导集体决策，部署应对处置工作命令，在整个事件处理过程中全程监控处置情况；能够按照上级政府的要求，在规定时限内将包括事件现场情况、上报信息、领导决策场景和初步处理意见在内的多媒体资料和文字资料，通过专用网络上报。同时通过网站、电视、广播、手机短信等手段，及时向公众发布可靠信息，避免不可靠信息的散布和危害。形成覆盖全地区的应急信息化网络，实现基于网络的突发事件信息的采集、传输、存储、处理、分析、预案确定及启动全过程的信息化、自动化、网络化。在领导决策时能够提供科学有效的决策支持，如地区地理气象信息、事件发展趋势、危害程度模拟、专家参考意见、类似历史事件处理过程和效果评估等。

（四）建设原则

1. 统筹规划，分级实施。应急平台建设涉及多个地区和部门，需要总体设计、分级实施，最终形成功能完善、标准统一、互联互通、资源共享的全地区甚至全国性的应急平台体系。
2. 因地制宜，整合资源。充分依托政府电子政务系统和部门现有业务系统，合理有效整合资源，防止重复建设。
3. 注重内容，讲究实效。防止重建设、轻应用，既要重视硬件建设，又要重视应用开发和信息资源建设，使应急平台体系高效适用；要在立足应急响应的同时满足日常工作需要，充分发挥应急平台在应急管理中的作用。
4. 技术先进，安全可靠。充分借鉴国内外先进经验开展建设工作，并注重系统设备的可靠性、实用性和先进性，加强核心技术的自主研发和成果应用；遵守国家保密规定、信息安全有关规定以及相关管理制度，建立安全防护和容灾备份机制，保障应急平台安全平稳运行。
5. 立足当前，着眼长远。应急平台建设要以需求为导向，以应用促发展，把当前和长远结合起来，既要满足当前工作的需要，又要适应未来技术和应用的发展，不断提升应用水平。

（五）注意事项

1.注重总体设计和需求分析

　　详细调研公安、民政、交通、水利、卫生、安监、环保、农业、林业、地震和气象等领域已有的与应急相关的业务系统、直报系统、监测系统、视频图像系统、指挥调度系统、会商会议系统及现场视频传输和提供方式；全面深入了解有关部门、地区可为应急平台提供的资源和手段；分析和调研有关部门、地区涉及突发事件应急管理的数据，进行整理和归纳。

2.依托电子政务网络系统进行应急平台建设

　　应急平台建设是一项复杂的系统工程，涉及诸多方面，必须依托现有资源，避免重复建设。计算机网络系统是应急平台互联互通的重要保障，同时应急平台也可作为电子政务网络系统上的一个重要应用。我国经过多年电子政务系统建设，在计算机网络方面已有较好基础，需要依托并充分利用电子政务资源进行应急平台体系的建设。

3.遵照国家应急平台体系标准和规范进行建设

　　遵循已有标准规范。国家应急平台体系标准和规范已经对通信、网络、主机存储、数据交换、视频会议和图像接入提出了明确的要求和规范；对应急数据的分类分级及数据存储方式也提出了明确的要求。新建平台采用统一的技术标准，已建平台通过技术转换手段，实现国家应急平台体系互联互通、资源共享。

4.注重内容建设

　　应急平台建设要重视数据库和应用系统建设，让应急平台具有实实在在有用的功能。建立信息更新机制，加强信息源建设：信息的产生者和提供者负责信息的更新和维护。信息的提供者保证信息的实时性、完备性，必要时采取交叉验证的方式，把不同部门的相关数据与权威部门的数据进行校核。

（六）主要功能

　　建设应急平台可为政府应对突发事件提供有力工具，提高政府处置突发事件的能力，增强决策的科学性。应急平台主要实现以下功能：

1.信息接报与业务管理

　　实现日常值班业务和应急业务管理，主要包括突发事件应对过程中的信息接报、审核、办理、跟踪、反馈、情况综合和信息发布，应急信息和相关数据资料的查询和调用。
　　应对过程需要准确及时地获得突发事件信息和现场信息，需要提高信息报送的及时性和准确性。基于现行政府机构和管理体制，信息收集和获取在基层，信息逐级报送到上级政府，在这种情况下，如果信息获取手段单一，虽然上级政府的接收信息报送渠道相对较多，但会造成越是上级政府越难以有效获取有关突发事件的详细信息。应急平台的首要任务是有效地获取信息，通过完善自下而上的信息报送机制，通过信息报送系统，辅以图像接入系统、移动应急平台、视频会议、电话调度等系统实现与现场或下级、部门应急平台之间的沟通，获得现场的文字、图像、视频和声音等多媒体信息，增强和丰富政府获得突发事件信息的能力，平衡各级政府决策时所掌握的信息量。
　　此外，在应急平台中，信息接报不但包括地方政府、部门报送的突发事件信息，还包括在应急业务处置流程中平台间自下而上的突发事件相关处置信息交互。要实现这些，必须确保各地方、各部门的通信、网络畅通，保持突发事件应对过程中涉及各级政府、有关部门的联络畅通，同时，计算机网络带宽要满足图像传输、视频会议和指挥调度功能要求。

2.隐患分析与风险评估

　　掌握重大危险源、关键基础设施以及重要防护目标的空间分布和运行状况信息；进行动态监测，分析风险隐患，对可能发生的突发事件进行预测预警。通过风险隐患监测防控系统实现各地方和各有关部门监测信息和风险分析信息的汇集，并可对相关信息进行搜索查询或者筛选，对其中一些数据可以进行特征识别，判读信息的内涵或其标志的状态，进行风险评估分析，通过直观的方式展现在决策者面前作为事件处置的依据。
　　当发生突发事件时，往往需要对事件本身特征参数和环境条件进行监控，以便及时对不利变化作出反应。借助于各领域已有的监测监控系统（如水位监控、气象监控、环境污染监控等），通过应急平台接入这些数据后，实时汇集、掌握这些数据，通过直观的方式展现在决策者面前作为事件处置的依据，在政府决策时也便于全面判读信息的内涵。在平时，通过整合部门专业系统资源，能够获取重大危险源、关键基础设施和重要防护目标等的空间分布和运行状况以及社会安全形势等有关信息，进行动态监测，分析风险隐患，预防潜在危害和突发破坏等。需要监控的重要目标主要有重要水源地、公共卫生、国防工业基地、电信基础设施、能源基础设施、运输基础设施、银行金融、储备物资仓库、港口和机场，还包括国家纪念碑和塑像等有象征意义的建筑、核电站、大坝、政府设施和关键性商业资产等目标。这些重要保护目标为国家安全、社会管理、经济活动和生活方式奠定基础，一旦破坏会对经济、生活、社会安定造成较大程度的影响，而且，它们持续的可靠性、健全性和易恢复性会创造一种社会信任感。

3.预测预警与综合研判

　　应急平台可实现突发事件的早期预警、趋势预测和综合研判，预测突发事件的影响范围、影响方式、持续时间和危害程度等，从而达到避免原生事件发生或减少其灾害损失，有效预警，防止衍生、次生事件，为应急处置、决策指挥、救援实施提供技术支撑。突发事件发生发展往往具有确定性和随机性的双重特性。依据这种双重性规律，可以预测突发事件的发展趋势、影响范围及其发生的概率。
　　预测预警包含了3个层面：
　　1. 针对事前。突发事件发生前，根据一系列前提条件和参数预测事件的发生发展，提前预警。例如，灾害性天气的预测，可以对台风路径、降雨范围等的预测分析，实现发布天气预警。
　　2. 针对事中。在突发事件发生后，对突发事件下一步发展的趋势、影响进行分析，提早准备，有效应对。如水（大气）污染事件发生后，根据当前流速、流量等预测下游区域受影响的时间和污染物浓度，评估危险性；再如对于水淹没事件，可以根据降雨量、地形、排水设施情况等推演城市的积水区域，预测区域受影响的严重程度。
　　3. 针对次生、衍生事件。可以根据事件链对当前事件可能引起的次生、衍生事件进行定性、定量分析，从而采取有针对性的控制、预防措施。
在预测预警分析的基础上，结合应急平台GIS功能，进行查询统计和空间分析，将相关的结果可视化并直观展示，协助决策者进行决策，并可以与分级指标进行比对，核定事件的预警级别。

4.形成智能辅助方案

　　智能辅助方案生成的基础是预案。根据各级政府、企事业单位、学校、机关、部队等制定的有关预案，利用预测分析和研判结果，结合应急组织体系和工作流程、现场应急救援力量和应急救援物资等情况，通过对有关法律法规、政策、安全技术要求、专业知识信息以及类似历史案例等进行智能检索和分析，并咨询专家意见，提供应对突发事件的指导流程和辅助决策方案，亦称智能辅助方案或应急处置方案。智能辅助方案与预案的最大不同是可以考虑事件发生时的实时信息（包括可以参与应急的人力、物力、财力、现场周围环境、事件地点、空间位置和事发时间等），并将各项应急处置的任务落实到具体单位和人员，应急过程中可按此方案立即执行，实施应急指挥。生成智能辅助方案的核心问题之一是提高应急预案的可用性和使用效率，解决应急预案的结构化和数字化，以便使用时可以直观表现岗位职责和处置方案，方便预案检索、快速启动和应用。
　　不同层级的应急平台对智能辅助方案内容要素的要求是不一样的，在事件处置中处于协调督导地位的应急平台，其智能辅助方案中侧重于事件影响、宏观分析、组织机构、资源保障等方面的内容，而处于具体指挥处置层面的应急平台，其智能辅助方案则可以更加具体详细，包括应急救援力量部署、人员疏散、地理信息等详细内容，要更多地依靠预测预警模型计算的事件影响区域，并对影响区域内的人口、设施、危险源、应急资源等进行统计分析。
　　在实际应急过程中，预测预警、数字预案、综合研判、智能辅助方案和GIS往往是融合起来的，将事件发展趋势、影响区域与地理空间信息系统相结合，通过空间展现的方式进行危险性分析和综合研判。

5.决策指挥与综合调度

　　应急平台的通信调度台、视频会议及指挥调度软件系统可以辅助应急指挥人员有效部署和调度应急队伍、应急物资、应急装备等资源，及时将突发事件发生发展情况和应急处置状况传递给相关人员，实现协同指挥、有序调度和有效监督，提高应急效率。包括情况掌握，实现情况接收、情况处理、情况掌握显示、情况分发等功能；应急指挥，实现任务分析、方案协同推演、命令生成、命令执行与行动掌控、效果评估等功能。
　　应急平台可以通过电话会议、视频会议、软件等方式进行信息交互和会商，协同指挥和会商的参与方可以通过平台进行信息和方案的交互，甚至通过计算机网络实现远程控制和显示功能，并使得专家、各级职能部门可以在坚守岗位的同时通过实时完成突发事件相关的商议和决策，最大限度地缩小空间距离所带来的不便，保证决策的高效和实时性。

6.应急资源保障

　　应急平台实现了突发事件应对所需要人力、物力、财力、医疗卫生、交通运输、通信保障等资源的管理，提供应急资源的优化配置方案和应对过程中所需资源的状态跟踪、反馈，保证资源及时到位，满足应急救援工作的需要和灾区群众的基本生活，保障恢复重建工作的顺利进行。不同突发事件，其所需应急资源是不同的，应急平台的先进性在于事先配置了各类突发事件所需应急资源的类型，事件发生时，根据条件快速进行检索，便能自动列出所需应急资源。为实现这一点，必须在平时加强应急保障资源的管理，建立较为全面的数据库。例如，对于雪灾，可能需要动用粮食、救援人员、棉被、除雪机械以及燃油、煤炭等能源材料，这就需要了解储备粮食库的位置、存量，应急救援力量（公安、武警、医疗）所处的位置、人员、装备情况，民政救援物资的位置、存量，并动态掌握能源可用状态等。

7.应急过程评估与应急能力评价

　　应急平台将突发事件的类别、事故情况、指挥记录、现场反馈、危害程度、措施有效度等综合分析，辅助形成事件总结报告并存档，方便相关人员进行应急的经验教训总结和总体应急功效的评估。应急平台通过建设应急评估系统，实现对突发事件应对处置过程的记录，并采用根据应急预案及其他相关规定建立的评价模型，对应对突发事件的应急能力进行评估，对应急处置过程进行过程中和过程后评估，形成评估报告。并且可利用系统的相关记录，再现应急过程。
　　通过突发事件评估，有利于找出应急工作存在的差距和问题，明确改进的方向，促进突发事件现场处置过程中的监测、预警、决策支持、指挥调度、现场处置等能力的建设。

8.模拟演练

　　模拟演练系统是应急平台的重要组成部分，目的在于提高应对处置能力，直观地检验应急预案的合理性，同时提高应急人员的应对能力和处置效率。利用应急平台，可以更方便地进行各种演练，包括制定模拟演练计划、模拟演练数据、构建模拟场景、演练过程控制、演练方案分发/汇总、演练方案接收/上报、演练过程记录/回放、模拟演练评估等。例如桌面推演，借助应急平台的通信、网络、视频会议等设施，利用平台数据库和数字预案，可在应急平台上以图、文、动态交互的方式进行突发事件应对处置的模拟演练。通过对突发事件场景进行仿真模拟，在虚拟场景中分析事态、提出应对策略，检验评估其他业务系统的执行效率和效果，进行低成本、高效率的演练。未来，通过计算机网络，不同层级的应急平台之间可以进行协同演练，这就需要自上而下依照一定的标准来进行模拟演练系统的开发和建设。

（七）主要内容

　　应急平台由基础支撑系统、综合应用系统、数据库系统、数据交换与共享系统、安全保障体系、法规与标准规范体系、应急指挥场所、移动应急平台组成。具体建设内容如下：

1.基础支撑系统

　　基础支撑系统为应急平台的正常运行提供基础保障，主要包括应急通信系统、计算机网络系统、图像接入系统、视频会议系统、运行环境和存储备份系统等。

（1）应急通信系统

　　为满足突发事件处置和日常工作开展，需要建设通信系统，以满足应急处置中所需要的信息采集、指挥调度和过程监控等通信保障任务。应急平台通信系统主要包括有线通信系统、无线通信系统和多路传真系统。有线通信系统以保密电话和普通电话通信为基础，配备保密电话、连号普通电话、IP电话和电话调度台、多路传真、数字录音、网络传真机及保密传真机。无线通信系统利用卫星通信、集群通信、移动通信(蜂窝移动和3G等)、短波通信和微波通信等通信手段，实现事件现场到应急平台以及移动应急平台间的语音、图像、视频、数据等信息的双向实时传输。移动通信网(蜂窝移动和3G等)作为必要的通讯手段，依托各运营商公网建设和保障，应急平台对其进行集成和统一调度。多路传真系统支持多路传真同时收发，传真自动识别分发和传真到达自动提示等功能。

（2）计算机网络系统

　　为满足应急平台之间的互联互通、信息共享、数据交换，需要建设以本级应急平台为核心，以各部门和下级应急平台为节点，互联互通、信息共享的专用计算机网络，以满足应急管理中所需要的数据共享与交换、指挥调度和监控等数据传输任务。我国多个省市经过多年电子政务网络建设，已初步具备应急平台运行的网络基础环境，根据应急平台运行的数据流量等需求进行详细分析，并对计算机网络进行一定的改造和扩容，建成满足应急平台体系运行要求的计算机网络系统。由于应急平台运行过程中涉及重点防护目标、重大危险源、关键基础设施等涉密信息，以及地理信息系统承载的涉密数据等，需要将应急业务承载于涉密网络和非涉密网络同时运行。涉密网络与互联网实施物理隔离。

（3）视频会议系统

　　视频会议系统是应急管理工作的一个重要工具和手段。在突发事件发生时，利用视频会议系统可以实现异地会商，综合实现语音通信、视频传输和图像显示等功能，便于信息的交流以及各项指挥调度工作的展开，大大提高了会商、分析、协调、处理等应急工作的效率。在日常应急管理工作中，可以通过视频会议系统召开工作会议，开展应急培训等业务。视频会议系统包括内网视频会议系统和外网视频会议系统，内网视频会议系统依托内网进行建设，外网视频会议系统依托外网、卫星宽带网等网络资源进行建设，满足移动应急平台视频会议需要。两套视频会议系统实行物理隔离。

（4）图像接入系统

　　在应急平台中实现图像接入，将突发事件现场的实时第一手图像、视频资料传送到应急指挥厅，并在必要时将图像上传至上级应急平台供领导调阅，对于领导更有效地掌握现场实时动态、辅助进行应急指挥决策必然带来最直接的帮助。涉密图像在内网上传输，非涉密图像和移动应急平台图像在外网上传输。

（5）运行环境和存储备份系统

　　运行环境和存储备份系统提供应急平台运行时所需的应用服务器、数据库服务器、备份服务器、视频服务器、安全服务器、磁盘阵列、PC机等设备和操作系统、服务器软件、数据库软件等软件。

2.综合应用系统

　　综合应用系统是应急平台的核心和灵魂，提供应急业务管理和应急智能决策能力，主要包括综合业务管理系统、风险隐患监测防控系统、预测预警系统、智能辅助方案系统、指挥调度系统、应急保障系统、应急评估系统、模拟演练系统等。

（1）综合业务管理系统

　　综合业务管理系统实现应急管理部门日常值班业务和应急业务管理。其主要功能包括信息报送管理、信息接报处理、初步研判送审、值排班管理、电话记录管理、文档管理、收发文管理、领导出差出访、办内工作安排、通讯录管理、会议室管理、多路传真管理等。

（2）风险隐患监测防控系统

　　风险隐患监测防控系统通过整合部门专业系统资源，能够获取重大危险源、关键基础设施和重要防护目标等的空间分布和运行状况以及社会安全形势等有关信息，进行动态监测，分析风险隐患，预防潜在危害和突发破坏等。

（3）预测预警系统

　　预测预警系统可以实现突发事件的早期预警，趋势预测和综合研判，预测突发事件的影响范围、影响方式、持续时间和危害程度等，从而达到减少和避免突发事故的发生，减少和防范次生、衍生事件的发生，为应急处置决策的制定和实施提供技术支撑。

（4）智能辅助方案系统

　　智能辅助方案系统根据总体应急预案、专项应急预案等相关预案，利用预测分析和研判结果，结合应急组织体系和工作流程、现场应急处置力量和应急救援物资等情况，通过应急平台对有关法律法规、政策、安全技术要求以及处理类似事件的案例等进行智能检索和分析，并咨询专家意见，提供应对突发事件的指导流程和辅助决策方案。

（5）指挥调度系统

　　指挥调度系统充分利用网络技术、各种通讯手段、计算机技术和多媒体技术，通过信息交换网络的整合，集成应急现场、应急队伍、应急物资、应急装备等信息，使各级各部门应急指挥人员获得实时的突发事件发生发展情况与应急处置力量状况。提供应急态势标绘手段，提供指令下达部署和监督方法;提供综合协调指挥、优化联合协同处置力量和提高应急响应效率的方案。实现协同指挥调度，集中应急资源，提高应急效率。

（6）应急保障系统

　　应急保障系统为突发事件应对工作提供基本保障，主要建设目标是实现对突发事件的人力、财力、物力、医疗卫生、交通运输和通信保障等资源的管理，提供对应急资源的优化调配方案和应对过程中所需资源的状态进行跟踪和反馈，保证资源及时到位。在总体预案的指导下满足应急处置工作的需要和受影响群众的基本生活，以及恢复重建工作的顺利进行。

（7）应急评估系统

　　应急评估系统是记录突发事件的应对过程，按照应急预案等相关规定建立评价模型、再现应急过程，对相关单位应急能力、应急过程进行综合评估、对比分析形成应急能力评估报告。建立应急评估系统，可进一步提高应急管理工作中的监测预警、决策支持、指挥调度、现场处置和后期评估等能力。

（8）模拟演练系统

　　模拟演练系统通过对各类突发事件场景进行仿真模拟，在虚拟场景中分析事态，提出应对策略，进行模拟演练。模拟演练系统由模拟演练计划、模拟演练数据、构建模拟场景、演练状态切换、演练过程控制、演练方案分发、演练过程记录/回放和模拟演练评估等部分组成。

（9）综合应用系统展现模式

　　为提高系统的可用性和易操作性，更符合应急管理人员的业务流程和使用习惯，按照应急管理机构平时常态和战时应急处置状态下的工作内容不同，综合应用系统的所有模块完全按照“3+1”的模式展现给终端用户，“3+1”模式包括“值班工作”、“应急处置”、“查询统计”、“通知公告”4个部分。
　　①值班工作。提供应急管理机构日常值班所需的功能，主要包括信息接报、值班日志、电话记录、值班报告、通讯录、领导工作安排、领导出差出访、会议室管理、值班表、收文登记、办内工作安排和预案管理等。
　　②应急处置。满足应急管理机构应急值守及同时处理多起突发事件的需要。主要包括事件管理、风险分析、预测预警、应急保障、应急方案、任务跟踪、资源调度、在线会商、过程再现、事件评估、综合评估和模拟演练等功能。
　　③查询统计。提供对事件处置信息、应急预案、应急资源(应急管理机构、应急救援队伍、公安武警消防队伍、专家、应急物资、应急运输资源、应急通信资源、应急医疗资源、应急资金)、防护目标、危险源、避难场所等信息的管理、查询统计、分析汇总，以及典型案例、人口经济、法律法规和应急知识等信息的查询、管理等功能。
　　④通知公告应急管理部门集成各个不同系统的统一入口门户，是应急管理部门工作展示的窗口和工作交流的互动平台。主要包括应急门户、消息发布、近期突发事件、工作动态、资料共享、在线调查、值班员风采和工作日历等。

3.数据库系统

　　数据库系统是应急平台的基础和依托。应急平台数据库系统采用集中式和分布式两种存储方式，常用基础数据和部分关键数据存储于应急平台的中心数据库中，其他数据分布式存储于下级政府和部门数据库中，由相关单位负责更新数据。应急平台中心数据库主要包括基础信息数据库、地理信息数据库、事件信息数据库、预案库、模型库、案例库、知识库和文档库等。数据库建设依托已有信息系统的部门数据库，进行抽取转换、数据清洗加工。为实现数据共享与交换和应用系统的顺利对接，必须依据国家制定的相关标准规范执行。数据库系统分别部署在内网和外网上，内网存储涉密数据，外网存储非涉密数据。各数据库的描述信息如下：

（1）基础信息数据库

　　基础信息数据库存储常用的基础性数据，包括应急资源信息、危险源信息、防护目标信息和专题信息等。

（2）地理信息数据库

　　地理信息数据库存储基础地理信息，是其他各种信息的载体和定位框架。包括自然地理信息中的地貌、水系、植被以及社会地理信息中的居民地、道路、境界、特殊地物、地名等要素，以及相关的描述性元数据。要充分利用基础地理数据库，实现业务信息的共享和服务。

（3）事件信息数据库

　　事件信息数据库包括事件接报信息、预测预警接报信息、信息发布、监测监控信息、值班管理信息、指挥调度信息和系统管理信息等。

（4）预案库

　　预案库包括国家总体应急预案、专项应急预案、部门应急预案、省总体应急预案、专项和部门应急预案、地市和县市区应急预案、大型活动应急预案和大型企事业单位应急预案等。预案库设计要使国家、部门、省、地方、基层预案相对接，使预案库最终成为一个完整的系统。

（5）模型库

　　模型库存储相关专业模型，包括各类突发事件信息识别与模型、综合预测预警模型(次生、衍生灾害预警模型、人群疏散避难模型等)、智能研判模型和评估模型等。模型库包括模型实体和模型目录、模型元数据以及模型参数。

（6）知识库

　　知识库存储与应急有关的常识类信息、累积知识和策略知识等。知识库应满足智能研判等要求。

（7）案例库

　　案例库存储突发事件典型案例，包括案例基本信息和案例扩展信息，以及与案例相关的图片、音视频等多媒体信息。

（8）文档库

　　文档库主要存储现有的相关文件和应急平台产生的正式文档、公文，包括多媒体格式的文件等信息，与现有的电子公文格式保持一致和兼容。

4.数据交换与共享系统

　　目前，大部分地方和部门的数据是相对独立的、局部的、分散的，采用一种对外封闭的管理模式，没有形成统一的应急数据交换与共享机制。而且不同系统之间没有统一的标准，又采用了不同建设平台，出现了信息“孤岛”现象，无法发挥整体优势。需要建设一个标准统一的数据交换与共享系统，使不同应急平台之间可以进行数据传输、转换和更新，实现本级应急平台与下级政府、本级部门应急平台数据的交换、整合与共享，本级应急平台对上级应急平台所需数据的及时更新和维护。数据交换与共享系统分别部署在内网和外网上，涉密的数据和服务资源在内网上进行交换和共享，非涉密的数据和服务资源在外网上进行交换和共享。

5.安全保障体系

　　应急平台安全保障体系根据国家安全域划分的相关要求，实现应急平台体系通信、网络、应用等多层次的整体安全，主要包含物理场所安全、通信安全、网络安全、应用安全、状态监控、容灾备份和安全管理等。应急平台内网安全保障体系采用与上级应急平台一致的技术线路，并依托电子政务内网安全支撑平台建设;应急平台外网安全保障体系要根据国家电子政务统一规划要求和自身信息安全的建设情况建立健全安全保障措施，对敏感信息提供保护。
　　应急平台的安全保障工作不仅仅针对某一独立的应急平台内部安全进行保障，更是“线”和“面”的保障，是应急平台体系全面的保障，是一项基础性、根本性的工作，需要充分重视该项建设工作。
　　应急平台的安全保障要抓住人、技术和运行3个要素，采取立体的、多层面的安全保护措施。

（1）信息系统中人的安全因素

　　包括人员安全、安全意识、安全培训、安全管理和物理管理。

（2）信息系统中安全技术因素

　　包括网络和网络安全基础设施安全、边界安全、计算机环境安全、证书系统、授权系统等。

（3）信息系统运行的安全因素

　　包括安全评估、监控、检测、备份和灾难恢复等。

6.法规与标准规范体系

　　应急平台法规与标准规范体系包括相关法律法规、标准规范和技术要求。其中标准规范体系主要包括三方面的标准，即基础标准、通用标准和专用标准，主要依据国家制定的相关标准规范执行，同时，也可结合实际情况，制定部分符合应急平台建设的数据库设计、应用系统互联互通接口等标准规范。应急平台的标准规范和技术要求是实现数据共享与交换、实现应用系统对接的基础，是实现应急平台互联互通的核心和关键。应采用国家统一标准和要求。

7.应急指挥场所

　　应急平台的应急指挥场所应满足日常应急管理和处置突发事件的需要，提供值守应急和指挥会商的基本条件，各级政府的应急指挥场所应建在政府办公厅(室)。应急指挥场所应包括应急指挥厅(中心)、值班室、会商室、设备机房等功能房间。场所内的建设主要包括大屏幕显示系统、音视频控制系统、强弱电系统设计等，应满足相关的技术要求与标准、规范。

8.移动应急平台

　　移动应急平台是能针对突发事件，进行现场语音、视频和数据采集，消息传输、指挥调度，能够独立或与其他应急平台协同工作的可移动平台。能满足现场应急通信、现场会商、现场图像采集、指挥调度和移动办公等功能，可通过多种通信手段与应急指挥厅(中心)、其他移动应急平台以及有关方面联系。当领导赶赴突发事件现场时，移动应急平台可以成为前线指挥中心。通过移动应急平台能实现实时接报和报送突发事件信息、预测预警信息、现场图片、音视频、数据等多媒体信息;采取多种方式和途径，获取事发现场实时图像和情况;利用空间地理信息系统进行快速定位，在屏幕上显示叠加人口分布、应急力量等事件相关信息的电子地图，以及现场实时图像;利用综合分析与研判系统进行综合研判，生成形势分析报告报送有关领导同志，并对事态发展进行持续跟踪，及时传达领导同志的批示、指示，并进行督办。突发事件发生时，领导同志可以在移动应急平台召开会议;通过视频会议进行异地会商;调用应急平台的数据和相关资料，利用智能辅助方案系统对事态发展进行仿真模拟，比较多种应对方案，辅助领导决策和指挥调度。

四、电子政务安全

（一）概述

　　电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏，防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害，电子政务安全就是电子政务的系统安全和信息安全。由于电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、安全和公众利益，所以电子政务安全的实施和保障是非常重要的。
　　电子政务安全的目标是满足政务业务的安全需要—电子政务系统的功能性安全要求和应对信息技术带来的信息安全威肋、—电子政务系统的自身安全要求。也就是保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威肋、而具有保密性、完整性、真实性、可用性和可控性的能力。

（二）电子政务的安全威胁

　　目前大部分的网络都遭受过来自内部和外部的双重攻击，包括对网络中数据信息的危害和对网络设备的危害。威肋、电子政务安全的因素有非人为和人为的两个方面。非人为的威肋、主要是如地震、火灾等的自然灾难和由于技术的局限性造成的破坏，如操作系统的安全隐患、硬件设备的设计漏洞等。人为的威肋、主要有内部人员安全威肋、、被动攻击、主动攻击、邻近攻击和分发攻击等5类。据统计，75%以上的安全问题是由内部人员引起的，已成为最大的安全隐患。内部人员安全威肋、分为恶意和非恶意两种。恶意攻击是指内部人员出于某种目的对所使用的政务系统实施的攻击。无意的攻击是指操作者由于误操作，对重要数据、文件等发送或存储到不安全的设备上，以及对数据造成严重的损害。

• 被动攻击，主要包括被动攻击者监视、接收、记录开放的通信信道上的信息传送。
• 主动攻击，指攻击者主动对信息系统所实施的攻击，包括企图避开安全保护、引入恶意代码，及破坏数据和系统的完整性。如破坏数据的完整性、越权访问、冒充合法用户、插入和利用恶意代码、拒绝服务攻击等。
• 邻近攻击，指攻击者试图在地理上尽可能接近被攻击的网络、系统和设备，目的是修改、收集信息，或者破坏系统。
• 分发攻击，是指攻击者在电子政务软件和硬件的开发、生产、运输和安装阶段，恶意修改设计、配置的行为。
  　　这些安全隐患不可能依靠某种单一的安全技术就能得到解决，必须在综合分析电子政务整体安全需求的基础上构筑一个完整的安全保障体系。

（三）关键技术

1.防火墙技术

　　防火墙技术是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。防火墙的具体任务是：
　　（1）通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机的越权访问。
　　（2）防火墙可只保留有用的服务，将其他不需要的服务关闭，使系统受攻击的可能性降低到最小限度，使黑客无机可乘。
　　（3）防火墙可以制定访问策略，只有被授权的外部主机可以访问内部网络的有限IP地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝。
　　（4）由于外部网络对内部网络的所有访问都要经过防火墙，所以防火墙可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以得出可疑的攻击行为。
　　（5）安装防火墙后，网络的安全策略由防火墙集中管理，因此，黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接攻击防火墙几乎是不可能的。
　　（6）防火墙可以进行地址转换工作，使外部网络用户不能看到内部网络的结构，使黑客攻击失去目标。但是，仅仅使用防火墙，还不能确保网络安全。因为入侵者可能寻找到防火墙背后敞开的后门，另外入侵者也可能在防火墙之内。由于性能的限制，防火墙不能提供实时的入侵检测能力。

2.入侵检测技术

　　入侵检测技术是通过网络监控软件或硬件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。实时入侵检测能力之所以重要，首先是它能够作为防火墙技术的补充，弥补防火墙技术的不足，能对付来自网络内部的攻击，其次是它能够大大缩短“黑客”可利用的入侵时间。 利用网络入侵检测技术可以实现网络安全检测和实时攻击识别，但由于其侧重点在于发现网络攻击，因此，不能代替防火墙系统执行整个网络的访问控制策略。防火墙系统能够将一些预期的网络攻击阻挡于网络外面，而网络入侵检测技术除了减小网络系统的安全风险之外，还能对一些非预期的攻击进行识别并做出反应，切断攻击连接或通知防火墙系统修改控制准则，将下一次的类似攻击阻挡于网络外部。因此通过网络安全检测技术和防火墙系统结合，可以实现了一个完整的网络安全解决方案。

3.安全扫描技术

　　安全扫描技术通过范围宽广的穿透测试检测潜在的网络漏洞，评估系统安全配置，以提前主动地控制安全危险，是整个安全系统不可缺少的组成部分。安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。

4.网络防病毒技术

　　网络病毒历来对电子政务系统安全威肋、最大。由于网络的广泛互联，病毒的传播途径和速度大大加快。病毒往往通过软盘、光盘、磁带和Ftp, E-mail,web浏览等传播。网络防病毒技术主要通过病毒防火墙，阻止病毒的传播，检查和清除病毒。

5.加密技术

　　加密技术通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

6.访问控制技术

　　访问控制技术是保证网络资源不被非法使用和非法访问重要技术。主要由入网访问控制、网络的权限控制和客户端安全防护策略三部分组成。
　　（1）入网访问控制。通过用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查，控制用户登录服务器并获取网络资源，控制准许用户入网的时间和地点。
　　（2）网络的权限控制。网络权限控制是针对网络非法操作提出的一种安全保护措施。
　　（3）客户端安全防护策略。要切断病毒的传播途径，尽可能地降低感染病毒的风险。

五、电子政务安全管理

（一）概述

　　电子政务的安全需求，是指在信息化环境下，政务活动对信息安全的基本需求和要求。
　　电子政务的安全需求来自于电子政务的外部环境，也取决于信息化背景下政务活动的特点和方式。

（二）电子政务的安全环境与安全威胁

　　电子政务是基于网络技术运行的，因此，电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。

（三）电子政务网络安全对策

　　“十三五”国家政务信息化工程建设规划要求，国家电子政务外网要进一步提升业务承载和安全保障能力，继续发挥支撑各级政务部门网上政务服务和政务系统整合共享的作用。根据当前网络安全形势和实际需求，电子政务网络安全工作需重点提升以下几方面能力。

一是监测发现能力

　　建设网络安全态势感知通报预警平台，利用平台开展实时监测、通报处置。构建集态势感知、实时监测、通报预警、应急处置、情报信息、安全防范于一体的网络安全综合实战平台。从实战出发，针对黑客组织、不法分子的入侵攻击、窃密活动，开展实时监测。同时，与公安等相关部门密切配合，开展网络攻防实战演习。

二是安全防护能力

　　按照网络安全等级保护制度要求，根据不同等级的保护对象和对应的网络安全标准，落实安全技术保护措施和管理措施。采取可信计算技术、自主可控的密码技术、安全检测技术、主动防御技术，强化防护效果。对第三级以上系统，每年组织开展等级测评、风险评估和渗透性攻击测试，发现整改问题风险隐患。

三是应急处置能力

　　按照《国家网络安全事件应急预案》，制定电子政务网络安全事件应急处置预案，定期开展应急演练，提高应急处突能力。当发生网络攻击等网络安全事件时，应当立即启动应急预案，及时采取应急措施，控制和降低事件造成的危害和影响。要及时报公安机关，共同开展应急处置、固定证据、追踪溯源、技术反制、侦查打击。

四是有效履职能力

　　掌握理解《网络安全法》中对网络运营者、关键信息基础设施运营者、有关职能部门、机构、组织、个人等不履行法定义务的具体情形和处罚规定，认真有效履行各项职责任务，加强统筹协调和顶层设计，强化业务指导和管理，推动形成全国电子政务管理合力，落实网络安全责任，全面提升电子政务整体安全保障能力。

六、电子政务信息安全等级保护

信息系统的安全保护等级分为以下五级：

• (一) 第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
• (二) 第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
• (三) 第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
• (四) 第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
• (五) 第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。

　　《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
　　信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：

• 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
• 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
• 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
• 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
• 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

七、电子政务认证和权限管理的应用

（一）认证

1.电子政务系统中的身份认证技术

　　目前，中国对这些电子数据安全管理局的保护不仅限于网络保护，而且还必须针对电子政务系统采取有针对性的安全措施，作为每个系统的一个标志。出入控制系统和许可证管理系统除了电子政务系统广泛使用的关键公共基础设施技术外，还需要采用新的安全技术，如特权管理技术、语言接入控制技术和独特的技术品牌。

（1）权限管理基础设施技术。

　　权限管理技术是一种由属性证书、属性机构和证书库组成的技术，其功能是存储、管理、分发、修改和撤销证书。这样数字证书就是基于X.509这个标准的属性结构，逐渐提高机构的管理能力，从而为认证管理系统提供更好的支撑。

（2）单点登录技术。

　　单点登录（SingleSignOn，简称为SSO）主要是指在多个应用系统中用户只需要登录一次即可访问多个相互信任的应用系统。单点登录技术进一步简化了账号登录并有效保护用户的账户及密码安全，可便于对所有账号实现统一管理，同时也避免用户需要记住多个账号密码问题。

（3）可扩展访问控制标记语言技术。

　　语言接入控制的先进技术可以协调应用程序中的认证语言，以便所有类型的许可管理系统都可以是更好的中间点。该系统及其灵活性和扩展已逐渐成为应用新的授权管理系统的共同语言。其中，作为电子政务系统运作的一部分而通过的授权产品主要是由许多供应商提供的，而这正是产品安全的中央和统一的总体战略。同时，由于增强接入控制的语言技术主要基于应用程序中的用户控制机制，因此在不同的电子商务系统中广泛使用。

2.身份认证系统在电子政务中的应用

　　将身份认证系统合理的应用到电子政务系统内，在各个用户之间主要是以网络通信作为主要的基础，着重强调网络通信与网络传输之间的效率，从而让电子政务的信息的安全性能够真正得到保障。

（1）系统架构设计。

　　将身份认证系统合理的应用到电子政务系统内，对所涉及的密钥管理系统和文件传输管理系统。由证书撤销、证书库和CA认证机构共同形成密钥管理系统。然而，CA认证机构的主要任务就是向广大用户证书，而设计的证书库模块则主要是用于支持查询证书，而这个撤销模块的任务就是将使用的整数进行撤销。由任务管理模块、授权管理模块和用户管理模块共同组合成为文件传输系统，并需要在整个电子政务的系统运行过程中建立用户界面。
II.系统模块设计。

I.配置管理模块。

　　配置管理模块就是将各个父子节点配置起来，让服务器达到初始化的状态，且系统管理员可充分利用手动的模式来生成节点配置文件。其中，在整个配置文件中主要涉及与这个节点相关的父子节点网络地址和网络端口数据，并让具备存储功能的数据库系统内的数据信息更好地进行配置，这样便能够在数据库系统内的信息直接回存储到成功的信息后，让该配置文件自动删除。

II.日志管理模块。

　　日志管理模块主要用于用户客户端子系统，而该模块的作用是管理用户寄存器并在应用过程中管理系统寄存器。用户登记处可以更好地管理用户，管理许可证，创建文件，传送文件和其他日常行为，以改进所执行的数据系统的存储。一个简单的梦想，通过合理地使用系统寄存器管理来激活电子政府系统，停止系统、系统错误和其它链接，以便应用文件存储形式。

III.用户管理模块。

　　用户管理模块的功能是用户信息被发送给主要负责用户管理模块的系统管理员，并且系统管理员根据情况改变信息。目前的用户指定管理员添加用户；用户更改管理器、用户删除管理器等。

IV.监控管理模块。

　　当使用一个模块来监视和管理数值方案系统时，应全面监视节点服务，以便节点服务能够保持在正常状态。应监测父子节点的所有方面，以增加父子节点服务的提供。其中，监视管理模块特别包括各个方面监视提供定位服务。当发现服务不可用时，它必须自动放弃服务；第二，当监视过程开始时，它可以自动启动服务；第三，它可以自动启动节点。是的更好地监视父子节点之间的连接，以确保父子节点之间的服务始终保持正常状态。

V.安全事务管理模块。

　　安全事务管理模块可以加密从客户机到服务器的数据传输，并具有数字签名功能和自动生成功能。系统管理员成功地添加用户，服务器自动请求密钥管理系统的密钥，以使密钥管理系统成为大多数用户的公钥、私钥和密钥分发证书。

VI.密钥管理模块。

　　密钥管理模块操作以自动生成公共密钥证书和公共密钥，将公共密钥信息和所有用户的公共密钥证书存储在证书库中，以请求和撤回无效或不必要的证书。

3.身份认证系统在电子政务中的应用案例

　　省级发展和改革委员会（下称省发展和改革委员会）是一个全面的经济管理部门，负责制定经济和社会发展政策，领导经济体系的改革。电子政务平台在应用过程中具有快速设计和快速发展的特点，进一步提升了政府政务工作的效能。为了继续确保电子政务系统的安全性，安全认证系统是通过使用电子政务外部网的电子认证基础设施来构建的。

（1）建设环境。

　　目前，国内的电子商务系统已经趋于成熟，并完成了电子认证系统基本支持系统的实施，该系统能够有效地确保网络和电子系统的安全。目前的电子系统主要使用“用户名称+低密码”，整个系统将完全暴露于用户的活动中，以便用户能够在整个系统中查看机密文件和机密信息。真正的帐户可能由于某种原因而丢失密码，让系统记录失效。后台系统还需要构建大量的密码列表，以负责密码安全，但在管理过程中，这种方法比较困难。考虑到上述电子政务系统固有的安全风险，有必要建立一个安全可靠的认证系统，以便向用户提供统一和安全的认证服务。他们使用移动电话每天工作和出门，以更好地满足身份认证、电子政府接入控制和应用保护的需要。同时，电子-政务的电子认证基础设施信任系统可以更好地结合起来，以确保整个系统信息的一致性。

（2）系统建设。

　　该省的电子政务系统主要是以PKI体系作为主要的基础，并借助管理软件对省发改委用户、互联网接入用户、专线接入用户进行针对性的身份鉴别，这样便能够让省发改委的电子政务系统的身份认证、访问控制的安全性真正得到保证。其中，省发改委的电子政务业务系统在建设身份认证系统时主要涉及下列几个方面：
　　（1）核证的应用、发放和管理。大多数省级用户的数字化证书系统主要由电子行政网络、认证中心和认证管理组成。当数字证书通过RA系统时，它被大多数用户直接下载，以便大多数用户能够获得相关的USBKEY数字证书。
　　（2）数字证书用于补充认证。当用户访问电子政务系统时，用户可以将其数字证书直接输入本地计算机的USB接口。为了使安全授权网络能够充分利用CI认证系统提供的数字证书。当大多数移动用户收到软证书时，安全授权网络可以识别应用系统的用户。其中，省发展和改革委员会的信息系统主要由应用认证领域和认证服务领域组成。同时，计算机的双重使用方法被用于在认证服务领域实施的安全认证门中，该安全认证门能够有效地保证应用的身份认证的可靠性。确保大多数用户对实体业务系统的内部访问的身份和控制权的认证；移动平台认证域主要由系统应用过程中的安全认证门和移动终端以及移动Midleft认证门组成。通过集成VPN接口、移动数字认证和认证系统终端以及创建单一应用程序，可以提供对大多数桌面用户的认证和访问控制服务。
　　（3）为了确保省级发展和改革委员会电子政府信息系统与省级政府对外事务网络之间的边境安全，不仅需要开辟入口大门，同时还建立了安全网络的综合管理，以便更好地控制接入和保护病毒。
　　（4）应用系统和安全授权更好的衔接。单一的用户管理平台可以更好地整合并提供数据接口。使用目录服务的单位可以达到一次访问，任何网络访问，以便管理人员能够更好地管理来自不同部委和用户的相关信息。同时，如果其它组件一起工作，则具有统一的身份认证功能、独特的品牌功能和用户资源授权功能。

（3）应用分析。

　　省发展和改革委员会建立了对电子政务身份认证系统中工作流程的控制。每个阶段的责任都必须适用于个人，以便更好地保护本地区的政务信息安全及用户信息安全。
　　（1）为了确保国家发展和改革委员会用户的安全，当大多数用户操作该系统时，他们可以插入USBKEY，当引入PIN代码时，该系统将PIN与PIN代码进行比较，在传输期间监视和截获用户名称和密码的概率几乎为零，这样即使PIN密码泄漏，你也不能在没有密钥的情况下连接到系统。移动终端的用户可以在移动设备丢失后通过后台系统撤销移动终端证书和专用的桌面应用数据。
　　（2）账户识别系统与统一的认证平台相结合，该认证平台减少了每个平台上外壳的复杂性，从而大大提高了用户的应用效率。
　　（3）规范身份认证系统应用前，部分用户往往因工作或其他需要而将帐户号码转给其他用户，这导致许多人都知道账户，而当出现问题时很难追究责任。在实施该系统后，它严格遵守一个人、一个关键的管理层并负责交易，从而有效地减少了拒绝采取行动的情况，有效地消除了许多共享账户的人的问题。

（二）权限管理

　　授权及访问控制机制是电子政务信息安全的重要内容之一。传统的权限管理机制主要有：基于用户名和口令的权限管理和基于公钥证书的权限管理。基于用户名和口令的权限管理方式将网络用户及系统权限存储在用户权限数据库中，通过查找用户权限表来验证用户的权限；基于公钥证书的权限管理方式利用了公钥证书扩展项功能，将用户权限信息存储在公钥证书的扩展项中，在身份认证的同时完成权限认证。

1.基于PMI的电子政务权限管理机制

　　PMI(授权管理基础设施)是X．509v4中提出的授权模型，它建立在PKI(公钥管理基础设施)提供的可信身份认证服务的基础上，其具体的实现方式有多种。X．509v4中建议基于属性证书AC(Atlribute Certificate)实现其授权管理。PMI向用户发放属性证书，提供授权管理服务；PMI将对资源的访问控制权统一交由授权机构进行管理；PMI可将访问控制机制从具体应用系统的开发和管理中分离出来，使访问控制机制与应用系统之间能灵活而方便地结合和使用，从而可以提供与实际处理模式相应的、与具体应用系统开发和管理无关的授权和访问控制机制。

2.PMI与PKl

　　PKI通过方便灵活的密钥和证书管理方式，提供了在线身份认证的有效手段，为电子政务、电子商务、电子社区、远程教育、远程医疗等各种网络应用及类似的网络服务奠定了坚实的安全基础。然而，随着网络应用的扩展和深入，仅仅能确定“某人是谁”已经不能满足需要，安全系统要求提供一种手段能够进一步确定“某人能做什么”，即某人是否拥有使用某种服务的特权。为了解决这个问题，授权管理基础设施(Privilege Management Infrastructttre，PMI)应运而生。授权管理基础设施需要公钥基础设施为其提供身份认证服务。同公钥基础设施相比，两者的主要区别在于：PKI证明用户是谁，并且由各类应用共同信任的有关机构提供统一管理；而PMI证明这个用户有什么权限，能干什么，为各类应用提供相对独立的授权管理，并且各类应用相互之间的权限资源独立。

3.属性证书与公钥证书

　　在X．509v3(1997年)证书规范中引人了属性证书的概念，X．509v4(2000年)进一步描述了属性证书、公钥证书的关系以及属性证书的使用模式。属性证书是由PMI的属性权威机构AA(Attribute Au．thority)签发的包含某持有者的属性集(如角色、访问权限及组成员等)和一些与持有者相关信息的数据结构。由于这些属性集能够用于定义系统中用户的
　　权限，因此作为一种授权机制的属性证书可看作是权限信息的载体。属性权威AA的数字签名保证了实体与其权力属性相绑定的有效性和合法性。由于属性证书是一个由属性权威签名的文档，因此其中应包括这些属性：①名字。特权验证者PV(PdvilegeVerifier)必须能够验证持有者与属性证书中的名称的确是相符的。宣称具有该属性的实体应该提交一个公钥证书，并证明自已是相应的公钥拥有者。②一个由签发者与序列号共同确定的、特定的用于数字签名的公钥证书。属性验证者必须能够确保该宣称者与证书中公钥的真正持有者是同一个人。作为权限管理体系PMI的授权实现机制，属性证书及其属性授权机构AA考虑的是基于属性的访问控制，而不像公钥证书考虑的是基于用户或ID的身份鉴别。公钥证书PKC如同网络环境下的一种身份证，它通过将某一主体(如人、服务器等)的身份与其公钥相绑定，并由可信的第三方，即证书权威机构CA进行签名，以向公钥的使用者证明公钥的合法性和权威性；而属性证书AC则仅将持有者身份与其权力属性相绑定，并由部门级别的属性权威从进行数字签名，再加上由于它不包含持有者的公钥，所以这一切都决定了它不能单独使用，必须建立在基于公钥证书的身份认证基础之上。由此可见，尽管～个人可以拥有好几个属性证书，但每一个都需与该用户的每个公钥证书相关联，与公钥证书结合使用。

4.PMI特权管理体系结构

　　PMI特权管理体系结构一般由三部分组成：对象(Object)、特权声称者(Privilege Asserter)和特权验证者(Privilege verifier)。其中对象指的是受保护的资源。例如在访问控制应用中，对象就是指被访问的资源。这种类型的对象常具有一定的援引方法。如当对象是某文件系统中的文件时，则该文件具有“读”、“写”和“执行”等对象方法。特权声称者即指拥有一定特权并针对某一特定服务声称具有其权限的实体。特权验证者指的是根据用户声称的特权对其是否享有某一服务作出判断的实体。

八、政务信息交换的安全机制

（一）政务信息共享数据安全国家标准

　　为进一步保障政务数据应用的安全，解决政务信息共享交换环节数据泄露、数据滥用等数据安全问题，2020 年 11 月，由全国信息安全标准化技术委员会归口上报及执行的 GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》（以下简称标准）获批正式发布（2021 年 6 月正式实施），标准规范了政务信息共享交换过程的数据安全技术要求，指导政务信息共享交换数据安全体系建设，增强政务信息共享交换的数据安全保障能力。

1.标准解读

　　标准核心从政务信息共享模型中所涉及的三方（共享数据提供方、共享数据交换服务方与共享数据使用方）及三阶段（共享数据准备、共享交换和共享数据使用）分析政务数据在共享流转过程中所存在的安全风险，并基于安全风险提出了 144 项安全技术要求，覆盖政务信息共享数据安全技术要求框架，共享数据准备、共享数据交换、共享数据使用阶段及相关基础设施的安全技术要求。

（1）明确定义了涵盖三方三阶段的政务信息共享模型

　　标准的核心目的是用于指导各地方政务信息共享交换数据安全体系的建设，因此在标准中对政务信息共享业务模型进行了重新梳理，其核心基于三方与三阶段梳理了业务模型如图 2所示，明确每方在每个阶段所涉及的业务管理行为，其对各方理解政务信息共享的业务有直观的指导作用。

（2）安全技术要求涵盖政务信息共享的全生命周期

　　标准围绕数据共享阶段划分为三个阶段，分别是准备阶段、交换阶段和使用阶段，而从数据的全生命周期维度来看，即从数据采集、治理、存储、使用及销毁等核心环节，这些环节的要求在三个阶段中均有不同维度的体现，如在数据共享准备阶段，即包含了数据采集、数据治理、数据存储的要求；在数据使用阶段包含了对数据治理、使用及销毁等要求，基本可覆盖数据的全生命周期。另外，从数据的重要性来看，标准主要还是按照一般数据及敏感数据进行大的分类，针对敏感数据会提出更有针对性的安全要求，但在对敏感数据的划分上，标准中并未有明确的指出。

（3）安全技术要求上更加强调国家密码的应用

　　针对各阶段的数据安全技术应用，标准提出包括数据加密、数据脱敏、数据水印、数据溯源、身份认证、安全传输等安全技术要求，而在涉及使用密码学技术层面的要求上，标准中特别强调要符合 GM/T 0054—2018 等国家相关标准规定的密码技术，一是推进国密算法的应用；二是通过使用国密算法亦能进一步确保底层核心技术的安全性。另外在安全技术要求上，标准中首次提出了数据召回的概念，希望能通过召回技术对失效或敏感数据进行管控，进一步保障在使用过程中的安全，但在标准中未明确如何实现召回的要求。

2.信息安全机制

在电子政务系统中主要采用的信息安全机制包括：

• 访问控制机制
• 数据加密机制
• 数字签名机制
• 身份认证机制
• 病毒防护机制
• 数据备份与灾难恢复机制