4．电子政务安全体系监理的关键点

　　电子政务具有极大的发展空间，但安全问题却是制约其发展的一个瓶颈。因此，建立一个安全、便捷的电子政务环境、有效保证数据安全可靠地进行交换、保护网上交易双方的权益是电子政务健康发展的有效保证。

　　电子政务安全分为三个层次：网络安全、运行安全和信息安全。

　　网络安全的最底层是实体安全，也是物理安全。从实体单元角度来看，电子政务工程体系结构可分为：

　　（1）物理环境安全；

　　（2）终端系统安全。主要保护网络环境下终端系统的自身安全；

　　（3）网络通信安全。分为两个方面，一方面是要保障网络的安全可靠运行，确保其可用性；另一方面是为业务数据提供完整性保密性的安全服务；

　　（4）业务系统安全。为某种或多种应用提供用户认证、数据保密性、完整性以及授权与访问控制服务等。

　　电子政务的安全体系最通行的解决方案是基于PKI的电子政务安全解决方案。

　　PKI（公钥基础设施）安全体系是电子政务工程的一个重要的组成部分，为网络层、应用支持层和业务应用层提供统一的信息安全服务，包括，证书业务服务系统、证书查询验证服务系统、安全保密管理服务系统、可信授权服务系统、物理隔离系统、可信时间戳服务系统、网络信任域系统、信息安全防御系统和故障恢复及容灾备份系统等。

5．电子政务工程标准化监理的关键点

　　电子政务是一项系统工程，是国家信息化建设的重要领域，而标准化是电子政务重要的支撑手段。为了加强电子政务标准化工作，国务院信息化工作办公室和国家标准化管理委员会成立了“国家电子政务标准总体组”（简称总体组）。总体组适时编写了《国家电子政务标准化指南》，并组织有关单位起草制定了六项电子政务相关标准，以指导我国电子政务的建设，促进其健康发展。

　　《国家电子政务标准化指南》共分为以下六个部分：

　　第一部分：总则。概括描述电子政务标准体系及标准化的机制。

　　第二部分：工程管理。概括描述电子政务工程管理须遵循或参考的技术要求、标准和管理规定。

　　第三部分：网络建设。概括描述网络建设须遵循或参考的技术要求、标准和管理规定。

　　第四部分：信息共享。概括描述信息共享须遵循或参考的技术要求、标准和管理规定。

　　第五部分：支撑技术。概括描述支撑技术须遵循或参考的技术要求、标准和管理规定。

　　第六部分：信息安全。概括描述保障信息安全须遵循或参考的技术要求、标准和管理规定。

　　六项电子政务标准分别是：

　　（1）基于XML电子公文格式规范第一部分:总则，第二部分：公文体；

　　（2）XML在电子政务中的应用指南；

　　（3）电子政务业务流程设计方法通用规范；

　　（4）信息化工程监理规范；

　　（5）电子政务数据元第一部分：设计和管理规范；

　　（6）电子政务主题词表编制规则。

　　本文摘自张友生、林晓飞、陈志风主编的《信息系统监理师考试辅导教程》下册第4章。

下一篇：项目监理人员的职责