简述安全密钥管理的要求。
答:(1)保证密钥难以窃取;
(2)密钥有使用范围和使用时间的限制;
(3)密钥的分配和更换过程对用户透明,而用户不需要亲自掌管密钥。
电子政务安全保护技术有哪些?
答:(1)数据加密技术。
(2)信息隐藏技术。
(3)安全认证技术。
简述电子政务系统安全风险管理中,风险评估阶段的基本实施步骤。
答:(1)要识别风险。
(2)应进行风险度量,即确定风险对组织或系统的影响程度。
(3)要确定风险级别。
(4)在完成上述步骤的基础上,还应制定相应的风险管理策略。
简述简述电子政务系统安全风险管理中,安全风险控制的主要步骤。
答:(1)选择风险控制手段。
(2)采取风险规避措施。
(3)必要的风险转移措施。
(4)尽可能降低威胁的影响程度。
(5)对剩余风险的接受。
电子政务安全防范技术主要有哪些?
答:(1)反病毒系统;
(2)防火墙系统;
(3)虚拟专用网络;
(4)入侵检测系统;
(5)物理隔离系统。
简述电子政务法制建设方面比较先进的国家在电子政务法制建设和发展趋势方面的若干经验与启示。
答:(1)加强立法观念,培育法治环境,为电子政务发展提供良好的法治基础。
(2) 加强统筹规划,颁布纲领性法律,促进电子政务法律体系逐步成熟。
(3)完善立法体系。
(4)从技术立法转向政务立法,推动政府管理创新,关注个人隐私和保护个人权益。
