问答题简述电子政务内网安全的防范措施。

参考答案：安全风险控制的主要步骤是以下五点。
(1)选择风险控制手段。
(2)采取风险规避措施。
(3)需要有必要的风险转移措施。
(4)应尽可能降低威胁的影响程度。
(5)对剩余风险的接受。

参考答案：电子政务安全管理体系框架包括技术保障体系、运行管理体系、基础设施平台和社会服务体系4个方面。
首先，只有在安全技术支撑平台上操作，才有可能保障电子政务的安全。其次，常言道“三分技术、七分管理”，安全方案的实现离不开管理。最后，网络安全必须构筑在一个坚实的安全服务基础之上，支撑整个电子政务安全稳定的基础是“信任”。

参考答案：政务外网与互联网之间要实施逻辑隔离;政务内网与政务外网、互联网之间要实施物理隔离。

参考答案：错误

参考答案：软件系统的安全管理包含以下几方面内容：
(1)保护软件系统的完整性，防止软件丢失、被破坏、被篡改、被伪造，其管理问题涉及软件的选择和开发规程、软件安全保密测试、系统漏洞检测与修补、软件加密、防动态跟踪等方面;
(2)保证软件的存储安全，包括保密存储、压缩存储、备份存储，以及系统恢复等重要措施;
(3)保障软件的通信安全，包括软件的安全传输、加密传输、安全下载、完整下载、用户识别、审计与追踪等要素;
(4)保障软件的使用安全，包括合法的使用和合理的使用、用户合法性的管理、授权访问、系统的访问控制、防止软件滥用、防止被窃取或非法复制、按规程操作等。

参考答案：网络安全通常是指计算机网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。而电子政务安全则是一个非常复杂的系统工程,它遍布在政府信息化的各个环节之中,其范畴已经超越了网络安全所指的技术层面,涵盖了数据库、信息系统、组织管理环境等多个方面。可以说,网络安全是电子政务安全中一个重要的组成部分。

参考答案：1.开发者遗留的隐患。在开发过程中，编程人员也会为了自己便利或是检测设置“后门”。这些“后门”对于一般的使用者来说，控制的可能性较小。2.安全漏洞。3.人为的恶意或非恶意攻击。攻击类型分为两种，主动攻击和被动攻击。4.管理上的漏洞。要保证电子政务安全运行，就要对电子政务的安全管理提出高的要求。在网络技术高速发展的同时，风险也在日益剧增。

正确答案：1．说明所完成的电子政务系统包含哪些主要应用系统建设的目标、意义、完成情况以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务是指国家机关在政务活动中全面应用现代信息技术进行管理和办公以及为社会公众提供服务的信息化平台。对于我们国家而言政务活动并不仅仅局限于政府系统的政务活动而是泛指党委、政府、人大、政协4大系统的政务活动政府在电子政务建设中承担着主要的责任。根据题目要求本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容：政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享以及政府通过网络实现与公众的沟通和互动。论述问题l时所阐述的系统主要属于这3个方面之一。 2．电子政务系统是基于计算机网络的信息系统构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层)包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层)管理数据资源向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层即电子政务网络平台它提供电子政务系统网络通信和系统服务。 此外电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容贯穿于上述4个平台的设计、实现之中不容忽视。 保障电子政务系统的安全有多种途径使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而由此必然会对网络互联互通产生相应的影响从而影响电子政务的核心即政务应用。因此在实际电子政务建设中通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3．任何工程建设都必然会面对多种困难电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难并说明其解决方法。
1．说明所完成的电子政务系统包含哪些主要应用，系统建设的目标、意义、完成情况，以及你在该项目系统中所承担的主要任务(工作角色)。 所谓电子政务，是指国家机关在政务活动中全面应用现代信息技术进行管理和办公，以及为社会公众提供服务的信息化平台。对于我们国家而言，政务活动并不仅仅局限于政府系统的政务活动，而是泛指党委、政府、人大、政协4大系统的政务活动，政府在电子政务建设中承担着主要的责任。根据题目要求，本论文中论及的电子政务应该特指政府电子政务。 政府电子政务建设包括3方面的内容：政府部门内部的网络化办公、政府部门之间通过网络进行的协同办公和信息共享，以及政府通过网络实现与公众的沟通和互动。论述问题l时，所阐述的系统主要属于这3个方面之一。 2．电子政务系统是基于计算机网络的信息系统，构筑一个电子政务系统从上到下主要包括以下几个层次。 ①应用业务层，包含G2G(政府对政府)、G2B(政府对企业)、G2C(政府对公众)和G2E(政府对公务员)等模式下的政务应用系统、协同工作与决策支持系统等应用平台。 ②应用服务支撑层(信息交换层)，包括工作流引擎和电子政务中间件平台。 ③信息资源管理层(数据访问层)，管理数据资源，向应用服务支撑层提供数据整合、访问、提取、过滤与综合服务。 ④网络系统层，即电子政务网络平台，它提供电子政务系统网络通信和系统服务。 此外，电子政务标准规范体系和电子政务安全体系作为电子政务建设的核心内容，贯穿于上述4个平台的设计、实现之中，不容忽视。 保障电子政务系统的安全有多种途径，使用物理隔离或逻辑隔离将网络划分为政务内网和外网是其中的一种。然而，由此必然会对网络互联互通产生相应的影响，从而影响电子政务的核心，即政务应用。因此，在实际电子政务建设中，通常需要权衡系统安全和系统间的互联互通。需要结合工程实践着重论述内外网的划分和系统安全、互联互通的关系，以及所采用的技术措施(例如采用了哪些物理隔离技术(如网闸等)、VPN技术、防火墙技术等，如何进行ACL访问控制规则的配置、NAT技术的配置、VLAN的划分等)。 3．任何工程建设都必然会面对多种困难，电子政务建设也不例外。需要重点论述电子政务划分内、外网面对的许多困难，并说明其解决方法。