开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子政务发展论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1997年7月1日,克林顿总统颁布了联邦政府促进、支持电子商务发展的“全球电子商务框架”。该框架确立了联邦政府政策的基本框架,对于美国乃至世界各国电子商务的发展产生了积极影响。
在“全球电子商务框架”中,联邦政府提出了发展电子商务的原则和建议。发展电子商务主要原则包括因特网发展是市场驱动的所以私营部门必须发挥主导作用、在通过因特网进行产品或者服务买卖并达成合法协议的过程中政府应该避免对电子商务的不当限制、政府必须参与时政府参与的目标应该是支持和创造一种可以预测的、受影响最小的、持续简单的法律环境为商业发展营造合适的环境、政府必须深化对因特网的特性的认识从而对现有的一些可能阻碍电子商务发展的法律法规重新进行审议、修改或者废止、打破网上交易的法律框架的地区、国家和国际之间的界限促进电子商务在全球范围内发展。
电子商务与电子政务表现为互动关系,经过研究发现美国“全球电子商务框架”对我国电子政务的改革提供了参考。
2“全球电子商务框架”对我国电子政务改革的启示
2.1做好灾备方案,确保信息安全
2.2政府市场联动,强化信息管理
电子政务信息共享已成为公务员及社会公众日益紧迫的需求。然而,由于行政体制、管理模式等方面的原因,电子政务信息共享面临着一系列的障碍和问题。为了提高电子政务信息共享的效率,各级政府部门应当针对这些原因和表现,采取相应的对策。因此必须强化电子政务的信息管理。
电子政务的信息管理要引入市场机制、把握好电子政务的市场定位、确立客户关系管理和赢利模式大力推进电子政务市场化建设。电子政务建设中要发挥多方面的作用,尤其要让第三部门、企业集团甚至民间组织加入,让他们成为电子政务建设的主体之一。
电子政务信息管理的好坏标准要交给市场而不是政府,这样政府才能牢牢抓住主动权。国内外信息化的实践证明,信息化建设必须有标准化的支持,尤其要发挥标准化的导向作用,以确保技术上的协调一致和整体效能的实现。
电子政务推进标准化必须进行正确的策略选择。为电子政务标准选择正确的类型、级别与形式就有着特殊重要的作用。要明确电子政务标准化在标准类型归属、标准级别划定与标准形式确定方面的特殊要求,正确选择我国电子政务标准类型、级别与形式。2.3协同政务建设,攻克关键技术
政务主要包括行政决策、行政执行、行政监督三个环节,要从行政决策组织、行政决策活动、行政执行组织、行政执行活动、行政监督组织、行政监督活动、公务员培训等几个方面探讨电子政务的协同发展以降低行政成本的机理。如公务员的部分培训内容可以在网上进行降低培训成本。
降低政务成本要推进协同电子政务建设,协同电子政务是对政府自身运作能力的强化,协同电子政务有助于政府组织实现职能整合、信息整合、业务整合、流程整合,最终实现政务工作和服务的全面提高。推进协同电子政务建设中要注意解决好政府和开发商之间存在的利益冲突问题,必须设计好有效的激励机制。
我国电子政务建设中的主要问题是国产软硬件的相对不成熟,在集成时出现不兼容的问题,在现有的国产软硬件的基础上,要经过反复测试和优化形成一套真正运行稳定、切实可行的国产软硬件的集成应用方案,确保应用国产的关键技术。
知识产权和隐私的保护技术急需攻克并同步更新。应当从提高公民个人信息隐私权意识,提高电子政务信息管理者道德,以及加强电子政务信息资源系统的管理方面来保护电子政务信息系统中的个人信息隐私权。
我国知识产权电子政务建设的起点和国外比较差不多。国外知识产权类网站的开发者主要是国际协会或组织,行政管理网站占据主要地位。我国是以中央的知识产权信息网站带动地方的知识产权信息网站建设,实现各知识产权信息库的资源共享。要保证电子政务信息资源权利人享有合法权利。
2.4依法管理政务,制度职能创新
电子政务呼唤新的管理理念。要把以人为本的管理理念贯穿电子政务的全过程,要运用信息时代的人本思维重塑政府管理模式,推动电子政务的发展。推进电子政务实际上是要达到政府行政管理领域内新的制度平衡。
电子政务始终要以依法行政为大前提。电子政务立法的宗旨应当是推动政府信息公开、推进政务信息化建设、提高政务办公效率。电子政务的法律框架,本质是为电子政务提供公平、透明、和谐的环境。电子政务要立法。立法中的核心问题是立法模式、立法层次、立法效力等。电子政务的运行必须在法律监督之下,电子政务的发展也必须基于信息法律的保障,电子政务的实施有利于建设法制社会。电子政务发展需要健全的法律环境。从电子政务的建设和应用的流程角度来看,电子政务发展应完善:与政务信息有关的行政法律法规问题、电子政务建设管理和应用的法律法规问题、电子政务建设的技术标准。
电子政务的本质是对政府职能的转变和创新。电子政务不仅在公共行政领域,而且在人类生活的各个领域都产生了影响。电子政务是信息时代各级政府治理不可缺少的工具,为构建服务型地方政府提供了现实条件。
要重点解决好电子政务建设中的深层次问题。要引入IT治理的思想,对电子政务中实施IT治理,找到实现电子政务制度与技术协同发展的有效途径。
2.5高效优质服务、狠抓绩效评估
电子政务绩效是政府绩效的重要组成部分。电子政务正在成为现代政府运作的主要方式,成为政府更好的实现其管理、服务职能的重要手段。而在大规模的投入和建设后,电子政务能否真正取得预期的成效已经成为一个重大问题。
我国目前的电子政务建设状况不容乐观,巨大的资金投后,实际效果却与预期相距甚远。究其原因,缺乏与电子政务运行特点相符合的绩效评估体系是造成这一局面的重要原因。
要形成我国自己的电子政务绩效评估模式。可以把电子政务的绩效划分为产出、结果和影响三个层次,提倡综合应用模式,突破产出层次。我国的电子政务绩效评估应突出“重在政务”和“政务为民”的战略选择,同时紧密结合电子政务建设和行政改革的进程,做好战略规划。从政府网站建设,基础设施建设,政务基础信息数据库建设,重点政务业务系统建设四个方面构建指标体系,稳步推动我国电子政务的发展,同时促进政府绩效的提高。
参考文献
[1]刘家真.数据丢失的风险与对策[J].机电兵船档案,2004,(01).
[2]刘家真.网络环境下的电子文件管理要求[J].档案管理,1999,(01).
[3]刘家真,倪丽娟.创建我国文献的档案数据灾备基地的构想[J].档案学研究,2006,(04).
[4]刘家真.更新与迁移中的风险管理策略[J].北京档案,2005,(10).
[5]刘家真.保护数字信息的长期存取策略[J].武汉大学学报(人文社会科学版),1999,(04).
[6]李纲,彦.电子政务信息安全平台分析[J].中国图书馆学报,2006,(01).
[7]查先进.电子政务信息共享的障碍及对策研究[J].江西社会科学,2006,(07).
[8]邓崧,彭艳.我国电子政务的和谐发展模式及问题研究[J]电子政务,2005,(12).
[关键词]电子政务;信息;资源共享;区域性
doi:10.3969/j.issn.1673-0194.2012.20.041
1电子政务信息资源共享理论研究主题分析
1.1从电子政务的概念、定位、目标、运营理念、发展战略、实施策略、借鉴的经验等方面来进行的研究
国家信息安全工程技术研究中心和国家信息安全基础设施研究中心编著的《电子政务总体设计与技术实现》一书,是国家“十五”科技攻关重大项目成果,从技术角度讲解电子政务及其实现的专著。本书详细地阐述了电子政务工程的先进解决方案、关键技术、技术难点和前瞻技术,其中“电子政务”的定义在学术界得到广泛认可。2007年,刘寅斌在其论文《基于信息资源共享的地方政府电子政务项目管理体系的研究》中从项目规划、项目立项、项目建设、项目验收、项目运维等方面,对电子政务信息资源共享项目管理体系加以分析和研究[1]。2007年,徐春艳《国内外电子政务信息资源建设对比研究》对比英、美、法、加拿大等国家政府网站建设中取得的显著成就,作为我国电子政务信息资源建设的借鉴经验[2]。
1.2从信息技术的角度对电子政务信息资源共享进行研究
2007年,宁连举在其论文《电子政务信息资源共享系统的博弈分析》中依托博弈论重点剖析了“电子政务信息资源共享系统”中政府机构内部(IntraG-G)、有上下级关系的政府机构之间(ExtraG-G)、平级政府机构之间(ExtraG-G)的信息资源共享问题,探讨在“无形手”的控制下IntraG-G、ExtraG-G(有上下级关系或平级)之间信息资源的流动的有效性,以及影响信息资源共享的关键环节,最后根据博弈分析结果,提出了促进IntraG-G、ExtraG-G(平级或有上下级关系)之间信息资源共享问题的“一个基础、两大保障、三项举措”3个层次系统性改进方案[3]。2007年,罗卫在其论文《电子政务信息资源共享平台的分析与设计》中结合我国目前有关电子政务信息资源共享的初期实践,按平台项目建设的战略架构、可行性分析、需求分析和系统设计的流程构建共享平台的体系结构[4]。2010年,陈昊炜在其论文《省级电子政务专网建设关键技术应用研究》中构建省级电子政务专网网络结构平台和应用支撑平台建设模型,重点研究省级政务专网两大平台建设和安全技术[5]。
2电子政务信息资源共享管理方面研究主题分析
2.1从政府信息资源共享的问题、保障、解决方案角度来分析
2.2从政府信息资源共享模式和机制的角度进行研究
2008年,董海欣在其论文《电子政务环境下政府信息资源共享模式与运行机制研究》中深入分析研究了政府信息资源生态环境、共享模式和运行机制,提出区级政府信息资源共享的障碍和解决方案[9]。2008年,赵劲松在其论文《我国电子政务信息资源共享研究》中从经济学和机制研究的角度来探讨信息资源共享的规律,分析我国电子政务信息资源共享机制的运行中出现的问题,对于信息资源的极大浪费,给出多项建议[10]。2009年,张珊在其论文《武汉城市圈电子政务发展模式研究》中对武汉城市圈电子政务的现状进行分析,研究其政务模式、业务模式,对网站功能设计进行研究,提出移动电子政务的建设为补充的观点[11]。
2.3从信息资源共享经济学的角度来进行分析
>>服务型政府电子政务的建设研究基于电子政务视域下服务型政府建设研究的探讨论电子政务对建立服务型政府的影响加快电子政务建设构建服务型政府推进电子政务构建服务型政府电子政务与公共服务型政府电子政务:服务型政府渐行渐近电子政务与服务型政府关于服务型政府电子政务构建探究电子政务促进服务型政府构建青岛电子政务打造服务型政府国外服务型政府电子政务建设现状分析及经验总结以建设服务型政府为导向的电子政务研究服务型政府电子政务绩效评估存在的问题及对策服务型政府理念下的电子政务建设电子政务环境下建设服务型政府的问题与对策大力发展电子政务促进奎屯市服务型政府的打造浅析服务型政府导向下的电子政务体系我国服务型政府视域下的电子政务建设服务型政府导向的电子政务绩效评估述评常见问题解答当前所在位置:l.
[4]ShareefMA,KumarV,KumarU,etal.E-governmentadoptionmodel(GAM):differingservicematuritylevels[J].Governmentinformationquarterly,2011,28(1):17-35.
[5]HsiehPH,HuangCS,YenDC.AssessingWebservicesofemergingeconomiesinaneasterncountry:Taiwan’se-government[J].Governmentinformationquarterly,2013,30(3):267-276.
[6]HuangZ,BenyoucefM.Usabilityandcredibilityofe-governmentwebsites[J].Governmentinformationquarterly,2014,31(4):584-595.
[7]DeLoneW,McLeanE.TheDeLoneandMcLeanmodelofinformationsystemssuccess:aten-yearupdate[J].Journalofmanagementinformationsystems,2003,19(4):9-30.
[8]KUNSTELJM,VINTARM.Evaluatingtheprogressofe-governmentdevelopment:acriticalanalysis[J].Informationpolity,2004,9(3):131-148.
[11]ALANEZIMA,KAMILA,BASRIS.Aproposedinstrumentdimensionsformeasuringe-governmentservicequality[J].Internationaljournalofu-ande-service,scienceandtechnology,2010,3(4):1-18.
[12]KIMG,SHINB,GROVERV.Investigatingtwocontradictoryviewsofformativemeasurementininformationsystemsresearch[J].MISquarterly,2010,34(2):345-365.
[13]成福,唐钧.电子政务绩效评估的模式研究[J].电子政务,2005(24):38-44.
[14]石会昌,万道濮,王彦慧.电子政务绩效评估指标体系设计[J].电子政务,2008(10):14-23.
[15]马静,徐晓林,陈涛.电子政务绩效评估研究――基于服务型政府的视角[J].河南社会科学,2012(2):70-74.
[16]闫培宁.基于AHP与过程结果模型的电子政务公共服务绩效实证研究[J].中国行政管理,2012(4):104-108.
[17]李纯青,孙瑛,郭承运.E-服务质量决定因素与测量模型研究[J].运筹与管理,2004(3):132-136.
[18]熊曙初,罗毅辉.零售企业公开信息对顾客感知-满意-忠诚关系的影响[J].中国软科学,2008(6):99-108.
作者贡献说明:
熊曙初:提出研究思路与方法,设计研究方案,采集与处理数据,检验与分析模型,撰写与审核修订论文;
罗毅辉:参与数据采集与处理、模型检验与分析和论文修改。
StudyontheImpactPathsoftheEffectforE-governmentBasedonthePerspectiveofService-orientedGovernance
XiongShuchuLuoYihui
ComputerandInformationCollege,HunanUniversityofCommerce,Changsha410205
关键词:电子政务、问题、思考
一是,电子政务的管理机制、组织化和投资机制问题。电子政务的推进需要人、财、物,更需要有一个架构良好、权责分明、上下互动的组织机制来做保障。
二是,电子政务的绩效评估问题。目前中国各级政府和各个部门都对电子政务建设进行或多或少的投资。据有关研究机构的统计,每年的投资额高达数百亿。但是这些项目的建设成果如何,存在哪些问题,以及如何改进等等并没有清晰的答案,重要原因之一就是还未建立科学、规范和实用的电子政务绩效评估体系。
五是,均衡发展问题。政府是一个整体,在电子政务建设的初期,电子政务建设在各个部门和地区并未起头并进,而是有先有后,有弱有强,整体发展水平参差不齐,形成了政府内部显著的数字鸿沟。
六是,外包、IT产业与信息化带动问题。根据统计,2006年中国市场的运维外包规模达到59.24亿元,同比增长22.3%。在中国,电子政务的深入发展,催生了中国IT运维外包服务市场的崛起和发展。电子政务采用外包的方式,寻求策略性外包,寻求成本与人才的优势,使政府本身可以专注于核心工作,提高工作的附加值和成长弹性。
③唐绪军.中国新媒体发展报告[M]社会科学文献出版社:131
④唐绪军.中国新媒体发展报告[M]社会科学文献出版社:131
参考文献:
[1]中国移动互联网发展报告:全民移动互联时代来临.访问日期2014.7.8
[3][4]唐绪军.中国新媒体发展报告[M]社会科学文献出版社:131
论文关键词:电子政务韩国信息安全管理政府网站信息化建设网络结构责任界定政府监管
一、韩国电子政务的发展经验
美国布朗大学的最新《全球电子政务》年度研究报告中指出,在全球各国电子政务绩效评估中,韩国电子政务服务水平全球第一。报告还指出,韩国政府网站组织非常出色,网站上提供丰富的信息和服务。韩国政府门户多达500多个可在线执行的服务。其它各部门网站也有大量在线服务。
韩国电子政府网站还具有很高水平的个性化功能,让用户管理自己的网上活动。此外,大部分站点提供PDF或无线接人,几乎所有站点都允许访问者订阅E—mail通知。韩国政府网站与用户的互动特色也非常显著。每个政府站点都在显著位置包含访客留言或论坛。韩国在电子政务项目上取得了巨大的成就,得益于政府上层对电子政务的支持,对电子政务规划清晰的责任界定和世界上最发达的通信网络结构。
1.韩国电子政务的高度发展得益于韩国政府的政策支持
2.韩国对电子政务规划清晰的责任界定,法制较为完备
如保障电子交易活动的《电子商务基本法、》和(电子商务消费者保护条例》,规范政府采购的(敛府合同法》、《关于特定采购的(政府合同法)的特殊实施细贝、儆府投资机关法》等都已实施韩国在推进政府采购电子化的时候,首先在其原有的较为成熟的公共采购法律及电子商务法律的基础上,为信息化政务创建了更加完善的立法保障。一些细致的有针对性的立法与完善的技术起到了重要的作用:如为保障交易过程中信息的完整性,规定所有的采购必须在网上公布其招标信息,以方便所有的竞标者公平竞争,防止腐败。再如为减少信息的误传或泛滥,规定只有电子采购系统的招标公告才是合法有效的。
3.韩国拥有世界上最发达的通信网络结构
二、我国电子政务发展状况及存在的问题
20世纪80年代,中国各级部门开始尝试利用计算机技术辅助实施一些最基础的,例如档案管理、文件处理等。80年代末,全国各地政府机构已建立起各种纵向或横向内部信息办公网络。
三、我国电子政务发展的策略
1.设定具体目标,实施政府监管
中央已经明确指出我国电子政务建设要坚持先监管,后服务的原则。但是,对于不同的政府和部门而言,应该从实际出发,根据条件和需求,以应用为导向确立电子政务发展的重点。现阶段,发达国家电子政务的重点无一例外强调的都是服务。但是在我国,首先是政府内部事务处理尚未网络化,难以支持网络化服务。其次是网络普及率仍很低,还不到5%,而发达国家一般都在50%以上,甚至70%以上。最后,我国信息化是在工业化尚未完成的条件下进行的。因此,在当前和今后一段时期内,电子政务的重点应该首先是加强政府有效监管能力,其次是提高政府工作效率,然后是积极开展服务。对于地方政府,特别是最接近居民大众的基层组织,应更多地强调开展服务。对于一些监管职能不多,而服务功能更多的部门,可以从政府外网建设人手,以此形成对内部系统的强烈需求,带动内部办公和业务网的建设。政府今后的工作是以市民为中心,向社会提供全方位的服务,提高百姓生活质量,促进社会和经济全面发展。
2.投入一定成本,加强信息安全管理
国家信息化办公室已做出明确规定:由国家密码主管部门牵头,会同有关部门成立国家PKI协调管理委员会,指导电子政务PKI信任体系——国家电子政务根CA和桥CA建设。所以,各级地方和部门应在国家根CA的体系下,按照国家的统一部署有序开展这项建设。解决电子政务中的安全问题,关键在于建立完善的安全管理体系。在技术方面,电子政务的安全支撑体系由从网络系统层到应用层的多项安全要素构成。其中较为重要的模块有:位于数据链路层及网络层的信道加密及管理模块、网络防火墙、访问、攻击检测等模块、数字证书应用管理系统、身份认证、访问控制应用支撑平台,系统监控、日志分析、系统管理模块和Web监控、在线保护模块。在管理方面,可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理。
[论文摘要]电子治理是现代治理理论的一个新领域。政府电子治理作为一种治理理念,主要是运用信息化技术对政府管理进行不断完善和创新,其基本目标是实现电子政务。电子政务作为未来政府管理的基础平台,必然会对政府职能转变和行政体制改革和创新产生重要影响。通过电子政务推进政府改革和管理创新,是提升我国政府管理能力的有效途径。
一、电子治理的内涵和意义
1.电子治理的概念厘清
电子治理(e—governance)与电子政府(e—government)内涵不同。电子政府强调的是应用电子技术,实现办公自动化,主要目标是提高办事效率,不突出体制和机制的变化。而电子治理是强调以人为中心、公民广泛参与、行政公开透明、政府与公民互动、公共部门与私营部门合作等,它是一种不同于传统管理体制和机制的新的治理模式。电子治理的发展将改变行政组织结构、行政方式和行政程序。行政组织将由传统的相对封闭的科层制,逐步发展为透明的网络状结构,能及时为公民全面发展提供优质、高效的服务。
2.发展电子治理的意义
(1)实施电子政务战略是“执政为民、勤政为民、廉政为民”的需要。电子政府是新事物、新趋势,将现代信息技术应用于政府业务流程,重构一个电子化的政府是先进生产力应用于现代政府的体现;通过实施电子政府战略推动中国五千年文明融入全球化浪潮是弘扬中华民族先进文化的体现;通过电子政府实现执政为民、勤政为民、廉政为民是代表最广大人民群众根本利益的体现。党的“十七大”报告提出了“大力推进信息化与工业化融合”,“推行电子政务”的战略方针,以建设电子政府带动政府管理体制改革的思路,为全面实现小康社会提供了有力保障。
(2)实施电子政务战略是转变政府职能的需要。发展电子政务不是信息技术在政务领域的简单推广和应用,不能简单地将现有政务职能和业务流程电子化,它本质上是政府职能转变的重大创新和改革。现代市场经济要求在党政分开和政企分开的框架下,建设现代政府体制,通过电子政府的建设,更好地为用户服务,提高政府的监管水平和工作效率,促进政府信息和决策的透明度,最终实现由管理型政府向服务型政府的转变。
(3)实施电子政务战略是整合政务信息资源的需要。经过近30年的政府信息化建设,我国政府部门建立了大量的网络系统、业务系统、数据库等,但这些系统绝大多数不能实现真正意义上的互联互通。网络利用率低,数据共享率低,已成为信息化发展的“瓶颈”。因此,在国家电子政府建设规划统一指导下,在建立统一标准和统一平台的基础上,整合已有网络资源、业务系统和信息资源,促进各业务系统的互联互通和信息共享,是国民经济和社会信息化健康发展的关键所在。
二、电子治理对政府管理创新的推动作用
(一)有利于建立服务型政府
(二)有利于扩大公民民主参与
三、电子治理视角下政府管理创新的途径
1.开放公开条件与服务型管理。管理社会公共事务,为公众和社会提供服务,是政府的重要职能之一。随着信息化的发展和时代的变革,服务职能将成为政府的主要职能,电子治理的实施将为政府提高为公众服务的能力提供有力的手段。我国电子政务建设不是简单地将政府电子化和网络化,而是不断适应改革开放对政务工作的要求,以需求为导向,增强政府工作的科学性、协调性和民主性,全面提高依法行政能力,使政府由一个多层次、多部门的“管理型政府”,向一个智能化、高效、公开、透明、低成本运行的“服务型政府”转变。这是信息社会企业和社会公众对政府提出的新要求,因此,实行电子政务是现阶段政府改革的必然选择。
摘要:云计算的出现,对于建立一个统一、开放、灵活的电子政务平台,实现资源共享化,信息的平台化有着重要的意义。本文首先详细介绍了云计算技术以及电子政务平台应用云计算的必要性,接着进行了可行性分析,最后提出一个基于云计算的电子政务平台建设的方案。
关键词:电子政务;平台建设;云计算;数据存储
引言
云计算是互联网发展的重要阶段,云计算技术的出现极大的提高了互联网资源的使用效率,为数据的计算、存储提供了赖以支撑的技术基础。云计算的发展为大数据的进一步应用提供了充足的条件,广泛应用于企业、社会、个人生活的各个方面。本文主要介绍云计算在电子政务平台建设上的应用。
1、云计算概述
1.1云计算简介
1.2云计算核心技术及应用
根据云计算的服务类型可将云计算分为三种服务模型,分别是:软件即服务层(SaaS)、平台即服务层(PaaS)、基础设施即服务层(IaaS)。下面将简略介绍一下各服务模型所涉及到的核心技术。
(1)平台管理技术
平台管理技术能够有效利用数量庞大并且分布广泛的服务器,为整个系统提供不间断的服务,并且它能够协调各个服务器,使业务开通和部署更加协同化、便捷化,同时利用智能化、自动化的手段及时发现并恢复系统故障,实现大规模系统的可靠运营。
(2)虚拟化技术
通过虚拟化技术可实现软件应用的封装,用户根据自己的需求,利用虚拟化技术实现服务器的私有化,实现资源的按需分配。它还可以将若干资源整合到一个虚拟机里,实现资源的有效利用,提高服务器的利用率。
(3)海量数据分布存储与数据管理技术
云计算处理的是分散在互联网中海量数据,因此,管理大量的数据需要用到数据管理技术。海量数据存储即要考虑数据的存储性能,又要保证其可靠性和可用性,因此采用的是分布式的存储方式。
谷歌的非开源的GFS(GoogleFileSystem)和Hadoop开发团队开发的GFS的开源实现HDFS(HadoopDistributedFileSystem)是云计算的海量数据分布存储主要技术。HDFS的数据存储技术应用于雅虎、英特尔的“云”计划等IT厂商。谷歌的BigTable是数据管理技术的标志性应用。
(4)编程模型
云计算上的编程模型应该尽量简单,让用户能够轻松地编写适合自己目的的简单程序。
目前有代表性的是Google开发的Map-Reduce。Map-Reduce模式由Map(映射)、Reduce(化简)两个阶段组成,先运行Map函数,对数据块进行运算,生成数据集合,然后将处理后的数据集合保存在Map函数节点上,再通过Reduce程序读取并合并中间结果(如图1)。
1.3构建基于云计算的电子政务平台的必要性
近几年,随着云计算技术的发展,将云计算应用到电子政务平台建设中,推动了电子政务向更高层次的发展。目前电子政务存在着信息安全、资源共享费用高、办公效率低等问题,而云计算技术的运用能有效地解决电子政务中存在的问题,因此构建基于云计算的电子政务平台十分必要。
(1)云计算有助于保证信息安全。在云计算模式中,电子政务的数据可以集中存储在安全可靠的数据存储中心,电子政务各部门可以规定数据共享级别,并交由数据中心的管理员对其进行统一管理、严格执行。这样可以大大降低资源共享安全风险,从而有效保证信息安全。
(2)云计算有助于减少建设成本。在云计算模式中,用户通过终端设备获取自己需求的知识、信息、服务,硬件的配置和更新则由云服务提供商提供。运用云计算技术建设电子政务平台,有效减少了建设成本。
(3)云计算有助于维持电子政务均衡发展。在云计算模式下,电子政务平台可以整合、完善现有的电子政务业务系统,还可以支撑今后更多的新业务。信息化水平欠发达的地区及部门借助该电子政务平台能够在一定程度上推进信息化建设进程,确保电子政务实现均衡发展。
2、基于云计算的电子政务平台建设
2.1可行性分析
云计算为信息化建设提供了难得的机遇,基于云计算的电子政务平台建设率先迈出非常重要的一步。可行性分析如下:
(1)理论基础分析
(2)技术条件分析
对于提供云计算服务的计算机来说,不得不实时地处理来自大量用户的处理请求和业务应用程序的运行结果。这样的处理,可以通过虚拟化和分散处理两种技术来实现。目前,国内外众多专家和IT机构已形成了一些具有代表性的技术方案体系。如Amazon提供的云服务AmazonWebServices;用友提供的全方位云服务。从技术条件上来看,构建基于云计算的电子政务平台是切实可行的。
(3)实践环境分析
云计算服务市场发展迅猛,某些原理具有很高的一致性,Google、Amazon、saleforce.com、微软公司都在积极的研究和部署云计算,并且他们的云战略在一定程度上取得了成功。
如亚马逊于2006年推出了AWS服务,帮助其他公司利用亚马逊数据中心的设备去运行网络应用;另外,我国也在积极开展云计算的研究,中国电子学会专门成立了“云计算专家委员会”,为云计算的推广应用提供了有利的实践环境。
(4)经济成本分析
2.2建设原则
目前,云计算技术应用到各个领域的势头迅猛发展,但是由于起步比较晚,国内的技术水平不够发达,在电子政务领域还没有形成统一的标准及完全可遵循的建设模型。结合我国电子政务平台建设实际情况及其他学者的论著,总结出一些建设基于云计算的电子政务平台的基本原则。
(1)掌握全局,详尽计划。
了解并掌握当前电子政务业务发展情况,做好总体规划,分阶段多目标的完成平台建设。
(2)高效整合现有资源,效益最大化。
有效整合现有的硬件、软件资源,对现有资源充分利用,确保达到效益的最大化。
(3)做好前期论证及试点。
在具体构建工作过程中,进行前期的论证及试点,及时总结经验教训,确保基于云计算技术的电子政务平台构建工作稳步推进。2.3应用构架
建设基于云计算的电子政务平台结构基本包含资源管理层、虚拟层、应用管理层、业务表现层。图3给出了建设云计算化的电子政务平台的基本结构,但是这个结构并不是一成不变的,而是根据实际应用需要、硬件设施情况以及软件技术不断更新的。具体包括:
(1)资源管理层,包括资源池层以及物力资源层两部分,负责数据资源和数据整合(访问、提取、过滤、综合);
(2)虚拟层,主要有虚拟服务器及虚拟网络两部分构成;
(3)应用管理层,是基于云计算的电子政务平台的关键所在,主要包括协同政务与决策支持、政务应用系统,具体负责各种软件服务、系统功能以及网站网页;
(4)业务表现层,主要负责因特网、政务内网以及政务外网之间的业务往来。
结构详见图2所示。
3、结束语
基于云计算的电子政务平台是未来电子政务平台构建的基础,它向各级政府提供节约化、智能化、一站式的电子政务服务。本文提出了一种构建基于云计算的电子政务平台的总体框架结构,利用这个平台,政府各部门可以提高其行政效率和工作质量,可以均衡电子政务发展水平,保障信息的安全性。
[1]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562-2567.
[2]罗军.云计算:体系构架与关键技术[J].通信学报,2011,32(7):3-21
[3]吕元智.基于云计算的电子政务信息资源共享系统建设研究[J].信息系统,2010,33(4):106-109.
[4]林崇责,黄炜.基于云计算的电子政务一体化服务平台建设探索[J].计算机时代,2012,8:63-64.
[关键词]电子政务培训现代教育技术
电子政务是政府在国民经济和社会信息化的背景下,以提高政府办公效率,改善决策和投资环境为目的,将政府信息、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时结合政府管理流程再造,构建和优化政府内部管理系统、决策支持系统、办公自动化系统,为政府信息管理、服务水平的提高提供强大的技术和咨询支持。我国缺乏大量电子政务人才,因此,电子政务培训课程在许多院校都已展开,但是存在着许多问题,本文希望探索一条创新之路,用现代教育技术取代传统的培训方式,为提高电子政务的培训效果提供新思路。
一、电子政务培训的重要性和必要性
电子政务水平已经是衡量一个国家政务水平的象征,世界各国都在大力发展电子政务,电子政务建设是一个复杂的过程,不可能一蹴而就,必须分阶段实施。美国把电子政务发展分为四个阶段:第一阶段为初始阶段,主要是提供一般的网上信息,进行简单的事务处理,技术复杂程度也有限。第二阶段为增强阶段。在这一阶段,政府建立一个进一步发展的门户网站,处理更复杂的公共事务,实现初步协作,技术复杂程度也逐步提高。第三阶段是以客户为中心的阶段。在这个阶段要实现政府业务的重组,建立集成系统以及复杂的技术体系。第四个阶段为转化阶段。要建立具有适应能力的政务处理系统;实现政府与企业、公众的互动式交流,提供相应服务;于此同时,建立高度复杂的技术支持系统。
我国大部分政府部门正处在电子政务的第二到第三阶段建设阶段,急需大量的电子政务复合型人才,既非常熟悉政务业务与管理工作,又懂得现代信息技术,同时还要具有为民众服务的理念,据统计,我国到2020年,全国将缺少60万电子政务人才,所以电子政务培训课程急需加强。
另外政府公务员作为电子政务的实施主体,他们的素质和水平决定着电子政务的发展进程,然而,电子政务的推行必将会对广大公务员的既得利益产生影响,如果不能使广大公务员对电子政务的发展形成共识,必将使电子政务的推行工作受到阻碍,对已建立的电子政务的实际价值大打折扣。因此,应把公务员的信息技术应用能力的提高,观念的转变以及适应能力的增强作为政府工作的一项重要任务。
为提高公民的信息素质,我国还应该像韩国和欧盟学习,推行声势浩大的“全国信息化教育计划”,并为了消除不同地区、不同人群以及不同阶层之间在信息技术应用方面已形成“数字鸿沟”,“不让一个国民在信息时代掉队,要进行全民信息化教育,对所有人员都要普及计算机应用,学会应用电子政务、电子商务。”
二、电子政务培训存在的问题
从电子政务课程培训现实情况看,存在着以下几方面的问题:
1.电子政务培训教材内容不够全面,针对性不强,无法满足不同层次和不同类型学员的需求。电子政务培训教材应该面向不同的电子政务主体而编制,电子政务的主体就是那些涉及电子政务的创建、管理、使用、维护、监控的人员。具体的说包括软件开发人员,政府业务整合或重组人员,各级政府公务员,广大企业,民众,系统维护和信息统计人员等。针对这些不同类型的人员,有侧重的编制适合的教材,对他们能够针对使用或创建电子政务要实现的目标起到帮助作用。
2.电子政务培训教师缺乏专业经验和实践经验,培训内容缺乏实践内容。教授电子政务课程的教师多数来自于大中专院校,没有参与过电子政务系统建设,也不曾参与电子政务流程或管理工作,缺乏对真实电子政务的实践经验,只能根据教材的内容讲授,所以无法给出更具实践意义的培训内容。
3.电子政务培训方式陈旧不能满足实际需求。电子政务培训方式多数还是以传统的教学方式进行的,即教师按照课本的内容在课堂上讲授,学员以课本和教师的板书或演讲稿(ppt)为主听讲,教学内容多数以电子政务的概念理论为主,而缺乏实践内容,这种以传统的课堂讲授的培训方式,缺少互动,缺少学员的参与实践,所以难以给学员留下深刻印象,所以教学效果不能满足学校和学员的要求,也就无法满足我国对电子政务人才培养的需求。
4.电子政务培训评估标准没有明确,培训评估工作没有起到改进培训的目的。为了达到培训目的和目标,应该对每次的电子政务培训工作制定评估标准,标准要具有SMART原则,即S具体性(Specific),M可测性(Measurabe),A可达性(Achievable),R现实性(Realistic),R时效性(Time-bonded)。有了培训评估标准,并以此标准严格进行评估,根据评估结果找出不足,不断改进,这样电子政务培训才更加高效。
三、电子政务培训应该遵守成人教育的规律
电子政务培训的对象主要是政府公务员以及民众,对此应该遵循成人教育的规律和人类知识获取的规律,只有科学地安排组织好培训活动,才能更加有效的实现培训的目的。
2.成人学习理论
电子政务培训属于成人培训,而成人培训的理论与实践说明,成人对于为什么要参与培训活动,学习什么,如何监控学习过程,学习的效果如何进行评价和学习内容如何与自身工作相结合等方面,都将根据自己已有的经验来作出评判。美国心理学家科尔布(DavidKolb)提出的成人经验培训圈理论对构建教育技术培训模式有很好的启发,他认为对成人的培训要取得很好的效果,必须在注重受训人员自身经验的基础上经历以下的四个阶段(见图1),它同样适用于电子政务培训。
图1科尔布成人经验培训圈理论
四、现代教育技术在电子政务培训中的重要地位
现代教育技术是指运用信息技术、多媒体技术、数字技术等现代科学技术对教学过程和教学媒体进行设计、开发运用、管理和评价的理论与实践,现代教育技术主要围绕教学过程和教学资源展开理论研究和实践,支持并优化教学,以促进学习者的学习,在当前,应用于教育中的现代信息技术主要包括模拟与数字音像技术,卫星广播电视技术,计算机多媒体技术,人工智能技术,互联网络通讯技术和虚拟现实仿真技术等等,对现代信息技术的使用,应根据教学实际的需要加以选择,现代教育技术有一个目的,就是为了促进学习,提高教学效果。
目前在国内外,教育技术应用大体上有以下四种模式:基于传统媒体和现代媒体的“多媒体组合课堂教学模式”;基于计算机多媒体技术用于课堂教学的“多媒体计算机辅助教学”模式;基于互联网络的“网络教学”模式;基于计算机仿真技术的“虚拟现实教学模式”。
根据成人教育规律和现代教育技术的优势,急需加强现代教育技术在电子政务培训中的应用。将现代教育技术应用于电子政务培训,一则有利于激发学员学习兴趣和认知主题作用的发挥,二则有利于学员更好的获取与保持知识,三则有利于电子政务教育工作者更有效得组织与管理教学信息,四则有利于学员尽快掌握信息时代所应具备的技能。只有加强现代教育技术在电子政务培训课程中的应用,才能真正有效提高教学效果,扩大培训范围,降低培训成本。
五、如何用现代教育技术提高电子政务课程培训效果
现代教育技术与电子政务课程相结合,就要使用适合电子政务课程和学员特点的技术,除了我们常见的传统的教育模式配合些多媒体的教学内容和方式这种技术外,这里主要介绍两种技术,一种是使用电子政务实验平台进行培训。另一种是应用网络开展网上电子政务培训。
1.使用电子政务实验平台,或参加真实的电子政务系统操作的培训。电子政务实验平台是由软件开发公司开发的适合教学的学习平台,它将现实的电子政务工作模拟出来,真实的再现电子政务的工作流程,工作模式,可以不影响真实的电子政务工作环境,学员可以扮演不同的角色,使用不同的业务,如扮演公务员进行政府信息,公共服务管理,扮演企业人员申请事务办理,纳税,扮演公众个人,进行与教育、住房、保险等各方面的信息查询与事务处理申请等操作。
使用电子政务实验平台进行培训,培训方式也与传统的方式不同,要以“任务为驱动,以专家检查为指导,学用结合,以用带学,以评促用,解决电子政务中具体问题”的方式进行电子政务培训。这种方式适合集体培训,教师要设计好任务及要求,和评判是否培训合格的标准,培训过程中,以学员操作自主学习为主,教师讲解为辅。充分调动学员对的积极性。
六、注意解决教育技术在电子政务培训应用中存在的问题
当前教育技术应用中主要有三类问题:第一类是由于“人”的技术和经验等造成的,比如课件制作的恰当性差、内容的编排不尽科学等;第二类是由于“物(媒体)”本身的缺陷造成的,比如投影效果不好、麦克啸叫等;第三类是由“人和物(教学媒体)”相结合的偏差造成的,比如信息量过大、教学信息传播中,发送者(教师)和接受者(学员)联系不紧密等。具体如下:
1.信息量过大、讲授太快,学员接受起来困难。
2.课件制作水平参差不齐,影响课堂教学效果。
3.媒体组合不恰当,过分倚重某一媒体或某些媒体,造成偏差。
4.师生缺乏交流,学员有被遗忘的感觉。
5.试图用多媒体替代真实。
6.媒体本身的缺陷影响教学效果。
解决教育技术应用中现存问题的途径:
1.在课堂教学中,将多媒体教学与传统教学结合起来。
2.根据不同的教学目标、教学内容、教学方法、受众群体,选择不同的教学媒体和讲授方式。
3.科学组合媒体,适度把握课堂传递的教学信息量。
4.在课堂讲授中,要有意识地培养学员的思考能力和抽象思维能力。
5.课件制作要做到强强联合,发挥现代教育技术中心的桥梁作用和技术支持作用。
6.加强现代教育技术培训,提高教师运用现代教育技术的水平和能力。
7.加强市场调研,与各教学设备研发单位和其它高校开展合作交流,提高教学设备的建设水平。
我国的电子政务建设中存在信息采集重复、信息资源共享率低等问题,在电子政务的组织管理,信息安全防范体系等重大问题上还有不尽如人意之处。建议要加快信息资源建设和整合,提高领导信息化水平;加强信息安全防范体系;尽快建立系统和行业统一的系统建设评估体系,使电子政务的建设有正确的发展引导方向。要做到这些就要加强电子政务的复合型人才培养。随着教育现代化的不断推进,信息技术正以惊人的速度进入到教育的各个领域,全方位冲击着传统教育的各个方面。应用现代教育技术可以更好地实现提高电子政务培训效果,扩大培训范围,降低培训成本的目的。
参考文献:
[1]扬言之.略论多媒体技术在干部教育中的应用.辽宁行政学院学报,2010,(3).
[2]王莉,陈建军.教育技术应用中的问题及对策研究.中北大学学报(社会科学版).
[3]王忠政.基于任务驱动的高校教师教育技术培训探索与实践.中国电化教育,2009.
词】电子政务;入侵检测;信息安全;数据挖掘
ResearchSurveyonIntrusionDetectionBasedontheE-governmentInformationSystems
SHANGLei
(ShandongUniversityofPoliticalScienceandLaw,JinanShangdong,250013,China)
【Abstract】Withthedevelopmentofcomputertechnologyandnetworktechnology,E-governmentwaswidelyused.Italsocausedmanysecurityproblems.Asaproactivedefenseofthenewtechnology,IntrusionDetectionSystem(IDS)canbehelpfulforE-governmentinformationsafely.ThispaperpresentedasummaryofthecurrentstateofIDSbasedonE-government,andsomedirectionsforfutureresearchareaddressed.
【Keywords】E-government;Intrusion-detection;Informationsecurity;Datamining
0引言
随着以互联网为主要表现形式的信息通信技术的快速发展和广泛应用,信息化为行政改革推波助澜,发展电子政务成为21世纪全球范围内的一个不可扭转的趋势。电子政务的实施中涉及众多重要的政府信息,甚至国家安全信息,这些信息承载着各级政府管理部门的信息传递与流程管理,比任何商务信息或个人信息更为敏感,因此信息安全问题是电子政务建设中至关重要的核心议题。
电子政务系统面临的安全威胁主要表现在以下几个方面:(1)系统安全漏洞威胁。政务系统本身存在一些漏洞或缺陷,软件安全性不高,为攻击者利用,如操作系统漏洞、数据库管理系统漏洞、通信协议本身的安全漏洞等。(2)计算机病毒。(3)外部入侵。政务网络的开放性要求,给黑客攻击带来了便利。(4)内部攻击。如内部人员的恶意破坏或越权访问、内部管理疏漏误操作、管理人员滥用职权等。入侵检测技术是应用在防御主动攻击方面的一种动态网络安全技术,提供了对内部攻击、外部攻击和误操作的实时保护,应用于电子政务信息系统中,将很大程度的提高系统的防御能力。
1.1电子政务
1.2入侵检测
人侵侦测系统(IntrusionDetectionSystem,IDS)[2]对计算机网络及基于网络的系统进行监视,依据监视结果针对不同的入侵行为采用不同的安全策略,以期最大程度地降低入侵带来的危害,是一种主动检测系统是否受到攻击的网络安全技术。入侵检测系统的主要功能包括:监视、分析用户及系统活动;识别、反映已知进攻的活动模式;统计分析异常行为模式;审计、跟踪管理操作系统,识别用户违反安全策略的行为等。总体来说,入侵检测系统的发展经历了五个阶段:基于主机的入侵检测系统,HIDS;基于多主机的入侵检测系统;基于网络入侵检测系统,NIDS;分布式入侵检测系统;以及面向大规模网络的入侵检测系统。[3]在技术上分为基于特征的检测和基于异常的检测,。通过对现有的入侵检测系统研究,应用于入侵检测的方法主要包括:专家系统、有限状态机、统计分析、模式匹配、类神经网络、模糊理论、分布式处理等技术。2电子政
务信息系统入侵检测技术分析
电子政务系统安全是多因素、多层次、多目标、动态变化的复杂系统工程,需要从整体上认识处理网络、信息和应用的安全问题,寻求一种大规模应用环境下具有高安全性和一定开放性的安全体系结构,入侵检测技术成为其中重要的研究方向。目前已有很多研究者投入到该领域的研究通过人工智能技术、移动技术、数据融合和信息关联技术提高入侵检测系统的功能和效率。2.1基于数据挖掘的入侵检测技术
将数据挖掘技术应用到入侵检测系统中,是近年发展起来的热点问题,哥伦比亚大学的WenkeLee等人首先提出将数据挖掘技术应用于电子政务入侵检测。[2]基本的数据挖掘技术包括:数据采集、数据预处理、模式发现、模式评估及知识表示,其中模式发现是整个过程的关键。数据挖掘技术可以在大量网络数据及审计数据中挖掘出异常或入侵性的行为模式,也可以找出用户正常行为来创建用户的正常行为库,降低训练集获取的难度。目前用于电子政务入侵检测的数据挖掘方法主要有序列分析、聚类分析、关联分析、分类分析等。文献[2]中提出了一种基于电子政务的数据挖掘异常入侵检测模型,将模型的工作过程定义为数据采集、数据预处理、关联挖掘、入侵检测四步。文献[4]提出基于最小距离的聚类算进行聚类分析,大大提高了电子政务信息系统的安全能力。
2.2基于多主体技术的入侵检测
协同工作是电子政务系统的重要特点,同时也是解决电子政务系统安全问题时必须考虑的因素。人工智能领域的多主体(multi-agent)协作技术能够有效处理分散的、分布的、不同种类的在线信息资源,是构造大型、复杂、鲁棒的分布式信息处理系统的有效解决方案。多agent技术最早出现于20世纪70年代的人工智能领域,用于解决大规模复杂问题的智能求解而发展起来的,[5]该技术的基本思想是把大的复杂系统分解为许多小的、可以实现相互通信、能够彼此协调工作的自治系统(A-gent),然后通过这些自治Agent的交互、协作等智能行为完成复杂的任务求解。
3结束语
入侵检测作为防火墙之后的第二道闸口正日益成为保障电子政务网络系统安全的一种重要手段。人工智能、数据挖掘、分布式处理等技术的应用在一定程度上降低了入侵检测的误报率和漏报率,提高了系统的功能和效率,有效地保护了电子政务系统的安全。但该技术在电子政务安全领域的应用还处于研究和发展阶段,还有许多问题有待解决,如对攻击意图的识别、攻击模式自动获取、以及与其他安全技术结合等问题。
【参考文献】
[1]蒋毅.电子政务基础[M].机械工业出版社,2006:31-33.
[2]王悦.基于电子政务的数据挖掘异常入侵检测技术[J].微计算机信息,2010,26(9-1):236-238.
[3]张超,霍红卫,钱秀槟,张玉清.入侵检测系统概述[J].计算机工程与应用,2004,3:116-119.
[4]朱景锋.物联网环境下电子政务信息系统入侵检测技术分析与对策研究[J].科技通报,2012,4,28(4):130-132.
一、引言
在2004年国家信息化领导小组正确领导下和各级政府的积极努力下,我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。
随着信息化的推进,社会对信息与网络系统高度依赖,人们在日益享受信息带来的方便与迅捷的同时,也面临着越来越大的挑战,这种挑战主要来自信息安全。一些政府官员和信息安全专家近日大声疾呼,信息安全问题涉及经济、政治、国防、科技等各个领域,把握信息技术发展趋势,确保网络空间的顺畅与安全,维护国家和人民的根本利益,是信息时代的重大战略问题,应当引起各界的高度重视。
本文将从信息安全技术的角度,分析和诠释针对电子政务系统中的信息安全问题。
二、电子政务系统的安全需求
电子政务系统属于计算机信息处理系统的范畴,国际标准化组织在其《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》中规定了五项安全服务内容:鉴别(Authentication)、访问控i]isJ(AccessContro1)、数据机密性(Conifdentiality)数据完整性(Integritv)、抗抵赖(Non—Reputation)。
我们结合国家标准中对安全服务内容的描述,提出了电子政务系统的安全需求:
数据完整性(Integrity):这种服务对付主动威胁,数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
抗抵赖(Non—Reputation):分为有数据原发证明的抗抵赖和有交付证明的抗抵赖,分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计,使用户事后不能抵赖其行为。
电子政务本身的特点f开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求,建立系统的安全评估标准,但具体的技术细节还需要因地制宜,依照系统的具体环境因素制定。
三、电子政务系统中的安全技术
依照上述的安全需求,暂且抛开网络和操作系统环境等因素的影响,在考虑系统本身的信息安全时,通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。下面我们就分别看看这几个方面的安全技术:
1.加密技术
加密技术是解决网络信息安全问题的技术核心,通过数据加密技术,可以在很大程度上提高数据传输的安全性,保证传输数据的完整性。
数据加密技术主要分为数据传输加密和数据存储加密。
常用的数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和非对称密钥密码阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具体的应用中,还须根据具体需求对这些加密技术进行取舍。总之,目前加密技术的发展,已经能在极大程度上保证敏感信息的机密性和完整性。
2.鉴另q和认证技术
为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行鉴别,同时也需要有~个具有权威性、公正性、可信任的机构,负责向电子政务的各个主体颁发并管理数字证书,这样一个机构就是CA认证中心。
CA认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有CA认证中心颁发的可信任数字证书,信息交互参与各方身份的真实性得以保证。而借助CA认证中心颁发的可信任数字证书,还可以对敏感信息进行加密或签名,进一步维护信息的保密性、完整性。
使用建立在公开密钥加密技术基础上的数字签名技术,能够验证发送方的标识并保护数据的完整性。事实上数字签名不是一种具体的技术实现,它是基于上述各种加密技术组合的解决方案。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名技术采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
3.访问控制技术
现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法,通过访问控制服务可以限制对关键资源的访问,防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有:自主访问控制(Dis—cl’etionaryAceessContro1)、强制访问控制(MandatoryAccessContro1)、基于角色的访问控带4(Role—basedAccessContro1)。
四、总结
[关键词]电子政务信息安全等级保护风险评估
1概述
电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。
2电子政务信息系统面临的威胁
电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。
对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员的违规和违法操作,网络系统的脆弱和瘫痪,信息安全产品的失控等,对于这些威胁,电子政务的建设和应用应引起足够警惕,采取果断的安全措施,应对这种挑战。
3电子政务信息安全管理体系的构建
要有效维护电子政务信息系统的安全,就需要构建电子政务安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务安全管理体系包括安全技术体系、安全管理体系和安全服务体系,涉及从管理到组织,从网络到数据,从法规标准到基础设施等各个方面。
3.1加强安全技术力量是实现电子政务安全的基本方法
安全技术体系是利用技术手段实现技术层面的安全保护,是对电子政务安全防护体系的完善,包括网络安全体系、数据安全传输与存储体系,功能主要是通过各种技术手段实现技术层次的安全保护。
3.2构建安全管理体系是电子政务安全实施的重要基础
安全管理是解决电子政务的安全问题在技术以外的另一有力保障和途径。由于安全的防范技术与破坏技术总是“势均力敌”、“相互促进”的。作为防范者就更应该在安全防范的管理上下更大的工夫。安全管理主要涉及三个方面:法律法规、安全防护体系以及等级保护政策。
3.2.1法律政策、规章制度和标准规范
3.2.2电子政务防护体系
贯穿整个电子政务的安全防护体系,对电子政务安全实施起全面的指导作用,具体包括三个方面的内容:安全组织机构、安全人事管理、以及安全责任制度。建立安全组织机构,其目的是统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜,主要职责包括制定整体安全策略、明确规章制度、落实各项安全措施实施,以及制订安全应急方案和保密信息的安全策略;安全人事管理,其主要内容包括:人事审查与录用、岗位与责任范围的确定、工作评价、人事档案管理、提升、调动与免职、基础培训等;制定和落实安全责任制度,包括系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作和管理人员管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、病毒防治管理制度、安全等级保护制度、对外交流安全维护制度,以及对外合作制度等。
3.2.3等级保护制度
通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使信息安全保障状况得到基本改善。通过加强和规范信息安全等级保护管理,不断提高信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
4完善安全服务是维护电子政务安全实施的有力保障
4.1安全等级测评和风险评估管理
电子政务信息系统安全测评服务,其实质是通过科学、规范、公正的测试和评估向被测评单位证实其信息系统的安全性能符合等级保护的要求。
由于信息安全直接涉及国家利益、安全和,政府对信息产品、信息系统安全性的测评认证要更为严格。对信息系统和信息安全技术中的核心技术,由政府直接控制,在信息安全各主管部门的支持和指导下,依托专业的职能机构提供技术支持,形成政府的行政管理与技术支持相结合、相依赖的管理体制。风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。电子政务安全风险管理的主要任务是电子政务信息系统的风险评估并提出风险缓解措施,前者是识别并分析系统中的风险因素,估计可能造成的损失,后者是选择和实施安全控制,将风险降低到一个可接受的水平。
4.2安全培训服务
根据不同层次的人才需求,社会化的信息安全人才培养体系应分为专业型教育、应用型教育和安全素养教育三个层次。专业型教育主要是培养信息安全领域的专业研发、工程技术、战略管理等方面的人才。应用型(半专业)教育则是以从事现代信息管理工作的人作为对象,培养目标是要求学生具备信息安全的基本知识、网络和信息系统安全防范技能、组织机构或系统安全管理的能力等。这种应用型的信息安全教育要求受教育对象数量要多,覆盖面要广,基本信息技能要强。通过课程、讲座、宣传等多种形式,达到让每一个人都具备必要的安全意识和常规的信息安全自我防范技术的目的。要求单位领导应具备必要信息安全意识和安全知识;信息管理人员应具备一定的信息安全知识和基本技能;从事信息服务或信息安全服务的有关人员应具备必要的信息安全知识和技术基础等。
构建安全稳定的政务信息系统,技术、管理、服务作为支撑体系的三大要素,缺一不可。只有这三方面都做好了,才能实现海西政务信息管理体系的全面提升。
[1]何玲,电子政务环境下政府电子文件管理新探索[D].成都:四川大学硕士学位论文,2008.