电子政务论文精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电子政务论文主题范文,仅供参考,欢迎阅读并收藏。
第1篇:电子政务论文范文
是政府部门可通过云计算这种数据处理模式,将政府机构的信息技术资源统一组织起来,进行信息资源的集中分配与部署,在统一的标准化的电子政务建设规范约束下,建立信息资源共享的电子政务公共平台。由于釆用了统一的建设标准,电子政务公共平台具有良好的可扩展性和数据间的互访问性,并可以根据各部门间管理职能的不同,在现有平台的基础上开发定制标准化的符合本部门管理职能的信息服务,有效的规避了现有电子政务平台建设中的信息孤岛,资源利用率不足,应用系统重复开发以及开发周期长等问题。
因此,在进行顶层设计时,应基于政府部门间信息共享以及向服务型政府职能转变的需求,结合本地、本部门的业务特色和需求,依据工业和信息化部印发的《基于云计算的电子政务公共平台顶层设计指南》,设计电子政务云的总体框架。该框架应明确电子政务云项目建设实施过程中,系统每个功能模块层应该具有的总体功能与特点。电子政务云的顶层设计应包括四个方面,从低到上依次为:基础设施服务设计、数据服务设计、平台服务设计和应用功能设计。其中基础设施服务设计,既可独立建设,也可依托现有云计算公共服务平台建设。从节约建设资金及社会资源、缩短建设周期考虑,建议依托现有云计算公共服务平台进行设计。
2技术框架设计电子政务
云平台,应以服务实施保障体系和信息安全保障体系为基础,将云计算服务理念引入电子政务建设,充分利用虚拟化技术,结合现代通信技术,对政府信息化资源进行统筹规划和管理,以服务的形式为有需要的政务部门提供政务服务,为快速实施已有电子政务系统向云计算环境迁移,降低投入,充分利用资源,同时简化资源整合,技术框架应从门户与渠道层、应用服务层、平台服务层、数据服务层、数据服务层、基础设施层以及信息安全保障体系、法规与标准体系进行设计。
3应用服务设计电子政务
云应用服务框架分为三层模式:网络层、应用层和支撑层,其中支撑层包括,基础软件支撑,数据服务支撑以及基础设施支撑。
3.1共用性应用服务共用性应用服务指具有普适性的跨部门、多用户的应用服务,应用广泛,需求急切,例如协同办公平台、邮件系统、即时通讯系等,是政务部门开展日常业务工作的必备工具。由于应用需求量大,为降低重复建设和运维成本,采取省级集约建设运维的方式提供服务,有共用性应用服务需求的部门只需在线向平台提出服务申请,由平台管理员分配用户权限后,服务即可交付使用。共用性应用服务由电子政务公共平台运营团队统一进行管理,业务部门无需考虑应用服务运维管理后续问题。
3.2复制性应用服务复制性应用服务指的是可复用的应用服务应用于多个不同机构的同类型应用建设的情况。当部门提出新建应用的需求时,平台管理人员根据相同类型,通过复制应用实例的方式进行快速搭建,通过简单的配置即可满足不同部门的需求,例如行政审批平台等应用。
3.3客制化应用服务客制化应用服务指的是与部门业务结合紧密的业务应用,根据部门提出的需求,由开发团队进行二次开发。
4平台服务设计平台服务与应用
功能服务不同,它具有更高的性能和更加个性化的服务。该层在设计上实现了电子政务公共平台对软件技术服务的支撑,用户无需关心应用系统所在的网络、硬件和软件环境。
1)设计应用运行环境资源池,通过统一提供操作系统、数据库、应用中间件等服务资源,为各类应用运行提供仿真测试环境和上线应用运行环境;
2)设计共性支撑平,通过统筹规划全局性应用服务平台,为业务应用建设提供统一认证授权、数据共享交换、业务协同应用等共性支撑服务;
3)设计能力服务平台,通过集成可视化开发工具、应用整合工具等工具类服务,统一为业务应用建设提供了应用开发服务、应用整合服务和快速部署运行服务等能力服务,支撑基于电子政务公共平台统一框架下的业务应用开发与整合,简化开发、部署程序;
4)设计支撑组件资源池,通过集中采购部署各类通用性组件,统一为政务应用建设提供工作流引擎、电子表单报表引擎、搜索引擎等组件服务,以支撑各类业务应用系统的建设。
5数据服务设计数据服务层
第2篇:电子政务论文范文
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
转贴于中国论文下载中心www
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
[2]李波杰,张绪国,张世永.一种多层取证的电子商务安全审计系统微型电脑应用.2007年05期.
第3篇:电子政务论文范文
关键词:电子政务;服务经济;服务社会
1美国“全球电子商务框架”概要
随着信息技术的迅速发展,电子政务与电子商务被提上日程,并取得显著成效,电子政务与电子商务的协调成为信息化发展的一大趋势。电子政务与电子商务协同实现的整体效应必然对国民经济和社会的发展与进步产生积极而深刻的影响。
1997年7月1日,克林顿总统颁布了联邦政府促进、支持电子商务发展的“全球电子商务框架”。该框架确立了联邦政府政策的基本框架,对于美国乃至世界各国电子商务的发展产生了积极影响。
在“全球电子商务框架”中,联邦政府提出了发展电子商务的原则和建议。发展电子商务主要原则包括因特网发展是市场驱动的所以私营部门必须发挥主导作用、在通过因特网进行产品或者服务买卖并达成合法协议的过程中政府应该避免对电子商务的不当限制、政府必须参与时政府参与的目标应该是支持和创造一种可以预测的、受影响最小的、持续简单的法律环境为商业发展营造合适的环境、政府必须深化对因特网的特性的认识从而对现有的一些可能阻碍电子商务发展的法律法规重新进行审议、修改或者废止、打破网上交易的法律框架的地区、国家和国际之间的界限促进电子商务在全球范围内发展。
电子商务与电子政务表现为互动关系,经过研究发现美国“全球电子商务框架”对我国电子政务的改革提供了参考。
2“全球电子商务框架”对我国电子政务改革的启示
2.1做好灾备方案,确保信息安全
经济社会中存在大量数据,WestWorld公司的报告指出,在每500个数据中心中就有1个每年要经历一次灾难。电子政务建设离不开数据,数字信息是源头活水。刘家真教授提出了制定网络环境下的电子文件管理规范,必须考虑管理者的责任和办公自动化网络上运行的电子消息必须作为凭证加以管理。刘家真教授在调研的基础上分析了我国文献的档案数据面临的风险,根据国情提出文献的档案数据宜采用同城异地备份与远端异地储存其离线备份的灾备方案,并对远端异地离线灾备基地的建设、管理与可持续运作提出了建议。刘家真教授还深入研究了更新与迁移在档案保护中的广泛应用,以及更新与迁移可能带来的档案内容信息损失风险,并提出了如何规避这类风险的管理策略。这些策略对于信息的更新与迁移过程中的丢失可以起到“防患于未然”的作用。刘家真教授指出,“保护数字文献的关键在于维护数字信息的长期可存取性,为维护数字信息的长期可存取,还提出了3M策略:数字媒体的选择与维护、科学管理以及技术迁移。”因此,要建立信息安全平台,保护网上政务资源。搭建安全支撑平台和安全应用支撑平台。电子政务的数据处理与保护必须放在第一位,数据丢失了,或者被删改了,起不到应有作用,甚至会起到负作用。
2.2政府市场联动,强化信息管理
电子政务信息共享已成为公务员及社会公众日益紧迫的需求。然而,由于行政体制、管理模式等方面的原因,电子政务信息共享面临着一系列的障碍和问题。为了提高电子政务信息共享的效率,各级政府部门应当针对这些原因和表现,采取相应的对策。因此必须强化电子政务的信息管理。
电子政务的信息管理要引入市场机制、把握好电子政务的市场定位、确立客户关系管理和赢利模式大力推进电子政务市场化建设。电子政务建设中要发挥多方面的作用,尤其要让第三部门、企业集团甚至民间组织加入,让他们成为电子政务建设的主体之一。
电子政务信息管理是一个巨大工程,短期的规划是注重解决眼下必须解决的问题,同时要制订中长远规划,做好成本效益分析。建造电子政务的经济效益模型,熟练掌握电子政务对经济效益影响的几种主要方式和内容,间接影响至少要考虑建设、管理和服务等方面的效益,直接影响应考虑到电子政务对政府、相关企业及咨询机构等方面的影响。
电子政务信息管理的好坏标准要交给市场而不是政府,这样政府才能牢牢抓住主动权。国内外信息化的实践证明,信息化建设必须有标准化的支持,尤其要发挥标准化的导向作用,以确保技术上的协调一致和整体效能的实现。
电子政务推进标准化必须进行正确的策略选择。为电子政务标准选择正确的类型、级别与形式就有着特殊重要的作用。要明确电子政务标准化在标准类型归属、标准级别划定与标准形式确定方面的特殊要求,正确选择我国电子政务标准类型、级别与形式。2.3协同政务建设,攻克关键技术
政务主要包括行政决策、行政执行、行政监督三个环节,要从行政决策组织、行政决策活动、行政执行组织、行政执行活动、行政监督组织、行政监督活动、公务员培训等几个方面探讨电子政务的协同发展以降低行政成本的机理。如公务员的部分培训内容可以在网上进行降低培训成本。
降低政务成本要推进协同电子政务建设,协同电子政务是对政府自身运作能力的强化,协同电子政务有助于政府组织实现职能整合、信息整合、业务整合、流程整合,最终实现政务工作和服务的全面提高。推进协同电子政务建设中要注意解决好政府和开发商之间存在的利益冲突问题,必须设计好有效的激励机制。
我国电子政务建设中的主要问题是国产软硬件的相对不成熟,在集成时出现不兼容的问题,在现有的国产软硬件的基础上,要经过反复测试和优化形成一套真正运行稳定、切实可行的国产软硬件的集成应用方案,确保应用国产的关键技术。
知识产权和隐私的保护技术急需攻克并同步更新。应当从提高公民个人信息隐私权意识,提高电子政务信息管理者道德,以及加强电子政务信息资源系统的管理方面来保护电子政务信息系统中的个人信息隐私权。
我国知识产权电子政务建设的起点和国外比较差不多。国外知识产权类网站的开发者主要是国际协会或组织,行政管理网站占据主要地位。我国是以中央的知识产权信息网站带动地方的知识产权信息网站建设,实现各知识产权信息库的资源共享。要保证电子政务信息资源权利人享有合法权利。
2.4依法管理政务,制度职能创新
电子政务呼唤新的管理理念。要把以人为本的管理理念贯穿电子政务的全过程,要运用信息时代的人本思维重塑政府管理模式,推动电子政务的发展。推进电子政务实际上是要达到政府行政管理领域内新的制度平衡。
电子政务始终要以依法行政为大前提。电子政务立法的宗旨应当是推动政府信息公开、推进政务信息化建设、提高政务办公效率。电子政务的法律框架,本质是为电子政务提供公平、透明、和谐的环境。电子政务要立法。立法中的核心问题是立法模式、立法层次、立法效力等。电子政务的运行必须在法律监督之下,电子政务的发展也必须基于信息法律的保障,电子政务的实施有利于建设法制社会。电子政务发展需要健全的法律环境。从电子政务的建设和应用的流程角度来看,电子政务发展应完善:与政务信息有关的行政法律法规问题、电子政务建设管理和应用的法律法规问题、电子政务建设的技术标准。
电子政务的本质是对政府职能的转变和创新。电子政务不仅在公共行政领域,而且在人类生活的各个领域都产生了影响。电子政务是信息时代各级政府治理不可缺少的工具,为构建服务型地方政府提供了现实条件。
电子政务是现代政府管理创新工具。电子政务提高了行政效率,降低了成本,提高了政府公共服务水平。但也存在一定不足。这就要求各级政府转变观念,统筹规划各部门网站,制定相关法律、法规,积极推进电子政务发展,利用电子政务推进行政管理体制改革的深化,逐步形成新型政府管理模式,增强公共管理与服务功能,全面提升行政能力。
要重点解决好电子政务建设中的深层次问题。要引入IT治理的思想,对电子政务中实施IT治理,找到实现电子政务制度与技术协同发展的有效途径。
2.5高效优质服务、狠抓绩效评估
我国电子政府绩效评估实践已在各级政府和部门中逐渐开展起来,并引起社会各界的普遍关注,电子政务绩效评估需要得到进一步的大发展。
电子政务绩效是政府绩效的重要组成部分。电子政务正在成为现代政府运作的主要方式,成为政府更好的实现其管理、服务职能的重要手段。而在大规模的投入和建设后,电子政务能否真正取得预期的成效已经成为一个重大问题。
我国目前的电子政务建设状况不容乐观,巨大的资金投后,实际效果却与预期相距甚远。究其原因,缺乏与电子政务运行特点相符合的绩效评估体系是造成这一局面的重要原因。
要形成我国自己的电子政务绩效评估模式。可以把电子政务的绩效划分为产出、结果和影响三个层次,提倡综合应用模式,突破产出层次。我国的电子政务绩效评估应突出“重在政务”和“政务为民”的战略选择,同时紧密结合电子政务建设和行政改革的进程,做好战略规划。从政府网站建设,基础设施建设,政务基础信息数据库建设,重点政务业务系统建设四个方面构建指标体系,稳步推动我国电子政务的发展,同时促进政府绩效的提高。
参考文献
[1]刘家真.数据丢失的风险与对策[J].机电兵船档案,2004,(01).
[2]刘家真.网络环境下的电子文件管理要求[J].档案管理,1999,(01).
[3]刘家真,倪丽娟.创建我国文献的档案数据灾备基地的构想[J].档案学研究,2006,(04).
[4]刘家真.更新与迁移中的风险管理策略[J].北京档案,2005,(10).
[5]刘家真.保护数字信息的长期存取策略[J].武汉大学学报(人文社会科学版),1999,(04).
[6]李纲,彦.电子政务信息安全平台分析[J].中国图书馆学报,2006,(01).
第4篇:电子政务论文范文
上海交通职业技术学院是一所以培养综合交通物流技能型人才为主的独立设置的公办普通高等职业院校。通过调研上海交通职业技术学院电子政务建设现状,发现大家对电子政务平台提高校内办公效率的作用表示了一致的肯定。
1.1电子政务建设工作机构设置情况
学院信息化建设的工作机构设在信息中心,由该部门负责学院电子政务的重大建设、决策和发展方向,并设1名分管副校长指导该部门的日常工作和电子政务建设。为加强学院电子政务建设协调力度,由信息中心牵头,定期联合各有关部门召开电子政务建设研讨会,共同推进学院的电子政务建设。信息中心在电子政务建设中起组织、规划、建设、协调作用,对项目建立科学规范的管理和评估机制,凡电子政务建设中的遇重大事项须报院务委员会研究决定,目前学院主要负责电子政务建设的教师有3名。
1.2电子政务软硬件建设情况
学院以千兆光纤为主干,各办公室信息点平均交换速率达到10/100Mbps,有95.1%的教职员工配有台式电脑,可以在办公室直接登录校园内网或公网;其中又有54.7%的教师配有笔记本电脑,可以在任何场所方便的使用。学院电子政务平台及校园网采用的出口链路分别是中国电信网和教科网,出口流量为60M。主校区办公室和学生公寓楼均搭建了网络服务器、交换机,光纤互联的信息点共计达到500余个。学院电子政务平台除了财务管理系统、固定资产管理系统、图书管理系统、人事管理系统外,还主要有:①教育电子政务系统(Edoasoft):2010年10月学院教育电子政务系统正式投入使用。该系统包含包括办公与事务处理、公文与信息交换、信息与管理、数据管理与分析等功能;②数字化校园网应用系统:2009年1月学院校园网应用系统正式上线运行。该系统包含行政管理、办公自动化、教学管理、学生管理、系统管理等电子政务功能模块;③学院电子政务信息平台:2001年4月上海交通职业技术学院网站正式对外运行,2013年4月学院信息公开网站正式上线使用。
1.3电子政务平台提高日常办公效率
上海交通职业技术学院虽然只是一所高职高专院校,但在努力实现学校的信息化建设跨越式发展这一目标上做出了成绩,取得了一些阶段性成果。学院电子政务系统经过发展,教职员工的日常办公方式在内容和形式上都发生了很大变化,无纸化办公形式正随着电子政务工作的推广日渐形成。教师可足不出户,在任何地点通过登录校园网应用系统,快速了解学院相关安排信息,即使在外出差也能够链入网上信息系统及时了解信息。学院信息公开网站的各类公告和新闻通知可以方便师生进行实时的查询,电子政务平台提高校园日常办公效率的作用正得到师生们的普遍认同。
1.4电子政务平台各子系统尚不能统一登录
学院电子政务平台中各子系统的开发大多是在各个时期,由各部门分散建设的。各自为政,独断独行,设计不规范、要求不统一、互不兼容的现象较为普遍。学院目前使用的教育电子政务系统、数字化校园应用系统、数字图书管理系统、财务管理系统、人事管理系统之间缺乏统一的单点登入平台,各子系统登入的用户名、密码尚不统一,不能进行互联互通,更难以实现资源共享、数据信息交换的目标。想要全面实现电子政务各系统间数据共享、相互协同,必然要集成现有校内各种应用系统,因此建立一个能实现各子系统间互联互通统一门户登入的支撑平台十分必要。
1.5电子政务建设资金短缺与建设人才缺失
资金短缺困扰着学院的电子政务建设。学院作为一所行业类高职院校,在电子政务平台各项软硬件建设的资金保障上不能与教育系统下属的各类院校以及国家级示范性高职院校同日而语,国家、省(市)教育部门对高等职业教育院校的资金投入相比普通本科院校要少得多。作为一所普通行业类高职院校,学院目前只有通过自身筹措来解决电子政务建设过程中急需的资金问题。由于电子政务平台在建设中硬件设备的购置,软件系统的开发,包括专业人员队伍的组建等一系列的工程所需要的费用是一笔不小的数目,资金短缺成为学院电子政务建设过程中一个急待解决的现实问题。由于资金短缺引发人才缺失,也阻碍了学院对电子政务的发展。沪交职院的教职员工在福利待遇、工资奖金方面远不及本科大学,因此造成了学院在人才的引进方面难以吸引到计算机类高端人才,目前学院在电子政务建设上配以的专业人员仅3人。受限于资金、编制等方面的因素,电子政务建设的人才队伍组建工作难以提到议事日程上来。
1.6电子政务建设中网络安全正经受着网络病毒的考验
每当与同事谈及信息安全之类的话题时,网络风暴、病毒攻击等的词语便会随之而出,某人的电脑无法正常上网,某人的网上密码被篡改,某人的网盘资源被盗取,这些案例发生足以说明网上信息极易受到病毒攻击,遭到破坏。保障网络安全是电子政务建设过程中一个必须要面对的现实问题。个人损失令人痛心,但毕竟有限,如果院校的重要信息特别是信息外泄,那后果不堪设想。
2高职院校电子政务的发展对策
2.1建立电子政务系统的整合与发展架构
依据教育部办公厅关于教育电子政务建设的指导意见和上海市教育信息化十二五发展规划的文件精神,高职院校在进行电子政务系统整合与发展时,应遵循统筹规划、标准规范的原则,统一技术标准与接口规范,建立一站式的电子政务登入平台,为全校电子政务各子系统提供基础共享数据库,支持公文与信息交换、行政管理、教学管理、信息等功能。电子政务系统在高职院校的发展架构一般应包括:电子政务一站式登入平台、电子政务管理中心子平台、电子政务教学资源中心子平台、电子政务服务中心子平台。
2.1.1电子政务一站式登入平台
是将各业务子平台系统登入口整合到统一的办公平台中来,实现多系统之间的单点登录(SSO)。一站式登入平台也是一个数据交换的大平台,在这一平台上可以使电子政务各业务子平台不再是一个个孤立的系统,通过建立统一的数据交换共享标准,搭建数据交换和共享的统一平台来实现集中的数据交换与处理。
2.1.2电子政务管理中心平台
一般包括教育电子政务系统、行政管理系统、教学管理系统,以及人事管理系统、学生事务管理系统、财务管理系统、固定资产管理系统等。(1)教育电子政务系统。主要实现将公文与信息流转、办公与事务处理、电子签章、信息与管理、数据管理与分析、档案管理等功能,将日常办公、事务处理与认证、数据查询与管理等功能模块集成,提供完整的信息化处理解决方案。(2)行政管理系统。主要实现行政办公管理、党务管理、团务管理、工会管理等功能。为院校领导及教职员工员提供日常工作中的诸如作息时间表、工作安排、会议记录、待办事宜等行政类相关事务的管理,及时了解校内外的各项活动、大事,进行协调工作时间和工作安排。(3)教学管理系统。主要实现教务管理,智能排课,选课管理,考务管理,成绩处理,成绩查询,实践教学、教学质量监控与评估等功能。使教学管理工作自动化、标准化、制度化化,从而达到提高教学管理效率的目的。通过基于统一标准的基础架构平台实现公文与信息交换、行政管理、教务管理、人事管理、学生事务管理、财务管理、固定资产管理等电子政务管理功能,各院校可以并通过科学合理的管理规范和先进通用的技术规范对现有的信息资源进行整合和集成,构建安全、可靠、可扩展和易维护的电子政务管理中心平台。
2.1.3电子政务教学资源中心平台
一般包括教学资源库管理模块、网络教学模块、精品课程模块、模拟实训模块、数字图书馆模块等。通过建立公共教学资源库和专业教学资源库,包括精品课程、网络课程、多媒体课件、案例与试题库等,实现所有教学资源的集中管理及资源共享,并可通过远程互动式的网络教学环境,培养学生自主学习的能力。通过仿真模拟技术,融合多媒体技术、计算机智能化技术,使教育资源向多样化方向发展,令课堂教学变得更加直观生动和简捷易懂。通过利用数字技术,处理和存储各种图书资料,方便师生使用互联网在任何时间、地点登录校园数字图书馆检索与查阅数字图书资源。
2.1.4电子政务服务中心平台
一般包括电子邮件服务系统、设备借用与报修系统、学生个人档案系统、实习就业追踪系统、学院信息公开网站等。在面向学校师生员工提供办公、学习、就业、生活等全方位服务的同时,同时也作为学院信息的大平台,起着对外宣传、教育、服务等作用。通过电子政务服务中心平台来促进学校信息化工作的建设,为大家提供便利的网上服务大平台。
2.2探寻多种筹资渠道加快电子政务建设步伐
由于高职院校的经费大多来源于地方财政和主管单位的投入,因此它们给学院投放的建设资金并不乐观,在这种环境下寻求多种融资方式才是学院突破资金瓶颈的有效方式。学院可以向上级教育部门申请电子政务建设年度财务规划,根据规划将建设资金纳入到年度财政预算,并按项目投入专项建设费用,专款专用,形成有效的可持续的资金。除此之外还可以通过如将部分食堂、后勤保障类服务项目外包给有资质的企业,以此来改变学院只投入,不收益的运行模式。通过开拓与企业的合作,邀请企业参与校园投资、建设,以校企合作的方式来实现优势互补。学院还可以通过转化科研成果,以此筹措更多的建设资金来推进电子政务建设。
2.3建立健全的电子政务安全保障体系
第5篇:电子政务论文范文
1.1联通公司及其他电信运营商在推广电子政务方面的机遇及挑战随着3G牌照的发放和运营商重组落下帷幕,我国通信市场进入了三家全业务运营商竞争的时代。在个人市场趋于饱和、用户ARPU值持续下降时,运营商急于寻找新的业务增长点,于是将目光投向了行业应用的市场。电子政务的建设成为公司的ICT重点项目,尤其是公司同延安市政府在2012年11月签署了“智慧城市”项目后,电子政务项目成为了一块极好的试金石,能否摸索出一个双赢的商业合作模式,是一个挑战也是一个机遇。
1.2运营商建设电子政务的优势联通公司为中国国有特大型电信企业,经营范围涵盖所有与电信业有关的业务,具有一级集成业务资质;市一级的公司拥有专业的建设和维护团队;县一级的公司设有也设有维护部,可以给用户提供7×24小时服务;联通公司与全国各著名软、硬件生产企业有战略合作协议,联通公司在服务器、网络设备等的购置价格相对较低,能够有效降低电子政务平台及网络的建设成本;作为主要的电信运营商,公司实力雄厚,有能力垫资建设大型项目。
2列举、介绍两个区县电子政务建设案例的优点
延安联通公司积极参与区县电子政务项目建设,2009年建设洛川县电子政务项目、2010年建设吴起县电子政务项目、2011年建设宜川县电子政务项目,项目先后通过陕西省工信厅组织的系统平台验收工作,评审专家团对建设效果给予好评。下面将吴起和宜川的电子政务统一平台建设情况简单的说明:从图上可以看出,联通公司作为集成商给吴起和宜川县配置的服务器、存储、核心路由器、核心交换机等设备均为目前主流高端产品,配置大大高于指导标准,安全设备及软件齐全,组网方式完全按照工信厅下发的指导意见执行。
从系统实现功能上看,联通建设的系统平台不但满足了区、县政府基本的办公需要,扩展功能也均实现,短信提醒服务更是满足了政务信息及时传达的需求。从平台系统安全性、可靠性上看,我们按照政府要求采购具有自主知识产权的国产软硬件系统,保证对系统核心技术的掌握,也有利于电子政务系统的安全性;配备防火墙、入侵检测、安全审计、网页防篡改、杀毒软件等软硬件,网络安全体系完整,进一步确保系统的安全性。
3运营商未来ICT业务合作方向
第6篇:电子政务论文范文
社会主义政治文明建设的深化,对政治透明、政务公开提出了更高的要求。随着政府组织建设和作风建设等工作的深入开展,优化政府组织结构和政府工作效益评估结构,进行政务信息化建设已成为政务公开的必然要求。目前由于政务上的信息资源开发与利用水平还不是很高,信息资源数字化、共享化程度低等不足,信息化建设还达不到政务公开的要求。发展电子政务可以加强政府与民众的沟通,带动政府体制改革。然而,电子政务也面临着信息繁杂、格式混乱、没有统一规范、开放程度低等问题与挑战。在电子信息技术繁荣发展的现代社会,利用计算能力强的云计算进行电子政府信息资源共享系统建设具有重要现实意义和实用价值。
2电子政务信息资源共享存在的问题
2.1对电子政务信息资源共享问题认识不清政府对电子政务信息资源共享的认识还不够客观科学,表现在:仅将电子政务信息资源共享当做政绩来完成,而忽视了电子政务信息资源共享系统的桥梁作用;信息资源仅在本部门本单位内流通,而没有进行外部大范围的资源共享;采用老套的政务信息管理办法,而没有创新管理理念、引用先进设备。信息资源私有化等狭隘的电子政务信息资源管理观念不利于实现资源共享。
2.2电子政务信息资源共享系统建设不完善电子政务信息资源的共享是一个系统工程,需要综合考虑投入与建设、开放性与安全性等多方面的内容。目前我国的电子政务信息资源共享系统建设并不完善,表现在:一是重分析云计算的电子政务信息资源共享系统建设探究文/解海燕政治文明要求政务公开,优化政府职能。发展电子政务是实现政务公开的重要手段。建设云计算背景下的电子政务信息资源共享系统可以有效地将政务透明化。这一实践需要考量理论和技术等方面的可行性,本文就我国目前电子政务信息资源共享系统建设存在的一些问题做简要分析,并对基于云计算的电子政务信息资源共享系统建设的提出一些建议。摘要复建设与投入不足的矛盾。由于系统建设缺乏统一的规划和有效的协调,出现了盲目建设问题。政府将精力放在了工程建设而非系统运行技术上,造成资金资源的浪费,而实际上政务公开却收效甚微。二是系统安全性与信息开放性的矛盾。大部门政府部门的信息安全管理还比较薄弱,人才配备不足,技术设备不完善,没有形成标准统一的数据管理平台,信息开放过程中安全性又得不到保障。
2.3电子政务信息资源共享的建设各自为政有的政府部门在进行电子政务信息管理时,只注重眼前利益和局部利益。各级政府之间相互独立,各自为政,造成电子政务信息资源共享系统的封闭、落后,流于形式。系统中分化出一个个独立的信息孤岛,不利于与外界沟通。
3云计算的电子政务信息资源共享系统建设的对策
3.1基于云计算的电子政务信息资源共享系统的模型设计建设云计算的电子政务信息资源共享系统需要进行统筹规划。按照政府工作的要求以及民众对政务信息的需求来制定电子政务信息资源共享云计算模式方案,首先需要构建一个由资源层、管理层、虚拟层和服务层等组成的云计算实现理论模型。如图1所示。资源层由物理资源层和资源池层组成,是云计算实现资源整合和资源共享的基础。在资源层中,通过软硬件资源的优化配置,加强了信息输入输出的有效性,减少浪费。虚拟层用于为电子政务信息资源共享系统为信息管理以及信服务提供虚拟存储器、虚拟服务器等,有利于提供资源利用率,灵活调配政务信息。管理层可以对实现电子政务信息的资源、用户和任务等的全面管理,为电子政务信息资源共享系统规划信息容量并进行实时监控,保证系统安全和资源开放功能并存。服务层为电子政务信息资源共享系统提供服务接口、注册、查找、访问等各种服务,是信息资源共享的实现层。
3.2对原有的电子政务信息资源进行封装处理目前,由于达不到信息共享的技术要求,也没有形成统一的标准,电子政务信息资源共享系统建设面临着普遍存在异构数据库的难题。在建设云计算的电子政务信息资源共享系统,如果采用封装处理原有的电子政务信息资源,则可以避免资源共享的障碍。具体做法如下:首先,全面普查电子政务信息资源的共享情况,针对技术及规范没有形成统一要求的问题,分析其根源并通过管理方式转变处理其中不合规范的技术和标准。其次,不断完善电子政务信息资源共享的技术和规范,制定统一的规划的标准,协调区域间政务信息共享,扩大信息资源的开放范围。最后,根据以上制定的标准,将原有的电子政务信息资源分类封装,形成统一标准的信息链,方便调用电子政务信息资源。
3.3为电子政务信息资源共享搭建云接入平台云计算的电子政务信息资源共享系统要想得到广泛运用还需要搭建一个便捷、实用的云介入平台,让各级政府及民众都能接入系统了解政务。除了要求方便快捷、难度系数低,云接入平台还要安全可靠,云接入平台应与管理等相互配合,实现电子政务信息资源安全共享。
4结束语
第7篇:电子政务论文范文
我国政府早在20世纪80年代中期就已清醒意识到信息技术革命将会带给世界的巨大冲击和挑战,因而便开始在一些政府部门尝试利用计算机技术辅助实施一些最基础的,比如,管理档案、处理公文等活动。这便是所谓的OA(办公自动化)工程。
然而,随着信息产业技术的飞速发展,使我们清醒地认识到真正的电子政务绝非只是简单的政府上网、“三金工程”或办公自动化(OA)。它所需要的早已不是安装几台电脑(PC),连接打印机和扫描仪,处理文件和打印报表,甚至也不仅是建立门户网站,收发电子邮件,无纸化办公等。
现代电子政务是指政府机构利用现代网络通讯技术,实现高效、透明、规范的电子化内部办公、协同办公和对外服务的过程。它的建设是一个分步骤、分层次发展的系统工程,从建设基础网站、创办通讯窗口到开放性信息服务和大网络政府。
二、我国电子政务的发展程度
相对于西方发达国家而言,我国的电子政务工作还显得不够完善,但是从某种程度而言也取得了显著的成果,自2002年中办17号文以后,我国的电子政务建设已从部门办公自动化,开始走上了支撑部门职能业务的发展道路。《国家电子政务总体框架》和中办18号文以后,进一步推动了各部门的电子政务建设的应用深化和整体发展。
经过近几年的建设,中央级传输骨干网已经开通,国家电子政务外网也投入运行,可承载中央和地方部门的部分政务业务,为进一步整合内、外网及专项网资源,实现国家电子政务网络的互连互通和政务业务系统的协同互动奠定了基础;中央政府门户网站已开通运行,各级政府网站基本建立,为党和政府有效联系群众服务人民建立了新的桥梁和纽带。政务信息系统建设已经覆盖了税务、海关、农业、银行、公安和社会保障等关系国计民生的重要领域,为政务部门履行经济调节、市场监管、社会管理和公共服务职能提供了重要的技术支撑,电子政务治国理政和服务于民的架构已具雏形。四、我国电子政务建设发展中存在的一些问题
可以说,我国电子政务建设随着改革开放的步伐取得了令人瞩目的成就和有益经验,但同时我们也应该清醒的看到自身发展的不足,仍存在着许多亟待解决的问题,这主要体现在以下几个方面。
(一)技术资源利用率不高,重建设、轻应用
在电子政务工程建设中,普遍偏重硬件资源的投入,软件投入在整体投入中的比例普遍低于30%,硬件投入中,片面追求高性能配置,形成的资源能力远远超过实际应用的需要。一些网络资源的当前利用率不足5%,个别项目的存储资源可支撑10年的业务增长需求。电子政务应用方面,主要侧重于内部事务处理和自我服务,支撑政府决策和面向公众服务的信息化能力亟待提高。已建电子政务工程中,面向公众服务的业务应用功能不到3%;面向决策支持的业务应用功能不到8%。电子政务提高政府行政能力和普惠公众的效能尚未充分显现出来。
目前,我国的政府上网工程虽呈轰轰烈烈之势,但其中许多已建成的政府网站表现出一些急功近利的现象,极易导致短期效应的弊端。一些地区和部门为了赶时、出政绩,仓促地建立网站、注册域名、买进硬件设备、配备相关软件,但热闹过一阵子之后,许多事便无人问津。这不仅有悖于国家建立电子政务的初衷,而且容易造成人、财、物等资源的极大浪费。政府网站的建设不是要给上级领导和普通百姓“作秀”,而是要在网络上真正建设一个信息丰富、内容实用、服务快捷、互动性强的电子政府。这不是“毕其功于一役”的事情,而是需要循序渐进、长期不懈的艰苦努力。
(二)地区发展不平衡
一些落后地区在建立电子政务的过程中会遇到比其他地区更多、更复杂的困难。首先是资金投入不足:建立电子政务需要大量的前期投入,这笔钱对发达地区来说也许算不了什么,而落后地区多为吃饭财政,要用钱的地方很多,常常是捉襟见肘。对他们来说,如何解决在电子政务上的投资是一个非常令人头疼的问题;其次是技术条件落后:由于教育水平和经济能力的限制,落后地区的电脑普及率和上网率低得令人惊奇,有相当多的人根本没有能力或没有机会去认识和享受现代科技带给他们的生活变化,电子政务缺少社会利用的基础条件;再者是行政基础薄弱:建立电子政府不是一蹴而就的事,政府的内部管理和外部服务都应具备一定的基础性条件,否则,没有科学化的管理和规范化的操作,政府e化就是在沙滩上盖高楼。
(三)部门协作能力不强
信息共享和业务协同能力不强,各部门丰富的专业信息资源还没有形成共享机制。跨部门业务协同亟待从国家层面予以梳理和完善,支撑业务协同的技术条件尚需在各部门的工程中予以落实。电子政务系统对已建公共资源的使用还不充分。中央部委90多个专网的业务,目前仅有3个部门的6项应用迁移到电子政务外网平台,规范和指导电子政务建设的国家标准,还没有得到广泛采用,很大程度上影响了电子政务的互连互通和整体发展。
(四)电子政务信息更新不及时
我国的电子政务的发展水平目前还处于比较初级的层次,政府网站无论是在信息的完整性和实用性方面,还是在沟通的及时性和公开性方面都还离公众的期望有很大差距,普遍存在资料缺少价值、不能及时更新、内容平淡重复、实用信息缺少、网页质量不高等缺陷。一些政府网站仅仅满足于把一些法律、法规、政策、条文从纸上搬到网上,除了这些红头文件之类的政府公文,看不到其他什么像样的信息,而且多偏重介绍和宣传的静态功能,忽视政务信息的动态特征,缺乏与用户进行沟通的有效手段。
【摘要】伴随着信息时代的到来,我国电子政务建设在探索中。政府网站建设逐步完善,政府门户网站体系初步形成,政务透明度进一步增强。笔者就是在此基础上,从自身的实际工作经验出发,提出电子政务工作在发展中亟待解决的问题,对今后电子政务建设有很重要的指导意义。
【关键词】电子政务办公自动化网站
参考文献:
[1]祝江斌.中国电子政务建设存在的问题与对策研究[J].理论月刊,2007,(01).
第8篇:电子政务论文范文
云计算(cloudcomputing)的核心概念是指从远程位置通过互联网按需地提供计算服务,而不是通过部署个人电脑,笔记本,移动手持设备或甚至本地企业服务器来达到相同目的。通过将计算机硬件架构,软件框架、存储服务器和应用资源封装在“云端”,客户通过互联网按需获取数据处理、数据共享和管理的服务。所以“‘云’是指各种虚拟化的计算资源池,它包括各种用于构造应用程序的基础设施,以及在这些基础设施上具体云计算应用”。通常认为,云计算服务包括“软件作为服务”(SaaS,SoftwareasaService)、“平台作为服务”(PaaS,PlatformasaService)以及“基础设施作为服务”(IaaS,InfrastructureasaService)。
2.云计算下电子政务平台的数据库整合与共享
2.1改革思想,深化危机意识
各级政府部门需要重新定位,深化改革意识,提升对信息孤岛危害的认识,产生消除信息孤岛的原动力。唯有观念上的转变,改变政府部门间的协作模式,打破各自为政和互不关联的“孤岛”式管理模式,对数据多头使用、重复输入输出和大量冗余产生极大的效率代偿有充分的认识,才能可能积极对纵向和横向的数据资源整合与共享,从而推进云计算服务框架下电子政府的改革发展。
2.2整合调研,制定标准
产生信息孤岛的原因之一是政府机构在电子政务不同发展时期所采用的硬件设施和数据库版本互不兼容;或者不同政府部门缺乏战略规划与合作,独立采购不同公司的硬件架构和数据库类型,导致不同时期不同政府机构的数据碎片化严重,形成一座座孤岛,无法交流以及共享。所以在搭建云计算之前,需要调研、分析、提炼和抽象出数据共享范围内各个机构的数据结构,数据关系以及数据用途,为标准化做准备。接着需要根据调研结果制定数据库存放标准和共享机制。具体来说,应该包括数据库的总体规范,数据格式标准,交换共享标准以及管理规范等。
2.3电子政务云数据库整合
虽然云计算的概念结合当代信息技术的发展在趋向逐渐清晰和统一的过程中众说纷纭,但是可以认为是前文中提到的核心概念的引申或者具体化。在消除电子政务信息孤岛问题的环境中,具体化的云计算定义应该是:纵向层级的政府机构和横向划分的职能政府部门中应用在电子政务中的计算机基础服务设施、软件和数据库部的开发、部署、维护和升级等由标准化的第三方计算力服务提供商供给,或者建立专门的CIO(chiefinformationofficer)机制,通过制定标准化的数据整合和共享机制,将来自不同部门的数据按照标准整合,最终得到能够为各个部门所用共享型数据。而不再是一个委,一个局或者一个街道办就采用一套IT设施,实行各自一套不通用和难以共享的数据库标准。基于云计算的电子政务信息系统能够将“分布式存储,分布式访问”的计算机系统整合到统一标准的硬件软件框架和数据库,从而实现资源和数据统一管理和共享,不单只能够实现云平台的资源最大化,还可以充分消除一个个信息孤岛。
根据制定的数据共享规范,在云计算框架下建立统一的数据信息共享和管理平台。为了达到数据共享的目的,需要重点设计共享型数据库和数据仓库的模型。传统的“萃取、转置、加载”(ETL,Extract、Transform、Load)的开发理念可以将不同数据源的数据进行萃取转换和整合到一个统一的数据仓库中。这是数据共享的前提和重要的一步。数据转换整合的几个步骤包括:元素化,标准化,校验,匹配和文档化等。通过现有的数据库,规范化设计出执行于云端的,可以为各个不同来源和不同类型的数据提供数据整合、存储、分析,以打造共享的数据分享平台这最终目的。
3.总结
第9篇:电子政务论文范文
电子政务系统的应用软件一般规模比较大,软件在应用过程中面向的用户较多,系统结构和业务流程相对复杂,以Web应用为主要实现方式。因而,系统安全常见的风险主要有Web应用的SQL注入漏洞、表单绕过漏洞、上传绕过漏洞、权限绕过漏洞、数据库下载漏洞等。同时也常常存在应用系统管理员账户空口令或弱口令、未设置应用账户口令复杂度限制、无应用系统登录和操作日志等风险。在软件应用安全层面,安全方面的保证没有统一的方法和手段。在保证整个系统安全运行过程中针对信息安全的部分,如对数据库访问安全,访问控制,加密与鉴别等应用层面的安全防护,主要从客户端避免和减少人为非法利用应用程序,从应用软件设计、实现到使用维护,以及应用软件对系统资源、信息的访问等方面保证安全。
二、软件应用安全要求与技术防护
2.1身份鉴别与访问控制
用户身份认证是保护信息系统安全的一道重要防线,认证的失败可能导致整个系统安全防护的失败。电子政务系统的用户对系统资源访问之前,应通过口令、标记等方式完成身份认证,阻止非法用户访问系统资源。从技术防护的角度来说,软件应保障对所有合法用户建立账号,并在每次用户登录系统时进行鉴别。软件应用管理员应设置一系列口令控制规则,如口令长度、口令多次失败后的账户锁定,强制口令更新等,以确保口令安全。软件应用中对用户登录全过程应具有显示、记录及安全警示功能。用户正常登录后,为防止长时间登录而被冒用等情况,系统应有自动退出等登录失效处理功能。此外,应用系统需要及时清除存储空间中关于用户身份的鉴别信息,如客户端的cookie等。系统软件应用中的文件、数据库等客体资源不是所有用户都允许访问的,访问时应符合系统的安全策略。系统中许多应用软件在设计和使用过程中经常会有权限控制不精确,功能划分过于笼统等现象,影响了系统的安全使用。目前,从应用软件的研发和技术实现来看,授权访问控制机制多采用数据库用户和应用客户端用户分离的方式,访问控制的粒度达到主体为用户级,客体为文件、数据库表级。在分配用户权限时,用户所具有的权限应该与其需使用的功能相匹配,不分配大于其使用功能的权限,即分配所谓“最小授权”原则。对于系统的一些特殊用户或角色(如管理和审计)如分配的权限过大,则系统安全风险将过于集中,因此,应将特别权限分配给不同的用户,并在他们之间形成相互制约的关系。
2.2通信安全
电子政务系统应用软件的设计、研发以及应用过程中,需要重点关注通信安全,特别是对通信完整性的保护。除应用加密通信外,通信双方还应根据约定的方法判断对方信息的有效性。在信息通信过程中,为使通信双方之间能正确地传输信息,需要建立一整套关于信息传输顺序、信息格式和信息内容等的约定,因为仅仅使用网络通信协议仍然无法对应用层面的通信完整性提供安全保障,还需在软件层面设计并实现可自定义的供双方互为验证的工作机制。而且,为防止合法通信的抵赖,系统应具有在请求的情况下为数据原发者或接收者提供数据原发或数据接收证据的功能。为保障信息系统通信的保密性,应用软件需具备在通信双方建立连接之前,首先利用密码技术进行会话初始化验证,以确保通信双方的合法性的能力。其次,在通信过程中,能保证选用符合国家有关部门要求的密码算法对整个报文或会话过程进行加密。通信双方约定加密算法,对信息进行编码和解码。此外,应用软件中需设置通话超时和自动退出机制,即当通信双方中有一方在一段时间内未做任何响应,这表明可能存在通信异常情况,另一方能够自动结束会话,以免造成信息在通信过程中的泄露。
2.3安全审计
安全审计通过采集各种类型的日志数据,提供对日志的统一管理和查询,使用特定规则,对系统软件应用状态实时监视,生成安全分析报告。安全审计的应用,能够规范系统用户的软件应用行为,起到预防、追踪和震慑作用。安全审计应用要覆盖所有用户,记录应用系统重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统功能的执行等。记录包括事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息,并有能力依据安全策略及时报警和中断危险操作。此外,审计记录应受到妥善保护,避免受到未预期的删除、修改或覆盖等操作,可追溯到的记录应不少于一年。在日常审计的基础上,应通过分析审计记录,及时发现并封堵系统漏洞,提升系统安全强度,定位网络安全隐患的来源,举证系统使用过程中违法犯罪的法律、刑事责任。电子政务系统软件应用安全审计可结合网络审计、数据库审计、应用和运维日志审计进行,几乎全部需要定制开发。
2.4系统资源控制
电子政务系统的资源使用主要体现在CPU、内存、带宽等资源的使用上,在这个过程中,除了系统软件以外,应用软件也需要建立一组能够体现资源使用状况的指标,来判断系统资源是否能满足软件应用的正常运行要求,当系统资源相关性能降低到预先规定的最小值时,应能及时报警。并对资源使用的异常情况进行检测,及时发现资源使用中的安全隐患。系统资源应保证优先提供给重要、紧急的软件应用。因此,在资源控制的安全策略上应设定优先级,并根据优先级分配系统资源,从而确保对关键软件应用的支持。技术实现上设计用户登录系统时,软件为其分配与其权限相对应的连接资源和系统服务,为防止系统资源的重复分配,应禁止同一用户账号在同一时间内并发登录,并且,在用户登录后防止长时间非正常占用系统资源,而降低系统的性能或造成安全隐患,通常设计根据安全策略设置登录终端的操作超时锁定和鉴别失败锁定,并规定解锁或终止方式。同样,系统对发起业务的会话分配所用到的资源,也采用根据安全属性(用户身份、访问地址、时间范围等)允许或拒绝用户建立会话连接,对一个时间段内可能的并发会话连接数和单个用户的多重并发会话数量进行限制。在系统整体资源的使用上,对最大并发会话连接数进行限制。此外,对电子政务系统被删除的文件等的剩余信息,特别是涉及国家秘密、敏感信息的内容,一定要重点关注并加强安全保护。可采用下列技术实现保护:(1)采用先进的磁盘读写技术对磁盘的物理扇区进行多次反复的写操作,直到擦写过后的磁盘扇区内数据无法恢复;(2)根据不同的分区格式进行采用不同的数据销毁处理算法,对文件在磁盘上所有存放位置进行逐个清除,确保文件不会在磁盘上留下任何痕迹;(3)进行目录、剩余磁盘空间或整个磁盘的数据销毁,销毁后的目录、剩余磁盘空间或者整个磁盘不存在任何数据,无法通过软件技术手段恢复。
2.5软件代码安全
在电子政务系统应用软件开发之前,要制定应用程序代码编写安全规范,要求开发人员遵从规范编写代码。应用程序代码自身存在的漏洞被利用后可能会危害系统安全。因此,应对应用软件代码进行安全脆弱性分析,以帮助其不断改进完善,从而有效降低软件应用的安全风险。研发工作结束后,应及时对程序代码的规范性进行审查,以查找其设计缺陷及错误信息。代码审查一般根据需要列出所需资料清单,由应用软件使用方收集并提供相应的材料。代码测试人员与开发人员书面确认测试内容和过程,配置运行环境,对代码进行预编译操作,确认可执行使用。然后使用特定的测试工具进行代码的安全测试操作,对测试结果进行分析。对发现的问题进行风险分析和估算,制作软件缺陷、问题简表,撰写测试报告并交付开发方修改,并对已经整改的部分进行复测。值得注意的是,那些已经通过安全测试的代码,还需要运行在通过安全测试的支撑平台、编译环境中才能实现真正的安全运行。
2.6软件容错
电子政务系统中应用软件的高可用性是保障系统安全、平稳运行的基础。软件容错的原理是通过提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现错误,并能采取补救措施。对系统软件应用安全来说,应充分考虑到软件自身出现异常的可能性。软件在应用过程中,除设计对软件运行状态的监测外,当故障发生时能实时检测到故障状态并报警,防止软件异常的进一步蔓延,应具有自动保护能力,即当故障发生时能够自动保存当前所有状态。此外,操作人员对应用软件的操作可能会出现失误。因此,系统应对输入的数据、指令进行有效性检查,判断其是否合法、越权,并能及时进行纠正。关键功能应支持按照操作顺序进行功能性撤销,以避免因误操作而导致的严重后果。
三、结语
