电子政务论文精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电子政务论文主题范文,仅供参考,欢迎阅读并收藏。
第1篇:电子政务论文范文
1.信息化的操作方式
电子政务日趋完善的发展,促使政府管理方式与社会经济等政策的调控开始面向信息化发展方向。在运用电子政务的时代背景下,政府对社会经济进行管理与调控的重要手段,例如,市场经济调节、通货膨胀调控与行政系统管理等,都需要通过电子网络对各种各样的社会、政治、经济等信息进行收集、研究与处理,并通过网络信息平台对政府的各种反馈消息进行及时。电子政务的运用可以促进政府更为迅速精准地管理与调控各种社会矛盾冲突与利益纠纷等,并有助于管理和调控目标的高效完成。
2.虚拟化的应用对象
当今社会出现了很多虚拟化的主体,例如,虚拟的公司、虚拟的家庭、虚拟的朋友、虚拟的创业、虚拟的工作等,这些虚拟主体组成了电子政务管理与调控的重要对象。当然,实体性的主体依然存在于电子政务的管理对象中,但是,从长远发展去看,随着信息、网络与科技的迅猛发展,以及电子政务对实体性主体的重要引导功能的日渐凸显,使得电子政务的管理对象必将朝着虚拟化的主体方向发展。
3.基层化的权力实施
电子政务要求政府实权的下放,即需要将一些实际权力下放给基层政府部门。这是因为基层政府部门对于基层的实际情况最为清楚,因此,将管理基层的权力交给基层政府部门是非常必要的,基层政府部门只有具备了实职实权,才能更加有效的部署工作。从某种角度去看,电子政务催生出了“第三政府”模式,这一模式可以促进政府与企业在运作过程中最大程度的发挥自己的优势。政府积极整合资源,然后以民主方式进行社会分工;企业则负责产品与劳务的组织生产。
二、结语
第2篇:电子政务论文范文
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
转贴于中国论文下载中心www
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
[2]李波杰,张绪国,张世永.一种多层取证的电子商务安全审计系统微型电脑应用.2007年05期.
第3篇:电子政务论文范文
关键词:电子政务信息安全措施
我国电子政务建设中的问题
(一)思想观念滞后,电子政务受到人文环境的约束
从近年的实践来看,对我国电子政务的建设,一方面,认识上还存在一些误区。不少人对电子政务的目的、意义、重要性和发展趋势缺乏足够的认识,他们习惯于传统的办公模式,对电子化给传统政务办公方式带来的革命性变革认识不足又难以适应。把电子政务当作政府部门的计算机化,认为电子政务是一个技术问题,从而加强硬件投入,却不重视软件的开发,也不重视业务流程的重组,更不注重信息的收集,使建立起来的网络没有发挥应有的作用。另一方面,部门利益自我保护根深蒂固。电子政务建设强调政府流程再造,需要对政府机构进行改革,必然会带来政府相关部门利益和部门的消失和权利的削弱,会减少人员等,对发展电子政务的阻力也会增大。
(二)标准化程度低,政务信息资源开发利用滞后
电子政务建设没有完全以政府业务流程为导向,各业务系统共享程度较低,普遍存在着“重建设轻应用,重硬件轻软件”的现象。尽管有“充分利用现有资源和现有网络平台条件,严禁重复建设”的明确要求,但由于电子政务的发展缺乏宏观的规划,政务专网建设存在各自为政、标准不统一的现象,不能支持实现互联互通,信息不能共享,跨部门业务不能协同。“纵强横弱”、“信息孤岛”现象比较严重。政府信息资源管理制度规范尚不完善,政务信息公开的制度性建设刚刚开始,制约了政府信息资源的开发利用的整体水平。
(三)注重“电子”建设,忽视政府业务流程的改进
“电子政务”的关键是“政务”,而不是“电子”。但不少领导者只是把电子政务当成一种新技术,以为只要投资,有了硬件设备和各种软件,政府上网以后,就算建成电子政务。这种错误的认识,导致出现一些问题,一方面,原有的金字塔式的行政组织结构不利于信息的有效传播。信息在行政传播过程中呈现非对称性和层级性,往往造成信息的失真或失效。另一方面,传统的业务流程不适应电子政务。传统的政府机构条块分割,职能包罗万象,政府业务数据流程不得不按地理位置和人力分配被分割在多个部门,使得相同的信息往往在不同的部门都要进行收集、存储、加工和管理,在建立电子政务系统时,各个系统相互独立,技术与规范各不相同,结果是建立起了一个个信息孤岛。这种多层次、低效能的行政机构和业务流程不利于信息的统一收集和整理。
(四)安全存在隐患,制约了电子政务的发展
对于电子政务来说,网络的安全非常重要,它关系到信息时代国家机器的稳定运行和社会秩序的安定团结。总体上看,我国的网络与信息安全防护仍处于初级阶段,尚未形成科学、完整、高效、统一的电子政务安全保障体系。主要表现为我国的政务系统大多分级、分域保护不明确;安全隔离不彻底,内外网承载业务划分与信息安全的要求不对等;密码与信任体系建设不完善;信息安全法律法规和标准不完善;全社会的信息安全意识不强;信息安全的管理和技术人才缺乏;信息安全技术缺乏创新性与自主性,同时对引进的信息技术和设备缺乏有效的管理与合理改造。呈快速上升趋势的病毒传播和网络攻击等犯罪活动使网络泄密事件屡有发生。这些都存在对电子政务系统构成威协的不安全因素。
完善电子政务建设的措施
促进我国电子政务的发展,既是我国各级政府机构自身改革和发展的需要,也是我国经济与社会发展的需要,同时,也是与国际接轨,适应世界经济全球化的需要,我们要借鉴发达国家电子政务发展的成功经验,结合我国信息化和电子政务的现状,针对电子政务发展过程中存在的问题,提出如下对策建议。
(一)健全领导机构,规划统一的电子政务平台
目前,制约我国电子政务应用发展的主要瓶颈是地方之间、部门之间不能协同共享应用系统和信息资源。因此,对电子政务的发展要加强领导、统一规划。一方面,国务院要成立电子政务领导机构,统一领导和组织中央及地方政府的电子政务建设,可以采取“总体统筹、分工负责”的原则,加强政府的指导监督等管理工作,要统揽全局地设定电子政务的指导思想、发展目标、安全措施等。建立统一的电子政务平台,确保各政务部门纵横之间的互连和协同办公,遏止重复建设和降低电子政务成本。另一方面,要尽快完善我国电子政务的各项标准化措施,构建我国电子政务的标准化体系,要重点建立一套具有自主知识产权、适合我国政府办公特点并与国际标准兼容的电子政务标准,以实现电子政务的互联互通、信息共享、业务协同。为跨地区、跨部门业务系统的互联和资源共享创造条件,保证整个系统的可持续发展。
(二)加大智力投资,营造良好的电子政务人文环境
我国电子政务建设中重要的一个主题是提高人们的信息素质,全民信息素质的提高反过来又会促进电子政务建设水平的提高。公务员作为行使政府行政职能的主体,其自身素质的高低将直接影响到电子政务的实施。因此,政府要加大智力投资,通过各种途径提高公务员的素质,从而营造良好的电子政务人文环境。一方面要对政府公务员进行电子政务培训。另一方面要进行信息化普及教育,提高全民信息技术应用水平,同时,要通过公开招聘、考试录用等途径引进具有计算机知识的专业技术人员,使公务员队伍在技术和能力层面上发生质的变化。
(三)加快政府流程再造,推动电子政务健康发展
要实现“一站式”的办理和不受时间空间限制的“在线服务”,这就需要实现政府各部门之间进行交互式办公和处理大量为公众服务的事项。而各部门的管理业务本身又是一个相对独立的系统,业务差别很大,要使这些不同业务部门的政府机构之间实现互通互联,做到“一站式服务”,就必须进行政府流程再造。就要运用网络信息技术,打破政府部门内部传统的职责分工与层级界限,实现工作方式的动态化、并联化、部门集成化、电子化。要改“职能导向”为“需求导向”,以最大限度地满足公众的需求为核心,其目的是为公众创造有益的服务。通过优化和再造政务流程,可以改变政府的工作模式,淡化部门意识,提升政府的社会服务能力和宏观决策水平。
(四)建立完善的安全机制,保障电子政务良好运行
信息安全是现今我国电子政务发展的“瓶颈”问题,必须采取有效措施,从管理和技术两方面来保证电子政务的安全。首先制定相应的法律、法规。包括信息、数据保护、应急处理等方面的法律法规;制定完善的网络监管法规以及信息采集和关系协调的程序性法规等,加大对违法犯罪的打击力度。要加强政府信息的安全管理,对政府信息网络的建设、管理、维护、内容和形式进行必要的规定和约束,保障政府信息网络的规范、安全运行。其次从技术上要加大对安全技术和产品的投入,信息网络的安全必须国产化,就必须加大自主知识产权的安全技术和产品的研发投入,重点加强密码技术、身份鉴别技术、预警、网络监管、检测与应急处理、信息安全测试与评估、灾难恢复等关键技术的研究开发,以确保机密部门的信息安全。另外提高公务员的技术水平和素质也是必要的。并应尽快制定更为详尽的规章制度及安全管理手段,以杜绝内部破坏事件的发生。
参考文献:
第4篇:电子政务论文范文
电子政务主要包括三方面内容:通过计算机网络政府部门和公众进行双向信息交流、政府部门之间的实时通信和信息共享、政府部门内部数字化办公。由于电子政务借助于计算机网络技术,存在着很多安全隐患。
1.1木马程序
木马程序会直接侵入电子政务系统的计算机计算破坏,其经常伪装成游戏、工具程序等诱使计算机用户从网上下载或者打开带有木马程序的邮件、文件等资料,一旦用户执行这些程序或者打开邮件后,木马程序被激活,在计算机Windows系统启动过程中木马程序在后台悄悄执行,当用户和互联网连接时,木马程序会自动暴露当前的计算机端口和IP地址,网络黑客可利用用户计算机中的木马程序,窥视、复制和篡改计算机内容,从而控制整个电力政务系统网络,严重危害电子政务安全。
1.2WWW欺骗技术
电子政务网络用户通过IE浏览器访问Web站点,如订阅报纸、电子商务、阅览新闻、访问网站等,用户在进行这些操作往往会忽视网络安全问题,网络黑客将一些网站和网页的信息进行篡改,并且将计算机用户访问的URL篡改为黑客的计算机服务器,当用户进行访问和浏览这些网页时,会出现计算机网络安全漏洞,黑客利用这些计算机网络安全漏洞来攻击电子政务网络资源和系统。
1.3计算机病毒
计算机病毒是电子政务面临的最大安全隐患,具有传播范围广、破坏力强、传播速度快等特点,其主要通过计算机网络的传播,感染政府部门网络中的多台服务器和计算机,严重威胁着电子政务的安全。特别是蠕虫病毒,其通过计算机网络系统漏洞传播,并且可以不断进行自我复制,一旦电子政务网络感染蠕虫病毒,大量的蠕虫病毒会阻塞互联网计算机系统的传输通道,而且蠕虫病毒一旦被激发,会利用向网络中其他计算机系统发送带病毒的电子邮件,逐渐感染电子政务网络中其他计算机系统。
2电子政务中网络安全的有效策略
2.1防火墙技术
防火墙是提高网络安全最有效、最经济、最基本的安全措施,其处于外界互联网通道和电子政务网络之间,限制网络内部用户访问外界网络和外界用户访问电子政务网络的权限,当电子政务网络连接Internet后,电子政务网络的安全性除了系统自身漏洞和计算机病毒以外,最重要的是防止外界非法用户入侵,因此防火墙技术在计算机网络中的应用十分广泛。防火墙技术以计算机网络为平台,阻止非法入侵者或者网络黑客以非法手段获取电子政务网络的内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素。防火墙技术按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入电子政务网络,极大地提高了电子政务网络的安全性。同时,防火墙技术还可以实时记录和监控电子政务网络中的多种操作,经过防火墙的监测都会留下记录信息,为电子政务网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起网络用户的注意。另外,利用防火墙技术可合理划分电子政务网络,对网络内部重点局域进行有效隔离,从而避免敏感信息或者重点信息的泄露。电子政务是一个由各区县、各地市、省政府组成的网络体系,因此在Internet和电子政务网络边界、各级网络边界都要安装防火墙技术,并且采用有效的安全控制策略,根据电子政务提供的服务项目,加强对电子政务关键服务器的访问授权控制,可将一些对外公开的服务器集中作为电子政务的一个子网,安装防火墙来保护子网,防止被恶意攻击。
2.2入侵检测技术
入侵检测主要是用来检测入侵行为,其通过分析和收集电子政务网络的关键点信息、审计数据、安全日志、网络行为等内容,检查电子政务网络是否存在被攻击的痕迹或者违反安全的行为,实时监测电子政务网络系统中信息通信情况,一旦监测到异常的访问行为或者数据传输时,入侵检测技术可自动采取主动防护措施或者发出报警信号。在电子政务网络中应用入侵检测技术,其全面监视系统和用户活动,检测系统配置情况,评估数据文件和重要系统的完整性,监测用户非法操作,及时提示管理人员优化系统升级,修补系统漏洞,通过误用检测和异常检测这两种检测方法,检测计算机网络系统中的入侵行为,在入侵攻击对电子政务网络发生危险之前通过防护和报警系统驱逐入侵行为,降低入侵攻击危害,并且及时收集入侵攻击信息,有针对性的增强电子政务网络的防范能力。
2.3病毒查杀技术
病毒查杀是电子政务网络防止病毒侵害的重要手段。电子政务网络用户必须在计算机操作系统中安装正版的杀毒软件,及时清除操作系统中的计算机病毒,对木马病毒、蠕虫病毒等进行集中的清除和扫描,有效防御计算机病毒。并且由于计算机病毒也在快速发展,电子政务网络用户要及时修复系统漏洞,定期维护系统漏洞,注意查杀发生变异和最新出现的计算机病毒,及时对计算机系统中的各种杀毒软件进行更新升级。另外,在重视杀病毒的基础上,更重要的是防病毒,积极采用新手段、新技术,形成软硬互补,以杀为辅,以防为主,防杀结合的网络病毒防御模式。
2.4数据加密技术
数据加密是一种最基本的安全技术,其通过对电子政务网络中的数据信息进行加密,有效防止入侵者篡改、查看电子政务网络中的机密文件。数据加密技术应用以符号为基础的数据置换和数据移位变换算法,这种算法由密钥进行控制,通常数据加密技术具有公开密钥和私用密钥两种加密技术,公开密钥加密技术使用私钥和公钥两个密钥进行解密和加密,公钥在计算机网络中是公开的,任何网络用户都可以使用公钥对数据信息加密,然后将数据信息发送给拥有私钥的用户,只有合法用户才拥有私钥;私用密钥加密技术主要是利用同一个密钥解密和加密数据信息,只有网络授权用户才知道这个密钥。
3结语
第5篇:电子政务论文范文
在这样的形势下,不考虑BYOD融入的电子政务应用平台,那将大大降低系统的可用性与延展性,严重影响系统功能的实际使用效能,造成明显的局限性,所以BYOD融入是综合办公应用的必经历程,是非常重要的建设内容。随着物联网与智能终端的迅速发展,BYOD的两种情况,即“BringYourOwnDevice”和“BecomeYourOfficeDevice”,都将在电子政务应用中出现。首先,是“BringYourOwnDevice”,即携带自己的智能移动终端设备参与办公的情况。它已经普遍发生,无论是个人电脑还是手机、平板等,现在都能非常便捷地联入互联网或私有网络,访问政府提供的信息或邮箱等简单办公功能,且不受时间、地点、设备、人员和网络环境的限制,大大提高了人们信息交互的频率与办公应用的效率。接下来,随着电子政务应用的扩展,两者的结合逐步深入,人们在自己的设备上安装了特定的政务办公软件,以便可以使用已完成整合形成交换的政务信息资源。此时,BYOD从“BringYourOwnDevice”转变成了第二种情况“BecomeYourOfficeDevice”,也就是在自己的设备上安装内部应用,以便使用内部资源。融入BYOD,能更好地从主流技术、系统的易用性、系统的开放性与可扩展性等几个方面提升综合办公系统性能,大大提高了系统的总体质量与效能,真正实现电子政务综合办公系统的应用交互。
二、BYOD在江西电子政务应
用中的管理思路电子政务建设中的BYOD融入已势在必行,系统管理层已不再考虑是否接入BYOD的问题,而是必须研究如何科学、合适地进行统一管理,考虑方便快捷、安全稳定、应用多样、政策环境、管理规范、投入模式以及政治风险等各方面因素,所以笔者认为,电子政务中的BYOD应用应突出“平衡”两字。
1.BYOD应用在接入管理上的平衡
首先,要考虑接入覆盖与准入控制的平衡。政务信息网是以物理线路建设为主的网络,要实现全覆盖式的BYOD接入,必须主动建设专用的政务信息网无线覆盖网络,同时减少或杜绝其他形式不可控的无线接入方式。同时,配备支持多厂商、多品牌终端的网络准入管理系统,将终端设备与网络资源对应、使用者与终端设备对应、访问权限与认证策略对应等方面,配合相对平衡的准入策略,在尽可能不降低系统易用性的前提下进行统一管理,从第一个环节开始进行平衡掌控。
2.BYOD应用在安全管理上的平衡
政务信息网不同于企业网络,就拿江西省政务信息网为例,其分为与互联网出口对接的政务外网和物理隔离的政务内网。根据网络功能侧重点的不同,其安全管理的要求与目标也不同。政务外网是互联互通的综合性业务网络,且与互联网逻辑隔离,是专用无线网络覆盖的主要区域,也是BYOD应用的主要平台,其定位决定了它承载应用的多样性与复杂性,同时其安全级别相对内网更低,对安全管理的平衡也有更高的要求。首先,必须先制定规范细致的安全计划与执行策略;然后,在检查移动设备时,针对不同类型的用户与应用需求配备相应的访问策略,隔离不信任的终端或行为,同时还需具备全程监控的能力,实现合法用户访问内部资源的安全管理与流程监控,并审计取证备查漏网的非法访问。这就需要综合办公系统具备相应的地址定向、流量引导、策略触发、安全性检测、权限分配及资源收放等功能,做到“可用、可控、可审计、可回收”。政务内网是独立建设的内部政务网络,是安全级别更高的专项政务业务网络平台,其业务多为跨区域或跨部门的大范围应用,将来也会有更多对信息安全要求较高的电子政务应用在内网上部署,所以内网中BYOD的融入需要更加慎重与全面的计划。首先,必须采用定制专用移动终端的方式,从用户层面提高安全性,所以在安全管理上侧重于“BecomeYourOfficeDevice”,除了主要安全管理思路与政务外网相似之外,还需要考虑特定用户需要访问不同应用资源的管理问题,内网中不同应用部署在不同的虚拟专用网络(VPN)中,而部分用户可能存在单一终端访问多个业务资源的需求,这就需要从应用系统、VPN认识策略、网络资源管理、传输协议统一等方面进行综合管理,以实现应用的平衡。
3.BYOD安全管理的延伸问题
电子政务综合办公的BYOD融入管理,平衡的是效能,侧重的是安全,除技术方面的各种措施,更需要延伸至包括移动设备管理(MDM)、移动安全管理(MSM)、移动应用管理(MAM)、移动邮件管理(MEM)、移动内容管理(MCM)等方面。总体来说,BYOD安全管理的延伸应遵循“TREND”原则,即Trusted:要有可信的设备;Role-based:能够基于政府角色进行安全防护;Enforced:各种策略必须能强制部署到任何位置;Networkbesecure:网络应该是安全、无边界的;Dynamic:政务应用随需而动,实现服务化。从构建安全的无边界网络,制定较完整且可强制实施的BYOD策略、选择适合的数据隔离技术、建设政府级AppStore几个方面,可确保安全策略和技术随网络及电子政务应用的共同延伸。
三、结语
第6篇:电子政务论文范文
社会主义政治文明建设的深化,对政治透明、政务公开提出了更高的要求。随着政府组织建设和作风建设等工作的深入开展,优化政府组织结构和政府工作效益评估结构,进行政务信息化建设已成为政务公开的必然要求。目前由于政务上的信息资源开发与利用水平还不是很高,信息资源数字化、共享化程度低等不足,信息化建设还达不到政务公开的要求。发展电子政务可以加强政府与民众的沟通,带动政府体制改革。然而,电子政务也面临着信息繁杂、格式混乱、没有统一规范、开放程度低等问题与挑战。在电子信息技术繁荣发展的现代社会,利用计算能力强的云计算进行电子政府信息资源共享系统建设具有重要现实意义和实用价值。
2电子政务信息资源共享存在的问题
2.1对电子政务信息资源共享问题认识不清政府对电子政务信息资源共享的认识还不够客观科学,表现在:仅将电子政务信息资源共享当做政绩来完成,而忽视了电子政务信息资源共享系统的桥梁作用;信息资源仅在本部门本单位内流通,而没有进行外部大范围的资源共享;采用老套的政务信息管理办法,而没有创新管理理念、引用先进设备。信息资源私有化等狭隘的电子政务信息资源管理观念不利于实现资源共享。
2.2电子政务信息资源共享系统建设不完善电子政务信息资源的共享是一个系统工程,需要综合考虑投入与建设、开放性与安全性等多方面的内容。目前我国的电子政务信息资源共享系统建设并不完善,表现在:一是重分析云计算的电子政务信息资源共享系统建设探究文/解海燕政治文明要求政务公开,优化政府职能。发展电子政务是实现政务公开的重要手段。建设云计算背景下的电子政务信息资源共享系统可以有效地将政务透明化。这一实践需要考量理论和技术等方面的可行性,本文就我国目前电子政务信息资源共享系统建设存在的一些问题做简要分析,并对基于云计算的电子政务信息资源共享系统建设的提出一些建议。摘要复建设与投入不足的矛盾。由于系统建设缺乏统一的规划和有效的协调,出现了盲目建设问题。政府将精力放在了工程建设而非系统运行技术上,造成资金资源的浪费,而实际上政务公开却收效甚微。二是系统安全性与信息开放性的矛盾。大部门政府部门的信息安全管理还比较薄弱,人才配备不足,技术设备不完善,没有形成标准统一的数据管理平台,信息开放过程中安全性又得不到保障。
2.3电子政务信息资源共享的建设各自为政有的政府部门在进行电子政务信息管理时,只注重眼前利益和局部利益。各级政府之间相互独立,各自为政,造成电子政务信息资源共享系统的封闭、落后,流于形式。系统中分化出一个个独立的信息孤岛,不利于与外界沟通。
3云计算的电子政务信息资源共享系统建设的对策
3.1基于云计算的电子政务信息资源共享系统的模型设计建设云计算的电子政务信息资源共享系统需要进行统筹规划。按照政府工作的要求以及民众对政务信息的需求来制定电子政务信息资源共享云计算模式方案,首先需要构建一个由资源层、管理层、虚拟层和服务层等组成的云计算实现理论模型。如图1所示。资源层由物理资源层和资源池层组成,是云计算实现资源整合和资源共享的基础。在资源层中,通过软硬件资源的优化配置,加强了信息输入输出的有效性,减少浪费。虚拟层用于为电子政务信息资源共享系统为信息管理以及信服务提供虚拟存储器、虚拟服务器等,有利于提供资源利用率,灵活调配政务信息。管理层可以对实现电子政务信息的资源、用户和任务等的全面管理,为电子政务信息资源共享系统规划信息容量并进行实时监控,保证系统安全和资源开放功能并存。服务层为电子政务信息资源共享系统提供服务接口、注册、查找、访问等各种服务,是信息资源共享的实现层。
3.2对原有的电子政务信息资源进行封装处理目前,由于达不到信息共享的技术要求,也没有形成统一的标准,电子政务信息资源共享系统建设面临着普遍存在异构数据库的难题。在建设云计算的电子政务信息资源共享系统,如果采用封装处理原有的电子政务信息资源,则可以避免资源共享的障碍。具体做法如下:首先,全面普查电子政务信息资源的共享情况,针对技术及规范没有形成统一要求的问题,分析其根源并通过管理方式转变处理其中不合规范的技术和标准。其次,不断完善电子政务信息资源共享的技术和规范,制定统一的规划的标准,协调区域间政务信息共享,扩大信息资源的开放范围。最后,根据以上制定的标准,将原有的电子政务信息资源分类封装,形成统一标准的信息链,方便调用电子政务信息资源。
3.3为电子政务信息资源共享搭建云接入平台云计算的电子政务信息资源共享系统要想得到广泛运用还需要搭建一个便捷、实用的云介入平台,让各级政府及民众都能接入系统了解政务。除了要求方便快捷、难度系数低,云接入平台还要安全可靠,云接入平台应与管理等相互配合,实现电子政务信息资源安全共享。
4结束语
第7篇:电子政务论文范文
我国政府早在20世纪80年代中期就已清醒意识到信息技术革命将会带给世界的巨大冲击和挑战,因而便开始在一些政府部门尝试利用计算机技术辅助实施一些最基础的,比如,管理档案、处理公文等活动。这便是所谓的OA(办公自动化)工程。
然而,随着信息产业技术的飞速发展,使我们清醒地认识到真正的电子政务绝非只是简单的政府上网、“三金工程”或办公自动化(OA)。它所需要的早已不是安装几台电脑(PC),连接打印机和扫描仪,处理文件和打印报表,甚至也不仅是建立门户网站,收发电子邮件,无纸化办公等。
现代电子政务是指政府机构利用现代网络通讯技术,实现高效、透明、规范的电子化内部办公、协同办公和对外服务的过程。它的建设是一个分步骤、分层次发展的系统工程,从建设基础网站、创办通讯窗口到开放性信息服务和大网络政府。
二、我国电子政务的发展程度
相对于西方发达国家而言,我国的电子政务工作还显得不够完善,但是从某种程度而言也取得了显著的成果,自2002年中办17号文以后,我国的电子政务建设已从部门办公自动化,开始走上了支撑部门职能业务的发展道路。《国家电子政务总体框架》和中办18号文以后,进一步推动了各部门的电子政务建设的应用深化和整体发展。
经过近几年的建设,中央级传输骨干网已经开通,国家电子政务外网也投入运行,可承载中央和地方部门的部分政务业务,为进一步整合内、外网及专项网资源,实现国家电子政务网络的互连互通和政务业务系统的协同互动奠定了基础;中央政府门户网站已开通运行,各级政府网站基本建立,为党和政府有效联系群众服务人民建立了新的桥梁和纽带。政务信息系统建设已经覆盖了税务、海关、农业、银行、公安和社会保障等关系国计民生的重要领域,为政务部门履行经济调节、市场监管、社会管理和公共服务职能提供了重要的技术支撑,电子政务治国理政和服务于民的架构已具雏形。四、我国电子政务建设发展中存在的一些问题
可以说,我国电子政务建设随着改革开放的步伐取得了令人瞩目的成就和有益经验,但同时我们也应该清醒的看到自身发展的不足,仍存在着许多亟待解决的问题,这主要体现在以下几个方面。
(一)技术资源利用率不高,重建设、轻应用
在电子政务工程建设中,普遍偏重硬件资源的投入,软件投入在整体投入中的比例普遍低于30%,硬件投入中,片面追求高性能配置,形成的资源能力远远超过实际应用的需要。一些网络资源的当前利用率不足5%,个别项目的存储资源可支撑10年的业务增长需求。电子政务应用方面,主要侧重于内部事务处理和自我服务,支撑政府决策和面向公众服务的信息化能力亟待提高。已建电子政务工程中,面向公众服务的业务应用功能不到3%;面向决策支持的业务应用功能不到8%。电子政务提高政府行政能力和普惠公众的效能尚未充分显现出来。
目前,我国的政府上网工程虽呈轰轰烈烈之势,但其中许多已建成的政府网站表现出一些急功近利的现象,极易导致短期效应的弊端。一些地区和部门为了赶时、出政绩,仓促地建立网站、注册域名、买进硬件设备、配备相关软件,但热闹过一阵子之后,许多事便无人问津。这不仅有悖于国家建立电子政务的初衷,而且容易造成人、财、物等资源的极大浪费。政府网站的建设不是要给上级领导和普通百姓“作秀”,而是要在网络上真正建设一个信息丰富、内容实用、服务快捷、互动性强的电子政府。这不是“毕其功于一役”的事情,而是需要循序渐进、长期不懈的艰苦努力。
(二)地区发展不平衡
一些落后地区在建立电子政务的过程中会遇到比其他地区更多、更复杂的困难。首先是资金投入不足:建立电子政务需要大量的前期投入,这笔钱对发达地区来说也许算不了什么,而落后地区多为吃饭财政,要用钱的地方很多,常常是捉襟见肘。对他们来说,如何解决在电子政务上的投资是一个非常令人头疼的问题;其次是技术条件落后:由于教育水平和经济能力的限制,落后地区的电脑普及率和上网率低得令人惊奇,有相当多的人根本没有能力或没有机会去认识和享受现代科技带给他们的生活变化,电子政务缺少社会利用的基础条件;再者是行政基础薄弱:建立电子政府不是一蹴而就的事,政府的内部管理和外部服务都应具备一定的基础性条件,否则,没有科学化的管理和规范化的操作,政府e化就是在沙滩上盖高楼。
(三)部门协作能力不强
信息共享和业务协同能力不强,各部门丰富的专业信息资源还没有形成共享机制。跨部门业务协同亟待从国家层面予以梳理和完善,支撑业务协同的技术条件尚需在各部门的工程中予以落实。电子政务系统对已建公共资源的使用还不充分。中央部委90多个专网的业务,目前仅有3个部门的6项应用迁移到电子政务外网平台,规范和指导电子政务建设的国家标准,还没有得到广泛采用,很大程度上影响了电子政务的互连互通和整体发展。
(四)电子政务信息更新不及时
我国的电子政务的发展水平目前还处于比较初级的层次,政府网站无论是在信息的完整性和实用性方面,还是在沟通的及时性和公开性方面都还离公众的期望有很大差距,普遍存在资料缺少价值、不能及时更新、内容平淡重复、实用信息缺少、网页质量不高等缺陷。一些政府网站仅仅满足于把一些法律、法规、政策、条文从纸上搬到网上,除了这些红头文件之类的政府公文,看不到其他什么像样的信息,而且多偏重介绍和宣传的静态功能,忽视政务信息的动态特征,缺乏与用户进行沟通的有效手段。
【摘要】伴随着信息时代的到来,我国电子政务建设在探索中。政府网站建设逐步完善,政府门户网站体系初步形成,政务透明度进一步增强。笔者就是在此基础上,从自身的实际工作经验出发,提出电子政务工作在发展中亟待解决的问题,对今后电子政务建设有很重要的指导意义。
【关键词】电子政务办公自动化网站
参考文献:
[1]祝江斌.中国电子政务建设存在的问题与对策研究[J].理论月刊,2007,(01).
第8篇:电子政务论文范文
云计算(cloudcomputing)的核心概念是指从远程位置通过互联网按需地提供计算服务,而不是通过部署个人电脑,笔记本,移动手持设备或甚至本地企业服务器来达到相同目的。通过将计算机硬件架构,软件框架、存储服务器和应用资源封装在“云端”,客户通过互联网按需获取数据处理、数据共享和管理的服务。所以“‘云’是指各种虚拟化的计算资源池,它包括各种用于构造应用程序的基础设施,以及在这些基础设施上具体云计算应用”。通常认为,云计算服务包括“软件作为服务”(SaaS,SoftwareasaService)、“平台作为服务”(PaaS,PlatformasaService)以及“基础设施作为服务”(IaaS,InfrastructureasaService)。
2.云计算下电子政务平台的数据库整合与共享
2.1改革思想,深化危机意识
各级政府部门需要重新定位,深化改革意识,提升对信息孤岛危害的认识,产生消除信息孤岛的原动力。唯有观念上的转变,改变政府部门间的协作模式,打破各自为政和互不关联的“孤岛”式管理模式,对数据多头使用、重复输入输出和大量冗余产生极大的效率代偿有充分的认识,才能可能积极对纵向和横向的数据资源整合与共享,从而推进云计算服务框架下电子政府的改革发展。
2.2整合调研,制定标准
产生信息孤岛的原因之一是政府机构在电子政务不同发展时期所采用的硬件设施和数据库版本互不兼容;或者不同政府部门缺乏战略规划与合作,独立采购不同公司的硬件架构和数据库类型,导致不同时期不同政府机构的数据碎片化严重,形成一座座孤岛,无法交流以及共享。所以在搭建云计算之前,需要调研、分析、提炼和抽象出数据共享范围内各个机构的数据结构,数据关系以及数据用途,为标准化做准备。接着需要根据调研结果制定数据库存放标准和共享机制。具体来说,应该包括数据库的总体规范,数据格式标准,交换共享标准以及管理规范等。
2.3电子政务云数据库整合
虽然云计算的概念结合当代信息技术的发展在趋向逐渐清晰和统一的过程中众说纷纭,但是可以认为是前文中提到的核心概念的引申或者具体化。在消除电子政务信息孤岛问题的环境中,具体化的云计算定义应该是:纵向层级的政府机构和横向划分的职能政府部门中应用在电子政务中的计算机基础服务设施、软件和数据库部的开发、部署、维护和升级等由标准化的第三方计算力服务提供商供给,或者建立专门的CIO(chiefinformationofficer)机制,通过制定标准化的数据整合和共享机制,将来自不同部门的数据按照标准整合,最终得到能够为各个部门所用共享型数据。而不再是一个委,一个局或者一个街道办就采用一套IT设施,实行各自一套不通用和难以共享的数据库标准。基于云计算的电子政务信息系统能够将“分布式存储,分布式访问”的计算机系统整合到统一标准的硬件软件框架和数据库,从而实现资源和数据统一管理和共享,不单只能够实现云平台的资源最大化,还可以充分消除一个个信息孤岛。
根据制定的数据共享规范,在云计算框架下建立统一的数据信息共享和管理平台。为了达到数据共享的目的,需要重点设计共享型数据库和数据仓库的模型。传统的“萃取、转置、加载”(ETL,Extract、Transform、Load)的开发理念可以将不同数据源的数据进行萃取转换和整合到一个统一的数据仓库中。这是数据共享的前提和重要的一步。数据转换整合的几个步骤包括:元素化,标准化,校验,匹配和文档化等。通过现有的数据库,规范化设计出执行于云端的,可以为各个不同来源和不同类型的数据提供数据整合、存储、分析,以打造共享的数据分享平台这最终目的。
3.总结
第9篇:电子政务论文范文
电子政务系统的应用软件一般规模比较大,软件在应用过程中面向的用户较多,系统结构和业务流程相对复杂,以Web应用为主要实现方式。因而,系统安全常见的风险主要有Web应用的SQL注入漏洞、表单绕过漏洞、上传绕过漏洞、权限绕过漏洞、数据库下载漏洞等。同时也常常存在应用系统管理员账户空口令或弱口令、未设置应用账户口令复杂度限制、无应用系统登录和操作日志等风险。在软件应用安全层面,安全方面的保证没有统一的方法和手段。在保证整个系统安全运行过程中针对信息安全的部分,如对数据库访问安全,访问控制,加密与鉴别等应用层面的安全防护,主要从客户端避免和减少人为非法利用应用程序,从应用软件设计、实现到使用维护,以及应用软件对系统资源、信息的访问等方面保证安全。
二、软件应用安全要求与技术防护
2.1身份鉴别与访问控制
用户身份认证是保护信息系统安全的一道重要防线,认证的失败可能导致整个系统安全防护的失败。电子政务系统的用户对系统资源访问之前,应通过口令、标记等方式完成身份认证,阻止非法用户访问系统资源。从技术防护的角度来说,软件应保障对所有合法用户建立账号,并在每次用户登录系统时进行鉴别。软件应用管理员应设置一系列口令控制规则,如口令长度、口令多次失败后的账户锁定,强制口令更新等,以确保口令安全。软件应用中对用户登录全过程应具有显示、记录及安全警示功能。用户正常登录后,为防止长时间登录而被冒用等情况,系统应有自动退出等登录失效处理功能。此外,应用系统需要及时清除存储空间中关于用户身份的鉴别信息,如客户端的cookie等。系统软件应用中的文件、数据库等客体资源不是所有用户都允许访问的,访问时应符合系统的安全策略。系统中许多应用软件在设计和使用过程中经常会有权限控制不精确,功能划分过于笼统等现象,影响了系统的安全使用。目前,从应用软件的研发和技术实现来看,授权访问控制机制多采用数据库用户和应用客户端用户分离的方式,访问控制的粒度达到主体为用户级,客体为文件、数据库表级。在分配用户权限时,用户所具有的权限应该与其需使用的功能相匹配,不分配大于其使用功能的权限,即分配所谓“最小授权”原则。对于系统的一些特殊用户或角色(如管理和审计)如分配的权限过大,则系统安全风险将过于集中,因此,应将特别权限分配给不同的用户,并在他们之间形成相互制约的关系。
2.2通信安全
电子政务系统应用软件的设计、研发以及应用过程中,需要重点关注通信安全,特别是对通信完整性的保护。除应用加密通信外,通信双方还应根据约定的方法判断对方信息的有效性。在信息通信过程中,为使通信双方之间能正确地传输信息,需要建立一整套关于信息传输顺序、信息格式和信息内容等的约定,因为仅仅使用网络通信协议仍然无法对应用层面的通信完整性提供安全保障,还需在软件层面设计并实现可自定义的供双方互为验证的工作机制。而且,为防止合法通信的抵赖,系统应具有在请求的情况下为数据原发者或接收者提供数据原发或数据接收证据的功能。为保障信息系统通信的保密性,应用软件需具备在通信双方建立连接之前,首先利用密码技术进行会话初始化验证,以确保通信双方的合法性的能力。其次,在通信过程中,能保证选用符合国家有关部门要求的密码算法对整个报文或会话过程进行加密。通信双方约定加密算法,对信息进行编码和解码。此外,应用软件中需设置通话超时和自动退出机制,即当通信双方中有一方在一段时间内未做任何响应,这表明可能存在通信异常情况,另一方能够自动结束会话,以免造成信息在通信过程中的泄露。
2.3安全审计
安全审计通过采集各种类型的日志数据,提供对日志的统一管理和查询,使用特定规则,对系统软件应用状态实时监视,生成安全分析报告。安全审计的应用,能够规范系统用户的软件应用行为,起到预防、追踪和震慑作用。安全审计应用要覆盖所有用户,记录应用系统重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统功能的执行等。记录包括事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息,并有能力依据安全策略及时报警和中断危险操作。此外,审计记录应受到妥善保护,避免受到未预期的删除、修改或覆盖等操作,可追溯到的记录应不少于一年。在日常审计的基础上,应通过分析审计记录,及时发现并封堵系统漏洞,提升系统安全强度,定位网络安全隐患的来源,举证系统使用过程中违法犯罪的法律、刑事责任。电子政务系统软件应用安全审计可结合网络审计、数据库审计、应用和运维日志审计进行,几乎全部需要定制开发。
2.4系统资源控制
电子政务系统的资源使用主要体现在CPU、内存、带宽等资源的使用上,在这个过程中,除了系统软件以外,应用软件也需要建立一组能够体现资源使用状况的指标,来判断系统资源是否能满足软件应用的正常运行要求,当系统资源相关性能降低到预先规定的最小值时,应能及时报警。并对资源使用的异常情况进行检测,及时发现资源使用中的安全隐患。系统资源应保证优先提供给重要、紧急的软件应用。因此,在资源控制的安全策略上应设定优先级,并根据优先级分配系统资源,从而确保对关键软件应用的支持。技术实现上设计用户登录系统时,软件为其分配与其权限相对应的连接资源和系统服务,为防止系统资源的重复分配,应禁止同一用户账号在同一时间内并发登录,并且,在用户登录后防止长时间非正常占用系统资源,而降低系统的性能或造成安全隐患,通常设计根据安全策略设置登录终端的操作超时锁定和鉴别失败锁定,并规定解锁或终止方式。同样,系统对发起业务的会话分配所用到的资源,也采用根据安全属性(用户身份、访问地址、时间范围等)允许或拒绝用户建立会话连接,对一个时间段内可能的并发会话连接数和单个用户的多重并发会话数量进行限制。在系统整体资源的使用上,对最大并发会话连接数进行限制。此外,对电子政务系统被删除的文件等的剩余信息,特别是涉及国家秘密、敏感信息的内容,一定要重点关注并加强安全保护。可采用下列技术实现保护:(1)采用先进的磁盘读写技术对磁盘的物理扇区进行多次反复的写操作,直到擦写过后的磁盘扇区内数据无法恢复;(2)根据不同的分区格式进行采用不同的数据销毁处理算法,对文件在磁盘上所有存放位置进行逐个清除,确保文件不会在磁盘上留下任何痕迹;(3)进行目录、剩余磁盘空间或整个磁盘的数据销毁,销毁后的目录、剩余磁盘空间或者整个磁盘不存在任何数据,无法通过软件技术手段恢复。
2.5软件代码安全
在电子政务系统应用软件开发之前,要制定应用程序代码编写安全规范,要求开发人员遵从规范编写代码。应用程序代码自身存在的漏洞被利用后可能会危害系统安全。因此,应对应用软件代码进行安全脆弱性分析,以帮助其不断改进完善,从而有效降低软件应用的安全风险。研发工作结束后,应及时对程序代码的规范性进行审查,以查找其设计缺陷及错误信息。代码审查一般根据需要列出所需资料清单,由应用软件使用方收集并提供相应的材料。代码测试人员与开发人员书面确认测试内容和过程,配置运行环境,对代码进行预编译操作,确认可执行使用。然后使用特定的测试工具进行代码的安全测试操作,对测试结果进行分析。对发现的问题进行风险分析和估算,制作软件缺陷、问题简表,撰写测试报告并交付开发方修改,并对已经整改的部分进行复测。值得注意的是,那些已经通过安全测试的代码,还需要运行在通过安全测试的支撑平台、编译环境中才能实现真正的安全运行。
2.6软件容错
电子政务系统中应用软件的高可用性是保障系统安全、平稳运行的基础。软件容错的原理是通过提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现错误,并能采取补救措施。对系统软件应用安全来说,应充分考虑到软件自身出现异常的可能性。软件在应用过程中,除设计对软件运行状态的监测外,当故障发生时能实时检测到故障状态并报警,防止软件异常的进一步蔓延,应具有自动保护能力,即当故障发生时能够自动保存当前所有状态。此外,操作人员对应用软件的操作可能会出现失误。因此,系统应对输入的数据、指令进行有效性检查,判断其是否合法、越权,并能及时进行纠正。关键功能应支持按照操作顺序进行功能性撤销,以避免因误操作而导致的严重后果。
三、结语
