序論:在您撰寫電子政務系統論文時�,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度�。
第1篇
1.1數據聯合模式
利用數據聯合視圖和交換接口,將分布式的異構數據轉化為邏輯上集中的數據,以實現數據的同步與實時集成�����。該模型的主要組成包括統一查詢接口��、數據聯合視圖����、資源目錄、訪問接口�����、數據標準化模塊等。起關鍵作用的是數據聯合視圖����,它提供了有效聯接和處理異構數據的解決方案��,對外屏蔽了數據源的多樣性�。在業務活動和電子政務門戶信息服務中,需求方以不同形式和格式提出查詢請求;統一查詢接口負責接收定向到集成視圖的查詢,并使用優化算法進行查詢轉換�����,將其拆分為一系列子操作;數據聯合視圖根據資源目錄體系�,對已分解的子查詢進行資源匹配;由數據交換接口從各數據源收集結果,進行數據標準化和組裝,最后將集成結果返回到原始查詢界面����。上述處理序列以同步的方式實時完成�,因此數據聯合模式適用于業務需求靈活多變�����、對實時性要求較高的電子政務業務協同�。
1.2數據整合模式
利用相應的數據預處理技術將異構數據整合為物理上集中的數據資源�。該模型與數據聯合模型的主要區別是它形成了一個現實存在的數據倉儲��。該模型中起關鍵作用的是ETL(Extrac-tion,Transformation�,Load)處理模塊�,它在各系統間數據交換和共享的基礎上���,面向預設的業務邏輯完成數據抽取、轉換和裝載�����,從而屏蔽資源的異構性,最大程度地提高現有資源的利用率����。這種“預處理”方式�����,使其更適用于業務處理較為固定���、業務流程較為復雜的電子政務業務協同��。
2電子政務跨系統協同中的技術融合模型
電子政務建設需要將已有技術手段納入整體考慮����,以有效地支持不斷變化的業務形態��。在初期建設中�����,不同部門�����、地區的技術基礎和建設模式存在差異���,導致各系統間技術兼容性較差。因此�����,系統間的技術融合是電子政務協同的難點��,也是當前研究的熱點之一?,F有研究通常依托于特定的技術架構���,較為主流的有SOA架構�、網格架構�、云計算架構等�����。例如�,王紅霞等人提出了基于中間件的電子政務系統集成模型;琚春華等人提出了基于多Agent的電子政務技術協同模型;熊曙初等人提出了基于Webservice與工作流的技術集成框架;林穎賢等人提出了基于云計算的電子政務系統協同模型。復雜系統的技術融合中�,通常需要將系統間的協同關聯劃分為多個層次�。因此�����,盡管上述多種模型受所依托的架構影響而形式各異,但它們都可以從層次結構的視角歸一為相近的邏輯模型�����,即跨系統技術融合包括傳輸層、數據層�、功能層��、過程層和表示層共5個層次。從這一共性的層次模型出發�����,建立統一的技術融合標準規范是重點。實踐中���,需要采用具有良好可擴展性的通用技術標準�,以便將互不兼容的電子政務系統進行技術對接��,進而將具體技術融合到各業務環節中��,推動資源共享和服務協作?�;谶@一思路�����,筆者對電子政務跨系統技術融合的層次與規范進行了系統梳理����,結果如表1所示。傳輸層位于最底層�,主要解決多個系統間通過網絡互用信息資源和服務功能的問題;傳輸層的技術融合規范主要保障異構系統間的無障礙通訊互聯。數據層除了要解決數據轉化�����、交換和整合等基本功能�����,還需解決系統間的有效訪問問題�,其實現可以考慮從語法、語義角度進行。功能層依托于業務邏輯��,針對電子政務實體的業務關系�、資源共享關系進行層次化的功能構建,以解決面向用戶的服務問題�。過程層根據業務活動和工作流來組織服務功能���,其技術融合以服務協同和數據協同為基礎�����,綜合運用低層支持協議和相關的集成技術來實現流程化的服務組合。表示層主要為用戶提供統一的調用界面��,其技術融合的要求在于保證用戶從統一的渠道訪問其所需的信息����,滿足用戶通過界面方式訪問不同系統的應用功能;因此需要提供可兼容多種應用程序的統一界面,以將相對分散獨立的電子政務服務組成一個整體�。
3電子政務跨系統協同中的服務協作模型
當前電子政務系統服務交互功能急需大力提升,特別是需要將多個系統中的服務功能按用戶需求和業務邏輯進行優化組合�����,以形成新的標準化服務�����。因此,跨系統服務協作是當前電子政務發展的重要問題?��,F有實踐中��,諸如“網上并聯審批”“一站式辦公”等服務形式都是以跨系統的服務協作為基礎����。電子政務中�����,一項業務活動往往包括多個子業務�,這些子業務來源于不同協作機構,但都存在一定的時序約束和業務邏輯關系�,可組合為“服務鏈”�����。因此,有研究者指出�,基于“服務鏈”的動態服務協作是現階段電子政務協同研究中亟待深入的�。相應地�,電子政務業務的服務分解、子服務匹配和優化組合是服務協作的關鍵�。另外,在具體實踐中���,由于電子政務業務活動的多樣性和動態性���,其服務協作體系需要有靈活性,以實現“可變流程”業務的配置��。因此����,電子政務的跨系統服務協作模型需要充分考慮業務需求的個性化配置問題。需求方(用戶�����、業務人員)通過客戶端或者協同門戶提交業務配置請求,協作管理系統按照指定的業務邏輯解析其服務需求���,服務需求由協作系統進行分配���,由參與服務的協同機構來滿足,且資源與服務對用戶透明�����。綜上所述�,可將電子政務跨系統服務協作模型歸納如圖4所示��。該模型可分為服務資源層���、元服務層����、業務層和服務層����。服務資源層中���,參與協同的各系統將自身服務功能分解為粒度最小的子功能;在元服務層中�,按統一的標準描述各子功能的基本信息(包括服務功能描述��、約束條件���、輸入����、輸出參數等)�����,并將其注冊成為元服務����,注冊信息匯總為元服務目錄,元服務可通過統一的安全接口進行調用�����。用戶在服務層產生業務需求后�,系統根據業務邏輯將其分解為一系列相互約束的子任務,構成任務流����,完成業務過程建模�����。相應的業務流轉至元服務層����,由元服務匹配模塊查詢元服務目錄�����,以最優化和最大化為原則進行元服務匹配�。最優化原則要求服務的匹配綜合質量、能力�����、資源��、職責、時間響應等維度考慮;最大化原則優先考慮某一系統可命中多個單元的“服務組合”情況��。相應地����,元服務調用模塊通過安全接口調配元服務,通過流程化的服務組合實現用戶需求與服務資源的映射���。服務鏈的優化組合在滿足業務邏輯約束關系(包括元服務間的順序�、并行、分支3種基本時序約束)的前提下�����,對存在前置關系的元服務實行串聯響應�,否則實行并聯響應����,以提高服務響應速度�。
4電子政務跨系統要素協同中的管理協調模型
電子政務跨系統要素協同中����,管理協調的重要性不言而喻����。我國電子政務“十二五”規劃指出�,政府零散孤立的管理職能體系導致電子政務效率降低��,管理體制問題對電子政務發展的阻礙日益明顯��。吳建南等人通過實證分析指出�,信息技術只有改變政府內部流程的分工協調,才能顯著提升政府績效���。多個國家的實踐表明,建立強有力的領導與組織架構以協調跨部門橫向合作�,是實現電子政務目標的重要保障���。在電子政務發展初期階段�����,跨系統要素協同的管理以主管部門統籌方式為主����,以協調不同部門利益沖突和緩解協作阻力;而在成熟階段����,應轉向持久型管理協調策略���,其核心是建立業務標準���、管理制度和績效考核體系�����。各國政府電子政務頂層設計的共性是通過明確目標和建立標準����,以結構化方式進行管理協調�����。相應地��,美國聯邦政府在電子政務管理協調中采用了FEA架構,自頂向下分別包括績效����、業務�、服務構建���、數據���、技術五層參考模型��。英國在電子政務管理協調中建立了以標準化為核心的互操作框架��,包括如圖5所示的六個層面��,自頂向下進行組織協調�����,自底向上開展變化管理�����。這一模型具有較好的通用性���,可為我國電子政務跨系統協同的管理協調提供參考����。
5結語
第2篇
隨著整個信息技術產業的飛速發展和大數據帶來的信息化變革�����,各級政府都在積極推動網絡信息化建設�����。電子政務系統在新時期逐漸普及應用,成為了政府提供公共服務的新窗口�,影響政務工作效率和公共服務質量。我國的電子政務已經有20多年的發展歷史��,根據聯合國2014年調查報告顯示�,我國的電子政務發展指數(EGDI)為0.5450�����,排名第70位,相較于上一次調查上升8位���,這是我國在近10年排名首次上升,排名的提升可見政府電子政務服務質量的日益完善���,新時期的電子政務建設已初見成效�,各級政府也積極進行信息化建設�,建立相應配套系統��,在這個過程中不可避免地會出現問題和不足����,需要從實踐上積極探索����,總結經驗��,突破技術瓶頸,推動電子政務更快地發展���。
2新時期電子政務系統作用和意義
2.1提高行政效率���,降低行政成本
傳統的紙質辦公使得政務信息處理方式存在著諸如傳遞速度慢、信息查詢不便捷�、歸檔困難���、傳播空間有限,成本較高以及反饋不及時等一系列的問題��。電子政務系統帶來的改變之一就是實現了無紙辦公����,計算機信息存儲容量大����,速度快����,反饋及時����,并且沒有時間����、空間的限制。政府可以利用計算機網絡方便快捷地對信息進行處理�����,簡化工作流程的運作環節和程序,減少例如公文流轉等信息傳遞的時間和人力成本���,提高行政效率。與此同時��,電子政務的有效運用還在一定程度上降低了公共行政成本��,信息化辦公系統實現了公文自動化流轉��,提高了工作效率��,線上工作減少了行政運作過程中的不必要開支�����。其次,隨著政務工作流程的優化重構�,減少了政府組織規模,機構和人員的費用開支也有所降低����。
2.2促進政府職能轉變��,增加公共管理透明度
黨的十報告對深化行政體制改革提出了明確要求���。指出了今后深化行政體制改革的核心和關鍵仍然是轉變政府職能����,亟需建設職能科學��、結構優化�����、廉潔高效、人民滿意的服務型政府����。在信息社會,電子政務系統則成為建設科學合理服務型政府的必經之路���,政府通過電子政務系統進行信息采集����、數據共享����、數據挖掘等應用提高處理信息和決策的能力�����;其次�,電子政務的基本功能之一就是為公眾提供信息共享平臺,實現政務公開����,使得信息傳播和交流更為便捷高效,鼓勵公眾獲取信息,參與公共事務����,一定程度上維護了公眾的利益。并且基于互聯網長久以來建立起來的市場監督環境���,政府提高了監督管理能力�,使得公務運作過程更為公開公正����,高度透明����,使得權力在陽光下運行��。
3新時期電子政務系統普及應用存在問題
通過對現代電子政務系統進行認真的分析和歸納����,當前我國電子政務系統服務能力面臨的主要問題包括以下三個方面:
3.1缺少統籌規劃,資源浪費嚴重
目前�����,我國電子政務系統的發展缺乏全面�����、深入�����、系統的宏觀規劃���,缺少統一的技術建設和評測反饋體系��。各部門都在進行信息化建設,投入大量的人力��、物力和財力��,開發電子政務系統���,最終卻陷入混亂無序的局面��。這不但導致電子政務項目重復建設����,浪費大量資源�����,更導致已有信息資源利用率低、數據冗余��,最終影響政府科學合理地決策和公共服務水平。例如有的機關內部,既有華通統計數據����、壹咨咨詢�、萬得資訊等外購數據系統��,又有機關公文流轉����、歷年公文存儲等內部數據系統,每開發一個應用系統�����,就需要重新配置服務器�����、路由器等硬件設備����,存在軟硬件的極大浪費現象。
3.2缺少協調合作��,數據交換和信息共享水平低
由于沒有統一的戰略規劃,部門間信息共享的制度不完善���,各級政府尚未建立完善的集中協調制度,導致電子政務系統的建設在各級政府���、不同部門中分別進行���,造成部門內網與外網信息共享水平較低,各部門之間相互封閉����,互不相通�����,相當一部分已建成的電子政務系統模式不統一,使得彼此之間難以實現互聯互通�,從而形成一個個“信息孤島”�����,使得各部門之間的各種系統難以兼容�����,信息資源難以共享,無法充分發揮應有效能���。
3.3電子政務人才短缺�,制約網上辦公的普及
隨著政府部門對無紙化辦公的日益重視�,對電子政務系統的投入不斷加大�����,專業技術人才的短缺以及各級工作人員的不適應已經成為制約電子政務辦公系統推廣應用的一大“瓶頸”��。由于機構精簡等各種原因����,一些部門既缺少專職信息技術人員��,又缺少熟悉業務工作且了解信息技術的復合型人才。普通工作人員信息化意識薄弱��,安于保持原有辦公習慣,不愿意嘗試新型電子政務系統���,不適應新時期網上辦公的要求,在一定程度上阻礙了電子政務系統推廣和普及����。
4新時期電子政務系統提高應用效率措施
4.1以需求為導向�,做好調研調查工作�,為有效應用打基礎
提高電子政務系統應用效率�,建設初期就要打下堅實的基礎����。電子政務系統的建設不但是一項技術性非常強的工作�,更是一項需要協調各個部門和單位的全局工程,特別是省級電子政務系統���,即要解決不同部門、領域和人員的多種需求����,又要避免各自為戰��,重復建設��,造成資源浪費���。因此�����,省級政府部門在建設電子政務系統之前����,一方面要從自身需求出發,充分做好調研工作�����。通過多種形式���,全面深入了解各部門單位、各級工作人員的需求�,充分考慮一線人員提出的問題和建議�,另一方面要博采眾長��,學習參考其他省市的經驗和教訓��,邀請專家學者或專業公司作咨詢規劃�����。真正在建設時做到科學、周密、有序�����,從而為后期的推廣使用打好基礎����。
4.2重點抓好數據庫建設���,滿足各部門深層次需要
當今大數據時代背景下����,數據已經成為電子政務的核心,當前各級政府數據既有大量內部公文��,又有大量統計數據���、電子刊物等外部數據�,還需要使用大量公開數據�����,因此面臨著數據量巨大,數據類型多�,處理要求高等諸多挑戰。要解決這一難題��,必須進行適當集中�,通過標準化和規范化操作,收錄�����、整合各單位產生和需要的數據����,建立統一的�、高水平的�、全省機關共享的政府數據中心���。由專業部門安排專職技術人員維護管理�����,利用身份認證等手段,向各部門提供應用和服務接口的訪問權限�,使各單位業務人員的精力完全用于前臺操作��,做到了既避免重復建設�����,又方便靈活辦公�����,真正滿足各部門的不同需求��,進而提高相關系統的應用效率�����。
4.3面向政府和社會公眾����,突出人性化和個性化���,降低系統應用門檻
解決系統數據后臺管理維護的難題后,就要對不同部門和用戶進行量身定制��。一方面除要為各政府機構開發具有共性的通用應用系統外,還應該根據各部門的工作特點�����、區域特點和領導的特殊需要���,開發個性化的服務系統。要充分考慮細節�����,根據各窗口不同業務方向,用戶不同使用和操作習慣進行優化�����。設計界面友好��,操作便捷���,功能強大的前臺操作界面。另一方面不但要面向政府人員辦公����,更要為公眾參與提供方便��。整合政府信息公開���、網上辦事、網上審批�、網上投訴等各類平臺,打造成綜合的網絡辦公平臺和業務窗口��,第一時間對各類經濟社會焦點�、熱點和公眾申請�����,投訴等做出有效的回應,讓群眾參與到政府信息公開���、行政決策當中��,使其成為服務群眾的窗口、聯系群眾的紐帶��、構建和諧的橋梁��,使電子政務系統充分融入政府機關和百姓生活中���,從兩個方面促進系統的有效使用���。
4.4加強宣傳培訓,強化應用意識�����,盡快推廣普及
電子政務系統的應用效率取決于各單位工作人員使用意識����。要通過宣傳教育�����、組織培訓、和制定相關制度等多種形式,要求政府機關各級人員破除舊思維����,拋棄舊習慣,及時轉變工作思路和工作作風�,消除逆反心理。要加深各單位對電子政務系統的認識和了解�,使其充分認識到了電子政務系統應用的重要性和必要性,盡快提高機關人員對電子政務系統的掌握與實際應用能力�,真正提高行政工作效能,切實加快政府職能轉變�����。將電子政務系統的使用效率作為績效考核指標之一�,逐步要求每一名工作人員都要學會使用相關系統,適應新形勢“服務型”政府的需要。同時�����,系統的開發�����、建設和維護單位要跟進一線業務部門的使用情況��,第一時間排解相關技術問題���,定期收集用戶反饋信息��,及時更新完善相關功能,保證電子政務系統高效利用的長期性����。
5結束語
第3篇
關鍵詞:稅務�;政務信息系統;安全體系
引言
所謂稅務電子政務是指稅務部門運用現代電腦和網絡技術���,將其承擔的稅務管理和服務職能轉移到網絡上進行����,同時實現稅務部門組織結構和工作流程的重組優化��,超越時間����、空間和部門分隔的制約,向社會和納稅人提供高效優質��、規范透明和全方位的管理與服務�����。稅務電子政務的實施使得稅務部門事務變得公開、高效���、透明�����、廉潔和信息共享,與此同時�����,也使得政務信息系統安全問題更加突出和嚴重,影響稅務電子政務信息系統功能的發揮��,甚至對稅務部門和納稅人產生危害����,嚴重的還將對國家信息安全乃至國家安全產生威脅。因此���,建設稅務電子政務信息系統安全的保障體系是發展稅務電子政務的關鍵所在,具有極其重要的意義�����。
1稅務電子政務系統安全體系概述
稅務電子政務系統安全體系方面的研究始終是學術界研究重點和稅務部門��、企業界廣泛關注的焦點之一���,已經出現了較多的研究成果和實踐案例�����,比如將稅務電子政務安全相關標準分成信息安全總體標準��、密碼算法�、密碼管理標準����、防信息泄漏標準�����、信息安全產品標準��、系統與網路安全標準����、信息安全評估標準�����、信息安全管理標準8個類別��;將稅務電子政務安全體系劃分為“網絡安全政策法規����、網絡安全組織管理、網絡安全標準規范���、網絡安全服務產業��、網絡安全技術產品和網絡安全基礎設施”六個組成部分�����;將稅務電子政務安全保障體系劃分為安全法規��、安全管理��、安全標準�����、安全服務、安全技術產品和安全基礎設施6大要素����;部分廠商則或者從網絡��、傳輸����、存儲安全以及可靠性�����、隱秘性�����、易維護性等角度構建安全體系����,或者從物理、網絡���、主機、應用角度設計�����;或者從物理隔離、基礎平臺安全����、應用平臺安全和安全管理四個方面進行總體考慮。
2如何構建完善的稅務電子政務系統安全體系
我們知道��,稅務電子政務系統安全體系是整個稅務電子政務系統安全��、有效、高效運行的重要保證�����,因此安全體系應切合稅務電子政務系統實際需求����,在保證物理安全和網絡安全的基礎上,充分保證數據安全和應用系統安全�����,同時通過安全制度建設和安全教育培訓實現安全體系有效實施�,以全面保證稅務電子政務應用系統中各類信息的采集���、處理�����、管理、傳輸等安全進行�,并滿足將來稅務電子政務系統安全方面的擴展需求���。下面我們將在闡述稅務電子政務系統安全體系基本構建原則的基礎上�,從物理安全、網絡安全��、數據安全、應用系統安全����、安全制度建設��、安全教育和培訓等方面對完善的稅務電子政務安全體系進行說明����。
(1)構建電子政務系統安全體系的基本原則
參照我國稅務電子政務建設指導意見并結合稅務電子政務安全體系方面的研究�,我認為:構建稅務電子政務系統安全體系應當遵循以下原則:
Ÿ1)全面設計����、整體部署
2)統一標準���,加強管理
Ÿ3)需求主導,重點突出
Ÿ4)靈活配置��、動態部署
5)制度建設����、安全培訓
(2)電子政務系統安全體系之物理安全
物理安全是整個稅務電子政務系統安全的前提����,用于保證計算機網絡設備、設施以及其他媒體免遭地震�����、水災����、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞���。稅務電子政務系統安全體系中的物理安全可以分為環境安全、設備安全和媒體安全��,涉及到稅務電子政務系統應用范圍內的各方主體。其中��,環境安全是對系統運行環境的安全保護���,如區域保護和災難保護等�,具體可以參照國家標準GB50173-93�、GB2887-89����、GB9361-88等相關要求進行設計���;設備安全則主要包括存儲�����、傳輸或系統運行所用設備的防盜、防毀��、防磁、防止線路截獲�、抗電磁干擾及電源保護等;媒體安全則包括存儲媒體本身的安全以及媒體中存儲數據安全�����。
(3)稅務電子政務系統安全體系之網絡安全
稅務電子政務系統安全體系之網絡安全主要分為傳輸網絡安全和業務網絡安全兩類。對于稅務電子政務系統相關的傳輸網絡�,網絡安全主要是保證參與稅務電子政務系統各方主體之間的數據傳輸網絡以及公共網絡服務的安全可靠運行���,從目前稅務電子政務建設情況來看,傳輸網絡安全目前需要由網絡基礎設施提供商或服務商為其安全性提供充分保證�。對于稅務電子政務系統相關的業務網絡�����,網絡安全主要包括控制撥號用戶接入���、設置防火墻����、防范病毒���、控制與公網互連、防范黑客入侵以及就網絡安全進行嚴格監控和規范管理等以保護業務網絡資源和電子政務應用服務��。
1)撥號用戶接入問題:
目前,我國稅務電子政務系統網絡建設并不完善��,還存在部分網絡環境較差的單位���,在使用稅務電子政務系統的時候需要通過撥號方式利用公用電話交換網在網絡上傳輸數據�����。以該種方式傳輸的數據可能在傳輸過程中被竊聽、被篡改����,因此針對由于使用撥號方式傳輸數據所產生的安全隱患,需要采用撥號用戶身份認證等加強對撥號用戶的安全驗證�,對撥號用戶實現統一管理�����,采用加密手段對關鍵數據加密后進行傳輸,防止數據泄漏和被非法竊?����?���;嚴格限制撥號上網用戶能訪問的系統信息和系統資源����,防止非法用戶撥號進入電子政務系統所在網絡���。
2)防火墻設置問題:
在稅務電子政務系統運行所在專網和外網之間、不同安全域之間需要根據需要設置防火墻��,依據安全政策對出入網絡的信息流進行控制,有條件地允許�����、拒絕�、檢測或過濾�。防火墻設置需要綜合考慮電子政務系統所要求的速度����、性能�����、管理����、便易性和性價比等各個方面�����,進行周密設計和總體規劃��;另外應注意加強安全管理,采取一些必要的措施保證較高的安全性�����,比如防火墻要安裝在不同的介質上,盡量使用不同的服務器提供不同性質的服務�,對于重要系統的出口應重點配置防火墻�,在實際配置和實施時應該關閉不需要的服務,要經常檢查防火墻的日志��,發現異常應該及時處理���,采取多層防御�、冗余防御等多種方法和措施�。
3)關于防病毒問題:
在稅務電子政務系統中���,需要基于業務需求建立多層次病毒防衛體系。無論是B/S還是C/S結構����,均需要在稅務電子政務系統每一個安裝或運行點強調安裝反病毒軟件�����,在稅務電子政務系統中的業務處理終端和服務器端應同時提供對應的防病毒保護措施。防病毒工作是一個長期的工作����,應及時進行防病毒軟件或系統的升級���、換代工作��。另外除了采用各種防病毒產品以外,還應建立和實施完善的綜合安全性操作程序�����,該操作程序應包括各種安全措施,如定期數據備份����、關鍵信息加密保護等�����。
4)控制與公網互連的問題:
在稅務電子政務系統中�,數據傳輸的方式一般包括紙質傳輸�����、介質傳輸和網絡傳輸�����,因此對于公網傳輸的情況應加強安全方面的管理和控制��。稅務電子政務系統要求內外網物理隔離,一般可以采用雙穴主機及類似措施,在嚴格控制與公網互連的前提下��,妥善解決公網與專網之間的數據傳輸問題�����。
5)關于防止黑客問題:
隨著網絡規模的擴張和信息技術的飛速發展����,黑客技術也不斷發展����,其攻擊的范圍和層次也不斷擴張。稅務電子政務系統作為我國政府信息化的重要項目(比如金稅工程���、秦稅工程等)也有可能成為某些惡意黑客的攻擊對象�����。因此在設計和實施稅務電子政務系統安全體系時��,應加強采用入侵檢測技術防范黑客入侵和侵襲��,并在必要的時候采取證據記錄、跟蹤恢復�、強制斷開等措施保證業務網絡的安全����。
6)網絡安全管理和監測:
網絡安全管理和監測是稅務電子政務系統安全設施和安全機制有效發揮作用的重要保證,主要包括安全規范的制定和實施���、各類操作用戶的安全管理、安全體系的運營監控���、應急處理和安全控制等。
(4)稅務電子政務系統安全體系之數據安全
稅務電子政務系統一般將需要采集����、整理���、處理、傳輸�、統計����、分析等所對應的數據進行安全分級��,比如有些系統將數據分為一般數據、重要數據和關鍵數據三級����,有些系統將數據分為自主保護、審計保護�����、標記保護、結構化保護和驗證保護五級等���,然后對于不同級別的數據采用不同的安全措施��。
根據數據的處理形式不同,安全體系之數據安全可以分為數據傳輸安全���、數據存儲安全、數據庫安全三個方面���。
(5)稅務電子政務系統安全體系之應用系統安全
稅務電子政務系統安全體系之應用系統安全主要包括用戶身份認證、訪問控制�、安全審計及日志�����、安全技術及應用四個部分�����。
1)用戶身份認證
這里的用戶是一個比較寬泛的概念����,不僅包括使用稅務電子政務系統的政務工作者(人)�,還包括訪問或者使用稅務電子政務系統的其他系統或者主機����、服務器等(系統�、計算機)����。
用戶身份認證根據稅務電子政務系統是否部署認證中心CA可以劃分為如下兩種情形:當稅務電子政務系統中沒有部署認證中心CA時����,一般采用用戶名稱����、密碼、附加驗證碼的形式進行用戶身份認證�����。只有稅務電子政務系統的數據庫中保存了該用戶的記錄,并且該用戶具有合法訪問當前稅務電子政務系統的權限���,用戶才能夠登錄當前稅務電子政務系統�。如果稅務電子政務系統部署了認證中心CA���,那么一般CA是在全系統部署并發揮作用的����,每個稅務電子政務系統用戶首先向CA申請數字證書并以此作為用戶參與稅務電子政務系統的合法身份����。超級秘書網
用戶身份認證一般發生于用戶登錄稅務電子政務系統時或者不同稅務電子政務系統之間傳遞數據時的情況。在用戶登錄稅務電子政務系統時�����,需要對登錄用戶持有的數字證書進行認證,以保證只有合法持有有效數字證書的用戶才能夠登錄稅務電子政務系統�����,同時還需要進行安全審計和記錄系統安全日志���。
2)訪問控制
在稅務電子政務系統中�����,需要指定各個應用層次中的每一個用戶所能夠訪問的業務資源和系統資源��,也即訪問控制和權限分配策略�����。
這里的權限不但包括用戶能否訪問的業務范圍�、業務數據、數據的訪問方式��、操作類型等�����,還包括稅務電子政務系統相關的系統資源�,包括打印���、郵件等�。
3)安全技術及應用
根據安全級別的劃分,可以采用包括數據加密與解密���、數據摘要及驗證、數字簽名及驗證�����、時間戳加蓋及驗證等在內的安全技術保證系統的安全性、完整性和不可否認性。
(6)稅務電子政務系統安全體系之安全制度建設
稅務電子政務系統安全體系要真正發揮作用��,還需要制定安全制度并嚴格實施��。一般的,安全制度包括人員安全管理���、系統文檔管理、環境安全管理�����、設備購置使用��、系統開發管理、運營安全管理��、應急情況處理等內容����。
(7)稅務電子政務系統安全體系之安全教育和培訓
稅務電子政務系統中���,用戶安全意識及其掌握的安全知識是整個安全體系高效、有效運行和正常維護的重要因素之一��,因此在電子政務系統的設計、研發�、實施���、運維���、服務的過程中�,應建立完善的安全教育和培訓體系����,以定期或不定期對電子政務系統涉及的各類用戶進行安全相關的教育和培訓�。
綜上所述,建立全方位��、多層次的、完善的稅務電子政務系統安全體系,應從物理安全����、網絡安全����、數據安全�����、應用系統安全����、安全制度建設���、安全教育培訓六個方面進行全面、細致規劃和周密����、整體部署���。另外���,在構建稅務電子政務系統安全體系的同時�,還需要注意切合稅務電子政務系統實際進行設計,安全思路清晰��、安全體系全面�����、安全重點突出等相關問題��。
參考文獻:
1曹凌����,耿鵬.電子政務管理模式探析.西安電子科技大學學報(社科版)�,2001(9)
第4篇
有效的數據備份體系包括備份介質�����、網絡備份與存儲管理軟件等��,制定有效的數據備份措施�,包括雙機熱備份��、日常備份機制、災難恢復措施�、甚至災難備份中心等�。數據存儲備份技術包括DAS、NAS���、SAN等。
2系統安全
2.1目標
系統安全的目標主要是保證主機,特別是各個應用服務器和數據庫服務器的操作系統��、應用服務器及其數據的安全����。
2.2需求分析
系統安全主要是防范對各種操作系統(各種Windows、UNIX�����、Linux系統等)、網絡基本服務(如FTP���、TELNET���、HTTP)、應用服務器(如WEB服務器���、數據庫服務器等)等的攻擊。常見的網絡攻擊類型包括端口掃描���、IPC攻擊�����、CGI攻擊�、數據庫口令猜測��、強力口令破解等以及針對特定服務的攻擊。
2.3建設方案
(1)獨立區域劃分:按照行政劃分��,以每個行政單位為單元劃分獨立的安全區域��,每個區域內設置安全管理員管理本局域網內的服務器和主機�,獨立完成服務器的安全配置�,加強現有系統安全���。
(2)漏洞掃描平臺:包括漏洞預警、漏洞檢測����、風險管理���、漏洞修復���、漏洞審計�����、漏洞知識庫�、漏洞識別����、基于WEB的漏洞安全分析�����?���?梢詸z測出掃描對象的操作系統版本及安全漏洞�、應用服務程序的安全漏洞��、木馬程序、用戶列表的不安全賬號等�。
(3)網絡防病毒體系:網絡防病毒體系建設中����,應遵循層層設防��、逐層把關�����,分布配置�,集中管控的原則�,堵住病毒傳播的各種可能途徑,建設措施包括網關防病毒���、郵件防病毒��、服務器防病毒�����、主機防病毒等�����。
3應用安全
3.1目標
應用安全的目標是針對電子政務系統上運行的各種應用系統和應用系統數據�,其安全目標主要是防范各種內部攻擊��,包括利用應用系統中存在的后門����、陷阱����,竊取合法用戶身份�、非授權訪問、竊聽重要數據等�����。
3.2需求分析
電子政務系統應用安全體系必須能夠提供全面的的安全服務,包括嚴格的用戶身份認證���、細粒度的訪問控制、高強度的數據傳輸保密性和完整性�����、詳細的審計記錄等�。應用安全體系必須能夠為電子政務系統現有的�����、將來的各種應用提供一個統一的安全平臺。應用安全體系同時也是一個安全管理平臺�����,這個應用安全管理平臺必須提供全局的用戶���、資源和授權策略的管理功能。
3.3建設方案
(1)統一安全認證:用戶登錄統一的應用系統平臺時��,首先要通過統一認證中心的安全認證,使得系統在應用級別又加了一層安全防護�。統一認證中心通過雙因子認證保證了用戶的合法接入,為安全使用做好了入口的防護。
(2)數據加密:用戶登錄系統時��,通訊的數據將用戶的信息(用戶名���、密碼等)進行加密���,然后再進行傳輸,當用戶的加密信息與服務器端相匹配時����,才能完成安全登錄認證���。
(3)數字簽名:數字簽名是確保數據真實性的基本方法。利用數字簽名技術可以進行報文認證和用戶身份認證���。數字簽名具有解決雙方糾紛的能力。
(4)訪問控制:當一主體試圖非法使用一個未經授權的資源時�,訪問控制將拒絕這一企圖���,并將這一事件報告給跟蹤系統�����。
第5篇
論文關鍵詞:知識管理電子政務結構模型應用框架
我國在進行電子政務建設的過程中��,存在著嚴重的“信息孤島”現象��,也就是說政府各部門之問及政府與公眾之問無法實現數據與信息資源的共享��,這主要是由于各部門的網絡系統都是由各部門自行構建�,數據格式、技術實現和管理形式也不統一所造成的��。如何有效地將大量信息資源和知識管理結合起來����,實現知識創新并使其轉換為生產力�����,是我國電子政務建設亟需解決的問題��。要消除信息孤島現象��,解決信息資源的管理問題���,實際上就是要在電子政務中引入知識管理理念,構建基于知識管理的新型電子政務系統����。
然而����,目前將知識管理應用于電子政務建設的研究與實踐還十分匱乏�。隨著我國各級政府電子政務的推進����,政府需要發掘公共管理的戰略知識并進一步加以優化,從而將知識管理整合到電子政務中去��。順應社會信息化的發展及向知識經濟時代轉變的要求�,將知識管理理念應用于電子政務建設中���,構建基于知識管理的電子政務系統,是電子政務發展的必然趨勢也是更高層次��。
1知識管理的內涵及其系統模型
知識是指有效解決問題的方法及信息,知識管理(KnowledgeManagement)則是指����,在適當的時候把適當的信息與知識傳遞給適當的人�����,使其能夠有效地利用信息與知識��,采取行動����,產生效益的過程j。從信息管理發展的角度來看�,知識管理是信息管理的延伸與發展�,是把信息轉化為可被人們理解和掌握的知識�,并以此來提高特定組織的管理效率和創新能力的一種新型管理模式��。對于政府部門和電子政務而言��,知識管理的關鍵在于利用知識編碼、知識分類及數據挖掘等工具對政府擁有的信息資源和知識進行有效地組織��、開發和利用���,通過建立知識中心、決策支持系統來充分利用和共享政府以往的知識和經驗���,并充分挖掘政府信息資源和知識的內在潛力�,將其真正轉化為政府的競爭力和創新力。
從知識的生命周期來看�����,電子政務運作過程中存在著一條包括知識識別��、知識獲取����、知識存儲��、知識共享等知識處理環節的知識鏈��。知識管理系統的功能架構如圖1所示:
2將知識管理引入電子政務系統的必要性分析
電子政務(E-Government)是指政府機構利用現代信息技術和網絡技術�����,實現高效、透明�����、規范的電子化內部辦公、協同辦公和對外服務的過程���。電子政務系統則是指信息技術發展到一定時期�����,以實現政府政務流程和職能為目標的信息系統�,是電子政務功能和模式的具體技術實現���。
隨著知識經濟的興起和網絡信息技術的發展���,從2O世紀末開始���,國內外諸多學者就已經致力于電子政務和知識管理的研究。國外學者中���,MariaWimmer和RolandTraunmuller(2000)論述了知識管理的發展歷程和現狀�,指出知識管理已經從最初以知識分配為核心的知識管理系統發展到新一代以知識共享和創新為核心的知識管理系統�。SilkePalkovits,RobeaWoitsch和Dimit6sKaragiannis(2003)指出����,電子政務過程具有復雜性和多變性,整個過程中信息量的龐大繁雜�����,使得知識管理的引入成為一種必然���,強調電子政務的運作需要適宜的知識管理戰略j����。UweHeek,AndreasRogger(2004)提出了一個可以將政府政務模式和信息管理動態結合起來的知識管理方法��,并對該方法進行了實證研究���。
自1998年知識管理理念和思想被引入我國之后���,國內也有學者開始了將知識管理理念引入我國電子政務建設的相關研究。趙雪芹(2005)論述了知識管理的發展歷程和電子政務進一步發展對知識管理的需求���,指出電子政務中的公共事務、政務辦公等信息流需要用知識管理的新思維加以協同統一。李淑梅(2004)��,高潔、辛文卿(2005)從實施知識管理可以消除“信息孤島”�����,實現對信息資源價值的提取�,進而促進政府可持續發展的角度論述了將知識管理引入電子政務的必要性。范君暉(2004)初步論述了融合知識管理理念的電子政務系統的構建策略����,在提高對知識管理的認識、了解政府工作模式與業務流程����、建立知識庫、將知識管理滲透到OA系統等方面分別提出了相應的策略思想���。
綜上可見���,目前國內外學術界普遍強調了知識管理在信息時代的重要性�����,相當一部分學者認為在電子政務建設中引入知識管理理念���,構建一種新型電子政務系統勢在必行。1999年我國啟動“政府上網工程”以來�����,我國各級政府逐漸開始了對電子政務系統的規劃和建設����。雖然截至目前����,我國絕大部分政府部門都已經建立了自己的門戶網站和電子政務系統�����,但大多電子政務系統僅是利用信息網絡技術實現了辦公自動化和政府上網,政府的信息資源和知識卻未能得到充分挖掘和利用,更談不上對其進行有效的整合與共享���,從而導致政府部門行政效率低下和服務質量遠落后于公眾需求����。而在電子政務中引入知識管理的理念和方法,不僅有利于知識管理的實踐��,而且有助于推進電子政務建設�����,實現政府信息資源和知識的整合和共享�����,進而提高政府的工作效率和行政創新能力����。因此,研究如何構建基于知識管理的新型電子政務系統��,具有重大的理論意義和現實意義�。
3基于知識管理的新型電子政務系統構建方案
3.1系統設計的出發點及目標
實行“一站式”服務是當前我國電子政務建設的一大目標,這對于政府各部門之間充分了解并利用彼此所掌握的信息資源���,進一步進行信息整合�����、資源共享和協同辦公都有著良好的促進作用��。在電子政務環境下����,加快知識的使用和流動�����,并創造經濟價值和管理效應是知識管理的核心���。而基于知識管理的新型電子政務系統的構建,應從我國政府部門的實際情況出發����,結合“一站式”服務的框架模式來進行��。系統的設計目標是:采用先進的知識管理方法和產品���,探索出一套符合中國政府實際情況的知識管理型電子政務系統構建方案,以實現政府業務流程再造�,進而提高政務效率����。當前,在我國政府內部構建知識管理型電子政務系統��,應從一系列關鍵點著手:首先��,最大程度地挖掘政府擁有的信息資源和知識的內在潛力;其次�,充分利用和共享政府以往的知識和經驗���,提高決策的科學性�;再次�����,系統化管理政府業務流程中的無序知識����,實現知識共享和二次使用����;最后��,利用知識管理工具和方法�����,重新梳理政府職能���,設計出全新邏輯的電子政務系統�?�;谝陨戏治?�,基于知識管理的新型電子政務系統應具備如下功能:信息采集//管理/展現�����、信息自動歸類/存儲/傳遞、知識識別/加工/共享����、智能檢索和導航、數據庫服務��、安全控制管理和網絡系統管理等。
3.2電子政務系統中知識管理的應用框架
“一站式”電子政務系統架構���,主要是通過信息�、協作交流及辦公管理等服務平臺��,為公眾用戶和政務專網用戶分別提供接人工作流引擎����、電子政務構件����、個性化管理及服務集成等基本服務功能�����,使公眾���、企業通過具有統一人口的服務平臺���,簡單快捷地獲得全程電子政務服務的同時����,也使政府公務人員可以在不同的信息系統間平滑切換,實現協同辦公,提高辦公效率����。基于知識管理的新型電子政務系統�����,其設計是以知識管理理論為基礎,自始至終貫穿著知識管理理念����。根據新系統的設計要求及目標���,結合“一站式”電子政務系統架構����,建立知識管理在電子政務中的應用框架�����,如圖2所示:
在以上應用框架中�����,人與知識通過政務互相聯系起來����,實現了在適當的時間將適當的知識傳遞給適當的人。通過信息�����、協作交流、知識管理以及辦公管理四大功能平臺�����,將知識管理的價值鏈貫穿于電子政務系統運作的整個過程����,從而,知識管理的內容���、目標及最終價值可以得以實現。
3.3新型電子政務系統的理論模型
根據國家電子政務系統建設標準�����,我國構建政府的電子政務系統可分為以下五個層面來進行:
(1)IT基礎設施平臺。主要為為整個電子政務系統提供網絡通信和系統服務���。網絡傳輸介質和網絡設備將服務器�、存儲設備等基礎硬件設施連接起來,形成基礎網絡層�����,為信息提供數據通道。硬件設施配以相應的系統軟件構成網絡系統層���,向上一層——信息資源服務層提供數據存儲和管理所必須的基礎設施;
(2)信息資源服務層�。這是一個信息資源管理平臺���,負責管理存放政府各類基礎數據�,通過數據轉換�����、加工、提取和過濾等過程���,向其上一層——應用服務支持層提供數據���;
(3)應用服務支持層。這一層面包括工作流管理和電子政務中間件等�����,向更高層——業務應用層提供統一的數據服務����,同時通過各應用系統完成具體的政務應用�����;
(4)業務應用層�。包括電子政務中GtoG���、CtoB、GtoC和GtoE不同模式下的電子政務應用系統�,如辦公自動化系統、決策支持系統�����、行業應用系統等����;
(5)表現層。表現層處于電子政務系統的最高層面�,主要包括內網門戶和外網門戶�����,其主要任務是通過信息交互來完成政府溝通等職能�。
在了解政府工作模式與業務流程的基礎上�,根據圖2所示的知識管理在“一站式”電子政務系統中的應用框架����,結合知識管理的理論方法和圖1所示的知識管理模型���,我們可以構建出基于知識管理的新型電子政務系統分層結構模型��,如圖3所示:
以上是基于知識管理的電子政務系統的分層邏輯結構模型�����,該模型充分融合了知識管理的思想�,通過知識管理將電子政務服務對象��、政務和政府的信息資源和知識三者有機地聯系了起來。IT基礎設施平臺作為最底層平臺��,為電子政務系統中的知識管理提供各種硬件和軟件支持����。電子政務過程中產生的海量信息在信息資源服務層被加工處理�����,成為有用的知識并存儲在知識中心�����,以供電子政務的使用者訪問和提取使用���,這一層為知識的再利用和共享做了充分的準備。知識管理的大部分過程主要集中在應用服務支持層和業務應用層���,其中����,前者作為知識管理系統架構的技術支撐體系�,集中了信息和辦公管理兩大應用平臺���,這兩大平臺及協作交流平臺將和主要位于第四層——業務應用層的知識管理平臺共同完成電子政務系統中的具體業務應用。表現層中的公眾和政府公務人員既是知識的使用者��,又是知識的提供者之一�����,同時也是電子政務中引入知識管理的最終受益者���,這一層面體現了知識的實際應用��。
第6篇
1.1網絡概況��。根據水利各業務部門采集信息數據的業務本質以及它們之間的業務相關性,將涉水數據分類為,基礎性����、全局性的水文數據�����、水利空間數據����、水利工程數據以及行政管理基本信息�。相關的新建業務系統數據,例如水資源數據、水質數據�����、水利數字圖書館等�。為了減少建設����、運行、管理的成本,大部分新建業務系統數據及其其應用系統均依托于水利數據中心。對少數確需分散存儲的數據,則以水利數據中心為樞紐建立水利信息共享體制���。整個網絡系統由各個水利業務部門的WEB交互客戶端或數據采集終端軟件、各部門業務數據庫,ODS區數據庫����、明細數據區���、主題數據庫、決策分析數據庫�、決策分析系統、數據反饋系統幾部分組成����。
1.2各部門業務數據庫�����。業務系統分為兩種情況;一是由業務部門獨立建設和管理且不在數據中心����。另一種是建設完成后由數據中心統一管理。兩種情況在建設過程中將業務數據庫數據全量復制到數據中心ODS區。業務數據庫中基礎數據庫的部分內容,直接從基礎數據庫復制使用過程中采用同步機制進行更新���。其他具體業務應用根據情況自行建設�。
1.3ODS區數據庫�。ODS區數據庫主要是將異構數據庫進行基礎轉換"然后對業務數據庫進行全量復制�����。具體情況需根據業務系統數據庫實際情況進行建設��。主要包括防汛抗旱指揮系統業務數據庫�、廳電子政務系統數據庫���、水文信息服務系統數據庫、水利普查系統數據庫等����。
1.4明細數據區。明細數據區主要存放的是ODS區中經過清洗的數據,將不同業務系統中同類數據�����、不同描述的數據進行歸一化處理"形成標準一條數據。明細數據包括基礎數據和詳細數據,其中按應用業務來分包括水利空間數據��、基礎水文數據��、水利工程數據、水資源數據�、防汛抗旱數據、水質水環境數據����、水土保持數據、農村水電數據�����、灌區信息化數據�����、水利行政管理數據、水利科學技術數據庫�、社會經濟信息庫、旱情數據庫���、實時水雨情數據庫��、歷史洪水數據庫、歷史臺風數據庫���、超文本庫、歷史水量數據庫�、圖形庫���、動態影像庫�����、水土保持數據庫、水資源數據庫��、水環境數據庫等類數據��。
1.5主題數據區����。主題數據區是若干主題數據庫的集合,是以數據庫明細數據為唯一數據源、面向特定分析應用�、按一定方式重新組織的數據集合��。綜合分析數據庫主要存儲和管理經過綜合分析與處理后的結果信息��。主要管理和存儲數據的編碼����、規范�、標準等參照數據信息。提供綜合決策分析時使用的計算模型和模型管理機制,模型庫中的各部分模型應該進行統一的規劃設計與管理,包括各種空間模型和在線數據可靠性分析計算等�����。業務主題數據庫是基于數據倉庫和數據挖掘等技術,從基礎數據庫或其它主題數據庫按主題抽取的數據重構而成的數據庫,除按常規性的應用主題構造主題數據庫外,還可根據業務需求動態構造相應的主題數據庫和信息產品數據庫。
1.6數據反饋系統��。在數據中心建設完成后,除了基本數據的交換共享外,一些整理分析后的決策數據和分析數據,通過數據共享服務與數據反饋系統反饋到相關的業務系統,從而保證數據的一致性和復用性���。
1.7數據反饋系統�。在數據中心建設完成后,除了基本數據的交換共享外%一些整理分析后的決策數據和分析數據,通過數據共享服務與數據,反饋系統反饋到相關的業務系統%從而保證數據的一致性和復用性��。
二.數據處理流程
整個數據處理過程為;由各業務部門經過WEB交互客戶端或采集終端軟件將數據上傳各業務庫�、然后經過ODS區數據庫將不同數據庫的數據抽取�、轉換�����、加載�、并上傳至明細數據區進行歸一化處理,再依次上傳到主題數據庫,經過決策分析系統得出結果,最后經過數據反饋系統將結果反饋給各個業務部門,形成數據共享����、協同辦公的作業目的����。
三.網絡弊端
由于系統采用了封閉式數據反饋設計,在整個數據處理過程中是不可逆的。反饋的分析決策數據結果一經錄入不可以修改����。然而,隨著處理業務數據量增大,分析和決策的數據產生錯誤幾率也隨之增大,一旦發生錯誤,相關業務部門只能重新上報數據,容易產生資源浪費,影響業務辦理效率,而且重新上報數據與原數據基本相同,也給今后數據存檔檢索帶來了弊端�。作為業務數據上報人員,如果上報數據產生錯誤或者補充數據,也沒辦法修改,容易產生數據上報不實等錯誤。
四.雙環封閉式數據反饋系統設計方案
為了解決上述弊端,在原數據反饋式系統之外設置一個業務管理員權限,使單一的數據反饋式系統可以二次上傳數據,形成雙環封閉式數據反饋系統�����。業務管理員可以使用自己的權限,在獲得許可的情況下將決策分析數據修改成正確結果,存入業務庫,經過ODS區數據庫歸一化處理后,逐級上傳至分析決策數據庫,然后再通過數據反饋式系統直接反饋給相關業務系統�����。采用雙環封閉式數據反饋系統后,可以直接對業務數據庫數據進行訪問修改,這樣既能保證數據的一致性和安全性,又保證了數據的唯一性,避免重復采集上報數據帶來的資源浪費,極大提升了辦公效率���。對于上報數據產生的錯誤,也可以及時做出判斷修改,避免分析和決策部門產生錯誤數據。在整個數據作業流程結束后,數據的唯一性又保證了今后數據歸檔檢索的便利,也大大節約了整個系統硬件成本����。升級后的水利電子政務內網,是在系統后臺增加了一個管理員賬戶權限,WEB交互客戶端和數據采集終端軟件操作界面并沒有做出調整,對原有的用戶沒有任何影響,無須重新上崗培訓或者改變操作習慣���。升級過程操作簡單�、快捷,而且不需要停網維護����。雙環封閉式數據反饋系統是在滿足整個系統數據封閉性的要求下設計的完美解決方案。
五.結語
第7篇
社會信息化的程度愈來愈高,電子政務的發展速度也愈來愈快,然而法制法規對于電子政務發展的限制也愈來愈顯明�。譬如說,電子簽名是否以及紙質簽名擁有一樣的法律效力等,就需要專門的法律去加以限制以及說明。
二信息維護的多重矛盾
對于于電子信息的維護,歷來就沒有特定的標準,這就致使在防護的進程中呈現了良多的矛盾,例如:防護不到位以及防護過度之間的矛盾;防護軟件以及使用軟件之間的矛盾;殺毒軟件研發以及獲得效果之間的矛盾等����。跟著時期的發展以及技術的進步,電子政務的防護系統也要不斷的進級;眼下,為了減少挪動設施對于電子政務系統帶來的安全隱患,1般杜絕在系統上使用挪動設施,這確定會對于電子政務系統的實用性帶來必定的不便,這就又造成為了其安全性以及實用性之間的矛盾���。
三電子政務系統的網絡安全部系建設
三.一網絡物理層面的安全保障
(文秘站:) 從這1層面來講,網絡物理隔離卡的研發業已經相對于完美,雖然其有良多不同的品種,然而其根據方面基本1致,都是憑仗脫離了TCP/IP協定的內網系統,在電子政務網絡內部自成1個網絡系統,以及互聯網絡斷開連接,維護內網資料的相對于安全。除了了在內網以及外網之間進行隔離,在內網內部還要進行必定的隔離�。
三.二網絡利用層面的安全保障
三.二.一登錄身份驗證這是1種最簡單的安全保障方式。依托對于用戶名以及登錄密碼的設置,對于那些不相干的人員進行隔離�����。眼下,黑客的損壞能力逐步增添,簡單的用戶名以及密碼很難限制那些別有居心的人員,所以,良多的電子政務網絡都開始采取動態口令技術,對于政府的電子政務系統進行更詳實的維護�。
三.二.二使用權限矩陣電子政務系統是政府以及民眾之間的交換平臺,這就注定了走訪這個系統的人員會有兩種身份:系統管理者以及1般民眾����。對于這兩類使用者咱們要區分對于待,給予他們不同的使用權限。系統管理者可以對于系統內的信息進行添加��、刪除了以及保護,對于總體資料進行必定的調劑;然而1般民眾就只能對于信息進行閱讀,不能做出任何的變動���。
