前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子政務(wù)論文主題范文,僅供參考,歡迎閱讀并收藏。
是政府部門可通過云計算這種數(shù)據(jù)處理模式,將政府機構(gòu)的信息技術(shù)資源統(tǒng)一組織起來,進(jìn)行信息資源的集中分配與部署,在統(tǒng)一的標(biāo)準(zhǔn)化的電子政務(wù)建設(shè)規(guī)范約束下,建立信息資源共享的電子政務(wù)公共平臺。由于釆用了統(tǒng)一的建設(shè)標(biāo)準(zhǔn),電子政務(wù)公共平臺具有良好的可擴展性和數(shù)據(jù)間的互訪問性,并可以根據(jù)各部門間管理職能的不同,在現(xiàn)有平臺的基礎(chǔ)上開發(fā)定制標(biāo)準(zhǔn)化的符合本部門管理職能的信息服務(wù),有效的規(guī)避了現(xiàn)有電子政務(wù)平臺建設(shè)中的信息孤島,資源利用率不足,應(yīng)用系統(tǒng)重復(fù)開發(fā)以及開發(fā)周期長等問題。
因此,在進(jìn)行頂層設(shè)計時,應(yīng)基于政府部門間信息共享以及向服務(wù)型政府職能轉(zhuǎn)變的需求,結(jié)合本地、本部門的業(yè)務(wù)特色和需求,依據(jù)工業(yè)和信息化部印發(fā)的《基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南》,設(shè)計電子政務(wù)云的總體框架。該框架應(yīng)明確電子政務(wù)云項目建設(shè)實施過程中,系統(tǒng)每個功能模塊層應(yīng)該具有的總體功能與特點。電子政務(wù)云的頂層設(shè)計應(yīng)包括四個方面,從低到上依次為:基礎(chǔ)設(shè)施服務(wù)設(shè)計、數(shù)據(jù)服務(wù)設(shè)計、平臺服務(wù)設(shè)計和應(yīng)用功能設(shè)計。其中基礎(chǔ)設(shè)施服務(wù)設(shè)計,既可獨立建設(shè),也可依托現(xiàn)有云計算公共服務(wù)平臺建設(shè)。從節(jié)約建設(shè)資金及社會資源、縮短建設(shè)周期考慮,建議依托現(xiàn)有云計算公共服務(wù)平臺進(jìn)行設(shè)計。
2技術(shù)框架設(shè)計電子政務(wù)
云平臺,應(yīng)以服務(wù)實施保障體系和信息安全保障體系為基礎(chǔ),將云計算服務(wù)理念引入電子政務(wù)建設(shè),充分利用虛擬化技術(shù),結(jié)合現(xiàn)代通信技術(shù),對政府信息化資源進(jìn)行統(tǒng)籌規(guī)劃和管理,以服務(wù)的形式為有需要的政務(wù)部門提供政務(wù)服務(wù),為快速實施已有電子政務(wù)系統(tǒng)向云計算環(huán)境遷移,降低投入,充分利用資源,同時簡化資源整合,技術(shù)框架應(yīng)從門戶與渠道層、應(yīng)用服務(wù)層、平臺服務(wù)層、數(shù)據(jù)服務(wù)層、數(shù)據(jù)服務(wù)層、基礎(chǔ)設(shè)施層以及信息安全保障體系、法規(guī)與標(biāo)準(zhǔn)體系進(jìn)行設(shè)計。
3應(yīng)用服務(wù)設(shè)計電子政務(wù)
云應(yīng)用服務(wù)框架分為三層模式:網(wǎng)絡(luò)層、應(yīng)用層和支撐層,其中支撐層包括,基礎(chǔ)軟件支撐,數(shù)據(jù)服務(wù)支撐以及基礎(chǔ)設(shè)施支撐。
3.1共用性應(yīng)用服務(wù)共用性應(yīng)用服務(wù)指具有普適性的跨部門、多用戶的應(yīng)用服務(wù),應(yīng)用廣泛,需求急切,例如協(xié)同辦公平臺、郵件系統(tǒng)、即時通訊系等,是政務(wù)部門開展日常業(yè)務(wù)工作的必備工具。由于應(yīng)用需求量大,為降低重復(fù)建設(shè)和運維成本,采取省級集約建設(shè)運維的方式提供服務(wù),有共用性應(yīng)用服務(wù)需求的部門只需在線向平臺提出服務(wù)申請,由平臺管理員分配用戶權(quán)限后,服務(wù)即可交付使用。共用性應(yīng)用服務(wù)由電子政務(wù)公共平臺運營團隊統(tǒng)一進(jìn)行管理,業(yè)務(wù)部門無需考慮應(yīng)用服務(wù)運維管理后續(xù)問題。
3.2復(fù)制性應(yīng)用服務(wù)復(fù)制性應(yīng)用服務(wù)指的是可復(fù)用的應(yīng)用服務(wù)應(yīng)用于多個不同機構(gòu)的同類型應(yīng)用建設(shè)的情況。當(dāng)部門提出新建應(yīng)用的需求時,平臺管理人員根據(jù)相同類型,通過復(fù)制應(yīng)用實例的方式進(jìn)行快速搭建,通過簡單的配置即可滿足不同部門的需求,例如行政審批平臺等應(yīng)用。
3.3客制化應(yīng)用服務(wù)客制化應(yīng)用服務(wù)指的是與部門業(yè)務(wù)結(jié)合緊密的業(yè)務(wù)應(yīng)用,根據(jù)部門提出的需求,由開發(fā)團隊進(jìn)行二次開發(fā)。
4平臺服務(wù)設(shè)計平臺服務(wù)與應(yīng)用
功能服務(wù)不同,它具有更高的性能和更加個性化的服務(wù)。該層在設(shè)計上實現(xiàn)了電子政務(wù)公共平臺對軟件技術(shù)服務(wù)的支撐,用戶無需關(guān)心應(yīng)用系統(tǒng)所在的網(wǎng)絡(luò)、硬件和軟件環(huán)境。
1)設(shè)計應(yīng)用運行環(huán)境資源池,通過統(tǒng)一提供操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用中間件等服務(wù)資源,為各類應(yīng)用運行提供仿真測試環(huán)境和上線應(yīng)用運行環(huán)境;
2)設(shè)計共性支撐平,通過統(tǒng)籌規(guī)劃全局性應(yīng)用服務(wù)平臺,為業(yè)務(wù)應(yīng)用建設(shè)提供統(tǒng)一認(rèn)證授權(quán)、數(shù)據(jù)共享交換、業(yè)務(wù)協(xié)同應(yīng)用等共性支撐服務(wù);
3)設(shè)計能力服務(wù)平臺,通過集成可視化開發(fā)工具、應(yīng)用整合工具等工具類服務(wù),統(tǒng)一為業(yè)務(wù)應(yīng)用建設(shè)提供了應(yīng)用開發(fā)服務(wù)、應(yīng)用整合服務(wù)和快速部署運行服務(wù)等能力服務(wù),支撐基于電子政務(wù)公共平臺統(tǒng)一框架下的業(yè)務(wù)應(yīng)用開發(fā)與整合,簡化開發(fā)、部署程序;
4)設(shè)計支撐組件資源池,通過集中采購部署各類通用性組件,統(tǒng)一為政務(wù)應(yīng)用建設(shè)提供工作流引擎、電子表單報表引擎、搜索引擎等組件服務(wù),以支撐各類業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)。
5數(shù)據(jù)服務(wù)設(shè)計數(shù)據(jù)服務(wù)層
隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯,為了高效安全的進(jìn)行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行,另一方面要保護(hù)運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點:
1.1基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。
1.2數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。
1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下,只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。
2電子政務(wù)信息安全體系模型設(shè)計
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個強大的技術(shù)支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計,然而由于一個終端用戶可以有許多權(quán)限,許多用戶也可能有相同的權(quán)限集,這些權(quán)限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復(fù)雜性和存儲空間,從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實體組成,在該模型中:
2.1終端用戶:向驗證服務(wù)器發(fā)送請求和證書,并與服務(wù)器雙向驗證。
2.2驗證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗證模塊組成提供身份認(rèn)證和訪問控制,是安全模型的關(guān)鍵部分。
2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接,根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理,并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。
2.4LDAP目錄服務(wù)器:該模型中采用兩個LDAP目錄服務(wù)器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理,安全技術(shù)實際上只是實現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責(zé)任制度等的制定和落實;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。
轉(zhuǎn)貼于中國論文下載中心www
3電子政務(wù)信息安全管理體系中的風(fēng)險評估
電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。
3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強制保護(hù)級、專控保護(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義,結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。
3.2采用全面的風(fēng)險評估辦法風(fēng)險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子,其他文獻(xiàn),例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險評估的步驟及方法,另外,一些組織還提出了自己的風(fēng)險評估工具,例如OCTAVE、CRAMM等。
電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價,其估價準(zhǔn)則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風(fēng)險信息。
在確定風(fēng)險評估方法后,還應(yīng)確定接受風(fēng)險的準(zhǔn)則,識別可接受的風(fēng)險級別。
4結(jié)語
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點,從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案,這樣才能達(dá)到全方位實施信息安全管理的目的。
參考文獻(xiàn):
[1]范紅,馮國登,吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.
[2]李波杰,張緒國,張世永.一種多層取證的電子商務(wù)安全審計系統(tǒng)微型電腦應(yīng)用.2007年05期.
關(guān)鍵詞:電子政務(wù);服務(wù)經(jīng)濟;服務(wù)社會
1美國“全球電子商務(wù)框架”概要
隨著信息技術(shù)的迅速發(fā)展,電子政務(wù)與電子商務(wù)被提上日程,并取得顯著成效,電子政務(wù)與電子商務(wù)的協(xié)調(diào)成為信息化發(fā)展的一大趨勢。電子政務(wù)與電子商務(wù)協(xié)同實現(xiàn)的整體效應(yīng)必然對國民經(jīng)濟和社會的發(fā)展與進(jìn)步產(chǎn)生積極而深刻的影響。
1997年7月1日,克林頓總統(tǒng)頒布了聯(lián)邦政府促進(jìn)、支持電子商務(wù)發(fā)展的“全球電子商務(wù)框架”。該框架確立了聯(lián)邦政府政策的基本框架,對于美國乃至世界各國電子商務(wù)的發(fā)展產(chǎn)生了積極影響。
在“全球電子商務(wù)框架”中,聯(lián)邦政府提出了發(fā)展電子商務(wù)的原則和建議。發(fā)展電子商務(wù)主要原則包括因特網(wǎng)發(fā)展是市場驅(qū)動的所以私營部門必須發(fā)揮主導(dǎo)作用、在通過因特網(wǎng)進(jìn)行產(chǎn)品或者服務(wù)買賣并達(dá)成合法協(xié)議的過程中政府應(yīng)該避免對電子商務(wù)的不當(dāng)限制、政府必須參與時政府參與的目標(biāo)應(yīng)該是支持和創(chuàng)造一種可以預(yù)測的、受影響最小的、持續(xù)簡單的法律環(huán)境為商業(yè)發(fā)展?fàn)I造合適的環(huán)境、政府必須深化對因特網(wǎng)的特性的認(rèn)識從而對現(xiàn)有的一些可能阻礙電子商務(wù)發(fā)展的法律法規(guī)重新進(jìn)行審議、修改或者廢止、打破網(wǎng)上交易的法律框架的地區(qū)、國家和國際之間的界限促進(jìn)電子商務(wù)在全球范圍內(nèi)發(fā)展。
電子商務(wù)與電子政務(wù)表現(xiàn)為互動關(guān)系,經(jīng)過研究發(fā)現(xiàn)美國“全球電子商務(wù)框架”對我國電子政務(wù)的改革提供了參考。
2“全球電子商務(wù)框架”對我國電子政務(wù)改革的啟示
2.1做好災(zāi)備方案,確保信息安全
經(jīng)濟社會中存在大量數(shù)據(jù),WestWorld公司的報告指出,在每500個數(shù)據(jù)中心中就有1個每年要經(jīng)歷一次災(zāi)難。電子政務(wù)建設(shè)離不開數(shù)據(jù),數(shù)字信息是源頭活水。劉家真教授提出了制定網(wǎng)絡(luò)環(huán)境下的電子文件管理規(guī)范,必須考慮管理者的責(zé)任和辦公自動化網(wǎng)絡(luò)上運行的電子消息必須作為憑證加以管理。劉家真教授在調(diào)研的基礎(chǔ)上分析了我國文獻(xiàn)的檔案數(shù)據(jù)面臨的風(fēng)險,根據(jù)國情提出文獻(xiàn)的檔案數(shù)據(jù)宜采用同城異地備份與遠(yuǎn)端異地儲存其離線備份的災(zāi)備方案,并對遠(yuǎn)端異地離線災(zāi)備基地的建設(shè)、管理與可持續(xù)運作提出了建議。劉家真教授還深入研究了更新與遷移在檔案保護(hù)中的廣泛應(yīng)用,以及更新與遷移可能帶來的檔案內(nèi)容信息損失風(fēng)險,并提出了如何規(guī)避這類風(fēng)險的管理策略。這些策略對于信息的更新與遷移過程中的丟失可以起到“防患于未然”的作用。劉家真教授指出,“保護(hù)數(shù)字文獻(xiàn)的關(guān)鍵在于維護(hù)數(shù)字信息的長期可存取性,為維護(hù)數(shù)字信息的長期可存取,還提出了3M策略:數(shù)字媒體的選擇與維護(hù)、科學(xué)管理以及技術(shù)遷移?!币虼?,要建立信息安全平臺,保護(hù)網(wǎng)上政務(wù)資源。搭建安全支撐平臺和安全應(yīng)用支撐平臺。電子政務(wù)的數(shù)據(jù)處理與保護(hù)必須放在第一位,數(shù)據(jù)丟失了,或者被刪改了,起不到應(yīng)有作用,甚至?xí)鸬截?fù)作用。
2.2政府市場聯(lián)動,強化信息管理
電子政務(wù)信息共享已成為公務(wù)員及社會公眾日益緊迫的需求。然而,由于行政體制、管理模式等方面的原因,電子政務(wù)信息共享面臨著一系列的障礙和問題。為了提高電子政務(wù)信息共享的效率,各級政府部門應(yīng)當(dāng)針對這些原因和表現(xiàn),采取相應(yīng)的對策。因此必須強化電子政務(wù)的信息管理。
電子政務(wù)的信息管理要引入市場機制、把握好電子政務(wù)的市場定位、確立客戶關(guān)系管理和贏利模式大力推進(jìn)電子政務(wù)市場化建設(shè)。電子政務(wù)建設(shè)中要發(fā)揮多方面的作用,尤其要讓第三部門、企業(yè)集團甚至民間組織加入,讓他們成為電子政務(wù)建設(shè)的主體之一。
電子政務(wù)信息管理是一個巨大工程,短期的規(guī)劃是注重解決眼下必須解決的問題,同時要制訂中長遠(yuǎn)規(guī)劃,做好成本效益分析。建造電子政務(wù)的經(jīng)濟效益模型,熟練掌握電子政務(wù)對經(jīng)濟效益影響的幾種主要方式和內(nèi)容,間接影響至少要考慮建設(shè)、管理和服務(wù)等方面的效益,直接影響應(yīng)考慮到電子政務(wù)對政府、相關(guān)企業(yè)及咨詢機構(gòu)等方面的影響。
電子政務(wù)信息管理的好壞標(biāo)準(zhǔn)要交給市場而不是政府,這樣政府才能牢牢抓住主動權(quán)。國內(nèi)外信息化的實踐證明,信息化建設(shè)必須有標(biāo)準(zhǔn)化的支持,尤其要發(fā)揮標(biāo)準(zhǔn)化的導(dǎo)向作用,以確保技術(shù)上的協(xié)調(diào)一致和整體效能的實現(xiàn)。
電子政務(wù)推進(jìn)標(biāo)準(zhǔn)化必須進(jìn)行正確的策略選擇。為電子政務(wù)標(biāo)準(zhǔn)選擇正確的類型、級別與形式就有著特殊重要的作用。要明確電子政務(wù)標(biāo)準(zhǔn)化在標(biāo)準(zhǔn)類型歸屬、標(biāo)準(zhǔn)級別劃定與標(biāo)準(zhǔn)形式確定方面的特殊要求,正確選擇我國電子政務(wù)標(biāo)準(zhǔn)類型、級別與形式。2.3協(xié)同政務(wù)建設(shè),攻克關(guān)鍵技術(shù)
政務(wù)主要包括行政決策、行政執(zhí)行、行政監(jiān)督三個環(huán)節(jié),要從行政決策組織、行政決策活動、行政執(zhí)行組織、行政執(zhí)行活動、行政監(jiān)督組織、行政監(jiān)督活動、公務(wù)員培訓(xùn)等幾個方面探討電子政務(wù)的協(xié)同發(fā)展以降低行政成本的機理。如公務(wù)員的部分培訓(xùn)內(nèi)容可以在網(wǎng)上進(jìn)行降低培訓(xùn)成本。
降低政務(wù)成本要推進(jìn)協(xié)同電子政務(wù)建設(shè),協(xié)同電子政務(wù)是對政府自身運作能力的強化,協(xié)同電子政務(wù)有助于政府組織實現(xiàn)職能整合、信息整合、業(yè)務(wù)整合、流程整合,最終實現(xiàn)政務(wù)工作和服務(wù)的全面提高。推進(jìn)協(xié)同電子政務(wù)建設(shè)中要注意解決好政府和開發(fā)商之間存在的利益沖突問題,必須設(shè)計好有效的激勵機制。
我國電子政務(wù)建設(shè)中的主要問題是國產(chǎn)軟硬件的相對不成熟,在集成時出現(xiàn)不兼容的問題,在現(xiàn)有的國產(chǎn)軟硬件的基礎(chǔ)上,要經(jīng)過反復(fù)測試和優(yōu)化形成一套真正運行穩(wěn)定、切實可行的國產(chǎn)軟硬件的集成應(yīng)用方案,確保應(yīng)用國產(chǎn)的關(guān)鍵技術(shù)。
知識產(chǎn)權(quán)和隱私的保護(hù)技術(shù)急需攻克并同步更新。應(yīng)當(dāng)從提高公民個人信息隱私權(quán)意識,提高電子政務(wù)信息管理者道德,以及加強電子政務(wù)信息資源系統(tǒng)的管理方面來保護(hù)電子政務(wù)信息系統(tǒng)中的個人信息隱私權(quán)。
我國知識產(chǎn)權(quán)電子政務(wù)建設(shè)的起點和國外比較差不多。國外知識產(chǎn)權(quán)類網(wǎng)站的開發(fā)者主要是國際協(xié)會或組織,行政管理網(wǎng)站占據(jù)主要地位。我國是以中央的知識產(chǎn)權(quán)信息網(wǎng)站帶動地方的知識產(chǎn)權(quán)信息網(wǎng)站建設(shè),實現(xiàn)各知識產(chǎn)權(quán)信息庫的資源共享。要保證電子政務(wù)信息資源權(quán)利人享有合法權(quán)利。
2.4依法管理政務(wù),制度職能創(chuàng)新
電子政務(wù)呼喚新的管理理念。要把以人為本的管理理念貫穿電子政務(wù)的全過程,要運用信息時代的人本思維重塑政府管理模式,推動電子政務(wù)的發(fā)展。推進(jìn)電子政務(wù)實際上是要達(dá)到政府行政管理領(lǐng)域內(nèi)新的制度平衡。
電子政務(wù)始終要以依法行政為大前提。電子政務(wù)立法的宗旨應(yīng)當(dāng)是推動政府信息公開、推進(jìn)政務(wù)信息化建設(shè)、提高政務(wù)辦公效率。電子政務(wù)的法律框架,本質(zhì)是為電子政務(wù)提供公平、透明、和諧的環(huán)境。電子政務(wù)要立法。立法中的核心問題是立法模式、立法層次、立法效力等。電子政務(wù)的運行必須在法律監(jiān)督之下,電子政務(wù)的發(fā)展也必須基于信息法律的保障,電子政務(wù)的實施有利于建設(shè)法制社會。電子政務(wù)發(fā)展需要健全的法律環(huán)境。從電子政務(wù)的建設(shè)和應(yīng)用的流程角度來看,電子政務(wù)發(fā)展應(yīng)完善:與政務(wù)信息有關(guān)的行政法律法規(guī)問題、電子政務(wù)建設(shè)管理和應(yīng)用的法律法規(guī)問題、電子政務(wù)建設(shè)的技術(shù)標(biāo)準(zhǔn)。
電子政務(wù)的本質(zhì)是對政府職能的轉(zhuǎn)變和創(chuàng)新。電子政務(wù)不僅在公共行政領(lǐng)域,而且在人類生活的各個領(lǐng)域都產(chǎn)生了影響。電子政務(wù)是信息時代各級政府治理不可缺少的工具,為構(gòu)建服務(wù)型地方政府提供了現(xiàn)實條件。
電子政務(wù)是現(xiàn)代政府管理創(chuàng)新工具。電子政務(wù)提高了行政效率,降低了成本,提高了政府公共服務(wù)水平。但也存在一定不足。這就要求各級政府轉(zhuǎn)變觀念,統(tǒng)籌規(guī)劃各部門網(wǎng)站,制定相關(guān)法律、法規(guī),積極推進(jìn)電子政務(wù)發(fā)展,利用電子政務(wù)推進(jìn)行政管理體制改革的深化,逐步形成新型政府管理模式,增強公共管理與服務(wù)功能,全面提升行政能力。
要重點解決好電子政務(wù)建設(shè)中的深層次問題。要引入IT治理的思想,對電子政務(wù)中實施IT治理,找到實現(xiàn)電子政務(wù)制度與技術(shù)協(xié)同發(fā)展的有效途徑。
2.5高效優(yōu)質(zhì)服務(wù)、狠抓績效評估
我國電子政府績效評估實踐已在各級政府和部門中逐漸開展起來,并引起社會各界的普遍關(guān)注,電子政務(wù)績效評估需要得到進(jìn)一步的大發(fā)展。
電子政務(wù)績效是政府績效的重要組成部分。電子政務(wù)正在成為現(xiàn)代政府運作的主要方式,成為政府更好的實現(xiàn)其管理、服務(wù)職能的重要手段。而在大規(guī)模的投入和建設(shè)后,電子政務(wù)能否真正取得預(yù)期的成效已經(jīng)成為一個重大問題。
我國目前的電子政務(wù)建設(shè)狀況不容樂觀,巨大的資金投后,實際效果卻與預(yù)期相距甚遠(yuǎn)。究其原因,缺乏與電子政務(wù)運行特點相符合的績效評估體系是造成這一局面的重要原因。
要形成我國自己的電子政務(wù)績效評估模式??梢园央娮诱?wù)的績效劃分為產(chǎn)出、結(jié)果和影響三個層次,提倡綜合應(yīng)用模式,突破產(chǎn)出層次。我國的電子政務(wù)績效評估應(yīng)突出“重在政務(wù)”和“政務(wù)為民”的戰(zhàn)略選擇,同時緊密結(jié)合電子政務(wù)建設(shè)和行政改革的進(jìn)程,做好戰(zhàn)略規(guī)劃。從政府網(wǎng)站建設(shè),基礎(chǔ)設(shè)施建設(shè),政務(wù)基礎(chǔ)信息數(shù)據(jù)庫建設(shè),重點政務(wù)業(yè)務(wù)系統(tǒng)建設(shè)四個方面構(gòu)建指標(biāo)體系,穩(wěn)步推動我國電子政務(wù)的發(fā)展,同時促進(jìn)政府績效的提高。
參考文獻(xiàn)
[1]劉家真.數(shù)據(jù)丟失的風(fēng)險與對策[J].機電兵船檔案,2004,(01).
[2]劉家真.網(wǎng)絡(luò)環(huán)境下的電子文件管理要求[J].檔案管理,1999,(01).
[3]劉家真,倪麗娟.創(chuàng)建我國文獻(xiàn)的檔案數(shù)據(jù)災(zāi)備基地的構(gòu)想[J].檔案學(xué)研究,2006,(04).
[4]劉家真.更新與遷移中的風(fēng)險管理策略[J].北京檔案,2005,(10).
[5]劉家真.保護(hù)數(shù)字信息的長期存取策略[J].武漢大學(xué)學(xué)報(人文社會科學(xué)版),1999,(04).
[6]李綱,彥.電子政務(wù)信息安全平臺分析[J].中國圖書館學(xué)報,2006,(01).
上海交通職業(yè)技術(shù)學(xué)院是一所以培養(yǎng)綜合交通物流技能型人才為主的獨立設(shè)置的公辦普通高等職業(yè)院校。通過調(diào)研上海交通職業(yè)技術(shù)學(xué)院電子政務(wù)建設(shè)現(xiàn)狀,發(fā)現(xiàn)大家對電子政務(wù)平臺提高校內(nèi)辦公效率的作用表示了一致的肯定。
1.1電子政務(wù)建設(shè)工作機構(gòu)設(shè)置情況
學(xué)院信息化建設(shè)的工作機構(gòu)設(shè)在信息中心,由該部門負(fù)責(zé)學(xué)院電子政務(wù)的重大建設(shè)、決策和發(fā)展方向,并設(shè)1名分管副校長指導(dǎo)該部門的日常工作和電子政務(wù)建設(shè)。為加強學(xué)院電子政務(wù)建設(shè)協(xié)調(diào)力度,由信息中心牽頭,定期聯(lián)合各有關(guān)部門召開電子政務(wù)建設(shè)研討會,共同推進(jìn)學(xué)院的電子政務(wù)建設(shè)。信息中心在電子政務(wù)建設(shè)中起組織、規(guī)劃、建設(shè)、協(xié)調(diào)作用,對項目建立科學(xué)規(guī)范的管理和評估機制,凡電子政務(wù)建設(shè)中的遇重大事項須報院務(wù)委員會研究決定,目前學(xué)院主要負(fù)責(zé)電子政務(wù)建設(shè)的教師有3名。
1.2電子政務(wù)軟硬件建設(shè)情況
學(xué)院以千兆光纖為主干,各辦公室信息點平均交換速率達(dá)到10/100Mbps,有95.1%的教職員工配有臺式電腦,可以在辦公室直接登錄校園內(nèi)網(wǎng)或公網(wǎng);其中又有54.7%的教師配有筆記本電腦,可以在任何場所方便的使用。學(xué)院電子政務(wù)平臺及校園網(wǎng)采用的出口鏈路分別是中國電信網(wǎng)和教科網(wǎng),出口流量為60M。主校區(qū)辦公室和學(xué)生公寓樓均搭建了網(wǎng)絡(luò)服務(wù)器、交換機,光纖互聯(lián)的信息點共計達(dá)到500余個。學(xué)院電子政務(wù)平臺除了財務(wù)管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、圖書管理系統(tǒng)、人事管理系統(tǒng)外,還主要有:①教育電子政務(wù)系統(tǒng)(Edoasoft):2010年10月學(xué)院教育電子政務(wù)系統(tǒng)正式投入使用。該系統(tǒng)包含包括辦公與事務(wù)處理、公文與信息交換、信息與管理、數(shù)據(jù)管理與分析等功能;②數(shù)字化校園網(wǎng)應(yīng)用系統(tǒng):2009年1月學(xué)院校園網(wǎng)應(yīng)用系統(tǒng)正式上線運行。該系統(tǒng)包含行政管理、辦公自動化、教學(xué)管理、學(xué)生管理、系統(tǒng)管理等電子政務(wù)功能模塊;③學(xué)院電子政務(wù)信息平臺:2001年4月上海交通職業(yè)技術(shù)學(xué)院網(wǎng)站正式對外運行,2013年4月學(xué)院信息公開網(wǎng)站正式上線使用。
1.3電子政務(wù)平臺提高日常辦公效率
上海交通職業(yè)技術(shù)學(xué)院雖然只是一所高職高專院校,但在努力實現(xiàn)學(xué)校的信息化建設(shè)跨越式發(fā)展這一目標(biāo)上做出了成績,取得了一些階段性成果。學(xué)院電子政務(wù)系統(tǒng)經(jīng)過發(fā)展,教職員工的日常辦公方式在內(nèi)容和形式上都發(fā)生了很大變化,無紙化辦公形式正隨著電子政務(wù)工作的推廣日漸形成。教師可足不出戶,在任何地點通過登錄校園網(wǎng)應(yīng)用系統(tǒng),快速了解學(xué)院相關(guān)安排信息,即使在外出差也能夠鏈入網(wǎng)上信息系統(tǒng)及時了解信息。學(xué)院信息公開網(wǎng)站的各類公告和新聞通知可以方便師生進(jìn)行實時的查詢,電子政務(wù)平臺提高校園日常辦公效率的作用正得到師生們的普遍認(rèn)同。
1.4電子政務(wù)平臺各子系統(tǒng)尚不能統(tǒng)一登錄
學(xué)院電子政務(wù)平臺中各子系統(tǒng)的開發(fā)大多是在各個時期,由各部門分散建設(shè)的。各自為政,獨斷獨行,設(shè)計不規(guī)范、要求不統(tǒng)一、互不兼容的現(xiàn)象較為普遍。學(xué)院目前使用的教育電子政務(wù)系統(tǒng)、數(shù)字化校園應(yīng)用系統(tǒng)、數(shù)字圖書管理系統(tǒng)、財務(wù)管理系統(tǒng)、人事管理系統(tǒng)之間缺乏統(tǒng)一的單點登入平臺,各子系統(tǒng)登入的用戶名、密碼尚不統(tǒng)一,不能進(jìn)行互聯(lián)互通,更難以實現(xiàn)資源共享、數(shù)據(jù)信息交換的目標(biāo)。想要全面實現(xiàn)電子政務(wù)各系統(tǒng)間數(shù)據(jù)共享、相互協(xié)同,必然要集成現(xiàn)有校內(nèi)各種應(yīng)用系統(tǒng),因此建立一個能實現(xiàn)各子系統(tǒng)間互聯(lián)互通統(tǒng)一門戶登入的支撐平臺十分必要。
1.5電子政務(wù)建設(shè)資金短缺與建設(shè)人才缺失
資金短缺困擾著學(xué)院的電子政務(wù)建設(shè)。學(xué)院作為一所行業(yè)類高職院校,在電子政務(wù)平臺各項軟硬件建設(shè)的資金保障上不能與教育系統(tǒng)下屬的各類院校以及國家級示范性高職院校同日而語,國家、?。ㄊ校┙逃块T對高等職業(yè)教育院校的資金投入相比普通本科院校要少得多。作為一所普通行業(yè)類高職院校,學(xué)院目前只有通過自身籌措來解決電子政務(wù)建設(shè)過程中急需的資金問題。由于電子政務(wù)平臺在建設(shè)中硬件設(shè)備的購置,軟件系統(tǒng)的開發(fā),包括專業(yè)人員隊伍的組建等一系列的工程所需要的費用是一筆不小的數(shù)目,資金短缺成為學(xué)院電子政務(wù)建設(shè)過程中一個急待解決的現(xiàn)實問題。由于資金短缺引發(fā)人才缺失,也阻礙了學(xué)院對電子政務(wù)的發(fā)展。滬交職院的教職員工在福利待遇、工資獎金方面遠(yuǎn)不及本科大學(xué),因此造成了學(xué)院在人才的引進(jìn)方面難以吸引到計算機類高端人才,目前學(xué)院在電子政務(wù)建設(shè)上配以的專業(yè)人員僅3人。受限于資金、編制等方面的因素,電子政務(wù)建設(shè)的人才隊伍組建工作難以提到議事日程上來。
1.6電子政務(wù)建設(shè)中網(wǎng)絡(luò)安全正經(jīng)受著網(wǎng)絡(luò)病毒的考驗
每當(dāng)與同事談及信息安全之類的話題時,網(wǎng)絡(luò)風(fēng)暴、病毒攻擊等的詞語便會隨之而出,某人的電腦無法正常上網(wǎng),某人的網(wǎng)上密碼被篡改,某人的網(wǎng)盤資源被盜取,這些案例發(fā)生足以說明網(wǎng)上信息極易受到病毒攻擊,遭到破壞。保障網(wǎng)絡(luò)安全是電子政務(wù)建設(shè)過程中一個必須要面對的現(xiàn)實問題。個人損失令人痛心,但畢竟有限,如果院校的重要信息特別是信息外泄,那后果不堪設(shè)想。
2高職院校電子政務(wù)的發(fā)展對策
2.1建立電子政務(wù)系統(tǒng)的整合與發(fā)展架構(gòu)
依據(jù)教育部辦公廳關(guān)于教育電子政務(wù)建設(shè)的指導(dǎo)意見和上海市教育信息化十二五發(fā)展規(guī)劃的文件精神,高職院校在進(jìn)行電子政務(wù)系統(tǒng)整合與發(fā)展時,應(yīng)遵循統(tǒng)籌規(guī)劃、標(biāo)準(zhǔn)規(guī)范的原則,統(tǒng)一技術(shù)標(biāo)準(zhǔn)與接口規(guī)范,建立一站式的電子政務(wù)登入平臺,為全校電子政務(wù)各子系統(tǒng)提供基礎(chǔ)共享數(shù)據(jù)庫,支持公文與信息交換、行政管理、教學(xué)管理、信息等功能。電子政務(wù)系統(tǒng)在高職院校的發(fā)展架構(gòu)一般應(yīng)包括:電子政務(wù)一站式登入平臺、電子政務(wù)管理中心子平臺、電子政務(wù)教學(xué)資源中心子平臺、電子政務(wù)服務(wù)中心子平臺。
2.1.1電子政務(wù)一站式登入平臺
是將各業(yè)務(wù)子平臺系統(tǒng)登入口整合到統(tǒng)一的辦公平臺中來,實現(xiàn)多系統(tǒng)之間的單點登錄(SSO)。一站式登入平臺也是一個數(shù)據(jù)交換的大平臺,在這一平臺上可以使電子政務(wù)各業(yè)務(wù)子平臺不再是一個個孤立的系統(tǒng),通過建立統(tǒng)一的數(shù)據(jù)交換共享標(biāo)準(zhǔn),搭建數(shù)據(jù)交換和共享的統(tǒng)一平臺來實現(xiàn)集中的數(shù)據(jù)交換與處理。
2.1.2電子政務(wù)管理中心平臺
一般包括教育電子政務(wù)系統(tǒng)、行政管理系統(tǒng)、教學(xué)管理系統(tǒng),以及人事管理系統(tǒng)、學(xué)生事務(wù)管理系統(tǒng)、財務(wù)管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等。(1)教育電子政務(wù)系統(tǒng)。主要實現(xiàn)將公文與信息流轉(zhuǎn)、辦公與事務(wù)處理、電子簽章、信息與管理、數(shù)據(jù)管理與分析、檔案管理等功能,將日常辦公、事務(wù)處理與認(rèn)證、數(shù)據(jù)查詢與管理等功能模塊集成,提供完整的信息化處理解決方案。(2)行政管理系統(tǒng)。主要實現(xiàn)行政辦公管理、黨務(wù)管理、團務(wù)管理、工會管理等功能。為院校領(lǐng)導(dǎo)及教職員工員提供日常工作中的諸如作息時間表、工作安排、會議記錄、待辦事宜等行政類相關(guān)事務(wù)的管理,及時了解校內(nèi)外的各項活動、大事,進(jìn)行協(xié)調(diào)工作時間和工作安排。(3)教學(xué)管理系統(tǒng)。主要實現(xiàn)教務(wù)管理,智能排課,選課管理,考務(wù)管理,成績處理,成績查詢,實踐教學(xué)、教學(xué)質(zhì)量監(jiān)控與評估等功能。使教學(xué)管理工作自動化、標(biāo)準(zhǔn)化、制度化化,從而達(dá)到提高教學(xué)管理效率的目的。通過基于統(tǒng)一標(biāo)準(zhǔn)的基礎(chǔ)架構(gòu)平臺實現(xiàn)公文與信息交換、行政管理、教務(wù)管理、人事管理、學(xué)生事務(wù)管理、財務(wù)管理、固定資產(chǎn)管理等電子政務(wù)管理功能,各院校可以并通過科學(xué)合理的管理規(guī)范和先進(jìn)通用的技術(shù)規(guī)范對現(xiàn)有的信息資源進(jìn)行整合和集成,構(gòu)建安全、可靠、可擴展和易維護(hù)的電子政務(wù)管理中心平臺。
2.1.3電子政務(wù)教學(xué)資源中心平臺
一般包括教學(xué)資源庫管理模塊、網(wǎng)絡(luò)教學(xué)模塊、精品課程模塊、模擬實訓(xùn)模塊、數(shù)字圖書館模塊等。通過建立公共教學(xué)資源庫和專業(yè)教學(xué)資源庫,包括精品課程、網(wǎng)絡(luò)課程、多媒體課件、案例與試題庫等,實現(xiàn)所有教學(xué)資源的集中管理及資源共享,并可通過遠(yuǎn)程互動式的網(wǎng)絡(luò)教學(xué)環(huán)境,培養(yǎng)學(xué)生自主學(xué)習(xí)的能力。通過仿真模擬技術(shù),融合多媒體技術(shù)、計算機智能化技術(shù),使教育資源向多樣化方向發(fā)展,令課堂教學(xué)變得更加直觀生動和簡捷易懂。通過利用數(shù)字技術(shù),處理和存儲各種圖書資料,方便師生使用互聯(lián)網(wǎng)在任何時間、地點登錄校園數(shù)字圖書館檢索與查閱數(shù)字圖書資源。
2.1.4電子政務(wù)服務(wù)中心平臺
一般包括電子郵件服務(wù)系統(tǒng)、設(shè)備借用與報修系統(tǒng)、學(xué)生個人檔案系統(tǒng)、實習(xí)就業(yè)追蹤系統(tǒng)、學(xué)院信息公開網(wǎng)站等。在面向?qū)W校師生員工提供辦公、學(xué)習(xí)、就業(yè)、生活等全方位服務(wù)的同時,同時也作為學(xué)院信息的大平臺,起著對外宣傳、教育、服務(wù)等作用。通過電子政務(wù)服務(wù)中心平臺來促進(jìn)學(xué)校信息化工作的建設(shè),為大家提供便利的網(wǎng)上服務(wù)大平臺。
2.2探尋多種籌資渠道加快電子政務(wù)建設(shè)步伐
由于高職院校的經(jīng)費大多來源于地方財政和主管單位的投入,因此它們給學(xué)院投放的建設(shè)資金并不樂觀,在這種環(huán)境下尋求多種融資方式才是學(xué)院突破資金瓶頸的有效方式。學(xué)院可以向上級教育部門申請電子政務(wù)建設(shè)年度財務(wù)規(guī)劃,根據(jù)規(guī)劃將建設(shè)資金納入到年度財政預(yù)算,并按項目投入專項建設(shè)費用,??顚S?,形成有效的可持續(xù)的資金。除此之外還可以通過如將部分食堂、后勤保障類服務(wù)項目外包給有資質(zhì)的企業(yè),以此來改變學(xué)院只投入,不收益的運行模式。通過開拓與企業(yè)的合作,邀請企業(yè)參與校園投資、建設(shè),以校企合作的方式來實現(xiàn)優(yōu)勢互補。學(xué)院還可以通過轉(zhuǎn)化科研成果,以此籌措更多的建設(shè)資金來推進(jìn)電子政務(wù)建設(shè)。
2.3建立健全的電子政務(wù)安全保障體系
1.1聯(lián)通公司及其他電信運營商在推廣電子政務(wù)方面的機遇及挑戰(zhàn)隨著3G牌照的發(fā)放和運營商重組落下帷幕,我國通信市場進(jìn)入了三家全業(yè)務(wù)運營商競爭的時代。在個人市場趨于飽和、用戶ARPU值持續(xù)下降時,運營商急于尋找新的業(yè)務(wù)增長點,于是將目光投向了行業(yè)應(yīng)用的市場。電子政務(wù)的建設(shè)成為公司的ICT重點項目,尤其是公司同延安市政府在2012年11月簽署了“智慧城市”項目后,電子政務(wù)項目成為了一塊極好的試金石,能否摸索出一個雙贏的商業(yè)合作模式,是一個挑戰(zhàn)也是一個機遇。
1.2運營商建設(shè)電子政務(wù)的優(yōu)勢聯(lián)通公司為中國國有特大型電信企業(yè),經(jīng)營范圍涵蓋所有與電信業(yè)有關(guān)的業(yè)務(wù),具有一級集成業(yè)務(wù)資質(zhì);市一級的公司擁有專業(yè)的建設(shè)和維護(hù)團隊;縣一級的公司設(shè)有也設(shè)有維護(hù)部,可以給用戶提供7×24小時服務(wù);聯(lián)通公司與全國各著名軟、硬件生產(chǎn)企業(yè)有戰(zhàn)略合作協(xié)議,聯(lián)通公司在服務(wù)器、網(wǎng)絡(luò)設(shè)備等的購置價格相對較低,能夠有效降低電子政務(wù)平臺及網(wǎng)絡(luò)的建設(shè)成本;作為主要的電信運營商,公司實力雄厚,有能力墊資建設(shè)大型項目。
2列舉、介紹兩個區(qū)縣電子政務(wù)建設(shè)案例的優(yōu)點
延安聯(lián)通公司積極參與區(qū)縣電子政務(wù)項目建設(shè),2009年建設(shè)洛川縣電子政務(wù)項目、2010年建設(shè)吳起縣電子政務(wù)項目、2011年建設(shè)宜川縣電子政務(wù)項目,項目先后通過陜西省工信廳組織的系統(tǒng)平臺驗收工作,評審專家團對建設(shè)效果給予好評。下面將吳起和宜川的電子政務(wù)統(tǒng)一平臺建設(shè)情況簡單的說明:從圖上可以看出,聯(lián)通公司作為集成商給吳起和宜川縣配置的服務(wù)器、存儲、核心路由器、核心交換機等設(shè)備均為目前主流高端產(chǎn)品,配置大大高于指導(dǎo)標(biāo)準(zhǔn),安全設(shè)備及軟件齊全,組網(wǎng)方式完全按照工信廳下發(fā)的指導(dǎo)意見執(zhí)行。
從系統(tǒng)實現(xiàn)功能上看,聯(lián)通建設(shè)的系統(tǒng)平臺不但滿足了區(qū)、縣政府基本的辦公需要,擴展功能也均實現(xiàn),短信提醒服務(wù)更是滿足了政務(wù)信息及時傳達(dá)的需求。從平臺系統(tǒng)安全性、可靠性上看,我們按照政府要求采購具有自主知識產(chǎn)權(quán)的國產(chǎn)軟硬件系統(tǒng),保證對系統(tǒng)核心技術(shù)的掌握,也有利于電子政務(wù)系統(tǒng)的安全性;配備防火墻、入侵檢測、安全審計、網(wǎng)頁防篡改、殺毒軟件等軟硬件,網(wǎng)絡(luò)安全體系完整,進(jìn)一步確保系統(tǒng)的安全性。
3運營商未來ICT業(yè)務(wù)合作方向
社會主義政治文明建設(shè)的深化,對政治透明、政務(wù)公開提出了更高的要求。隨著政府組織建設(shè)和作風(fēng)建設(shè)等工作的深入開展,優(yōu)化政府組織結(jié)構(gòu)和政府工作效益評估結(jié)構(gòu),進(jìn)行政務(wù)信息化建設(shè)已成為政務(wù)公開的必然要求。目前由于政務(wù)上的信息資源開發(fā)與利用水平還不是很高,信息資源數(shù)字化、共享化程度低等不足,信息化建設(shè)還達(dá)不到政務(wù)公開的要求。發(fā)展電子政務(wù)可以加強政府與民眾的溝通,帶動政府體制改革。然而,電子政務(wù)也面臨著信息繁雜、格式混亂、沒有統(tǒng)一規(guī)范、開放程度低等問題與挑戰(zhàn)。在電子信息技術(shù)繁榮發(fā)展的現(xiàn)代社會,利用計算能力強的云計算進(jìn)行電子政府信息資源共享系統(tǒng)建設(shè)具有重要現(xiàn)實意義和實用價值。
2電子政務(wù)信息資源共享存在的問題
2.1對電子政務(wù)信息資源共享問題認(rèn)識不清政府對電子政務(wù)信息資源共享的認(rèn)識還不夠客觀科學(xué),表現(xiàn)在:僅將電子政務(wù)信息資源共享當(dāng)做政績來完成,而忽視了電子政務(wù)信息資源共享系統(tǒng)的橋梁作用;信息資源僅在本部門本單位內(nèi)流通,而沒有進(jìn)行外部大范圍的資源共享;采用老套的政務(wù)信息管理辦法,而沒有創(chuàng)新管理理念、引用先進(jìn)設(shè)備。信息資源私有化等狹隘的電子政務(wù)信息資源管理觀念不利于實現(xiàn)資源共享。
2.2電子政務(wù)信息資源共享系統(tǒng)建設(shè)不完善電子政務(wù)信息資源的共享是一個系統(tǒng)工程,需要綜合考慮投入與建設(shè)、開放性與安全性等多方面的內(nèi)容。目前我國的電子政務(wù)信息資源共享系統(tǒng)建設(shè)并不完善,表現(xiàn)在:一是重分析云計算的電子政務(wù)信息資源共享系統(tǒng)建設(shè)探究文/解海燕政治文明要求政務(wù)公開,優(yōu)化政府職能。發(fā)展電子政務(wù)是實現(xiàn)政務(wù)公開的重要手段。建設(shè)云計算背景下的電子政務(wù)信息資源共享系統(tǒng)可以有效地將政務(wù)透明化。這一實踐需要考量理論和技術(shù)等方面的可行性,本文就我國目前電子政務(wù)信息資源共享系統(tǒng)建設(shè)存在的一些問題做簡要分析,并對基于云計算的電子政務(wù)信息資源共享系統(tǒng)建設(shè)的提出一些建議。摘要復(fù)建設(shè)與投入不足的矛盾。由于系統(tǒng)建設(shè)缺乏統(tǒng)一的規(guī)劃和有效的協(xié)調(diào),出現(xiàn)了盲目建設(shè)問題。政府將精力放在了工程建設(shè)而非系統(tǒng)運行技術(shù)上,造成資金資源的浪費,而實際上政務(wù)公開卻收效甚微。二是系統(tǒng)安全性與信息開放性的矛盾。大部門政府部門的信息安全管理還比較薄弱,人才配備不足,技術(shù)設(shè)備不完善,沒有形成標(biāo)準(zhǔn)統(tǒng)一的數(shù)據(jù)管理平臺,信息開放過程中安全性又得不到保障。
2.3電子政務(wù)信息資源共享的建設(shè)各自為政有的政府部門在進(jìn)行電子政務(wù)信息管理時,只注重眼前利益和局部利益。各級政府之間相互獨立,各自為政,造成電子政務(wù)信息資源共享系統(tǒng)的封閉、落后,流于形式。系統(tǒng)中分化出一個個獨立的信息孤島,不利于與外界溝通。
3云計算的電子政務(wù)信息資源共享系統(tǒng)建設(shè)的對策
3.1基于云計算的電子政務(wù)信息資源共享系統(tǒng)的模型設(shè)計建設(shè)云計算的電子政務(wù)信息資源共享系統(tǒng)需要進(jìn)行統(tǒng)籌規(guī)劃。按照政府工作的要求以及民眾對政務(wù)信息的需求來制定電子政務(wù)信息資源共享云計算模式方案,首先需要構(gòu)建一個由資源層、管理層、虛擬層和服務(wù)層等組成的云計算實現(xiàn)理論模型。如圖1所示。資源層由物理資源層和資源池層組成,是云計算實現(xiàn)資源整合和資源共享的基礎(chǔ)。在資源層中,通過軟硬件資源的優(yōu)化配置,加強了信息輸入輸出的有效性,減少浪費。虛擬層用于為電子政務(wù)信息資源共享系統(tǒng)為信息管理以及信服務(wù)提供虛擬存儲器、虛擬服務(wù)器等,有利于提供資源利用率,靈活調(diào)配政務(wù)信息。管理層可以對實現(xiàn)電子政務(wù)信息的資源、用戶和任務(wù)等的全面管理,為電子政務(wù)信息資源共享系統(tǒng)規(guī)劃信息容量并進(jìn)行實時監(jiān)控,保證系統(tǒng)安全和資源開放功能并存。服務(wù)層為電子政務(wù)信息資源共享系統(tǒng)提供服務(wù)接口、注冊、查找、訪問等各種服務(wù),是信息資源共享的實現(xiàn)層。
3.2對原有的電子政務(wù)信息資源進(jìn)行封裝處理目前,由于達(dá)不到信息共享的技術(shù)要求,也沒有形成統(tǒng)一的標(biāo)準(zhǔn),電子政務(wù)信息資源共享系統(tǒng)建設(shè)面臨著普遍存在異構(gòu)數(shù)據(jù)庫的難題。在建設(shè)云計算的電子政務(wù)信息資源共享系統(tǒng),如果采用封裝處理原有的電子政務(wù)信息資源,則可以避免資源共享的障礙。具體做法如下:首先,全面普查電子政務(wù)信息資源的共享情況,針對技術(shù)及規(guī)范沒有形成統(tǒng)一要求的問題,分析其根源并通過管理方式轉(zhuǎn)變處理其中不合規(guī)范的技術(shù)和標(biāo)準(zhǔn)。其次,不斷完善電子政務(wù)信息資源共享的技術(shù)和規(guī)范,制定統(tǒng)一的規(guī)劃的標(biāo)準(zhǔn),協(xié)調(diào)區(qū)域間政務(wù)信息共享,擴大信息資源的開放范圍。最后,根據(jù)以上制定的標(biāo)準(zhǔn),將原有的電子政務(wù)信息資源分類封裝,形成統(tǒng)一標(biāo)準(zhǔn)的信息鏈,方便調(diào)用電子政務(wù)信息資源。
3.3為電子政務(wù)信息資源共享搭建云接入平臺云計算的電子政務(wù)信息資源共享系統(tǒng)要想得到廣泛運用還需要搭建一個便捷、實用的云介入平臺,讓各級政府及民眾都能接入系統(tǒng)了解政務(wù)。除了要求方便快捷、難度系數(shù)低,云接入平臺還要安全可靠,云接入平臺應(yīng)與管理等相互配合,實現(xiàn)電子政務(wù)信息資源安全共享。
4結(jié)束語
我國政府早在20世紀(jì)80年代中期就已清醒意識到信息技術(shù)革命將會帶給世界的巨大沖擊和挑戰(zhàn),因而便開始在一些政府部門嘗試?yán)糜嬎銠C技術(shù)輔助實施一些最基礎(chǔ)的,比如,管理檔案、處理公文等活動。這便是所謂的OA(辦公自動化)工程。
然而,隨著信息產(chǎn)業(yè)技術(shù)的飛速發(fā)展,使我們清醒地認(rèn)識到真正的電子政務(wù)絕非只是簡單的政府上網(wǎng)、“三金工程”或辦公自動化(OA)。它所需要的早已不是安裝幾臺電腦(PC),連接打印機和掃描儀,處理文件和打印報表,甚至也不僅是建立門戶網(wǎng)站,收發(fā)電子郵件,無紙化辦公等。
現(xiàn)代電子政務(wù)是指政府機構(gòu)利用現(xiàn)代網(wǎng)絡(luò)通訊技術(shù),實現(xiàn)高效、透明、規(guī)范的電子化內(nèi)部辦公、協(xié)同辦公和對外服務(wù)的過程。它的建設(shè)是一個分步驟、分層次發(fā)展的系統(tǒng)工程,從建設(shè)基礎(chǔ)網(wǎng)站、創(chuàng)辦通訊窗口到開放性信息服務(wù)和大網(wǎng)絡(luò)政府。
二、我國電子政務(wù)的發(fā)展程度
相對于西方發(fā)達(dá)國家而言,我國的電子政務(wù)工作還顯得不夠完善,但是從某種程度而言也取得了顯著的成果,自2002年中辦17號文以后,我國的電子政務(wù)建設(shè)已從部門辦公自動化,開始走上了支撐部門職能業(yè)務(wù)的發(fā)展道路?!秶译娮诱?wù)總體框架》和中辦18號文以后,進(jìn)一步推動了各部門的電子政務(wù)建設(shè)的應(yīng)用深化和整體發(fā)展。
經(jīng)過近幾年的建設(shè),中央級傳輸骨干網(wǎng)已經(jīng)開通,國家電子政務(wù)外網(wǎng)也投入運行,可承載中央和地方部門的部分政務(wù)業(yè)務(wù),為進(jìn)一步整合內(nèi)、外網(wǎng)及專項網(wǎng)資源,實現(xiàn)國家電子政務(wù)網(wǎng)絡(luò)的互連互通和政務(wù)業(yè)務(wù)系統(tǒng)的協(xié)同互動奠定了基礎(chǔ);中央政府門戶網(wǎng)站已開通運行,各級政府網(wǎng)站基本建立,為黨和政府有效聯(lián)系群眾服務(wù)人民建立了新的橋梁和紐帶。政務(wù)信息系統(tǒng)建設(shè)已經(jīng)覆蓋了稅務(wù)、海關(guān)、農(nóng)業(yè)、銀行、公安和社會保障等關(guān)系國計民生的重要領(lǐng)域,為政務(wù)部門履行經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)職能提供了重要的技術(shù)支撐,電子政務(wù)治國理政和服務(wù)于民的架構(gòu)已具雛形。四、我國電子政務(wù)建設(shè)發(fā)展中存在的一些問題
可以說,我國電子政務(wù)建設(shè)隨著改革開放的步伐取得了令人矚目的成就和有益經(jīng)驗,但同時我們也應(yīng)該清醒的看到自身發(fā)展的不足,仍存在著許多亟待解決的問題,這主要體現(xiàn)在以下幾個方面。
(一)技術(shù)資源利用率不高,重建設(shè)、輕應(yīng)用
在電子政務(wù)工程建設(shè)中,普遍偏重硬件資源的投入,軟件投入在整體投入中的比例普遍低于30%,硬件投入中,片面追求高性能配置,形成的資源能力遠(yuǎn)遠(yuǎn)超過實際應(yīng)用的需要。一些網(wǎng)絡(luò)資源的當(dāng)前利用率不足5%,個別項目的存儲資源可支撐10年的業(yè)務(wù)增長需求。電子政務(wù)應(yīng)用方面,主要側(cè)重于內(nèi)部事務(wù)處理和自我服務(wù),支撐政府決策和面向公眾服務(wù)的信息化能力亟待提高。已建電子政務(wù)工程中,面向公眾服務(wù)的業(yè)務(wù)應(yīng)用功能不到3%;面向決策支持的業(yè)務(wù)應(yīng)用功能不到8%。電子政務(wù)提高政府行政能力和普惠公眾的效能尚未充分顯現(xiàn)出來。
目前,我國的政府上網(wǎng)工程雖呈轟轟烈烈之勢,但其中許多已建成的政府網(wǎng)站表現(xiàn)出一些急功近利的現(xiàn)象,極易導(dǎo)致短期效應(yīng)的弊端。一些地區(qū)和部門為了趕時、出政績,倉促地建立網(wǎng)站、注冊域名、買進(jìn)硬件設(shè)備、配備相關(guān)軟件,但熱鬧過一陣子之后,許多事便無人問津。這不僅有悖于國家建立電子政務(wù)的初衷,而且容易造成人、財、物等資源的極大浪費。政府網(wǎng)站的建設(shè)不是要給上級領(lǐng)導(dǎo)和普通百姓“作秀”,而是要在網(wǎng)絡(luò)上真正建設(shè)一個信息豐富、內(nèi)容實用、服務(wù)快捷、互動性強的電子政府。這不是“畢其功于一役”的事情,而是需要循序漸進(jìn)、長期不懈的艱苦努力。
(二)地區(qū)發(fā)展不平衡
一些落后地區(qū)在建立電子政務(wù)的過程中會遇到比其他地區(qū)更多、更復(fù)雜的困難。首先是資金投入不足:建立電子政務(wù)需要大量的前期投入,這筆錢對發(fā)達(dá)地區(qū)來說也許算不了什么,而落后地區(qū)多為吃飯財政,要用錢的地方很多,常常是捉襟見肘。對他們來說,如何解決在電子政務(wù)上的投資是一個非常令人頭疼的問題;其次是技術(shù)條件落后:由于教育水平和經(jīng)濟能力的限制,落后地區(qū)的電腦普及率和上網(wǎng)率低得令人驚奇,有相當(dāng)多的人根本沒有能力或沒有機會去認(rèn)識和享受現(xiàn)代科技帶給他們的生活變化,電子政務(wù)缺少社會利用的基礎(chǔ)條件;再者是行政基礎(chǔ)薄弱:建立電子政府不是一蹴而就的事,政府的內(nèi)部管理和外部服務(wù)都應(yīng)具備一定的基礎(chǔ)性條件,否則,沒有科學(xué)化的管理和規(guī)范化的操作,政府e化就是在沙灘上蓋高樓。
(三)部門協(xié)作能力不強
信息共享和業(yè)務(wù)協(xié)同能力不強,各部門豐富的專業(yè)信息資源還沒有形成共享機制??绮块T業(yè)務(wù)協(xié)同亟待從國家層面予以梳理和完善,支撐業(yè)務(wù)協(xié)同的技術(shù)條件尚需在各部門的工程中予以落實。電子政務(wù)系統(tǒng)對已建公共資源的使用還不充分。中央部委90多個專網(wǎng)的業(yè)務(wù),目前僅有3個部門的6項應(yīng)用遷移到電子政務(wù)外網(wǎng)平臺,規(guī)范和指導(dǎo)電子政務(wù)建設(shè)的國家標(biāo)準(zhǔn),還沒有得到廣泛采用,很大程度上影響了電子政務(wù)的互連互通和整體發(fā)展。
(四)電子政務(wù)信息更新不及時
我國的電子政務(wù)的發(fā)展水平目前還處于比較初級的層次,政府網(wǎng)站無論是在信息的完整性和實用性方面,還是在溝通的及時性和公開性方面都還離公眾的期望有很大差距,普遍存在資料缺少價值、不能及時更新、內(nèi)容平淡重復(fù)、實用信息缺少、網(wǎng)頁質(zhì)量不高等缺陷。一些政府網(wǎng)站僅僅滿足于把一些法律、法規(guī)、政策、條文從紙上搬到網(wǎng)上,除了這些紅頭文件之類的政府公文,看不到其他什么像樣的信息,而且多偏重介紹和宣傳的靜態(tài)功能,忽視政務(wù)信息的動態(tài)特征,缺乏與用戶進(jìn)行溝通的有效手段。
【摘要】伴隨著信息時代的到來,我國電子政務(wù)建設(shè)在探索中。政府網(wǎng)站建設(shè)逐步完善,政府門戶網(wǎng)站體系初步形成,政務(wù)透明度進(jìn)一步增強。筆者就是在此基礎(chǔ)上,從自身的實際工作經(jīng)驗出發(fā),提出電子政務(wù)工作在發(fā)展中亟待解決的問題,對今后電子政務(wù)建設(shè)有很重要的指導(dǎo)意義。
【關(guān)鍵詞】電子政務(wù)辦公自動化網(wǎng)站
參考文獻(xiàn):
[1]祝江斌.中國電子政務(wù)建設(shè)存在的問題與對策研究[J].理論月刊,2007,(01).
云計算(cloudcomputing)的核心概念是指從遠(yuǎn)程位置通過互聯(lián)網(wǎng)按需地提供計算服務(wù),而不是通過部署個人電腦,筆記本,移動手持設(shè)備或甚至本地企業(yè)服務(wù)器來達(dá)到相同目的。通過將計算機硬件架構(gòu),軟件框架、存儲服務(wù)器和應(yīng)用資源封裝在“云端”,客戶通過互聯(lián)網(wǎng)按需獲取數(shù)據(jù)處理、數(shù)據(jù)共享和管理的服務(wù)。所以“‘云’是指各種虛擬化的計算資源池,它包括各種用于構(gòu)造應(yīng)用程序的基礎(chǔ)設(shè)施,以及在這些基礎(chǔ)設(shè)施上具體云計算應(yīng)用”。通常認(rèn)為,云計算服務(wù)包括“軟件作為服務(wù)”(SaaS,SoftwareasaService)、“平臺作為服務(wù)”(PaaS,PlatformasaService)以及“基礎(chǔ)設(shè)施作為服務(wù)”(IaaS,InfrastructureasaService)。
2.云計算下電子政務(wù)平臺的數(shù)據(jù)庫整合與共享
2.1改革思想,深化危機意識
各級政府部門需要重新定位,深化改革意識,提升對信息孤島危害的認(rèn)識,產(chǎn)生消除信息孤島的原動力。唯有觀念上的轉(zhuǎn)變,改變政府部門間的協(xié)作模式,打破各自為政和互不關(guān)聯(lián)的“孤島”式管理模式,對數(shù)據(jù)多頭使用、重復(fù)輸入輸出和大量冗余產(chǎn)生極大的效率代償有充分的認(rèn)識,才能可能積極對縱向和橫向的數(shù)據(jù)資源整合與共享,從而推進(jìn)云計算服務(wù)框架下電子政府的改革發(fā)展。
2.2整合調(diào)研,制定標(biāo)準(zhǔn)
產(chǎn)生信息孤島的原因之一是政府機構(gòu)在電子政務(wù)不同發(fā)展時期所采用的硬件設(shè)施和數(shù)據(jù)庫版本互不兼容;或者不同政府部門缺乏戰(zhàn)略規(guī)劃與合作,獨立采購不同公司的硬件架構(gòu)和數(shù)據(jù)庫類型,導(dǎo)致不同時期不同政府機構(gòu)的數(shù)據(jù)碎片化嚴(yán)重,形成一座座孤島,無法交流以及共享。所以在搭建云計算之前,需要調(diào)研、分析、提煉和抽象出數(shù)據(jù)共享范圍內(nèi)各個機構(gòu)的數(shù)據(jù)結(jié)構(gòu),數(shù)據(jù)關(guān)系以及數(shù)據(jù)用途,為標(biāo)準(zhǔn)化做準(zhǔn)備。接著需要根據(jù)調(diào)研結(jié)果制定數(shù)據(jù)庫存放標(biāo)準(zhǔn)和共享機制。具體來說,應(yīng)該包括數(shù)據(jù)庫的總體規(guī)范,數(shù)據(jù)格式標(biāo)準(zhǔn),交換共享標(biāo)準(zhǔn)以及管理規(guī)范等。
2.3電子政務(wù)云數(shù)據(jù)庫整合
雖然云計算的概念結(jié)合當(dāng)代信息技術(shù)的發(fā)展在趨向逐漸清晰和統(tǒng)一的過程中眾說紛紜,但是可以認(rèn)為是前文中提到的核心概念的引申或者具體化。在消除電子政務(wù)信息孤島問題的環(huán)境中,具體化的云計算定義應(yīng)該是:縱向?qū)蛹壍恼畽C構(gòu)和橫向劃分的職能政府部門中應(yīng)用在電子政務(wù)中的計算機基礎(chǔ)服務(wù)設(shè)施、軟件和數(shù)據(jù)庫部的開發(fā)、部署、維護(hù)和升級等由標(biāo)準(zhǔn)化的第三方計算力服務(wù)提供商供給,或者建立專門的CIO(chiefinformationofficer)機制,通過制定標(biāo)準(zhǔn)化的數(shù)據(jù)整合和共享機制,將來自不同部門的數(shù)據(jù)按照標(biāo)準(zhǔn)整合,最終得到能夠為各個部門所用共享型數(shù)據(jù)。而不再是一個委,一個局或者一個街道辦就采用一套IT設(shè)施,實行各自一套不通用和難以共享的數(shù)據(jù)庫標(biāo)準(zhǔn)。基于云計算的電子政務(wù)信息系統(tǒng)能夠?qū)ⅰ胺植际酱鎯?,分布式訪問”的計算機系統(tǒng)整合到統(tǒng)一標(biāo)準(zhǔn)的硬件軟件框架和數(shù)據(jù)庫,從而實現(xiàn)資源和數(shù)據(jù)統(tǒng)一管理和共享,不單只能夠?qū)崿F(xiàn)云平臺的資源最大化,還可以充分消除一個個信息孤島。
根據(jù)制定的數(shù)據(jù)共享規(guī)范,在云計算框架下建立統(tǒng)一的數(shù)據(jù)信息共享和管理平臺。為了達(dá)到數(shù)據(jù)共享的目的,需要重點設(shè)計共享型數(shù)據(jù)庫和數(shù)據(jù)倉庫的模型。傳統(tǒng)的“萃取、轉(zhuǎn)置、加載”(ETL,Extract、Transform、Load)的開發(fā)理念可以將不同數(shù)據(jù)源的數(shù)據(jù)進(jìn)行萃取轉(zhuǎn)換和整合到一個統(tǒng)一的數(shù)據(jù)倉庫中。這是數(shù)據(jù)共享的前提和重要的一步。數(shù)據(jù)轉(zhuǎn)換整合的幾個步驟包括:元素化,標(biāo)準(zhǔn)化,校驗,匹配和文檔化等。通過現(xiàn)有的數(shù)據(jù)庫,規(guī)范化設(shè)計出執(zhí)行于云端的,可以為各個不同來源和不同類型的數(shù)據(jù)提供數(shù)據(jù)整合、存儲、分析,以打造共享的數(shù)據(jù)分享平臺這最終目的。
3.總結(jié)
電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大,軟件在應(yīng)用過程中面向的用戶較多,系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對復(fù)雜,以Web應(yīng)用為主要實現(xiàn)方式。因而,系統(tǒng)安全常見的風(fēng)險主要有Web應(yīng)用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權(quán)限繞過漏洞、數(shù)據(jù)庫下載漏洞等。同時也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險。在軟件應(yīng)用安全層面,安全方面的保證沒有統(tǒng)一的方法和手段。在保證整個系統(tǒng)安全運行過程中針對信息安全的部分,如對數(shù)據(jù)庫訪問安全,訪問控制,加密與鑒別等應(yīng)用層面的安全防護(hù),主要從客戶端避免和減少人為非法利用應(yīng)用程序,從應(yīng)用軟件設(shè)計、實現(xiàn)到使用維護(hù),以及應(yīng)用軟件對系統(tǒng)資源、信息的訪問等方面保證安全。
二、軟件應(yīng)用安全要求與技術(shù)防護(hù)
2.1身份鑒別與訪問控制
用戶身份認(rèn)證是保護(hù)信息系統(tǒng)安全的一道重要防線,認(rèn)證的失敗可能導(dǎo)致整個系統(tǒng)安全防護(hù)的失敗。電子政務(wù)系統(tǒng)的用戶對系統(tǒng)資源訪問之前,應(yīng)通過口令、標(biāo)記等方式完成身份認(rèn)證,阻止非法用戶訪問系統(tǒng)資源。從技術(shù)防護(hù)的角度來說,軟件應(yīng)保障對所有合法用戶建立賬號,并在每次用戶登錄系統(tǒng)時進(jìn)行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則,如口令長度、口令多次失敗后的賬戶鎖定,強制口令更新等,以確??诹畎踩\浖?yīng)用中對用戶登錄全過程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后,為防止長時間登錄而被冒用等情況,系統(tǒng)應(yīng)有自動退出等登錄失效處理功能。此外,應(yīng)用系統(tǒng)需要及時清除存儲空間中關(guān)于用戶身份的鑒別信息,如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫等客體資源不是所有用戶都允許訪問的,訪問時應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計和使用過程中經(jīng)常會有權(quán)限控制不精確,功能劃分過于籠統(tǒng)等現(xiàn)象,影響了系統(tǒng)的安全使用。目前,從應(yīng)用軟件的研發(fā)和技術(shù)實現(xiàn)來看,授權(quán)訪問控制機制多采用數(shù)據(jù)庫用戶和應(yīng)用客戶端用戶分離的方式,訪問控制的粒度達(dá)到主體為用戶級,客體為文件、數(shù)據(jù)庫表級。在分配用戶權(quán)限時,用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配,不分配大于其使用功能的權(quán)限,即分配所謂“最小授權(quán)”原則。對于系統(tǒng)的一些特殊用戶或角色(如管理和審計)如分配的權(quán)限過大,則系統(tǒng)安全風(fēng)險將過于集中,因此,應(yīng)將特別權(quán)限分配給不同的用戶,并在他們之間形成相互制約的關(guān)系。
2.2通信安全
電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計、研發(fā)以及應(yīng)用過程中,需要重點關(guān)注通信安全,特別是對通信完整性的保護(hù)。除應(yīng)用加密通信外,通信雙方還應(yīng)根據(jù)約定的方法判斷對方信息的有效性。在信息通信過程中,為使通信雙方之間能正確地傳輸信息,需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定,因為僅僅使用網(wǎng)絡(luò)通信協(xié)議仍然無法對應(yīng)用層面的通信完整性提供安全保障,還需在軟件層面設(shè)計并實現(xiàn)可自定義的供雙方互為驗證的工作機制。而且,為防止合法通信的抵賴,系統(tǒng)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性,應(yīng)用軟件需具備在通信雙方建立連接之前,首先利用密碼技術(shù)進(jìn)行會話初始化驗證,以確保通信雙方的合法性的能力。其次,在通信過程中,能保證選用符合國家有關(guān)部門要求的密碼算法對整個報文或會話過程進(jìn)行加密。通信雙方約定加密算法,對信息進(jìn)行編碼和解碼。此外,應(yīng)用軟件中需設(shè)置通話超時和自動退出機制,即當(dāng)通信雙方中有一方在一段時間內(nèi)未做任何響應(yīng),這表明可能存在通信異常情況,另一方能夠自動結(jié)束會話,以免造成信息在通信過程中的泄露。
2.3安全審計
安全審計通過采集各種類型的日志數(shù)據(jù),提供對日志的統(tǒng)一管理和查詢,使用特定規(guī)則,對系統(tǒng)軟件應(yīng)用狀態(tài)實時監(jiān)視,生成安全分析報告。安全審計的應(yīng)用,能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為,起到預(yù)防、追蹤和震懾作用。安全審計應(yīng)用要覆蓋所有用戶,記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件,包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時間、用戶、事件類型、事件是否成功,及其他與審計相關(guān)的信息,并有能力依據(jù)安全策略及時報警和中斷危險操作。此外,審計記錄應(yīng)受到妥善保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等操作,可追溯到的記錄應(yīng)不少于一年。在日常審計的基礎(chǔ)上,應(yīng)通過分析審計記錄,及時發(fā)現(xiàn)并封堵系統(tǒng)漏洞,提升系統(tǒng)安全強度,定位網(wǎng)絡(luò)安全隱患的來源,舉證系統(tǒng)使用過程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計可結(jié)合網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、應(yīng)用和運維日志審計進(jìn)行,幾乎全部需要定制開發(fā)。
2.4系統(tǒng)資源控制
電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上,在這個過程中,除了系統(tǒng)軟件以外,應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo),來判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運行要求,當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時,應(yīng)能及時報警。并對資源使用的異常情況進(jìn)行檢測,及時發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此,在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級,并根據(jù)優(yōu)先級分配系統(tǒng)資源,從而確保對關(guān)鍵軟件應(yīng)用的支持。技術(shù)實現(xiàn)上設(shè)計用戶登錄系統(tǒng)時,軟件為其分配與其權(quán)限相對應(yīng)的連接資源和系統(tǒng)服務(wù),為防止系統(tǒng)資源的重復(fù)分配,應(yīng)禁止同一用戶賬號在同一時間內(nèi)并發(fā)登錄,并且,在用戶登錄后防止長時間非正常占用系統(tǒng)資源,而降低系統(tǒng)的性能或造成安全隱患,通常設(shè)計根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定和鑒別失敗鎖定,并規(guī)定解鎖或終止方式。同樣,系統(tǒng)對發(fā)起業(yè)務(wù)的會話分配所用到的資源,也采用根據(jù)安全屬性(用戶身份、訪問地址、時間范圍等)允許或拒絕用戶建立會話連接,對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)和單個用戶的多重并發(fā)會話數(shù)量進(jìn)行限制。在系統(tǒng)整體資源的使用上,對最大并發(fā)會話連接數(shù)進(jìn)行限制。此外,對電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息,特別是涉及國家秘密、敏感信息的內(nèi)容,一定要重點關(guān)注并加強安全保護(hù)??刹捎孟铝屑夹g(shù)實現(xiàn)保護(hù):(1)采用先進(jìn)的磁盤讀寫技術(shù)對磁盤的物理扇區(qū)進(jìn)行多次反復(fù)的寫操作,直到擦寫過后的磁盤扇區(qū)內(nèi)數(shù)據(jù)無法恢復(fù);(2)根據(jù)不同的分區(qū)格式進(jìn)行采用不同的數(shù)據(jù)銷毀處理算法,對文件在磁盤上所有存放位置進(jìn)行逐個清除,確保文件不會在磁盤上留下任何痕跡;(3)進(jìn)行目錄、剩余磁盤空間或整個磁盤的數(shù)據(jù)銷毀,銷毀后的目錄、剩余磁盤空間或者整個磁盤不存在任何數(shù)據(jù),無法通過軟件技術(shù)手段恢復(fù)。
2.5軟件代碼安全
在電子政務(wù)系統(tǒng)應(yīng)用軟件開發(fā)之前,要制定應(yīng)用程序代碼編寫安全規(guī)范,要求開發(fā)人員遵從規(guī)范編寫代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會危害系統(tǒng)安全。因此,應(yīng)對應(yīng)用軟件代碼進(jìn)行安全脆弱性分析,以幫助其不斷改進(jìn)完善,從而有效降低軟件應(yīng)用的安全風(fēng)險。研發(fā)工作結(jié)束后,應(yīng)及時對程序代碼的規(guī)范性進(jìn)行審查,以查找其設(shè)計缺陷及錯誤信息。代碼審查一般根據(jù)需要列出所需資料清單,由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測試人員與開發(fā)人員書面確認(rèn)測試內(nèi)容和過程,配置運行環(huán)境,對代碼進(jìn)行預(yù)編譯操作,確認(rèn)可執(zhí)行使用。然后使用特定的測試工具進(jìn)行代碼的安全測試操作,對測試結(jié)果進(jìn)行分析。對發(fā)現(xiàn)的問題進(jìn)行風(fēng)險分析和估算,制作軟件缺陷、問題簡表,撰寫測試報告并交付開發(fā)方修改,并對已經(jīng)整改的部分進(jìn)行復(fù)測。值得注意的是,那些已經(jīng)通過安全測試的代碼,還需要運行在通過安全測試的支撐平臺、編譯環(huán)境中才能實現(xiàn)真正的安全運行。
2.6軟件容錯
電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運行的基礎(chǔ)。軟件容錯的原理是通過提供足夠的冗余信息和算法程序,使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)錯誤,并能采取補救措施。對系統(tǒng)軟件應(yīng)用安全來說,應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過程中,除設(shè)計對軟件運行狀態(tài)的監(jiān)測外,當(dāng)故障發(fā)生時能實時檢測到故障狀態(tài)并報警,防止軟件異常的進(jìn)一步蔓延,應(yīng)具有自動保護(hù)能力,即當(dāng)故障發(fā)生時能夠自動保存當(dāng)前所有狀態(tài)。此外,操作人員對應(yīng)用軟件的操作可能會出現(xiàn)失誤。因此,系統(tǒng)應(yīng)對輸入的數(shù)據(jù)、指令進(jìn)行有效性檢查,判斷其是否合法、越權(quán),并能及時進(jìn)行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進(jìn)行功能性撤銷,以避免因誤操作而導(dǎo)致的嚴(yán)重后果。
三、結(jié)語