时间:2023-06-07 09:32:40
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子政务研究论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
我国电子政务建设已经开始向“以公共服务为核心”的阶段转移,强调面向公众提供公共服务,通过“以人为本”的公共服务手段,更为人性化地行使政府管理职能。目前,电子政务应用系统的规模和社会影响越来越大,急需研究提出科学的绩效评估理论,以规范、指导和评价电子政务建设实践。研究已确定我国电子政务绩效评估建设的指导思想,即按照国家信息化建设的主要目标以及政府的行政理念、价值追求和职能责任等来确立电子政务绩效评估指标体系,以制度机制制约各级政府和部门对电子政务作宏观、中观以及微观层面的评估,通过对
各地区的政府和部门之间的电子政务的发展环境、投资收益、发展状态和发展过程以及整体发展状况的对比,来了解差距和机会,激发变革勇气和发展信心,使政府在弥合“数字鸿沟”和消除“信息孤岛”的变革努力中不断地完善电子政务需求的政府基础,引领电子政务建设的正确方向,确保电子政务的有序发展,以保持电子政务的生命力并符合公众要求与期望,同时为今后的电子政务建设提供建设指导。我国还制订了电子政务绩效评估建设的总体目标,即通过有法律效力的制度安排把电子政务绩效评估工作长期固定下来,帮助政府更好地控制电子政务的发展方向,重视和提高电子政务建设的实效,以避免重复建设、盲目投资和缺乏效益,保证国家信息化战略目标的实现和电子政务建设预期目标的达成。
目前,国内已经有广东、江苏、青岛等省市开始着手进行不同深度不同形式的电子政务绩效评估,启动了将电子政务绩效评估纳入政府日常管理活动的破冰之举。有关学者也开始就电子政务绩效评估的制度建设和体系建设进行研究。总的说来,电子政务绩效评估在我国已在学术和实践领域提上议事日程。
二、我国电子政务绩效评估研究存在的问题和发展趋势
实际上,我国电子政务绩效评估工作还处于政府日常行政工作之外的一种边缘性地位,并没有建立专门的电子政务绩效评估机构,也没有通过法律把电子政务绩效评估作为制度安排固定下来。如何实质性地、有效地推进电子政务绩效评估成可专家学者们高度关注的问题。以前对电子政务绩效的研究主要从政府网站外部特征入手,进行外评估。电子政务绩效的外评估无需制度建设,但基于国内非政府的评价机构发展不成熟,政务公开程度不理想,公民参与度不足等原因,即便是外评估,在我国恐怕也还存在着一些制度障碍,使得评估方式只能局限于网站分析。如何使外评估提升到“公共满意度测评”的阶段值得研究者们深入思考。同时,仅仅评估电子政务的外部绩效是不够的,评估电子政务的建设绩效时,还应包括流程优化、制度建设、成本投入等内部绩效。
美国联邦政府电子政务绩效的内评估是建立在“政府信息资源管理”、“政府项目费用-效益分析”、“政府行政的绩效评估”这三大制度基础之上的。然而,这三大制度基础在我国几乎都不存在。首先,政府信息资源管理尚待启蒙。如果说美国的政府信息资源管理正在破解XYZ的话,中国则还在呀呀学语ABC。从提高政府信息透明度开始政务改革,大概落后于发达国家百年以上。《政府信息开放法》即将颁布,专家们建议尽快制定《隐私保护法》,逐步实现从信息管理到信息资源管理的跨越。其次,政府项目的费用-效益分析形同虚设。《建设项目经济评价方法与参数》1986年获国家计委采纳。《方法与参数》中提出了国民经济评价方法,也就是国际上通行的费用效益分析法,它要求从国民经济全局对项目的投入及产出进行识别、计算、衡量。但是我国政府的投资极少受到约束,率性而为是家常便饭,且政府配置资源的深度和广度世所罕见,即使财务评价也常以“可批性研究”对付项目审批而已。结果,国民经济评价方法极少应用,政府项目的费用-效益分析形同虚设。再次,政府行政的绩效评估刚刚提上日程。值得高兴的是,针对政府行政的绩效评估已经提上日程。目前财政部在借鉴国际经验的基础上,正在积极探索符合中国国情的管理制度和操作办法。但是我国现在还没有做到把政府的全部资源都纳入预算管理的范围,也未能准确地把握完成绩效目标需耗费的成本,还不具备科学地确定由公共部门还是私人部门履行一些公共服务的条件。在这种情况下,我国还不具备全面推行绩效预算的条件,政府行政的绩效评估有待规范和完善。
这三项制度中,最难的是政府信息资源管理,次难的是政府行政的绩效评估。因此,有关学者提出从政府项目费用-效益分析入手,建立粗略的项目评价制度。以费用效果分析暂代费用效益分析,用定性的、非货币化的“效果”对政府项目进行简单评价。我国电子政务绩效评估的制度基础薄弱,难以在近期内实质性地推进内评估。如果不顾及制度基础,把政务绩效评估单纯视为一项技术、一种方法、一套指标体系,那就不会有任何实际效果。所以,对电子政务绩效评估制度的研究是不可忽视的,当务之急是研究建立专门的电子政务绩效评估机构,研究如何以法律制度规范电子政务绩效评估,然后在实践中渐渐推进电子政务绩效评估的制度建设。
目前,有关研究在电子政务绩效的整体构成上还没有形成同意认识,各有偏重,使得各种评价结论无法横向比较。对电子政务进行绩效评价应包括哪些内容,采用何种评价方法,评价的指标是什么,如何确定绩效,以上这些问题在当前的研究成果中仍找不到答案。也就是说,我国电子政务绩效评估体系的研究存在严重的缺失。其中,对评估指标体系的研究尤其不足。电子政务建设是一个复杂的社会技术系统,涉及到的职能部门日益广泛,面向的服务对象日趋多元化,产生的社会影响十分深远,其绩效构成更加复杂,应用环境更加多变。曾有学者试图建立评估指标体系,但在我国当前制度缺失,技术落后的基础上建立科学合理、完整可行的电子政务绩效评估指标体系几乎是不可能的,强行建立指标体系无补于事。当前提出的指标体系大多指导思想是计划思维的延续,不能确定由谁来推行体系,指标设立本身也欠科学。指标体系是电子政务绩效评估研究的关键点,所以在今后的研究中,指标体系将是研究的核心内容。此外,电子政务绩效评估的其他方面,如评估方法、评估模型、绩效确定方法等也是研究必须解决的重要问题。在既有的研究成果基础上和不断前进的实践经验获取中,我国电子政务绩效评估体系研究前途明朗。
同志曾指出,“要确实让老百姓感到信息化是为人民服务,为老百姓服务,这才有意义”。电子政务建设要结合人民群众的要求,对电子政务的绩效评估不只是一个管理问题,也是一个政治问题,只有从政治的高度进行考虑,电子政务绩效评估研究中的问题才能从根本上解决。
参考文献:
[1]孙国峰.电子政务绩效评估成功执行的要点[N].中国高新技术产业导报,2004-07-20.
[2]唐钧.电子政务绩效评估的渐进战略[J].电子政务,2005,(24).
[3]张锐昕,吴江,杨国栋.电子政务绩效评估制度建设的目标和重点[J].中国行政管理,2006,(04).
关键词:数据仓库,数据挖掘,电子政务
在电子政务信息建设中已经有了成功的电子政务业务处理和信息管理系统,卓有成效的过程控制指挥系统和办公自动化系统。但从电子政务全局的高层次和大范围的分析角度去审视,则感到数据分散,难以整合。因此,研究电子政务数据仓库和数据挖掘很有必要。
1.电子政务信息建设的数据仓库
电子政务数据仓库是电子政务信息架构的新焦点,它提供集成化的和历史化的电子政务业务数据;它集成种类不同的电子政务应用系统;电子政务数据仓库从事物发展和历史角度来组织和存储电子政务数据,以供信息化和分析处理之用。它是对现有电子政务信息系统深刻认识的结果,来自异地、异构的电子政务数据源或数据库的数据经过加工后在电子政务数据仓库中存储、提取和维护。传统的电子政务数据库主要面向业务处理,而电子政务数据仓库面向复杂数据分析、高层决策支持。电子政务数据仓库提供来自种类不同的电子政务应用系统的集成化和历史化的数据,为全局范围的电子政务战略决策和社会治安长期趋势分析提供有效的支持。免费论文参考网。目前,经过近20年的建设,全国电子政务信息系统建设已经积累了大量数据,对于电子政务工作起了意义深远的推动作用,电子政务工作已经初步进入了数字化、电子化、信息化,极大地提高了电子政务工作的效率。以土地管理为例,现在的管理方式是以前不能比拟的。但是,如何将这些数据用于全局范围的战略决策和长期趋势分析,则是需要进一步解决的问题。例如,土地问题,近年来始终与住房问题、物价问题和就业问题一起,成为全国人民非常关心的问题,其问题有表面的原因,也有深刻的历史原因和现实原因。如何花较少的代价,将此问题解决得圆满一些,建设电子政务数据仓库是一重要手段。免费论文参考网。
电子政务数据仓库是一种全新的分布式异构数据系统的集成方法:把各个信息源中与决策支持有关的数据,预先经过提取、转换、过滤,并与相应信息源中其它数据进行合并,按主题存放在一个中央数据库中,当用户需要查询时,可以直接访问中央数据库,不必访问其它数据源。
电子政务数据仓库包括3个基本的功能部分。数据获取:从电子政务一线数据源获取数据,数据被区分出来,进行拷贝或重新定义格式等处理后,准备载入电子政务数据仓库。数据存储和管理:负责电子政务数据仓库的内部维护和管理,包括数据存储的组织、数据的维护、数据的分发。信息访问:属于电子政务数据仓库的前端,面向用户------提取信息、分析数据集、实施决策。进行数据访问的工具主要是查询生成工具、多维分析工具和数据挖掘工具等。
电子政务数据仓库的特点:针对全局电子政务业务战略分析,非常详细的数据,第三范式数据结构,高层次和大范围的分析,详细的历史信息,存储和管理大量的数据,整个数据结构统一,索引较少。
因此,原来对分布式异构数据的复杂访问变成直接在该仓库上进行即席查询的简单操作:用户需要某些指定信息和快速查询,但不一定要最新信息,在这个环境中需要高性能和访问信息源中不能长期保存的信息。
电子政务数据仓库是一个比传统解决方法更为有效的集成技术,即对感兴趣的数据及其变化预先提取并按公共模式集成到一个中央数据库中,由于分布和异构问题被提前解决,用户可以在中央数据仓库上进行高效的查询或分析。
由于电子政务数据仓库的体系结构,必须照顾电子政务已有的信息系统的体系结构,以及相关的基础设施,因此,确定电子政务数据仓库的体系结构,必须兼顾用户需求的多变性、基础设施的复杂性、技术更新的步伐。数据仓库本身可以使用通用的或者特别要求的数据库管理系统来实现。尽管在图中表示的是一个单独的、中央化的数据仓库,实际上,为了达到理想的性能,分布式和并行性往往是必然的选择。
电子政务数据仓库技术中一些比较重要的问题是:数据仓库管理,数据源和数据仓库的演化,复制带来的不一致,过期数据处理等。电子政务数据仓库管理涉及电子政务数据仓库开发的各个阶段,与之相关的问题涉及电子政务数据仓库设计、数据装载、元数据管理等。数据源和数据仓库演化,则是研究电子政务数据仓库体系结构如何顺利处理信息源的变化问题,如模式变化、新信息源加入,旧信息源删除等。复制不一致,是指从各个信息源拷贝来的同一信息或者相关信息出现的不一致,一般用集成器对这些数据进行清理。对于电子政务数据仓库中的数据,可能会保存很多年,但是一般不会永远保留下去,这就要求研究比较可靠的技术以保证过期的数据,可以自动而有效地从电子政务数据仓库中被清除出去。
2.电子政务数据挖掘一般方法
电子政务部门在过去若干年的时间里都积累了海量的、以不同形式存贮的数据资料,例如户籍资料、土地资料和规划管理资料等。此外,电子政务工作所涉及到的数据类型是相当复杂的,例如:用地指数,其特征抽取相当复杂;土地配置规律特点,其数据联系是非平面的,也是非标准立体的。由于这些资料十分繁杂,要从中发现有价值的信息或者知识,达到为决策服务的目的,成为非常艰巨的任务。电子政务数据挖掘一般方法的提出,让用户有能力最终认识数据的真正价值,即蕴藏在数据中的信息和知识。
电子政务数据挖掘是按照既定的电子政务业务目标,对大量的数据进行探索、揭示隐藏其中的规律性并进一步将其模型化的先进、有效的方法。数据是按照电子政务数据仓库的概念重组过的,在电子政务数据仓库中的数据、信息才能最有效的支持电子政务数据挖掘。因此,首先从正在运行的电子政务计算机系统中完整地将数据取出;其次各个环节的数据要按一定的规则有机、准确地衔接起来,以极易取用的数据结构方式,全面地描述该业务目标。
电子政务数据挖掘就是从大量的、不完全的、模糊的、有噪声的、随机的数据中,提取隐含在其中的、事前不知道的、但是潜在有用的信息和知识的过程。电子政务数据挖掘技术是面向应用的,不仅面向特定数据库的简单检索和查询调用,而且要对这些数据进行微观和宏观的分析、统计、综合和推理,从中发现事件间的相互关系,对未来的活动进行预测。
3.基于电子政务数据仓库的数据挖掘
基于电子政务数据仓库的数据挖掘的方法,是以电子政务数据仓库为中心,各信息源由原始数据库,经过打包和集成到电子政务数据仓库;基于电子政务数据仓库的数据挖掘,是通过模型库和方法库的协助,对电子政务数据仓库进行数据挖掘,从而获得分析预测结果和决策支持的。
基于电子政务数据仓库的数据挖掘的特点:1、规模: 电子政务数据仓库中集成和存储着来自若干分布、异质的信息源的数据。免费论文参考网。这些信息源本身就可能是一个规模庞大的电子政务数据库,可以想象数据仓库会有比一般数据库系统更大的数据规模。如何从如此巨量的数据中有效的提取有用信息,需要各方面技术的进步。从当前发展来看,支持并行处理的分布式DBMS、具有大规模并行处理(MPP)能力的计算机、超大规模的存储机构等技术的发展和协同将使电子政务数据仓库走向实用。2、历史数据:传统的电子政务数据库系统为了获得最大的执行效率,往往存储尽可能少的数据量。因为,拥有的数据越多,数据组织、重构、浏览、索引和监控的难度越大。传统电子政务数据库系统在“时间”方向的长度很有限。比较而言,电子政务数据仓库的根本特征之一就是进行长时间的历史数据存储,这使得可以进行数据长期趋势的分析。电子政务数据仓库为长期决策行为提供了独一无二的支持,电子政务数据仓库中的数据在时间方向上具有大的纵深性。3、数据集成和综合性:从全局的角度看,数据仓库集成了电子政务内各部门的全面的、综合的数据。电子政务数据挖掘面对的是关系更加复杂的全局模式的知识发现,能更好地满足高层战略决策的要求。在电子政务数据仓库中,数据已经被充分收集起来了,进行了整理、合并,有些还进行了初步的分析处理。另外,电子政务数据仓库中对数据不同粒度的集成和综合,更有效地支持了多层次、多种知识的挖掘。4、查询支持 电子政务数据仓库面向决策支持,电子政务数据仓库的体系结构努力保证查询(Query)和分析的实时性。电子政务数据仓库设计成只读方式,用户可以直接访问电子政务数据仓库,挖掘过程可以做到实时交互,使决策者的思维保持连续,挖掘出更深入、更有价值的知识。
电子政务数据仓库和数据挖掘是将来电子政务智能化的基础,可以帮助用户得到他们想知道的信息,有些数据也许隐藏人们意想不到的信息,数据挖掘就是让用户发现这些隐藏信息的工具。电子政务数据仓库和数据挖掘研究和应用所面临的主要问题:挖掘的对象:更大型的数据库、更高的维数和属性之间的复杂关系;多种形式的输入数据;用户参与和领域知识的融合;证实(Validation)技术;知识的表达和解释机制;知识的更新和维护;多平台支持、与其他系统的集成。
近年来,电子政务利用信息技术的能力大幅度提高,大量数据库被用于土地管理和城市规划。为了利用这一巨大的信息资源,从中及时发现有用的知识,提高信息的价值,使数据真正成为电子政务的有力武器,为电子政务自身的业务决策和战略发展服务,电子政务数据仓库和数据挖掘是现在和将来的一个重要发展方向。
[关键词]研究生教育;服务型管理;电子政务
[中图分类号]G643 [文献标识码]A [文章编号]1009-9646(2009)06-0009-03
一、高校服务型研究生教育管理体系的内涵和价值追求
我国已经进入高等教育大众化的阶段,研究生规模不断扩大,研究生所占比例持续提高,研究生结构和学科结构的不断调整,研究生教育逐步向多元化的方向发展,研究生教育管理工作面临新的挑战。特别是随着研究生培养机制改革实施以后,研究生教育管理主客体之间的责权利更加明确,整个研究生教育活动以及管理的各个环节将发生一系列的变化。建立一套有行为规范、运转协调、公正透明、廉洁高效的服务型行政教育管理体制与之相配套,对建设一流大学和一流的研究生教育具有重要的意义。
服务型政府是指一种在公民本位、社会本位、权利本位理念指导下,在整个社会民主秩序的框架下,通过法定程序,按照公民意志组建起来,以全心全意为人民服务为宗旨,实现着服务职能并承担着服务责任的政府。高等学校作为政府行政单位的一个分支,作为国家学位与研究生教育政策的执行部门,它所构建的服务型管理体系作为服务型政府的一部分,具有公共性、服务性、有限性、有效性、法治性、责任性、公平性、透明性等特征。
建设服务型的研究生教育管理体制,首先,从政策制订的角度,要求所有规章、制度和行为都必须贯彻服务精神和准则。而不是单纯的协调、管理;其次,从管理角色的角度,要从管理的角色改变到服务的角色上来;第三,从研究生教育管理部门的职能角度,为广大导师、教师、研究生服务,为研究生教育教学服务,将是研究生教育管理部门的首要职能。服务型研究生管理体系可以界定为,研究生管理部门遵从学生、教师的要求,在工作目的、工作内容、工作程序和工作方法上,用公开的方式给学生、教师、参与研究生教育管理其它部门和社会方面提供方便、周到和有效的帮助,促进学位与研究生教育的协调、稳定、持续发展。服务型研究生院强调了高校研究生院在研究生教育体系中提供公共服务的核心职责,明确教育管理为研究生教育培养活动服务,彰显了“以人为本”、“服务中心”的新的教育价值理念。
二、电子政务在服务型研究生教育管理体系中的重要作用
相对于传统的教育管理模式,电子政务意味着一种全新管理理念和管理方式的诞生。电子政务对于服务型研究生教育管理体系构建的作用。集中表现在研究生教育管理体系中教育管理部门日常公共服务能力的提高。电子政务为广大师生提供信息服务管理平台。广大师生通过电子化的渠道,迅速获取研究生教育相关信息与服务,使研究生教育管理部门内部、研究生教育管理部门和校其它部门之间、研究生教育管理部门与广大师生、广大研究生与导师之间,通过电子化渠道进行沟通与互动,可以说,电子政务是推动服务型研究生教育管理体系建设的重要力量。
1 电子政务提供了新的管理理念
传统的政府管理理念是工业革命以来,建立在社会分工基础上的科学管理理论,在行政部门与广大师生的关系上,行政部门始终处于支配、指令地位,而广大师生总是被管理、被支配的对象。以服务为目的,以师生为中心的电子政务的有效实施,可以为管理部门提供新的理念,确立“以人为本”、“服务中心”的管理价值理念,并积极引导教育管理部门组织机构的变革、权力分配的调整,实现管理部门的职能由控制型向服务型转变。
2 电子政务提供了全新的管理服务模式
在传统的行政管理与服务中,由于技术与体制方面的制约,在行政部门内部、行政部门之间、行政部门与广大师生之间,都缺乏信息互通互享,形成一个个相对封闭的“信息孤岛”。由于信息不畅。缺乏公众监督,教育行政部门所采用的是一种规范差、效率低、随意性强的服务模式,广大师生难以获得满意的服务。电子政务技术的运用,要求行政管理部门创新服务模式,使公共服务更快捷、更公平、更直接;同时,电子政务的实施为行政服务模式的创新,提供了技术与安全支撑,使得行政管理部门能逐步形成行为规范、运转协调、公正透明的行政服务模式。
3 电子政务提高了行政部门公共服务的质量和效益
通过电子政务提高教育管理部门公共服务质量和效益,是将电子政务引入并构建服务型研究生教育管理体系的主要目的。电子政务主要关注的是政府机构使用信息技术向公民提供更加有效的政府服务、改进政府与企业和产业界的关系,提高透明度,促进政府服务更加便利化、增加政府收益或减少政府运行成本。在高校研究生教育管理体系引入电子政务,通过采用网络化、数字化等技术手段,向全校提供准确、全面、权威的信息资源,通过协同政务、一站式服务等,改造管理部门的行政业务流程,通过建立和培育行政部门与广大师生的交流机制,有效实现信息资源的共享,优化事务流程,减少办事环节,减少行政办公成本,为广大导师、研究生提供及时满意的各种服务,大大提高行政部门公共服务的质量和效益。
三、构造服务型研究生教育管理的电子政务体系,增强电子政务的服务水平,促进高校学位与研究生教育的协调健康发展
完整的教育管理电子政务体系应由统一的政务信息网站、一个以研究生培养流程为主线的信息管理系统和一个实名制的行政事务论坛组成。
网站是整个政务体系的门户,是研究生教育管理部门向全校乃至全社会进行政务公开、信息公开、服务公开的窗口,是广大师生获得信息和服务的主要途径。体系中各个管理部门、各级管理部门包括通过的网站及时统一格式的政务信息,向校内用户、向社会提供信息服务;用户通过访问网站,可以获得各个部门最新的通知、动态,获得相关服务的渠道、链接,了解相关政务的办理流程,获得“一站式”的政务服务,以及其它的公共服务信息。
以研究生培养流程为主线的信息管理系统是整个体系的主体,它按在校研究生学习状态的变更设置管理流程,根据研究生培养过程中管理人员的角色划分系统功能功能视图,它涵盖了研究生招生、培养、学位、就业和日常管理的各方面内容。
管理信息系统是一个完善的信息处理平台,通过它研究生教育管理部门能获得完整的研究生信息。从考生网上报名录入个人信息开始,通过报考资格审核、录取资格审核、新生入学报道,保证了进校前所有新生初始信息的完整性;随着整个研究生培养过程的延续,系统通过对每个学生的课程学习、在校表现、学位论文、论文答辩等等相关的信息进行记录和加工处理,到学生毕业离校时整个体系中已经完整地保留了该学生在校的全部过程,并形成完整的研究生培养信息轨迹。随着研究生培养机制改革的深入和对研究生培养理念理解的不断加深,通过对历年在校研究生培养过程经验数据的研究和挖掘,管理部门借助信息管理平台能逐步形成完善、完整的信息采集格式、信息加工模式和在校研究生信息体系,成为权威并且唯一的研究生培养标准信息提供方,为研究生教育管理的完善、发展和创新奠定坚实数据基础。
管理信息系统是一个完整的工作流系统。系统管理员通过对不同类型管理员的功能分配,可以更明确地形成校、院、系三级管理体系。通过信息系统功能的划分,导师成为研究生培养过程中最重要的流程控制者。研究生培养过程对研究生导师清晰可见,导师对自己所带研究生的整个培养流程有绝对的控制权。这样,从管理模式上就明确了研究生培养的导师负责制,充分赋予导师在研究生培养过程中的主导权力。通过建立不同类型的研究生培养流程模版,系统完成任何类型的研究生从招生考试报名到颁发证书离校全过程中的相关处理,它涵盖整个研究生培养过程中任意参与者的任一管理行为。
管理系统是一个合格的服务创建者和提供者。通过信息系统,管理者可以创建信息服务并向广大师生提供,使用者通过点击服务引导链接就能享受实时的、一站式的服务;最后,系统通过实名制登录、实名制操作记录,保证了系统安全和可信任。
实名制的事务论坛是对整个电子政务系统最好的完善。论坛按学校行政部门的划分对应设置招生、培养、学位等版块,并由各个部门自行管理并下设不同的频道,用户通过工作证号、学号和身份证号码登录论坛,实名制发帖或是留言,这样各级教育管理部门与广大研究生和研究生导师、各个/各级管理部门之间、研究生导师和研究生之间的双向直接的信息互动成为可能。教育管理者问通过论坛进行交流,管理部门之间的信息孤岛不再存在,管理部门间的信息流动更加通畅和合理。管理者和广大师生通过论坛进行交流,这样管理部门能第一时间地获得广大师生意见和建议,广大师生能更方便地了解最新通知或是相关政策细则,而且能更加公开地对管理部门的政策和所提供的服务进行评价。事务论坛的实名制最大限度地保障了论坛的安全性和可操作性。论坛的建立,使得一个完整的研究生教育管理质量评价体系的建立有了技术上的保障。
信息创造、信息发掘和信息资源共享是体系的突出功能。整个体系,严格地用管理员类别确定管理功能。通过不同类别管理员的设定,清晰地确立“学校-学院(系)-学科”三级管理的总体框架,明确各级的管理范围,最大限度地明确学院(系)、学科的管理细则,明确合理地分配每一个管理岗位的工作职责,充分保障研究生教育三级管理体系的合理运作。体系最大限度地赋予导师在研究生培养过程中的权力,充分体现导师负责制。通过系统,导师在报名时能查看学生报考信息,在复试时签署对学生的录取意见,在学生报到后查看学生的基本信息,安排所带学生的培养计划,向所带学生群发通知,通过论坛的相关频道和学生交流,接收学生提出的意见,直接修改学生学位论文并通过系统提交论文审查意见,组织答辩并通过系统完成原先必须要填一系列书面表格才能完成答辩手续。更可以直接通过系统,发放学生的普通助研津贴。
关键词:电子政务网;安全优化;安全防护体系;流量检测;网络监控
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)10-2375-02
Some Province Electron Government Affairs Special Network Security Brief Analysis
ZHU Dian
(Anhui Province Economic Information Center, Hefei 230001, China)
Abstract: As A provincial electronic government affairs special network ongoing business needs to secure its optimized to improve the security of the whole network, research papers according to the p province electron government affairs special network safety and security optimization needs of e-government proposed the establishment of the province's post-secondary backbone network security systems, traffic detection and analysis as well as the whole network for network monitoring and management programs to address the province electron government affairs special network three kinds of security programs and in-depth description and analysis of the three options.
Key words: E-government network; security optimization; Safe protection system; traffic detection; network monitoring
1 概述
近年来,在省委、省政府的高度重视下,A省电子政务建设在电子政务专网平台、信息资源开发应用和厅局纵向、横向业务拓展等方面都取得了显著的进展。为适应和保障重点业务部门的业务的正常运行,解决大流量、高可靠性业务的运行保障,在分析研究A省电子政务专网上业务需求,研究如何更好地保障各系统在专网上的正常运行,可广泛应用到全省专网的网络传输中,更好地保障专网上各部门横向、纵向各种业务的正常运行,把A省电子政务专网现有的安全可靠性提高一个层次,进一步提高专网的服务质量。
2 A省电子政务专网的现状
随着该省电子政务建设的深入发展,各个党政部门对省电子政务网络的使用需求迅猛增加,并呈现个性化和多样化的需求趋势。多家省直厅局在省电子政务网上开展各相应系统的业务。电子政务网上业务类型正以数据传输、信息为主,向视频、音频和数据传输并重的格局发展,今后网上承载的主要是多媒体信息的交换、传输。各党政部门基于网络的业务系统从传统的信息报送、信息和共享逐渐增加到视频会议、IP电话、在线式双向交互办公系统等实时业务,基于网络的办公系统在各单位的实际工作中发挥愈来愈重要的作用。
该省电子政务网上传输的是党政机关的各种党务、政务信息,对安全性的要求较高。除保证整个网络与互联网等外部网络实行有效的隔离外,在网络内部,根据党政机关传输信息密级的不同,对部分厅局的高密级信息要采取端到端的传输加密,需要构建基于政务网的各种虚拟专网。
全省电子政务网承载着省直几十个厅局横向的信息交换,以及省直厅局到十几个市相应市直党政机关的各种政务信息的纵向传输,涉及到数据、文字、视频、语音等传输流,信息量庞大,并且网络使用时间较为集中,并发流量大。
党务、政务信息的交换处理涉及到政治、经济、军事等各个领域,维系着社会的发展和稳定,要求网络具有高度的稳定性和连续性,以保障电子政务正常可靠地运行。
3 分析该省电子政务专网的安全问题及安全优化需求
该省电子政务专网暂时没有采用安全控制措施,对于整个网络来说很不安全,如果有某些攻击发生,会很快的传递到整个网络中。随着该省电子政务业务的蓬勃发展,业务对网络的依存也越来越大,在日常运维工作中,由于现在设备及技术条件的限制,无法对全网的流量进行分析,及时发现安全事件并进行故障定位,使得网络的带宽控制及流量监控与分析变得日益重要。因此希望对专网进行安全优化,以提高整网的安全性。为了更好地保障电子政务专网的安全运行及网上接入系统的安全,在省级电子政务专网平台及市、县骨干专网上,针对区域不同的网络结构,业务模型,分析研究目前网络存在的安全威胁,并通过建设实施保障省级政务专网及市、县政务专网骨干设备的安全运行,保障省电子政务专网数据中心资源及接入厅局单位系统的安全性,把电子政务专网现有的安全保障整体提高一个水平。
该省电子政务专网完成安全优化后,应实现如下目标:
1) 省电子政务专网的骨干网构建一个完整、全网的安全防护体系。
2) 实现全网的流量分析及控制。妥善分配网络带宽,保证重要网络服务的使用带宽,还需分析网络流量的来源及目的地并检测异常流量,以便能有效掌握网络带宽的使用状况。
3) 建设统一安全管控平台,基于可视的管理界面,对安全事件进行快速定位,及时响应,实现政务专网安全态势的感知。
为实现上述目标应采取积极的安全策略方案。
4 解决该省电子政务专网安全方案
4.1 省电子政务专网骨干网的安全防护
A省电子政务专网由省市县区三级网络结构构成,该网络覆盖了该省各级政务部门,因此骨干网的安全防护体系建设极为重要。该省电子政务专网骨干网络可以通过适当的网络隔离技术对网络系统、硬件环境、软件平台的一体化安全保护。网络隔离的最主要目标是为了限制对网络的不合理访问。该省电子政务专网是一个功能区分明确的网络系统,因此,要在系统内部建立访问控制系统。访问控制主要是不同区域、不同网络、网络资源间的访问进行限制,以及对接入的客户限制可以访问哪些资源。具体实现手段包括应用防火墙和VLAN等进行网络访问控制。
为了确保骨干网络上的安全,需要在接入层对接入的流量进行过滤,确保接入的流量都是安全的。可以采用URPF技术进行反向的路由检查,同时可以在接入层设备上配置防病毒的ACL列表防止病毒的传播。对于省中心的数据中心,可以采用配置专业防火墙,对数据中心中的服务器进行安全防护,设定允许接入每一个服务器的IP地址段,同时开启防攻击保护。
如图1,在该省电子政务专网安全防护规划说明:
1) 在省级数据库中心与核心交换机部署1台千兆线速防火墙,防火墙工作在单机模式下。
2) 在核心交换机与省级安全管理中心部署1台千兆防火墙。
4.2 流量检测与分析技术实现全网的流量分析及控制
网络流量分析和管理产品就是针对网络带宽控制及流量监控分析的所开发的解决方案。它能提供管理者设定各项服务的基本带宽/最大带宽,并能分析网络性能及流量计费、异常流量监控、异常流量警告等功能。可为该省电子政务专网提供高效率、高质量与低成本的网络带宽供应与解决方案,达到高质量的服务,这也是该省电子政务专网建设的关键所在。
网络流量分析和管理产品可确保网络服务质量具有良好的可靠性及性能,能协助该省电子政务专网管理人员迅速查觉各种网络异常情况,快速而正确地将问题解决,并可确保重要的信息、软件及人在网络上的执行效率,让资源分配恰当及弹性化,帮助企业在:带宽投资与管理费用两方面获利,是最佳的网络流量监控与决策分析系统。网络流量检测和分析系统采用旁路方式部署在该省电子政务核心交换机上,通过在核心交换机上的数据流镜像,可以对网络流量进行分析和控制,
4.3 建设统一安全管控平台,基于可视的管理界面,对安全事件进行快速定位,及时响应,部署安全网络监控管理系统。
分别在在该省电子政务专网的综合安全管理区和地市电子政务专网安全管理区部署安全网络监控系统服务器(在综合网络安全管理平台服务器上),同时部署安全网络监控系统控制台(在综合网络安全管理平台控制台主机上)。安全网络监控系统采用统一的管理平台管理该省电子政务专网的各类网络节点,包括网络设备,主机设备,安全设备等,提供了形象,美观和方便的网络拓扑图和节点列表,对该省电子政务专网的网络设施一目了然,非常方便地管理各类设备。
对于该省电子政务专网的IP地址资源,安全网络监控系统提供了IP地址管理,可以方便地查找和确定那些IP地址已经使用或者尚未使用,方便管理员的管理工作。安全网络监控系统采用图形化的IP地址分布显示,管理员可以一目了然地查看IP地址分布状况。
安全网络监控系统提供了保障该省电子政务专网网络运行的网络管理功能,能够替代传统的网络管理系统,同时又提供了安全审计的功能,对防火墙日志和其他设备的syslog进行处理和审计,发现该省电子政务专网的安全隐患和薄弱环节。安全网络监控系统可以提供对全网络运行状态的分析报表,这是进行综合分析的数据报表,可以让管理员了解和评估整个网络系统的运行状态。
本方案中安全网络监控系统的作用如下:
1) 全方位监控的统一管理平台;
2) 快速定位故障;
3) 及时发现网络流量异常;
4) 全面监控主机性能;
5) 主动监控应用服务状态和性能;
6) 审计syslog;
7) 事件关联分析;
8) 全面了解企业信息系统状态。
5 结束语
该省电子政务专网是根据该省电子政务的发展的需要,为提高政府机关的工作效率和质量,增强的科学性和服务性,保障该省电子政务在经济建设中发挥更为积极的作用而提出的。从国家要求和该省电子政务的要求考虑,都必须在该省电子政务专网的建设中充分考虑信息安全保障问题,鉴于此以上分析并介绍了三种解决该省电子政务专网安全方案,以保障该省电子政务专网的安全。
参考文献:
[1] 杨兴寿. 电子政务的安全问题[J]. 现代管理科学, 2003(05).
[2] 朱雪兵. 浅谈电子政务的安全威胁与防范对策[J]. 南通职业大学学报,2003(03).
[3] 张嵘. 流量分析技术在电子政务网络中的应用[D]. 上海交通大学,2007.
【关键词】电子政务;门户网站;信息技术;数字鸿沟
随着网络技术的快速发展,如今的各国政府越来越紧迫的想利用因特网构建电子政府,同时以更电子化、机械化地实行行政效能和行政管理,从而更高效地为公众、企业、社会服务。作为人类社会及社会大众主心骨的国家政府部门,更好的实行电子政务,将传统的政府形式现代化、电子化,无疑会使国家的社会生产力快速发展,为自己的国家创造出更多的财富,同时更加稳固的立于如今的信息时代。
在这个信息时代,各国的信息网络建设及应用领域中,“电子政务”无疑是各国首要建设的方面,同时电子政务在信息网络建设中独占鳌头。由此可见,在信息网络建设中,政府信息的电子化无疑受到各国的青睐,同时电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素。
1 我国省级政府门户网站建设现状的实证分析
1.1省级政府门户网站建设现状实证分析的问题说明
信息资源的共享是政府门户建设的一个立足点,信息的网站公开、法规制度及政策措施的公诸于众,实现了政府门户建设的重要目标,同时让公众成为政府行政行为的“监察官”,如此则可以改善政府管理,提高行政效率,改进政府与社会大众的关系,同时,公民的知情权、监督权得到保障,同时确保公民参与到国家的行政管理中来。
1.2省级政府门户网站建设水平的比较分析
一个好的电子政务门户网站不仅仅需要完善的服务功能,也应该建立以用户为中心的网站环境。我们建立的绩效评估体系必须能够评估出政府门户网站的核心功能和其以用户为中心的网站环境实现情况。政府的核心功能包括整合资源、互动以及交易,而电子政务门户网站的三个核心功能则是政府门户网站的丈量尺。政府三大核心功能的发展,不仅仅可以清楚我国大陆地区政府门户网站的功能强度,也能够了解我国大陆地区政府门户网站现在所处的发展阶段。
2 我国电子政务发展的现状的相关问题分析及发展对策
2.1我国电子政务发展的现状的相关问题分析
2.1.1我国电子政务发展现状实证分析的结论概述
迄今为止,我国的电子政务取得了巨大的成就,同时对我国的政务管理做出了不可忽视的贡献,但是我国的电子政务中也存在着各种各样亟待解决的问题:
(1)技术资源利用率不高,重建设、轻应用。硬件资源的投资远远的高于软件资源的投资,这是我国的电子政务建设一个明显的特征,同时也是一个必须认清楚的一个弊端。同时硬件投入中,高性能配置的侧重所形成的资源效力则大大高于实际需求。而部分网络资源的普遍低利用率往往低于5%,一些项目的存储资源则大大的超过当前的业务需求,有的甚至长达10年的业务增长需求。
(2)政府各部门间信息资源缺乏有效共建共享机制。由政府建设和管理的信息资源是国家电子政务中的首要资源,是政府行政管理的根本所在,是科学决策的来源,同时也是电子政务中联系公众的重要纽带。但是,当前我国政府部门对信息资源的开发和利用的能力仍然不高,特别是在政府部门间信息资源的有效共享方面急需做出有效的提高措施。我国基础信息资源开发与利用的缺乏是信息化发展的主要瓶颈,信息采集、分类、加工、存储、交换、等的管理制度的缺乏则是其主要原因。技术标准不统一也是限制信息资源共享的一个不利因素。
(3)不被大多公众熟知,推行过程仍存在困难。由各种调查数据知,不少人对电子政务的概念还是比较模糊。公众往往将电子政务理解为政府为市民提供网上服务的窗口,这其中的大部分原因可是是我国的电子政务尚处在“幼年时代”,各种机制都不是很成熟,还没有能力构建出一个完善的电子政府,因此导致公众对电子政务产生偏差的理解。宣传力度的大大提升,是多数人认为可以提高电子政务应用能力的主要途径。
2.1.2网络民主鸿沟问题
任何事物都有两个方面,电子政务同样如此。在政府决策民主化这个问题上电子商务则是把双刃剑:
(1)政府决策信息存在纵的风险
(2)电子表决存在技术上的安全隐患
(3)数字鸿沟导致决策参与的非均衡状态
(4)需求不足和技术过剩问题
2.2我国电子政务发展对策
2.2.1关于网络民主鸿沟问题的对策
(1)加快信息化进程,跨越“数字鸿沟”。推动国家信息化是解决政府民主决策中“数字鸿沟”问题的关键所在。我国现代化建设的一项重大战略任务则是信息化的实现。
(2)拓宽决策信息的来源面,加大对决策信息的审查。为了提高电子政务中决策信息的高效性及正确性,首先,政府要广泛收集决策信息,二公众则是其中的重要来源。所谓集思广益,政府在做出决策前要收集和听取多方面的意见,而不能偏听偏信。其次,决策官员要加大信息审查的力度。因此政府决策官员的态度对于决策信息来说尤为重要,政府官员要谨慎对待,仔细的分辨和理性思考,尽量避免虚假信息对社会造成不利影响。
(3)加大对电子政务技术的监控。为确保电子决策的安全性,与政府决策相关的各项技术则必须得到监控。关键性技术必须由政府统一进行生产,以防产品生产过程中产生安全漏洞。其次,在进行决策是,要继续监督相关技术的使用,以防关键技术被相关人士操控。
总的来说,电子政务对政府民主决策起到积极的推动作用,同时广泛的收集信息来源,以确保民主决策的无偏差性也至关重要,同时电子政务也存在不可避免的弊端,因此怎么消除电子政务的如此闭关,是我们今后电子政务建设过程中必须慎重对待的问题。
2.2.2关于需求不足与技术过剩问题的对策
针对需求不足与技术过剩问题,政府要从政民互动的双方同时着手,一方面,加强政府对电子政务有效性的评估与改进,扭转重“电子”而轻“政务”的观念,另一方面,通过提升国民素质、认知度等来培养电子政务的社会需求,使社会公众真正由被动接受转化为主动参与。鉴于此,本文有如下建议:第一,将电子政务的有效性纳入到绩效评估系统中;第二,发展电子政务技术的同时,加强社会需求的分析与实践;第三,大力提升国民素质,以及电子政务的社会认知度与使用率;第四,发动以信息技术为先导的电子政务思想革命与社会革命。
3 总结与展望
3.1结论
(1)我国电子政务还处于初级发展阶段,电子政务的建设还不是很成熟,还需努力积极的建设我国的电子政务建设。
(2)我国需大力提高电子商务的公众认知力和影响力,努力改善公共对政府的认知偏差。
(3)我国政府网站的服务深度不足。
(4)政府网站建设呈现很强的区域差异。总体来说,经济发达地区政务网站的质量较高;相反的,在经济比较落后的地区,政府网站质量则有待提高。
3.2 展望
由本文对政府电子政务的研究可知,在当今时代,电子政务对一个地区或是国家的政务管理是不可或缺的。同时我们也认识到当前我们的电子政务的建设中存在的诸类问题,如果我们秉持着为公众负责同时要建设好我们自己的电子政务的态度,则我们的电子政务建设一定会出现乐观的前景。对于将来我国电子政务的发展方向,则会会出现这样一些主要趋势:
(1)设立政府CIO
(2)建立电子政务绩效评估体系
(3)实施电子政务人才战略
参考文献:
[1]孙宝文,王天梅.电子政务[M].北京:高等教育出版社.2010年2月
[2]埃森哲.全球24个国家电子政务的调研报告[R].2012
[3]赵伟辰.浅析新加坡电子政务[J].消费导刊.2011年第2期
[4]中国互联网络信息中心(CNNIC).第27次中国互联网络发展状况统计报告北京邮电大学硕士研究生学位论文[R].2011年1月
[5]陈拂晓.深度解析国家电子政务总体框架IN].计算机世界报.2010年8月
[6]佘红, 民航总局电子政务安全保障体系研究. 2011, 四川大学
[7]孙帅, 基于任务和角色的双重Web访问控制在电子政务安全中的应用. 2010, 电子科技大学
[8] 倪金生.电子政务技术[M].电子工业出版社,2012.1 0
[9]张明杰:《开放的政府一政府信息公法律制度研究》,中国政法大学出版社2010年版,第198页
[10]郭小安.网络民主的概念界定与辨析[z].天津行政学院学报.2010年第3期
在现代政府中实施知识管理已经成为一种趋势,这种趋势的形成不是形式上的跟风。而是政府面对13益复杂的社会变化所产生的现实需求。21世纪信息技术的飞速发展.深刻影响着世界各国政治、经济、军事、文化和人民生活的各个方面。政府系统的信息化建设是国家信息化建设的重要组成部分。继续推进我国政府系统信息化建设,充分利用现代化办公手段,提高政府行政管理效率。已经成为一项十分紧迫的任务。无论是国家经济、社会发展的形势要求,还是政府机构改革、转变职能、转变工作方式和工作作风,提高工作效率的需要。都要求政府加快信息化建设的步伐.尽快向电子化政府过渡n]。在政府信息化过程中,政府知识管理平台的建设是一个基础性的重要内容。它对于规范政府流程,提升部门间的协作,促进应用平台的形成具有重要意义。知识经济时代已经到来.作为社会管理组织的政府必须对政府内外的各种知识进行必要和有效的管理,以迅速回应各类主体对于政府的知识诉求。在我国,知识管理研究始于上个世纪9O年代后期。而关于政府知识管理的研究,始于20世纪末.即1999年汪大海率先将运用于企业的知识管理,引进公共管理研究之中。最近5年来,政府知识管理研究已经成为国内知识管理和公共管理研究的热点之一.但对其进行系统梳理的研究还屈指可数。因此,有必要对国内政府知识管理研究文献作一阶段性总结.为政府今后更好地将知识管理理论运用于实践提供有益的探索。
2政府知识管理的含义
知识管理自上个世纪80年代提出以来.关于知识管理的定义众说纷纭,不同领域的研究者对其定义的侧重点各有不同。本文综合各方观点并结合政府管理特征.认为:知识管理是指知识主体对知识资源进行收集、组织、创新、扩散、利用和开发的一系列连续动态的管理过程.它的目的是运用组织所具有的群体智慧提高自身的创新能力和应变能力,以满足应对和处置各类事件的决策需要。从本质上来看,知识管理就是在正确的时间、正确的地点获得正确的知识,以形成正确的决策。目前有关政府知识管理的研究并不多,给出政府知识管理定义就更少了,这里介绍2个有代表性的含义:
(1)熊枫认为,政府知识管理是政府有意识地利用内外部网络,以实现对政府知识的创造、传播、共享和最大化利用,最大程度地带动政府的创新服务,提升执政能力、竞争力和知识资本价值的过程;
(2)邱均平指出,政府知识管理的核心是加快政府内部知识的创新、流动和利用,其目的是增强政府的活力和凝聚力,激活政府的创新能力,提高政府办事的效率、决策能力以及突发事件的应对能力,建设一个功能齐全、行为规范、运转协调、精简高效、具有竞争力的学习型知识政府[3]。
3政府知识管理的研究成果综述
在对研究成果进行调研中,笔者首先考察最近几年国家级课题对政府知识管理及其相关课题研究的资助情况。政府知识管理研究是一个新兴的领域,具有社会科学与自然科学交叉的特点,故国家自然科学基金和国家社会科学基金对该领域的研究均有资助。通过对国家自然科学基金项目进行检索,发现获批的政府知识管理研究申请课题共36个,主要集中在2008和2009年,如华中师范大学夏立新等主持的“基于本体的电子政务知识管理研究”、大连理工大学高国伟主持的“面向政务流程重组的柔性电子政务系统开发平台设计”等。国家社会科学基金对政府知识管理及相关课题研究的资助项目共25个,同样是集中在2008和2009年.主要分布在行政管理和图书情报学等学科类别下,如2008年资助的博士后项目上海交通大学樊博主持的“绩效驱动的电子政务信息共享及协同应用”研究、2009年资助的一般项目浙江财经学院财政与公共管理学院张维平主持的“政府应急管理预警机制建设创新研究”等。还有2006年国家社会科学基金项目资助教育部人文社科研究项目郑州航空工业管理学院刘焕成主持的“电子政务信息资源开发中的知识管理与信息共享”研究和2005年浙江财经学院刘辉主持的“公共化知识管理:电子政府未来发展的取向”研究等。而2005年之前则几乎没有发现针对此领域的资助。从上述两个国家级基金项目资助的情况可以看出国家对政府知识管理研究的关注。其次,笔者采用传统文献计量学的方法来分析政府知识管理研究论文的现状。主要从时间分布、基金资助情况、来源期刊种类、关键词词频等几个方面进行考察。以“政府知识管理”为关键词在中国知识资源总库(CNKI)、重庆维普等中文全文数据库进行检索,检索时间为2011年3月。得到结果55篇,有效结果(去除非规范文献)为53篇,其中含4篇硕士学位论文。对这53篇文献进行分析,结果如下:
(1)从的数量在时间分布上看,政府知识管理的研究起步于2l世纪初,2004年文献数量开始有较大的提升,到2007年达到了高峰。可以预计.未来该领域研究的文献数量还将进一步上升。
(2)从基金资助的情况看,相关的研究课题有来自国家级自然基金项目和社科基金项目的资助;有来自湖南省教育厅等省级基金项目资助;也有来自中国博士后基金项目资助。由此可以看出,政府知识管理相关的研究成果水平较高,研究人员比较集中。
(3)从来源期刊种类看,图书情报档案类期刊发表l3篇,党政学院学报和高校学报发表15篇,其他的分别在政治、经济、法律、社会类期刊上发表。可以看出,高校学院和科研机构,尤其是图书情报档案专业领域学者,对政府知识管理的研究相对集中。
词】电子政务;入侵检测;信息安全;数据挖掘
Research Survey on Intrusion Detection Based on the E-government Information Systems
SHANG Lei
(Shandong University of Political Science and Law,Jinan Shangdong,250013,China)
【Abstract】With the development of computer technology and network technology, E-government was widely used. It also caused many security problems. As a proactive defense of the new technology, Intrusion Detection System (IDS)can be helpful for E-government information safely. This paper presented a summary of the current state of IDS based on E-government, and some directions for future research are addressed.
【Key words】E-government;Intrusion-detection;Information security;Data mining
0 引言
随着以互联网为主要表现形式的信息通信技术的快速发展和广泛应用,信息化为行政改革推波助澜,发展电子政务成为21世纪全球范围内的一个不可扭转的趋势。电子政务的实施中涉及众多重要的政府信息,甚至国家安全信息,这些信息承载着各级政府管理部门的信息传递与流程管理,比任何商务信息或个人信息更为敏感,因此信息安全问题是电子政务建设中至关重要的核心议题。
电子政务系统面临的安全威胁主要表现在以下几个方面:(1)系统安全漏洞威胁。政务系统本身存在一些漏洞或缺陷,软件安全性不高,为攻击者利用,如操作系统漏洞、数据库管理系统漏洞、通信协议本身的安全漏洞等。(2)计算机病毒。(3)外部入侵。政务网络的开放性要求,给黑客攻击带来了便利。(4)内部攻击。如内部人员的恶意破坏或越权访问、内部管理疏漏误操作、管理人员滥用职权等。入侵检测技术是应用在防御主动攻击方面的一种动态网络安全技术,提供了对内部攻击、外部攻击和误操作的实时保护,应用于电子政务信息系统中,将很大程度的提高系统的防御能力。
1 相关概念简介
1.1 电子政务
关于电子政务(electronic government),国内外的组织结构存在着不同的定义,在我国将其定义为:政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成, 在互联网上实现政府组织结构和工作流程的优化重组,超越时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。[1]电子政务的实施涉及政府机关内部、其他机关、团体、企业和社会公众,其中应用于G2G(政府间的电子政务)的系统如:电子办公系统、电子培训系统、业绩评价系统、电子法规政策系统、电子公文系统、电子司法档案系统等。应用于G2B(政府对企业的电子政务)的信息系统如:电子税务系统、电子证照办理系统、电子采购与招标系统等。G2C(政府对公民的电子政务)系统:社会保险服务网络、电子医疗服务系统、交通管理服务系统等。这些系统的共同特点是基于互联网、存在信息的双向交流、有一定的开放性,因此为保证电子政务的信息安全, 有必要对其信息和网络系统进行专门的安全设计。
1.2 入侵检测
1980 年,James P. Anderson 发表了论文《Computer Security Threat Monitoring and Surveillance》,文中第一次精确给出了入侵的概念,并将入侵划分为:外部闯入、内部授权用户的越权使用和滥用三种类型,提出了用审计追踪来监视入侵威胁。1998 年,Ross Anderson 和 Abida Khattak 将信息检索的技术引进了入侵检测方面,随后人工智能、分布式技术、神经网络技术的加入奠定了入侵检测系统的设计基础。
人侵侦测系统( Intrusion Detection System ,IDS )[2]对计算机网络及基于网络的系统进行监视,依据监视结果针对不同的入侵行为采用不同的安全策略,以期最大程度地降低入侵带来的危害,是一种主动检测系统是否受到攻击的网络安全技术。入侵检测系统的主要功能包括:监视、分析用户及系统活动;识别、反映已知进攻的活动模式;统计分析异常行为模式;审计、跟踪管理操作系统,识别用户违反安全策略的行为等。总体来说,入侵检测系统的发展经历了五个阶段:基于主机的入侵检测系统,HIDS;基于多 主机的入侵检测系统;基于网络入侵检测系统,NIDS;分布式入侵检测系统;以及面向大规模网络的入侵检测系统。[3]在技术上分为基于特征的检测和基于异常的检测,。通过对现有的入侵检测系统研究,应用于入侵检测的方法主要包括:专家系统、有限状态机、统计分析、模式匹配、类神经网络、模糊理论、分布式处理等技术。 2 电子政
务信息系统入侵检测技术分析
电子政务系统安全是多因素、多层次、多目标、动态变化的复杂系统工程,需要从整体上认识处理网络、信息和应用的安全问题,寻求一种大规模应用环境下具有高安全性和一定开放性的安全体系结构,入侵检测技术成为其中重要的研究方向。目前已有很多研究者投入到该领域的研究通过人工智能技术、移动技术、数据融合和信息关联技术提高入侵检测系统的功能和效率。 2.1 基于数据挖掘的入侵检测技术
将数据挖掘技术应用到入侵检测系统中,是近年发展起来的热点问题,哥伦比亚大学的Wenke Lee等人首先提出将数据挖掘技术应用于电子政务入侵检测。[2]基本的数据挖掘技术包括:数据采集、数据预处理、模式发现、模式评估及知识表示,其中模式发现是整个过程的关键。数据挖掘技术可以在大量网络数据及审计数据中挖掘出异常或入侵性的行为模式,也可以找出用户正常行为来创建用户的正常行为库,降低训练集获取的难度。目前用于电子政务入侵检测的数据挖掘方法主要有序列分析、聚类分析、关联分析、分类分析等。文献[2]中提出了一种基于电子政务的数据挖掘异常入侵检测模型,将模型的工作过程定义为数据采集、数据预处理、关联挖掘、入侵检测四步。文献[4]提出基于最小距离的聚类算进行聚类分析,大大提高了电子政务信息系统的安全能力。
2.2 基于多主体技术的入侵检测
协同工作是电子政务系统的重要特点,同时也是解决电子政务系统安全问题时必须考虑的因素。人工智能领域的多主体( multi-agent)协作技术能够有效处理分散的、分布的、不同种类的在线信息资源,是构造大型、复杂、鲁棒的分布式信息处理系统的有效解决方案。多agent技术最早出现于20世纪70年代的人工智能领域,用于解决大规模复杂问题的智能求解而发展起来的,[5]该技术的基本思想是把大的复杂系统分解为许多小的、可以实现相互通信、能够彼此协调工作的自治系统(A-gent),然后通过这些自治A gent的交互、协作等智能行为完成复杂的任务求解。
目前多agent技术在电子政务系统协同工作设计中应用非常广泛,在文献[5]中提出了一个基于多A gent的电子政务应用系统平台模型,并在此基础上设计了基于多A gent技术的网络攻击自动检测及免疫系统,利用多个子Agent的相互协作自动识别外部攻击,以支持不同安全策略之间的互操作性,系统中分别定义了用户接口Agent、认证Agent、授权Agent、审计Agent,它们由智能协作Agent进行协调管理。文献[6]提出了一种基于环型协作机制的分布式入侵检测系统模型,用于提高系统的安全性、高可靠性和协作能力。它将分布在各处的监测站点组织成一个逻辑环,由运行在环中的令牌来实现对协作的控制和驱动,从而提高网络人侵检测能力。
3 结束语
入侵检测作为防火墙之后的第二道闸口正日益成为保障电子政务网络系统安全的一种重要手段。人工智能、数据挖掘、分布式处理等技术的应用在一定程度上降低了入侵检测的误报率和漏报率,提高了系统的功能和效率,有效地保护了电子政务系统的安全。但该技术在电子政务安全领域的应用还处于研究和发展阶段,还有许多问题有待解决,如对攻击意图的识别、攻击模式自动获取、以及与其他安全技术结合等问题。
【参考文献】
[1]蒋毅.电子政务基础[M].机械工业出版社,2006:31-33.
[2]王悦.基于电子政务的数据挖掘异常入侵检测技术[J].微计算机信息,2010,26(9-1):236-238.
[3]张超,霍红卫,钱秀槟,张玉清.入侵检测系统概述[J].计算机工程与应用,2004,3:116-119.
[4]朱景锋.物联网环境下电子政务信息系统入侵检测技术分析与对策研究[J].科技通报,2012,4,28(4):130-132.
关键词:“互联网+”时代;电子政务;探讨
自第一代计算机诞生以来,人们便震惊于计算机强大的功能以及其强大的延展性,而随着对计算机的研究越加深入,计算机的综合性便越来越另人震惊,与此同时,计算机技术、微电子技术、互联网技术以及网络技术同时得到一定程度的发展,而电子政务作为国家建设的重点内容,如何在电子政务中添加“互联网+”的元素便成为了互联网技术的另一项具体的应用,这主要是由于电子政务于人们的日常生活息息相关。而为了更好的建设民生事业,保证电子政务的时代性便成为了社会重点关系的内容。
1“互联网+”时代下的电子政务综述
随着时代的发展,时代性成为了每一个个体所共有的特性,因此为了保证电子政务能与时俱进,将电子政务中添加“互联网+”元素是十分重要的,而在此之前必须了解“互联网+”以及电子政务的本质。
1.1“互联网+”的综述
科技是不断进步的,为了将新旧区分开来,人们通常会通过不同的名字来标记相同的食物,如互联网与互联网+,“互联网+”作为互联网发展的必然结果,是互联网发展的新常态,不可否认,“互联网+”在给予互联网的绝大部分优点上进一步推动了社会的发展,所谓的“互联网+”就是指互联网与各个传统行业通过互联网技术以及计算机技术进行大幅度融合所应运而生的一个社会发展趋势,因此,“互联网+”技术具有跨界融合、创新驱动、重塑结构、尊重人性、开放生态、连接一切的特点。
1.2电子政务的综述
自20世纪90年代,电子政务的理念提出以来,电子政务的具体内容便一直对着计算机技术以及网络技术等相应技术的发展而不断更新,而到了21世纪,所谓的电子政务就是政府通过信息通信技术手段的密集型和战略性应用组织公共管理的方式,是电子信息与管理相结合的一种新型管理手段,由于网络具有开放性,因此,电子政务具有高度的透明性,从而吸引社会广泛的参与性,从而在建设财政、公共服务等方面具有更高的效率,并能提高相应的服务质量,使得人们具有更高的幸福感。
2“互联网+”时代下的电子政务建设必要性
随着网络技术以及计算机技术的发展,再加上个人电脑以及网络的普及,使得信息技术以及与计算机相关领域的技术都获得了一定程度的发展,甚至可以说是日新月异,因此,为了不被时代所抛弃,不仅需要加大力度研究,同时也要保证已有的技术能更好的应用起来,而在“互联网+”时代下的电子政务正是在新的时代、新的要求下对于新的的技术的具体的应用,在电子政务中添加互联网+元素就在一定程度提高了电子政务的透明性,也提高了新时代下的电子政务的效率性,进而使得人们的幸福感得到极大的提升,对于民生事业建设也更有底气。
3“互联网+”时代下的电子政务建设的现状
3.1电子政务的确认繁琐
目前,在“互联网+”时代下的电子政务的建设已经逐渐步入正轨,但是由于时间关系,导致目前电子政务的加酸奶和还存在一定的问题,影响社会的参与感以及人们的幸福感。其中电子政务确认的繁琐性是问题之一,也是导致“令下未行”的根本原因,同时由于确认的主体繁多,而相互之间存在一定的分歧时就会导致电子政务的实施性降低。
3.2政务不透明
电子政务的最主要的一个特性就是透明性,这也是电子政务能够更好地进行管理的重要因素之一,但是由于私心问题,相应的政务在实施过程中总会受到出乎意料地阻碍,而这些阻碍就会导致相应的电子政务不透明现象越来越严重,而这不仅严重影响电子政务的实施,同样遏制了电子政务的发展,不能及时的将互联网+元素加入到电子政务建设中,进而影响人们的生活质量。
3.3资金问题
资金是制约电子政务建设的重要因素,俗话说“一分钱难倒英雄汉”,而目前进行电子政务建设的多是政府部门,这些部门在建设电子政务时,由于多是国家拨款,这也就导致相应的款项会相对较少,所以在进行更为先进的电子政务建设时就会出现资金短缺的问题,进而致使电子政务的建设只能草草收工。
3.4信息沟通问题
信息孤岛问题是互联网+时代下的电子政务建设的最突出问题,也是影响电子政务发挥响应效能的最重要因素,这不仅是由于我国在电子政务建设时还采取旧有的建设理念,即先进行分散建设,在进行专项建设,而这种建设理念就在一定程度上造成了重复建设,使得各个部门之间的互动减少,从而影响了信息的交流。
4改善“互联网+”时代下的电子政务建设的现状
4.1加强制度建设为了改善互联网+时代下的电子政务建设的现状,必须加强相应的制度建设,将相应的电子政务政令通过第三者进行交流,完善相应的法制法规,同时将确认环节便捷化,通过吸引主体的确认来提高政令的实施,并且尽量谈话政府的参与,最大限度地提高人们的参与性,进而提高政令的实施可行性。
4.2政务透明化
为了最大限度地提高人们的幸福感,就必须加强公共服务的建设,从而提高公共服务设备的质量,而这就需要加强电子政务的透明化建设,而这不仅需要制度的保驾护航,同样需要政府主动公开信息,提高服务人员的自觉性,进而保证民意能够畅通,从而保证政府所颁发的政令能够更加的顺应民心。
4.3扩展资金筹集的渠道
资金对于电子政务的建设十分重要的,而政府所拨的资金不能满足建设所需,所以必须扩展资金筹集渠道,这就可以通过竞标的方式来进行,而通过扩展资金筹集的渠道就可已使得电子政务建设更具有时代性。
4.4完善信息输送
信息孤岛问题是困扰互联网+时代下的电子政务建设的主要问题,因此,必须改善信息孤岛问题,这就需要打破各部门之间所具有的信息“藩篱”,在建设电子政务系统时,应该转变观念,在建设过程中就应该及时的沟通信息,从而避免重复建设等现象。
结束语
综上所述,互联网+时代使得互联网与各个传统产业的结合更加深刻,而这也是促进相应的产业进一步进步的最重要的因素,因此,互联网+时代下的电子政务的建设在一定程度上使得电子政务系统想更美好的明天迈进,从而使得民生事业更加繁荣。
参考文献
[1]王炎,程刚.“互联网+”视角下科技型知识服务企业的服务创新研究-以百度新上线知识服务产品为例[J].情报杂志,2015,(10):183-188.
2009年,《图书情报工作》经历了由月刊到半月刊的“华丽转身”,这不仅意味看出版频次的密集化和发文时滞的缩短,也昭示着工作量的几乎成倍增长,加之时间紧、人力不丰,压力可想而知。半月刊的顺利出版遂成为杂志社工作的重中之重,上至主编,下至每一位编辑莫不殚精竭虑、全力以赴,丝毫不敢掉以轻心。尽管如此,一开始差错仍在所难免,这对于素有编校质量精良传统的本刊而言,不啻如芒刺在身。为读者提供一流学术精品是我们的使命,杂志社迅速强化了一系列质量保障措施和要求,终于确保接下来的一期期刊物成功付梓。
面对一年来取得的点滴成果,我们深知,其间凝聚着诸多关心、爱护、支持《图书情报工作》的人士的心血,包括:为本刊出谋划策、指点迷津的专家编委;担任本刊同行评审专家、为本刊审理稿件的多位学者;向本刊惠赐稿件的业界学人以及认真阅读本刊的所有读者,他们的鼓励、批语与建议每每成为鞭策我们前行的源泉和动力。值此岁末,谨向他们致以诚挚的谢意!
2010年,《图书情报工作》将继续与广大读者、作者携手同行,共同踏上未知而充满希翼的新征程。热忱欢迎业内学者就以下栏目继续向本刊大力赐稿:
专家观点:提供专家对于当前整个学科或学科分支的研究现状、热点、难点、未来走向等的点评,发挥引领作用。
专题:围绕本学科某一前沿或有深入挖掘价值的具体主题,进行多角度全面解读。
图书馆学理论研究;关注图书馆学学科性质与体系、图书馆组织管理、资源建设与服务、知识产权及图书馆相关法律问题等基础理论的本质探讨,国内外具有指导性、创新性的理论成果。
图书馆工作研究;关注图书馆工作中的先进经验、创新性思考和建设策略,推介具有实用价值的研究成果。
信息技术:关注数字图书馆、网络信息传播、数字资源长期保存及利用等各种信息技术理论研究和技术应用、改进成果。
情报研究:关注情报学基础理论与方法、情报学学科建设、情报分析技术与应用、情报计量学、专利创新分析评价研究与应用,反映情报研究领域的新思想、新成果。
竞争情报:关注情报实践研究进展,尤其注重竞争情报领域,包括竞争情报理论、方法、技术、实践与案例、企业竞争情报、竞争情报分析系统的构建与评价。
知识组织;关注网络环境下知识组织与检索技术,包括XML技术体系、元数据、可视化检索、语义网等知识组织技术与方法以及知识模型构建、本体、知识组织标准体系发展等,也欢迎特定文献资源类型的信息组织方法及应用。
电子政务;全面报道中国和世界各国城市电子政务发展情况、解读电子政务理念、规划与战略、系统及相关技术、测评与评价、政务转型相关研究与分析、政府信息化建设进程、国家信息安全以及相关法律等。
电子商务;探索网络环境下的市场与营销理论、市场研究方法、ERP等管理信息系统、电子信息资源发现、处理、组织、管理、电子商务模式、技术、网络市场等,为中国电子商务领域的研究成果提供指导阵地。
档案・期刊编辑:反映各类型档案资料的组织管理与开发利用、档案史料与现代化研究等,关注国内外期刊整体发展状况、趋势及期刊管理、出版、利用、分析、评价研究。
古文献研究;收录古文献保存、整理、利用与古籍版本学领域研究成果。
评论・论坛:对有争议或认识上存在模糊的问题,提供不同的视角、争鸣甚至批评意见,通过理性的思考与碰撞,厘清认识,得到启发。
来稿亦请注意:
1 突出原创性、指导性、实践性,杂志社已启动学术系统,请作者切勿一稿多投,更不能一稿多发;
关键词:电子政务;信息安全;安全视图
中图分类号:TP311文献标识码:A 文章编号:1009-3044(2008)25-1417-03
Three Dimension Multi-view Structure E-government Security System Model
LIU Ying
(Computer Sciences School, Panzhihua University, Panzhihua 617000, China)
Abstract: Combining with space-time characteristics, the paper used method of software architecture in software engineering and proposed a security system model for E-government which has multi-view 3D layout. It attempted to provide a conceptual framework for analysis and design ofsecurity system for E-government.
Key words: e-government; information security; safety view
1 引言
电子政务是基于互联网的面向政府机关、企业以及社会公众的信息服务和信息处理系统,它是一种集通信、计算机和信息处理为一体的复杂信息系统,其安全问题涉及的内容非常广泛,包括物理安全、网络安全、数据安全、信息内容安全和信息基础设施安全等多个方面。网络管理领域的经验教训表明,单从局部的对象和信息环境来考虑复杂信息系统的安全问题是远远不够的,而应该从体系结构的层面上全面而系统地加以研究[1]。
安全体系结构理论就是要从整体上解决信息系统的安全问题,但现有的安全体系结构模型,对信息系统的时间和空间特性考虑不足,本文结合信息安全的时空特性[2],利用软件工程领域关于软件体系结构的研究方法,提出了一种三维多视图结构的电子政务安全体系模型,试图为电子政务安全体系分析和设计提供了一个概念框架。
2 信息安全的时空特性
Internet是一个开放的复杂巨系统[3],而信息安全保障体系也是一个复杂巨系统[4],复杂巨系统中的复杂主要体现在:一是子系统的种类繁多;二是系统的层次复杂;三是子系统之间相互联系与作用很强。因此,信息安全的研究非常复杂,特别是面对现在的复杂网络环境,需要在复杂系统理论和方法上有所突破。下面从时间和空间两个角度分析信息安全的特点。
2.1 信息安全的空间特性
信息系统的构成从空间上看具有横向分布、纵向层次化和结构异构等特点。
2.1.1 横向分布
网络化使得信息系统的组成呈现地域分布的特点,小到局域网,大到城域网、广域网,它们都以高度分布为其特征,特别是现代的Internet和一些Intranet都是分布极其复杂的网络。信息系统的横向分布结构内部也包含有层次,这种层次是拓扑结构上的层次,一般与信息系统的管理机构的管理特点密切相关。如:主干网、区域网、局域网等。对分布式的复杂网络环境来说,网络拓扑上的分布层次也是比较复杂的。
2.1.2 纵向层次
任何网络,无论横向分布结构如何,也不论规模大小,其中的网络设备,也就是网络拓扑结构中的节点,都呈现出由上而下的层次特征。ISO/OSI参考模型是这种网络处理层次特征的最好抽象,尽管ISO的七层模型不一定在实际的网络设备中全部得到反映,实际应用的TCP/IP模型与OSI模型存在一种大致对应关系。处理的层次化最大的益处是简化了复杂的网络通信问题研究,使系统互连建立起共同的基础。网络处理的纵向层次化也为层次化的信息安全技术研究提供了基础。
2.1.3 结构异构
复杂信息系统的组成结构各不相同,网络中的组成部件也千变万化,系统中的计算机、路由器、交换机等网络设备多种多样,网络通信协议和软件种类繁多,系统服务等资源也存在不同的类型。
2.2 信息安全的时间特性
信息安全的空间特性给出了信息系统的“静态”视图,而系统是随时间的推移在不断地演进的。研究时间特性的目的是考察系统的“动态”特征,是达到持续安全保障的关键。信息安全的时间特性包含两方面的内容,一是信息本身可能处于产生、存储、处理、传递、使用五个不同的环节,二是信息系统可能处于生命期的不同阶段。为达到持续的保障,必须对信息系统执行有效的风险管理,在给定的资金和资源下,选择适当的保护、检测和纠正措施,以达到最佳的信息安全保障效果,PPDR模型较好的反映了信息安全的这种时间特性,也体现了动态适应安全的思想。
3 维多视图体系结构框架的提出
体系结构代表了系统公共部分高层次的抽象,而体系结构框架则为体系结构提供了通用和规范化的研究和描述方法。由于系统本身的复杂性,我们从不同的方面分析可以得到不同的结果,但这些结果都反映了系统某一方面的特性,而系统的全貌则需要从多个角度进行分析,因此,体系结构框架一般具有不同的层次结构。
在软件工程领域,软件体系结构设计作为一个重要的更高层次的设计正成为软件工程研究的新热点,软件体系结构是一个程序或系统构件的组织结构,它们之间的关联关系,以及支持系统设计和演化的原则及方针。为了能够完整地描述软件体系结构,研究人员引入了数据库理论中视图的概念,用一组视图来描述系统的体系结构,其中每个视图代表了系统某些特定方面的投影、抽象(忽略其它方面),描述了系统体系结构的一个特定方面。例如UML中为了表达系统单个方面的建模结构的子集而引入的视图和图[5]如表1所示:
表1 UML视图和图
■
在Rational Rose中则使用了用例视图、逻辑视图、构件视图,配置视图来描述软件系统。不同的体系结构视图可能得到不同的组成元素和结构关系,但一般都需要描述组成元素(Component)、连接关系(Relationship)和约束规则(Constraints)。
开放式分布处理参考模型[6](RM-ODP )引入了五个视点(Viewpoint),如表2所示,每一个视点代表了对原始系统的不同角度的抽象,并采用相应的视点描述语言提出一组概念定义和构造规则,以便对该视点进行标准化描述。
表2 RM-ODP中视点及其描述
■
电子政务安全体系结构的构建是一项复杂的系统工程,涉及的问题包括数据安全、系统安全和网络安全等多个方面,从不同的方面可得到不同的描述。为了缩小问题域,区分不同的关心重点来构造系统,我们引入了安全维、安全视图的概念。
首先我们将体系框架划分为时间维,空间维,安全功能维三个维度,体现了信息安全的时空特性;其次安全维本身也具有复杂性和多面性,需要从多个角度分析才能得到系统的全貌,如空间维可从系统横向分布方面描述,也可以从纵向层次方面描述,因此我们又引入了安全视图来描述安全维,如安全域视图和协议层次视图从不同方面描述了空间维;这样最后就形成了一种三维多视图体系结构框架,它代表了对系统的不同层次和不同角度的抽象,提供了一种安全模型分析和安全系统集成的方法。如表3所示:
表3 基于时空特性的电子政务安全框架结构
■
电子政务系统中的任何一个安全措施都可以映射成这个三维空间System中的一个点(t,s,f),而安全体系结构则可以看成是这个三维空间点的集合。
System={(t,s,f)|t∈T, s∈S, f∈F}
系统主要安全措施及其联系可用下面的函数关系式来表示:
P=P(T(t1,t2...), S(s1,s2...), F(fl,f2...);
其中P为实际安全体系使用的三维组合,同时我们还可以给出组织投入的价值与保护方式的关系式:
V=V(T(t1,t2...),S(s1,s2...),F(fl,f2...);
其中V是被保护对象的平均投入,根据函数V我们可以得到相对于价值的各种坐标的偏导数,即单位因素的价值弹性,可作为信息安全投资时的参考因素。
三维空间中的任一维用安全视图SV来描述,安全视图参考软件体系结构视图的描述,定义如下:
SV={Component,Relationship,Constraints}
安全视图SV是一个三元关系,其中Component表示该视点下系统组成元素的集合。Relationship?哿Component × Component,描述了Component之间的连接关系集合。Constraints是指作用于Component或Relationship上的一组谓词(或规则)的集合,一般是特定的安全政策,它描述了Component和Relationship的相关属性和约束说明。
通常从不同视点可以得到不同的视图,即安全视图是视点Viewpoint的函数,视点是系统的某些特定方面的投影,抽象。不同的分类方法给出的视图子集是不同的,而且可能存在交叉的情况,因此,通常情况下视点Viewpoint同时作为一种分类标准,给出该分类标准下的所有视图。
安全维SD可由安全视图的并集定义如下:
SD=YiSV (xi)=Yi{Component (xi),Relationship (xi),Constraints (xi)};
xi∈Viewpoint
x是一种分类标准,因此SV(x)满足互斥性和完备性,即
SV(xi)∩SV(xj)=?I;
YiSV(xi)=SD(i≠j,i,j∈{1,2...n})
例如安全功能维F可以从用户角色的安全服务视点分析,包括可用性,完整性,可鉴别性,机密性,不可抵赖性等;从开发人员的安全机制视点分析,包括加密,数字签名,访问控制,安全检测,安全恢复等技术;从安全管理员角色的安全管理视点分析,包括运行管理,技术管理和人员管理等。
4 结束语
模型给出了一种理解、比较和集成安全体系结构的方法和思路,在实践中可以根据模型理解和帮助考虑一些安全问题,并根据模型的指导给出解决问题的方法。
参考文献:
[1] 李桂.电子政务中安全体系结构的研究[D].(硕士学位论文). 广西大学,2004.
[2] 李守鹏.信息安全及其模型与评估的几点新思路[D].(博士学位论文). 成都:四川大学,2002(5):15-28.
[3] 戴汝为, 操龙兵. Internet――一个开放的复杂巨系统[J].中国科学(E辑), 2003,33(4).
[4] 何德全.面向21世纪的信息安全[D]. 第一届上海工博会会议论文,2001.11.
32学时 2学分
《网络法概论》课程属于法学本科专业的选修课程。该课程主要适用于法学本科专业,也可适用于非法学专业的选修课程。
本课程将系统地讲述网络法的基本范畴、基本制度和基本原理,网络法的概念、特征、体系、渊源,国外电子签名法,中国电子签名法,电子商务主体制度,电子商务合同制度,电子商务消费者保护制度,电子政务法律制度,政府信息公开法律制度,国外的网络安全法律制度,我国的网络安全法律制度,网络金融安全保护制度,网络人格权保护制度,网络个人信息保护制度,网络知识产权保护制度,网络虚拟财产保护制度,网络犯罪制度,网络管辖权制度,网络证据法律制度等内容。
通过该课程的学习,使学生了解本学科的学科性质,熟悉学科的基本框架,准确理解学科的基本概念和基本理论,能够灵活运用学科知识和理论分析和解决现实的法律问题。
一、课程目标
本课程力求以课程内容体系为纲,结合国内外网络法研究中的最新成果和前沿观点,及时反映中国网络领域的最新进展和实践探索。通过该课程的学习,使学生了解和掌握网络法的基本概念、基本理论、基本技术方法和发展动态;在传递知识和思想的同时,引导和锻炼学生的思维能力,能够运用所学的理论和方法分析、解决网络法实践中的问题,对当代中国进行的法治建设进行正确的理解和判断;结合学生的不同需求,设置相关的话题、案例和讨论,增强学生适应社会、解决问题的能力,为未来从事相关工作打下坚实的基础。
二、课程内容、要求及学时分配
1.主要教学内容
序号
章节
内容及要求
学时
备注
1
第1章
网络法导论
理解网络法的基本概念
了解网络法的法律体系、法律渊源和基本原则
掌握网络法的调整对象和内容体系
2
2
第2章
电子签名法
掌握电子签名和电子签名法的基本概念
了解国外的电子签名法
掌握我国的电子签名法律制度
4
3
第3章
电子商务法
掌握电子商务和电子商务法的基本概念
掌握电子商务主体制度
掌握电子商务合同制度
掌握电子商务消费者保护制度
4
4
第4章
电子政务法
掌握电子政务和电子政务法的基本概念
掌握信息公开法法律制度
了解电子政务法的立法趋势
4
5
第5章
网络安全法
熟悉网络安全与网络安全立法的基本概况
了解国外网络安全法的立法和发展
掌握我国网络安全法律制度
4
6
第6章
隐私与个人信息保护法
掌握网络环境隐私权保护制度
掌握个人信息保护法律制度
4
7
第7章
网络财产法律制度
掌握网络中的知识产权:版权、商标、域名等等
掌握虚拟财产的法律保护
6
8
第8章
网络犯罪与网络法律纠纷的解决
掌握网络犯罪法律制度
掌握网络管辖制度
掌握网络证据制度
4
合 计
32
2.实验安排内容
序号
实验名称
内容及要求
学时
合 计
三、师资队伍
本课程负责人应具备副教授及以上职称,原则上必须毕业于法学专业,多年从事法学专业的教学和科研工作,并具备五年以上相关课程的教学经验。
本课程的教学队伍可由2~4名教师组成。主讲教师师资队伍应该年龄层次合理,学历层次为研究生,并且系统具备法学的基础理论及良好的研究能力。
四、教材及教学参考
1.建议教材
刘品新.网络法学(第2版).北京:中国人民大学出版社,2015
2.教学参考资料
1)李艳.网络法(第2版).北京:中国政法大学出版社,2017
2)马克·A.莱姆利.软件与互联网法(上).北京:商务印书馆,2014
3)罗胜华.网络法法案例评析.北京:对外经贸大学出版社,2012
3.其他教学资源
1)网络教学资源:亚太网络法研究中心、最高人民法院网、中国裁判文书网等
2)微信公众号:审判研究、法学学术前沿、法律读库、首席法务等
3)研论文资料(由任课教师指定)
五、教学组织
总体而言,本课程将以教学大纲和教学日历为主线,以学生的学习需求为落脚点,以问题引导教学,以互动启发思考,以讲解释疑解惑。授课教师可以根据最新的立法和司法动态做必要的调整和更新。
本课程将突出参与、对话和分享的理念,使学生由被动接受到主动求知,更加关注教学过程。课上讲授和课下学习相结合,主讲教师按照教学大纲和教学日历认真备课,学生根据教学日历提前预习所学内容、阅读所提供的教学材料。在对基础知识、概念和理论进行讲授的基础上,突出每章的重点和难点,在传递知识的同时,更加注重训练学生的思维能力。
探索多种教学方法和形式,如分组讨论、辩论、案例教学、专题教学等,培养学生主动学习能力、合作能力、沟通能力。积极挖掘课堂教学中的隐性知识和潜在问题,进行启发式教学和反思式教学,既可以举一反三,又能够为学生留有思考的空间。
课堂讲授面向所有学生,梳理课程内容的基本体系和轮廓,突出课程内容的思路和方法,强调重点和难点问题。结合网络法较强的理论性和实践性特征,及时选取最新的话题、案例和立法政策等,同时鼓励学生自行寻找相关素材,尤其是发生在现实身边的物权法问题,进行研究型学习。
本课程安排至少两次次正式的集中答疑,时间拟为课程中期和课程结课。根据实际教学进程开展至少2次课程作业,作业可以是针对讲授期间的需求安排课上进行,也可以是受时间所限课上没有展开的内容。作业形式,可以是问答式、是非判断、小论文、个人读书报告等。教师的批阅反馈,可以是作业本批阅、PPT课堂展示、个人速递反馈等形式。
六、课程考核
本课程采取开卷考试或考查的方式,成绩由平时成绩(30%)和期末成绩(70%)构成。
其中,平时成绩可以由考勤、平时作业、讨论、课堂表现等组成。
七、说明
1)本课程标准从法学类2016级开始使用,课程标准的变更应由课程负责人提出,专业负责人审批并报学院和教务部备案。
2)学习本课程的学生应及时了解网络法理论或实践中的热点和难点,熟悉网络法的立法和司法的最新进展,观察和思考现实生活中的网络法律问题,并有条件的情况下积极参与相关司法活动。
制定者:×××
相关合集:公共管理论文
相关热搜:公共管理 公共管理范文 公共管理理念
随着互联网的广泛应用和社会民主化程度的不断提高,电子政务逐渐兴起社会化的发展程度不断的提高,我国传统的公共管理方式已经跟不上时代的发展,这就要求我国的公共管理要改进新的方式,向着新的发展趋势发展以更好地服务我国的公共管理的实践。我国公共管理理论发展的趋势是什么呢?
1. 公共管理理论的信息化研究
电子政务等信息技术的发展,对公共管理的运作方式以及社会的民主化产生了深远的影响,信息技术的发展提高了政府公共服务的运作效率,电子政务的开启也增进了公用组织以及公众与政府之间的交流。面对信息化的发展,公共管理理论要研究如何利用信息化来提高公共服务的效率,并且提高公民参政议政的水平,这就是新时代背景下公用管理的发展方向。
2. 公共管理理论的社会化研究
公共管理参与主体的多元化,使得政府公共管理的方式发生了根本的变化,政府将以前什么事情都大包大揽的方式逐渐的改变,将一些公共职能转化为社会公共职能,政府的决策都要以社会的公用利益为目的的,促进公用管理的多元化的方式的发展。
3. 公共管理理论的全球化研究
经济全球化的发展,对我国公共政策的制定提出了新的要求,在公共管理的研究中,我国应重视公共管理的全球化研究,推动理论的革新与发展。在全球化的背景下,公共管理职能要有效的维护我国国家的主权和人民的根本利益,要积极的参与全球化的政治议题,使我国的公共管理进一步的发展并不断的完善化,并且使用社会的发展。