时间:2022-09-08 17:04:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子政务发展论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着信息技术的迅速发展,电子政务与电子商务被提上日程,并取得显著成效,电子政务与电子商务的协调成为信息化发展的一大趋势。电子政务与电子商务协同实现的整体效应必然对国民经济和社会的发展与进步产生积极而深刻的影响。
1997年7月1日,克林顿总统颁布了联邦政府促进、支持电子商务发展的“全球电子商务框架”。该框架确立了联邦政府政策的基本框架,对于美国乃至世界各国电子商务的发展产生了积极影响。
在“全球电子商务框架”中,联邦政府提出了发展电子商务的原则和建议。发展电子商务主要原则包括因特网发展是市场驱动的所以私营部门必须发挥主导作用、在通过因特网进行产品或者服务买卖并达成合法协议的过程中政府应该避免对电子商务的不当限制、政府必须参与时政府参与的目标应该是支持和创造一种可以预测的、受影响最小的、持续简单的法律环境为商业发展营造合适的环境、政府必须深化对因特网的特性的认识从而对现有的一些可能阻碍电子商务发展的法律法规重新进行审议、修改或者废止、打破网上交易的法律框架的地区、国家和国际之间的界限促进电子商务在全球范围内发展。
电子商务与电子政务表现为互动关系,经过研究发现美国“全球电子商务框架”对我国电子政务的改革提供了参考。
2“全球电子商务框架”对我国电子政务改革的启示
2.1做好灾备方案,确保信息安全
经济社会中存在大量数据,WestWorld公司的报告指出,在每500个数据中心中就有1个每年要经历一次灾难。电子政务建设离不开数据,数字信息是源头活水。刘家真教授提出了制定网络环境下的电子文件管理规范,必须考虑管理者的责任和办公自动化网络上运行的电子消息必须作为凭证加以管理。刘家真教授在调研的基础上分析了我国文献的档案数据面临的风险,根据国情提出文献的档案数据宜采用同城异地备份与远端异地储存其离线备份的灾备方案,并对远端异地离线灾备基地的建设、管理与可持续运作提出了建议。刘家真教授还深入研究了更新与迁移在档案保护中的广泛应用,以及更新与迁移可能带来的档案内容信息损失风险,并提出了如何规避这类风险的管理策略。这些策略对于信息的更新与迁移过程中的丢失可以起到“防患于未然”的作用。刘家真教授指出,“保护数字文献的关键在于维护数字信息的长期可存取性,为维护数字信息的长期可存取,还提出了3M策略:数字媒体的选择与维护、科学管理以及技术迁移。”因此,要建立信息安全平台,保护网上政务资源。搭建安全支撑平台和安全应用支撑平台。电子政务的数据处理与保护必须放在第一位,数据丢失了,或者被删改了,起不到应有作用,甚至会起到负作用。
2.2政府市场联动,强化信息管理
电子政务信息共享已成为公务员及社会公众日益紧迫的需求。然而,由于行政体制、管理模式等方面的原因,电子政务信息共享面临着一系列的障碍和问题。为了提高电子政务信息共享的效率,各级政府部门应当针对这些原因和表现,采取相应的对策。因此必须强化电子政务的信息管理。
电子政务的信息管理要引入市场机制、把握好电子政务的市场定位、确立客户关系管理和赢利模式大力推进电子政务市场化建设。电子政务建设中要发挥多方面的作用,尤其要让第三部门、企业集团甚至民间组织加入,让他们成为电子政务建设的主体之一。
电子政务信息管理是一个巨大工程,短期的规划是注重解决眼下必须解决的问题,同时要制订中长远规划,做好成本效益分析。建造电子政务的经济效益模型,熟练掌握电子政务对经济效益影响的几种主要方式和内容,间接影响至少要考虑建设、管理和服务等方面的效益,直接影响应考虑到电子政务对政府、相关企业及咨询机构等方面的影响。
电子政务信息管理的好坏标准要交给市场而不是政府,这样政府才能牢牢抓住主动权。国内外信息化的实践证明,信息化建设必须有标准化的支持,尤其要发挥标准化的导向作用,以确保技术上的协调一致和整体效能的实现。
电子政务推进标准化必须进行正确的策略选择。为电子政务标准选择正确的类型、级别与形式就有着特殊重要的作用。要明确电子政务标准化在标准类型归属、标准级别划定与标准形式确定方面的特殊要求,正确选择我国电子政务标准类型、级别与形式。2.3协同政务建设,攻克关键技术
政务主要包括行政决策、行政执行、行政监督三个环节,要从行政决策组织、行政决策活动、行政执行组织、行政执行活动、行政监督组织、行政监督活动、公务员培训等几个方面探讨电子政务的协同发展以降低行政成本的机理。如公务员的部分培训内容可以在网上进行降低培训成本。
降低政务成本要推进协同电子政务建设,协同电子政务是对政府自身运作能力的强化,协同电子政务有助于政府组织实现职能整合、信息整合、业务整合、流程整合,最终实现政务工作和服务的全面提高。推进协同电子政务建设中要注意解决好政府和开发商之间存在的利益冲突问题,必须设计好有效的激励机制。
我国电子政务建设中的主要问题是国产软硬件的相对不成熟,在集成时出现不兼容的问题,在现有的国产软硬件的基础上,要经过反复测试和优化形成一套真正运行稳定、切实可行的国产软硬件的集成应用方案,确保应用国产的关键技术。
知识产权和隐私的保护技术急需攻克并同步更新。应当从提高公民个人信息隐私权意识,提高电子政务信息管理者道德,以及加强电子政务信息资源系统的管理方面来保护电子政务信息系统中的个人信息隐私权。
我国知识产权电子政务建设的起点和国外比较差不多。国外知识产权类网站的开发者主要是国际协会或组织,行政管理网站占据主要地位。我国是以中央的知识产权信息网站带动地方的知识产权信息网站建设,实现各知识产权信息库的资源共享。要保证电子政务信息资源权利人享有合法权利。
2.4依法管理政务,制度职能创新
电子政务呼唤新的管理理念。要把以人为本的管理理念贯穿电子政务的全过程,要运用信息时代的人本思维重塑政府管理模式,推动电子政务的发展。推进电子政务实际上是要达到政府行政管理领域内新的制度平衡。
电子政务始终要以依法行政为大前提。电子政务立法的宗旨应当是推动政府信息公开、推进政务信息化建设、提高政务办公效率。电子政务的法律框架,本质是为电子政务提供公平、透明、和谐的环境。电子政务要立法。立法中的核心问题是立法模式、立法层次、立法效力等。电子政务的运行必须在法律监督之下,电子政务的发展也必须基于信息法律的保障,电子政务的实施有利于建设法制社会。电子政务发展需要健全的法律环境。从电子政务的建设和应用的流程角度来看,电子政务发展应完善:与政务信息有关的行政法律法规问题、电子政务建设管理和应用的法律法规问题、电子政务建设的技术标准。
电子政务的本质是对政府职能的转变和创新。电子政务不仅在公共行政领域,而且在人类生活的各个领域都产生了影响。电子政务是信息时代各级政府治理不可缺少的工具,为构建服务型地方政府提供了现实条件。
电子政务是现代政府管理创新工具。电子政务提高了行政效率,降低了成本,提高了政府公共服务水平。但也存在一定不足。这就要求各级政府转变观念,统筹规划各部门网站,制定相关法律、法规,积极推进电子政务发展,利用电子政务推进行政管理体制改革的深化,逐步形成新型政府管理模式,增强公共管理与服务功能,全面提升行政能力。
要重点解决好电子政务建设中的深层次问题。要引入IT治理的思想,对电子政务中实施IT治理,找到实现电子政务制度与技术协同发展的有效途径。
2.5高效优质服务、狠抓绩效评估
我国电子政府绩效评估实践已在各级政府和部门中逐渐开展起来,并引起社会各界的普遍关注,电子政务绩效评估需要得到进一步的大发展。
电子政务绩效是政府绩效的重要组成部分。电子政务正在成为现代政府运作的主要方式,成为政府更好的实现其管理、服务职能的重要手段。而在大规模的投入和建设后,电子政务能否真正取得预期的成效已经成为一个重大问题。
我国目前的电子政务建设状况不容乐观,巨大的资金投后,实际效果却与预期相距甚远。究其原因,缺乏与电子政务运行特点相符合的绩效评估体系是造成这一局面的重要原因。
要形成我国自己的电子政务绩效评估模式。可以把电子政务的绩效划分为产出、结果和影响三个层次,提倡综合应用模式,突破产出层次。我国的电子政务绩效评估应突出“重在政务”和“政务为民”的战略选择,同时紧密结合电子政务建设和行政改革的进程,做好战略规划。从政府网站建设,基础设施建设,政务基础信息数据库建设,重点政务业务系统建设四个方面构建指标体系,稳步推动我国电子政务的发展,同时促进政府绩效的提高。
参考文献
[1]刘家真.数据丢失的风险与对策[J].机电兵船档案,2004,(01).
[2]刘家真.网络环境下的电子文件管理要求[J].档案管理,1999,(01).
[3]刘家真,倪丽娟.创建我国文献的档案数据灾备基地的构想[J].档案学研究,2006,(04).
[4]刘家真.更新与迁移中的风险管理策略[J].北京档案,2005,(10).
[5]刘家真.保护数字信息的长期存取策略[J].武汉大学学报(人文社会科学版),1999,(04).
[6]李纲,彦.电子政务信息安全平台分析[J].中国图书馆学报,2006,(01).
[7]查先进.电子政务信息共享的障碍及对策研究[J].江西社会科学,2006,(07).
[8]邓崧,彭艳.我国电子政务的和谐发展模式及问题研究[J]电子政务,2005,(12).
[关键词] 电子政务; 信息; 资源共享; 区域性
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 20. 041
[中图分类号] D630 [文献标识码] A [文章编号] 1673 - 0194(2012)20- 0069- 03
我国学者对政府信息资源共享的研究比较具体,涉及管理、技术、法制、文献处理等多个领域,起步虽晚但发展势头很好,有的学者从不同的角度涉及了政府信息资源共享问题,所得出的相关结论,所形成的相关研究成果,对解决政府信息资源共享问题确实具有重要价值。本文就我国电子政务信息资源共享的研究主题及其发展趋势做出一些分析。
1 电子政务信息资源共享理论研究主题分析
1.1 从电子政务的概念、定位、目标、运营理念、发展战略、实施策略、借鉴的经验等方面来进行的研究
国家信息安全工程技术研究中心和国家信息安全基础设施研究中心编著的《电子政务总体设计与技术实现》一书,是国家“十五”科技攻关重大项目成果,从技术角度讲解电子政务及其实现的专著。本书详细地阐述了电子政务工程的先进解决方案、关键技术、技术难点和前瞻技术,其中“电子政务”的定义在学术界得到广泛认可。2007年,刘寅斌在其论文《基于信息资源共享的地方政府电子政务项目管理体系的研究》中从项目规划、项目立项、项目建设、项目验收、项目运维等方面,对电子政务信息资源共享项目管理体系加以分析和研究[1]。2007年,徐春艳《国内外电子政务信息资源建设对比研究》对比英、美、法、加拿大等国家政府网站建设中取得的显著成就,作为我国电子政务信息资源建设的借鉴经验[2]。
1.2 从信息技术的角度对电子政务信息资源共享进行研究
2007年,宁连举在其论文《电子政务信息资源共享系统的博弈分析》中依托博弈论重点剖析了“电子政务信息资源共享系统”中政府机构内部(Intra G-G)、有上下级关系的政府机构之间(Extra G-G)、平级政府机构之间(Extra G-G)的信息资源共享问题,探讨在“无形手”的控制下Intra G-G、Extra G-G(有上下级关系或平级)之间信息资源的流动的有效性,以及影响信息资源共享的关键环节,最后根据博弈分析结果,提出了促进Intra G-G、Extra G-G(平级或有上下级关系)之间信息资源共享问题的“一个基础、两大保障、三项举措”3个层次系统性改进方案[3]。2007年,罗卫在其论文《电子政务信息资源共享平台的分析与设计》中结合我国目前有关电子政务信息资源共享的初期实践,按平台项目建设的战略架构、可行性分析、需求分析和系统设计的流程构建共享平台的体系结构[4]。2010年,陈昊炜在其论文《省级电子政务专网建设关键技术应用研究》中构建省级电子政务专网网络结构平台和应用支撑平台建设模型,重点研究省级政务专网两大平台建设和安全技术[5]。
2 电子政务信息资源共享管理方面研究主题分析
2.1 从政府信息资源共享的问题、保障、解决方案角度来分析
2005年,钟瑛在其论文《电子政务信息资源共享机制运行瓶颈及其化解》中认为电子政务信息资源共享机制包含了信息、信息流动、相关的权力和利益等3个要素。分析三要素之间的价值平衡关系,对共享机制运行瓶颈进行深层的解读[6]。2006年,周伟在其论文《电子政务信息资源共享的保障研究》中通过协调电子政务信息资源在政府各职能部门、企业、公众之间的分布分析,提出使信息资源布局应更加合理,才能提高用户信息满足度,使电子政务信息资源发挥效用最大[7]。2010年,赵凯微《我国电子政务信息资源共享建设存在的问题及对策研究》分析电子政务信息资源共享建设过程表现出的“重建设轻应用”的现象,提出引入市场机制,建立统一的共享标准,建立绩效评估机制的观点[8]。
2.2 从政府信息资源共享模式和机制的角度进行研究
2008年,董海欣在其论文《电子政务环境下政府信息资源共享模式与运行机制研究》中深入分析研究了政府信息资源生态环境、共享模式和运行机制,提出区级政府信息资源共享的障碍和解决方案[9]。2008年,赵劲松在其论文《我国电子政务信息资源共享研究》中从经济学和机制研究的角度来探讨信息资源共享的规律,分析我国电子政务信息资源共享机制的运行中出现的问题,对于信息资源的极大浪费,给出多项建议[10]。2009年,张珊在其论文《武汉城市圈电子政务发展模式研究》中对武汉城市圈电子政务的现状进行分析,研究其政务模式、业务模式,对网站功能设计进行研究,提出移动电子政务的建设为补充的观点[11]。
2.3 从信息资源共享经济学的角度来进行分析
2008年,熊先兰在其论文《电子政务信息资源共享中的市场机制运用与优化》中对电子政务信息资源共享中的市场机制运用与优化进行探讨,分析其作为一种准公共物品所具有的主要特性,以及其产生的经济效率[12]。联合国经济与社会事务部高级顾问周宏仁博士每年都会在《网络与信息》杂志上发表《电子政务全球透视与我国电子政务的发展》报告。分析电子政务的形成与发展,从空间的广度和时间的跨度这两个视角来进行研究。用普遍联系和全面性方法论,将电子政务发展与整个社会系统相关联,预测电子政务演化规律及未来发展趋势。
>> 服务型政府电子政务的建设研究 基于电子政务视域下服务型政府建设研究的探讨 论电子政务对建立服务型政府的影响 加快电子政务建设 构建服务型政府 推进电子政务 构建服务型政府 电子政务与公共服务型政府 电子政务: 服务型政府渐行渐近 电子政务与服务型政府 关于服务型政府电子政务构建探究 电子政务促进服务型政府构建 青岛电子政务打造服务型政府 国外服务型政府电子政务建设现状分析及经验总结 以建设服务型政府为导向的电子政务研究 服务型政府电子政务绩效评估存在的问题及对策 服务型政府理念下的电子政务建设 电子政务环境下建设服务型政府的问题与对策 大力发展电子政务 促进奎屯市服务型政府的打造 浅析服务型政府导向下的电子政务体系 我国服务型政府视域下的电子政务建设 服务型政府导向的电子政务绩效评估述评 常见问题解答 当前所在位置:l.
[4] Shareef M A, Kumar V, Kumar U, et al. E-government adoption model (GAM): differing service maturity levels[J]. Government information quarterly, 2011, 28(1): 17-35.
[5] Hsieh P H, Huang C S, Yen D C. Assessing Web services of emerging economies in an eastern country: Taiwan’s e-government[J]. Government information quarterly, 2013, 30(3): 267-276.
[6] Huang Z, Benyoucef M. Usability and credibility of e-government websites[J]. Government information quarterly, 2014, 31(4): 584-595.
[7] DeLone W, McLean E. The DeLone and McLean model of information systems success: a ten-year update[J]. Journal of management information systems, 2003, 19(4): 9-30.
[8] KUNSTELJ M, VINTAR M. Evaluating the progress of e-government development: a critical analysis[J]. Information polity, 2004, 9(3): 131-148.
[9] JANSEN A. Assessing e-government progress: why and what?[ED/OB]. [2016-09-11]. https:///publication/228618143_Assessing_E-government_progress-why_and_what.
[10] Accenture. E-government leadership: engaging the customer[R/OL]. [2016-09-11]. http://umic.pt/images/stories/publicacoes/eGovernment%20Leadership%20Engaging%20the%20Customer.pdf.
[11] ALANEZI M A, KAMIL A, BASRI S. A proposed instrument dimensions for measuring e-government service quality[J]. International journal of u- and e- service, science and technology, 2010, 3(4): 1-18.
[12] KIM G, SHIN B, GROVER V. Investigating two contradictory views of formative measurement in information systems research[J]. MIS quarterly, 2010, 34(2): 345-365.
[13] 成福, 唐钧. 电子政务绩效评估的模式研究[J]. 电子政务, 2005(24): 38-44.
[14] 石会昌, 万道濮, 王彦慧. 电子政务绩效评估指标体系设计[J]. 电子政务, 2008(10): 14-23.
[15] 马静, 徐晓林, 陈涛. 电子政务绩效评估研究――基于服务型政府的视角[J]. 河南社会科学, 2012(2): 70-74.
[16] 闫培宁. 基于AHP与过程结果模型的电子政务公共服务绩效实证研究[J]. 中国行政管理, 2012(4):104-108.
[17] 李纯青, 孙瑛, 郭承运. E-服务质量决定因素与测量模型研究[J]. 运筹与管理, 2004(3): 132-136.
[18] 熊曙初, 罗毅辉. 零售企业公开信息对顾客感知-满意-忠诚关系的影响[J]. 中国软科学, 2008(6): 99-108.
作者贡献说明:
熊曙初:提出研究思路与方法,设计研究方案,采集与处理数据,检验与分析模型,撰写与审核修订论文;
罗毅辉:参与数据采集与处理、模型检验与分析和论文修改。
Study on the Impact Paths of the Effect for E-government Based on the Perspective of Service-oriented Governance
Xiong Shuchu Luo Yihui
Computer and Information College, Hunan University of Commerce, Changsha 410205
关键词:电子政务、问题、思考
电子政务发展中暴露的一些问题,制约了其巨大潜力的释放,应该引起电子政务利益相关者的高度重视。
一是,电子政务的管理机制、组织化和投资机制问题。电子政务的推进需要人、财、物,更需要有一个架构良好、权责分明、上下互动的组织机制来做保障。
二是,电子政务的绩效评估问题。目前中国各级政府和各个部门都对电子政务建设进行或多或少的投资。据有关研究机构的统计,每年的投资额高达数百亿。但是这些项目的建设成果如何,存在哪些问题,以及如何改进等等并没有清晰的答案,重要原因之一就是还未建立科学、规范和实用的电子政务绩效评估体系。
三是,电子政务能力建设。电子政务建设不仅是系统的建设,而且是与系统应用相关的各种要素的有效配合。能力建设,特别是公务员应用电子政务的意识、技能和态度等的培养,关系着政务服务的质量和效率、更关乎着电子政务的成败。
四是,用户培养问题。过去我们对用户的关注比较少,因为主要在“打基础、上项目”阶段。随着我国电子政务由建设期在向应用期过渡,我们应该向应用要效益。电子政务的用户不仅包括广大的公众、企业组织,也包含政府公务员,这些群体是电子政务的大“市场”。从供需角度来看,公众(和企业)就是政府大“市场”的客户,客户就是上帝,公众就是中心。
五是,均衡发展问题。政府是一个整体,在电子政务建设的初期,电子政务建设在各个部门和地区并未起头并进,而是有先有后,有弱有强,整体发展水平参差不齐,形成了政府内部显著的数字鸿沟。
六是,外包、IT产业与信息化带动问题。根据统计,2006年中国市场的运维外包规模达到59.24亿元,同比增长22.3%。在中国,电子政务的深入发展,催生了中国IT运维外包服务市场的崛起和发展。电子政务采用外包的方式,寻求策略性外包,寻求成本与人才的优势,使政府本身可以专注于核心工作,提高工作的附加值和成长弹性。
>> 我国政务微博发展的现状,问题及对策 我国政务微博现状及发展研究 我国政务公开现状问题及对策研究 我国政务微博的现状、问题和对策 我国政务微博的运作现状、问题与对策 我国政务微博现状、问题及相关建议 我国政务微博运行中存在的问题及对策 我国政务微博存在的问题及对策 我国政务微博存在的问题及对策研究 我国政府引导基金发展现状、问题与对策 浅析我国地方电子政务发展现状及对策 试论我国政府审计问责制的发展现状及完善对策 我国政策性股权基金发展现状及问题分析 微信营销发展现状及对策 政务微博发展现状及困境应对 中国政务微博运作现状、问题与对策 我国微博政务发展中存在的问题及对策 我国电子政务发展现状与对策研究 当前我国政务微博存在的问题及建议 我国政务微博中的问题及改进建议 常见问题解答 当前所在位置:l访问日期2014.7.8
②董立人,郭林涛.提高政务微信质量,提升应急管理水平[J]决策探索2013(8):34-35
③唐绪军.中国新媒体发展报告[M]社会科学文献出版社:131
④唐绪军.中国新媒体发展报告[M]社会科学文献出版社:131
⑤朱友红. 刍议政务微信的功能与定位[J]山西师大学报(社会科学版)研究生论文专刊:2013(9)43-44
参考文献:
[1]中国移动互联网发展报告:全民移动互联时代来临.访问日期2014.7.8
[2]董立人,郭林涛.提高政务微信质量,提升应急管理水平[J]决策探索2013(8):34-35
[3][4]唐绪军.中国新媒体发展报告[M]社会科学文献出版社:131
论文关键词:电子政务 韩国 信息安全管理 政府网站 信息化建设 网络结构 责任界定 政府监管
“电子政务”源于ElectronicGovernment,是指利用信息和通信技术,有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间建立一个跨越时间、地点、部门的全天候的政府服务体系。它是政府管理方式的革命,其核心本质就是运用网络信息技术打破传统政府部门之间的界限,构建一个电子化的虚拟办公环境,使公民、法人和其他组织可以从不同渠道获得政府信息和电子化服务。目前,我国电子政务建设正处于从技术应用向管理信息化转变的过程之中。但是,我国的电子政务起步较晚,发展得还不充分。因而,可以借鉴韩国的发展经验,完善我国电子政务的发展。
一、韩国电子政务的发展经验
美国布朗大学的最新《全球电子政务》年度研究报告中指出,在全球各国电子政务绩效评估中,韩国电子政务服务水平全球第一。报告还指出,韩国政府网站组织非常出色,网站上提供丰富的信息和服务。韩国政府门户多达500多个可在线执行的服务。其它各部门网站也有大量在线服务。
韩国电子政府网站还具有很高水平的个性化功能,让用户管理自己的网上活动。此外,大部分站点提供PDF或无线接人,几乎所有站点都允许访问者订阅E—mail通知。韩国政府网站与用户的互动特色也非常显著。每个政府站点都在显著位置包含访客留言或论坛。韩国在电子政务项目上取得了巨大的成就,得益于政府上层对电子政务的支持,对电子政务规划清晰的责任界定和世界上最发达的通信网络结构。
1.韩国电子政务的高度发展得益于韩国政府的政策支持
从1987年开始,韩国政府开始进公务员业务计算机化的试点,同时大力推进全社会的信息化,扶持IT产业。到1996年,已在行政、金融、不动产管理、国民信息管理等业务实现了电算化和自动化管理。此后,韩国政府开始制定标准化格式,着手统一全国的各项电子行政系统。2001年,成立了专门的电子政务特别委员会(SCEG),并投人2903亿韩元用于连接公共数据库和简化电子政务系统,提高其效率。韩国总统金大中发表关于建设基于知识的信息社会的韩国国家发展远景报告,与此同时,韩国成立由著名专家和政府高级首脑组成的电子政务专门委员会,指导和规划韩国的电子政务建设。其具体内容包括:(1)创建世界领先的政府服务体系。为实现“任何公民在任何地点通过单击鼠标即可获得满意的政府服务”的建设目标,韩国政府通过构建“唯一视窗电子政府”服务平台,为公民在线提交政府服务申请文件、查询政府信息服务提供了有效、简易的方式,从而极大地提高了政府服务质量和公民的满意度。民众可以选择电子方式获取政府的各类文件,同时,在“唯一视窗电子政府”服务平台上,政府和各公共服务机构通过网络系统共享各类相关重要信息,大大减少了冗余的行政流程。(2)构造面向市场和企业的政府,全力支持企业的发展。韩国政府将采购系统和绝大部分的针对企业的服务功能集成到“唯一视窗电子政府”服务平台。一方面积极推动政府服务的透明化,为企业提供高质量的政府服务;另一方面也全面推进政府公共行政部门的电子政务系统与企业电子商务应用环境的融合,为企业提供公平的市场竞争环境。(3)建设更加高效、透明、民主的政府韩国认为政府透明与民主的基础在于政府各部门和公共服务机构为公众提供实时、高效的政务服务并且公民能够通过电子政务系统与政府实现有效的双向沟通。为此,韩国各政府机构的财务管理、雇员培训、人力资源管理和其他主要内部服务系统均必须迁移到统一的网络系统中,从减少内部的重复工作人手,适时地推进电子审批和电子文档工程实现政府无纸化办公和政府流程的改造与提升。
2.韩国对电子政务规划清晰的责任界定,法制较为完备
如保障电子交易活动的《电子商务基本法、》和(电子商务消费者保护条例》,规范政府采购的(敛府合同法》、《关于特定采购的(政府合同法)的特殊实施细贝、儆府投资机关法》等都已实施韩国在推进政府采购电子化的时候,首先在其原有的较为成熟的公共采购法律及电子商务法律的基础上,为信息化政务创建了更加完善的立法保障。一些细致的有针对性的立法与完善的技术起到了重要的作用:如为保障交易过程中信息的完整性,规定所有的采购必须在网上公布其招标信息,以方便所有的竞标者公平竞争,防止腐败。再如为减少信息的误传或泛滥,规定只有电子采购系统的招标公告才是合法有效的。
3.韩国拥有世界上最发达的通信网络结构
包括:(1)国家财政信息系统为国家财政预算、财政分配、财务结算提供新的工作平台,使得相关财务信息通过各部门之间的信息网络实现共享。(2)国家教育信息系统,将韩国1000多所中小学16个州(省)的政府教育部门、韩国教育部整合在一个统一的网络系统中。学生、家长和教育工作者均可共享全国的教育资源,同时促使教育行政管理工作变得更有效率,教育工作者的文书工作量也大大下降,重复劳动大为减少。同时,国家教育信息系统也向全社会提供优质的教育服务和终身教育机会。(3)地方政府网络系统,在韩国232个地方政府之间实现包括居民注册、交通工具登记、家庭注册等信息在内的完全共享,从根本上提高政府服务的效率和透明度。(4)包括雇佣、提升、赔偿、培训、社会福利在内的完整、规范、透明、公正、高效的政府公务人员管理系统。
韩国自1997年开始组建“国家综合电子采购系统”,到2001年基本完成,联合国将该系统评为“模范电子采购系统”。到现在为止,韩国已建成统一的具有庞大及兼容性良好的数据库的高效政务信息系统及优秀的政府门户网站,囊括了韩国公民最常用的70%的政府服务功能,并在社会及经济生活中发挥着重要的作用。2005年1—9月期间,电子招标项目达到l0万个,采购合同金额170亿美元,电子订货额44亿美元,签订电子合同23000多份。其中99%实行了电子支付,支付时间从财政经济部收到清款单到办理支付手续只需4小时,每年节约采购资金28亿美元左右。服务对象以公众为主,企业次之。服务内容主要有网上办理申请居民身份证等393种行政手续,通过邮件接受批复。办理申请所需费用可用电子货币支付。
二、我国电子政务发展状况及存在的问题
20世纪80年代,中国各级部门开始尝试利用计算机技术辅助实施一些最基础的,例如档案管理、文件处理等。80年代末,全国各地政府机构已建立起各种纵向或横向内部信息办公网络。
1993年底为适应全球建设信息高速公路的潮流,正式启动了“三金”工程,即金桥、金关和金卡工程。“三金”工程的实施为以后电子政务的发展打下了良好的基础,为国家各种“金字”工程起到了推动作用。1999年1月拉开了1999“政府上网年”的序幕。2002年,中央颁发关于电子政务建设的l7号文件,各级政府纷纷展开电子政务建设。部委、省级、地级和县级政府网站的拥有率分别达到了93.4%、90.3%、93.1%和69.3%。从应用效果看,政府内部通过网络化沟通和信息共享,办公效率大有提高,我国电子政务总体框架初步形成。但是我国的电子政务发展水平在191个成员国中排名第74位,与我国的国际地位和经济发展态势很不相称。141作为发展中国家,我国的电子政务建设不仅面临全球电子政务建设共性的困难,还存在由本国国情引发的问题。政府网站的作用发挥还明显不够,如一些网站信息更新不及时、不全面,百姓与政府之间的网上沟通还不顺利。特别是我国电子政务建设现状与我国建设服务型政府的要求还有较大的差距。如面临着严峻的“数字鸿沟”问题、对电子政务的理念认知不足、缺乏明确的战略规划、建设风险较大、管理体制不顺、责任所有权不明、运用程度较低、整合力度不足、缺乏全面的法律保障以及准备度指数较低等等。
三、我国电子政务发展的策略
1.设定具体目标,实施政府监管
中央已经明确指出我国电子政务建设要坚持先监管,后服务的原则。但是,对于不同的政府和部门而言,应该从实际出发,根据条件和需求,以应用为导向确立电子政务发展的重点。现阶段,发达国家电子政务的重点无一例外强调的都是服务。但是在我国,首先是政府内部事务处理尚未网络化,难以支持网络化服务。其次是网络普及率仍很低,还不到5%,而发达国家一般都在50%以上,甚至70%以上。最后,我国信息化是在工业化尚未完成的条件下进行的。因此,在当前和今后一段时期内,电子政务的重点应该首先是加强政府有效监管能力,其次是提高政府工作效率,然后是积极开展服务。对于地方政府,特别是最接近居民大众的基层组织,应更多地强调开展服务。对于一些监管职能不多,而服务功能更多的部门,可以从政府外网建设人手,以此形成对内部系统的强烈需求,带动内部办公和业务网的建设。政府今后的工作是以市民为中心,向社会提供全方位的服务,提高百姓生活质量,促进社会和经济全面发展。
2.投入一定成本,加强信息安全管理
国家信息化办公室已做出明确规定:由国家密码主管部门牵头,会同有关部门成立国家PKI协调管理委员会,指导电子政务PKI信任体系——国家电子政务根CA和桥CA建设。所以,各级地方和部门应在国家根CA的体系下,按照国家的统一部署有序开展这项建设。解决电子政务中的安全问题,关键在于建立完善的安全管理体系。在技术方面,电子政务的安全支撑体系由从网络系统层到应用层的多项安全要素构成。其中较为重要的模块有:位于数据链路层及网络层的信道加密及管理模块、网络防火墙、访问、攻击检测等模块、数字证书应用管理系统、身份认证、访问控制应用支撑平台,系统监控、日志分析、系统管理模块和Web监控、在线保护模块。在管理方面,可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理。
[论文摘要]电子治理是现代治理理论的一个新领域。政府电子治理作为一种治理理念,主要是运用信息化技术对政府管理进行不断完善和创新,其基本目标是实现电子政务。电子政务作为未来政府管理的基础平台,必然会对政府职能转变和行政体制改革和创新产生重要影响。通过电子政务推进政府改革和管理创新,是提升我国政府管理能力的有效途径。
一、电子治理的内涵和意义
1.电子治理的概念厘清
电子治理(e—governance)与电子政府(e—government)内涵不同。电子政府强调的是应用电子技术,实现办公自动化,主要目标是提高办事效率,不突出体制和机制的变化。而电子治理是强调以人为中心、公民广泛参与、行政公开透明、政府与公民互动、公共部门与私营部门合作等,它是一种不同于传统管理体制和机制的新的治理模式。电子治理的发展将改变行政组织结构、行政方式和行政程序。行政组织将由传统的相对封闭的科层制,逐步发展为透明的网络状结构,能及时为公民全面发展提供优质、高效的服务。
电子治理与电子政务在对象、范围方面都存在一定的差别。如果说电子政务是主要集中于政府、政府管理和政府服务范围内的虚拟政府形式及其活动的话,那么,电子治理就是更广泛地应用于政治、社会群体相互间关系领域的虚拟政治一社会结构及其相互关系方式了,这种结构在不同的情况、条件和应用中,会呈现不同的形式、具有不同的价值和功能。电子治理涉及到公众如何影响政府、立法机关以及公共管理过程的一系列活动。而电子治理的基本目标就是实现电子政务。电子政务的发展对政府的运作方式带来了深刻的影响。电子治理的本质是对政务流程的再造,即选用信息技术和其他相关技术,来构造更适合信息时代的政府结构和运行方式,它为实现政府职能转变和管理方式的重大创新提供了巨大的技术支持。同时,实施电子治理也是通过创新的管理手段引起的管理方式的变革来改变久已习惯的政府管理环境,以引导我们逐步走向一个全新的政府管理境界。
2.发展电子治理的意义
(1)实施电子政务战略是“执政为民、勤政为民、廉政为民”的需要。电子政府是新事物、新趋势,将现代信息技术应用于政府业务流程,重构一个电子化的政府是先进生产力应用于现代政府的体现;通过实施电子政府战略推动中国五千年文明融入全球化浪潮是弘扬中华民族先进文化的体现;通过电子政府实现执政为民、勤政为民、廉政为民是代表最广大人民群众根本利益的体现。党的“十七大”报告提出了“大力推进信息化与工业化融合”,“推行电子政务”的战略方针,以建设电子政府带动政府管理体制改革的思路,为全面实现小康社会提供了有力保障。
(2)实施电子政务战略是转变政府职能的需要。发展电子政务不是信息技术在政务领域的简单推广和应用,不能简单地将现有政务职能和业务流程电子化,它本质上是政府职能转变的重大创新和改革。现代市场经济要求在党政分开和政企分开的框架下,建设现代政府体制,通过电子政府的建设,更好地为用户服务,提高政府的监管水平和工作效率,促进政府信息和决策的透明度,最终实现由管理型政府向服务型政府的转变。
(3)实施电子政务战略是整合政务信息资源的需要。经过近30年的政府信息化建设,我国政府部门建立了大量的网络系统、业务系统、数据库等,但这些系统绝大多数不能实现真正意义上的互联互通。网络利用率低,数据共享率低,已成为信息化发展的“瓶颈”。因此,在国家电子政府建设规划统一指导下,在建立统一标准和统一平台的基础上,整合已有网络资源、业务系统和信息资源,促进各业务系统的互联互通和信息共享,是国民经济和社会信息化健康发展的关键所在。
二、电子治理对政府管理创新的推动作用
(一)有利于建立服务型政府
服务型政府应具有的特征:(1)公民可以很方便地获取各种信息而不用耗费太多精力;(2)公民在某一政府机关办事,不需太多花费时间而可以得到答案或办事结果;公民应获得政府机关全程服务;(3)公民无需进入政府机关,即可得到各种服务等。未来政府服务将朝“单一窗口”、“跨机关”、“24小时”、“自助式”服务的方向发展。而电子政府的发展,为转变政府管理观念、建立服务型政府提供了全新的途径。电子政府要求政府创新其服务的方式,使政府服务更为快捷、更为方便、更为畅通、更为直接、更为公平,具有更高的附加值。在电子政府时代,政府管理的各项公共服务通过网络进行,人们只要打开联网的电脑,就可以在网上找到自己所需要的服务种类和服务方式;在网上,可以了解政府及各部门的组成、职责、提供的服务项目和地点等基本情况;可以阅览政府许可的各种电子公文和电子资料库;可以查阅各种电子法规和电子新闻;进行税务处理、福利支付、电子邮件、电子保健、户籍管理、政府采购和招标;随时了解政府对某项管理或服务的计划及其实施的进展情况;可以参加各式各样的讨论,各专门网站可以满足你的特殊需要;了解政府掌握的宏观经济数据、专家分析和经济预测等信息;可以询问天气预报、邮政编码、电话号码、列车和飞机的时刻表等生活问题;遇到困难时,可以利用网络得到免费的咨询和服务。总之,人们在网络上可以找到自己所需要的任何社会信息、生活信息、服务信息,可以缩小地域差别、城乡差别。电子政府的特质就在于它是服务型政府,其实质目的是服务公众,方便公众。l3电子政府的创建使管理型政府转变为服务型政府成为必然。
目前,美国的政府网站,在首页头版位置设有网上服务栏目,用于为民众提供各种信息查询、申请、交费、注册、申请许可等服务。例如,洛杉矶市政府将地理信息系统用于为市民提供环境信息查询,市民只需键人自己的基廷地址,即可在地图上清楚地了解到周围政府部门、医院、学校等与市民生活相关的各种公共服务机构的信息。由于这些栏目充分发挥了网络的优势,将分属政府各部门的业务集中在一起,并于相应的网上支付系统配套使用,因而具有了“单一窗口”、“一站式”、“24小时”、“自助式”等特点,体现了电子政府的发展方向,极大地方便了民众办事。
(二)有利于扩大公民民主参与
治理的实质就是政府、企业、私人、第三部门及其他社会主体共同参与社会公共事务的处理。与传统的电子政府从属于政务系统,政务系统则从属于政治系统。电子政府处于民主发展潮流和公共行政走向的背景下,它们相互联系。当代世界民主发展的走向,一方面表现为民主的全球化扩张民主参与在信息时代获取了新的手段。现代信息技术尤其是互联网的发展,突破了地域制约的瓶颈,提供了便捷和廉价的工具。传统治理模式的一个突出表现就是公共权力资源配置的单极化和公共权力运用的单向性。缺乏政府与社会和公民之间的互动和合作。而当今政府治理的目标是要达到善治,善治就是国家权力回归社会。善治的过程就是还政于民的过程。信息技术更强调新型政府与公民的合作关系。公民在政治参与中表达自己的思想、意图和价值取向,从而影响政府政治决策和行为的活动。首先,电子政府为政治参与提供了良好的环境。传统政府掌握着最大量的公共信息资源,处于绝对强势地位。传统政府的运作和决策过程很大程度上对普通公民保密,进行“暗箱操作”,这源于信息的不对称。信息网络的建立大大推动了信息的产生、提供、获取和处理的能力和速度。同时也减少了信息的失真性。从而可以使公众随时掌握政府信息,有利于避免因信息不对称造成的判断非理性行为。其次,电子政府技术为公民公共参与提供了便捷渠道。传统的公共参与方式受到多方面的限制,往往制约了公民的参与积极性,而通过政府上网尤其是电子社区的建立,使得政府与公民之间通过各种电子渠道和网络平台连接起来,极大地方便了公民对政府决策过程的参与。同时,这种互动性的网络技术增强了公共参与的实效性。
三、电子治理视角下政府管理创新的途径
实现电子治理过程中政府管理创新的方向很大程度上是由信息网络的本质特征所决定的。信息网络的基本特征可以概括为智能化、联结性和超时空等。信息网络技术是扩展人类信息器官的技术,极大地方便了人们对信息资源的采取和利用。信息网络把不同的主体、不同的地域联结成一个整体,产生网络聚合和扩散的双向作用,使信息的沟通方式、资源的配置途径发生巨大的变化。信息网络可以消除时间和空间的距离,信息资源能够在同一时间传输到世界各地。这些本质特征决定了基于信息网络的电子政务的各种社会效应和政府管理的创新和发展方向。
1.开放公开条件与服务型管理。管理社会公共事务,为公众和社会提供服务,是政府的重要职能之一。随着信息化的发展和时代的变革,服务职能将成为政府的主要职能,电子治理的实施将为政府提高为公众服务的能力提供有力的手段。我国电子政务建设不是简单地将政府电子化和网络化,而是不断适应改革开放对政务工作的要求,以需求为导向,增强政府工作的科学性、协调性和民主性,全面提高依法行政能力,使政府由一个多层次、多部门的“管理型政府”,向一个智能化、高效、公开、透明、低成本运行的“服务型政府”转变。这是信息社会企业和社会公众对政府提出的新要求,因此,实行电子政务是现阶段政府改革的必然选择。
摘要:云计算的出现,对于建立一个统一、开放、灵活的电子政务平台,实现资源共享化,信息的平台化有着重要的意义。本文首先详细介绍了云计算技术以及电子政务平台应用云计算的必要性,接着进行了可行性分析,最后提出一个基于云计算的电子政务平台建设的方案。
关键词 :电子政务;平台建设;云计算;数据存储
引言
云计算是互联网发展的重要阶段,云计算技术的出现极大的提高了互联网资源的使用效率,为数据的计算、存储提供了赖以支撑的技术基础。云计算的发展为大数据的进一步应用提供了充足的条件,广泛应用于企业、社会、个人生活的各个方面。本文主要介绍云计算在电子政务平台建设上的应用。
自从云计算的理念被提出来,它已成为全球互联网产业的重要话题与趋势,云计算的广泛应用也受到越来越多的专家学者的高度重视。如陈全、邓倩妮从不同角度给出了云计算的定义并总结出云计算技术的特点及关键技术,而且对云计算和其他超级计算进行了比较;罗军舟从资源共享的角度定义了云计算,并对资源服务做出了解释,具体介绍了云计算的体系架构以及关键技术,并对云计算未来的发展前景进行了展望;吕元智详细说明了云计算在电子政务信息资源共享领域的意义,并进行了可行性分析,然后给出了构建基于云计算的电子政务信息资源共享系统的思路;林崇责则主要侧重于电子政务云平台的架构和功能规则,对基于云计算的电子政务平台画出总体框架图。中国电子信息产业发展研究院详细阐述了基于云计算的电子政务公共平台的顶层设计,并对如何建设平台服务提出了意见;章泽昂强调了建设一个平台的架构及运作模式;张慧从系统的角度分析了构建一个平台的几个步骤;陆海虹分析了构建基于云计算的电子政务平台的意义,从设计原则、结构框架及具体设计等方面对电子政务云平台建设进行了阐述。可见,目前针对云计算的研究成果还是比较多,各专家学者从不同的角度对云计算的应用做了研究,但是并没有对云计算在电子政务平台建设方面做出系统性的分析或者给出具体的建设方案。因此本文将从建立基于云计算的电子政务平台的必要性入手,详细说明基于云计算的电子政务建设的可行性及具体的应用构架。
1、云计算概述
1.1 云计算简介
云计算的定义至今为止仍没有统一,不同的组织专家往往关注于云计算的不同方面,给出不同的定义。目前已有超过25种关于云计算的定义。例如,美国知名顾问咨询公司Gartner认为,云计算是一种利用Internet,为海量用户提供高扩展性、高可靠性的计算方式。美国国家标准与技术实验室对云计算的定义是:“云计算是一种利用云互联网定制IT资源共享池,并根据使用量付费的模式,其中IT资源包括网络、服务器及应用服务;这些IT资源只需要很少的管理和交互工作就能做出快速的部署和响应。随着云计算应用领域的发展和应用范围的扩展,云计算的相关定义还在不断更新。
在电子政务应用领域,政府将税收、桥梁、道路、审批等职能通过数据交换连接到服务云中,并且通过云计算实现各自的资源共享。云计算将政府整合在一起,公民上网不需要单独与税务局和内政局打交道,为公民提供一站式服务,云计算让这种一站式服务进一步突破了时间和空间的限制。
1.2 云计算核心技术及应用
根据云计算的服务类型可将云计算分为三种服务模型,分别是:软件即服务层(SaaS)、平台即服务层(PaaS)、基础设施即服务层(IaaS)。下面将简略介绍一下各服务模型所涉及到的核心技术。
(1)平台管理技术
平台管理技术能够有效利用数量庞大并且分布广泛的服务器,为整个系统提供不间断的服务,并且它能够协调各个服务器,使业务开通和部署更加协同化、便捷化,同时利用智能化、自动化的手段及时发现并恢复系统故障,实现大规模系统的可靠运营。
(2)虚拟化技术
通过虚拟化技术可实现软件应用的封装,用户根据自己的需求,利用虚拟化技术实现服务器的私有化,实现资源的按需分配。它还可以将若干资源整合到一个虚拟机里,实现资源的有效利用,提高服务器的利用率。
(3)海量数据分布存储与数据管理技术
云计算处理的是分散在互联网中海量数据,因此,管理大量的数据需要用到数据管理技术。海量数据存储即要考虑数据的存储性能,又要保证其可靠性和可用性,因此采用的是分布式的存储方式。
谷歌的非开源的GFS(Google File System)和Hadoop开发团队开发的GFS的开源实现HDFS(Hadoop Distributed FileSystem)是云计算的海量数据分布存储主要技术。HDFS的数据存储技术应用于雅虎、英特尔的“云”计划等IT厂商。谷歌的BigTable是数据管理技术的标志性应用。
(4)编程模型
云计算上的编程模型应该尽量简单,让用户能够轻松地编写适合自己目的的简单程序。
目前有代表性的是Google开发的Map-Reduce。Map-Reduce模式由Map(映射)、Reduce(化简)两个阶段组成,先运行Map函数,对数据块进行运算,生成数据集合,然后将处理后的数据集合保存在Map函数节点上,再通过Reduce程序读取并合并中间结果(如图1)。
1.3 构建基于云计算的电子政务平台的必要性
近几年,随着云计算技术的发展,将云计算应用到电子政务平台建设中,推动了电子政务向更高层次的发展。目前电子政务存在着信息安全、资源共享费用高、办公效率低等问题,而云计算技术的运用能有效地解决电子政务中存在的问题,因此构建基于云计算的电子政务平台十分必要。
(1)云计算有助于保证信息安全。在云计算模式中,电子政务的数据可以集中存储在安全可靠的数据存储中心,电子政务各部门可以规定数据共享级别,并交由数据中心的管理员对其进行统一管理、严格执行。这样可以大大降低资源共享安全风险,从而有效保证信息安全。
(2)云计算有助于减少建设成本。在云计算模式中,用户通过终端设备获取自己需求的知识、信息、服务,硬件的配置和更新则由云服务提供商提供。运用云计算技术建设电子政务平台,有效减少了建设成本。
(3)云计算有助于维持电子政务均衡发展。在云计算模式下,电子政务平台可以整合、完善现有的电子政务业务系统,还可以支撑今后更多的新业务。信息化水平欠发达的地区及部门借助该电子政务平台能够在一定程度上推进信息化建设进程,确保电子政务实现均衡发展。
(4)云计算有助于满足电子政务的个性化需求。在云计算模式下,为电子政务提供了一个全方位高效的交互环境,政府各部门能够及时了解用户要求,为用户提供个性化服务,利用微博、微信、百科等服务,提升个性化服务水平,从而有效满足用户的个性化需求。
2、基于云计算的电子政务平台建设
2.1 可行性分析
云计算为信息化建设提供了难得的机遇,基于云计算的电子政务平台建设率先迈出非常重要的一步。可行性分析如下:
(1)理论基础分析
从理论基础上来看,构建基于云计算的电子政务平台是科学可行的。目前在理论层面已形成了较为完备的支撑体系,美国国家标准与技术研究所(NIST)于2009年7月提出并了被广泛接受的云计算定义。另一方面,近年来电子政务有众多的理论研究成果,如朱宇、邵波、陆海虹、林崇责、罗海驰等都发表了相关论文。
(2)技术条件分析
对于提供云计算服务的计算机来说,不得不实时地处理来自大量用户的处理请求和业务应用程序的运行结果。这样的处理,可以通过虚拟化和分散处理两种技术来实现。目前,国内外众多专家和IT机构已形成了一些具有代表性的技术方案体系。如Amazon提供的云服务Amazon Web Services;用友提供的全方位云服务。从技术条件上来看,构建基于云计算的电子政务平台是切实可行的。
(3)实践环境分析
云计算服务市场发展迅猛,某些原理具有很高的一致性,Google、Amazon、saleforce.com、微软公司都在积极的研究和部署云计算,并且他们的云战略在一定程度上取得了成功。
如亚马逊于2006年推出了AWS服务,帮助其他公司利用亚马逊数据中心的设备去运行网络应用;另外,我国也在积极开展云计算的研究,中国电子学会专门成立了“云计算专家委员会”,为云计算的推广应用提供了有利的实践环境。
(4)经济成本分析
从经济成本上来看,构建基于云计算的电子政务平台是可行的。云计算将政府部门服务器所担负的任务交给有数万台服务器集群所构成的巨大数据中心来负担,这样一来设备的运用和管理所花费的总开销会大幅度消减。这样,就形成了支持云计算低价格服务的结构。另外,云服务提供商负责服务器的日常维护,节省了维护费用以及时间成本。云计算的压倒性低价格打破了传统的费用体系。
2.2 建设原则
目前,云计算技术应用到各个领域的势头迅猛发展,但是由于起步比较晚,国内的技术水平不够发达,在电子政务领域还没有形成统一的标准及完全可遵循的建设模型。结合我国电子政务平台建设实际情况及其他学者的论著,总结出一些建设基于云计算的电子政务平台的基本原则。
(1)掌握全局,详尽计划。
了解并掌握当前电子政务业务发展情况,做好总体规划,分阶段多目标的完成平台建设。
(2)高效整合现有资源,效益最大化。
有效整合现有的硬件、软件资源,对现有资源充分利用,确保达到效益的最大化。
(3)做好前期论证及试点。
在具体构建工作过程中,进行前期的论证及试点,及时总结经验教训,确保基于云计算技术的电子政务平台构建工作稳步推进。2.3 应用构架
建设基于云计算的电子政务平台结构基本包含资源管理层、虚拟层、应用管理层、业务表现层。图3给出了建设云计算化的电子政务平台的基本结构,但是这个结构并不是一成不变的,而是根据实际应用需要、硬件设施情况以及软件技术不断更新的。具体包括:
(1)资源管理层,包括资源池层以及物力资源层两部分,负责数据资源和数据整合(访问、提取、过滤、综合);
(2)虚拟层,主要有虚拟服务器及虚拟网络两部分构成;
(3)应用管理层,是基于云计算的电子政务平台的关键所在,主要包括协同政务与决策支持、政务应用系统,具体负责各种软件服务、系统功能以及网站网页;
(4)业务表现层,主要负责因特网、政务内网以及政务外网之间的业务往来。
结构详见图2所示。
3、结束语
基于云计算的电子政务平台是未来电子政务平台构建的基础,它向各级政府提供节约化、智能化、一站式的电子政务服务。本文提出了一种构建基于云计算的电子政务平台的总体框架结构,利用这个平台,政府各部门可以提高其行政效率和工作质量,可以均衡电子政务发展水平,保障信息的安全性。
参考文献:
[1] 陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562-2567.
[2] 罗军.云计算:体系构架与关键技术[J].通信学报,2011,32(7):3-21
[3] 吕元智.基于云计算的电子政务信息资源共享系统建设研究[J].信息系统,2010,33(4):106-109.
[4] 林崇责,黄炜.基于云计算的电子政务一体化服务平台建设探索[J].计算机时代,2012,8:63-64.
[关键词]电子政务 培训 现代教育技术
电子政务是政府在国民经济和社会信息化的背景下,以提高政府办公效率,改善决策和投资环境为目的,将政府信息、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时结合政府管理流程再造,构建和优化政府内部管理系统、决策支持系统、办公自动化系统,为政府信息管理、服务水平的提高提供强大的技术和咨询支持。我国缺乏大量电子政务人才,因此,电子政务培训课程在许多院校都已展开,但是存在着许多问题,本文希望探索一条创新之路,用现代教育技术取代传统的培训方式,为提高电子政务的培训效果提供新思路。
一、电子政务培训的重要性和必要性
电子政务水平已经是衡量一个国家政务水平的象征,世界各国都在大力发展电子政务,电子政务建设是一个复杂的过程,不可能一蹴而就,必须分阶段实施。美国把电子政务发展分为四个阶段:第一阶段为初始阶段,主要是提供一般的网上信息,进行简单的事务处理,技术复杂程度也有限。第二阶段为增强阶段。在这一阶段,政府建立一个进一步发展的门户网站,处理更复杂的公共事务,实现初步协作,技术复杂程度也逐步提高。第三阶段是以客户为中心的阶段。在这个阶段要实现政府业务的重组,建立集成系统以及复杂的技术体系。第四个阶段为转化阶段。要建立具有适应能力的政务处理系统;实现政府与企业、公众的互动式交流,提供相应服务;于此同时,建立高度复杂的技术支持系统。
我国大部分政府部门正处在电子政务的第二到第三阶段建设阶段,急需大量的电子政务复合型人才,既非常熟悉政务业务与管理工作,又懂得现代信息技术,同时还要具有为民众服务的理念,据统计,我国到2020年,全国将缺少60万电子政务人才,所以电子政务培训课程急需加强。
另外政府公务员作为电子政务的实施主体,他们的素质和水平决定着电子政务的发展进程,然而,电子政务的推行必将会对广大公务员的既得利益产生影响,如果不能使广大公务员对电子政务的发展形成共识,必将使电子政务的推行工作受到阻碍,对已建立的电子政务的实际价值大打折扣。因此,应把公务员的信息技术应用能力的提高,观念的转变以及适应能力的增强作为政府工作的一项重要任务。
为提高公民的信息素质,我国还应该像韩国和欧盟学习,推行声势浩大的“全国信息化教育计划”,并为了消除不同地区、不同人群以及不同阶层之间在信息技术应用方面已形成“数字鸿沟”,“不让一个国民在信息时代掉队,要进行全民信息化教育,对所有人员都要普及计算机应用,学会应用电子政务、电子商务。”
二、电子政务培训存在的问题
从电子政务课程培训现实情况看,存在着以下几方面的问题:
1.电子政务培训教材内容不够全面,针对性不强,无法满足不同层次和不同类型学员的需求。电子政务培训教材应该面向不同的电子政务主体而编制,电子政务的主体就是那些涉及电子政务的创建、管理、使用、维护、监控的人员。具体的说包括软件开发人员,政府业务整合或重组人员,各级政府公务员,广大企业,民众,系统维护和信息统计人员等。针对这些不同类型的人员,有侧重的编制适合的教材,对他们能够针对使用或创建电子政务要实现的目标起到帮助作用。
2.电子政务培训教师缺乏专业经验和实践经验,培训内容缺乏实践内容。教授电子政务课程的教师多数来自于大中专院校,没有参与过电子政务系统建设,也不曾参与电子政务流程或管理工作,缺乏对真实电子政务的实践经验,只能根据教材的内容讲授,所以无法给出更具实践意义的培训内容。
3.电子政务培训方式陈旧不能满足实际需求。电子政务培训方式多数还是以传统的教学方式进行的,即教师按照课本的内容在课堂上讲授,学员以课本和教师的板书或演讲稿(ppt)为主听讲,教学内容多数以电子政务的概念理论为主,而缺乏实践内容,这种以传统的课堂讲授的培训方式,缺少互动,缺少学员的参与实践,所以难以给学员留下深刻印象,所以教学效果不能满足学校和学员的要求,也就无法满足我国对电子政务人才培养的需求。
4.电子政务培训评估标准没有明确,培训评估工作没有起到改进培训的目的。为了达到培训目的和目标,应该对每次的电子政务培训工作制定评估标准,标准要具有SMART原则,即S具体性(Specific),M可测性(Measurabe),A可达性(Achievable),R现实性(Realistic),R时效性(Time-bonded)。有了培训评估标准,并以此标准严格进行评估,根据评估结果找出不足,不断改进,这样电子政务培训才更加高效。
三、电子政务培训应该遵守成人教育的规律
电子政务培训的对象主要是政府公务员以及民众,对此应该遵循成人教育的规律和人类知识获取的规律,只有科学地安排组织好培训活动,才能更加有效的实现培训的目的。
1.知识获取来源的规律
曾有权威部门对人类获取信息来源进行过实验,人类获取的信息83%来自视觉, 11%来自听觉,这两个加起来就有94%。还有3. 5%来自嗅觉, 1. 5%来自触觉,1%来自味觉。这一实验启示我们,多媒体既能看得见,又能听得见,还能用手操作,通过多媒体技术刺激多种感官而获取的信息量,比单一地听老师讲课强得多,信息和知识是密切相关的,获取大量的信息就可以掌握大量的知识。人们一般能记住自己阅读内容的10%,自己听到内容的20%,自己看到内容的30%,自己听到和看到内容的50%,在交流过程中自己所说内容的70%。这就是说,如果既能听到又能看到,再通过讨论、交流用自己的语言表达出来,知识的保持将大大优于传统教学的效果。它说明多媒体技术应用于电子政务教育过程不仅非常有利于学员知识的获取,而且非常有利于其知识的保持。
2.成人学习理论
电子政务培训属于成人培训,而成人培训的理论与实践说明,成人对于为什么要参与培训活动,学习什么,如何监控学习过程,学习的效果如何进行评价和学习内容如何与自身工作相结合等方面,都将根据自己已有的经验来作出评判。美国心理学家科尔布(David Kolb)提出的成人经验培训圈理论对构建教育技术培训模式有很好的启发,他认为对成人的培训要取得很好的效果,必须在注重受训人员自身经验的基础上经历以下的四个阶段(见图1),它同样适用于电子政务培训。
图1 科尔布成人经验培训圈理论
四、现代教育技术在电子政务培训中的重要地位
现代教育技术是指运用信息技术、多媒体技术、数字技术等现代科学技术对教学过程和教学媒体进行设计、开发运用、管理和评价的理论与实践,现代教育技术主要围绕教学过程和教学资源展开理论研究和实践,支持并优化教学,以促进学习者的学习,在当前,应用于教育中的现代信息技术主要包括模拟与数字音像技术,卫星广播电视技术,计算机多媒体技术,人工智能技术,互联网络通讯技术和虚拟现实仿真技术等等,对现代信息技术的使用,应根据教学实际的需要加以选择,现代教育技术有一个目的,就是为了促进学习,提高教学效果。
目前在国内外,教育技术应用大体上有以下四种模式:基于传统媒体和现代媒体的“多媒体组合课堂教学模式”;基于计算机多媒体技术用于课堂教学的“多媒体计算机辅助教学”模式;基于互联网络的“网络教学”模式;基于计算机仿真技术的“虚拟现实教学模式”。
根据成人教育规律和现代教育技术的优势,急需加强现代教育技术在电子政务培训中的应用。将现代教育技术应用于电子政务培训,一则有利于激发学员学习兴趣和认知主题作用的发挥,二则有利于学员更好的获取与保持知识,三则有利于电子政务教育工作者更有效得组织与管理教学信息,四则有利于学员尽快掌握信息时代所应具备的技能。只有加强现代教育技术在电子政务培训课程中的应用,才能真正有效提高教学效果,扩大培训范围,降低培训成本。
五、如何用现代教育技术提高电子政务课程培训效果
现代教育技术与电子政务课程相结合,就要使用适合电子政务课程和学员特点的技术,除了我们常见的传统的教育模式配合些多媒体的教学内容和方式这种技术外,这里主要介绍两种技术,一种是使用电子政务实验平台进行培训。另一种是应用网络开展网上电子政务培训。
1.使用电子政务实验平台,或参加真实的电子政务系统操作的培训。电子政务实验平台是由软件开发公司开发的适合教学的学习平台,它将现实的电子政务工作模拟出来,真实的再现电子政务的工作流程,工作模式,可以不影响真实的电子政务工作环境,学员可以扮演不同的角色,使用不同的业务,如扮演公务员进行政府信息,公共服务管理,扮演企业人员申请事务办理,纳税,扮演公众个人,进行与教育、住房、保险等各方面的信息查询与事务处理申请等操作。
使用电子政务实验平台进行培训,培训方式也与传统的方式不同,要以“任务为驱动,以专家检查为指导,学用结合,以用带学,以评促用,解决电子政务中具体问题”的方式进行电子政务培训。这种方式适合集体培训,教师要设计好任务及要求,和评判是否培训合格的标准,培训过程中,以学员操作自主学习为主,教师讲解为辅。充分调动学员对的积极性。
2.应用信息网开展网上电子政务培训。开办网络电子政务培训班,采用网上报名,自愿参加的办法,充分利用网络进行授课,推行网上作业,网上考试答题,网上阅卷的方法,考试合格后培训中心颁发合格证书,实行网上教育培训,既可以减少人力、物力、财力,也可以为广大公务员或民众提供方便,也可以在网上进行学习交流,谈工作体会,以不断总结经验,树立学习典型,带动全局,传射辐射示范效应。这种方式适合个体学习,学习时间自由,自主性强,学习的主体范围很大,不受时间、空间、地域的限制。
六、注意解决教育技术在电子政务培训应用中存在的问题
当前教育技术应用中主要有三类问题:第一类是由于“人”的技术和经验等造成的,比如课件制作的恰当性差、内容的编排不尽科学等;第二类是由于“物(媒体)”本身的缺陷造成的,比如投影效果不好、麦克啸叫等;第三类是由“人和物(教学媒体)”相结合的偏差造成的,比如信息量过大、教学信息传播中,发送者(教师)和接受者(学员)联系不紧密等。具体如下:
1.信息量过大、讲授太快,学员接受起来困难。
2.课件制作水平参差不齐,影响课堂教学效果。
3.媒体组合不恰当,过分倚重某一媒体或某些媒体,造成偏差。
4.师生缺乏交流,学员有被遗忘的感觉。
5.试图用多媒体替代真实。
6.媒体本身的缺陷影响教学效果。
解决教育技术应用中现存问题的途径:
1.在课堂教学中,将多媒体教学与传统教学结合起来。
2.根据不同的教学目标、教学内容、教学方法、受众群体,选择不同的教学媒体和讲授方式。
3.科学组合媒体,适度把握课堂传递的教学信息量。
4.在课堂讲授中,要有意识地培养学员的思考能力和抽象思维能力。
5.课件制作要做到强强联合,发挥现代教育技术中心的桥梁作用和技术支持作用。
6.加强现代教育技术培训,提高教师运用现代教育技术的水平和能力。
7.加强市场调研,与各教学设备研发单位和其它高校开展合作交流,提高教学设备的建设水平。
我国的电子政务建设中存在信息采集重复、信息资源共享率低等问题,在电子政务的组织管理,信息安全防范体系等重大问题上还有不尽如人意之处。建议要加快信息资源建设和整合,提高领导信息化水平;加强信息安全防范体系;尽快建立系统和行业统一的系统建设评估体系,使电子政务的建设有正确的发展引导方向。要做到这些就要加强电子政务的复合型人才培养。随着教育现代化的不断推进,信息技术正以惊人的速度进入到教育的各个领域,全方位冲击着传统教育的各个方面。应用现代教育技术可以更好地实现提高电子政务培训效果,扩大培训范围,降低培训成本的目的。
参考文献:
[1]扬言之.略论多媒体技术在干部教育中的应用.辽宁行政学院学报,2010,(3).
[2]王莉,陈建军.教育技术应用中的问题及对策研究.中北大学学报(社会科学版).
[3]王忠政.基于任务驱动的高校教师教育技术培训探索与实践.中国电化教育, 2009.
词】电子政务;入侵检测;信息安全;数据挖掘
Research Survey on Intrusion Detection Based on the E-government Information Systems
SHANG Lei
(Shandong University of Political Science and Law,Jinan Shangdong,250013,China)
【Abstract】With the development of computer technology and network technology, E-government was widely used. It also caused many security problems. As a proactive defense of the new technology, Intrusion Detection System (IDS)can be helpful for E-government information safely. This paper presented a summary of the current state of IDS based on E-government, and some directions for future research are addressed.
【Key words】E-government;Intrusion-detection;Information security;Data mining
0 引言
随着以互联网为主要表现形式的信息通信技术的快速发展和广泛应用,信息化为行政改革推波助澜,发展电子政务成为21世纪全球范围内的一个不可扭转的趋势。电子政务的实施中涉及众多重要的政府信息,甚至国家安全信息,这些信息承载着各级政府管理部门的信息传递与流程管理,比任何商务信息或个人信息更为敏感,因此信息安全问题是电子政务建设中至关重要的核心议题。
电子政务系统面临的安全威胁主要表现在以下几个方面:(1)系统安全漏洞威胁。政务系统本身存在一些漏洞或缺陷,软件安全性不高,为攻击者利用,如操作系统漏洞、数据库管理系统漏洞、通信协议本身的安全漏洞等。(2)计算机病毒。(3)外部入侵。政务网络的开放性要求,给黑客攻击带来了便利。(4)内部攻击。如内部人员的恶意破坏或越权访问、内部管理疏漏误操作、管理人员滥用职权等。入侵检测技术是应用在防御主动攻击方面的一种动态网络安全技术,提供了对内部攻击、外部攻击和误操作的实时保护,应用于电子政务信息系统中,将很大程度的提高系统的防御能力。
1 相关概念简介
1.1 电子政务
关于电子政务(electronic government),国内外的组织结构存在着不同的定义,在我国将其定义为:政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成, 在互联网上实现政府组织结构和工作流程的优化重组,超越时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。[1]电子政务的实施涉及政府机关内部、其他机关、团体、企业和社会公众,其中应用于G2G(政府间的电子政务)的系统如:电子办公系统、电子培训系统、业绩评价系统、电子法规政策系统、电子公文系统、电子司法档案系统等。应用于G2B(政府对企业的电子政务)的信息系统如:电子税务系统、电子证照办理系统、电子采购与招标系统等。G2C(政府对公民的电子政务)系统:社会保险服务网络、电子医疗服务系统、交通管理服务系统等。这些系统的共同特点是基于互联网、存在信息的双向交流、有一定的开放性,因此为保证电子政务的信息安全, 有必要对其信息和网络系统进行专门的安全设计。
1.2 入侵检测
1980 年,James P. Anderson 发表了论文《Computer Security Threat Monitoring and Surveillance》,文中第一次精确给出了入侵的概念,并将入侵划分为:外部闯入、内部授权用户的越权使用和滥用三种类型,提出了用审计追踪来监视入侵威胁。1998 年,Ross Anderson 和 Abida Khattak 将信息检索的技术引进了入侵检测方面,随后人工智能、分布式技术、神经网络技术的加入奠定了入侵检测系统的设计基础。
人侵侦测系统( Intrusion Detection System ,IDS )[2]对计算机网络及基于网络的系统进行监视,依据监视结果针对不同的入侵行为采用不同的安全策略,以期最大程度地降低入侵带来的危害,是一种主动检测系统是否受到攻击的网络安全技术。入侵检测系统的主要功能包括:监视、分析用户及系统活动;识别、反映已知进攻的活动模式;统计分析异常行为模式;审计、跟踪管理操作系统,识别用户违反安全策略的行为等。总体来说,入侵检测系统的发展经历了五个阶段:基于主机的入侵检测系统,HIDS;基于多 主机的入侵检测系统;基于网络入侵检测系统,NIDS;分布式入侵检测系统;以及面向大规模网络的入侵检测系统。[3]在技术上分为基于特征的检测和基于异常的检测,。通过对现有的入侵检测系统研究,应用于入侵检测的方法主要包括:专家系统、有限状态机、统计分析、模式匹配、类神经网络、模糊理论、分布式处理等技术。 2 电子政
务信息系统入侵检测技术分析
电子政务系统安全是多因素、多层次、多目标、动态变化的复杂系统工程,需要从整体上认识处理网络、信息和应用的安全问题,寻求一种大规模应用环境下具有高安全性和一定开放性的安全体系结构,入侵检测技术成为其中重要的研究方向。目前已有很多研究者投入到该领域的研究通过人工智能技术、移动技术、数据融合和信息关联技术提高入侵检测系统的功能和效率。 2.1 基于数据挖掘的入侵检测技术
将数据挖掘技术应用到入侵检测系统中,是近年发展起来的热点问题,哥伦比亚大学的Wenke Lee等人首先提出将数据挖掘技术应用于电子政务入侵检测。[2]基本的数据挖掘技术包括:数据采集、数据预处理、模式发现、模式评估及知识表示,其中模式发现是整个过程的关键。数据挖掘技术可以在大量网络数据及审计数据中挖掘出异常或入侵性的行为模式,也可以找出用户正常行为来创建用户的正常行为库,降低训练集获取的难度。目前用于电子政务入侵检测的数据挖掘方法主要有序列分析、聚类分析、关联分析、分类分析等。文献[2]中提出了一种基于电子政务的数据挖掘异常入侵检测模型,将模型的工作过程定义为数据采集、数据预处理、关联挖掘、入侵检测四步。文献[4]提出基于最小距离的聚类算进行聚类分析,大大提高了电子政务信息系统的安全能力。
2.2 基于多主体技术的入侵检测
协同工作是电子政务系统的重要特点,同时也是解决电子政务系统安全问题时必须考虑的因素。人工智能领域的多主体( multi-agent)协作技术能够有效处理分散的、分布的、不同种类的在线信息资源,是构造大型、复杂、鲁棒的分布式信息处理系统的有效解决方案。多agent技术最早出现于20世纪70年代的人工智能领域,用于解决大规模复杂问题的智能求解而发展起来的,[5]该技术的基本思想是把大的复杂系统分解为许多小的、可以实现相互通信、能够彼此协调工作的自治系统(A-gent),然后通过这些自治A gent的交互、协作等智能行为完成复杂的任务求解。
目前多agent技术在电子政务系统协同工作设计中应用非常广泛,在文献[5]中提出了一个基于多A gent的电子政务应用系统平台模型,并在此基础上设计了基于多A gent技术的网络攻击自动检测及免疫系统,利用多个子Agent的相互协作自动识别外部攻击,以支持不同安全策略之间的互操作性,系统中分别定义了用户接口Agent、认证Agent、授权Agent、审计Agent,它们由智能协作Agent进行协调管理。文献[6]提出了一种基于环型协作机制的分布式入侵检测系统模型,用于提高系统的安全性、高可靠性和协作能力。它将分布在各处的监测站点组织成一个逻辑环,由运行在环中的令牌来实现对协作的控制和驱动,从而提高网络人侵检测能力。
3 结束语
入侵检测作为防火墙之后的第二道闸口正日益成为保障电子政务网络系统安全的一种重要手段。人工智能、数据挖掘、分布式处理等技术的应用在一定程度上降低了入侵检测的误报率和漏报率,提高了系统的功能和效率,有效地保护了电子政务系统的安全。但该技术在电子政务安全领域的应用还处于研究和发展阶段,还有许多问题有待解决,如对攻击意图的识别、攻击模式自动获取、以及与其他安全技术结合等问题。
【参考文献】
[1]蒋毅.电子政务基础[M].机械工业出版社,2006:31-33.
[2]王悦.基于电子政务的数据挖掘异常入侵检测技术[J].微计算机信息,2010,26(9-1):236-238.
[3]张超,霍红卫,钱秀槟,张玉清.入侵检测系统概述[J].计算机工程与应用,2004,3:116-119.
[4]朱景锋.物联网环境下电子政务信息系统入侵检测技术分析与对策研究[J].科技通报,2012,4,28(4):130-132.
【论文摘要】在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现,但在提高办公效率、扩大政府服务内容的同时.也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能。因此.安全的意义不言而喻。失去了安全的基石,再方便、先进的政务方式也只能是“空中楼阁”!文章将从安全技术的角度,探讨有关电子政务系统中的信息安全问题。
一、引言
在2004年国家信息化领导小组正确领导下和各级政府的积极努力下,我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。
随着信息化的推进,社会对信息与网络系统高度依赖,人们在日益享受信息带来的方便与迅捷的同时,也面临着越来越大的挑战,这种挑战主要来自信息安全。一些政府官员和信息安全专家近日大声疾呼,信息安全问题涉及经济、政治、国防、科技等各个领域,把握信息技术发展趋势,确保网络空间的顺畅与安全,维护国家和人民的根本利益,是信息时代的重大战略问题,应当引起各界的高度重视。
本文将从信息安全技术的角度,分析和诠释针对电子政务系统中的信息安全问题。
二、电子政务系统的安全需求
电子政务是政府机构运用现代信息与通讯技术,将管理与服务通过信息化集成,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空问与部门分割的限制,全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可或缺的一环,也是全面提升政府机构管理与服务水平的重要技术手段。
电子政务系统属于计算机信息处理系统的范畴,国际标准化组织在其《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》中规定了五项安全服务内容:鉴别(Authentication)、访问控i]isJ(AccessContro1)、数据机密性(Conifdentiality)数据完整性(Integritv)、抗抵赖(Non—Reputation)。
我们结合国家标准中对安全服务内容的描述,提出了电子政务系统的安全需求:
鉴别(Authentication):这种安全服务提供对通信中的对等实体和数据来源的鉴别。简单的说,就是鉴别用户的身份,鉴别身份对于实现抗抵赖也是十分重要的。电子政务直接关系企业和个人的利益,如何确定网上管理的行政对象正是所期望的管理对象,这一问题是保证电子政务顺利进行的关键。因此,要在交易信息的传输过程中为参与政务的个人、企业或国家提供可靠的标识。
访问控制(AccessContro1):这种服务提供保护以对付OSI可访问资源的非授权使用。通过访问控制机制,可以有效防止对非授权资源的访问,预防非法信息的存取。
数据机密性(Confidentiality):这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。
数据完整性(Integrity):这种服务对付主动威胁,数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
抗抵赖(Non—Reputation):分为有数据原发证明的抗抵赖和有交付证明的抗抵赖,分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计,使用户事后不能抵赖其行为。
电子政务本身的特点f开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求,建立系统的安全评估标准,但具体的技术细节还需要因地制宜,依照系统的具体环境因素制定。
三、电子政务系统中的安全技术
依照上述的安全需求,暂且抛开网络和操作系统环境等因素的影响,在考虑系统本身的信息安全时,通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。下面我们就分别看看这几个方面的安全技术:
1.加密技术
加密技术是解决网络信息安全问题的技术核心,通过数据加密技术,可以在很大程度上提高数据传输的安全性,保证传输数据的完整性。
数据加密技术主要分为数据传输加密和数据存储加密。
常用的数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和非对称密钥密码阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具体的应用中,还须根据具体需求对这些加密技术进行取舍。总之,目前加密技术的发展,已经能在极大程度上保证敏感信息的机密性和完整性。
2.鉴另q和认证技术
为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行鉴别,同时也需要有~个具有权威性、公正性、可信任的机构,负责向电子政务的各个主体颁发并管理数字证书,这样一个机构就是CA认证中心。
CA认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有CA认证中心颁发的可信任数字证书,信息交互参与各方身份的真实性得以保证。而借助CA认证中心颁发的可信任数字证书,还可以对敏感信息进行加密或签名,进一步维护信息的保密性、完整性。
使用建立在公开密钥加密技术基础上的数字签名技术,能够验证发送方的标识并保护数据的完整性。事实上数字签名不是一种具体的技术实现,它是基于上述各种加密技术组合的解决方案。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名技术采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
3.访问控制技术
现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法,通过访问控制服务可以限制对关键资源的访问,防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有:自主访问控制(Dis—cl’etionary Aceess Contro1)、强制访问控制(MandatoryAccessContro1)、基于角色的访问控带4(Role—basedAccessContro1)。
结合电子政务系统的自身特点,基于角色的访问控制的优势会越来越突出,将具有非常广阔的前景。其基本思想就是通过将权限授予角色而非直接授予主体,主体通过角色分派来得到客体操作权限,从而实现授权。由于角色在系统中具有相对于主体的稳定性,并更为直观,从而大大减少系统安全管理员工作的复杂性。
四、总结
[关键词] 电子政务 信息安全 等级保护 风险评估
1 概述
电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。
电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。
2 电子政务信息系统面临的威胁
电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。
对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员的违规和违法操作,网络系统的脆弱和瘫痪,信息安全产品的失控等,对于这些威胁,电子政务的建设和应用应引起足够警惕,采取果断的安全措施,应对这种挑战。
3 电子政务信息安全管理体系的构建
要有效维护电子政务信息系统的安全,就需要构建电子政务安全管理体系,从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务安全管理体系包括安全技术体系、安全管理体系和安全服务体系,涉及从管理到组织,从网络到数据,从法规标准到基础设施等各个方面。
3.1 加强安全技术力量是实现电子政务安全的基本方法
安全技术体系是利用技术手段实现技术层面的安全保护,是对电子政务安全防护体系的完善,包括网络安全体系、数据安全传输与存储体系,功能主要是通过各种技术手段实现技术层次的安全保护。
网络安全体系包括网闸、入侵检测、漏洞检测、外联和接入检测、补丁管理、防火墙、身份鉴别和认证、系统访问控制、网络审计等;数据安全与传输与存储体系包括数据备份恢复、PKI/CA、PMI等。整个电子政务的安全,涉及信息安全产品的全局配套和科学布置,产品选择应充分考虑产品的自和自控权。在关键技术、经营管理、生产规模、服务观念等方面,要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。现阶段各地政府部门目前所选用的高端软硬件平台,很多都是国外公司的产品,这也对政务安全带来了许多隐患。因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用国产化技术和国内公司的产品。
3.2 构建安全管理体系是电子政务安全实施的重要基础
安全管理是解决电子政务的安全问题在技术以外的另一有力保障和途径。由于安全的防范技术与破坏技术总是“势均力敌”、“相互促进”的。作为防范者就更应该在安全防范的管理上下更大的工夫。安全管理主要涉及三个方面:法律法规、安全防护体系以及等级保护政策。
3.2.1法律政策、规章制度和标准规范
电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的、国家的安全和公众利益,所以电子政务的安全实施和保障,必须以国家法规形式将其固化,形成全国共同遵守的规约。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等。我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
3.2.2电子政务防护体系
贯穿整个电子政务的安全防护体系,对电子政务安全实施起全面的指导作用,具体包括三个方面的内容:安全组织机构、安全人事管理、以及安全责任制度。建立安全组织机构,其目的是统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜,主要职责包括制定整体安全策略、明确规章制度、落实各项安全措施实施,以及制订安全应急方案和保密信息的安全策略;安全人事管理,其主要内容包括:人事审查与录用、岗位与责任范围的确定、工作评价、人事档案管理、提升、调动与免职、基础培训等;制定和落实安全责任制度,包括系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作和管理人员管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、病毒防治管理制度、安全等级保护制度、对外交流安全维护制度,以及对外合作制度等。
3.2.3等级保护制度
通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使信息安全保障状况得到基本改善。通过加强和规范信息安全等级保护管理,不断提高信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
4 完善安全服务是维护电子政务安全实施的有力保障
4.1 安全等级测评和风险评估管理
电子政务信息系统安全测评服务,其实质是通过科学、规范、公正的测试和评估向被测评单位证实其信息系统的安全性能符合等级保护的要求。
由于信息安全直接涉及国家利益、安全和,政府对信息产品、信息系统安全性的测评认证要更为严格。对信息系统和信息安全技术中的核心技术,由政府直接控制,在信息安全各主管部门的支持和指导下,依托专业的职能机构提供技术支持,形成政府的行政管理与技术支持相结合、相依赖的管理体制。 风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。电子政务安全风险管理的主要任务是电子政务信息系统的风险评估并提出风险缓解措施,前者是识别并分析系统中的风险因素,估计可能造成的损失,后者是选择和实施安全控制,将风险降低到一个可接受的水平。
4.2 安全培训服务
根据不同层次的人才需求,社会化的信息安全人才培养体系应分为专业型教育、应用型教育和安全素养教育三个层次。专业型教育主要是培养信息安全领域的专业研发、工程技术、战略管理等方面的人才。应用型(半专业)教育则是以从事现代信息管理工作的人作为对象,培养目标是要求学生具备信息安全的基本知识、网络和信息系统安全防范技能、组织机构或系统安全管理的能力等。这种应用型的信息安全教育要求受教育对象数量要多,覆盖面要广,基本信息技能要强。通过课程、讲座、宣传等多种形式,达到让每一个人都具备必要的安全意识和常规的信息安全自我防范技术的目的。要求单位领导应具备必要信息安全意识和安全知识;信息管理人员应具备一定的信息安全知识和基本技能;从事信息服务或信息安全服务的有关人员应具备必要的信息安全知识和技术基础等。
构建安全稳定的政务信息系统,技术、管理、服务作为支撑体系的三大要素,缺一不可。只有这三方面都做好了,才能实现海西政务信息管理体系的全面提升。
参考文献:
[1] 何玲,电子政务环境下政府电子文件管理新探索[D].成都:四川大学硕士学位论文,2008.
