時間:2022-09-08 17:04:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子政務發展論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中國的信息化建設起步可追溯到20世紀80年代初期,從國家大力推動電子信息技術應用開始,電子政務的發展經歷了下面四個階段:辦公自動化階段(準備階段20世紀80年代—1993年)、“三金工程”階段(啟動階段1993年3月—1997年4月)、“政府上網工程”階段(展開階段1997年4月—2000年10月)、“三網一庫”階段(發展階段2000年10月至今)。
(二)我國電子政務發展的特征
我國電子政務的發展過程基本上是與我國的信息化發展歷程同步的,主要表現在以下幾個方面。
1.我國電子政務起點比較低。這是因為我國總體上的信息化水平不高,因此,我國的電子政務的發展是從辦公自動化開始的,20世紀80年代才剛剛起步;而西方國家政府機關的辦公自動化早在20世紀的60—70年代就完成了。
2.我國電子政務發展不平衡。由于我國各地的發展水平差距較大,因此我國的電子政務在發展過程中,則是在中央政府的“推動”和需求的“拉動”下從一些行業管理部門開始的。
3.我國電子政務的目標和出發點更具多樣性。由于我國正處在市場經濟體制的建立過程中,政府對經濟特別是對企業的管理方式要進行徹底的改變,這些變化,必然影響到政府政務的活動,因此我國電子政務的發展目標更深層次的問題是如何進一步促進的變革。
二、我國電子政務發展的現狀
2003年底,聯合國了對成員國電子政務的測評結果。結果顯示,中國在191個成員國中排名第74位。下面,從以下幾個方面對我國電子政務發展的現狀作簡要敘述:
(一)電子政務基礎建設現狀:
1.我國電子政務建設受到熱切和廣泛地關注。
2.旅游、經濟開發區等重要城市網站點擊率明顯高于一般地區。
3.東西差距明顯,欠發達地區政府上網工程進展緩慢,群眾關注率不高。
(二)電子政務市場商機無限,仍將繼續保持快速增長勢頭
電子政務領域可謂商機無限,在中國向全面市場經濟轉型過程中,政府投資的主導作用非常明顯,電子政務領域尤其如此。權威人士分析,未來幾年內,我國各級政府投資電子政務的總金額預計將達到2000至2500億元人民幣。另外,在第三屆中國電子政務技術與應用大會上,業界專家認為當年我國電子政務建設投入的資金應該在400億元左右,這將吸引眾多的IT企業群雄爭霸。因此可以預計未來幾年內,我國電子政務市場將繼續保持上升勢頭。
(三)電子政務建設相關法律法規環境得到進一步完善
我國電子政務法律法規建設工作在摸索中前行。我國電子政務建設總體上仍處于初級階段,業務水平不高,標準不統一等問題嚴重阻礙了我國電子政務的快速健康發展。尤其是電子政務法律法規建設,更是與我國電子政務建設現狀嚴重脫節。2001年8月,國務院信息化工作辦公室成立,這標志著我國真正開始了電子政務的立法階段。2002年7月,國家信息化領導小組討論通過和公開了《關于我國電子政務建設的指導意見》,將電子政務建設納入了一個全新的整體規劃、發展階段,為今后正式立法奠定了基礎。2004年7月1日,《中華人民共和國行政許可法》正式實施,該法將直接推動我國電子政務的快速發展。下一步,我國在近期內將會陸續推出包括《電子政務法》、《電子交易法》、《電子簽章法》、《電子投票法》等相關法律,以構筑我國電子政務法律框架。
(四)地區建設蓬勃發展
北京、廣東等一些發達省市繼續加大電子政務建設投入并積極開展電子政務技術培訓,從人員上保證了電子政務系統的正常運行。內蒙古、青海等省也加快了前進步伐,他們在積極借鑒發達省市電子政務建設經驗的基礎上,從本地實際出發,通過自身擁有的稀缺資源換取資金來源,與廣大企業開展公私合作以及吸收民間投資等途徑解
決自身電子政務建設的資金和技術等困難,不斷探索出適合自己發展的新路子。
三、我國電子政務發展的趨勢
未來幾年,筆者認為我國電子政務建設將呈現以下發展趨勢。
(一)信息安全得到加強
從政府層面來看,電子政務安全體系框架正在研究制定,電子簽名法已經推出,信息公開等方面的法律法規的前期研究工作也在進行當中;從用戶層面來看,電子政務建設的用戶從規劃、實施等方面都已對信息安全進行了充分考慮,并且信息安全方面的費用在整個信息化建設中所占的比例越來越大;從廠商層面來看,國內外安全廠商在整個IT行業中發展速度較快,廠商數量和廠商規模都在迅速增長。可以預計,未來幾年信息安全市場將會有更進一步的發展,信息安全法律法規將會更加完善。
(二)信息中心轉型步伐進一步加快
未來幾年,多數信息中心將不再具體承擔政府部門的信息化建設任務,而轉向政府信息化規劃、招投標、工程管理、工程驗收等方面。因此,未來的電子政務建設市場將進一步的透明,并且由于信息中心的轉型,使專門從事電子政務系統集成、方案開發的廠商有了更大的發展空間和市場。
(三)標準規范將不斷完善
2002年5月,國家標準化管理委員會和國務院信息化工作辦公室聯合了《電子政務標準化指南》總則部分,與之相關的電子政務工程管理、網絡建設、信息共享、支撐技術、信息安全等方面的技術要求、標準和管理規定在2003年已完成。2004年,從事系統集成、網絡建設、信息安全等方面的廠商,在開發建設過程中已有法可依。
(四)國內廠商將有更大的發展空間
中央號召電子政務先行,以政府信息化帶動國民經濟和社會信息化,不僅找到了推動國家信息化建設的切入點,而且還能加快我國信息化建設步伐,更重要的是,電子政務以財政投資為主,既要實現政府信息化的目標,還要擔當起帶動民族產業的責任。因此,電子政務建設使國內IT廠商具備了跨越式發展的條件,具備了躋身世界IT廠商的條件。
參考文獻:
[1]韓文報.電子政務概論[M].北京:出版社,2005.
[2]趙國俊.電子政務教程[M].北京:中國人民大學出版社,2004.
[3]劉越男,王立清.政府網站的構建與運作[M].北京:中國人民大學出版社,2004.
[關鍵詞] 電子政務; 信息; 資源共享; 區域性
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 20. 041
[中圖分類號] D630 [文獻標識碼] A [文章編號] 1673 - 0194(2012)20- 0069- 03
我國學者對政府信息資源共享的研究比較具體,涉及管理、技術、法制、文獻處理等多個領域,起步雖晚但發展勢頭很好,有的學者從不同的角度涉及了政府信息資源共享問題,所得出的相關結論,所形成的相關研究成果,對解決政府信息資源共享問題確實具有重要價值。本文就我國電子政務信息資源共享的研究主題及其發展趨勢做出一些分析。
1 電子政務信息資源共享理論研究主題分析
1.1 從電子政務的概念、定位、目標、運營理念、發展戰略、實施策略、借鑒的經驗等方面來進行的研究
國家信息安全工程技術研究中心和國家信息安全基礎設施研究中心編著的《電子政務總體設計與技術實現》一書,是國家“十五”科技攻關重大項目成果,從技術角度講解電子政務及其實現的專著。本書詳細地闡述了電子政務工程的先進解決方案、關鍵技術、技術難點和前瞻技術,其中“電子政務”的定義在學術界得到廣泛認可。2007年,劉寅斌在其論文《基于信息資源共享的地方政府電子政務項目管理體系的研究》中從項目規劃、項目立項、項目建設、項目驗收、項目運維等方面,對電子政務信息資源共享項目管理體系加以分析和研究[1]。2007年,徐春艷《國內外電子政務信息資源建設對比研究》對比英、美、法、加拿大等國家政府網站建設中取得的顯著成就,作為我國電子政務信息資源建設的借鑒經驗[2]。
1.2 從信息技術的角度對電子政務信息資源共享進行研究
2007年,寧連舉在其論文《電子政務信息資源共享系統的博弈分析》中依托博弈論重點剖析了“電子政務信息資源共享系統”中政府機構內部(Intra G-G)、有上下級關系的政府機構之間(Extra G-G)、平級政府機構之間(Extra G-G)的信息資源共享問題,探討在“無形手”的控制下Intra G-G、Extra G-G(有上下級關系或平級)之間信息資源的流動的有效性,以及影響信息資源共享的關鍵環節,最后根據博弈分析結果,提出了促進Intra G-G、Extra G-G(平級或有上下級關系)之間信息資源共享問題的“一個基礎、兩大保障、三項舉措”3個層次系統性改進方案[3]。2007年,羅衛在其論文《電子政務信息資源共享平臺的分析與設計》中結合我國目前有關電子政務信息資源共享的初期實踐,按平臺項目建設的戰略架構、可行性分析、需求分析和系統設計的流程構建共享平臺的體系結構[4]。2010年,陳昊煒在其論文《省級電子政務專網建設關鍵技術應用研究》中構建省級電子政務專網網絡結構平臺和應用支撐平臺建設模型,重點研究省級政務專網兩大平臺建設和安全技術[5]。
2 電子政務信息資源共享管理方面研究主題分析
2.1 從政府信息資源共享的問題、保障、解決方案角度來分析
2005年,鐘瑛在其論文《電子政務信息資源共享機制運行瓶頸及其化解》中認為電子政務信息資源共享機制包含了信息、信息流動、相關的權力和利益等3個要素。分析三要素之間的價值平衡關系,對共享機制運行瓶頸進行深層的解讀[6]。2006年,周偉在其論文《電子政務信息資源共享的保障研究》中通過協調電子政務信息資源在政府各職能部門、企業、公眾之間的分布分析,提出使信息資源布局應更加合理,才能提高用戶信息滿足度,使電子政務信息資源發揮效用最大[7]。2010年,趙凱微《我國電子政務信息資源共享建設存在的問題及對策研究》分析電子政務信息資源共享建設過程表現出的“重建設輕應用”的現象,提出引入市場機制,建立統一的共享標準,建立績效評估機制的觀點[8]。
2.2 從政府信息資源共享模式和機制的角度進行研究
2008年,董海欣在其論文《電子政務環境下政府信息資源共享模式與運行機制研究》中深入分析研究了政府信息資源生態環境、共享模式和運行機制,提出區級政府信息資源共享的障礙和解決方案[9]。2008年,趙勁松在其論文《我國電子政務信息資源共享研究》中從經濟學和機制研究的角度來探討信息資源共享的規律,分析我國電子政務信息資源共享機制的運行中出現的問題,對于信息資源的極大浪費,給出多項建議[10]。2009年,張珊在其論文《武漢城市圈電子政務發展模式研究》中對武漢城市圈電子政務的現狀進行分析,研究其政務模式、業務模式,對網站功能設計進行研究,提出移動電子政務的建設為補充的觀點[11]。
2.3 從信息資源共享經濟學的角度來進行分析
2008年,熊先蘭在其論文《電子政務信息資源共享中的市場機制運用與優化》中對電子政務信息資源共享中的市場機制運用與優化進行探討,分析其作為一種準公共物品所具有的主要特性,以及其產生的經濟效率[12]。聯合國經濟與社會事務部高級顧問周宏仁博士每年都會在《網絡與信息》雜志上發表《電子政務全球透視與我國電子政務的發展》報告。分析電子政務的形成與發展,從空間的廣度和時間的跨度這兩個視角來進行研究。用普遍聯系和全面性方法論,將電子政務發展與整個社會系統相關聯,預測電子政務演化規律及未來發展趨勢。
>> 服務型政府電子政務的建設研究 基于電子政務視域下服務型政府建設研究的探討 論電子政務對建立服務型政府的影響 加快電子政務建設 構建服務型政府 推進電子政務 構建服務型政府 電子政務與公共服務型政府 電子政務: 服務型政府漸行漸近 電子政務與服務型政府 關于服務型政府電子政務構建探究 電子政務促進服務型政府構建 青島電子政務打造服務型政府 國外服務型政府電子政務建設現狀分析及經驗總結 以建設服務型政府為導向的電子政務研究 服務型政府電子政務績效評估存在的問題及對策 服務型政府理念下的電子政務建設 電子政務環境下建設服務型政府的問題與對策 大力發展電子政務 促進奎屯市服務型政府的打造 淺析服務型政府導向下的電子政務體系 我國服務型政府視域下的電子政務建設 服務型政府導向的電子政務績效評估述評 常見問題解答 當前所在位置:l.
[4] Shareef M A, Kumar V, Kumar U, et al. E-government adoption model (GAM): differing service maturity levels[J]. Government information quarterly, 2011, 28(1): 17-35.
[5] Hsieh P H, Huang C S, Yen D C. Assessing Web services of emerging economies in an eastern country: Taiwan’s e-government[J]. Government information quarterly, 2013, 30(3): 267-276.
[6] Huang Z, Benyoucef M. Usability and credibility of e-government websites[J]. Government information quarterly, 2014, 31(4): 584-595.
[7] DeLone W, McLean E. The DeLone and McLean model of information systems success: a ten-year update[J]. Journal of management information systems, 2003, 19(4): 9-30.
[8] KUNSTELJ M, VINTAR M. Evaluating the progress of e-government development: a critical analysis[J]. Information polity, 2004, 9(3): 131-148.
[9] JANSEN A. Assessing e-government progress: why and what?[ED/OB]. [2016-09-11]. https:///publication/228618143_Assessing_E-government_progress-why_and_what.
[10] Accenture. E-government leadership: engaging the customer[R/OL]. [2016-09-11]. http://umic.pt/images/stories/publicacoes/eGovernment%20Leadership%20Engaging%20the%20Customer.pdf.
[11] ALANEZI M A, KAMIL A, BASRI S. A proposed instrument dimensions for measuring e-government service quality[J]. International journal of u- and e- service, science and technology, 2010, 3(4): 1-18.
[12] KIM G, SHIN B, GROVER V. Investigating two contradictory views of formative measurement in information systems research[J]. MIS quarterly, 2010, 34(2): 345-365.
[13] 成福, 唐鈞. 電子政務績效評估的模式研究[J]. 電子政務, 2005(24): 38-44.
[14] 石會昌, 萬道濮, 王彥慧. 電子政務績效評估指標體系設計[J]. 電子政務, 2008(10): 14-23.
[15] 馬靜, 徐曉林, 陳濤. 電子政務績效評估研究――基于服務型政府的視角[J]. 河南社會科學, 2012(2): 70-74.
[16] 閆培寧. 基于AHP與過程結果模型的電子政務公共服務績效實證研究[J]. 中國行政管理, 2012(4):104-108.
[17] 李純青, 孫瑛, 郭承運. E-服務質量決定因素與測量模型研究[J]. 運籌與管理, 2004(3): 132-136.
[18] 熊曙初, 羅毅輝. 零售企業公開信息對顧客感知-滿意-忠誠關系的影響[J]. 中國軟科學, 2008(6): 99-108.
作者貢獻說明:
熊曙初:提出研究思路與方法,設計研究方案,采集與處理數據,檢驗與分析模型,撰寫與審核修訂論文;
羅毅輝:參與數據采集與處理、模型檢驗與分析和論文修改。
Study on the Impact Paths of the Effect for E-government Based on the Perspective of Service-oriented Governance
Xiong Shuchu Luo Yihui
Computer and Information College, Hunan University of Commerce, Changsha 410205
關鍵詞:電子政務、問題、思考
電子政務發展中暴露的一些問題,制約了其巨大潛力的釋放,應該引起電子政務利益相關者的高度重視。
一是,電子政務的管理機制、組織化和投資機制問題。電子政務的推進需要人、財、物,更需要有一個架構良好、權責分明、上下互動的組織機制來做保障。
二是,電子政務的績效評估問題。目前中國各級政府和各個部門都對電子政務建設進行或多或少的投資。據有關研究機構的統計,每年的投資額高達數百億。但是這些項目的建設成果如何,存在哪些問題,以及如何改進等等并沒有清晰的答案,重要原因之一就是還未建立科學、規范和實用的電子政務績效評估體系。
三是,電子政務能力建設。電子政務建設不僅是系統的建設,而且是與系統應用相關的各種要素的有效配合。能力建設,特別是公務員應用電子政務的意識、技能和態度等的培養,關系著政務服務的質量和效率、更關乎著電子政務的成敗。
四是,用戶培養問題。過去我們對用戶的關注比較少,因為主要在“打基礎、上項目”階段。隨著我國電子政務由建設期在向應用期過渡,我們應該向應用要效益。電子政務的用戶不僅包括廣大的公眾、企業組織,也包含政府公務員,這些群體是電子政務的大“市場”。從供需角度來看,公眾(和企業)就是政府大“市場”的客戶,客戶就是上帝,公眾就是中心。
五是,均衡發展問題。政府是一個整體,在電子政務建設的初期,電子政務建設在各個部門和地區并未起頭并進,而是有先有后,有弱有強,整體發展水平參差不齊,形成了政府內部顯著的數字鴻溝。
六是,外包、IT產業與信息化帶動問題。根據統計,2006年中國市場的運維外包規模達到59.24億元,同比增長22.3%。在中國,電子政務的深入發展,催生了中國IT運維外包服務市場的崛起和發展。電子政務采用外包的方式,尋求策略性外包,尋求成本與人才的優勢,使政府本身可以專注于核心工作,提高工作的附加值和成長彈性。
>> 我國政務微博發展的現狀,問題及對策 我國政務微博現狀及發展研究 我國政務公開現狀問題及對策研究 我國政務微博的現狀、問題和對策 我國政務微博的運作現狀、問題與對策 我國政務微博現狀、問題及相關建議 我國政務微博運行中存在的問題及對策 我國政務微博存在的問題及對策 我國政務微博存在的問題及對策研究 我國政府引導基金發展現狀、問題與對策 淺析我國地方電子政務發展現狀及對策 試論我國政府審計問責制的發展現狀及完善對策 我國政策性股權基金發展現狀及問題分析 微信營銷發展現狀及對策 政務微博發展現狀及困境應對 中國政務微博運作現狀、問題與對策 我國微博政務發展中存在的問題及對策 我國電子政務發展現狀與對策研究 當前我國政務微博存在的問題及建議 我國政務微博中的問題及改進建議 常見問題解答 當前所在位置:l訪問日期2014.7.8
②董立人,郭林濤.提高政務微信質量,提升應急管理水平[J]決策探索2013(8):34-35
③唐緒軍.中國新媒體發展報告[M]社會科學文獻出版社:131
④唐緒軍.中國新媒體發展報告[M]社會科學文獻出版社:131
⑤朱友紅. 芻議政務微信的功能與定位[J]山西師大學報(社會科學版)研究生論文專刊:2013(9)43-44
參考文獻:
[1]中國移動互聯網發展報告:全民移動互聯時代來臨.訪問日期2014.7.8
[2]董立人,郭林濤.提高政務微信質量,提升應急管理水平[J]決策探索2013(8):34-35
[3][4]唐緒軍.中國新媒體發展報告[M]社會科學文獻出版社:131
論文關鍵詞:電子政務 韓國 信息安全管理 政府網站 信息化建設 網絡結構 責任界定 政府監管
“電子政務”源于ElectronicGovernment,是指利用信息和通信技術,有效地實現行政、服務及內部管理等功能,在政府、社會和公眾之間建立一個跨越時間、地點、部門的全天候的政府服務體系。它是政府管理方式的革命,其核心本質就是運用網絡信息技術打破傳統政府部門之間的界限,構建一個電子化的虛擬辦公環境,使公民、法人和其他組織可以從不同渠道獲得政府信息和電子化服務。目前,我國電子政務建設正處于從技術應用向管理信息化轉變的過程之中。但是,我國的電子政務起步較晚,發展得還不充分。因而,可以借鑒韓國的發展經驗,完善我國電子政務的發展。
一、韓國電子政務的發展經驗
美國布朗大學的最新《全球電子政務》年度研究報告中指出,在全球各國電子政務績效評估中,韓國電子政務服務水平全球第一。報告還指出,韓國政府網站組織非常出色,網站上提供豐富的信息和服務。韓國政府門戶多達500多個可在線執行的服務。其它各部門網站也有大量在線服務。
韓國電子政府網站還具有很高水平的個性化功能,讓用戶管理自己的網上活動。此外,大部分站點提供PDF或無線接人,幾乎所有站點都允許訪問者訂閱E—mail通知。韓國政府網站與用戶的互動特色也非常顯著。每個政府站點都在顯著位置包含訪客留言或論壇。韓國在電子政務項目上取得了巨大的成就,得益于政府上層對電子政務的支持,對電子政務規劃清晰的責任界定和世界上最發達的通信網絡結構。
1.韓國電子政務的高度發展得益于韓國政府的政策支持
從1987年開始,韓國政府開始進公務員業務計算機化的試點,同時大力推進全社會的信息化,扶持IT產業。到1996年,已在行政、金融、不動產管理、國民信息管理等業務實現了電算化和自動化管理。此后,韓國政府開始制定標準化格式,著手統一全國的各項電子行政系統。2001年,成立了專門的電子政務特別委員會(SCEG),并投人2903億韓元用于連接公共數據庫和簡化電子政務系統,提高其效率。韓國總統金大中發表關于建設基于知識的信息社會的韓國國家發展遠景報告,與此同時,韓國成立由著名專家和政府高級首腦組成的電子政務專門委員會,指導和規劃韓國的電子政務建設。其具體內容包括:(1)創建世界領先的政府服務體系。為實現“任何公民在任何地點通過單擊鼠標即可獲得滿意的政府服務”的建設目標,韓國政府通過構建“唯一視窗電子政府”服務平臺,為公民在線提交政府服務申請文件、查詢政府信息服務提供了有效、簡易的方式,從而極大地提高了政府服務質量和公民的滿意度。民眾可以選擇電子方式獲取政府的各類文件,同時,在“唯一視窗電子政府”服務平臺上,政府和各公共服務機構通過網絡系統共享各類相關重要信息,大大減少了冗余的行政流程。(2)構造面向市場和企業的政府,全力支持企業的發展。韓國政府將采購系統和絕大部分的針對企業的服務功能集成到“唯一視窗電子政府”服務平臺。一方面積極推動政府服務的透明化,為企業提供高質量的政府服務;另一方面也全面推進政府公共行政部門的電子政務系統與企業電子商務應用環境的融合,為企業提供公平的市場競爭環境。(3)建設更加高效、透明、民主的政府韓國認為政府透明與民主的基礎在于政府各部門和公共服務機構為公眾提供實時、高效的政務服務并且公民能夠通過電子政務系統與政府實現有效的雙向溝通。為此,韓國各政府機構的財務管理、雇員培訓、人力資源管理和其他主要內部服務系統均必須遷移到統一的網絡系統中,從減少內部的重復工作人手,適時地推進電子審批和電子文檔工程實現政府無紙化辦公和政府流程的改造與提升。
2.韓國對電子政務規劃清晰的責任界定,法制較為完備
如保障電子交易活動的《電子商務基本法、》和(電子商務消費者保護條例》,規范政府采購的(斂府合同法》、《關于特定采購的(政府合同法)的特殊實施細貝、儆府投資機關法》等都已實施韓國在推進政府采購電子化的時候,首先在其原有的較為成熟的公共采購法律及電子商務法律的基礎上,為信息化政務創建了更加完善的立法保障。一些細致的有針對性的立法與完善的技術起到了重要的作用:如為保障交易過程中信息的完整性,規定所有的采購必須在網上公布其招標信息,以方便所有的競標者公平競爭,防止腐敗。再如為減少信息的誤傳或泛濫,規定只有電子采購系統的招標公告才是合法有效的。
3.韓國擁有世界上最發達的通信網絡結構
包括:(1)國家財政信息系統為國家財政預算、財政分配、財務結算提供新的工作平臺,使得相關財務信息通過各部門之間的信息網絡實現共享。(2)國家教育信息系統,將韓國1000多所中小學16個州(省)的政府教育部門、韓國教育部整合在一個統一的網絡系統中。學生、家長和教育工作者均可共享全國的教育資源,同時促使教育行政管理工作變得更有效率,教育工作者的文書工作量也大大下降,重復勞動大為減少。同時,國家教育信息系統也向全社會提供優質的教育服務和終身教育機會。(3)地方政府網絡系統,在韓國232個地方政府之間實現包括居民注冊、交通工具登記、家庭注冊等信息在內的完全共享,從根本上提高政府服務的效率和透明度。(4)包括雇傭、提升、賠償、培訓、社會福利在內的完整、規范、透明、公正、高效的政府公務人員管理系統。
韓國自1997年開始組建“國家綜合電子采購系統”,到2001年基本完成,聯合國將該系統評為“模范電子采購系統”。到現在為止,韓國已建成統一的具有龐大及兼容性良好的數據庫的高效政務信息系統及優秀的政府門戶網站,囊括了韓國公民最常用的70%的政府服務功能,并在社會及經濟生活中發揮著重要的作用。2005年1—9月期間,電子招標項目達到l0萬個,采購合同金額170億美元,電子訂貨額44億美元,簽訂電子合同23000多份。其中99%實行了電子支付,支付時間從財政經濟部收到清款單到辦理支付手續只需4小時,每年節約采購資金28億美元左右。服務對象以公眾為主,企業次之。服務內容主要有網上辦理申請居民身份證等393種行政手續,通過郵件接受批復。辦理申請所需費用可用電子貨幣支付。
二、我國電子政務發展狀況及存在的問題
20世紀80年代,中國各級部門開始嘗試利用計算機技術輔助實施一些最基礎的,例如檔案管理、文件處理等。80年代末,全國各地政府機構已建立起各種縱向或橫向內部信息辦公網絡。
1993年底為適應全球建設信息高速公路的潮流,正式啟動了“三金”工程,即金橋、金關和金卡工程。“三金”工程的實施為以后電子政務的發展打下了良好的基礎,為國家各種“金字”工程起到了推動作用。1999年1月拉開了1999“政府上網年”的序幕。2002年,中央頒發關于電子政務建設的l7號文件,各級政府紛紛展開電子政務建設。部委、省級、地級和縣級政府網站的擁有率分別達到了93.4%、90.3%、93.1%和69.3%。從應用效果看,政府內部通過網絡化溝通和信息共享,辦公效率大有提高,我國電子政務總體框架初步形成。但是我國的電子政務發展水平在191個成員國中排名第74位,與我國的國際地位和經濟發展態勢很不相稱。141作為發展中國家,我國的電子政務建設不僅面臨全球電子政務建設共性的困難,還存在由本國國情引發的問題。政府網站的作用發揮還明顯不夠,如一些網站信息更新不及時、不全面,百姓與政府之間的網上溝通還不順利。特別是我國電子政務建設現狀與我國建設服務型政府的要求還有較大的差距。如面臨著嚴峻的“數字鴻溝”問題、對電子政務的理念認知不足、缺乏明確的戰略規劃、建設風險較大、管理體制不順、責任所有權不明、運用程度較低、整合力度不足、缺乏全面的法律保障以及準備度指數較低等等。
三、我國電子政務發展的策略
1.設定具體目標,實施政府監管
中央已經明確指出我國電子政務建設要堅持先監管,后服務的原則。但是,對于不同的政府和部門而言,應該從實際出發,根據條件和需求,以應用為導向確立電子政務發展的重點。現階段,發達國家電子政務的重點無一例外強調的都是服務。但是在我國,首先是政府內部事務處理尚未網絡化,難以支持網絡化服務。其次是網絡普及率仍很低,還不到5%,而發達國家一般都在50%以上,甚至70%以上。最后,我國信息化是在工業化尚未完成的條件下進行的。因此,在當前和今后一段時期內,電子政務的重點應該首先是加強政府有效監管能力,其次是提高政府工作效率,然后是積極開展服務。對于地方政府,特別是最接近居民大眾的基層組織,應更多地強調開展服務。對于一些監管職能不多,而服務功能更多的部門,可以從政府外網建設人手,以此形成對內部系統的強烈需求,帶動內部辦公和業務網的建設。政府今后的工作是以市民為中心,向社會提供全方位的服務,提高百姓生活質量,促進社會和經濟全面發展。
2.投入一定成本,加強信息安全管理
國家信息化辦公室已做出明確規定:由國家密碼主管部門牽頭,會同有關部門成立國家PKI協調管理委員會,指導電子政務PKI信任體系——國家電子政務根CA和橋CA建設。所以,各級地方和部門應在國家根CA的體系下,按照國家的統一部署有序開展這項建設。解決電子政務中的安全問題,關鍵在于建立完善的安全管理體系。在技術方面,電子政務的安全支撐體系由從網絡系統層到應用層的多項安全要素構成。其中較為重要的模塊有:位于數據鏈路層及網絡層的信道加密及管理模塊、網絡防火墻、訪問、攻擊檢測等模塊、數字證書應用管理系統、身份認證、訪問控制應用支撐平臺,系統監控、日志分析、系統管理模塊和Web監控、在線保護模塊。在管理方面,可以通過安全評估、安全政策、安全標準、安全審計等四個環節來加以規范化并進而實現有效的管理。
[論文摘要]電子治理是現代治理理論的一個新領域。政府電子治理作為一種治理理念,主要是運用信息化技術對政府管理進行不斷完善和創新,其基本目標是實現電子政務。電子政務作為未來政府管理的基礎平臺,必然會對政府職能轉變和行政體制改革和創新產生重要影響。通過電子政務推進政府改革和管理創新,是提升我國政府管理能力的有效途徑。
一、電子治理的內涵和意義
1.電子治理的概念厘清
電子治理(e—governance)與電子政府(e—government)內涵不同。電子政府強調的是應用電子技術,實現辦公自動化,主要目標是提高辦事效率,不突出體制和機制的變化。而電子治理是強調以人為中心、公民廣泛參與、行政公開透明、政府與公民互動、公共部門與私營部門合作等,它是一種不同于傳統管理體制和機制的新的治理模式。電子治理的發展將改變行政組織結構、行政方式和行政程序。行政組織將由傳統的相對封閉的科層制,逐步發展為透明的網絡狀結構,能及時為公民全面發展提供優質、高效的服務。
電子治理與電子政務在對象、范圍方面都存在一定的差別。如果說電子政務是主要集中于政府、政府管理和政府服務范圍內的虛擬政府形式及其活動的話,那么,電子治理就是更廣泛地應用于政治、社會群體相互間關系領域的虛擬政治一社會結構及其相互關系方式了,這種結構在不同的情況、條件和應用中,會呈現不同的形式、具有不同的價值和功能。電子治理涉及到公眾如何影響政府、立法機關以及公共管理過程的一系列活動。而電子治理的基本目標就是實現電子政務。電子政務的發展對政府的運作方式帶來了深刻的影響。電子治理的本質是對政務流程的再造,即選用信息技術和其他相關技術,來構造更適合信息時代的政府結構和運行方式,它為實現政府職能轉變和管理方式的重大創新提供了巨大的技術支持。同時,實施電子治理也是通過創新的管理手段引起的管理方式的變革來改變久已習慣的政府管理環境,以引導我們逐步走向一個全新的政府管理境界。
2.發展電子治理的意義
(1)實施電子政務戰略是“執政為民、勤政為民、廉政為民”的需要。電子政府是新事物、新趨勢,將現代信息技術應用于政府業務流程,重構一個電子化的政府是先進生產力應用于現代政府的體現;通過實施電子政府戰略推動中國五千年文明融入全球化浪潮是弘揚中華民族先進文化的體現;通過電子政府實現執政為民、勤政為民、廉政為民是代表最廣大人民群眾根本利益的體現。黨的“十七大”報告提出了“大力推進信息化與工業化融合”,“推行電子政務”的戰略方針,以建設電子政府帶動政府管理體制改革的思路,為全面實現小康社會提供了有力保障。
(2)實施電子政務戰略是轉變政府職能的需要。發展電子政務不是信息技術在政務領域的簡單推廣和應用,不能簡單地將現有政務職能和業務流程電子化,它本質上是政府職能轉變的重大創新和改革。現代市場經濟要求在黨政分開和政企分開的框架下,建設現代政府體制,通過電子政府的建設,更好地為用戶服務,提高政府的監管水平和工作效率,促進政府信息和決策的透明度,最終實現由管理型政府向服務型政府的轉變。
(3)實施電子政務戰略是整合政務信息資源的需要。經過近30年的政府信息化建設,我國政府部門建立了大量的網絡系統、業務系統、數據庫等,但這些系統絕大多數不能實現真正意義上的互聯互通。網絡利用率低,數據共享率低,已成為信息化發展的“瓶頸”。因此,在國家電子政府建設規劃統一指導下,在建立統一標準和統一平臺的基礎上,整合已有網絡資源、業務系統和信息資源,促進各業務系統的互聯互通和信息共享,是國民經濟和社會信息化健康發展的關鍵所在。
二、電子治理對政府管理創新的推動作用
(一)有利于建立服務型政府
服務型政府應具有的特征:(1)公民可以很方便地獲取各種信息而不用耗費太多精力;(2)公民在某一政府機關辦事,不需太多花費時間而可以得到答案或辦事結果;公民應獲得政府機關全程服務;(3)公民無需進入政府機關,即可得到各種服務等。未來政府服務將朝“單一窗口”、“跨機關”、“24小時”、“自助式”服務的方向發展。而電子政府的發展,為轉變政府管理觀念、建立服務型政府提供了全新的途徑。電子政府要求政府創新其服務的方式,使政府服務更為快捷、更為方便、更為暢通、更為直接、更為公平,具有更高的附加值。在電子政府時代,政府管理的各項公共服務通過網絡進行,人們只要打開聯網的電腦,就可以在網上找到自己所需要的服務種類和服務方式;在網上,可以了解政府及各部門的組成、職責、提供的服務項目和地點等基本情況;可以閱覽政府許可的各種電子公文和電子資料庫;可以查閱各種電子法規和電子新聞;進行稅務處理、福利支付、電子郵件、電子保健、戶籍管理、政府采購和招標;隨時了解政府對某項管理或服務的計劃及其實施的進展情況;可以參加各式各樣的討論,各專門網站可以滿足你的特殊需要;了解政府掌握的宏觀經濟數據、專家分析和經濟預測等信息;可以詢問天氣預報、郵政編碼、電話號碼、列車和飛機的時刻表等生活問題;遇到困難時,可以利用網絡得到免費的咨詢和服務。總之,人們在網絡上可以找到自己所需要的任何社會信息、生活信息、服務信息,可以縮小地域差別、城鄉差別。電子政府的特質就在于它是服務型政府,其實質目的是服務公眾,方便公眾。l3電子政府的創建使管理型政府轉變為服務型政府成為必然。
目前,美國的政府網站,在首頁頭版位置設有網上服務欄目,用于為民眾提供各種信息查詢、申請、交費、注冊、申請許可等服務。例如,洛杉磯市政府將地理信息系統用于為市民提供環境信息查詢,市民只需鍵人自己的基廷地址,即可在地圖上清楚地了解到周圍政府部門、醫院、學校等與市民生活相關的各種公共服務機構的信息。由于這些欄目充分發揮了網絡的優勢,將分屬政府各部門的業務集中在一起,并于相應的網上支付系統配套使用,因而具有了“單一窗口”、“一站式”、“24小時”、“自助式”等特點,體現了電子政府的發展方向,極大地方便了民眾辦事。
(二)有利于擴大公民民主參與
治理的實質就是政府、企業、私人、第三部門及其他社會主體共同參與社會公共事務的處理。與傳統的電子政府從屬于政務系統,政務系統則從屬于政治系統。電子政府處于民主發展潮流和公共行政走向的背景下,它們相互聯系。當代世界民主發展的走向,一方面表現為民主的全球化擴張民主參與在信息時代獲取了新的手段。現代信息技術尤其是互聯網的發展,突破了地域制約的瓶頸,提供了便捷和廉價的工具。傳統治理模式的一個突出表現就是公共權力資源配置的單極化和公共權力運用的單向性。缺乏政府與社會和公民之間的互動和合作。而當今政府治理的目標是要達到善治,善治就是國家權力回歸社會。善治的過程就是還政于民的過程。信息技術更強調新型政府與公民的合作關系。公民在政治參與中表達自己的思想、意圖和價值取向,從而影響政府政治決策和行為的活動。首先,電子政府為政治參與提供了良好的環境。傳統政府掌握著最大量的公共信息資源,處于絕對強勢地位。傳統政府的運作和決策過程很大程度上對普通公民保密,進行“暗箱操作”,這源于信息的不對稱。信息網絡的建立大大推動了信息的產生、提供、獲取和處理的能力和速度。同時也減少了信息的失真性。從而可以使公眾隨時掌握政府信息,有利于避免因信息不對稱造成的判斷非理性行為。其次,電子政府技術為公民公共參與提供了便捷渠道。傳統的公共參與方式受到多方面的限制,往往制約了公民的參與積極性,而通過政府上網尤其是電子社區的建立,使得政府與公民之間通過各種電子渠道和網絡平臺連接起來,極大地方便了公民對政府決策過程的參與。同時,這種互動性的網絡技術增強了公共參與的實效性。
三、電子治理視角下政府管理創新的途徑
實現電子治理過程中政府管理創新的方向很大程度上是由信息網絡的本質特征所決定的。信息網絡的基本特征可以概括為智能化、聯結性和超時空等。信息網絡技術是擴展人類信息器官的技術,極大地方便了人們對信息資源的采取和利用。信息網絡把不同的主體、不同的地域聯結成一個整體,產生網絡聚合和擴散的雙向作用,使信息的溝通方式、資源的配置途徑發生巨大的變化。信息網絡可以消除時間和空間的距離,信息資源能夠在同一時間傳輸到世界各地。這些本質特征決定了基于信息網絡的電子政務的各種社會效應和政府管理的創新和發展方向。
1.開放公開條件與服務型管理。管理社會公共事務,為公眾和社會提供服務,是政府的重要職能之一。隨著信息化的發展和時代的變革,服務職能將成為政府的主要職能,電子治理的實施將為政府提高為公眾服務的能力提供有力的手段。我國電子政務建設不是簡單地將政府電子化和網絡化,而是不斷適應改革開放對政務工作的要求,以需求為導向,增強政府工作的科學性、協調性和民主性,全面提高依法行政能力,使政府由一個多層次、多部門的“管理型政府”,向一個智能化、高效、公開、透明、低成本運行的“服務型政府”轉變。這是信息社會企業和社會公眾對政府提出的新要求,因此,實行電子政務是現階段政府改革的必然選擇。
摘要:云計算的出現,對于建立一個統一、開放、靈活的電子政務平臺,實現資源共享化,信息的平臺化有著重要的意義。本文首先詳細介紹了云計算技術以及電子政務平臺應用云計算的必要性,接著進行了可行性分析,最后提出一個基于云計算的電子政務平臺建設的方案。
關鍵詞 :電子政務;平臺建設;云計算;數據存儲
引言
云計算是互聯網發展的重要階段,云計算技術的出現極大的提高了互聯網資源的使用效率,為數據的計算、存儲提供了賴以支撐的技術基礎。云計算的發展為大數據的進一步應用提供了充足的條件,廣泛應用于企業、社會、個人生活的各個方面。本文主要介紹云計算在電子政務平臺建設上的應用。
自從云計算的理念被提出來,它已成為全球互聯網產業的重要話題與趨勢,云計算的廣泛應用也受到越來越多的專家學者的高度重視。如陳全、鄧倩妮從不同角度給出了云計算的定義并總結出云計算技術的特點及關鍵技術,而且對云計算和其他超級計算進行了比較;羅軍舟從資源共享的角度定義了云計算,并對資源服務做出了解釋,具體介紹了云計算的體系架構以及關鍵技術,并對云計算未來的發展前景進行了展望;呂元智詳細說明了云計算在電子政務信息資源共享領域的意義,并進行了可行性分析,然后給出了構建基于云計算的電子政務信息資源共享系統的思路;林崇責則主要側重于電子政務云平臺的架構和功能規則,對基于云計算的電子政務平臺畫出總體框架圖。中國電子信息產業發展研究院詳細闡述了基于云計算的電子政務公共平臺的頂層設計,并對如何建設平臺服務提出了意見;章澤昂強調了建設一個平臺的架構及運作模式;張慧從系統的角度分析了構建一個平臺的幾個步驟;陸海虹分析了構建基于云計算的電子政務平臺的意義,從設計原則、結構框架及具體設計等方面對電子政務云平臺建設進行了闡述。可見,目前針對云計算的研究成果還是比較多,各專家學者從不同的角度對云計算的應用做了研究,但是并沒有對云計算在電子政務平臺建設方面做出系統性的分析或者給出具體的建設方案。因此本文將從建立基于云計算的電子政務平臺的必要性入手,詳細說明基于云計算的電子政務建設的可行性及具體的應用構架。
1、云計算概述
1.1 云計算簡介
云計算的定義至今為止仍沒有統一,不同的組織專家往往關注于云計算的不同方面,給出不同的定義。目前已有超過25種關于云計算的定義。例如,美國知名顧問咨詢公司Gartner認為,云計算是一種利用Internet,為海量用戶提供高擴展性、高可靠性的計算方式。美國國家標準與技術實驗室對云計算的定義是:“云計算是一種利用云互聯網定制IT資源共享池,并根據使用量付費的模式,其中IT資源包括網絡、服務器及應用服務;這些IT資源只需要很少的管理和交互工作就能做出快速的部署和響應。隨著云計算應用領域的發展和應用范圍的擴展,云計算的相關定義還在不斷更新。
在電子政務應用領域,政府將稅收、橋梁、道路、審批等職能通過數據交換連接到服務云中,并且通過云計算實現各自的資源共享。云計算將政府整合在一起,公民上網不需要單獨與稅務局和內政局打交道,為公民提供一站式服務,云計算讓這種一站式服務進一步突破了時間和空間的限制。
1.2 云計算核心技術及應用
根據云計算的服務類型可將云計算分為三種服務模型,分別是:軟件即服務層(SaaS)、平臺即服務層(PaaS)、基礎設施即服務層(IaaS)。下面將簡略介紹一下各服務模型所涉及到的核心技術。
(1)平臺管理技術
平臺管理技術能夠有效利用數量龐大并且分布廣泛的服務器,為整個系統提供不間斷的服務,并且它能夠協調各個服務器,使業務開通和部署更加協同化、便捷化,同時利用智能化、自動化的手段及時發現并恢復系統故障,實現大規模系統的可靠運營。
(2)虛擬化技術
通過虛擬化技術可實現軟件應用的封裝,用戶根據自己的需求,利用虛擬化技術實現服務器的私有化,實現資源的按需分配。它還可以將若干資源整合到一個虛擬機里,實現資源的有效利用,提高服務器的利用率。
(3)海量數據分布存儲與數據管理技術
云計算處理的是分散在互聯網中海量數據,因此,管理大量的數據需要用到數據管理技術。海量數據存儲即要考慮數據的存儲性能,又要保證其可靠性和可用性,因此采用的是分布式的存儲方式。
谷歌的非開源的GFS(Google File System)和Hadoop開發團隊開發的GFS的開源實現HDFS(Hadoop Distributed FileSystem)是云計算的海量數據分布存儲主要技術。HDFS的數據存儲技術應用于雅虎、英特爾的“云”計劃等IT廠商。谷歌的BigTable是數據管理技術的標志性應用。
(4)編程模型
云計算上的編程模型應該盡量簡單,讓用戶能夠輕松地編寫適合自己目的的簡單程序。
目前有代表性的是Google開發的Map-Reduce。Map-Reduce模式由Map(映射)、Reduce(化簡)兩個階段組成,先運行Map函數,對數據塊進行運算,生成數據集合,然后將處理后的數據集合保存在Map函數節點上,再通過Reduce程序讀取并合并中間結果(如圖1)。
1.3 構建基于云計算的電子政務平臺的必要性
近幾年,隨著云計算技術的發展,將云計算應用到電子政務平臺建設中,推動了電子政務向更高層次的發展。目前電子政務存在著信息安全、資源共享費用高、辦公效率低等問題,而云計算技術的運用能有效地解決電子政務中存在的問題,因此構建基于云計算的電子政務平臺十分必要。
(1)云計算有助于保證信息安全。在云計算模式中,電子政務的數據可以集中存儲在安全可靠的數據存儲中心,電子政務各部門可以規定數據共享級別,并交由數據中心的管理員對其進行統一管理、嚴格執行。這樣可以大大降低資源共享安全風險,從而有效保證信息安全。
(2)云計算有助于減少建設成本。在云計算模式中,用戶通過終端設備獲取自己需求的知識、信息、服務,硬件的配置和更新則由云服務提供商提供。運用云計算技術建設電子政務平臺,有效減少了建設成本。
(3)云計算有助于維持電子政務均衡發展。在云計算模式下,電子政務平臺可以整合、完善現有的電子政務業務系統,還可以支撐今后更多的新業務。信息化水平欠發達的地區及部門借助該電子政務平臺能夠在一定程度上推進信息化建設進程,確保電子政務實現均衡發展。
(4)云計算有助于滿足電子政務的個性化需求。在云計算模式下,為電子政務提供了一個全方位高效的交互環境,政府各部門能夠及時了解用戶要求,為用戶提供個性化服務,利用微博、微信、百科等服務,提升個性化服務水平,從而有效滿足用戶的個性化需求。
2、基于云計算的電子政務平臺建設
2.1 可行性分析
云計算為信息化建設提供了難得的機遇,基于云計算的電子政務平臺建設率先邁出非常重要的一步。可行性分析如下:
(1)理論基礎分析
從理論基礎上來看,構建基于云計算的電子政務平臺是科學可行的。目前在理論層面已形成了較為完備的支撐體系,美國國家標準與技術研究所(NIST)于2009年7月提出并了被廣泛接受的云計算定義。另一方面,近年來電子政務有眾多的理論研究成果,如朱宇、邵波、陸海虹、林崇責、羅海馳等都發表了相關論文。
(2)技術條件分析
對于提供云計算服務的計算機來說,不得不實時地處理來自大量用戶的處理請求和業務應用程序的運行結果。這樣的處理,可以通過虛擬化和分散處理兩種技術來實現。目前,國內外眾多專家和IT機構已形成了一些具有代表性的技術方案體系。如Amazon提供的云服務Amazon Web Services;用友提供的全方位云服務。從技術條件上來看,構建基于云計算的電子政務平臺是切實可行的。
(3)實踐環境分析
云計算服務市場發展迅猛,某些原理具有很高的一致性,Google、Amazon、saleforce.com、微軟公司都在積極的研究和部署云計算,并且他們的云戰略在一定程度上取得了成功。
如亞馬遜于2006年推出了AWS服務,幫助其他公司利用亞馬遜數據中心的設備去運行網絡應用;另外,我國也在積極開展云計算的研究,中國電子學會專門成立了“云計算專家委員會”,為云計算的推廣應用提供了有利的實踐環境。
(4)經濟成本分析
從經濟成本上來看,構建基于云計算的電子政務平臺是可行的。云計算將政府部門服務器所擔負的任務交給有數萬臺服務器集群所構成的巨大數據中心來負擔,這樣一來設備的運用和管理所花費的總開銷會大幅度消減。這樣,就形成了支持云計算低價格服務的結構。另外,云服務提供商負責服務器的日常維護,節省了維護費用以及時間成本。云計算的壓倒性低價格打破了傳統的費用體系。
2.2 建設原則
目前,云計算技術應用到各個領域的勢頭迅猛發展,但是由于起步比較晚,國內的技術水平不夠發達,在電子政務領域還沒有形成統一的標準及完全可遵循的建設模型。結合我國電子政務平臺建設實際情況及其他學者的論著,總結出一些建設基于云計算的電子政務平臺的基本原則。
(1)掌握全局,詳盡計劃。
了解并掌握當前電子政務業務發展情況,做好總體規劃,分階段多目標的完成平臺建設。
(2)高效整合現有資源,效益最大化。
有效整合現有的硬件、軟件資源,對現有資源充分利用,確保達到效益的最大化。
(3)做好前期論證及試點。
在具體構建工作過程中,進行前期的論證及試點,及時總結經驗教訓,確保基于云計算技術的電子政務平臺構建工作穩步推進。2.3 應用構架
建設基于云計算的電子政務平臺結構基本包含資源管理層、虛擬層、應用管理層、業務表現層。圖3給出了建設云計算化的電子政務平臺的基本結構,但是這個結構并不是一成不變的,而是根據實際應用需要、硬件設施情況以及軟件技術不斷更新的。具體包括:
(1)資源管理層,包括資源池層以及物力資源層兩部分,負責數據資源和數據整合(訪問、提取、過濾、綜合);
(2)虛擬層,主要有虛擬服務器及虛擬網絡兩部分構成;
(3)應用管理層,是基于云計算的電子政務平臺的關鍵所在,主要包括協同政務與決策支持、政務應用系統,具體負責各種軟件服務、系統功能以及網站網頁;
(4)業務表現層,主要負責因特網、政務內網以及政務外網之間的業務往來。
結構詳見圖2所示。
3、結束語
基于云計算的電子政務平臺是未來電子政務平臺構建的基礎,它向各級政府提供節約化、智能化、一站式的電子政務服務。本文提出了一種構建基于云計算的電子政務平臺的總體框架結構,利用這個平臺,政府各部門可以提高其行政效率和工作質量,可以均衡電子政務發展水平,保障信息的安全性。
參考文獻:
[1] 陳全,鄧倩妮.云計算及其關鍵技術[J].計算機應用,2009,29(9):2562-2567.
[2] 羅軍.云計算:體系構架與關鍵技術[J].通信學報,2011,32(7):3-21
[3] 呂元智.基于云計算的電子政務信息資源共享系統建設研究[J].信息系統,2010,33(4):106-109.
[4] 林崇責,黃煒.基于云計算的電子政務一體化服務平臺建設探索[J].計算機時代,2012,8:63-64.
[關鍵詞]電子政務 培訓 現代教育技術
電子政務是政府在國民經濟和社會信息化的背景下,以提高政府辦公效率,改善決策和投資環境為目的,將政府信息、管理、服務、溝通功能向互聯網上遷移的系統解決方案。同時結合政府管理流程再造,構建和優化政府內部管理系統、決策支持系統、辦公自動化系統,為政府信息管理、服務水平的提高提供強大的技術和咨詢支持。我國缺乏大量電子政務人才,因此,電子政務培訓課程在許多院校都已展開,但是存在著許多問題,本文希望探索一條創新之路,用現代教育技術取代傳統的培訓方式,為提高電子政務的培訓效果提供新思路。
一、電子政務培訓的重要性和必要性
電子政務水平已經是衡量一個國家政務水平的象征,世界各國都在大力發展電子政務,電子政務建設是一個復雜的過程,不可能一蹴而就,必須分階段實施。美國把電子政務發展分為四個階段:第一階段為初始階段,主要是提供一般的網上信息,進行簡單的事務處理,技術復雜程度也有限。第二階段為增強階段。在這一階段,政府建立一個進一步發展的門戶網站,處理更復雜的公共事務,實現初步協作,技術復雜程度也逐步提高。第三階段是以客戶為中心的階段。在這個階段要實現政府業務的重組,建立集成系統以及復雜的技術體系。第四個階段為轉化階段。要建立具有適應能力的政務處理系統;實現政府與企業、公眾的互動式交流,提供相應服務;于此同時,建立高度復雜的技術支持系統。
我國大部分政府部門正處在電子政務的第二到第三階段建設階段,急需大量的電子政務復合型人才,既非常熟悉政務業務與管理工作,又懂得現代信息技術,同時還要具有為民眾服務的理念,據統計,我國到2020年,全國將缺少60萬電子政務人才,所以電子政務培訓課程急需加強。
另外政府公務員作為電子政務的實施主體,他們的素質和水平決定著電子政務的發展進程,然而,電子政務的推行必將會對廣大公務員的既得利益產生影響,如果不能使廣大公務員對電子政務的發展形成共識,必將使電子政務的推行工作受到阻礙,對已建立的電子政務的實際價值大打折扣。因此,應把公務員的信息技術應用能力的提高,觀念的轉變以及適應能力的增強作為政府工作的一項重要任務。
為提高公民的信息素質,我國還應該像韓國和歐盟學習,推行聲勢浩大的“全國信息化教育計劃”,并為了消除不同地區、不同人群以及不同階層之間在信息技術應用方面已形成“數字鴻溝”,“不讓一個國民在信息時代掉隊,要進行全民信息化教育,對所有人員都要普及計算機應用,學會應用電子政務、電子商務。”
二、電子政務培訓存在的問題
從電子政務課程培訓現實情況看,存在著以下幾方面的問題:
1.電子政務培訓教材內容不夠全面,針對性不強,無法滿足不同層次和不同類型學員的需求。電子政務培訓教材應該面向不同的電子政務主體而編制,電子政務的主體就是那些涉及電子政務的創建、管理、使用、維護、監控的人員。具體的說包括軟件開發人員,政府業務整合或重組人員,各級政府公務員,廣大企業,民眾,系統維護和信息統計人員等。針對這些不同類型的人員,有側重的編制適合的教材,對他們能夠針對使用或創建電子政務要實現的目標起到幫助作用。
2.電子政務培訓教師缺乏專業經驗和實踐經驗,培訓內容缺乏實踐內容。教授電子政務課程的教師多數來自于大中專院校,沒有參與過電子政務系統建設,也不曾參與電子政務流程或管理工作,缺乏對真實電子政務的實踐經驗,只能根據教材的內容講授,所以無法給出更具實踐意義的培訓內容。
3.電子政務培訓方式陳舊不能滿足實際需求。電子政務培訓方式多數還是以傳統的教學方式進行的,即教師按照課本的內容在課堂上講授,學員以課本和教師的板書或演講稿(ppt)為主聽講,教學內容多數以電子政務的概念理論為主,而缺乏實踐內容,這種以傳統的課堂講授的培訓方式,缺少互動,缺少學員的參與實踐,所以難以給學員留下深刻印象,所以教學效果不能滿足學校和學員的要求,也就無法滿足我國對電子政務人才培養的需求。
4.電子政務培訓評估標準沒有明確,培訓評估工作沒有起到改進培訓的目的。為了達到培訓目的和目標,應該對每次的電子政務培訓工作制定評估標準,標準要具有SMART原則,即S具體性(Specific),M可測性(Measurabe),A可達性(Achievable),R現實性(Realistic),R時效性(Time-bonded)。有了培訓評估標準,并以此標準嚴格進行評估,根據評估結果找出不足,不斷改進,這樣電子政務培訓才更加高效。
三、電子政務培訓應該遵守成人教育的規律
電子政務培訓的對象主要是政府公務員以及民眾,對此應該遵循成人教育的規律和人類知識獲取的規律,只有科學地安排組織好培訓活動,才能更加有效的實現培訓的目的。
1.知識獲取來源的規律
曾有權威部門對人類獲取信息來源進行過實驗,人類獲取的信息83%來自視覺, 11%來自聽覺,這兩個加起來就有94%。還有3. 5%來自嗅覺, 1. 5%來自觸覺,1%來自味覺。這一實驗啟示我們,多媒體既能看得見,又能聽得見,還能用手操作,通過多媒體技術刺激多種感官而獲取的信息量,比單一地聽老師講課強得多,信息和知識是密切相關的,獲取大量的信息就可以掌握大量的知識。人們一般能記住自己閱讀內容的10%,自己聽到內容的20%,自己看到內容的30%,自己聽到和看到內容的50%,在交流過程中自己所說內容的70%。這就是說,如果既能聽到又能看到,再通過討論、交流用自己的語言表達出來,知識的保持將大大優于傳統教學的效果。它說明多媒體技術應用于電子政務教育過程不僅非常有利于學員知識的獲取,而且非常有利于其知識的保持。
2.成人學習理論
電子政務培訓屬于成人培訓,而成人培訓的理論與實踐說明,成人對于為什么要參與培訓活動,學習什么,如何監控學習過程,學習的效果如何進行評價和學習內容如何與自身工作相結合等方面,都將根據自己已有的經驗來作出評判。美國心理學家科爾布(David Kolb)提出的成人經驗培訓圈理論對構建教育技術培訓模式有很好的啟發,他認為對成人的培訓要取得很好的效果,必須在注重受訓人員自身經驗的基礎上經歷以下的四個階段(見圖1),它同樣適用于電子政務培訓。
圖1 科爾布成人經驗培訓圈理論
四、現代教育技術在電子政務培訓中的重要地位
現代教育技術是指運用信息技術、多媒體技術、數字技術等現代科學技術對教學過程和教學媒體進行設計、開發運用、管理和評價的理論與實踐,現代教育技術主要圍繞教學過程和教學資源展開理論研究和實踐,支持并優化教學,以促進學習者的學習,在當前,應用于教育中的現代信息技術主要包括模擬與數字音像技術,衛星廣播電視技術,計算機多媒體技術,人工智能技術,互聯網絡通訊技術和虛擬現實仿真技術等等,對現代信息技術的使用,應根據教學實際的需要加以選擇,現代教育技術有一個目的,就是為了促進學習,提高教學效果。
目前在國內外,教育技術應用大體上有以下四種模式:基于傳統媒體和現代媒體的“多媒體組合課堂教學模式”;基于計算機多媒體技術用于課堂教學的“多媒體計算機輔助教學”模式;基于互聯網絡的“網絡教學”模式;基于計算機仿真技術的“虛擬現實教學模式”。
根據成人教育規律和現代教育技術的優勢,急需加強現代教育技術在電子政務培訓中的應用。將現代教育技術應用于電子政務培訓,一則有利于激發學員學習興趣和認知主題作用的發揮,二則有利于學員更好的獲取與保持知識,三則有利于電子政務教育工作者更有效得組織與管理教學信息,四則有利于學員盡快掌握信息時代所應具備的技能。只有加強現代教育技術在電子政務培訓課程中的應用,才能真正有效提高教學效果,擴大培訓范圍,降低培訓成本。
五、如何用現代教育技術提高電子政務課程培訓效果
現代教育技術與電子政務課程相結合,就要使用適合電子政務課程和學員特點的技術,除了我們常見的傳統的教育模式配合些多媒體的教學內容和方式這種技術外,這里主要介紹兩種技術,一種是使用電子政務實驗平臺進行培訓。另一種是應用網絡開展網上電子政務培訓。
1.使用電子政務實驗平臺,或參加真實的電子政務系統操作的培訓。電子政務實驗平臺是由軟件開發公司開發的適合教學的學習平臺,它將現實的電子政務工作模擬出來,真實的再現電子政務的工作流程,工作模式,可以不影響真實的電子政務工作環境,學員可以扮演不同的角色,使用不同的業務,如扮演公務員進行政府信息,公共服務管理,扮演企業人員申請事務辦理,納稅,扮演公眾個人,進行與教育、住房、保險等各方面的信息查詢與事務處理申請等操作。
使用電子政務實驗平臺進行培訓,培訓方式也與傳統的方式不同,要以“任務為驅動,以專家檢查為指導,學用結合,以用帶學,以評促用,解決電子政務中具體問題”的方式進行電子政務培訓。這種方式適合集體培訓,教師要設計好任務及要求,和評判是否培訓合格的標準,培訓過程中,以學員操作自主學習為主,教師講解為輔。充分調動學員對的積極性。
2.應用信息網開展網上電子政務培訓。開辦網絡電子政務培訓班,采用網上報名,自愿參加的辦法,充分利用網絡進行授課,推行網上作業,網上考試答題,網上閱卷的方法,考試合格后培訓中心頒發合格證書,實行網上教育培訓,既可以減少人力、物力、財力,也可以為廣大公務員或民眾提供方便,也可以在網上進行學習交流,談工作體會,以不斷總結經驗,樹立學習典型,帶動全局,傳射輻射示范效應。這種方式適合個體學習,學習時間自由,自主性強,學習的主體范圍很大,不受時間、空間、地域的限制。
六、注意解決教育技術在電子政務培訓應用中存在的問題
當前教育技術應用中主要有三類問題:第一類是由于“人”的技術和經驗等造成的,比如課件制作的恰當性差、內容的編排不盡科學等;第二類是由于“物(媒體)”本身的缺陷造成的,比如投影效果不好、麥克嘯叫等;第三類是由“人和物(教學媒體)”相結合的偏差造成的,比如信息量過大、教學信息傳播中,發送者(教師)和接受者(學員)聯系不緊密等。具體如下:
1.信息量過大、講授太快,學員接受起來困難。
2.課件制作水平參差不齊,影響課堂教學效果。
3.媒體組合不恰當,過分倚重某一媒體或某些媒體,造成偏差。
4.師生缺乏交流,學員有被遺忘的感覺。
5.試圖用多媒體替代真實。
6.媒體本身的缺陷影響教學效果。
解決教育技術應用中現存問題的途徑:
1.在課堂教學中,將多媒體教學與傳統教學結合起來。
2.根據不同的教學目標、教學內容、教學方法、受眾群體,選擇不同的教學媒體和講授方式。
3.科學組合媒體,適度把握課堂傳遞的教學信息量。
4.在課堂講授中,要有意識地培養學員的思考能力和抽象思維能力。
5.課件制作要做到強強聯合,發揮現代教育技術中心的橋梁作用和技術支持作用。
6.加強現代教育技術培訓,提高教師運用現代教育技術的水平和能力。
7.加強市場調研,與各教學設備研發單位和其它高校開展合作交流,提高教學設備的建設水平。
我國的電子政務建設中存在信息采集重復、信息資源共享率低等問題,在電子政務的組織管理,信息安全防范體系等重大問題上還有不盡如人意之處。建議要加快信息資源建設和整合,提高領導信息化水平;加強信息安全防范體系;盡快建立系統和行業統一的系統建設評估體系,使電子政務的建設有正確的發展引導方向。要做到這些就要加強電子政務的復合型人才培養。隨著教育現代化的不斷推進,信息技術正以驚人的速度進入到教育的各個領域,全方位沖擊著傳統教育的各個方面。應用現代教育技術可以更好地實現提高電子政務培訓效果,擴大培訓范圍,降低培訓成本的目的。
參考文獻:
[1]揚言之.略論多媒體技術在干部教育中的應用.遼寧行政學院學報,2010,(3).
[2]王莉,陳建軍.教育技術應用中的問題及對策研究.中北大學學報(社會科學版).
[3]王忠政.基于任務驅動的高校教師教育技術培訓探索與實踐.中國電化教育, 2009.
詞】電子政務;入侵檢測;信息安全;數據挖掘
Research Survey on Intrusion Detection Based on the E-government Information Systems
SHANG Lei
(Shandong University of Political Science and Law,Jinan Shangdong,250013,China)
【Abstract】With the development of computer technology and network technology, E-government was widely used. It also caused many security problems. As a proactive defense of the new technology, Intrusion Detection System (IDS)can be helpful for E-government information safely. This paper presented a summary of the current state of IDS based on E-government, and some directions for future research are addressed.
【Key words】E-government;Intrusion-detection;Information security;Data mining
0 引言
隨著以互聯網為主要表現形式的信息通信技術的快速發展和廣泛應用,信息化為行政改革推波助瀾,發展電子政務成為21世紀全球范圍內的一個不可扭轉的趨勢。電子政務的實施中涉及眾多重要的政府信息,甚至國家安全信息,這些信息承載著各級政府管理部門的信息傳遞與流程管理,比任何商務信息或個人信息更為敏感,因此信息安全問題是電子政務建設中至關重要的核心議題。
電子政務系統面臨的安全威脅主要表現在以下幾個方面:(1)系統安全漏洞威脅。政務系統本身存在一些漏洞或缺陷,軟件安全性不高,為攻擊者利用,如操作系統漏洞、數據庫管理系統漏洞、通信協議本身的安全漏洞等。(2)計算機病毒。(3)外部入侵。政務網絡的開放性要求,給黑客攻擊帶來了便利。(4)內部攻擊。如內部人員的惡意破壞或越權訪問、內部管理疏漏誤操作、管理人員濫用職權等。入侵檢測技術是應用在防御主動攻擊方面的一種動態網絡安全技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,應用于電子政務信息系統中,將很大程度的提高系統的防御能力。
1 相關概念簡介
1.1 電子政務
關于電子政務(electronic government),國內外的組織結構存在著不同的定義,在我國將其定義為:政府機構應用現代信息和通信技術,將管理和服務通過網絡技術進行集成, 在互聯網上實現政府組織結構和工作流程的優化重組,超越時間、空間與部門分隔的限制,全方位地向社會提供優質、規范、透明、符合國際水準的管理和服務。[1]電子政務的實施涉及政府機關內部、其他機關、團體、企業和社會公眾,其中應用于G2G(政府間的電子政務)的系統如:電子辦公系統、電子培訓系統、業績評價系統、電子法規政策系統、電子公文系統、電子司法檔案系統等。應用于G2B(政府對企業的電子政務)的信息系統如:電子稅務系統、電子證照辦理系統、電子采購與招標系統等。G2C(政府對公民的電子政務)系統:社會保險服務網絡、電子醫療服務系統、交通管理服務系統等。這些系統的共同特點是基于互聯網、存在信息的雙向交流、有一定的開放性,因此為保證電子政務的信息安全, 有必要對其信息和網絡系統進行專門的安全設計。
1.2 入侵檢測
1980 年,James P. Anderson 發表了論文《Computer Security Threat Monitoring and Surveillance》,文中第一次精確給出了入侵的概念,并將入侵劃分為:外部闖入、內部授權用戶的越權使用和濫用三種類型,提出了用審計追蹤來監視入侵威脅。1998 年,Ross Anderson 和 Abida Khattak 將信息檢索的技術引進了入侵檢測方面,隨后人工智能、分布式技術、神經網絡技術的加入奠定了入侵檢測系統的設計基礎。
人侵偵測系統( Intrusion Detection System ,IDS )[2]對計算機網絡及基于網絡的系統進行監視,依據監視結果針對不同的入侵行為采用不同的安全策略,以期最大程度地降低入侵帶來的危害,是一種主動檢測系統是否受到攻擊的網絡安全技術。入侵檢測系統的主要功能包括:監視、分析用戶及系統活動;識別、反映已知進攻的活動模式;統計分析異常行為模式;審計、跟蹤管理操作系統,識別用戶違反安全策略的行為等。總體來說,入侵檢測系統的發展經歷了五個階段:基于主機的入侵檢測系統,HIDS;基于多 主機的入侵檢測系統;基于網絡入侵檢測系統,NIDS;分布式入侵檢測系統;以及面向大規模網絡的入侵檢測系統。[3]在技術上分為基于特征的檢測和基于異常的檢測,。通過對現有的入侵檢測系統研究,應用于入侵檢測的方法主要包括:專家系統、有限狀態機、統計分析、模式匹配、類神經網絡、模糊理論、分布式處理等技術。 2 電子政
務信息系統入侵檢測技術分析
電子政務系統安全是多因素、多層次、多目標、動態變化的復雜系統工程,需要從整體上認識處理網絡、信息和應用的安全問題,尋求一種大規模應用環境下具有高安全性和一定開放性的安全體系結構,入侵檢測技術成為其中重要的研究方向。目前已有很多研究者投入到該領域的研究通過人工智能技術、移動技術、數據融合和信息關聯技術提高入侵檢測系統的功能和效率。 2.1 基于數據挖掘的入侵檢測技術
將數據挖掘技術應用到入侵檢測系統中,是近年發展起來的熱點問題,哥倫比亞大學的Wenke Lee等人首先提出將數據挖掘技術應用于電子政務入侵檢測。[2]基本的數據挖掘技術包括:數據采集、數據預處理、模式發現、模式評估及知識表示,其中模式發現是整個過程的關鍵。數據挖掘技術可以在大量網絡數據及審計數據中挖掘出異常或入侵性的行為模式,也可以找出用戶正常行為來創建用戶的正常行為庫,降低訓練集獲取的難度。目前用于電子政務入侵檢測的數據挖掘方法主要有序列分析、聚類分析、關聯分析、分類分析等。文獻[2]中提出了一種基于電子政務的數據挖掘異常入侵檢測模型,將模型的工作過程定義為數據采集、數據預處理、關聯挖掘、入侵檢測四步。文獻[4]提出基于最小距離的聚類算進行聚類分析,大大提高了電子政務信息系統的安全能力。
2.2 基于多主體技術的入侵檢測
協同工作是電子政務系統的重要特點,同時也是解決電子政務系統安全問題時必須考慮的因素。人工智能領域的多主體( multi-agent)協作技術能夠有效處理分散的、分布的、不同種類的在線信息資源,是構造大型、復雜、魯棒的分布式信息處理系統的有效解決方案。多agent技術最早出現于20世紀70年代的人工智能領域,用于解決大規模復雜問題的智能求解而發展起來的,[5]該技術的基本思想是把大的復雜系統分解為許多小的、可以實現相互通信、能夠彼此協調工作的自治系統(A-gent),然后通過這些自治A gent的交互、協作等智能行為完成復雜的任務求解。
目前多agent技術在電子政務系統協同工作設計中應用非常廣泛,在文獻[5]中提出了一個基于多A gent的電子政務應用系統平臺模型,并在此基礎上設計了基于多A gent技術的網絡攻擊自動檢測及免疫系統,利用多個子Agent的相互協作自動識別外部攻擊,以支持不同安全策略之間的互操作性,系統中分別定義了用戶接口Agent、認證Agent、授權Agent、審計Agent,它們由智能協作Agent進行協調管理。文獻[6]提出了一種基于環型協作機制的分布式入侵檢測系統模型,用于提高系統的安全性、高可靠性和協作能力。它將分布在各處的監測站點組織成一個邏輯環,由運行在環中的令牌來實現對協作的控制和驅動,從而提高網絡人侵檢測能力。
3 結束語
入侵檢測作為防火墻之后的第二道閘口正日益成為保障電子政務網絡系統安全的一種重要手段。人工智能、數據挖掘、分布式處理等技術的應用在一定程度上降低了入侵檢測的誤報率和漏報率,提高了系統的功能和效率,有效地保護了電子政務系統的安全。但該技術在電子政務安全領域的應用還處于研究和發展階段,還有許多問題有待解決,如對攻擊意圖的識別、攻擊模式自動獲取、以及與其他安全技術結合等問題。
【參考文獻】
[1]蔣毅.電子政務基礎[M].機械工業出版社,2006:31-33.
[2]王悅.基于電子政務的數據挖掘異常入侵檢測技術[J].微計算機信息,2010,26(9-1):236-238.
[3]張超,霍紅衛,錢秀檳,張玉清.入侵檢測系統概述[J].計算機工程與應用,2004,3:116-119.
[4]朱景鋒.物聯網環境下電子政務信息系統入侵檢測技術分析與對策研究[J].科技通報,2012,4,28(4):130-132.
【論文摘要】在電子政務系統中,政府機關的公文往來、資料存儲、服務提供都以電子化的形式實現,但在提高辦公效率、擴大政府服務內容的同時.也為某些居心不良者提供了通過技術手段擾亂正常的工作秩序、竊取重要信息的可能。因此.安全的意義不言而喻。失去了安全的基石,再方便、先進的政務方式也只能是“空中樓閣”!文章將從安全技術的角度,探討有關電子政務系統中的信息安全問題。
一、引言
在2004年國家信息化領導小組正確領導下和各級政府的積極努力下,我國電子政務在基礎環境建設、業務系統應用和信息資源開發等方面取得了重要進展,為帶動國民經濟和社會信息化、促進政府職能轉變起到了積極作用。
隨著信息化的推進,社會對信息與網絡系統高度依賴,人們在日益享受信息帶來的方便與迅捷的同時,也面臨著越來越大的挑戰,這種挑戰主要來自信息安全。一些政府官員和信息安全專家近日大聲疾呼,信息安全問題涉及經濟、政治、國防、科技等各個領域,把握信息技術發展趨勢,確保網絡空間的順暢與安全,維護國家和人民的根本利益,是信息時代的重大戰略問題,應當引起各界的高度重視。
本文將從信息安全技術的角度,分析和詮釋針對電子政務系統中的信息安全問題。
二、電子政務系統的安全需求
電子政務是政府機構運用現代信息與通訊技術,將管理與服務通過信息化集成,在網絡上實現政府組織結構和工作流程的優化重組,超越時間、空問與部門分割的限制,全方位地向社會提供高效、優質、規范、透明的管理與服務。電子政務作為當代信息化最重要的領域之一,已經成為全球關注的焦點,是我國現代化進程中不可或缺的一環,也是全面提升政府機構管理與服務水平的重要技術手段。
電子政務系統屬于計算機信息處理系統的范疇,國際標準化組織在其《信息處理系統開放系統互連基本參考模型第2部分:安全體系結構》中規定了五項安全服務內容:鑒別(Authentication)、訪問控i]isJ(AccessContro1)、數據機密性(Conifdentiality)數據完整性(Integritv)、抗抵賴(Non—Reputation)。
我們結合國家標準中對安全服務內容的描述,提出了電子政務系統的安全需求:
鑒別(Authentication):這種安全服務提供對通信中的對等實體和數據來源的鑒別。簡單的說,就是鑒別用戶的身份,鑒別身份對于實現抗抵賴也是十分重要的。電子政務直接關系企業和個人的利益,如何確定網上管理的行政對象正是所期望的管理對象,這一問題是保證電子政務順利進行的關鍵。因此,要在交易信息的傳輸過程中為參與政務的個人、企業或國家提供可靠的標識。
訪問控制(AccessContro1):這種服務提供保護以對付OSI可訪問資源的非授權使用。通過訪問控制機制,可以有效防止對非授權資源的訪問,預防非法信息的存取。
數據機密性(Confidentiality):這種服務對數據提供保護使之不被非授權地泄露。電子政務的信息直接代表著國家和企業的機密。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。數據機密性和訪問控制技術一同保護了機密信息不被非法獲取。
數據完整性(Integrity):這種服務對付主動威脅,數據完整性確保數據只能為有權的用戶進行存取和修改。用于確保數據完整性的措施包括控制聯網終端和服務器的物理環境、限制對數據的訪問和保持使用嚴格的驗證機制。要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。
抗抵賴(Non—Reputation):分為有數據原發證明的抗抵賴和有交付證明的抗抵賴,分別使發送者或接收者事后謊稱未發送過或接收過這些數據或否認它的內容的企圖不能得逞。應對數據審查的結果進行記錄以備審計,使用戶事后不能抵賴其行為。
電子政務本身的特點f開放性、虛擬性、網絡化、對電子政務系統的安全性提出了嚴格的要求。目前我國有的政府部門沒有制訂統一的建設標準和規范,也沒有形成一個可以互聯互通的統一平臺和網絡。我們也可以參考以上的安全需求,建立系統的安全評估標準,但具體的技術細節還需要因地制宜,依照系統的具體環境因素制定。
三、電子政務系統中的安全技術
依照上述的安全需求,暫且拋開網絡和操作系統環境等因素的影響,在考慮系統本身的信息安全時,通常的安全技術涉及到加密技術、鑒別和認證技術、訪問控制技術等幾個方面的內容。下面我們就分別看看這幾個方面的安全技術:
1.加密技術
加密技術是解決網絡信息安全問題的技術核心,通過數據加密技術,可以在很大程度上提高數據傳輸的安全性,保證傳輸數據的完整性。
數據加密技術主要分為數據傳輸加密和數據存儲加密。
常用的數據加密算法有很多種,密碼算法標準化是信息化社會發展得必然趨勢,是世界各國保密通信領域的一個重要課題。按照發展進程來分,經歷了古典密碼、對稱密鑰密碼和非對稱密鑰密碼階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼等。目前在數據通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具體的應用中,還須根據具體需求對這些加密技術進行取舍。總之,目前加密技術的發展,已經能在極大程度上保證敏感信息的機密性和完整性。
2.鑒另q和認證技術
為保證信息傳遞的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行鑒別,同時也需要有~個具有權威性、公正性、可信任的機構,負責向電子政務的各個主體頒發并管理數字證書,這樣一個機構就是CA認證中心。
CA認證主要解決了信息交互參與各方的主體身份、資信認定等問題。通過持有CA認證中心頒發的可信任數字證書,信息交互參與各方身份的真實性得以保證。而借助CA認證中心頒發的可信任數字證書,還可以對敏感信息進行加密或簽名,進一步維護信息的保密性、完整性。
使用建立在公開密鑰加密技術基礎上的數字簽名技術,能夠驗證發送方的標識并保護數據的完整性。事實上數字簽名不是一種具體的技術實現,它是基于上述各種加密技術組合的解決方案。數字簽名是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。數字簽名技術采用了規范化的程序和科學化的方法,用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。
3.訪問控制技術
現代訪問控制技術發展開始于二十世紀六十年代。訪問控制就是通過某種途徑準許或限制訪問權利及范圍的一種方法,通過訪問控制服務可以限制對關鍵資源的訪問,防止非法用戶的入侵或因合法用戶的不慎操作所造成的破壞。訪問控制也是信息安全理論基礎的重要組成部分。目前的主流訪問控制技術有:自主訪問控制(Dis—cl’etionary Aceess Contro1)、強制訪問控制(MandatoryAccessContro1)、基于角色的訪問控帶4(Role—basedAccessContro1)。
結合電子政務系統的自身特點,基于角色的訪問控制的優勢會越來越突出,將具有非常廣闊的前景。其基本思想就是通過將權限授予角色而非直接授予主體,主體通過角色分派來得到客體操作權限,從而實現授權。由于角色在系統中具有相對于主體的穩定性,并更為直觀,從而大大減少系統安全管理員工作的復雜性。
四、總結
[關鍵詞] 電子政務 信息安全 等級保護 風險評估
1 概述
電子政務是政府管理方式的革命,它是運用信息以及通信技術打破行政機關的組織界限,構建一個電子化的虛擬機關,使公眾擺脫傳統的層層關卡以及書面審核的作業方式,并依據人們的需求、人們可以獲取的方式、人們要求的時間及地點等,高效快捷地向人們提供各種不同的服務選擇。政府機關之間以及政府與社會各界之間也經由各種電子化渠道進行相互溝通。
電子政務的建立將使政府社會服務職能得到最大程度的發揮,但也使政府敏感信息暴露在無孔不入的網絡威脅面前。由于電子政務信息網絡上有相當多的政府公文在流轉,其中不乏重要信息,內部網絡上有著大量高度機密的數據和信息,直接涉及政府的核心政務,它關系到政府部門、各大系統乃至整個國家的利益,有的甚至涉及國家安全。因此,電子政務信息安全是制約電子政務建設與發展的首要問題和核心問題,是電子政務的職能與優勢得以實現的根本前提。如果電子政務信息安全得不到保障,不僅電子政務的便利與效率無從保證,更會給國家利益帶來嚴重威脅。
2 電子政務信息系統面臨的威脅
電子政務涉及對政府機密信息和敏感政務的保護、維護公共秩序和行政監管的準確實施以及為保障社會提供公共服務的質量。電子政務作為政府有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其是,電子政務在基于互聯網的網絡平臺上,他包括政務內網、政務外網和互聯網,而互聯網是一個無行政主管的全球網絡,自身缺少設防,安全隱患很多,使得不法分子利用互聯網進行犯罪有機可乘,這就使得基于互聯網開展的電子政務應用面臨著嚴峻的挑戰。
對電子政務的安全威脅包括網上黑客入侵和犯罪、病毒泛濫和蔓延,信息間諜的潛入和竊密,網絡恐怖集團的攻擊和破壞,內部人員的違規和違法操作,網絡系統的脆弱和癱瘓,信息安全產品的失控等,對于這些威脅,電子政務的建設和應用應引起足夠警惕,采取果斷的安全措施,應對這種挑戰。
3 電子政務信息安全管理體系的構建
要有效維護電子政務信息系統的安全,就需要構建電子政務安全管理體系,從而使政務的信息基礎設施、信息應用服務能夠具有保密性、完整性、真實性和可用性。電子政務安全管理體系包括安全技術體系、安全管理體系和安全服務體系,涉及從管理到組織,從網絡到數據,從法規標準到基礎設施等各個方面。
3.1 加強安全技術力量是實現電子政務安全的基本方法
安全技術體系是利用技術手段實現技術層面的安全保護,是對電子政務安全防護體系的完善,包括網絡安全體系、數據安全傳輸與存儲體系,功能主要是通過各種技術手段實現技術層次的安全保護。
網絡安全體系包括網閘、入侵檢測、漏洞檢測、外聯和接入檢測、補丁管理、防火墻、身份鑒別和認證、系統訪問控制、網絡審計等;數據安全與傳輸與存儲體系包括數據備份恢復、PKI/CA、PMI等。整個電子政務的安全,涉及信息安全產品的全局配套和科學布置,產品選擇應充分考慮產品的自和自控權。在關鍵技術、經營管理、生產規模、服務觀念等方面,要集中人力、物力,制訂相關政策,大力發展自主知識產權的計算機芯片、操作系統等信息安全技術產品,以確保關鍵政府部門的信息系統的網絡安全。加強核心技術的自主研發,并盡快使之產品化和產業化,尤其是操作系統技術和計算機芯片技術。現階段各地政府部門目前所選用的高端軟硬件平臺,很多都是國外公司的產品,這也對政務安全帶來了許多隱患。因此,在構建電子政務系統的時候,在可能的情況下,我們應盡量選用國產化技術和國內公司的產品。
3.2 構建安全管理體系是電子政務安全實施的重要基礎
安全管理是解決電子政務的安全問題在技術以外的另一有力保障和途徑。由于安全的防范技術與破壞技術總是“勢均力敵”、“相互促進”的。作為防范者就更應該在安全防范的管理上下更大的工夫。安全管理主要涉及三個方面:法律法規、安全防護體系以及等級保護政策。
3.2.1法律政策、規章制度和標準規范
電子政務的工作內容和工作流程涉及到國家秘密與核心政務,它的安全關系到國家的、國家的安全和公眾利益,所以電子政務的安全實施和保障,必須以國家法規形式將其固化,形成全國共同遵守的規約。目前,世界上很多國家制定了與網絡安全相關的法律法規,如英國的《官方信息保護法》等。我國雖然頒發了一些與網絡安全有關的法律法規,如《計算機信息系統安全保護條例》、《計算機信息系統保密管理暫行規定》等等,但顯得很零散,還缺乏關于電子政務網絡安全的專門法規。此外,在完善法律法規的同時,還應該加大執法力度,嚴格執法,這一目標的實現不僅需要政府組織的努力,更要國家立法機構的參與和支持。
3.2.2電子政務防護體系
貫穿整個電子政務的安全防護體系,對電子政務安全實施起全面的指導作用,具體包括三個方面的內容:安全組織機構、安全人事管理、以及安全責任制度。建立安全組織機構,其目的是統一規劃各級網絡系統的安全、制定完善的安全策略和措施、協調各方面的安全事宜,主要職責包括制定整體安全策略、明確規章制度、落實各項安全措施實施,以及制訂安全應急方案和保密信息的安全策略;安全人事管理,其主要內容包括:人事審查與錄用、崗位與責任范圍的確定、工作評價、人事檔案管理、提升、調動與免職、基礎培訓等;制定和落實安全責任制度,包括系統運行維護管理制度、計算機處理控制管理制度、文檔資料管理制度、操作和管理人員管理制度、機房安全管理制度、定期檢查與監督制度、網絡通信安全管理制度、病毒防治管理制度、安全等級保護制度、對外交流安全維護制度,以及對外合作制度等。
3.2.3等級保護制度
通過全面推行信息安全等級保護制度,逐步將信息安全等級保護制度落實到信息系統安全規劃、建設、測評、運行維護和使用等各個環節,使信息安全保障狀況得到基本改善。通過加強和規范信息安全等級保護管理,不斷提高信息安全保障能力,為維護信息網絡的安全穩定,促進信息化發展服務。
4 完善安全服務是維護電子政務安全實施的有力保障
4.1 安全等級測評和風險評估管理
電子政務信息系統安全測評服務,其實質是通過科學、規范、公正的測試和評估向被測評單位證實其信息系統的安全性能符合等級保護的要求。
由于信息安全直接涉及國家利益、安全和,政府對信息產品、信息系統安全性的測評認證要更為嚴格。對信息系統和信息安全技術中的核心技術,由政府直接控制,在信息安全各主管部門的支持和指導下,依托專業的職能機構提供技術支持,形成政府的行政管理與技術支持相結合、相依賴的管理體制。 風險管理是對項目風險的識別、分析和應對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。電子政務安全風險管理的主要任務是電子政務信息系統的風險評估并提出風險緩解措施,前者是識別并分析系統中的風險因素,估計可能造成的損失,后者是選擇和實施安全控制,將風險降低到一個可接受的水平。
4.2 安全培訓服務
根據不同層次的人才需求,社會化的信息安全人才培養體系應分為專業型教育、應用型教育和安全素養教育三個層次。專業型教育主要是培養信息安全領域的專業研發、工程技術、戰略管理等方面的人才。應用型(半專業)教育則是以從事現代信息管理工作的人作為對象,培養目標是要求學生具備信息安全的基本知識、網絡和信息系統安全防范技能、組織機構或系統安全管理的能力等。這種應用型的信息安全教育要求受教育對象數量要多,覆蓋面要廣,基本信息技能要強。通過課程、講座、宣傳等多種形式,達到讓每一個人都具備必要的安全意識和常規的信息安全自我防范技術的目的。要求單位領導應具備必要信息安全意識和安全知識;信息管理人員應具備一定的信息安全知識和基本技能;從事信息服務或信息安全服務的有關人員應具備必要的信息安全知識和技術基礎等。
構建安全穩定的政務信息系統,技術、管理、服務作為支撐體系的三大要素,缺一不可。只有這三方面都做好了,才能實現海西政務信息管理體系的全面提升。
參考文獻:
[1] 何玲,電子政務環境下政府電子文件管理新探索[D].成都:四川大學碩士學位論文,2008.
