前言:中文期刊网精心挑选了电子政务系统范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子政务系统范文1
随着整个信息技术产业的飞速发展和大数据带来的信息化变革,各级政府都在积极推动网络信息化建设。电子政务系统在新时期逐渐普及应用,成为了政府提供公共服务的新窗口,影响政务工作效率和公共服务质量。我国的电子政务已经有20多年的发展历史,根据联合国2014年调查报告显示,我国的电子政务发展指数(EGDI)为0.5450,排名第70位,相较于上一次调查上升8位,这是我国在近10年排名首次上升,排名的提升可见政府电子政务服务质量的日益完善,新时期的电子政务建设已初见成效,各级政府也积极进行信息化建设,建立相应配套系统,在这个过程中不可避免地会出现问题和不足,需要从实践上积极探索,总结经验,突破技术瓶颈,推动电子政务更快地发展。
2新时期电子政务系统作用和意义
2.1提高行政效率,降低行政成本
传统的纸质办公使得政务信息处理方式存在着诸如传递速度慢、信息查询不便捷、归档困难、传播空间有限,成本较高以及反馈不及时等一系列的问题。电子政务系统带来的改变之一就是实现了无纸办公,计算机信息存储容量大,速度快,反馈及时,并且没有时间、空间的限制。政府可以利用计算机网络方便快捷地对信息进行处理,简化工作流程的运作环节和程序,减少例如公文流转等信息传递的时间和人力成本,提高行政效率。与此同时,电子政务的有效运用还在一定程度上降低了公共行政成本,信息化办公系统实现了公文自动化流转,提高了工作效率,线上工作减少了行政运作过程中的不必要开支。其次,随着政务工作流程的优化重构,减少了政府组织规模,机构和人员的费用开支也有所降低。
2.2促进政府职能转变,增加公共管理透明度
党的十报告对深化行政体制改革提出了明确要求。指出了今后深化行政体制改革的核心和关键仍然是转变政府职能,亟需建设职能科学、结构优化、廉洁高效、人民满意的服务型政府。在信息社会,电子政务系统则成为建设科学合理服务型政府的必经之路,政府通过电子政务系统进行信息采集、数据共享、数据挖掘等应用提高处理信息和决策的能力;其次,电子政务的基本功能之一就是为公众提供信息共享平台,实现政务公开,使得信息传播和交流更为便捷高效,鼓励公众获取信息,参与公共事务,一定程度上维护了公众的利益。并且基于互联网长久以来建立起来的市场监督环境,政府提高了监督管理能力,使得公务运作过程更为公开公正,高度透明,使得权力在阳光下运行。
3新时期电子政务系统普及应用存在问题
通过对现代电子政务系统进行认真的分析和归纳,当前我国电子政务系统服务能力面临的主要问题包括以下三个方面:
3.1缺少统筹规划,资源浪费严重
目前,我国电子政务系统的发展缺乏全面、深入、系统的宏观规划,缺少统一的技术建设和评测反馈体系。各部门都在进行信息化建设,投入大量的人力、物力和财力,开发电子政务系统,最终却陷入混乱无序的局面。这不但导致电子政务项目重复建设,浪费大量资源,更导致已有信息资源利用率低、数据冗余,最终影响政府科学合理地决策和公共服务水平。例如有的机关内部,既有华通统计数据、壹咨咨询、万得资讯等外购数据系统,又有机关公文流转、历年公文存储等内部数据系统,每开发一个应用系统,就需要重新配置服务器、路由器等硬件设备,存在软硬件的极大浪费现象。
3.2缺少协调合作,数据交换和信息共享水平低
由于没有统一的战略规划,部门间信息共享的制度不完善,各级政府尚未建立完善的集中协调制度,导致电子政务系统的建设在各级政府、不同部门中分别进行,造成部门内网与外网信息共享水平较低,各部门之间相互封闭,互不相通,相当一部分已建成的电子政务系统模式不统一,使得彼此之间难以实现互联互通,从而形成一个个“信息孤岛”,使得各部门之间的各种系统难以兼容,信息资源难以共享,无法充分发挥应有效能。
3.3电子政务人才短缺,制约网上办公的普及
随着政府部门对无纸化办公的日益重视,对电子政务系统的投入不断加大,专业技术人才的短缺以及各级工作人员的不适应已经成为制约电子政务办公系统推广应用的一大“瓶颈”。由于机构精简等各种原因,一些部门既缺少专职信息技术人员,又缺少熟悉业务工作且了解信息技术的复合型人才。普通工作人员信息化意识薄弱,安于保持原有办公习惯,不愿意尝试新型电子政务系统,不适应新时期网上办公的要求,在一定程度上阻碍了电子政务系统推广和普及。
4新时期电子政务系统提高应用效率措施
4.1以需求为导向,做好调研调查工作,为有效应用打基础
提高电子政务系统应用效率,建设初期就要打下坚实的基础。电子政务系统的建设不但是一项技术性非常强的工作,更是一项需要协调各个部门和单位的全局工程,特别是省级电子政务系统,即要解决不同部门、领域和人员的多种需求,又要避免各自为战,重复建设,造成资源浪费。因此,省级政府部门在建设电子政务系统之前,一方面要从自身需求出发,充分做好调研工作。通过多种形式,全面深入了解各部门单位、各级工作人员的需求,充分考虑一线人员提出的问题和建议,另一方面要博采众长,学习参考其他省市的经验和教训,邀请专家学者或专业公司作咨询规划。真正在建设时做到科学、周密、有序,从而为后期的推广使用打好基础。
4.2重点抓好数据库建设,满足各部门深层次需要
当今大数据时代背景下,数据已经成为电子政务的核心,当前各级政府数据既有大量内部公文,又有大量统计数据、电子刊物等外部数据,还需要使用大量公开数据,因此面临着数据量巨大,数据类型多,处理要求高等诸多挑战。要解决这一难题,必须进行适当集中,通过标准化和规范化操作,收录、整合各单位产生和需要的数据,建立统一的、高水平的、全省机关共享的政府数据中心。由专业部门安排专职技术人员维护管理,利用身份认证等手段,向各部门提供应用和服务接口的访问权限,使各单位业务人员的精力完全用于前台操作,做到了既避免重复建设,又方便灵活办公,真正满足各部门的不同需求,进而提高相关系统的应用效率。
4.3面向政府和社会公众,突出人性化和个性化,降低系统应用门槛
解决系统数据后台管理维护的难题后,就要对不同部门和用户进行量身定制。一方面除要为各政府机构开发具有共性的通用应用系统外,还应该根据各部门的工作特点、区域特点和领导的特殊需要,开发个性化的服务系统。要充分考虑细节,根据各窗口不同业务方向,用户不同使用和操作习惯进行优化。设计界面友好,操作便捷,功能强大的前台操作界面。另一方面不但要面向政府人员办公,更要为公众参与提供方便。整合政府信息公开、网上办事、网上审批、网上投诉等各类平台,打造成综合的网络办公平台和业务窗口,第一时间对各类经济社会焦点、热点和公众申请,投诉等做出有效的回应,让群众参与到政府信息公开、行政决策当中,使其成为服务群众的窗口、联系群众的纽带、构建和谐的桥梁,使电子政务系统充分融入政府机关和百姓生活中,从两个方面促进系统的有效使用。
4.4加强宣传培训,强化应用意识,尽快推广普及
电子政务系统的应用效率取决于各单位工作人员使用意识。要通过宣传教育、组织培训、和制定相关制度等多种形式,要求政府机关各级人员破除旧思维,抛弃旧习惯,及时转变工作思路和工作作风,消除逆反心理。要加深各单位对电子政务系统的认识和了解,使其充分认识到了电子政务系统应用的重要性和必要性,尽快提高机关人员对电子政务系统的掌握与实际应用能力,真正提高行政工作效能,切实加快政府职能转变。将电子政务系统的使用效率作为绩效考核指标之一,逐步要求每一名工作人员都要学会使用相关系统,适应新形势“服务型”政府的需要。同时,系统的开发、建设和维护单位要跟进一线业务部门的使用情况,第一时间排解相关技术问题,定期收集用户反馈信息,及时更新完善相关功能,保证电子政务系统高效利用的长期性。
5结束语
电子政务系统范文2
一.一钻研违景
我国计算机网络尽管起步较晚,但经由近几年的迅猛发展,已经走进每一家每一户。截至二0一三年,我国已经有六亿多网民,成为网民至多的国家。同时,信息的载体模式也迅速发展,如微博、微信、facebook、QQ等,电子政务网络作为政府合用的主要网络,安全以及保密问题成为凸起问题之1,不经意间信息就可能被泄露、盗取。在这类情况下,电子政务的信息安全问题就燃眉之急,良多政府机关仍在使用原始的网络隔离卡、网闹等手腕避免信息的非授权获取,电子政务网络与公共信息网络没有物理隔离,给病毒入侵以及黑客袭击等非法手腕提供了便利的渠道,这类原始的手腕很容易被攻破,电子政务信息安全没法保障。1旦不适于对于外表露的政府信息、军事信息、经济信息、社会信息等分散,对于社会流动、国家不乱都会造成深挚的影响,为避免这类现象产生,电子政务系统的安全才是应当患上到注重之处。互联网安全技术广泛利用与电子政务系统,势必使电子政务信息的保密性更为深远,也保障了政府的正常秩序、社会的不乱以及国家安全。
…………
一.二国内外发展示状
美国的电子政务系统最开始是由克林顿于一九九三年提出施行的,其发展速度比较快,展开的也比较胜利,在各个领域迅速发展起来,使美国成为全球电子政务建设的模板。美国采用电子政务的阶段施行策略,在这个进程中,从简单到繁杂逐步演化:第1阶段是雏形阶段,主要是在政务系统中提供1般的服务,从事简单审批事项,不是很繁杂;第2阶段开始树立公共可阅读的网址,处理比较繁琐的事务,政府展开转型;第3阶段是组构电子政务集成系统以及技术体系,树立政府处理系统;第4个阶段有互动功能,政府间、政府以及企业,政府以及公民间互动沟通以及服务。美国电子政务的发展有下列几个特色:第1,许多网站以及政府事务;第2,政府有专门电子政务部门负责对于电子政务网络进行管理运维;第3,政府拥有便捷的服务体系,快捷响应要求;4是电子政务信息安全意识强烈,专注于信息安全管理以及维护。一九九九年加拿大政府于正式颁布政府在线,相似于现在的电子政务,并且于以后几年内实现所有政府信息以及服务的网上办公,加拿大在电子政务内网的设计上获得了显着的成效。加拿大电子政务发展的基本特征:第1,政府执行利用程序的角色,加拿大政府掌舵人亲身关注电子政务建设;第2,基础设施建设无比迅速以及完全;第3。以用户为中心,以企业以及国际客户的反馈满意度的主旨,延续改良以及发展。新加坡是进行政府信息公幵最古老的国度,也是电子政务建设过程中迅速发展的1个国家。二0年前,在一九八七年开始发展政府计算机规划,建设电子政务网络是首要的组成之1,新加坡还推出了1系列国家科技规划,科技的利用以及重构使政府机构办事高效、反应快捷,为所有类型的用户提供优质的、可反馈的综合。
………….
二.电子政务基本概念
二.一电子政务安全及抉择因素
电子政务安全触及良多领域,是国家安全的首要组成部份,电子政务安全部现在下面几个处所:①真实性,即便用者身份以及处理信息是真正的;②不可扭转性,即信息不可损坏,在传递以及存储中不会呈现未被授权的扭转;③权限性,即用户身份不同对于信息资源走访权限不同;④保密性,即信息不会被非授权走访,包含存储保密性以及传输保密性;⑤抗抵赖,即有保密责任机制,背规操作可记录并承当相应责任一。电子政务信息安全抉择因素都是应用了管理以及技术上的安全漏洞,可分为内部因素以及外部因素,内部因素是指人有目的、有计划的袭击以及损坏电子政务信息网络,这种因素主要包含歹意以及差错两种,歹意安全要挟是指出于某种目的主动对于电子政务信息网络进行损坏以及袭击,其表现情势包含网络袭击、信息盗取、病毒入侵、特务潜入等。差错安全要挟主要是因为授权用户缺少经验、培训不到位、操作失误等缘由无心操作造成为了对于电子政务系统的损坏;外部因素是指面向外部用户的电子四政务系统遭到的安全要挟,例如政府门户网站等,这些服务是对于外的、面向外部的,存在比内部网络更大的损坏以及袭击的要挟,也包含物理因素制约以及技术壁皇两方面内容,例如不可抗的天气、存在安全漏洞的技术防护手腕。
…………
二.二.电子政务中信息安全的相干理论以及技术法子
为构建电子政务信息安全部系,经常使用的信息安全相干理论以及技术法子有数据加密技术、认证技术与数字签名、等级维护法子、入侵检测安全技术、安全域划分、虚拟专网、防火墙技术等。数据加密技术是将信息经由密朗和特定函数转变成无心义的信息,即由明文转变成密文,称为加密,而将其逆向的进程称为解密。为了提高电子政务系统数据的安全,数据加密技术被引入,避免涉敏感信息泄露。数据加密技术是指1个特定的数字安全技术,信息被数据加密工具(加密密销)转换成无心义的密文,收件人收到看似无心义信息,通过解密,患上到需要的信息,在现代信息的社会,情报间谋想方设法的想获取有利的情报信息,这个进程有效避免了敏感信息的意外被获取。加密算法是通过原始信息的1系列加密法则对于明文进行加密,接受者收到后对于密文使用相同法则进行解密。解密算法以及加密算法常常是逐一对于应的瓜葛,构成1组加密密钥以及解密密销,履行逐一匹配,现有的可分对于称加密技术以及非对于称加密技术。对于称加密技术中,加密以及解密公用1个密胡,同样成保密密钥或者者单朗匙加密法子,例如数据加密算法(Data Encryption Algorithm, DEA)以及国际数据加密算法(International Data Encryption Algorithm, IDEA);非对于称加密技术即加密以及解密使用不同的密朗,不同的密钥被称为“公朗”以及“私胡”,公钥以及私钢组合使用,完成对于信息的加密以及解密。公明是可以对于外公幵的,私明是有信息结合方掌握不对于外公布的,例如RSA、违包密码、McEliece密码等。加密技术在传输进程中,只要传输加密文件,就很难把密钥传输给对于方,不管使用甚么法子均可能被盗取,1旦盗取,加密的信息就等于完整暴露在网络上,而非对于称加密技术中,由于公胡是可以公幵的,公胡就显的不那末首要,即时加密信息以及公钥被意外取得,没有私钥也1样没法对于加密信息进行解密,有效的解决了密钢在传输进程中产生的泄露隐患以及问题。
………..
三.电子政务网络信息安全.........一五 三.一电子政务网络利用安全风险......... 一五
三.一.一物理层.........一五
三.一.二链路碰层......... 一五
三.一.三网络层......... 一五
三.一.四系统层......... 一六
三.一.五利用层......... 一七
四.电子政务安全防范体系整体法子......... 一九
四.一安 全防范体系设计准则......... 一九
四.二健全信息安全规章轨制保障体系......... 二一
四.三优化管理结构......... 二三
四.四健全预警与自评估防护体系......... 二五
四.五树立应急恢复机制......... 二六
五.钻研总结与瞻望......... 二七
四.电子政务安全防范体系整体法子
四.一安全防范体系设计准则
电子政务平台是整个电子政务网络体系的基石,以计算机网络为出发点,斟酌到整个系统,易于扩大,进级,管理以及使用。①易用性以及超前性。计划电子政务需要斟酌到全盘的发展,计划未来的网络扩充以及改造需求,首先斟酌易用性,便于的学习使用,人机交互好,操作利便,可以实时保护,其次要斟酌充沛应用现有的有信息资源以及装备,采取先进的网络通信技术以及装备,以保证原有投资的资源不挥霍以及冗余的有效性。②不乱性以及安全性。电子政务的不乱安全运行建构在整个系统的通力协作上,不乱以及安全需要信息技术工具进行保障,利便电子政务的运维,充沛斟酌症结装备的维修、售后,改换以及扩大冗余路线,采用必要的防护措施,准确传输,确保数据不会被篡改,并依据具体情况使用VPN,走访节制,网络隔离,边界防护,IP/MAC地址绑定,防火墙以及IDS等网络安全技术确保网络的不乱安全的运行。网络不乱安全运行请求电子政务系统在1段时间乃至1个阶段的使用进程中,维持正常,发现过错及时记录,呈现袭击即刻阻断,并讲演日志,在电子政务系统设计中,依托高机能的网络装备,优化设计,以保证网络的不乱性以及安全性,单1的终端或者系统呈现问题时,能够保证其他系统正常运行。固然,电子政务系统必需拥有完全的日志审计功能,将过错信息、损坏动作等实时记录,并节制整个系统的流畅运行。另外,还应设置症结装备以及利用备份,以避免受到病毒袭击网络,没法恢复以前状况,备份系统必需到达的I/O传输快、存储不乱可靠。
………….
电子政务系统范文3
关键词:电子政务 信息安全 测评
中图分类号: 文献标识码:A文章编号:1007-9416(2010)01-0000-00
1 电子政务系统安全综述
21世纪是信息化的时代,信息化覆盖面广、渗透力强、带动作用明显,是推动经济社会发展和变革的重要力量,已成为衡量一个国家或地区经济发展和社会文明进步的重要标志。电子政务是社会信息化发展的必然,发展电子政务对加快转变政府职能,提高行政效率,增强政府社会管理和公共服务能力,具有重大的推动作用,同时也是全面贯彻党的十七大精神,深入落实科学发展观的重大举措。随着电子政务的发展和人们对信息依赖程度的逐步提高,电子政务的安全问题也越来越突出,电子政务系统中被发现的安全漏洞越来越多,针对政府电子政务系统的攻击更是层出不穷。随着经济的发展政府在电子政务系统上的投入也在不断增多,我国的电子政务发展日新月异,在软硬件建设上已初具规模,但是大部分电子政务系统都是重建设、轻安全,系统建设完成后对系统的安全性还不能做到心中有数。进行电子政务系统安全测评是掌握已投入使用的电子政务系统安全性的必要手段。那么如何系统科学地开展电子政务系统的安全测评工作呢?本文正是围绕这个问题对电子政务系统安全测评的诸多方面进行研究分析的。
2 测评方法研究
在电子政务系统的安全测评中,摆在我们面前的测评对象往往是一个庞大的、错综复杂的信息系统,因此采用解决系统复杂性的科学方法是做好电子政务系统安全测评的必然选择。举例来说,如果没有当年的系统科学工程都江堰,就不会有现在富饶的天府之国。都江堰水利工程在2008年经历了“5.12”汶川8级毁灭性的大地震之后,损失甚微,这非常值得我们深思。都江堰“治水”工程中的系统科学方法之思想,与我们今天的“治信息”的思想有着异曲同工之妙。
电子政务系统安全测评工作的最大特征就是要求测评工程师具有“系统科学”的视野和方法。在这里“系统科学”包括以下几个方面的含义:
一是系统测评中要有严肃的科学精神、严谨的工作作风和对标准严格遵守的精神。所有的测评工作都必须严格遵守国家有关标准规范并严格遵循测评工作流程,只有这样才能体现测评结果的客观性、科学性和公正性。
二是系统测评涉及到方方面面的技术,不是一个人就能完全驾驭的,从事测评工作的应该是一个团队,而不是单独的一个人,也就是说团队协作至关重要。
三是测评对象往往不是单一的软件或硬件,而是一个庞大复杂而且处在不断变化中的信息系统,这就决定了我们在测评过程中不可能仅仅使用一套软件或是一种方法就能够完成任务,我们需要使用系统科学的方法。
四是将安全测评系统科学的方法宣贯给被测评方的相关管理人员和技术人员,即在测评过程中要贯彻“人-机合一”的系统科学思想。
本文主要按照上述的系统科学思想对电子政务系统测评中标准遵守、“人-机合一”、安全控制项的安全测评和系统整体安全测评的方法进行研究。
2.1遵守标准
标准往往只具有指导性而缺乏可操作性,因此要做到严格遵守标准就需要测评机构应该认真研究《信息技术 安全技术 信息技术安全性评估准则》、《信息安全技术 信息安全风险评估规范》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》等信息安全测评方面的标准,将其项目逐一细化为可操作性强的作业指导书,并编写各个安全测评控制项的安全检查方法和测试用例。另外,测评前应制定测评计划和测评实施方案等文件。
2.2安全控制测评
系统中的各种安全控制(如数据安全控制、主机安全控制、网络安全控制以及应用安全控制等方面的配置情况和其有效性进行访谈、检查和测试),是电子政务系统安全的基石,对电子政务安全控制的测评也是对系统整体测评的基础。
安全控制测评的具体方法是访谈、检查和测试。访谈是指测评工程师通过与被测评方的相关管理和技术人员进行交流和讨论,获取能够证明系统安全措施有效的证据。检查是指测评工程师通过对测评对象进行观察、查验和分析等活动,获取能够证明系统安全措施有效的证据。测试是指测评工程师按照作业指导书和测试用例对测评对象进行输入的活动,然后查看分析输出结果,获取能够证明系统安全措施有效的证据。
测评工作完成后应当出具一个包括访谈、检查和测试的整体测评技术报告。其中访谈部分的内容可以贯穿到报告的其他方面;检查报告至少要包括检查对象、检查目标、检查环境、检查方案、检查步骤、检查结论和检查人员时间等内容;测试报告应该至少应包括以下内容:测试对象、测试目标、测试环境、测试方案、测试步骤、测试分析、测试结果和测试人员时间等。
2.2.1 数据安全测评
数据安全测评主要从数据的完整性、保密性、可用性和数据备份与灾难恢复四个方面来考虑,在测评过程中应尽可能的使用硬件或软设备来辅助工作,这样不仅可以提高测评效率,还有助于提高测评结果的准确性。如我们可以使用Sentinel工具来帮助我们完成数据完整性检查和测试,检查主机是否配备了检测程序完整性受到破坏的功能,并能够在检测到完整性错误时采取必要的恢复措施;可以使用Wireshark、Sniffer等软件来进行数据保密性测试。
2.2.2 主机安全测评
根据相关国家标准主机安全测评包含8个主要环节,分别为身份鉴别、自主访问控制、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。主机安全测评的3种主要手段是安全访谈调研、主机安全现场检查、主机安全措施有效性测试。
2.2.3 网络安全测评
网络安全测评的主要方面也可以归结为8个环节,即结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。测评方法也是对上述8个方面,利用访谈、检查和测试等手段进行分析。
2.2.4 应用安全测评
从目前信息系统安全漏洞统计来看,应用服务漏洞比例占据了80%。应用服务是整个信息系统的灵魂。伴随着应用服务功能的多样化,其存在的漏洞可能性就越多,因此应用安全测评是整个系统安全测评的重中之重。应用服务安全常规的测评对象主要由以下9个环节组成,分别是身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制。对于以上内容的测评方式,可以采用前期访谈分析、现场检查应用配置安全和工具检测测评等手段。
2.3系统整体测评
系统整体测评,以安全控制测评为基础,主要测评分析信息系统的整体安全性,系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。
安全控制间安全测评是指测评分析在同一区域和层面内两个或者两个以上不同安全控制之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统整体安全保护能力的影响。
层面间安全测评是指测评分析在同一区域内两个或者两个以上不同层面之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
区域间安全测评是指测评分析两个或者两个以上不同物理逻辑区域之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。
全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评工程师应根据特定信息系统的具体情况,在安全控制测评的基础上,重点考虑不同安全控制之间、安全层面之间以及不同安全区域之间的相互关联关系,发掘这些因素之间相互影响和带来的安全漏洞。在本文中我们以渗透测试为例来阐述系统整体测评。渗透测试可以通过某一个安全区域(或安全控制或安全层面)为立足点,通过获取操作权限,占领主机并以此为跳板渗透到其他区域(或安全控制或安全层面),因此渗透测试不失为系统整体测试的一种好方法。
渗透测试(penetration test)作为一种非常规测评方法,在得到授权后,以黑客使用的工具、技术和攻击手段为主,对目标网络和应用系统等进行非破坏性入侵,使用不影响业务系统正常运行的攻击方法进行的测试,从而发现系统存在的安全隐患,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实。
渗透测试的过程是一个层叠、循序渐进的过程,其测试手段具备多样化、偶然性、累积性、针对性强的特点。
渗透测试的实施过程分为如下:
渗透测试过程 准备阶段 沟通交流
系统备份
预攻击阶段 常规信息获取 信息收集
端口扫描
漏洞扫描
搜索引擎
社会工程
攻击阶段 口令猜测
漏洞利用
应用攻击
后攻击阶段 设置后门
服务器、系统提权
信息、数据窃取
收尾阶段 渗透痕迹还原清理
过程总结分析
制定渗透测试报告
渗透测试作为安全测评中的一项重要环节,其意义主要有如下两种:
(1)凸现最严重的安全问题。渗透测试通过各种手段搜集获取的信息池,分析建立系统薄弱环节,通过利用漏洞达到入侵目的,验证了系统严重的安全问题。
(2)突出信息安全测评重要性。渗透测试以最直观的形式,以即在事实证据向被评估单位提供安全漏洞的潜在威胁风险,起到震撼效果,消除了部分人员对安全测评工作重要性轻视和质疑。
2.4“人-机合一”
我们在测评过程中发现有些被测评方的管理人员和技术人员对操作系统安全配置不屑一顾,他们没有认识到信息安全遵循的“木桶原理”,即系统安全与否主要取决于“最短板”。不法人员往往就是利用系统的短板来进行攻击和渗透。因此在测评过程中应该与被测评方进行充分有效的沟通和交流,这样我们的安全防范能力才能有所提高。
3 结语
信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。
随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
参考文献
[1] 向宏 傅鹂 詹榜华著 信息安全测评与风险评估 北京:电子工业出版社 2009.1.
[2] 中华人民共和国国家标准 信息系统安全等级保护测评准则 送审稿.
电子政务系统范文4
关键词:电子政务;SOA;趋势
一、绪论
当今社会的三大支柱资源即为:物质信息和能源。科学技术的不断创新,使得信息资源所扮演的角色及发挥的作用在整个社会生活中日益凸显出来。信息成为一国的支柱能源已是不可逆转的潮流,那么从工业到信息社会的转型也就成为必然趋势,一国的信息化水平也就理应成了衡量其综合国力、现代化水平和国际竞争力以及经济发展潜力的标准尺度。
在互联网技术的迅猛发展及对信息化的重视程度大幅提高的双重作用下,我国的电子政务也蓬勃发展起来。近年来,政府网站也因国家对电子政务建设的关注度和投资水平的提高而逐步成为了政府各职能部门政务公开、信息交流的重要窗口,同时电子政务平台也在转变政府职能过程中发挥着至关重要的作用。
我国的电子政务建设与发展虽然已经取得了较为显著的成效,但是建设过程中仍然存在着诸多亟待解决的突出问题,而与这些问题相对应的是,公众对政府各部门之间的协同能力以及电子政务的一站式服务要求逐渐提高。在这种情况下,怎样解决系统建设的“后遗症”,尤其是信息孤岛的问题,如何进行跨地区、跨部门业务协同就成为当务之急。
电子政务建设并非一次性、一劳永逸的建设,而是一个需要不断完善、创新的系统工程,考虑到经济上的投入,电子政务的建设是不可能完全抛弃原有的子系统而进行全新构建的,因而,我们必须是在对原电子政务子系统整合的基础上再进行扩展以构建新的应用系统。当前,SOA(service-orientedarchitecture),即面向服务的体系结构的提出及日趋完善则是开辟了一条解决上述问题新的思路。
所谓面向服务的体系结构,也就是一个敏捷、开放、可组合、可扩展的系统构架,是能够用原有的已建成的电子政务系统,把政务流程及应用转换成服务,然后通过特定的规范与协议对外提供统一的Web服务接口,这既能够适应不断变化的政务需求,提升部门应急能力,又可使服务自治,服务间以松耦合的状态在整个系统中存在,这无疑对服务重用、减少重复开发、政务冗余、节约开发成本是有利的;采用面向服务架构来构建电子政务模型,能有效避免“信息孤岛”问题;同时,该模型是将政务服务作为核心,采用面向服务的方式来构建,能够十分准确地体现社会公众的需求。
二、国内外应用及研究现状
信息化时代下,网络技术的发展推动了电子政务的进一步发展,电子政务的架构也经历了由C/S到B/S,再到分布式多层Web架构的演变,直至目前出现的面向服务架构的又为电子政务的未来发展提供了广阔前景。面向服务架构是一种新的规划与构建软件的方式,Gartner公司是一家国际咨询机构,它在1996年最先提出SOA的概念,到2002年,Gartner再次提出SOA是“现代应用开发领域最重要的课题”,并提出SOA的远景目标就是让IT变得更具有弹性,更能及时响应业务部门需求,从而实现实时企业(Real-TimeEnterprise)。到目前为止,SOA早己成为行业信息化的首选方法,这一切首先得益于Web服务标准的日渐规范与相关软件技术的不断创新,更是得益于众多国际企业对SOA的全力支持。SOA在目前虽未大范围实施,但在国外中间件厂商的努力推动下,SOA已成为业内人士推崇的技术以及单位的投资目标。
SOA设计思想在系统或者平台构建上的应用,在国内外已涉及电信、金融、医疗、烟草、石油化工、电子以及公共服务等行业和领域;美联银行利用基于面向服务架构的支付解决方案,采用IBMWebSphere,MessageBroker,IBMWebSphereMQ和IBMDB2,构建了一个统一的支付中心(HUB),方便的集成了旧有的支付系统以及未来的新增系统;湖南省的烟草商业系统的应用集成项目重点从用户体验、业务流程和数据服务三个层面着手,确立了应用集成企业架构,该架构是基于SOA设计理念及集成技术,它实现了新旧两个子系统的应用集成。
面向服务的体系架构在一些大型企业或单位已经有了应用案例,但是,从总体来看,该架构在国内仍处于初期部署阶段。尽管如此,企业或单位对SOA的投入却一直在急剧增长,并期望通过部署SOA来获取较高的商业价值。《信息周刊》与埃森哲的调查报告同时指出:在与欧美发达国际的企业相比之下,对大部分中国企业来说,面向服务的架构还是一个较新概念,它的商业价值还有待进一步证明。但这足以证明,大部分中国企业已逐步认识到部署SOA的重要性,同时对于SOA的发展前景具有极大的信心。在所调查的企业中,有近25%的被调查者曾对SOA有针对性的采取行动,主要涉及如开展SOA相关的内部培训;对SOA系统架构的蓝图做进一步规划;对SOA应用进行测试;将SOA确定为主要流程架构,从而在企业内部进行部署。被调查企业中有67.8%的目前还未采取行动,但对SOA也表现出极大的兴趣。所有参与调查的企业,其中,有80.9%的公司对未来部署SOA的态度是积极的,且大部分公司都明确表示未来两年中有望对SOA项目进行部署。
当前,我国电子政务在应用上取得进步的同时,对于电子政务建设的研究已成效显著:
董大彬认为国内电子政务发展有着认识上的盲目性,系统“纵强横弱”,互联互通的性能较差,信息资源的开发能力不强,法律法规以及相关的标准建设不健全等一系列问题。
电子政务系统范文5
关键词:电子政务系统档案管理
近些年来,随着计算机技术、网络技术为代表的现代信息技术的飞跃发展,为社会经济发展格局带来了巨大变化。随着社会主义现代化建设的进一步推进,我国电子政务建设逐步起步发展,电子政务系统中的档案管理便是其中相当重要的一部分。档案管理不仅仅是对过去的记录,更是对今后的发展的反思,其重要性不言而喻。利用电子政务系统存储档案,优化借阅流程,增加使用率,在一定程度上提升了档案的利用效率,同时对原始材料也是有一定保护作用的,能够最大程度发挥档案的作用。当然了,电子政务系统中的档案管理还有很长一段路要走,我们要建设怎样的电子档案管理系统,提供什么样的服务等等这些都是需要我们在实践的发展中不断探索的。
一、电子政务系统中的档案管理中存在的问题
(一)档案移交的不规范
首先,是对移交档案认识的不充分。在档案移交过程中,很多时候仅仅是对单份电子数据的移交,而未能关注到每一份电子数据背后的因果联系,忽视了档案背后的事件发展的整体性,对今后档案作用的发挥起到了一定的阻碍作用。其次,便是移交过程的不合理。电子档案和纸质档案不一样,可以存在很多的原始档案,这也就造成管理人员对备份的依赖性很强,备份越多,在某种程度上来说,就是越安全。因为遗失了某一份,还有其他的备份存在。但是这也从侧面说明了档案管理的不合规范性。最后电子档案的移交一般来说还有纸质档案的存在,再核两者的时候,存在移交时间上的差别,间接性造成了移交过程中工作量的增加。
(二)技术条件的制约
电子档案的机密等级不一样,那么对其保存的时间、方式也不一样。而随着时间的推移,档案的数量必将是不断增加的,所以这也对档案管理技术提出了更高的要求,以便能够满足时代的要求。在面对不同等级的档案要进行及时的处理,以确保技术能够满足档案保存以及查询的质量。同时技术条件还制约着档案的安全性。如果说电子档案管理系统薄弱,那么就会存在相当大的安全隐患。比方说,一些不法分子和黑客,利用系统中的漏洞,使相关档案信息外露,会出现损坏和缺失的可能性。这些都是电子档案管理中面临的技术挑战。
(三)管理制度的缺失
档案的管理最终落实到人的身上,比方说在管理过程中出现人为操作不当或则和其他意外情况等等,都会对档案的完整性造成一定的威胁。所以说,要求档案管理形成一个有效的闭环,能够最大程度上减少意外情况的出现。而一旦遇到意外情况,管理制度缺失的弊端会更加的凸显。档案数据信息管理缺乏完整性,责权不一致,档案管理人员不能在第一时间对相应的档案进行查找确认,便极容易出现互相推诿的局面。这也在一定程度上反映出档案监督管理机制的缺失。监管不当,在运行期间以及出现问题,都将面临不小的挑战。毕竟,制度是保证电子档案管理系统运行的框架,一旦丢失了这个框架,问题便会接踵而至。
二、提升电子政务系统中的档案管理能力的措施
(一)对档案移交的規范管理
在电子政务系统中的档案管理,不仅仅是将档案的资料存放起来,同时也应该是为今后决策提供必要的依据,让档案发挥出应有的作用。首先在档案移交中,应该建立相应的管理机制,对不同机密级别的档案分门别类的保存好。按照一定的逻辑顺序分门别类的归纳好,并编制相应的归档条例,做到人人按照制度办事,为档案的归档提供理论依据。当然了,在档案移交管理中,还应该对电子档案的完整性以及移交标准做出相应的考查,确保其满足移交的标准。电子政务系统中的档案的管理,在前期对档案的移交做出相应规范的管理,以便为接下来作用的发挥奠定基础。
(二)重视电子档案的安全性
对电子档案而言,和传统的纸质档案还是有区别的,在内外界的影响下,对档案的安全性极容易产生威胁,并且电子档案的存放管理依靠于一定的科学技术基础。一旦黑客从外部攻击,很难对原有的档案进行恢复处理。所以说,我们要为电子档案管理建设一个强有力的技术保障。首先,不断提升电子档案管理系统的技术管理,积极学习和引进国内外的先进技术,加快电子档案的升级管理。其次,便是对管理人员安全意识的培养。时代不一样,管理手段不一样,所需要管理人员的专业素质也是不一样的。对于这些电子档案的管理人员应该具备较高的计算机专业素养,对于出现的一些基本的安全常识能够有所了解,能够及时发现和处理实际管理中的问题。最后便是一个较高层次的管理,应该是对原有管理方式的不断升级改造,对现有档案管理模式进行大胆调整和创新,以便更好的适应时展的需求。
(三)做好信息整合工作
对于档案管理不仅仅是将这些资料存放起来,更为重要的为今后的发展提供必要的历史史实以及决策依据。所以说我们在点在档案的管理中,还应该管理信息整合工作,促使管理效率以及档案使用率的提升。首先,利用电子档案信息管理优势,建立相应的使用机制,实现信息和实体使用的一体化目标。让管理人员在档案的归放时,就应该考虑到每一份档案的历史联系,这样才能够帮助借阅者了解整件事情发展的来龙去脉,实现信息高效整合。其次,对现有管理方法和形式进行不断的改进,对一些新式技术、管理方法和管理模式进行合理应用,实现高效的信息整合,从而实现提升电子政务系统中档案管理效果的目标。
三、总结
电子政务档案系统的建设,对推动档案现代化管理具有极其重要的意义,同时也是现代化档案管理的发展方向。所以说,档案部门应明确自身在电子文件与档案管理全流程中的定位,从而真正发挥自身的作用。管理,说到底都是依靠人来制定实施的管理,只不过管理对象不同。在进行电子档案政务管理的时,我们应该不断提升从业人员的专业素质,为电子档案规章制度的制定,技术的提升提供坚实的壁垒,从而不断优化电子政务系统中的档案管理。电子政务系统中的档案管理,是一个长期的过程,我们要根据时代对电子档案的要求不断做出调整,以便更好的发挥电子档案的作用。
参考文献
[1]陈永生,杨茜茜,侯衡,苏焕宁.电子政务系统中的档案管理:问题与思考[J]. 档案学研究,2015(02)
[2]米静.电子政务系统中档案管理的问题与思考[J].中国管理信息化,2016,(18)
电子政务系统范文6
关键词:电子政务系统;硬件;网络平台
中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)29-7137-02
电子政务系统是一种基于互联网的政府政府信息服务和业务处理平台,它融合了因特网、数据挖掘、专家决策支持系统等多项先进技术,是一个功能强大、]结构复杂的系统。它不仅要处理机关内部的公文流转、资料检索、人事管理等日常事务,而且还要实现上下级机关、友邻单位之间的数据传递和资源共享,同时还要面向社会大众大量的政务信息和提供各种网上服务。在这种情况下,一个电子政务系统如果没有稳定可靠的软硬件平台作为支撑,就很可能会因为突发的大量业务而造成网络拥塞,甚至导致整个系统的瘫痪。所以在规划电子政务系统的时候,应将系统的健壮性作为一个重要的考虑因素。
电子政务系统中的,直接出现在用户面前的,看得见摸得着的计算机设备一般统称为硬件设备。把服务器、存储设备等基础硬件设施有网络传输介质和网络设备连接起来,形成基础网络层,为信息提供数据通道,这是各种应用系统交互的基石。电子政务网络基础设施的合理布局、硬件的正确选用、软件平台及数据库系统的有效组合为电子政务实施打下了坚实的基础。
1 硬件基础
在电子政务系统中,直接供用户使用进行文档和一般事务处理的计算机是客户机,客户机又称为用户工作站,是用户与网络打交道的设备,一般由微机担任,包括台式机和笔记本电脑,每一个客户机都运行在它自己的、并为服务器所认可的操作系统环境中。客户机使用服务器共享的文件、打印机和其他资源。
电子政务系统的服务器:是在网络环境下,为所有的电子政务系统用户提供信息共享、网站访问等服务的高性能计算机。通常分为文件服务器、数据库服务器和应用程序服务器。相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高。它要具备:长时间、高速度的运算能力和大容量数据的快速吞吐能力。按照结构分为:塔式服务器、机架式服务器、刀片式服务器;按照功能分为:Web服务器、应用服务器、数据库服务器。
客户机和服务器都是独立的计算机。客户机/服务器模型它所体现的是一种网络数据访问的实现方式。采用这种结构的系统目前应用非常广泛。
2 网络基础(传输介质和连接设备)
计算机产生的信息以数据的形式通过网络传输介质在网络中传输,并由网络设备进行传输接力和数据分发,通过一定的接入方式,经过网络传送到接收方的计算机。
2.1 传输介质
网络传输介质是指在网络中传输信息的载体,常用的传输介质分为有线传输介质和无线传输介质两大类。(1)有线传输介质是指在两个通信设备之间实现的物理连接部分,它能将信号从一方传输到另一方,包括双绞线、同轴电缆和光纤。(2)无线传输介质指我们利用无线电波在自由空间的传播可以实现多种无线通信。根据频谱可将其分为无线电波、微波、红外线、激光等,信息被加载在电磁波上进行传输。
2.2 网络连接设备
网络连接设备是把网络中的通信线路连接起来的各种设备的总称,这些设备包括中继器、集线器、交换机和路由器等。
2.3 网络接入
接入网处于整个电信主网的网络边缘,用户的各种业务通过接入网进入核心网。包括:拨号接入、ADSL、DDN、ISDN、HFC、光纤入户、GSM/GPRS/EDGE、WCDMA/TD-SCDMA/CDMA2000、WIFI等。
3 数据的存储与备份
在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。经济和社会信息数据是花费了大量的人力、财力收集的宝贵资源,如果以纸质存贮,其利用率极低,若以数据库文件存储于计算机中,可以从中挖掘出许多有用的知识和信息,服务于政府决策。数据库系统为整个电子政务系统提供了数据的存储,修改等数据处理的相关操作。目前网络存储主要分为三种代表性的技术:网络连接存储(NAS)、存储区域网络(SAN)、互联网小型计算机接口(iSCSI)。
为保证整个系统的数据安全性,数据库系统有数据备份功能。数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。数据存储备份的策略有全备份、增量备份和差分备份。数据存储备份方式可分为:Host- Based备份、LAN-Based备份、LAN-Free备份和Server-Free备份四种方式。
参考文献:
[1] 萨师煊,王珊编著.数据库系统概论[M].3版.北京:高等教育出版社,2000.