前言:中文期刊网精心挑选了电子政务建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子政务建设方案范文1
一、建设的目标和功能
(一)建设目标。建成全区机关办公内网,与区门户政府网站(外网)配合,架构党务、政务电子工作交流平台,逐步建成“外网受理、内网流转办理、外网反馈”的统一电子政务系统,切实提高全区党政机关行政办公效率和服务管理水平,为全区经济社会快速发展提供基础保障。
(二)主要功能。
1.电子邮件。通过电子政务内网发送电子邮件,实现区内各党政机关之间信息交流与传递。内外网对接成功后,可实现区内与区外的信息交流与传递。
2.公文交换。实现区委、区人大、区政府和区政协机关内部及其与各部门、各乡镇和部分企事业单位之间电子公文的交换。
3.综合查询。用户可根据权限通过内网访问数据库,查询全区党政机关文件、业务数据等。
4.信息上报。各单位可通过内网进行党务、政务信息的电子化报送。区领导及有关工作人员则可根据权限查看专报类信息;一般用户可查看公开类信息。
5.公告牌。可通过内网进行内部的电子公告,内容包括会议通知、会议室安排、区内重大活动部署等等。
6.工作任务。各单位可查看本单位的年度工作目标(区委、区政府的年度工作总体安排及任务分解表),区领导可随时查看各单位工作任务进展落实情况。
7.党政公文处理。通过设置权限利用内网传输,实现公文催报、核稿、会签、签发等,可支持手写输入。
二、联网单位及联网方式
(一)电子政务内网联网单位。
1.各乡镇党委、人民政府,开发区管委会;
2.区直各部门;
3.省、市驻区各单位。
(二)联网方式。
采用电信10M光纤或ADSL两种联接方式,各单位自行确定。目前安装调测费用由市电信公司予以免除,线路租金由各单位自行支付。为确保内网的稳定性与安全性,原则上使用光纤与区电子政务中心机房联接。光纤接入可24小时在线,传输速度快,各单位局域网可通过光纤与电子政务内网联网,在局域网内架设服务器对外提供网上服务。光纤接入月租费为500元/月。ADSL接入弊端较多,如经常掉线、速度慢、不便开展网上办事服务,因此,该方式不适应电子政务发展趋势,只能作为临时方案。ADSL接入月租费为280元/月。
三、实施步骤
(一)中心机房建设。3月底前完成机房选址、设备采购、电力等基础设施的安装,4月中旬完成机房设备的安装。
(二)OA安装与调试。4月底前完成内网协同办公系统软件的安装调试,对系统功能上存在的问题加以调整,特别是公文流转中流程方面存在的问题。
(三)内网线路架设。电信公司4月底完成内网各信息点的线路准备工作,确保线路畅通。电信公司在施工过程中,各联网单位要紧密配合,确保工程顺利完成。
(四)各联网单位准备工作。各联网单位务必于3月25日前上报使用联网方式(表附后),并于4月底前做好内网安装、调试、运行前的准备工作,准备内容包括:全力配合电信公司安装施工,安排专用电脑1台、专(兼)人员1-2名,要求专人专机,并制订工作制度,明确责任,确保内网建设顺利进行和正式运行后工作顺利开展。
(五)网络安装与调试。从5月1日开始,由区信息中心组织对各联网单位进行安装调试,同时督查各联网单位前期准备工作。
四、操作培训
*年6月,由区信息中心牵头组织对各联网单位操作人员进行培训,计划分5期进行,每期参培人数45人左右。培训对象为各乡镇、开发区管委会、区直各部门、省市驻区各单位的办公室负责人和网络操作员,以及区领导跟班秘书。
五、运行阶段
(一)试运行阶段。*年6月1日开始试运行。试运行期间实行并轨运作。即会议通知通过内网和电话同时进行,公文、党政信息、专报通过纸质和内网同时,原来的党政信息网停止运行。
(二)正式运行阶段。*年9月1日开始正式运行,正式运行期对于一般性的公文和通知采用内网进行传输办理,形式以内网为主,电话为辅。
六、相关要求
(一)明确责任。各单位要成立电子政务建设领导小组,明确分管领导,确定1-2名责任心强、业务能力好的人员具体负责本单位电子政务内网的业务管理工作,做好内网上公文、通知等信息接收、信息传递和本单位网络维护等工作。办公内网启用后,各联系单位务必确保每天4次分别在上午、下午的上班时和下班前上内网查收信息,双休日、节假日安排人员值班,确保各种信息无漏传、错传、误传。各联网单位分管领导、办公室负责人和操作人员名单于*年3月25日前用电子版报到区政府办公室131室,联系电话,邮箱:
电子政务建设方案范文2
电子图章在电子政务系统中的应用
论电子政务中的信息安全
我市电子政务发展战略框架研究
政府信息化与电子政务发展研究
“三网”环境下电子政务系统的安全性研究
我国电子政务发展应用研究
电子政务与电子商务的关系探讨
通过电子政务来拉动电子商务的分析研究
我国电子政务标准化研究
电子政务发展中非技术问题探讨与对策
电子政务如何推进政府管理的进步
关于我国电子政务现状、电子政务论文题目问题及发展方向的讨论
电子政务与水利政务信息化建设讨论研究
中国电子政务的现状与发展对策
高校电子政务系统的建设研究
电子政务对公共行政的影响研究
电子政务的内涵及其发展
政府上网与电子政务的实现研究
电子政务与办公自动化的方案研究
电子政务与电子文件保护
我国电子政务的发展特征及存在问题
基于电子政务的知识管理研究
基于电子政务的行政管理研究
电子政务安全体系结构的研究
电子政务建设中的几个宏观问题研究
电子政务相关法律问题探讨
电子政务与政府行政管理研究
应用于电子政务的知识管理中间件平台研究
电子政务的实现条件研究
电子政务安全保障体系研究
电子政务建设中的安全集成研究
PKI技术在电子政务中的应用研究
电子政务系统在无线电管理工作中的应用研究
电子政务中安全中间件的应用研究
软件重用技术在电子政务中的应用研究
电子政务与档案信息化建设研究
电子政务与行政文化和行政决策的关系研究
档案工作与电子政务建设研究
电子政务系统中动态工作流技术的应用研究
公安电子政务系统的实现研究
电子政务外包及其实施过程中的网络安全技术的应用
工作流技术在电子政务领域中的应用研究
电子政务全球透视与我国电子政务的发展现状的研究
关于电子政务中安全域和网络划分与控制的研究
国家电子政务网络安全应急处理体系的研究
关于电子政务机房一体化的研究
我国电子政务建设中的机遇和挑战
电子政务中数字证书实现身份认证技术的应用
电子政务的发展阶段研究与发展趋势的展望
基于三层体系结构的电子政务系统的研究
电子政务中分布式知识管理的实现
对电子政务的多视角思考
我国电子政务实施中的难点与解决方案
电子政务的廉政意义探讨
电子政务的技术风险与管理误区的防范
电子政务系统中的数据交换平台设计
基于MPLS-VPN的电子政务系统的网络平台的构建
电子政务与依法行政的关系的研究
电子政务网络安全风险研究
基于技术的电子政务系统设计
面向电子政务的决策支持系统研究
电子政务的安全审计相关研究
环保电子政务系统方案设计
电子政务中网络划分与安全保密研究
安全电子政务信息系统的开发研究
面向电子政务的公文管理系统的设计
我国电子政务标准体系结构的探讨
电子政务建设中的有关技术问题研究
电子政务中的数据库建设研究
空间信息支持下的电子政务及其发展前景
电子政务空间辅助决策环境的研究
电子政务中的人口空间管理和分析研究
电子政务、信息网建设思路及技术方案研究
UML的活动图及其在电子政务中的应用研究
适用于我国电子政务系统的访问控制策略研究
电子政务发展对政府公务员的挑战与新要求
我国电子政务的市场预测分析研究
电子政务管理模式研究
电子政务建设方案范文3
(一)本流程适用于市级财政性资金投资建设的电子政务项目,各县区可参照执行。
(二)电子政务项目,是指以计算机和通信技术为主要手段进行的信息网络系统、信息资源开发利用、软件应用系统建设以及支撑系统运行的软、硬件采购。市电子政务专项资金支持项目应符合国家、省及我市信息化建设总体规划和年度工作重点,遵循互联互通、资源共享和安全保密的原则,避免重复建设。
二、管理原则
(一)预算管理原则。市财政部门每年根据市信息化建设总体规划和市直部门电子政务项目申报情况,在预算中安排一定数额的电子政务专项资金。市财政局会同市信息化管理办公室(以下简称市信息办)对专项资金进行管理。
(二)科学论证原则。坚持政府决策与专家咨询相结合。由市信息办牵头,会同相关部门,组织专家对申报的电子政务项目进行论证和评审,按照轻重缓急,项目成熟一个,实施一个。
(三)政府采购原则。电子政务项目按照相关的招标采购文件规定,实行政府采购。
三、管理流程
(一)计划编制。
市信息办会同市财政局每年根据国家、省及我市信息化建设总体规划,结合当年电子政务建设重点和财政预算规模,区分轻重缓急,以需求促建设、以应用促发展,统筹规划、统一标准、资源共享,编制下一年度电子政务项目建设计划。
(二)项目立项。
1.项目申报。根据电子政务项目建设计划,业主单位须向市信息办提交项目申报材料,包括《项目立项申报表》、《项目可行性研究报告》和《项目需求分析报告》。
2.项目论证。市信息办会同市财政局组织专家对申报的电子政务项目进行论证。
3.项目报批。通过专家论证的电子政务项目,报市政府审批,并明确项目建设主体,由市信息化领导小组办公室下达立项批复。
(三)项目建设。
1.方案设计。通过审批立项的电子政务项目,项目建设主体通过招标采购交易信息网公开征集项目建设方案,并由市信息办会同市财政局组织专家评审,选出最优方案,由中标单位进行优化设计和项目概算。
2.项目招标。经专家评审优化设计后的项目建设方案,在市信息办和项目使用方共同确认后,依法进行招投标,并签订合同,组织实施。
3.过程管理。市信息办、项目使用方对建设项目加强监督管理,进行质量控制,确保项目进度及工程建设过程的合理性、科学性。
4.项目监理。项目建设实行工程监理制,市信息办统一负责组织全市电子政务项目监理的招标采购工作。电子政务项目专家论证、评审和监理所需资金列入年度电子政务专项资金预算。
(四)竣工移交。
1.项目验收。项目完工,经试运行合格,由监理单位初步验收后,市信息办组织相关单位和专家对工程进行验收。未经验收或验收不合格的项目,不得投入使用。
2.运行维护。项目通过验收后,项目使用方应建立健全运行维护机制,做好项目应用,确保项目安全稳定运行。
电子政务建设方案范文4
2期刊信息
3征稿范围
1期刊介绍编辑《电子政务》(原《中外科技信息》)是中国科学院主管、中国科学院文献情报中心主办的中国首家大型电子政务专业期刊。《电子政务》以“服务中国电子政务实践”为核心办刊理念,致力于探讨中国电子政务发展道路和模式,推动国家信息化和电子政务进程,是中国电子政务决策者、思想者、建设者和应用者的专业媒体。[1] 《电子政务》杂志是国内首家大型电子政务专业媒体,是权力阶层的精华读本。《电子政务》创刊号以“中国电子政务导航”为基本主题,内容包括:电子政务导航、2003年度中国电子政务经典回放、2003年度中国电子政务城市政府门户网站排行、2004中国电子政务政务导航、中国电子政务趋势导航和中国电子政务实施导航六大部分。
2期刊信息编辑主管单位:中国科学院主办单位:中国科学院文献情报中心
主 编:周宏仁
刊 期:月刊
开 本:16开
出 版 地:北京市
语言种类:中文
创刊时间:2004年
邮发代号:82-564
国内统一刊号:11-5181/TP
国际标准刊号:1672-7223
3征稿范围编辑⒈电子政务政策和标准:关于电子政务的政策法规解读、规划剖析、领导讲话、法律法规、相关电子政务标准解读、标准化研究,跟踪国家正在制定的相关标准。
⒉电子政务的理论研究:要求在理论上﹑实践上或理论与实践结合上有一定创新的学术论文,包括电子政务知识体系构建研究、电子政务发展方面的理论研究报告、国内外电子政务思想学术成果、博士论文或博士后出站报告、各种基金课题的总结报告,等等。
⒊电子政务建设与应用:反映中央各部委和各级地方政府在电子建设过程中所遇到的各种问题,涉及电子政务的顶层规划、体系设计、管理思想、管理方法、管理模型、政府信息资源的开发与利用、信息资源的整合与协同、运营维护、应用软件、安全技术体系、培训方案、培训渠道、人才培养、人才评价、咨询和规划、绩效评估的理论方法、绩效评估的体系框架、绩效结果分析;报道国家重大业务系统、金字工程系列、国家电子政务示范工程项目、政府网站建设服务等的进展;分析解剖不同区域、不同级别、不同领域各级政府电子政务建设中的成功和失败案例等,报道成功的企业电子政务解决方案,等等。
电子政务建设方案范文5
在电子政务已成为目前信息化最炙手可热背景下,这一联盟引起了产业界的广泛关注。
为什么联盟
软件产业是国民经济和社会发展的基础性、战略性产业。这些年来,我国软件产业取得了长足的进步,但是,长期以来,我国软件企业的产品主要停留在应用软件产品的层次。而国际IT厂商如微软、IBM、Oracle的产品则致力于提供整体解决方案,并且深入到金融、电信、电子政务等领域。这种情况的存在,一方面说明国产软件和国产软件企业目前还比较弱小,实力还不够强,不能与国际巨头抗衡;另一方面说明,国产软件的知名度不高,用户对国产软件的发展水平不了解。
联盟的开放性激发了国内电子政务软件厂商的参与热情
以电子政务领域为例,长期以来,构建完全以国产软、硬件系统为基础的完整的电子政务解决方案,根本解决我国在信息化过程中面临的信息安全问题,是许多专家、学者长期以来大声呼吁的,也是政府主管部门一直大力推动和期望的。但是,由于应用案例少、产品知名度不高,无论是用户、还是产业主管部门,都对完全基于国产软硬件系统实现完整的电子政务解决方案能否真正满足政府业务的实际需要存在着疑问。
用户真正需要的,不是具体的产品,而是解决特定问题的方案。就目前而言,我国还没有出现像微软、IBM这样可以横跨从系统软件、中间件、应用软件到解决方案的整个软件产业链的企业。所以,要推动国产软件企业的发展,促进国产软件产品的应用,必须将国产软件企业联合起来,形成合力,共同提高。
打造完整的国产软件产业链,联合发展,共推应用,成为一个务实之举。
呼唤第三方
目前国内有很多各种类型的联盟,纵观这些联盟,会发现其中绝大多联盟往往只是由产业内的同类厂商组成。这些厂商在最初是为了共同的目的走到一起,但由于每个厂商都有各自的利益,因此随着时间推移,很多问题就会暴露出来,如:联盟的利益谁来主导?如何保证联盟不是代表部分厂商的利益?等等。为了避免以上问题出现,引入权威、中立的第三方机构作为联盟的组织者,确保联盟的“长治久安”,不失为一个很好的解决办法。
从技术这一公共资源使用上看,第三方服务是必须的。工程院院士倪光南认为,如果国内一些软件企业的产品不能达到一定的性能指标,企业和政府就不能大胆采用,这对市场影响非常大,而公共服务平台则可以集中解决这一问题。CSIP作为联盟的基础,能够带动整个产业链的发展,解决企业难以解决的问题。另外也是政府公共服务职能的一个体现。联盟的建立将完善国产电子政务软件的产业链,并缩短各企业产品上市和商用的时间。
可以看到,作为第三方的CSIP在联盟中已经不是简单的组织者,而是联盟的支撑者和推进者。CSIP负责人介绍说,现在国家主管部门很强调信息工程建设的监理,和建筑业一样,实际上这是个质量过程控制,而在结果质量控制和验收方面并没有第三方的机构来做。如果有解决方案测试的话,将给企业解决一个资源和公平问题,同时也健全了整个信息化的建设体系。目前,CSIP开始着手和微软、HP的合作,在合作中增进了解,并参照一些国外第三方相应的标准和指标,比如解决方案的可用性、可靠性、并发性等方面,通过整体测试保证解决方案性能。
对于厂商来说,好消息不断传来。关于目前广为关注的电子政务的标准,CSIP起到了一个桥梁作用。一方面协调联盟成员按照该标准规划,把相关标准贯彻和传递给这些公司,一方面把标准中没有涉及的现实问题添加到标准的进一步讨论中去,并向标准组提出建议。无疑,联盟成员将率先获益。
倪光南认为,这个联盟与以往厂商间成立的联盟最大的区别在于第三方的参与,CSIP不但提供了厂商间交流的平台,而且直接提供了技术上支撑,甚至还提供市场推广方面的支持,因此这个联盟必将更为务实、更具前景。联盟厂商对这种由“公立第三方”组织的联盟方式表示赞赏并寄予厚望,认为此种联盟方式有可能突破电子政务产业链的瓶颈。
链接一
CSIP在联盟中的作用
CSIP建设电子政务支持中心,成为联结企业、用户、政府部门之间的桥梁,帮助社会各界能够迅速了解国产软件发展状况和最新成果,也帮助国产软件企业更好地把握用户的需求。
建设电子政务优秀解决方案演测中心,汇集电子政务优秀案例,通过模拟部署环境、模拟测试、模拟应用、现场体验等方式,为最终用户提供实际使用各种产品和解决方案的机会。
帮助联盟成员开展多种形式的技术交流;开展人才培训服务,帮助联盟成员解决发展过程中对人才的需求。
即时反映联盟成员的意愿和要求,提出促进产业发展的建设性意见,为政府制定相关产业政策提供依据。
配合政府部门信息化的需要,组织联盟成员共同开展重点项目攻关,帮助企业树立电子政务示范项目。
提供公共技术研发环境,帮助产业链上的联盟成员实现协作开发;提供测试服务,帮助联盟成员发现、分析和解决不同产品在集成中的问题。
链接二
联盟成员共同完成的任务
联盟将协调成员之间的关系,形成对基于国产软件的电子政务应用发展的共识,建立良性的行业竞争规则,共同创造良好的电子政务国产软件应用环境。
促进形成从操作系统软件、系统支撑软件、数据库管理系统软件到应用系统软件的完整的电子政务国产软件的产业链。
共同解决发展中遇到的技术难题;在新产品开发时,相互支持,相互依托。
联盟将组织成员积极开展基于国产软件的电子政务解决方案的宣传和推广工作,为电子政务建设规划提供咨询和支持。
联盟成员将共同致力于电子政务国产软件的设计、开发和创新,共同提升电子政务国产软件的技术水平。
联盟成员积极支持和参与和电子政务国产软件相关的标准的制定和推广;开展电子政务国产软件的市场推广活动。
记者手记
联盟的关键是模式
以往,国内的企业联盟大多效果不佳,而且似乎成员越多,效果越差。诸多关于企业间结盟大会,都有高层信誓旦旦,能让人听得热血澎湃,却又总在一年,甚至几个月后名存实亡。
造成这一状况的原因,是盟友们的动机。例如当年彩电行业结盟,目的就是对抗彩管行业的价格控制,这种“卡特尔”行为,在短期目的达成后往往无疾而终。
电子政务建设方案范文6
关键词 SOA;电子政务;安全性;流程
1 引言
随着计算机技术、信息技术、安全技术、软件工程技术的高速发展,电子政务也逐渐发展成熟。政府的信息化系统既是社会的信息服务系统,同时也是政府自身的管理系统。电子政务是保证政府各部门信息共享,信息收集,数据处理的主要工具。从政府信息多样性,繁琐性,多变性的特点来看,电子政务采用SOA的架构是比较适合的架构。因为分布于各部门和社会各单位中的系统是各自独立的也是千差万别的,当执行数据处理任务的时候,又需要这些系统进行协同操作,此时SOA就有了优势。本文从多个角度探讨了SOA架构下的电子政务的实施方法。
2 SOA架构的概念
SOA面向服务的体系结构(Service-Oriented Architecture)是一个组件模型,它将应用程序的不同功能单元通过这些单元之间定义良好的接口和契约联系起来[1]。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的各个单元可以用一种统一和通用的方式进行交互。这种具有中立的接口定义的特征称为服务之间的松耦合。松耦合系统的好处有两点,首先是它的灵活性,其次是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。
3 电子政务面临的安全问题分析
目前,我国的电子政务正在逐步实现由“政绩导向”向“服务导向”的转变。以服务为中心,使老百姓能得到更广泛、更便捷的政府信息和服务,使政府真正转变为服务型政府。因此,以公众服务为中心,服务公众就成为电子政务建设的出发点。以公众服务的角度去看电子政务全局,面向服务去重新梳理业务流程,即面向服务去详细描述政府和公民互动的过程、政府履行的各种业务与功能以及关键的业务流程。在这种大环境和背景下,实施SOA架构的电子政务建设就显得势在必行。
在这种环境下,利用信息化的手段,达成自上而下的政府业务标准和业务资源的统一,实现数据自底向上的快速准确汇集和业务自上而下的高度协同就显得十分重要。而其中电子政务建设的安全性是一个非常重要的研究点。电子政务事关一个地区、一个系统甚至一个国家的利益,如果电子政务的信息安全失去保障,其后果是不堪设想的。电子政务安全风险的主要表现形式有:网上病毒泛滥和蔓延;信息间谍的潜入和窃密;网络恐怖集团的攻击和破坏;网上黑客入侵和犯罪;内部人员的违规和违法操作;网络系统的脆弱和瘫痪;信息产品的失控。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。如何控制电子政务建设中面临的安全风险,如何进行电子政务的安全建设,是目前需要解决的问题。
4 SOA架构下安全实施电子政务系统的方法
在具体实施SOA架构的电子政务系统应如何面对其安全性的挑战,根据笔者的研究认为,对于SOA架构下的电子政务系统可以从以下几个方面入手。
(1)系统规划建设。以SOA架构规划整个电子政务的应用程序是比较繁杂的。对其进行保护也更为困难。经常需要采用各种各样的视角对其加以观察。甚至需要专门的安全人员进行相关工作。团队负责人应该透彻的了解软件体系结构和安全性方面的知识,应同时了解SOA的相关知识。团队中的安全架构师将负责创建系统的安全模型。同时,安全架构师将与项目架构师配合工作,确保SOA实现符合安全性的要求,并对电子政务业务分析人员和系统工程师进行安全性指导。安全架构师还需要负责与程序员及测试人员充分沟通。
(2)项目计划。需要制定完善的项目计划和预算,对SOA安全实现所必需的要求全部清楚地说明和反映。以SOA电子政务模型的任何转换都可能涉及到固有的安全矛盾:系统的面向服务架构特征越明显,其安全性越差。通过面向服务的建模和分析技术将当前传统电子政务系统转换为面向服务的电子政务系统过程必须要形成电子政务流程设计的相关文档。SOA在电子政务系统上安全实施需要项目组做详细的项目规划和预算,为安全性团队分配必要的时间,以便深入分析和了解实现SOA所带来的新挑战。
(3)需求模型。在建立需求模型时,务必选择正确的工具,以便团队进行协作和方便地记录SOA的安全需求和创建SOA电子政务安全模型。正确的需求与分析工具将帮助团队了解问题领域、捕获和管理不断发展的需求、建模用户交互、在整个电子政务项目生命周期中包含参与者反馈,而最为重要的是进行协作。良好的安全需求与分析实践将极大地减少系统安全风险。
(4)风险评估。可以采用“内部安全性”方法。内部安全性是指安全性需求与SOA实现中的所有活动对应。必须根据设计文档了解哪些地方必须做出安全决策,并确定执行这些决策的安全控制点,从而了解具体如何实现SOA。这一步需根据需要将这些策略的职责分配到应用程序、SOA安全和SOA组件上,从而利用相应的机制来应用这些安全策略并加以执行。必须将安全需求封装或分解为将在SOA实现中以渗透方式工作的一组安全服务。SOA安全服务必须遵循SOA原则、即松耦合、模块化、封装、重用和可组合性,以获得必要的灵活性,帮助确保电子政务系统能够跟上政务设计中变化的速度,并成为实现更为完善的组织总体安全性的变更驱动因素。这就要求从传统的静态安全模型转向动态模型,以跟上SOA体系结构中更快的变更速度。
(5)通过5WIH进行决策。SOA 安全团队需要确定SOA安全参与者并进行相应的划分工作。参与者分为两类:外部和内部。外部政策制定者和治理机构可能提供了具有广泛安全影响的特定网络完全性标准,如关键基础设施保护需求等。所有电子政务系统标准都有自己的一组特定需求,这些需求会对总体 SOA 安全实现造成影响。在内部,安全需求可跟踪谁、为何、为什么、何地、何时及如何这样的5WIH安全问题。谁能够何时何地访问什么,以及如何进行、持续时间多长?通过5WIH方法有效地控制SOA安全防御的运作。
(6)遵循SOA安全实现的SDLC(Software Development Life Cycle,软件开发生命周期)流程。考虑到电子政务系统必须收集非常多的信息,必须编写的体系结构构件的数量也非常大以及需要构造特定SOA安全服务,SOA安全团队应该遵循软件开发生命周期的标准步骤:
①确定安全需求和约束;②得出和收集安全需求;③创建安全体系结构设计;④形成SOA设计文档;⑤实现 SOA;⑥测试;⑦部署;⑧维护。
安全团队开始设计解决方案前,必须对需求进行收集。对于安全实现,既有显式需求,也有隐式需求。对于显式需求,一个很好的着手点就是收集每个参与者的需求。而对于隐式需求,最好使用安全框架,如保密性、完整性和可靠性,以便在其中列出所有安全系统的具体需求。
(7)选择标准。根据WS-Security[4] 选择需要的标准,WS-Security标准参见图1。确定哪个标准适用于实现SOA电子政务安全。
图1 WS- Security 标准
以上这些安全标准将用于构造整个 SOA 实现中的安全消息。
(8) 经验总结。找出现有电子政务模型并从中吸取经验教训。SOA安全需求团队花时间确定了所有需求后,团队成员必须自己编写SOA安全服务来满足特定需求。最合适的做法是对现有的电子政务模型进行分析,在团队开始抽象设计阶段前了解已经开发的内容。SOA Security 团队必须将需求映射到每个服务,然后为需要的所有服务创建 SOA 安全模型,以满足第六步中确定的所有需求。
5 安全实施SOA技术的可操作性分析
对于基于SOA电子政务项目建设应该形成SOA基础技术平台、辅助工具、资源、应用服务与系统参与人员等要素在内的SOA参考技术架构,以保障系统的安全性。在设计上应清晰划分出连通服务、安全服务、资源管理服务、流程服务、协作服务、运行管理服务、信息服务、业务服务与交互服务关键技术构成在内的SOA基础技术平台要素,统一各关键构成的技术边界、交互关系,确定了技术标准体系,为SOA在电子政务应用的相互操作提供基础,在企业应用、实施SOA建设的标准、框架与关键技术要求,保证SOA总体技术框架与解决方案的开放性、互操作性,在推动电子政务以资源共享与交换、业务协同深化同时,也加强了未来应用发展的一致性、可持续性与稳定性。现在业界提出FAST策略,即互操作框架(Framework)、架构体系(Architecture)、解决方案(Solution)、测试保障(Testing)等,这些是保证SOA在电子政务领域成功应用的关键要素。其中互操作框架保证SOA电子政务技术产品与应用方案的互操作性;架构体系明确选择重用、松散耦合的柔性软件架构,形成实施SOA的骨干支撑基础;解决方案针对电子政务热点、难点需求,创新性建立以电子政务资源共享交换、政务业务协同为主的电子政务应用解决方案;测试保障提供以测试评估为基础的全面质量与应用保障。通过“标准规范-参考架构-技术架构-解决方案-实施方法-平台产品-保障体系”等流程,推动SOA电子政务领域安全成功的应用。
6 总结
本文比较系统的分析了基于SOA架构安全实施电子政务方法,并总结了在SOA架构下安全实施电子政务的各项特点和优势,在SOA的架构下安全实施电子政务系统的方法进行了系统的分析。目前业界基于SOA架构安全实施电子政务方法较多,除了本文的解决方案外,我们尚需注意安全实施SOA架构电子政务系统还应建立一组服务业务模型和服务评价模型,业务模型描述服务业务的可持续发展,不仅包括它的创建态,还可以包括其变化态和协作态,评价模型描述服务的评估态。这个模型就是SOA所提倡的方法论。在该方法下为电子政务的安全运营提供策略制定、管理流程规划、安全管理制度规划、安全风险评估、安全管理等一系列服务,通过SOA服务型的管理平台,建立统一的安全策略,从而将有效提升电子政务的安全管理强度。
参考文献
[1]Thomas Erl Service-Oriented Architecture——Concepts,Technology,and Design,Prentice Hall PTR,2005.
[2] 边锋. 选择电子政务为应用突破口用SOA支撑服务型政府变革media.ccidnet.com/art/2639/20061231/ 992759_1. html
