时间:2023-03-17 18:05:22
序论:在您撰写电子政务系统论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1.1数据联合模式
利用数据联合视图和交换接口,将分布式的异构数据转化为逻辑上集中的数据,以实现数据的同步与实时集成。该模型的主要组成包括统一查询接口、数据联合视图、资源目录、访问接口、数据标准化模块等。起关键作用的是数据联合视图,它提供了有效联接和处理异构数据的解决方案,对外屏蔽了数据源的多样性。在业务活动和电子政务门户信息服务中,需求方以不同形式和格式提出查询请求;统一查询接口负责接收定向到集成视图的查询,并使用优化算法进行查询转换,将其拆分为一系列子操作;数据联合视图根据资源目录体系,对已分解的子查询进行资源匹配;由数据交换接口从各数据源收集结果,进行数据标准化和组装,最后将集成结果返回到原始查询界面。上述处理序列以同步的方式实时完成,因此数据联合模式适用于业务需求灵活多变、对实时性要求较高的电子政务业务协同。
1.2数据整合模式
利用相应的数据预处理技术将异构数据整合为物理上集中的数据资源。该模型与数据联合模型的主要区别是它形成了一个现实存在的数据仓储。该模型中起关键作用的是ETL(Extrac-tion,Transformation,Load)处理模块,它在各系统间数据交换和共享的基础上,面向预设的业务逻辑完成数据抽取、转换和装载,从而屏蔽资源的异构性,最大程度地提高现有资源的利用率。这种“预处理”方式,使其更适用于业务处理较为固定、业务流程较为复杂的电子政务业务协同。
2电子政务跨系统协同中的技术融合模型
电子政务建设需要将已有技术手段纳入整体考虑,以有效地支持不断变化的业务形态。在初期建设中,不同部门、地区的技术基础和建设模式存在差异,导致各系统间技术兼容性较差。因此,系统间的技术融合是电子政务协同的难点,也是当前研究的热点之一。现有研究通常依托于特定的技术架构,较为主流的有SOA架构、网格架构、云计算架构等。例如,王红霞等人提出了基于中间件的电子政务系统集成模型;琚春华等人提出了基于多Agent的电子政务技术协同模型;熊曙初等人提出了基于Webservice与工作流的技术集成框架;林颖贤等人提出了基于云计算的电子政务系统协同模型。复杂系统的技术融合中,通常需要将系统间的协同关联划分为多个层次。因此,尽管上述多种模型受所依托的架构影响而形式各异,但它们都可以从层次结构的视角归一为相近的逻辑模型,即跨系统技术融合包括传输层、数据层、功能层、过程层和表示层共5个层次。从这一共性的层次模型出发,建立统一的技术融合标准规范是重点。实践中,需要采用具有良好可扩展性的通用技术标准,以便将互不兼容的电子政务系统进行技术对接,进而将具体技术融合到各业务环节中,推动资源共享和服务协作。基于这一思路,笔者对电子政务跨系统技术融合的层次与规范进行了系统梳理,结果如表1所示。传输层位于最底层,主要解决多个系统间通过网络互用信息资源和服务功能的问题;传输层的技术融合规范主要保障异构系统间的无障碍通讯互联。数据层除了要解决数据转化、交换和整合等基本功能,还需解决系统间的有效访问问题,其实现可以考虑从语法、语义角度进行。功能层依托于业务逻辑,针对电子政务实体的业务关系、资源共享关系进行层次化的功能构建,以解决面向用户的服务问题。过程层根据业务活动和工作流来组织服务功能,其技术融合以服务协同和数据协同为基础,综合运用低层支持协议和相关的集成技术来实现流程化的服务组合。表示层主要为用户提供统一的调用界面,其技术融合的要求在于保证用户从统一的渠道访问其所需的信息,满足用户通过界面方式访问不同系统的应用功能;因此需要提供可兼容多种应用程序的统一界面,以将相对分散独立的电子政务服务组成一个整体。
3电子政务跨系统协同中的服务协作模型
当前电子政务系统服务交互功能急需大力提升,特别是需要将多个系统中的服务功能按用户需求和业务逻辑进行优化组合,以形成新的标准化服务。因此,跨系统服务协作是当前电子政务发展的重要问题。现有实践中,诸如“网上并联审批”“一站式办公”等服务形式都是以跨系统的服务协作为基础。电子政务中,一项业务活动往往包括多个子业务,这些子业务来源于不同协作机构,但都存在一定的时序约束和业务逻辑关系,可组合为“服务链”。因此,有研究者指出,基于“服务链”的动态服务协作是现阶段电子政务协同研究中亟待深入的。相应地,电子政务业务的服务分解、子服务匹配和优化组合是服务协作的关键。另外,在具体实践中,由于电子政务业务活动的多样性和动态性,其服务协作体系需要有灵活性,以实现“可变流程”业务的配置。因此,电子政务的跨系统服务协作模型需要充分考虑业务需求的个性化配置问题。需求方(用户、业务人员)通过客户端或者协同门户提交业务配置请求,协作管理系统按照指定的业务逻辑解析其服务需求,服务需求由协作系统进行分配,由参与服务的协同机构来满足,且资源与服务对用户透明。综上所述,可将电子政务跨系统服务协作模型归纳如图4所示。该模型可分为服务资源层、元服务层、业务层和服务层。服务资源层中,参与协同的各系统将自身服务功能分解为粒度最小的子功能;在元服务层中,按统一的标准描述各子功能的基本信息(包括服务功能描述、约束条件、输入、输出参数等),并将其注册成为元服务,注册信息汇总为元服务目录,元服务可通过统一的安全接口进行调用。用户在服务层产生业务需求后,系统根据业务逻辑将其分解为一系列相互约束的子任务,构成任务流,完成业务过程建模。相应的业务流转至元服务层,由元服务匹配模块查询元服务目录,以最优化和最大化为原则进行元服务匹配。最优化原则要求服务的匹配综合质量、能力、资源、职责、时间响应等维度考虑;最大化原则优先考虑某一系统可命中多个单元的“服务组合”情况。相应地,元服务调用模块通过安全接口调配元服务,通过流程化的服务组合实现用户需求与服务资源的映射。服务链的优化组合在满足业务逻辑约束关系(包括元服务间的顺序、并行、分支3种基本时序约束)的前提下,对存在前置关系的元服务实行串联响应,否则实行并联响应,以提高服务响应速度。
4电子政务跨系统要素协同中的管理协调模型
电子政务跨系统要素协同中,管理协调的重要性不言而喻。我国电子政务“十二五”规划指出,政府零散孤立的管理职能体系导致电子政务效率降低,管理体制问题对电子政务发展的阻碍日益明显。吴建南等人通过实证分析指出,信息技术只有改变政府内部流程的分工协调,才能显著提升政府绩效。多个国家的实践表明,建立强有力的领导与组织架构以协调跨部门横向合作,是实现电子政务目标的重要保障。在电子政务发展初期阶段,跨系统要素协同的管理以主管部门统筹方式为主,以协调不同部门利益冲突和缓解协作阻力;而在成熟阶段,应转向持久型管理协调策略,其核心是建立业务标准、管理制度和绩效考核体系。各国政府电子政务顶层设计的共性是通过明确目标和建立标准,以结构化方式进行管理协调。相应地,美国联邦政府在电子政务管理协调中采用了FEA架构,自顶向下分别包括绩效、业务、服务构建、数据、技术五层参考模型。英国在电子政务管理协调中建立了以标准化为核心的互操作框架,包括如图5所示的六个层面,自顶向下进行组织协调,自底向上开展变化管理。这一模型具有较好的通用性,可为我国电子政务跨系统协同的管理协调提供参考。
5结语
随着整个信息技术产业的飞速发展和大数据带来的信息化变革,各级政府都在积极推动网络信息化建设。电子政务系统在新时期逐渐普及应用,成为了政府提供公共服务的新窗口,影响政务工作效率和公共服务质量。我国的电子政务已经有20多年的发展历史,根据联合国2014年调查报告显示,我国的电子政务发展指数(EGDI)为0.5450,排名第70位,相较于上一次调查上升8位,这是我国在近10年排名首次上升,排名的提升可见政府电子政务服务质量的日益完善,新时期的电子政务建设已初见成效,各级政府也积极进行信息化建设,建立相应配套系统,在这个过程中不可避免地会出现问题和不足,需要从实践上积极探索,总结经验,突破技术瓶颈,推动电子政务更快地发展。
2新时期电子政务系统作用和意义
2.1提高行政效率,降低行政成本
传统的纸质办公使得政务信息处理方式存在着诸如传递速度慢、信息查询不便捷、归档困难、传播空间有限,成本较高以及反馈不及时等一系列的问题。电子政务系统带来的改变之一就是实现了无纸办公,计算机信息存储容量大,速度快,反馈及时,并且没有时间、空间的限制。政府可以利用计算机网络方便快捷地对信息进行处理,简化工作流程的运作环节和程序,减少例如公文流转等信息传递的时间和人力成本,提高行政效率。与此同时,电子政务的有效运用还在一定程度上降低了公共行政成本,信息化办公系统实现了公文自动化流转,提高了工作效率,线上工作减少了行政运作过程中的不必要开支。其次,随着政务工作流程的优化重构,减少了政府组织规模,机构和人员的费用开支也有所降低。
2.2促进政府职能转变,增加公共管理透明度
党的十报告对深化行政体制改革提出了明确要求。指出了今后深化行政体制改革的核心和关键仍然是转变政府职能,亟需建设职能科学、结构优化、廉洁高效、人民满意的服务型政府。在信息社会,电子政务系统则成为建设科学合理服务型政府的必经之路,政府通过电子政务系统进行信息采集、数据共享、数据挖掘等应用提高处理信息和决策的能力;其次,电子政务的基本功能之一就是为公众提供信息共享平台,实现政务公开,使得信息传播和交流更为便捷高效,鼓励公众获取信息,参与公共事务,一定程度上维护了公众的利益。并且基于互联网长久以来建立起来的市场监督环境,政府提高了监督管理能力,使得公务运作过程更为公开公正,高度透明,使得权力在阳光下运行。
3新时期电子政务系统普及应用存在问题
通过对现代电子政务系统进行认真的分析和归纳,当前我国电子政务系统服务能力面临的主要问题包括以下三个方面:
3.1缺少统筹规划,资源浪费严重
目前,我国电子政务系统的发展缺乏全面、深入、系统的宏观规划,缺少统一的技术建设和评测反馈体系。各部门都在进行信息化建设,投入大量的人力、物力和财力,开发电子政务系统,最终却陷入混乱无序的局面。这不但导致电子政务项目重复建设,浪费大量资源,更导致已有信息资源利用率低、数据冗余,最终影响政府科学合理地决策和公共服务水平。例如有的机关内部,既有华通统计数据、壹咨咨询、万得资讯等外购数据系统,又有机关公文流转、历年公文存储等内部数据系统,每开发一个应用系统,就需要重新配置服务器、路由器等硬件设备,存在软硬件的极大浪费现象。
3.2缺少协调合作,数据交换和信息共享水平低
由于没有统一的战略规划,部门间信息共享的制度不完善,各级政府尚未建立完善的集中协调制度,导致电子政务系统的建设在各级政府、不同部门中分别进行,造成部门内网与外网信息共享水平较低,各部门之间相互封闭,互不相通,相当一部分已建成的电子政务系统模式不统一,使得彼此之间难以实现互联互通,从而形成一个个“信息孤岛”,使得各部门之间的各种系统难以兼容,信息资源难以共享,无法充分发挥应有效能。
3.3电子政务人才短缺,制约网上办公的普及
随着政府部门对无纸化办公的日益重视,对电子政务系统的投入不断加大,专业技术人才的短缺以及各级工作人员的不适应已经成为制约电子政务办公系统推广应用的一大“瓶颈”。由于机构精简等各种原因,一些部门既缺少专职信息技术人员,又缺少熟悉业务工作且了解信息技术的复合型人才。普通工作人员信息化意识薄弱,安于保持原有办公习惯,不愿意尝试新型电子政务系统,不适应新时期网上办公的要求,在一定程度上阻碍了电子政务系统推广和普及。
4新时期电子政务系统提高应用效率措施
4.1以需求为导向,做好调研调查工作,为有效应用打基础
提高电子政务系统应用效率,建设初期就要打下坚实的基础。电子政务系统的建设不但是一项技术性非常强的工作,更是一项需要协调各个部门和单位的全局工程,特别是省级电子政务系统,即要解决不同部门、领域和人员的多种需求,又要避免各自为战,重复建设,造成资源浪费。因此,省级政府部门在建设电子政务系统之前,一方面要从自身需求出发,充分做好调研工作。通过多种形式,全面深入了解各部门单位、各级工作人员的需求,充分考虑一线人员提出的问题和建议,另一方面要博采众长,学习参考其他省市的经验和教训,邀请专家学者或专业公司作咨询规划。真正在建设时做到科学、周密、有序,从而为后期的推广使用打好基础。
4.2重点抓好数据库建设,满足各部门深层次需要
当今大数据时代背景下,数据已经成为电子政务的核心,当前各级政府数据既有大量内部公文,又有大量统计数据、电子刊物等外部数据,还需要使用大量公开数据,因此面临着数据量巨大,数据类型多,处理要求高等诸多挑战。要解决这一难题,必须进行适当集中,通过标准化和规范化操作,收录、整合各单位产生和需要的数据,建立统一的、高水平的、全省机关共享的政府数据中心。由专业部门安排专职技术人员维护管理,利用身份认证等手段,向各部门提供应用和服务接口的访问权限,使各单位业务人员的精力完全用于前台操作,做到了既避免重复建设,又方便灵活办公,真正满足各部门的不同需求,进而提高相关系统的应用效率。
4.3面向政府和社会公众,突出人性化和个性化,降低系统应用门槛
解决系统数据后台管理维护的难题后,就要对不同部门和用户进行量身定制。一方面除要为各政府机构开发具有共性的通用应用系统外,还应该根据各部门的工作特点、区域特点和领导的特殊需要,开发个性化的服务系统。要充分考虑细节,根据各窗口不同业务方向,用户不同使用和操作习惯进行优化。设计界面友好,操作便捷,功能强大的前台操作界面。另一方面不但要面向政府人员办公,更要为公众参与提供方便。整合政府信息公开、网上办事、网上审批、网上投诉等各类平台,打造成综合的网络办公平台和业务窗口,第一时间对各类经济社会焦点、热点和公众申请,投诉等做出有效的回应,让群众参与到政府信息公开、行政决策当中,使其成为服务群众的窗口、联系群众的纽带、构建和谐的桥梁,使电子政务系统充分融入政府机关和百姓生活中,从两个方面促进系统的有效使用。
4.4加强宣传培训,强化应用意识,尽快推广普及
电子政务系统的应用效率取决于各单位工作人员使用意识。要通过宣传教育、组织培训、和制定相关制度等多种形式,要求政府机关各级人员破除旧思维,抛弃旧习惯,及时转变工作思路和工作作风,消除逆反心理。要加深各单位对电子政务系统的认识和了解,使其充分认识到了电子政务系统应用的重要性和必要性,尽快提高机关人员对电子政务系统的掌握与实际应用能力,真正提高行政工作效能,切实加快政府职能转变。将电子政务系统的使用效率作为绩效考核指标之一,逐步要求每一名工作人员都要学会使用相关系统,适应新形势“服务型”政府的需要。同时,系统的开发、建设和维护单位要跟进一线业务部门的使用情况,第一时间排解相关技术问题,定期收集用户反馈信息,及时更新完善相关功能,保证电子政务系统高效利用的长期性。
5结束语
关键词:税务;政务信息系统;安全体系
引言
所谓税务电子政务是指税务部门运用现代电脑和网络技术,将其承担的税务管理和服务职能转移到网络上进行,同时实现税务部门组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会和纳税人提供高效优质、规范透明和全方位的管理与服务。税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响税务电子政务信息系统功能的发挥,甚至对税务部门和纳税人产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,建设税务电子政务信息系统安全的保障体系是发展税务电子政务的关键所在,具有极其重要的意义。
1税务电子政务系统安全体系概述
税务电子政务系统安全体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一,已经出现了较多的研究成果和实践案例,比如将税务电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别;将税务电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分;将税务电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素;部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系,或者从物理、网络、主机、应用角度设计;或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。
2如何构建完善的税务电子政务系统安全体系
我们知道,税务电子政务系统安全体系是整个税务电子政务系统安全、有效、高效运行的重要保证,因此安全体系应切合税务电子政务系统实际需求,在保证物理安全和网络安全的基础上,充分保证数据安全和应用系统安全,同时通过安全制度建设和安全教育培训实现安全体系有效实施,以全面保证税务电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行,并满足将来税务电子政务系统安全方面的扩展需求。下面我们将在阐述税务电子政务系统安全体系基本构建原则的基础上,从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的税务电子政务安全体系进行说明。
(1)构建电子政务系统安全体系的基本原则
参照我国税务电子政务建设指导意见并结合税务电子政务安全体系方面的研究,我认为:构建税务电子政务系统安全体系应当遵循以下原则:
Ÿ1)全面设计、整体部署
2)统一标准,加强管理
Ÿ3)需求主导,重点突出
Ÿ4)灵活配置、动态部署
5)制度建设、安全培训
(2)电子政务系统安全体系之物理安全
物理安全是整个税务电子政务系统安全的前提,用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。税务电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全,涉及到税务电子政务系统应用范围内的各方主体。其中,环境安全是对系统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计;设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。
(3)税务电子政务系统安全体系之网络安全
税务电子政务系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于税务电子政务系统相关的传输网络,网络安全主要是保证参与税务电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,从目前税务电子政务建设情况来看,传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于税务电子政务系统相关的业务网络,网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和电子政务应用服务。
1)拨号用户接入问题:
目前,我国税务电子政务系统网络建设并不完善,还存在部分网络环境较差的单位,在使用税务电子政务系统的时候需要通过拨号方式利用公用电话交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改,因此针对由于使用拨号方式传输数据所产生的安全隐患,需要采用拨号用户身份认证等加强对拨号用户的安全验证,对拨号用户实现统一管理,采用加密手段对关键数据加密后进行传输,防止数据泄漏和被非法窃取;严格限制拨号上网用户能访问的系统信息和系统资源,防止非法用户拨号进入电子政务系统所在网络。
2)防火墙设置问题:
在税务电子政务系统运行所在专网和外网之间、不同安全域之间需要根据需要设置防火墙,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面,进行周密设计和总体规划;另外应注意加强安全管理,采取一些必要的措施保证较高的安全性,比如防火墙要安装在不同的介质上,尽量使用不同的服务器提供不同性质的服务,对于重要系统的出口应重点配置防火墙,在实际配置和实施时应该关闭不需要的服务,要经常检查防火墙的日志,发现异常应该及时处理,采取多层防御、冗余防御等多种方法和措施。
3)关于防病毒问题:
在税务电子政务系统中,需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构,均需要在税务电子政务系统每一个安装或运行点强调安装反病毒软件,在税务电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作,应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外,还应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、关键信息加密保护等。
4)控制与公网互连的问题:
在税务电子政务系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因此对于公网传输的情况应加强安全方面的管理和控制。税务电子政务系统要求内外网物理隔离,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥善解决公网与专网之间的数据传输问题。
5)关于防止黑客问题:
随着网络规模的扩张和信息技术的飞速发展,黑客技术也不断发展,其攻击的范围和层次也不断扩张。税务电子政务系统作为我国政府信息化的重要项目(比如金税工程、秦税工程等)也有可能成为某些恶意黑客的攻击对象。因此在设计和实施税务电子政务系统安全体系时,应加强采用入侵检测技术防范黑客入侵和侵袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。
6)网络安全管理和监测:
网络安全管理和监测是税务电子政务系统安全设施和安全机制有效发挥作用的重要保证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。
(4)税务电子政务系统安全体系之数据安全
税务电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级,比如有些系统将数据分为一般数据、重要数据和关键数据三级,有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等,然后对于不同级别的数据采用不同的安全措施。
根据数据的处理形式不同,安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。
(5)税务电子政务系统安全体系之应用系统安全
税务电子政务系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。
1)用户身份认证
这里的用户是一个比较宽泛的概念,不仅包括使用税务电子政务系统的政务工作者(人),还包括访问或者使用税务电子政务系统的其他系统或者主机、服务器等(系统、计算机)。
用户身份认证根据税务电子政务系统是否部署认证中心CA可以划分为如下两种情形:当税务电子政务系统中没有部署认证中心CA时,一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有税务电子政务系统的数据库中保存了该用户的记录,并且该用户具有合法访问当前税务电子政务系统的权限,用户才能够登录当前税务电子政务系统。如果税务电子政务系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的,每个税务电子政务系统用户首先向CA申请数字证书并以此作为用户参与税务电子政务系统的合法身份。超级秘书网
用户身份认证一般发生于用户登录税务电子政务系统时或者不同税务电子政务系统之间传递数据时的情况。在用户登录税务电子政务系统时,需要对登录用户持有的数字证书进行认证,以保证只有合法持有有效数字证书的用户才能够登录税务电子政务系统,同时还需要进行安全审计和记录系统安全日志。
2)访问控制
在税务电子政务系统中,需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源,也即访问控制和权限分配策略。
这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等,还包括税务电子政务系统相关的系统资源,包括打印、邮件等。
3)安全技术及应用
根据安全级别的划分,可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。
(6)税务电子政务系统安全体系之安全制度建设
税务电子政务系统安全体系要真正发挥作用,还需要制定安全制度并严格实施。一般的,安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。
(7)税务电子政务系统安全体系之安全教育和培训
税务电子政务系统中,用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一,因此在电子政务系统的设计、研发、实施、运维、服务的过程中,应建立完善的安全教育和培训体系,以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。
综上所述,建立全方位、多层次的、完善的税务电子政务系统安全体系,应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训六个方面进行全面、细致规划和周密、整体部署。另外,在构建税务电子政务系统安全体系的同时,还需要注意切合税务电子政务系统实际进行设计,安全思路清晰、安全体系全面、安全重点突出等相关问题。
参考文献:
1曹凌,耿鹏.电子政务管理模式探析.西安电子科技大学学报(社科版),2001(9)
有效的数据备份体系包括备份介质、网络备份与存储管理软件等,制定有效的数据备份措施,包括双机热备份、日常备份机制、灾难恢复措施、甚至灾难备份中心等。数据存储备份技术包括DAS、NAS、SAN等。
2系统安全
2.1目标
系统安全的目标主要是保证主机,特别是各个应用服务器和数据库服务器的操作系统、应用服务器及其数据的安全。
2.2需求分析
系统安全主要是防范对各种操作系统(各种Windows、UNIX、Linux系统等)、网络基本服务(如FTP、TELNET、HTTP)、应用服务器(如WEB服务器、数据库服务器等)等的攻击。常见的网络攻击类型包括端口扫描、IPC攻击、CGI攻击、数据库口令猜测、强力口令破解等以及针对特定服务的攻击。
2.3建设方案
(1)独立区域划分:按照行政划分,以每个行政单位为单元划分独立的安全区域,每个区域内设置安全管理员管理本局域网内的服务器和主机,独立完成服务器的安全配置,加强现有系统安全。
(2)漏洞扫描平台:包括漏洞预警、漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞知识库、漏洞识别、基于WEB的漏洞安全分析。可以检测出扫描对象的操作系统版本及安全漏洞、应用服务程序的安全漏洞、木马程序、用户列表的不安全账号等。
(3)网络防病毒体系:网络防病毒体系建设中,应遵循层层设防、逐层把关,分布配置,集中管控的原则,堵住病毒传播的各种可能途径,建设措施包括网关防病毒、邮件防病毒、服务器防病毒、主机防病毒等。
3应用安全
3.1目标
应用安全的目标是针对电子政务系统上运行的各种应用系统和应用系统数据,其安全目标主要是防范各种内部攻击,包括利用应用系统中存在的后门、陷阱,窃取合法用户身份、非授权访问、窃听重要数据等。
3.2需求分析
电子政务系统应用安全体系必须能够提供全面的的安全服务,包括严格的用户身份认证、细粒度的访问控制、高强度的数据传输保密性和完整性、详细的审计记录等。应用安全体系必须能够为电子政务系统现有的、将来的各种应用提供一个统一的安全平台。应用安全体系同时也是一个安全管理平台,这个应用安全管理平台必须提供全局的用户、资源和授权策略的管理功能。
3.3建设方案
(1)统一安全认证:用户登录统一的应用系统平台时,首先要通过统一认证中心的安全认证,使得系统在应用级别又加了一层安全防护。统一认证中心通过双因子认证保证了用户的合法接入,为安全使用做好了入口的防护。
(2)数据加密:用户登录系统时,通讯的数据将用户的信息(用户名、密码等)进行加密,然后再进行传输,当用户的加密信息与服务器端相匹配时,才能完成安全登录认证。
(3)数字签名:数字签名是确保数据真实性的基本方法。利用数字签名技术可以进行报文认证和用户身份认证。数字签名具有解决双方纠纷的能力。
(4)访问控制:当一主体试图非法使用一个未经授权的资源时,访问控制将拒绝这一企图,并将这一事件报告给跟踪系统。
论文关键词:知识管理电子政务结构模型应用框架
我国在进行电子政务建设的过程中,存在着严重的“信息孤岛”现象,也就是说政府各部门之问及政府与公众之问无法实现数据与信息资源的共享,这主要是由于各部门的网络系统都是由各部门自行构建,数据格式、技术实现和管理形式也不统一所造成的。如何有效地将大量信息资源和知识管理结合起来,实现知识创新并使其转换为生产力,是我国电子政务建设亟需解决的问题。要消除信息孤岛现象,解决信息资源的管理问题,实际上就是要在电子政务中引入知识管理理念,构建基于知识管理的新型电子政务系统。
然而,目前将知识管理应用于电子政务建设的研究与实践还十分匮乏。随着我国各级政府电子政务的推进,政府需要发掘公共管理的战略知识并进一步加以优化,从而将知识管理整合到电子政务中去。顺应社会信息化的发展及向知识经济时代转变的要求,将知识管理理念应用于电子政务建设中,构建基于知识管理的电子政务系统,是电子政务发展的必然趋势也是更高层次。
1知识管理的内涵及其系统模型
知识是指有效解决问题的方法及信息,知识管理(KnowledgeManagement)则是指,在适当的时候把适当的信息与知识传递给适当的人,使其能够有效地利用信息与知识,采取行动,产生效益的过程j。从信息管理发展的角度来看,知识管理是信息管理的延伸与发展,是把信息转化为可被人们理解和掌握的知识,并以此来提高特定组织的管理效率和创新能力的一种新型管理模式。对于政府部门和电子政务而言,知识管理的关键在于利用知识编码、知识分类及数据挖掘等工具对政府拥有的信息资源和知识进行有效地组织、开发和利用,通过建立知识中心、决策支持系统来充分利用和共享政府以往的知识和经验,并充分挖掘政府信息资源和知识的内在潜力,将其真正转化为政府的竞争力和创新力。
从知识的生命周期来看,电子政务运作过程中存在着一条包括知识识别、知识获取、知识存储、知识共享等知识处理环节的知识链。知识管理系统的功能架构如图1所示:
2将知识管理引入电子政务系统的必要性分析
电子政务(E-Government)是指政府机构利用现代信息技术和网络技术,实现高效、透明、规范的电子化内部办公、协同办公和对外服务的过程。电子政务系统则是指信息技术发展到一定时期,以实现政府政务流程和职能为目标的信息系统,是电子政务功能和模式的具体技术实现。
随着知识经济的兴起和网络信息技术的发展,从2O世纪末开始,国内外诸多学者就已经致力于电子政务和知识管理的研究。国外学者中,MariaWimmer和RolandTraunmuller(2000)论述了知识管理的发展历程和现状,指出知识管理已经从最初以知识分配为核心的知识管理系统发展到新一代以知识共享和创新为核心的知识管理系统。SilkePalkovits,RobeaWoitsch和Dimit6sKaragiannis(2003)指出,电子政务过程具有复杂性和多变性,整个过程中信息量的庞大繁杂,使得知识管理的引入成为一种必然,强调电子政务的运作需要适宜的知识管理战略j。UweHeek,AndreasRogger(2004)提出了一个可以将政府政务模式和信息管理动态结合起来的知识管理方法,并对该方法进行了实证研究。
自1998年知识管理理念和思想被引入我国之后,国内也有学者开始了将知识管理理念引入我国电子政务建设的相关研究。赵雪芹(2005)论述了知识管理的发展历程和电子政务进一步发展对知识管理的需求,指出电子政务中的公共事务、政务办公等信息流需要用知识管理的新思维加以协同统一。李淑梅(2004),高洁、辛文卿(2005)从实施知识管理可以消除“信息孤岛”,实现对信息资源价值的提取,进而促进政府可持续发展的角度论述了将知识管理引入电子政务的必要性。范君晖(2004)初步论述了融合知识管理理念的电子政务系统的构建策略,在提高对知识管理的认识、了解政府工作模式与业务流程、建立知识库、将知识管理渗透到OA系统等方面分别提出了相应的策略思想。
综上可见,目前国内外学术界普遍强调了知识管理在信息时代的重要性,相当一部分学者认为在电子政务建设中引入知识管理理念,构建一种新型电子政务系统势在必行。1999年我国启动“政府上网工程”以来,我国各级政府逐渐开始了对电子政务系统的规划和建设。虽然截至目前,我国绝大部分政府部门都已经建立了自己的门户网站和电子政务系统,但大多电子政务系统仅是利用信息网络技术实现了办公自动化和政府上网,政府的信息资源和知识却未能得到充分挖掘和利用,更谈不上对其进行有效的整合与共享,从而导致政府部门行政效率低下和服务质量远落后于公众需求。而在电子政务中引入知识管理的理念和方法,不仅有利于知识管理的实践,而且有助于推进电子政务建设,实现政府信息资源和知识的整合和共享,进而提高政府的工作效率和行政创新能力。因此,研究如何构建基于知识管理的新型电子政务系统,具有重大的理论意义和现实意义。
3基于知识管理的新型电子政务系统构建方案
3.1系统设计的出发点及目标
实行“一站式”服务是当前我国电子政务建设的一大目标,这对于政府各部门之间充分了解并利用彼此所掌握的信息资源,进一步进行信息整合、资源共享和协同办公都有着良好的促进作用。在电子政务环境下,加快知识的使用和流动,并创造经济价值和管理效应是知识管理的核心。而基于知识管理的新型电子政务系统的构建,应从我国政府部门的实际情况出发,结合“一站式”服务的框架模式来进行。系统的设计目标是:采用先进的知识管理方法和产品,探索出一套符合中国政府实际情况的知识管理型电子政务系统构建方案,以实现政府业务流程再造,进而提高政务效率。当前,在我国政府内部构建知识管理型电子政务系统,应从一系列关键点着手:首先,最大程度地挖掘政府拥有的信息资源和知识的内在潜力;其次,充分利用和共享政府以往的知识和经验,提高决策的科学性;再次,系统化管理政府业务流程中的无序知识,实现知识共享和二次使用;最后,利用知识管理工具和方法,重新梳理政府职能,设计出全新逻辑的电子政务系统。基于以上分析,基于知识管理的新型电子政务系统应具备如下功能:信息采集//管理/展现、信息自动归类/存储/传递、知识识别/加工/共享、智能检索和导航、数据库服务、安全控制管理和网络系统管理等。
3.2电子政务系统中知识管理的应用框架
“一站式”电子政务系统架构,主要是通过信息、协作交流及办公管理等服务平台,为公众用户和政务专网用户分别提供接人工作流引擎、电子政务构件、个性化管理及服务集成等基本服务功能,使公众、企业通过具有统一人口的服务平台,简单快捷地获得全程电子政务服务的同时,也使政府公务人员可以在不同的信息系统间平滑切换,实现协同办公,提高办公效率。基于知识管理的新型电子政务系统,其设计是以知识管理理论为基础,自始至终贯穿着知识管理理念。根据新系统的设计要求及目标,结合“一站式”电子政务系统架构,建立知识管理在电子政务中的应用框架,如图2所示:
在以上应用框架中,人与知识通过政务互相联系起来,实现了在适当的时间将适当的知识传递给适当的人。通过信息、协作交流、知识管理以及办公管理四大功能平台,将知识管理的价值链贯穿于电子政务系统运作的整个过程,从而,知识管理的内容、目标及最终价值可以得以实现。
3.3新型电子政务系统的理论模型
根据国家电子政务系统建设标准,我国构建政府的电子政务系统可分为以下五个层面来进行:
(1)IT基础设施平台。主要为为整个电子政务系统提供网络通信和系统服务。网络传输介质和网络设备将服务器、存储设备等基础硬件设施连接起来,形成基础网络层,为信息提供数据通道。硬件设施配以相应的系统软件构成网络系统层,向上一层——信息资源服务层提供数据存储和管理所必须的基础设施;
(2)信息资源服务层。这是一个信息资源管理平台,负责管理存放政府各类基础数据,通过数据转换、加工、提取和过滤等过程,向其上一层——应用服务支持层提供数据;
(3)应用服务支持层。这一层面包括工作流管理和电子政务中间件等,向更高层——业务应用层提供统一的数据服务,同时通过各应用系统完成具体的政务应用;
(4)业务应用层。包括电子政务中GtoG、CtoB、GtoC和GtoE不同模式下的电子政务应用系统,如办公自动化系统、决策支持系统、行业应用系统等;
(5)表现层。表现层处于电子政务系统的最高层面,主要包括内网门户和外网门户,其主要任务是通过信息交互来完成政府沟通等职能。
在了解政府工作模式与业务流程的基础上,根据图2所示的知识管理在“一站式”电子政务系统中的应用框架,结合知识管理的理论方法和图1所示的知识管理模型,我们可以构建出基于知识管理的新型电子政务系统分层结构模型,如图3所示:
以上是基于知识管理的电子政务系统的分层逻辑结构模型,该模型充分融合了知识管理的思想,通过知识管理将电子政务服务对象、政务和政府的信息资源和知识三者有机地联系了起来。IT基础设施平台作为最底层平台,为电子政务系统中的知识管理提供各种硬件和软件支持。电子政务过程中产生的海量信息在信息资源服务层被加工处理,成为有用的知识并存储在知识中心,以供电子政务的使用者访问和提取使用,这一层为知识的再利用和共享做了充分的准备。知识管理的大部分过程主要集中在应用服务支持层和业务应用层,其中,前者作为知识管理系统架构的技术支撑体系,集中了信息和办公管理两大应用平台,这两大平台及协作交流平台将和主要位于第四层——业务应用层的知识管理平台共同完成电子政务系统中的具体业务应用。表现层中的公众和政府公务人员既是知识的使用者,又是知识的提供者之一,同时也是电子政务中引入知识管理的最终受益者,这一层面体现了知识的实际应用。
1.1网络概况。根据水利各业务部门采集信息数据的业务本质以及它们之间的业务相关性,将涉水数据分类为,基础性、全局性的水文数据、水利空间数据、水利工程数据以及行政管理基本信息。相关的新建业务系统数据,例如水资源数据、水质数据、水利数字图书馆等。为了减少建设、运行、管理的成本,大部分新建业务系统数据及其其应用系统均依托于水利数据中心。对少数确需分散存储的数据,则以水利数据中心为枢纽建立水利信息共享体制。整个网络系统由各个水利业务部门的WEB交互客户端或数据采集终端软件、各部门业务数据库,ODS区数据库、明细数据区、主题数据库、决策分析数据库、决策分析系统、数据反馈系统几部分组成。
1.2各部门业务数据库。业务系统分为两种情况;一是由业务部门独立建设和管理且不在数据中心。另一种是建设完成后由数据中心统一管理。两种情况在建设过程中将业务数据库数据全量复制到数据中心ODS区。业务数据库中基础数据库的部分内容,直接从基础数据库复制使用过程中采用同步机制进行更新。其他具体业务应用根据情况自行建设。
1.3ODS区数据库。ODS区数据库主要是将异构数据库进行基础转换"然后对业务数据库进行全量复制。具体情况需根据业务系统数据库实际情况进行建设。主要包括防汛抗旱指挥系统业务数据库、厅电子政务系统数据库、水文信息服务系统数据库、水利普查系统数据库等。
1.4明细数据区。明细数据区主要存放的是ODS区中经过清洗的数据,将不同业务系统中同类数据、不同描述的数据进行归一化处理"形成标准一条数据。明细数据包括基础数据和详细数据,其中按应用业务来分包括水利空间数据、基础水文数据、水利工程数据、水资源数据、防汛抗旱数据、水质水环境数据、水土保持数据、农村水电数据、灌区信息化数据、水利行政管理数据、水利科学技术数据库、社会经济信息库、旱情数据库、实时水雨情数据库、历史洪水数据库、历史台风数据库、超文本库、历史水量数据库、图形库、动态影像库、水土保持数据库、水资源数据库、水环境数据库等类数据。
1.5主题数据区。主题数据区是若干主题数据库的集合,是以数据库明细数据为唯一数据源、面向特定分析应用、按一定方式重新组织的数据集合。综合分析数据库主要存储和管理经过综合分析与处理后的结果信息。主要管理和存储数据的编码、规范、标准等参照数据信息。提供综合决策分析时使用的计算模型和模型管理机制,模型库中的各部分模型应该进行统一的规划设计与管理,包括各种空间模型和在线数据可靠性分析计算等。业务主题数据库是基于数据仓库和数据挖掘等技术,从基础数据库或其它主题数据库按主题抽取的数据重构而成的数据库,除按常规性的应用主题构造主题数据库外,还可根据业务需求动态构造相应的主题数据库和信息产品数据库。
1.6数据反馈系统。在数据中心建设完成后,除了基本数据的交换共享外,一些整理分析后的决策数据和分析数据,通过数据共享服务与数据反馈系统反馈到相关的业务系统,从而保证数据的一致性和复用性。
1.7数据反馈系统。在数据中心建设完成后,除了基本数据的交换共享外%一些整理分析后的决策数据和分析数据,通过数据共享服务与数据,反馈系统反馈到相关的业务系统%从而保证数据的一致性和复用性。
二.数据处理流程
整个数据处理过程为;由各业务部门经过WEB交互客户端或采集终端软件将数据上传各业务库、然后经过ODS区数据库将不同数据库的数据抽取、转换、加载、并上传至明细数据区进行归一化处理,再依次上传到主题数据库,经过决策分析系统得出结果,最后经过数据反馈系统将结果反馈给各个业务部门,形成数据共享、协同办公的作业目的。
三.网络弊端
由于系统采用了封闭式数据反馈设计,在整个数据处理过程中是不可逆的。反馈的分析决策数据结果一经录入不可以修改。然而,随着处理业务数据量增大,分析和决策的数据产生错误几率也随之增大,一旦发生错误,相关业务部门只能重新上报数据,容易产生资源浪费,影响业务办理效率,而且重新上报数据与原数据基本相同,也给今后数据存档检索带来了弊端。作为业务数据上报人员,如果上报数据产生错误或者补充数据,也没办法修改,容易产生数据上报不实等错误。
四.双环封闭式数据反馈系统设计方案
为了解决上述弊端,在原数据反馈式系统之外设置一个业务管理员权限,使单一的数据反馈式系统可以二次上传数据,形成双环封闭式数据反馈系统。业务管理员可以使用自己的权限,在获得许可的情况下将决策分析数据修改成正确结果,存入业务库,经过ODS区数据库归一化处理后,逐级上传至分析决策数据库,然后再通过数据反馈式系统直接反馈给相关业务系统。采用双环封闭式数据反馈系统后,可以直接对业务数据库数据进行访问修改,这样既能保证数据的一致性和安全性,又保证了数据的唯一性,避免重复采集上报数据带来的资源浪费,极大提升了办公效率。对于上报数据产生的错误,也可以及时做出判断修改,避免分析和决策部门产生错误数据。在整个数据作业流程结束后,数据的唯一性又保证了今后数据归档检索的便利,也大大节约了整个系统硬件成本。升级后的水利电子政务内网,是在系统后台增加了一个管理员账户权限,WEB交互客户端和数据采集终端软件操作界面并没有做出调整,对原有的用户没有任何影响,无须重新上岗培训或者改变操作习惯。升级过程操作简单、快捷,而且不需要停网维护。双环封闭式数据反馈系统是在满足整个系统数据封闭性的要求下设计的完美解决方案。
五.结语
社会信息化的程度愈来愈高,电子政务的发展速度也愈来愈快,然而法制法规对于电子政务发展的限制也愈来愈显明。譬如说,电子签名是否以及纸质签名拥有一样的法律效力等,就需要专门的法律去加以限制以及说明。
二信息维护的多重矛盾
对于于电子信息的维护,历来就没有特定的标准,这就致使在防护的进程中呈现了良多的矛盾,例如:防护不到位以及防护过度之间的矛盾;防护软件以及使用软件之间的矛盾;杀毒软件研发以及获得效果之间的矛盾等。跟着时期的发展以及技术的进步,电子政务的防护系统也要不断的进级;眼下,为了减少挪动设施对于电子政务系统带来的安全隐患,1般杜绝在系统上使用挪动设施,这确定会对于电子政务系统的实用性带来必定的不便,这就又造成为了其安全性以及实用性之间的矛盾。
三电子政务系统的网络安全部系建设
三.一网络物理层面的安全保障
(文秘站:) 从这1层面来讲,网络物理隔离卡的研发业已经相对于完美,虽然其有良多不同的品种,然而其根据方面基本1致,都是凭仗脱离了TCP/IP协定的内网系统,在电子政务网络内部自成1个网络系统,以及互联网络断开连接,维护内网资料的相对于安全。除了了在内网以及外网之间进行隔离,在内网内部还要进行必定的隔离。
三.二网络利用层面的安全保障
三.二.一登录身份验证这是1种最简单的安全保障方式。依托对于用户名以及登录密码的设置,对于那些不相干的人员进行隔离。眼下,黑客的损坏能力逐步增添,简单的用户名以及密码很难限制那些别有居心的人员,所以,良多的电子政务网络都开始采取动态口令技术,对于政府的电子政务系统进行更详实的维护。
三.二.二使用权限矩阵电子政务系统是政府以及民众之间的交换平台,这就注定了走访这个系统的人员会有两种身份:系统管理者以及1般民众。对于这两类使用者咱们要区分对于待,给予他们不同的使用权限。系统管理者可以对于系统内的信息进行添加、删除了以及保护,对于总体资料进行必定的调剂;然而1般民众就只能对于信息进行阅读,不能做出任何的变动。
