政务工作是政府机关各项事务管理工作的总称,涉及政策制定、执行、监督等多个方面。政务数据开放的意义与挑战,如何实现政务信息开放与保护的平衡。
最优电子政务的安全论文(汇总15篇)篇一
摘要:随着信息技术的发展及电脑、手机等电子设备的普及,电子商务逐渐成为现代经济生活的重要组成部分。电子商务作为一种信息化、网络化的商贸手段在全球经济一体化的进程中发挥着重要作用。网络作为电子商务的交易平台,在电子商务的交易过程中涉及财产与信息交易,需要对其的安全有所保障。本文将结合电子商务的信息安全需求对其信息安全技术展开讨论。
电子商务的网络化及信息化优势使得电子商务在激烈的交易市场竞争中发展起来,电子商务通过充分利用互联网平台的传播优势以及银行方便快捷的电子支付形成整个交易体系,不仅能使得卖方平等竞争,买方也能方便地择优而选。与传统的交易形式相比,电子商务所具备的交易虚拟、成本低廉、交易范围广等优势都更符合现代经济的发展。
最优电子政务的安全论文(汇总15篇)篇二
随着internet的快速发展,电子商务也在迅速地崛起。
电子商务因为其高效率、低成本等特性而深受广大消费者的青睐,已经有越来越多的人选择了这一种足不出户的购物方式。
但是internet本身的开放性、共享性、无缝连通性,使得以它为平台的电子商务交易随时都面临着来自安全方面的威胁,因此安全问题是电子商务交易过程中的关键与核心问题。
只有网上交易的安全性得到较好的保证,才能使这种新兴的商务运作模式得到进一步的发展,才能确保电子商务成为新的经济增长点。
电子商务安全从整体上可划分为两大部分:计算机网络安全与电子商务交易安全。
计算机网络安全实际上就是指电子商务网站的安全,包括计算机网络设备安全、计算机网络系统安全、数据库安全等,威胁计算机网络安全的主要因素有软件系统与网络协议潜在的漏洞、黑客的恶意攻击等。
商务交易安全主要是针对交易在互联网上进行时所产生的各种安全问题,是在传统计算机网络安全的基础上顺利进行电子商务交易的安全保障。
攻击者通常经过窃取与纂改交易信息、假冒他人身份等方式来破坏交易的通信过程,为自己非法谋取利益。
因此商务交易安全要求实现交易信息的保密性、真实性、完整性和不可抵赖性。
计算机网络安全与电子商务安全相辅相成,不可分割。
计算机网络安全是电子商务交易安全的基础保障,电子商务交易安全是计算机网络安全的扩展延伸。
2计算机网络安全策略。
计算机网络本身的安全性是电子交易能否顺利安全进行的基础,为了保证电子商务基础平台的安全性,通常需要采取以下技术手段:
(1)防火墙系统。
防火墙系统是当今为保证网络安全所采取的主要技术手段,通常由一系列的软件和硬件构成。
防火墙通过监控进出内部网络的数据包和链接方式,在内部网络和外部网络的交界处建立起一道安全屏障,使未经授权的用户难以访问专用网络的资源,从而降低内部网络遭到外部袭击的风险。
为做到这一点,防火墙必须是内部网络和外部网络的唯一通道,并且可以由用户自行设置过滤规则,从而实现对所有来自于外部的访问的控制与监测。
由于防火墙只能监视osi2层到7层之间的网络活动状况,因此防火墙系统也存在着一定的局限性,例如:不能防止来自内部网络的攻击、不能保证网络免遭病毒攻击、不能抵御数据驱动型攻击等。
(2)vlan。
vlan技术通过将服务器置于内部网络独立的广播域中以防止内部主机通过扫描、监听、arp欺骗等手段获取自己权限以外的服务器信息,在一定程度上弥补了防火墙不能防止内部攻击的弱点,同时也降低了外部攻击者利用内部防御薄弱的主机发动内部攻击的危险。
(3)入侵检测系统。
在单纯的防火墙技术已经不能再从容地应对日益提高的网络安全风险的今天,入侵检测系统成为了防火墙之后的第二道安全闸门。
在不影响网络性能的前提下,入侵检测系统监控内部网络的运行状态,可以在攻击即将发生时提醒系统管理员,并追踪相关攻击的源头。
因此入侵检测系统能够提供对内部攻击、外部攻击和误操作的实时监控,能够有效地检测并防止非法行为的发生。
(4)侵扰模拟器。
应用比较广泛的软件包有cops和tamu-figer。
(5)数据库安全技术。
电子商务网站的买家和卖家信息、产品信息、交易信息等都存放在后台的数据库中,因此数据库颇受攻击者的亲睐。
审计追踪和部分敏感数据加密等。
这些技术手段通常结合起来使用,为数据库系统的安全运行保驾护航。
(1)数据加密技术。
在信息传输中,为了实现对敏感数据的保密,原始数据(明文)经过特定的加密函数和加密密钥运算后发往目的地,接收方收到处理过的数据(密文)后用相应的解密函数和解密密钥运算,使数据恢复成原始状态,这样即使信息在传输过程中被非法截获也难以被攻击者识别。
加密算法通常分为两类:对称算法和公开密钥算法。
对称算法的加密密钥和解密密钥之间可以相互推导,甚至使用一对相同的加密密钥和解密密钥。
这种算法虽然运算速度快,但密钥管理困难,一旦泄露,数据的保密性将受到严重威胁。
公开密钥算法的加密密钥和解密密钥相互匹配,但在合理假定的长时间内不可相互推导。
每个节点所拥有的一对密钥中一个公开另一个则需保密,公开的密钥可以像电话号码一样公布,解决了对称算法中密钥分发难的问题,目前已被广泛应用于安全和认证领域。
但是这种算法运算复杂,运算时间长,面对着电子商务中大批量的敏感数据更是显得力不从心。
(2)数字摘要。
对一段明文进行哈希运算后得到唯一一个与之相对应的结果,这个运算结果就是该明文的数字摘要。
由于数字摘要是相对应明文的唯一标识,并且无法通过对数字摘要进行逆运算得到明文,因此数字摘要可验证信息的完整性。
发送方通常把数字摘要一起发送,接收方在收到数据后用哈希函数对其进行运算,通过比较运算结果和收到的数字摘要是否相同来验证数据的完整性。
但是数字摘要无法确定消息的真实性,无法验证发送者的真实身份。
(3)数字签名。
数字签名是信息认证中的一种重要技术,它建立在公开密钥算法和数字摘要这两种技术的基础上,能够很好地验证数据的真实性,并保证信息的不可抵赖性,目前被广泛运用于电子商务的身份认证机制中。
考虑到公开密钥算法较为复杂,要是对整段消息加密会浪费很多时间,因此发送方用私钥对数字摘要加密,得到发送方的数字签名,然后把密文和数字签名一起发给接收方,接收方先用发送方事先公布的公钥对数字签名解密得到数字摘要,再用哈希函数运算解密后得到的明文,把运算结果和数字摘要进行比较。
由于只有发送方的公钥才能解开其私钥加密的数据,因此可以验证消息的真实性,且发送方不可否认或难以否认自己曾发送过这样一段消息的事实。
(4)数字证书。
上述几种技术均无法确认交易双方的合法身份,所以就需要数字证书来保证参与方的公钥是可信有效的。
ca(certificateauthority)是负责认证用户身份的合法性的权威认证机构,当用户的真实合法身份被ca确认后,ca会为用户分配一个唯一的名字并签发数字证书,数字证书上有用户名字、用户公钥以及ca的数字签名等信息。
通信双方就可以通过验证对方数字证书上的签名来判定对方身份的合法性。
(5)动态安全的实现技术。
若运算结果与数字摘要相同,则消息的完整性未受损害,否则消息在传送的过程中已被纂改。
已经广泛应用于电子商务体系中的ssl协议和set协议就是对动态安全综合实现技术的具体运用。
ssl协议建立在可靠的传输层协议上,它提供数字认证、数据加密、数字摘要等功能,且由于ssl协议对应用层协议具有独立性,因此高层的应用层协议(例如http、ftp等)可以与之无缝对接,透明地建立在ssl协议之上。
但是ssl协议缺少了买家对商家的认证,随着商家数量的增多,各商家的信誉度也参差不齐,这一问题也日益突出,于是出现了一种新的安全协议set。
与ssl的安全范围仅限于买家到商家的信息交流不同,set协议对所有参与交易的成员(包括持卡人、商家、支付网关等)都制定了严格的身份认证程序,并对他们之间的信息流采取了一系列保护措施。
一般公认set协议的安全性要高于ssl协议,set协议的采用率也有不断提高之势,但set协议也存在着一些缺陷与漏洞,仍然需要进一步改进。
4结语。
本文对电子商务中的安全问题以及安全策略进行了分析,并模拟了动态安全综合实现技术的实现过程,现有安全技术存在的一些漏洞,仍然有待于今后进一步解决。
电子商务给经济发展提供了新途径,但同时也带来了种种安全方面的挑战,这些安全问题能否得到解决直接决定了电子商务能否健康快速地发展,能否继续为广大消费者带来愉快和便利。
最优电子政务的安全论文(汇总15篇)篇三
电子政务是指政府机构利用网络技术、通讯技术等现代化信息技术对政府组织结构和工作流程进行重组、优化,将政府服务从人工服务转变为电子服务,以形成一个精简、高效、廉洁、公平的政府运作模式,提高政府事务处理效率,以便为社会、为人民全方位提供优质、规范、透明、符合国际水准的管理与服务。电子政务信息包括多个机构模块,主要有门户网站、主站点、网络平台、办公系统、信息管理系统、邮件管理系统等。电子政务网络系统中包括有关政府的信息和国家机密的核心,所以保证网络的安全性非常重要。然而网络环境是一个比较复杂的环境,存在着不确定的网络安全风险,电子政务网络时刻面临着各种各样的攻击,极有可能会为政府的数据安全造成极大威胁,所以分析电子政务网络安全风险,并采取针对性措施加强电子政务网络安全系统建设非常重要。
最优电子政务的安全论文(汇总15篇)篇四
伴随着计算机通信技术的广泛应用,信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求,行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展,为了提高政府的行政效能和行政管理水平,我国正在加快对电子政务网的建设。在新的时代条件下,开放和互联的发展带来信息流动的极大便利,同时,也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性,在网络开放的条件下,尤其是公共部门电子政务信息与资产,如果受到不法攻击、利用,则有可能给国家带来损失,也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段,电子政务网在稳定性、安全性方面,比普通信息网要求更高。对信息安全风险进行评估,是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型,不仅有助于维护政府信息安全,也有助于防止现实与潜在的风险。
二、国内外研究状况。
当前,国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。
(一)国外研究现状。在风险评估标准方面,1993年,美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2.0版,形成了cc2.1版,并被当作国际标准(150/iec15408)。cc分为eali到eal7共7个评估等级,对相关领域的研究与应用影响深远。之后,风险评估和管理被国际标准组织高度重视,作为防止安全风险的手段,他们更加关注信息安全管理和技术措施,并体现在相继于和发布的《信息技术安全管理指南》(150/iectr13335标准)和《信息技术信息安全管理实用规则》(150/iec177799)中。与此同时,全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来,制定了十几个相关的风险管理标准。进入二十一世纪初,美国又制定发布了《it系统风险管理指南》,细致入微地提出风险处理的步骤和方法。与,美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002),为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施,风险评估服务市场应运而生。继政府、社会研究机构之后,市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的octave方法等。在风险评估方法方面,目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法,系统研究并制定与开发了不同类型、不同用途的风险评估模型,这些模型与方法虽然具备一定的科学依据,在不用范围和层面的应用中取得一定成果,但也存在不同程度的不足,比如计算复杂,成本高,难以广泛推广。
(二)国内相关研究现状。我国的研究较之国外起步稍晚,尽管信息化浪潮对各国的挑战程度不同,但都深受影响。20世纪90年代末,我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看,用哪个国家的标准,就会带动那个国家的相关产业,关系到该国的经济发展利益。标准的竞争、争夺、保护,也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准,却是一项艰巨而长期的任务。我国从20世纪80年代开始,就组织力量学习、吸收国际标准,并逐步转化了一批国际信息安全基础技术标准,为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用,首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(gb17859一);援引cc的gb/t18336一,作为我国安全产品测评的标准;在此基础上,20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时,公安部以上述国家标准为依据,开展安全产品功能测评工作,以及安全产品的性能评测、安全性评测。在公安部的带动下,我国政府科研计划和各个行业的科技项目中,都列出一些风险评估研究项目,带动行业技术人员和各部门研究人员加入研究行列,并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时,国家测评认证机构也扩展自己的工作范围,开展信息系统的安全评测业务。204月15日,全国信息安全标准化技术委员会正式成立。为进一步推进工作,尽快启动一批信息安全关键性标准的研究工作,委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》,并先后成立了信息安全标准体系与协调工作组(wg1)、内容安全分级及标识工作组(wg2)等10个工作组。经过我国各部门和行业的长期研究和实践,积累了大量的成果和经验,在现实需求下,制定我国自己的风险评估国家标准的条件初步成熟。,国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划,将我国风险评估国家标准系列分为三个标准,即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同,共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程,其中对本单位管理层的职责予以特别明确,管理层有权根据本单位风险评估和风险处理的结果,判断信息系统是否运行。《信息安全风险评估指南》规定,风险评估包括的特定技术性内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定,风险评估本身特定的概念与流程。
三、研究的难点及趋势。
电子政务网的`用户与管理层不一定具备计算机专业的技能与知识,其操作行为与管理方式可能造成安全漏洞,容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求,因此结合电子政务网涉密性需求,需要设计一种由内部提出的相应的评估方法和评估准则,制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多,关系错综复杂,主观性强等诸多问题,是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差,也是目前研究的难点和不足之处。误差的不可避免性,以及其出现的随机性和不确定性,使得风险评估中风险要素的确定更加复杂,评估本身就具有了不确定性。从未来研究趋势看,一是要不断改进风险评估方法和风险评估模型。有研究者认为,要充分借鉴和利用模糊数学的方法,建立octave电子政务系统风险评估模型。它可以有效顾及评估中的各项因素,较为简易地获得评估结果,并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断,同时可以及时制止风险进一步发生。在动态模型运用中,研究者主要提出了基于主成分的bp人工神经网络算法,通过对人工神经网络算法的进一步改进,实现定性与定量的有效结合。
参考文献:
[3]余洋.电子政务系统风险评估模型设计与研究[d].成都理工大学,
[5]赵磊.电子政务网络风险评估与安全控制[d].上海交通大学,2011。
[6]汪洋.自动安全评估系统的分析与设计[d].北京邮电大学,2011。
[8]陈伟奇.政府网络安全风险评估[j].信息安全,,9:144~145。
最优电子政务的安全论文(汇总15篇)篇五
近几年来,随着以移动技术为代表的云计算、物联网、大数据等新一代信息技术的不断发展,和治理理念及方式的转变,电子政务的形态也正在发生深刻的变化。而这种变化,也给至关重要的电子政务安全管理,带来了新的风险,提出了更高的要求。
1.1云端储存对数据安全带来的影响。
在“互联网+”时代,电子政务的建设更加依托于大数据、云储存,以实现数据资源的开放、整合和利用。但事物总是具有两面性,大数据因其前所未有的大规模、开放性与复杂性,也给电子政务带来了不容忽视的信息安全风险,其安全性其实面临着更为严峻的考验,如平台整体安全性要求更高。平台硬件性能要求更高及平台运维管理要求更高。
1.2政务服务流程越来越o2o化带来的安全新问题。
云计算技术改变了传统的网络服务模式,但网络安全防护技术并不会自动随之提高,由于电子政务系统内用户越来越众多,各类业务越来越整合化,各部门安全管理水平不一,就很容易出现某个部门被病毒或攻击突破,就出现大范围、大规模的感染,影响整个网络安全的事件。
1.3多元化的创新政务服务带来的安全新问题。
web2.0时代,越来越多的政务服务新模式涌现,据不完全统计,我国政务类app约有400个左右,通过微信、360手机助手、网站等平台下载总量超5000万次。但这些新型的政务工具,在给我们带来高效和便利的同时,无疑也带来了前所未有的风险,如安全监控相对减弱的风险,公共平台自身的软硬件安全风险,运维管理安全风险等。
构建符合“互联网+”时代要求的网络安全体系,在设计理念上要坚持以下几个原则:
2.1整体性原则。
万物互联之下,安全将渗透到业务链中的每一个环节。首先要构建一套在线政务的标准化体系,形成数据高度集中,具有高等级的管理、统筹权限的云端信息中心,采取统一的模式进行建设、管理、维护。
2.2共享性原则。
“互联网+”的关键是“开放互通,合作共享”,基于“互联网+”的电子政务构建安全保障体系也需要各个机构和事业单位联合应对,共享先进的技术和在应对安全问题中积累的经验,共建安全的政务云环境。
2.3持续发展原则。
信息技术的更新是非常迅猛的,对信息安全构成负面影响的技术手段也是日新月异,构建电子政务安全在任何时候都要保持一种动态发展的趋势,吸纳和培养优秀的技术人才,不断吸收和借鉴先进技术经验,这样才能增强我们的“免疫”能力,以适应问题在不断演变的外部环境。
3.1技术层面。
云安全技术是“互联网+”时代信息安全科技的.最新体现,是在云计算、云存储技术大量应用的2.0网络环境下应运而生的安全配套体系。它充分利用云平台的共享资源和分布式任务处理等优势,把网络内的海量客户端通过连接云端的安全防御服务,变普通的计算机客户端为具备云端智慧的安全防护设备。在云安全技术中,群中的用户既是这个安全网络的贡献者,也是这个安全网络的享用者。
3.2管理层面。
3.2.1在服务提供商方面。
保证服务提供商的安全资质和职业操守是基础,首先要建立和完善服务商身份认证、准入和退出机制,制定并严格遵循云计算相关服务的行业标准规范;采用分权分级管理,通过身份验证、访问管理技术进行实时的用户身份监控、权限分级控制和证书检查来实现数据的访问控制。还应根据政务云和其他企业云的不同,使用可信云计算技术,建设可信云计算数据中心,提供可信云用户终端,以保证数据和信息的安全。
3.2.2在系统内用户方面。
建立日常培训机制,提高所有用户的安全意识和防护能力。技术人员应根据不同信息资源保密性要求的差别,部署到不同安全等级的云数据中心。建立报告反馈机制,任何一个电子政务终端发现异常,就将样本报告给云端进行分析,若确认问题则立即将解决措施通知到所有客户端,防止其在云内蔓延,并迅速更新云端病毒特征库。建立定期交流机制,加强机关单位与服务提供商等之间在信息安全管理方面的沟通和合作。建立一套统一的政务安全绩效评估体系,及时发现问题,并提出对策或改进意见。如9月,全国信息安全标准化委员会已出台了《信息安全技术云计算服务安全指南》(gb/t31167-)、《信息安全技术云计算服务安全能力要求》(gb/t31168-2014)两项国家标准,前者对使用云服务的机构和其他企事业单位提供安全使用指导,后者则对服务提供商应具备的安全技术水平提出要求。
3.3法律规章层面。
目前,针对“互联网+”时代的网络信息安全,与欧盟、美国、日本等这方面发展先进的国家相比,我国在这方面的法律法规,诸如《关于维护互联网安全的决定》、《信息网络传播权保护条例》等,还存在较多不足。主要问题有,一是法律层面上的少,部门规章、地方条款层面上的多,总体层级偏低;二是重管制轻保护,侧重于规定网络服务提供者和使用者的责任和义务,对于网络使用权、虚拟财产权、网络信息隐私权等在网络空间产生的新型权利的保护,处于一个真空地带。亟待出台一部具有指导性、系统性的高层级信息安全法律,从法律层面重塑“互联网+”时代的网络社会秩序。
4结束语。
在这个网络技术转型期,我们应当抓住机遇,从提高技术水平,完善安全管理,制定相应的法律法规和标准三方面,切实转变我国“局部强于整体”的电子政务信息安全保障现状,满足“互联网+”时代电子政务的安全需求。
参考文献:。
[2]姚小兵,高媛,浅谈网络时代的云安全技术[j].硅谷,(05):72.
最优电子政务的安全论文(汇总15篇)篇六
加密技术主要是通过密码算法对明文数据进行转换的信息安全技术,加密算法对应的加密密钥不尽相同,打开明文时需要输入对应的密钥,很大程度上增强了用户的信息安全性。信息加密技术实现了保存数据完整性的功能,阅读被加密的明文只能通过输入对应密钥来实现,是一种主动防窃的加密行为。密钥因其使用方式还分为对称密钥和非对称密钥两类密钥加密方式,对称密钥加密在加密与解密时都使用同一密钥,具有运算量小及速度快的优点,但是一但密钥被泄露,加密功能也就消失了;非对称密钥加密中的加密密钥和解密密钥不同,用户自己设置保存解密密钥并将加密密钥公开发送给明文接收方,保密性较对称密钥加密技术好,但运算量较大。
2.2认证技术。
信息及身份认证技术是信息安全加密技术中重要的保密方式,普通的加密技术还有很多缺陷,认证技术在加密技术的基础上辅助信息安全工作更好地执行。信息及身份认证技术主要有数字签名、数字信封、数字摘要及数字证书四种,数字签名是用来确认用户身份的绝佳技术手段之一,不同于普通加密技术的密钥传递,数字签名能有效保证用户本人执行工作的真实性,数字签名下进行的密钥传递就如同发送者的亲笔签名一样,只被发送者持有的私钥才是真实有效的解密密钥,数字签名在密钥的基础上,能够对源文件进行鉴别保证文件的真实性并能保持文件的完整不被破坏;数字信封则是保证只有发送对象才能接收文件的有效手段,同样是建立在密钥的基础上,通过非对称密钥与对称密钥相结合的方式,即文件接收者先用私钥解开文件获取对称密钥从而获取全部文件内容,这样使得信息安全更有保障;数字摘要技术主要通过单向哈希函数进行转换运算后取得摘要编码实现信息安全保障的,可有效保持文件完整性;数字证书相当于用户的数字身份证,确保电子商务交易中的身份认证的真实性,并在交易中产生数据从而确保交易不可否认,确保交易数据的安全性,确保电子签名的可靠性。
2.3防火墙技术。
防火墙的主要作用是阻挡对防火墙内部资源的访问,通常情况下会将公共数据和服务设置放在防火墙外侧,有人访问时只能访问外侧的内容,对内部资源的访问会被限制。防火墙具备简单实用的特点,其中的滤波技术能有效地降低网络性能,作为一种实用的信息安全技术还具备透明度高的特点,保证在不修改原有的软件运行环境的情况下起到保护信息安全的作用,但存在无法保护精确的信息安全的缺陷。
3结论。
电子商务在现代经济生活中起到了无可替代的作用,在逐渐取代线下商务的发展情况下,电子商务相关技术的研究、发展及完善就要受到足够的重视,确保能提供给人们一个健康安全的交易环境,促进电子商务更好地发展。现今电子商务中的信息安全技术存在或多或少的缺陷,需要相关工作人员投入研究并将其完善,从而更好地保障用户的信息安全。
作者:吕汶洁陈薛镅李丹丹单位:沈阳理工大学。
参考文献:。
[1]胡晓超.电子商务网络信息安全技术的研究[j].计算机光盘软件与应用,(13):180,182.
[2]叶连杰.电子商务中计算机安全技术的应用[j].信息技术与信息化,2014(11):174~175.
[3]全石峰.计算机安全技术在电子商务中的应用探讨[j].微型电脑应用,,29(11):63~65.
最优电子政务的安全论文(汇总15篇)篇七
电子政务是政府机构应用现代信息与通信技术,将行政管理和服务通过网络技术为载体进行集成,在互联网平台上实现政府组织机构和工作流程的优化重组,电子政务也被认为是以电子信息通信技术为核心的第三次科技革命。电子政务的施行打破了传统行政机关的办公环境,重塑了新的公共管理新模式,进一步推动了政府部门办公自动化、政务信息化和工作流程的程序化,电子政务的全面推进,在提高政府办公效率、节约行政成本的同时,也给电子政务下的档案管理工作带来了新的变化,提出了新的要求。
1.档案管理对象的变化。在电子政务背景下,档案行政管理部门对于档案管理对象也发生了深刻变化,主要表现在:对于档案本身的管理已经极大了延伸了,拓展到了档案形成的前身,即现行文件的生成背景、生成过程以及归档等等全部环节。随着网络技术和数码技术等现代高科技的发展和新型材料的使用,档案载体由传统的纸质、文字形式为主逐渐向光盘、磁带、移动存储设备等磁性材料为载体的记录存档方式转变,档案内容也由以依赖文字记载为主逐渐向生动的声音、图像等全景展示转变。档案管理不再是档案部门及其档案生成部门之间的业务范畴,档案管理已经渗透到了与档案管理职能紧密联系的软件部门以及软件设计开发公司等第三方,与电子政务相关联的业务应用软件大多都与档案管理部门联系起来,设置了相应的档案存档功能,极大地便捷了档案的生成与归档等工作。
2.档案管理模式的变化。电子政务背景下,档案行政管理部门的档案管理方式也发生了深刻变化,主要表现在:从面对面直接档案管理与服务,拓展到了可以直接应用网络信息技术为管理和服务对象提供间接的管理与服务功能;档案管理也从原来的档案生成者与管理者之间的服务与管理拓展到了管理者综合协同各部门共同管理、利用的发展形势;档案管理也由当初的建制式向建议式管理转变,在电子政务背景下,档案管理部门可以通过第三方信息技术,利用不同的信息服务软件系统及时与档案用户进行沟通和联系,提供便捷高效的档案服务功能,可以对不同时期和不同部门所需的档案信息进行及时配给,满足政府各部门的档案信息利用需要。
3.档案管理观念的变化。电子政务背景下信息技术的广泛应用,进一步促进了档案管理由传统的手工向自动化转变,档案管理也由依赖经验式管理向科学式管理转变,档案的数字化、信息化管理理念深入人心,这就要求具体从事档案工作的管理者来说,既要立足现实需要,也要从更高眼光出发,自觉加强档案资源的存储、加工、传递和共享,牢固树立信息服务理念和资源优势理念,充分发挥档案资源在管理、创新中的巨大潜能,把政府在政务活动中形成的档案变成“活”资源,主动地开展档案信息的开发、利用工作,提高档案服务发展的现实需要。
二、电子政务背景下档案管理的原则。
1.“端口迁移”原则。与传统的文书档案相比,电子档案具有易逝性、易改性的特征,这就要求电子档案的管理不能按照旧有档案的.管理,即按照文件的生成、鉴定、立卷,再到归档、分类、着录等顺序按部就班地进行归档和入卷的管理,这样难以保证电子档案的真实性和准确性,也容易造成一些重要的电子档案流失或因操作失误而删除。这时,因考虑电子档案的生成和管理特点,落实“端口迁移”原则,即,把原来纸质文件管理系统中后期阶段需要控制的具体措施提前,对于档案管理部门来说,就是要对电子公文的管理介入提前,从文件的生命周期的一开始就控制整个文件的归档活动。具体来说,就是要在电子政务行文系统的初始阶段,档案人员就要参与设计、进行指导,把后期需要归档的文件管理需求提前至成文初期,把归档工作纳入到工作的全流程,以保障文件程序完成后能够实时地实现归档。对于管理者来说,则要求其及时地进行文件信息鉴定,并做好文件着录、鉴定以及电子档案之间的衔接,以保证电子档案与相关信息能够完整地发送或移交至档案管理部门,实现统一归档。
2.“全程管理”原则。电子档案的产生、保存、利用以及销毁全过程都应纳入到管理工作中,以保证整个电子档案的真实性、完整性和可读性。具体来说,就是要从电子档案管理体制与管理模式的选择,电子档案管理系统的设计与运行,以及电子档案管理的制度和运行等等方面都需要纳入到管理范畴中。以电子档案对文件流程阶段的管理和监控为例,电子政务管理系统在设计之初,就应该把电子档案管理系统作为其中的一个重要子系统,根据不同部门的工作职责和智能特点,设计的系统应结合机构内部各部门及其应用系统中的电子档案进行统一的归口登记、分类、鉴定,并对文件中的创立、登记、修改、审核以及签署和发文等每一个环节的监控和记录,对该份档案文件的任何技术性操作包括存储位置的变更都应准确详实地记录下来,实现全过程的记录和管理。
3.“分工负责”与“优势互补”相结合原则。电子政务背景下的档案管理不再是档案管理部门的“独角戏”,无论是档案生成部门还是管理部门都应该在立足本职的基础上,实现各自的优势互补。具体来说,作为档案部门来说要加强档案管理传统基本知识的学习和档案法律法规的宣传教育,让电子政务的运行部门或具体操作人员熟悉并了解一定的档案管理业务知识和要求,以补充其档案管理专业知识方面的不足,保证电子政务的运行机制符合档案管理信息化的要求。而档案信息化管理者则要学习相应的信息技术基础知识,以更好地协同完成基于网络为基础平台的政务系统的开发和运用,在“分工负责”的基础上,实现电子政务背景下档案管理不同参与主体之间的“优势互补”,实现档案管理的优质高效,服务经济社会发展。
4.“价值取向”与“目标管理”相结合原则。电子政务背景下的档案管理虽然发生了巨大变化,但档案工作的本质没有发生根本性变化,网络信息平台归根到底是一种工具,信息网络的应用延伸了档案工作业务,提高了档案管理工作的效率和质量,信息服务水平得以提高。但电子政务背景下的档案管理的价值取向依然是最大限度地维护好档案信息的完整、准确和安全,最大限度地发挥档案信息资源服务社会的效用,这一价值取向是档案工作的总目标,在此基础上,不同主体围绕自身目标开展工作,都应该是属于有所为的范畴之内,不能一味地追求信息化而忽视了这一根本价值取向,切忌“眉毛胡子一把抓”.
1.提高电子档案管理数据库建设。档案管理工作要在电子政务建设中发挥资源优势的作用,其首要任务是必须做好数字资源数据库建设。档案管理部门的网络系统属于涉密计算机网络,不能简单地建立一个大而全的网络,具体来说,首先要建立内部的办公业务网络平台,支持档案局(馆)内各项办公行政业务和档案管理业务;其次是要建立电子政务专网平台,以实现党政机关内部网络的横向联系和信息共享,满足档案管理部门上下级之间的数据传递,再次是建立本单位与公众信息网的联系,实现档案部门与外部的信息交流,为社会公众提供档案信息查询服务。
2.加强电子档案管理制度化建设。加强对电子政务标准化制定,国家档案管理部门连同工信部门以及政府联合加强对文件、档案管理的标准化的制定,在电子政务系统建设中嵌入档案管理制度和标准,借鉴国内外相关专业的标准化成果,建立一套科学、完善、合理和健全的电子档案管理制度,对电子档案的归档范围、归档日期、归档要求、归档主体等进一步作出明确的要求。此外,还需要进一步整合和拓展档案管理部门职能,规范电子政务各机关的档案工作行为,严格按照数字化、网络化和标准建设要求规范机关管理行为,实现政府公开信息资源共享和动态更新。
3.推进电子档案复合型人才培养。电子档案管理是一门集计算机科学与档案学于一体的综合性学科,电子政务背景下的档案管理对于广大从事具体档案管理者以及一线具体工作的人员来说,要求其必须掌握一定的现代化信息技术,能够熟练应用各种计算机办公系统和档案软件应用系统,并且要在工作实践中,积极参与到电子文件管理、检索系统的规划设计中来,发现问题及时解决,不断提高电子档案系统的科学性。从短期来看,要抓紧对现有档案人员的信息技术的业务培训,尽快掌握电子政务中各种涉及与档案工作相关的信息技术,从长远来看,教育主管部门应在高校设立相应的档案工程信息学科,专门培养一支高素质的档案工程学复合型的人才队伍,以不断满足电子政务下的档案管理的需要。
最优电子政务的安全论文(汇总15篇)篇八
进入信息化时代以来,计算机信息技术在人们的生活中获得广泛的应用,其不仅给各个产业发展带来了根本性变革,还为人们的日常生活提供了便利[1]。对于机构编制电子政务工作中计算机信息技术的应用,其主要打破繁琐的政府办公机制,通过信息电子平台为群众提供网络在线服务,以此形成一个虚拟的网路办公政府,为人们提供全方位的办公服务。由于我国社会经济关系复杂,加上我国体质改革处于关键时期,为了推进电子政务与加强和谐社会的构建,需要提升政府部门当前的电子政务管理信息技术应用水平,这也是目前亟需解决的问题。
一、当前机构编制电子政务中心的职责。
在我国,政务部门应用计算机信息技术的便是电子政务,而本人所在的电子政务中心,其主要职责是负责全市机构编制电子政务和信息化建设工作[2]。其中,在全市机构编制电子政务方面,主要负责全市党政群机关、事业单位政务和公益域名注册、审核、信息变更和管理工作;负责全市党政群机关、事业单位网站开办的审核、资格复核和网站标识加挂工作;负责对市区的中文域名注册、管理工作及网站开办审核、资格复核和网站标识加挂工作进行指导和监督;负责中文域名的宣传推广和普及应用工作。在信息化建设方面,负责机构编制信息收集、整理、分析和反馈工作;负责编办内部网络的维护、网站的建设、信息安全及管理工作等。
二、在机构编制电子政务中计算机信息技术的应用需求。
(一)需建设物质基础设施。
目前,各个国家电子政务建设脚步加快,以应对人们生活快速增长的需求。与部分国家相比,我国电子网络政务建设比较之后,并且相关的基础设施建设不够完善,这影响了电子政务相关工作的全面落实,阻碍了政府对网络平台的建设与发展计划进行。基于此,我们应该认清信息技术发展的形式,通过重视基础设施的建设,以此加强电子政务工作开展,进而满足人们生活需求的快速增长。
(二)重视信息安全问题。
在机构编制电子政务中,对计算机信息技术的应用,需要关注的问题是信息安全。这是由于随着互联网信息技术发展,面对日益复杂的国际环境,我国的信息安全问题凸显。另外,由于我国信息安全评估机制还不够完善,而电子政务信息涉及国家、政府及企业的相关隐私,需要对病毒感染与入侵采取防范措施[3]。由此,我们应该根据当前政府电子政务后台的建设水平,不断深化机构编制电子政务的建设,推动电子政务在未来发展中更加重视信息安全的问题。
(三)信息技术应用可行性。
在现代信息化生活中,先进的科技技术层出不穷,为人们带来全新的体验。但是,由于政府不能将理论上的技术应用于实际工作中,以此不能满足人们的生活需求。在实际的电子政务工作中,政府部门只能简单的使用计算机信息技术,并没有发挥其实际的作用,更没有意识到电子政务平台建设与发展的重要性。现阶段,人们对政府在网络上所提供的电子服务内容认识不够到位,对简单的查询信息、求职等服务比较关注,而对其在其他方面的服务认识不到位。由此看来,在机构编制电子政务中计算机信息技术应用可行性较低,不能满足政务需求。
三、现阶段机构编制电子政务中计算机信息技术应用存在的问题。
(一)对计算机信息技术应用意识淡薄。
现阶段,在机构编制电子政务中,对计算机信息技术应用的重要性进行了广泛的宣传,但是个别单位与部门领导为能从机构编制电子政务与信息化建设发展着眼,对计算机信息技术应用意识比较淡薄[4]。例如,对机构编制电子政务建设、实名制信息化管理等工作认识程度不够,没有将当前的工作与机构编制电子政务工作有机结合,并纳入重要工作范畴,导致机构编制电子政务服务困难重重。另外,受传统工作观念与习惯的影响,部分人员将编制电子政务中计算机信息技术应用看作单纯的技术问题,没有发挥电子政务储存信息的功能。特别是在一些基层的机构编制管理单位中,缺乏信息技术与设备,导致电子政务工作开展受到影响。
(二)机构编制电子政务管理与信息技术应用存在脱节。
当前,随着计算机信息技术的发展,不少的机构编制部门在加强信息化建设中做出了相应的努力,并设置了专门的结构。在机构编制电子政务管理中,对计算机信息技术的应用只限于专门的机构或部分从事维护信息的人员。在日常的电子政务服务中,有些单位不能严格按照规定的程序,规定时间完成编制的使用等,在办事流程方面还停留在使用一张纸、一张表的管理方式上,并不能合理利用计算机信息技术。另外,对机构编制信息从收集、整理、反馈及处理,主要是在事后由专人录入到管理系统中,导致机构编制电子政务管理与信息技术应用存在一定的脱节,从而严重制约了各级机构编制部门的信息化建设。
(三)机构编制电子政务管理人员应用信息技术水平有限。
在机构编制电子政务中,大部分的机构编制工作人员对计算机信息技术知识一知半解,而随着计算机信息技术知识的更新,所真正掌握计算机信息技术知识与操作的人员少之更少。具体来说,在电子政务操作方面,机构编制电子政务管理人员水平有限,不能全面熟练掌握相关的技术,并且对系统使用与安全维护方面的知识了解甚少,这就导致机构编制电子政务服务水平有限[5]。其次,机构编制电子政务管理人员大都是老员工,对不但更新的信息系统还不能熟练掌握,在服务过程中系统一旦出现问题,则不能及时解决,大大延误了工作的效率。这在一定程度上限制了电子政务工作的深入开展,难以保障信息交流的通畅。此外,电子政务建设发展与当前人员素质差距较大,现有的政务与技能复合型人才少,加上机构编制工作的监督检查不够到位,这在一定程度上制约了电子政务的可持续发展。
四、解决计算机信息技术在机构编制电子政务中应用措施。
(一)提高计算机信息技术应用意识。
为了解决机构编制电子政务管理人员应用信息化技术意识淡薄的问题,首先,要极强基层对机构编制信息化管理的宣传,在宣传的过程中,机构编制委员会要充分发挥自身的作用,积极相应政府的号召,打破传统的管理方式,转变自身管理方式[6]。其次,使机构编制电子政务管理人员树立应用计算机信息技术的理念,要让大家清除信息化并不是技术的叠加与管理。而是提高相关人员应用信息技术的观念与方式,从而实现相应的管理目标,同时可让管理人员从繁杂的政务管理中解放出来。此外,通过设置专门管理电子政务的单位与人员,领导人员以身作则,带头采用计算机技术在机构编制电子政务中应用。
(二)高度融合机构编制管理工作与信息技术。
为了使机构编制管理工作与信息技术融合,将管理工作更加量化、精准。首先,各级编办可以通过站,公开工作动态、机构编制信息、监督举报电话邮箱等方式,接收社会各界广泛监督,提升群众公信力,杜绝编制混用、违规超编用人、超设机构和职数,提高工作透明度,让群众办事更加方便。其次,通过全面推行政务公开的方式,公布各级政府工作部门权力清单和责任清单,在网上公开晾晒清单,在网下进行严格审核,打造阳光政务,让群众办事更加快捷[7]。第三,利用信息化技术,发挥好党政机关的网站作用,做好网上名称管理,通过对党政机关和事业单位网上身份的认证与管理,构建网上身份认证体系,让公众上网办事更加安全可靠。最后,利用信息化技术,逐步完善国家网上名称管理平台,收集分析机构网站基本信息,全面了解网上履职情况,转变机构编制工作职责评定与绩效考核模式,让机构编制管理工作更加量化、精准。
(三)提升机构编制电子政务专业人员综合素养。
首先,通过利用计算机信息技术资源,打造机构编制学习新平台。通过优质网络资源,在编办站搭建业务培训平台,及时发布更新业务知识和行业新动态,拓宽对机构编制工作人员的业务培训渠道,强化业务的交流,不断提高机构编制干部的理论知识和业务能力。其次,打造机构编制管理新平台,充分利用机构编制实名制管理信息系统这一平台,进一步完善机构编制基础信息,优化业务办理网上操作流程,加强部门间信息的互联互通。第三,依托数据软件、储存设备、数据信息等信息资源和现代化手段,不断加强登记管理,加强退编减员,建立以实名制管理系统为重点、电子编制证和统计分析为补充的机构编制实名制综合管理平台[8]。通过充分利用系统信息库的“大数据”资源,进一步拓展信息检索、统计分析等功能,强化信息应用,为机构编制的科学管理提供重要参考。最后,依托“互联网+”,打造机构编制监督新平台。强化对机构编制工作的监督检查,拓宽机构编制违纪行为监督渠道,健全完善信访举报、电话举报和网上举报网络体系,畅通“主任信箱”、“12310举报”平台,实时受理各类机构编制工作违规违纪举报、投诉,从而提高电子政务人员的综合素养结束语综上所述,本文对计算机信息技术在机构编制电子政务中应用浅析,了解了机构编制电子政务中心的职责,分析了计算机信息技术在机构编制电子政务中应用需求与存在的一系列问题,基于发展的角度,提出了解决计算机信息技术在机构编制电子政务中应用措施,即提高计算机信息技术应用意识、高度融合机构编制工作与计算机信息技术及提升机构编制电子政务专业人员综合素养,为机构编制电子政务科学发展提供一定的帮助。
【参考文献】。
[1]高松雪.新形势下机构编制管理的挑战与变革[j].中国科技投资,20xx,(25):236.
[2]连彩姝.机构编制信息化管理创新的思考与策略[j].大陆桥视野,20xx,(24)::10.3969/.1671-9670.20xx.24.037.
[4]沈洪子.对机构编制信息化管理创新的思考与对策[j].长春师范学院学报:人文社会科学版,20xx,31(7):7-11.
[5]张望,张毅.基于信息技术推动下的电子政务创新[j].中国行政管理,20xx,(9)::10.3782/.1006-0863.20xx.09.030.
[7]吕春杨.大数据时代电子政务面临的机遇和挑战[j].淮海工学院学报(人文社会科学版),20xx,15(3)::10.3969/.20xx-333x.20xx.03.004.
作者:闫寒单位:介休市机构编制电子政务中心。
最优电子政务的安全论文(汇总15篇)篇九
1方面,因为信息安全技术是从信息技术不断发展中衍生出来的1门学科或者技术,本身的发展有必定的滞后性,遭到社会广泛关注需要时间累积。国内虽已经有1批专门从事信息安全基础钻研、技术开发与技术服务工作的钻研机构与高科技企业,但至今尚无象网络通讯行业那样呈现华为、华3等这样知名并在国际上有影响力的企业,以支持我省电子政务安全保障业务的发展。另外一方面,因为信息安全技术专业性太强,所需知识面无比广,技术门坎高,致使我国专门从事信息安全工作技术人员严重短缺。安全产品的作用基本上是堵防已经有的安全要挟而不能预防未知危险,部署安全产品带来的成效患上不到显明的体现,乃至短期内没法浮现价值,致使厂商、用户不愿意对于信息安全过量投入,更多的是扛扛红旗、讲讲理念、喊喊口号,点到为止。这两方面缘由是客观的,短期内没法扭转的。电子政务发展要在网络与信息安全方面获得必定成效,需要在多方面展开工作,尤其是在软硬件总体部署及专业人材吸纳方面多投入。
人材上,要踊跃引进安全专业人材。国内目前这方面的人材比较难求,可用必定的待遇引进人材,并可尝试与国内知名安全试验室或者厂商合作共建,展开安全产品的研发利用以及安全人材的培育等,为安全发展贮备能量。思想上,加强网络与信息安全首要性的学习,努力提高全省信息系统的安全意识,并切实落实到行为上,养成安全使用办公电脑的习气。pc机上,要加强个人办公电脑的安全软件安装配置,统1单位个人办公电脑的安全软件配置。安全体门要反复实验,举荐出1套或者两套机能完美的安全套餐模板,并提供上门服务匡助,加固个人办公电脑的安全。软硬件上,加强安全产品的总体以及系统部署,完美网络与利用的分级分域维护。与国内知名安全厂商树立紧密的联络、展开深刻细致的交换,要系统深刻的挖掘实际网络、利用及系统安全上的软硬件需求,防止安全产品盲目堆砌。部署互联网出口流量节制及数据包监控分析装备,普及政府部门使用身份认证系统,完美安全基础设施建设。
总体构建省域电子政务的网络以及信息安全屏障。机制上,要树立健全网络以及信息安全规章轨制,树立网络与信息安全应急处理机制、制定全省电子政务网络与信息安全事件应急处置预案,加强与政府安全及保密部门的联络,如有可能与之树立会商轨制,树立全省电子政务安全监督检查轨制,对于全省信息系统的安全工作进行按期检查、指点、培训,与国内知名安全厂商树立广泛的联络、展开深刻细致的交换、追求技术上的支撑以及匡助。管理上,要规范网络与信息安全的管理,落实每一个岗位的具体安全保护管理权限以及职责,公道划分网络安全域、谨防网络以及挪动介质泄密,对于数据以及信息按性质划分安全等级、并履行等级维护,做到“涉密信息不上网,上网信息不涉密”,严格执行国家的安全规定,加强网络与信息安全建设的规范管理,新建的信息化项目务必要斟酌网络与信息安全防护措施。总之,安全体应与网络部以及利用部加强沟通、相互信任,网络离不开安全、安全离不开网络,利用需要安全、安全需要利用。安全体、网络部、利用部相辅相成,共同打造高效、安全、不乱的电子政务。
最优电子政务的安全论文(汇总15篇)篇十
电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。
1电子政务系统运用信息安全技术的需求。
电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。
第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4].
2电子政务系统运用过程当中存有的问题。
2.1对信息安全技术没有足够的重视。
现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。
政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用windows20xx、xp以及nt、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用tcp/ip协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。
2.3信息安全技术在管理方面存在欠缺。
由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3].
3电子信息安全技术在电子政务中的应用。
3.1有效保证服务器安全。
有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。
3.2确保系统数据的安全。
确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1].
4结束语。
通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。
参考文献。
[1]张继鹏。浅谈信息安全技术在电子政务系统中的应用[j].企业技术开发,20xx,5:82+84.
最优电子政务的安全论文(汇总15篇)篇十一
采纳javascript必备的这类脚本,在用户端衔接着的端口之处,能够直接控制。由此可以知道,本篇电子政务论文技术进展之中,电子政务特有的多样网站建构都适合采纳这一脚本语言,便利各时段的网站编程。
1简要概括网站的特性。
设定区域以内的政务网站,应当辨识网站的特性。通常情形下,电子政务的这类网站,含有如下的特性:
1.1网站凸显了地区范畴内的政务形象,带有社会性。
电子政务特有的平日工作,是全面宣传多重的政务信息,包含专门项目、常规特性的平日服务、其他关联资讯。民众应能随时接纳新政策,接纳这一时段的新法规。网站原有的内涵,应被随时更新。
1.2明确各类服务,针对多层级的民众群体,拟定多重业务,以便分类管理。
采纳便民准则,让区域之中的群众体悟出电子网站独有的便利。各层级架构内的政府部门,应能协同监管,及时协调沟通。
1.3建构最佳平台。
建构最佳平台,不断接纳反馈得来的民众建议,随时解惑答疑。增添在线沟通,布设专用特性的留言板。
2java架构下的新式网站。
电子政务建设,应能筛选专用情形下的脚本语言。除此以外,还应考量多层级的侧重点。设定网站架构、设定细化模块,是应被考量的。具体而言,设定总体架构之时的考量要点,涵盖总体范畴的体系分层、物理架构及关联的开发框架、给定拓扑结构。网站必备性能涵盖双重模块:本源的功能模块、带有交互特性的新式模块。
根本功能模块,显示着本地范畴的实时新闻、多层级业务、科教类别信息。在这之中,基础框架内的根本性能,整合了平日内的发布新闻、经济进展指引、法规及政务、社会热点衔接、本站之内搜索、投资必备热线等。着手设计时,应考量真实情形下的政府功能。
带有交互特性的新模块,侧重沟通互动。采纳在线路径来接纳留言,搜集更广范畴的建议,同时予以作答。多重性能整合了在线情形下的事务办理、举报及投诉、下载必备文件、在线解答困惑、调研得来的建议反馈。
3分析应用细节。
3.1拟定用户界面。
用户界面,也称ui,它被涵盖在宏观架构内的网站之中。电子政务特有的常见网站,后台常常采纳asp,或者惯用的j2ee等。但展露给区域以内的用户的,只有用户界面。设定最优的ui,可以吸引网民,让群众乐于去接纳随时变更着的政务信息。常常见到的这类ui有着扁平化的表征,例如折叠菜单、带有滑动特性的下拉菜单、某一焦点图。脚本语言关联的某一属性,可以凸显某一元素,也可以隐去它。
3.2信息提交反馈。
电子政务特有的若干网站,常会采纳表单。这类页面用在常规情形下的用户登录、填写提交建议、反馈各类留言。网站经由衔接着的客户端,应能获取信息。这种状态之下,随时判别数值的合法特性,就显得很必要。这是因为,非法范畴的若干信息,会添加额外耗费;电子政务特性的网站也很易被攻击。为了辨识信息特有的合法属性,常会采纳设定好的服务器端、配套客户端。
例如:拟定好的某一代码,含有用户名、初始设定密码。对于数值原有的长度,应当予以查验。具体而言,脚本之中的某一文件辨识途径,获取了对应情形下的元素数值。在这之后,脚本可以判别初始的长度。唯有合法数据,才可予以提交。
3.3新式交互途径。
伴随不断摸索,政务网站关联的多重体验也渐渐拓展。用户在拟定出来的网页之中,实现某一功能。例如:搜集所需信息,把它存留在网页架构内的某一部分;增添关注信息,弹出带有提示特性的某对话框。从原理上看,java特有的脚本语言,考量了惯用的上网步骤,例如双击及拖拽,凸显了技术进展。
添加新式交互,包含数据交互。网站框架以内的政务信息,可被随时评价,分页予以显示。带有政务特性的多重服务介绍、某规格特有的异步参数,都能够被运用。这些成套技术,变更了传统情形下的同步交互,增添异步互动。这种路径下的数据加载,提快了原有的速率,缩减服务器范畴的偏重负担。
3.4精确书写代码。
代码书写依托的途径,密切关联着筛选出来的脚本语言。建构在技术根基之上的这种类库,便于常规书写,兼容了多重浏览器。这就提升原有的成效性,只要拟定某一方法,即可传递数值,同时获取信息,凸显了便捷性。网站增删设定好的某一信息,无需刷新界面。这种新颖网站带有人性化的凸显优势,侧重特色服务。设定必备后台。随时查验网站特有的健康状态,维持平日之中的网站稳健运转。
4结语。
javascript特有的运用水准被提升,在这种技术根基之上的政务网站带有扁平化的优势,正被用户接纳。伴随技术进展,电子政务范畴内的网站平日之中的访问也递增。应被注重的是,这类技术潜藏着某些弊病,例如它把某一代码拟定在客户端,这就添加了宏观架构内的体系负担。某些恶意代码,辨识了客户端架构之中的信息,侵犯用户隐私。未来进展中,还应接着去完善,提升网站原有的技术水准。
最优电子政务的安全论文(汇总15篇)篇十二
摘要:本文首先对电子政务的概念和特点进行了分析,然后结合以往研究经验,设计了针对北京市的电子政务评价体系,并根据该评价体系对北京市所辖的各区县进行了分析,从而找到北京市电子政务建设的成功之处以及需要继续努力的方向。
1.发展现状。
随着电子政务在全球范围内的蓬勃发展,电子政务绩效评价逐渐引起了各国政府的高度重视。电子政务绩效评价是根据电子政务的建设目标,运用科学的方法,在进行系统调查和分析的基础上,从建设、运行、管理和效果等几个方面对电子政务进行综合性的评价,其目的在于及时发现政府电子政务工作中出现的问题,并针对出现的问题采取一定的解决措施,为电子政务的发展提供指导方向。
然而,在电子政务绩效评价的发展过程中,逐渐出现忽视社会效益评价、评价指标体系不全面、缺乏定量评价、评价方法不够灵活等误区[1],极大地影响了电子政务绩效评价的意义。本文通过对近年来电子政务绩效评价的研究成果进行深入分析,从评价角度和评价方法两个方面展开研究,进而发现研究中存在的不足,为进一步研究提供参考。
2.评价角度。
2.1基于公众满意度角度的电子政务绩效评价。
电子政务公众满意度评价指标的选取主要是基于电子政务公众满意度的影响因素,因此,确定电子政务公众满意度的影响因素及其显著程度是电子政务公众满意度评价的基础。学者们依据技术接受模型方法得出电子政务公众满意度的主要评价指标包括感知有用、感知易用、感知自我服务能力、感知服务质量、感知互动等方面[2-5];史达[6]根据顾客满意度理论确定了公众期望、感知质量、信息、互动性、公众满意、政府形象和公众忠诚是影响公众满意度的关键指标;[7]等根据客户关系管理理论,从政府的公众关系角度出发,提出在公众满意度的影响因素中,需求的满足程度、互动交流和分段服务可以作为重要的评价指标;陈强、赵钰[8]对推荐净值理念(netpromoterscore,nps)进行分析,认为nps可以作为绩效评价的补充指标;刘燕、陈英武[9]同样依据技术接受模型确定了公众满意度的评价指标,不同的是,二位学者运用神经网络偏最小二乘法进一步证明了公众满意度同各评价指标之间具有较高的拟合精度和较低的预测误差。公众满意度的评价指标如表1所示:
表1公众满意度的评价指标。
选择方法评价指标补充指标。
技术接受模型感知有用、感知易用、感知自我服务能力、感知服务质量、感知互动推荐净值。
顾客满意度理论公众期望、感知质量、信息、互动性、公众满意、政府形象和公众忠诚。
客户(公众)关系管理理论需求的满足程度、互动交流和分段服务。
2.2基于服务能力角度的电子政务绩效评价。
提高政府服务能力是政府实施电子政务的重要目标之一,通过政府服务能力对电子政务进行评价,对于服务型政府的建设、电子政务发展以及电子政务服务水平的提高具有重要的意义。
应用不同的方法,电子政务服务能力的评价指标可以有不同的选取方式,[10]将客户关系管理理论与平衡计分卡相结合,选择服务透明度、服务质量、信息质量为评价指标,尹怀琼等[11]同样基于这个理论将评价指标选为企业认知维度、企业互动维度、企业价值维度、企业满意维度;k.karunasena[12]从公共价值理论出发选取公共服务、服务效果、公民信任、服务的有效性为评价指标;胡广伟[13]根据前人的研究成果,将政府服务分为服务内容、服务方法、动态能力三个维度;闫培宁[14]根据技术接受模型,从电子政务公共服务功能的构成与公共服务需求角度出发,将评价指标选为信息咨询、政务服务、沟通反馈以及网站应用情况。具体指标选择如表2所示:
表2政府服务能力评价指标。
选取方法评价指标。
客户关系管理理论与平衡计分卡相结合服务透明度、服务质量、信息质量。
企业认知维度、企业互动维度、企业价值维度、企业满意维度。
公共价值理论公共服务、服务效果、公民信任、服务的有效性。
专家意见服务内容维、服务方法维、动态能力维。
技术接受模型信息咨询、政务服务、沟通反馈、网站应用情况。
2.3基于成本效益角度的电子政务绩效评价。
基于成本效益对电子政务进行评价是指通过对政府应用电子政务所投入的成本和所获得的收益之间的关系进行评价,来检验电子政务的实施效果。对于电子政务成本效益的评价能够避免不必要的投资、更好地监督政府行为并及时发现存在的问题,是政府自身和社会公众的需要[15]。
对电子政务成本效益指标的选择,则要注重政府在电子政务上的投入以及由这些投入所得到的收益。陈岚[16]从平衡计分卡理论出发,从客户、财务、内部流程、学习与成长4个方面选择了能够体现电子政务收益的指标。另有学者根据专家意见选取评价指标,张新香[17]从绩效评价的本质出发,选择系统成本、效益以及系统本身的性能质量三个维度作为评价指标;江超等[18]从电子政务绩效的关键域及核心评价指标出发,选择了基础建设、保障建设、人力资源建设、投资绩效和应用效果作为评价指标。具体指标选择如表3所示:
选取方法评价指标。
平衡计分卡理论客户、财务、内部流程、学习与成长。
专家意见系统成本、效益、系统本身的性能质量。
基础建设、保障建设、人力资源建设、投资绩效、应用效果2.4指标选取方法的评述。
从以上的分析可以看出,评价指标的选取方法主要有两类:一类是基于经典理论的指标选取方法,如技术接受模型理论、顾客满意度理论、客户关系管理理论、公共价值理论以及平衡计分卡理论等;另一类是根据领域专家的意见进行选择。下面将从全面性、科学性、客观性和实用性[19]4个方面对两类评价方法进行评述。
2.4.1全面性。
由于经典的理论是一套完整的体系,因此基于经典理论所选取的评价指标具有较高的全面性,能够较为完整的覆盖电子政务绩效评价的各个方面;而专家意见可能存在主观性和零散性,基于领域专家意见的指标选取方法在全面性方面会存在一定的不足。
2.4.2科学性。
由于经典理论是经过多年研究与实践验证的、成熟、客观的理论,因此,基于经典理论的指标选取方法更具科学性。而基于领域专家意见的指标选取方法所涵盖的专家主观因素较多,其科学性可能会受到一定的影响。
2.4.3客观性。
就客观性原则来说,基于经典理论的评价方法由于不包含领域专家的意见,基本上排除了主观因素的影响,因此在客观性方面要明显优于基于专家意见所选取的指标。
2.4.4实用性。
指标选取方法的实用性主要表现为复杂度,基于经典理论的指标选取方法的复杂之处在于如何将经典理论科学地同电子政务绩效评价相结合,而基于领域专家意见的指标选取方法的复杂之处在于如何将众多专家的意见有效地整合,形成完整的评价指标体系。
基于以上分析,在电子政务绩效评价进行的过程中,如评价客体具有较强的特殊性,而评价主体拥有较为专业的评价专家,可以采用基于领域专家意见的指标选择方法;对于客观性要求较高的评价客体或评价角度,采用基于经典理论的指标选取方法更为合适。
3.评价方法。
评价方法是指在构建电子政务绩效评价的模型中所采用的构建方法,是整个电子政务绩效评价体系的重要支撑。根据评价方法中是否加入评价者的主观因素,评价方法可以分为主观评价法和客观评价法。
3.1主观评价法。
主观评价法的主要特点在于在进行绩效评价模型构建的过程中加入了专家的主观因素,通过专家的先验知识对评价模型中的评价指标赋权重。层次分析法是根据指标的层次结构,按照下一层指标相对于上一层指标的重要程度分配权重,张向宏[20]、张亚明[21]、庄成桂[22]、杨兴凯[23]等学者应用层次分析法构建了电子政务绩效评价模型。费军、余丽华[19]、张新香[17]等指出了层次分析法的不足,进而应用模糊层次分析法构建了电子政务绩效评价模型;梁丽芝、白文静[24]用专家自信度对层次分析法进行了修正。除层次分析法外,王芳等[25]应用德尔菲法为电子政务绩效评价指标赋权重;朱红灿、陈能华[26]、唐美丽等[27]应用粗糙集方法构建了基于电子政务服务能力的评价模型;何海波等[28]应用模糊综合评价法构建了基于电子政务成本效益的评价模型。
3.2客观评价法。
客观评价法主要依赖数学模型和数学方法,在应用中不受评价者主观意向的影响,是更为科学的评价方法。在客观评价法中,数据包络分析法是应用较为广泛的评价方法,如李虹来[29]应用只有输出的数据包络分析法对政府电子政务的投入产出进行了评价;陈岚[16]结合因子分析和数据包络分析法构建了电子政务成本效益评价模型;luna[30]、王立华等[31]同样应用数据包络分析法构建了电子政务成本效益评价模型。由此可以看出,数据包络分析在对电子政务成本效益的评价中起到了重要的作用。此外,焦微玲[32]应用因子分析法构建了电子政务公众满意度评价模型;刘燕[33]分别将结构方程建模(structuralequationmodeling,sem)同广义最大熵(generalizedmaximumentropy,gme)和神经网络(neuralnetworks,nn)相结合,构建了基于gme-sem方法的公众满意度评价模型和基于nn-sem方法的公众满意度评价模型;刘燕,陈英武[9]应用(neuralnetworkspartialleastsquare,nnpls)方法构建了电子政务公众满意度模型;江超、冯向前[34]应用熵权(techniquefororderpreferencebysimilaritytoanidealsolution,topsis)法为基于成本效益的电子政务绩效评价模型中的评价指标赋权;何彦彬、白庆华[34]应用条件价值评估法构建了电子政务成本效益评价体系。
3.3评价方法评述。
通过以上的研究可以看出,电子政务绩效评价的评价方法众多,而各评价方法的特点与适用性具有一定的差别,因此,在电子政务绩效评价中应选择合适的评价方法,以保证绩效评价的有效性。
3.3.1可靠性。
基于主观评价法建立的电子政务绩效评价模型由于加入了专家的意见,在评价模型的构建过程中容易受到专家主观因素的影响,在可靠性方面具有一定的限制。相比之下,客观评价法排除了专家主观因素的影响,在可靠性方面有一定的优势,对于绩效评价中涉及较多客观数据的评价,如基于成本效益角度的电子政务绩效评价较为适用。
3.3.2复杂度。
主观评价法主要基于专家的建议,因此无论在指标权重赋予还是数据处理方面,理解难度、操作复杂度和计算量都比较小;而对于客观评价法,由于涉及到复杂的数学模型和数学方法,不利于评价主体的理解和操作,而且需要大量的计算工作,通常需要借助专业的软件加以辅助,实现难度较大。
3.3.3数据收集。
在模型构建的过程中,主观评价法所要做的数据收集方面的工作在于专家调研,即通过采访专家的意见来构建评价模型,操作相对较为容易;应用客观评价法进行模型构建的过程中,由于涉及到数学模型的建立,因此需要以大量的基础数据为依托,在数据收集方面的工作量较大。从以上的分析可以发现,对于较为依赖专家先验知识的评价角度,如公众满意度角度、政府服务能力角度,应用主观评价法更为合适,而对于客观程度要求较高和对专家依赖程度较低的评价角度,如基于成本效益的电子政务绩效评价,则应选择客观评价法。
国内外学者对于电子政务绩效评价的研究已经取得的一定的成绩,从某些评价角度已经建立了较为科学的评价模型,并通过实证验证了模型的合理性和可用性,为电子政务绩效评价的开展奠定了一定的理论基础,但是,就目前的研究来看,仍有些许不足,需要进一步研究与完善。
4.1拓展评价角度。
就绩效评价的角度来说,目前国内外对于电子政务绩效评价的研究,主要集中在公众满意度、政府服务能力以及电子政务建设的成本效益三个方面,对于电子政务外部绩效的评价要明显多于对电子政务内部绩效的评价,这在一定程度上影响了电子政务绩效评价的广泛性,进而影响了评价的效果。因此,在今后的研究中,应进一步扩展评价角度,在兼顾电子政务外部服务绩效评估研究的同时,将评价角度扩展到电子政务内部的绩效评估,完善整个评估体系。
4.2统一评价体系。
在国内外的研究中,学者们对于电子政务绩效的整体构成没有形成统一的认识,研究各有偏重,使得应用不同评价方法所得到的评价结果也各有侧重,造成了评价结果无法进行对比的问题,给电子政务绩效评价带来了一定的难题。在今后的研究中,应逐步提高对电子政务绩效评价的认识,从整体上进行全方位的深入研究,建立一套统一的覆盖面广、适应性强且科学合理的评价体系,为电子政务绩效评价奠定完整的理论基础。
4.3完善验证方法。
对于绩效评价模型合理性的验证,国内外学者大多采用实证研究的方法――通过对政府电子政务的绩效进行评价,验证所构建绩效评价模型的科学性以及合理性。这种方法在一定程度上表现出了评价者的主观性,不利于电子政务绩效评价研究的进一步发展。在今后的研究中,应着重建立科学的计量模型,对各指标进行相关度分析和效果回归分析,进而对电子政务绩效评价模型进行验证,使模型更为科学、合理。
4.4增强评价指导。
电子政务绩效评价的目的在于通过绩效评价,发现政府在实施电子政务的过程中存在的不足,通过有针对性的改进,完善政府电子政务,强化政府实施电子政务的效果。目前的研究中,国内外学者着重对电子政务绩效评价的模型进行了研究,并对部分政府电子政务的绩效进行了评价,而对于得出评价结果以后所要进行的合理改进并没有提出理论性的指导,从而影响了电子政务绩效评价目标的实现。在今后的研究中,应针对电子政务绩效评价的结果以及表现不足的指标,结合实际情况,提出相应的建议,进而增强电子政务绩效评价实施的意义,充分发挥电子政务绩效评价的作用。
此外,就目前的研究成果来看,学者们将研究的重点放在了评价模型的构建上,而评价模型只是电子政务绩效评价体系的一部分,一个完整的电子政务评价体系还应包括电子政务评价机制,即评价主体、评价规模、评价客体以及评价方式等,对于这方面的研究仍不够完善,是今后需要加强的一个方面。
结语。
电子政务绩效评价研究是一项长期性、持续性的工作,随着电子政务建设的进一步发展、电子政务项目的不断扩大,电子政务绩效评价研究也面临着更高的要求,如何使得电子政务绩效评价工作更加有效、评价体系更加完善,是亟待探索解决的问题,因此,需要相关专家学者在评价角度的拓展、评价体系的统一、验证方法的完善、评价指导的加强以及评价机制的构建等方面进行全方位的、深入研究。
最优电子政务的安全论文(汇总15篇)篇十三
摘要:随着社会经济和科学技术不断发展,新一代信息技术在现代社会各个行业、领域,得到了越来越广泛的应用,极大地提高了数据的传输速度和信息资源的有效利用率。就政务服务领域而言,现代信息技术的发展和应用,促进了电子政务信息的建设和发展。但就目前电子政务的发展现状来看,受传统“条块分割”的理念和管理体制影响,其信息资源整合过程仍存在着较为严重的信息孤岛问题,信息资源间的流动性较差,严重阻碍着电子政务的良性发展。笔者即从当前电子政务信息资源整合工作存在的问题入手,就云计算环境背景下的信息资源整合措施,发表几点看法,以供相关人员参考。
近几年,我国社会经济发展迅速,促使新一代信息技术得到更加广泛应用的同时,带动了我国电子政务体系的建设和发展。就目前国内电子政务的建设发展现状而言,其仍处于起步发展的阶段,并且受传统的“条块分割”理念和管理体制影响,在电子政务建设发展过程中,客观存在着较为严重的信息孤岛问题,阻碍者电子政务进一步的良性发展。云计算是新一代信息技术的代表,可实现高度虚拟化的资源创建,同时具有强大的计算能力。将云计算技术应用于电子政务信息资源整合,可有效解决现阶段信息资源整合面临的信息孤岛问题,提高信息整合科学性和工作效率。
1云计算技术概述。
云计算是新一代信息技术的代表,其本质是一种新型的交付模式和it部署模式,在技术应用过程中,云计算可实现计算任务的分散处理,在不同的系统中进行计算,从而打破固有计算模式存储能力、运算能力等方面的限制,获得强大的计算能力和信息处理能力。云计算技术的提出,开创了“基础设施即服务、平台即服务、软件即服务”等全新的服务模式,进一步提高了资源的共享效率和综合利用率,同时具有成本低廉、高运行效率等优点。针对当前电子政务建设发展面临的用户群体分散、信息孤岛等问题,应用云计算技术都可以更好地解决,并借助云计算的先进技术优势,提高信息资源的交流和联系,优化电子政务信息整合的科学性和实效性。
2现阶段电子政务信息资源整合存在的问题分析。
2.1信息孤岛问题严重。
随着电子政务体系的建设和发展,我国多数省级政府机关和中央政府机关,都成功建立了其相应的信息系统,有效促进了我国电子政务体系的建设发展。但这些信息系统在建设过程中,普遍是以当地政府的政务需求进行设计和建设的,系统较为独立和封闭,较难实现不同地区、部门间的信息交流,信息孤岛问题严重。
2.2信息资源共享效率低下。
就各级地方政府部门相关电子政务建设工作来看,受复杂的利益分配关系影响,其内部的电子政务信息网络结构较为复杂,部门之间的信息流动性差,普遍不具备良好的信息共享功能。此外,多数政府部门的信息共享意识薄弱,主观上不愿意进行信息共享,同时不同部门间的.信息系统使用的标准也不尽相同,进一步增大了信息共享的实施难度,从而造成了巨大的信息资源浪费。
2.3信息资源综合利用率偏低。
信息时代背景下,信息资源在现代社会建设发展中的重要地位愈发突出。但就政府部门的信息资源利用现状来看,其普遍不具备现代化的信息资源管理能力和信息价值挖掘能力,多数信息资源处于封闭和垄断状态,即使建立有政府部门的数据库,数据库的分类和组织结构也往往不够科学和合理,不便于信息的查询和使用,从而阻碍了信息资源的加工和利用,无法发挥数据库的实际效用和价值。
3基于云计算技术的电子政务信息资源整合措施分析。
电子政务信息资源整合工作是一项系统、复杂的工作,只有在现代电子政务体系建设发展实际要求基础上,结合现代信息技术进行信息资源整合,才能切实提高信息资源间的流动性,提高信息资源的科学性和工作效率。
3.1数据整合分析。
对于电子政务信息资源整合工作而言,数据整合是其整个工作的基础。电子政务具有典型的分布式应用特征,其数据资源分布在不同的部门和地区,并且电子政务信息资源以非结构化信息和半结构化信息为主,在信息资源整合阶段,较难从海量的数据信息中,挑选出有价值的数据信息。针对这一问题,相关工作过人员可借助云计算技术,通过构建业务云、公共云和支撑云的方式,针对分散在不同部门地区的信息资源进行系统的筛选和整合,进而提高信息资源整合的工作效率和质量。
3.2业务流程整合分析。
政务流程具体是指一组为公众提供对应产品或服务的结构化的活动集合,是政府部门行使自身职能过程中,产生的一系列行政活动的综合。传统模式下,政务流程极为分散且复杂,不同的业务流程根据人力分配、地理位置等标准,分割在不同的部门,从而给业务流程整合带来了巨大的困难和挑战。云计算背景下,相关工作人员可借助云计算技术,以政务流为整合主线,根据工作流建模工具对业务流程进行划分,在云內完成相应的业务流整合,以避免信息重复收集、加工、存储等问题,提高工作效率和质量。
4结语。
综上所述,信息时代背景下,新一代信息技术在各个行业、领域得到了越来越广泛的应用。就电子政务体系建设发展而言,相关部门和人员应进一步提高对信息资源整合的重视,通过云计算技术的科学运用,解决传统信息资源整合工作中存在的数据整合和业务整合问题,提高信息资源整合效率和质量,促进我国电子政务建设的进一步发展。
参考文献。
[1]袁冰洁,罗贤春,李伶思等.我国政务信息资源研究热点主题领域与趋势[j].现代情报,20xx(12).
[2]马轩,李建清.云计算在政府服务平台中的应用[j].科技风,20xx(24).
[3]雷东.刍议电子政务信息资源的整合与共享[j].新西部(下旬刊),20xx(12).
[4]刘超慧,王艳杰,周九常等.我国电子政务信息资源整合研究综述[j].图书馆理论与实践,20xx(08).
[5]牛力,李月,韩小汀等.我国政务信息资源整合与共享研究综述[j].情报杂志,20xx(05).
最优电子政务的安全论文(汇总15篇)篇十四
近年来,网络数字技术发展势头强劲,电子政务普及水平不断提高,但电子政务的信息安全问题日益凸显,信息安全已上升到国家战略层面。本文首先概述了电子政务与信息安全,分析了电子政务环境下信息安全问题,重点对电子政务信息安全的技术建设和管理建设进行阐述,以期为提高我国的电子政务信息安全水平提供一些有益的参考。
电子政务的内涵不是一成不变的,科技发展和社会需求不断赋予其新任务和新内涵。基本内涵就是政府把信息通信技术应用于公共组织管理事务中,在时间和空间上打破政府层级及部门之间的分隔限制,把经过优化重组后的政府信息发布在互联网上,为社会提供全面、规范而透明的管理和服务。
信息安全是指信息网络中的软硬件及系统中数据完好无损,无论是无意还是恶意,数据信息都不被破坏、更改或泄露,系统连续运行正常,信息服务连续不间断。信息安全就是指信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性等五个指标。
电子政务系统本身的脆弱性,存在安全漏洞;互联网的开放性、移动存储介质的交叉使用,导致网上病毒泛滥成灾;网络高手频繁攻击,这些都威胁了电子政务系统正常数据业务和敏感数据的安全。
电子政务中的网络侵权现象主要是网络链接和传统文学艺术作品的数字化侵权,涉及到信息的所有者或提供者两方面的权益。必须认真妥善处理,既要保障政府信息资源的充分共享又要保护信息所有人和提供人的合法权益。
互联网上的信息量非常巨大,并且每年以指数级增加。其中有大量的虚假不良信息和暴力色情信息,也有很多陈旧冗余的信息。这些信息已经严重污染了互联网的信息环境,也严重干扰了政府信息资源共享。
网络的开放性和系统本身的脆弱性,导致网络系统存在欺骗攻击、数据截取和数据篡改等安全风险。无孔不入的计算机病毒也是常见的信息安全杀手。另外,人为因素也是机密信息泄密的潜在风险。有的是内部操作人员的无意为之,有的就是恶意毁坏电子文件材料;有的是外部人员专门窃取、删除、篡改国家涉密或非涉密信息,给国家安全造成不可估量的损失。
3.1使用隔离网闸技术整合网络结构。
在电子政务工作中,经常需要在内网、专网与外网间进行信息交换,为了保护内网数据信息安全,可以设置安全岛,在网络间设置物理隔离过滤信息,保障数据安全交换。
3.2使用漏洞扫描系统技术弥补缺陷。
我国尚未完全掌握cpu等核心技术,操作系统依靠外国技术。所以在操作系统的安全设计时必须设置漏洞扫描系统,在运行时必须经常扫描整个网络地址网段,扫描来自设备、系统的漏洞,发现漏洞及时补救,提高网络系统的可靠性和安全性。
3.3运用网页防篡改系统技术建设安全网站。
在构建网站时,要选用网页防篡改系统,在服务器上配置及时升级补丁程序;在防火墙上,配置口令、加密、身份认证、审计等所有安全软件,实时监控审计网络存取和访问状况;在政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离,满足政府机关web的安全性要求。
3.4使用pki技术进行加密认证技术。
pki用非对称密码算法原理和技术来为电子政务提供标准的密钥管理基础平台,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法登录,保证网络资源安全。
3.5使用入侵检测技术入侵检测系统技术。
使用入侵检测技术入侵检测系统技术,在不影响数据网络传输的前提下,能自主、实时识别针对计算机资源和网络资源的恶意行为,并作出攻击检测和响应,为用户提供了最大限度的安全保障。
3.6使用数据备份技术。
在计算机上配置备份软件,把数据备份到介质上,当原始数据遭到破坏或丢失时,利用备份数据恢复原始数据,保证系统正常运用。备份策略主要有全备份、增量备份、差分备份;备份形式主要有物理备份和逻辑备份。
4.1加大国有信息安全基础设施建设力度。
国家应从人力、财力等方面大力扶持国有信息安全产业建设,建设自主的信息产业或实现信息产品国产化,建设安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、信息战防御研究中心等信息安全基础设施,积极研究计算机、通信和微电子技术领域的核心技术,拥有自主知识产权,以确保电子政务信息系统的安全可靠。
4.2建立科学系统的信息安全管理制度。
加强电子政务的组织机构建设,建立规范的电子政务信息安全管理制度,制定严格的相关业务人员的行为规范和安全责任,确保工作人员各司其职,减少人为因素导致的安全问题。加强电子政务信息安全意识教育,通过大众传播媒介普及信息安全知识,积极组织举办各种专题培训班,增强工作人员的信息安全意识,确保防范手段和技术措施的先进性和主动性。
4.3不断完善我国网络信息安全法律体系。
政府要加快网络信息安全立法工作,尽快研究出台个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、网上知识产权法等网络信息安全法律。要严格执法,提高执法水平,使电子政务信息安全管理走上法制轨道。
5结语。
总而言之,电子政务中信息安全建设与发展必须采取管理与技术相结合的策略,双管齐下,防微杜渐。同时要与时俱进,紧跟科技发展需要和电子政务工作需要,不断更新电子政务信息安全技术和管理,政府要从国家安全和发展的大局出发,加大人财物的投入,及时解决电子政务信息安全建设与发展的瓶颈。
最优电子政务的安全论文(汇总15篇)篇十五
摘要:政府信息化已被公认为社会信息化的基础,在许多国家积极倡导的信息高速公路五大应用领域中,作为政府信息化的重要标志--“电子政府”被列在首要地位.而“电子政府”的最终目标应该是实现电子政务.
所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,利用互联网优化重组政府组织结构和工作流程,向社会提供全方位、规范透明、符合国际水准的管理和服务。
目前,我国许多城市都已经建成了以市委、市政府为核心,横联市级各部门,纵联各县市的政务网络体系,以电子政务为先导的信息技术应用逐步在经济和社会领域中得到推广。以政务办公网、政府站为标志的电子政务建设和应用提高了政府办事效率,推进了“电子政府”建设,网上行政办公自动化系统得到了较好的推广和应用,初步实现了电子化、无纸化办公。同时,政府部门进行内部协办后,市内的情况核查均可在网上进行,填堵了管理漏洞,体现了社会公正。各市级结合自身特点,先后建成了一批综合性电子政务应用系统。
(一)办公自动化系统。
该系统的功能主要是实现各机关单位的办公业务信息数据的流转,由自动工作流平台和办公事物管理平台两部分组成。
自动工作流平台主要由工作流定义平台、工作流执行服务平台及工作流监控平台三部分组成。工作流定义平台具有图形化定义流程的功能,流程的定义由用户通过简单拖放完成;工作流执行服务平台是自动工作流平台的核心,主要功能是为过程实例化、执行过程模型、为过程模型和活动提供执行导航以及与外部资源交互并完成各项活动;工作流监控平台的作用是监控所有文件的流转状态和办文情况,可按各种监控条件对文件进行组合式检索,也可对正在流转的文件进行催办和回收。
办公事务管理平台提供的功能模块主要有公文管理、事务管理、应急管理等等。公文管理模块可以实现市委、市政府、办公厅、各委办局、市领导以及大型企业的文书之间公文的收发文管理;事务管理模块实现的是个人待办事宜提醒、工作日志管理、委托代办设置、文档管理、短消息和全市统一的电子邮件等功能;应急管理模块主要实现的是针对突发事件或紧急事件进行的预警、跟踪处理、总结及结果公示功能。
(二)数据库资源平台。
数据库资源平台是通过集中式与分布式相结合以及数据交换式两种形式来实现各部门之间的信息数据交互共享的。
数据库资源分为基础数据和专业应用数据两类。前者,如人口数据库、地理信息数据库和宏观经济数据库等,这类数据是全市各部门都需经常使用的,对这类资源采用集中式处理的方式建立中心数据库;后者,如医保信息、社保信息、低保及困难户救助信息等,这类数据通常是各部门自身特有的,对这类资源采用分布式处理的方式由各部门自己建立本地数据库。
数据交换平台能够支持多种数据格式和各类电子政务应用系统,是数据库资源平台的枢纽,提供相关应用接口,实现各业务系统、数据管理和维护系统之间的数据交换。一方面在数据交换设计中,通过采用可以定义适配器的中间件产品,实现数据的灵活定义和转换,能够提供数据的转换、过滤、压缩和加密、例外处理等功能;另一方面在传输设计中,可以通过数据交换平台配置消息的传输路径,即消息路由,以实现消息传输的灵活配置。
(三)网上在线服务系统。
这个系统主要包含两个子系统,一个是窗口业务管理子系统,另一个是业务审批子系统。
窗口业务管理子系统的功能主要有用户登录、接受服务请求以及事务办理状态的查询等。用户可以亲自或者委托窗口人员进行提交服务请求,系统接收到经过确认的服务请求后,按照预定流程,由工作流引擎确定当前工作环节所使用的服务器的位置,通过可信webservice平台,将所接收请求自动流转到政府相应受理部门的电子政务系统中。
业务审批子系统是各个部门结合自身需要而定义的业务审批和服务系统,具有个性化,当窗口业务系统将请求传达到相关部门的审批系统之后,其内部的业务系统就会进行处理,并将处理结果返回给窗口业务系统,即时反馈用户或供用户查询。业务审批子系统将对每一次服务请求的处理进行记录,相关处理情况和操作痕迹将被全部保存,并对外提供查询。
四、结语。
当前,随着信息技术的广泛应用以及我国加入wto,全社会对政府工作电子化、信息化提出了更高的要求,发展电子政务已成为当前加快政府职能转变的重要途径。积极推进政府信息化工作,大力发展电子政务,已经成为国民经济和社会信息化建设的一个十分紧迫的任务。