電子政務研究論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子政務研究論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子政務研究論文范文
關鍵詞:電子政務;體系結構
0引言
電子政務e-Governmentaffair是政府在其管理和服務職能中運用現代信息和通信技術,實現政府組織結構和工程流程的重組優化,超越時間、空間、和部門分割的制約,全方位地向社會提供優質、規范、透明的服務,使政府管理手段的變革。這里,介紹一下這個信息系統體系的結構,并提出自己的一點看法,旨在拋磚引玉,與各位導師、同學、同仁商榷。
1該市電子政務信息系統的技術介紹
導師與本小組接手的該市電子政務公共信息平臺的建設規劃,這個電子政務系統通過采用當前的先進技術,將軟硬件集成起來,以克服體系結構不同及軟件自身不成熟造成的影響。具體技術路線是:采用J2EE技術,保障系統的可伸縮性、可擴展性和開放性;系統采用框架體系設計,數據庫采用高可用容技術,應用中間件采用cluster(集群)技術,保證平臺從信息存儲到信息都具有較高的穩定性、開放性和高集成性;系統采用B/S+C/S結構,底層為數據層,存取關系型數據、文檔型數據和其他業務系統數據,中間層基于應用服務器,各種業務組件注冊在應用服務器上進行管理,采用XML進行數據的組織,通過JSP構造好用戶訪問界面并把各種業務邏輯連接起來,通過WEB服務層響應客戶端的請求,客戶端采用瀏覽器方式進行訪問。該電子政務系統的主要建設過程和結構如下:
2該市電子政務信息系統的功能結構介紹
該市國產化電子政務平臺正常運轉一年多,平臺上已經實現了市政府門戶網站及90多個部門的分網站的、“誠信企業”企業信用數據交換系統、公務員的電子郵件系統、遠程辦公信息交換系統、辦公信息資源管理系統、網上市民對話服務系統、網上電子表單下載系統等多項應用。
2.1政府門戶網站。政府門戶網站是該市國產化電子政務平臺上第一項應用,網站分簡體中文、繁體中文、英文、日文、韓文五種語言版本,設有煙臺概況、政務、經濟、投資、生活、科教、擇業、旅游、參政、在線服務、縣市區、數字地圖、政府信箱等13個主欄目;今日新聞、政務動態、誠信動態、市民手冊、政府文件、政務公開、電子商務等18個板塊欄目和市民、企業、農民、投資者、旅游者、學生、公務員、弱勢群體等8個定制頻道。總信息量達兩百多萬條,日訪問量超過兩萬多人次。
2.2該市政府部門網站。該市電子政務平臺上運行著90多個政府部門和單位的網站。政府門戶網站與各部門網站之間統一通過平臺進行連接、與管理。各部門的對外的數據、信息由平臺統一管理,形成較完整的政務公共信息資源數據庫。這種數據的高度集中存放,為信息資源的深度開發和綜合利用打下了良好的基礎。
2.3“誠信企業”企業信用數據交換系統。該市電子政務平臺上運行的“誠信煙臺”企業信用數據交換系統,實現了與工商局、人民銀行、國稅局、地稅局、質監局、海關、法院、公安局、環保局、勞動保障局、建設局、信息產業局等部門和單位的實時數據交換,初步形成全市統一的企業信用信息數據庫。
2.4遠程辦公信息交換系統。該市電子政務平臺上運行的遠程辦公信息交換系統,解決了分布辦公的部門之間、部門內部的文件及資料傳遞問題,實現了辦公信息交換無紙化。遠程辦公信息交換系統具有用戶管理、發文管理、收文管理、系統設置、文件庫管理、在線幫助等功能。
2.5辦公信息資源管理系統。該市電子政務平臺上運行的辦公信息資源管理系統是針對各類管理部門的具體業務需求而開發的,集文件管理、信息管理、業務管理、協同管理、知識管理等辦公功能于一體,是具備與業務系統、門戶網站接口的新型管理信息系統。該系統是實現辦公信息資源的整合、提高辦公效率和領導決策支持的有效工具。
2.6公務員電子信箱服務。該市電子政務平臺采用國產的紅旗WebMail分級多域的郵件系統,為70多個部門和單位的3000多用戶提供電子郵件服務,日完成數萬封郵件的收發和傳遞。
2.7網上市民對話服務系統。該市電子政務平臺上運行的網上市民對話服務系統是政府部門與市民溝通、交流的平臺。
2.8網上電子表單下載系統。該市電子政務平臺上運行的網上電子表單下載系統,提供了30多個部門的280多項行政審批事項的表單下載服務,50多個部門的580多項辦事指南,實現了網上納稅和部分業務網上申報等功能。
3該市電子政務信息系統的層次結構
考慮到政府門戶建設的現在和發展需求,系統應用平臺具備跨平臺、支持多種數據庫環境的能力,采用構件化設計方式,易于擴展和維護。
從邏輯體系架構來看,如上圖,辦公信息系統分為多個層次:
3.1用戶層:與系統連接的外部實體。用戶通過瀏覽器訪問管理信息系統。具有交互功能,進行填寫信息、提交請求的操作,請求結果返回在客戶端顯示。
3.2權限控制層:按照用戶管理和權限控制列表,審核用戶的合法性和訪問權限,保證系統和信息安全。用戶個性化界面控制。
3.3表示層:對最終用戶提供友好的界面,更好地為系統用戶提供優質服務。
3.4信息接入層:這層中的Web服務器用于對外提供基本的靜態信息傳遞服務,向后臺應用服務器提供客戶請求信息并接收返回的信息。
3.5應用層:完成業務的邏輯控制和流程處理,進行初步的應用安全控制和權限檢查,記錄原始的交易日志,進行交易的存儲轉發等。
3.6數據訪問層:采用統一的方法訪問后臺數據。這層中的數據庫系統用于結構化信息的存儲和處理,是系統的數據核心。郵件服務器用于提供系統的郵件支持。
3.7系統層:提供應用系統的運行環境平臺和對硬件系統的管理操作。
3.8硬件層:提供整個系統的硬件平臺,確保系統正常運行。
4總結
該市電子政務公共信息平臺按照“以實際應用為主導,以資源整合為主線,優先使用國產產品,全面引入市場機制”的建設思路,注重實效,力求實現政府部門通過一個統一的平臺,及時各類政策法規和政務信息,提高政府公共服務水平和社會管理能力。
參考文獻:
第2篇:電子政務研究論文范文
【關鍵詞】電子商務;稅收征管;影響;對策
一、電子商務概述
中國已經是世界上最為繁榮,也是最具潛力的商品貿易市場。正因其最為繁榮、最具潛力,在危機肆虐的當下諸多品牌的競相登陸中國市場,使得中國貿易市場的競爭極其激烈,各種商品的價格都會有不同幅度的變化。如何應對快速變化的市場需求和市場價格,保持合理的經銷庫存,整合物流、信息流、資金流,使其達到最優化配置,已是商品生產商、經銷商關注的當務之急。在信息化,電子商務盛行的今天,很多企業選擇了網絡化、實時化、集中式、互動式的網絡分銷管理。
對依靠電子商務實現營銷的眾多網商而言,如何通過網絡平臺快速找到充分貨源、盡快發現買家和大量出貨成為有效開展業務的重大挑戰。渠道分銷在傳統營銷中扮演重要角色,尤其是中國這樣的多元市場中。這種重要性同樣也體現在網絡交易中。近期,ShopEx正式推出的B2B產品“分銷王”正給網絡分銷帶來一種新的模式。它可以幫助商家快速搭建有發展代銷和批發業務能力的在線網店系統。過去,這家公司主要提供網店軟件,幫助商家用下載的方式低成本建設獨立網店,并在7年中成為國內市場占有率最高的網店軟件提供商。借助ShopEX的開放型電子商務平臺和建站系統(即網店軟件),幫助網商迅速建立起有獨立域名的個性化網店,一個具有獨立域名和品牌形象的網店對那些著眼于長遠并最終希望在用戶中間建立品牌忠誠度的商家來說有很強的吸引力。這是區別于淘寶網、拍拍網上的封閉型電子商務平臺上的網店建設模式。但這并不是它唯一的模式。比如“分銷王”,實際上是一個網絡營銷的渠道管理系統。
首先,它幫助網店迅速找到數量眾多的分銷渠道。從多達百萬的網絡分銷商中找到合適資源,以1%來計,也能找到1萬家的網絡分銷商,這是個可觀的數字。
其次,它對網店的上下游環節有管理和分析功能,幫助網店更了解自己的供應商和用戶行為,搭建起更有效的分銷渠道,并篩選更理想的合作對象。
第三,借助ShopEx的分析工具對加入到網絡分銷系統的分銷商的質量進行評估和認證,比如分銷能力、網絡銷售經驗等等,以達到降低分銷渠道的尋找和管理成本的目的。
分銷王主要通過三個環節體現價值:售前階段幫助網商快速建站,有效設定營銷規則和商等級;售中階段通過商品同步上架、多支付接口等實現輕松交易;售后則通過有效的渠道管理和統計隨時掌握商品銷量,幫助網商有效管理貨品情況。
所以,它是一個強大的集網絡建站、信息、下游渠道管理功能集一身的專業平臺管理系統。其商業模式的奧妙之處就在于低成本、快速、有效地為網店找到數量眾多的渠道商,依靠集團而非單兵作戰,有效確保了網店足夠的銷量和可觀的營收。既解決了傳統分銷渠道建設的高成本和管理風險,也規避了象淘寶網店等封閉型網店缺乏自有域名和品牌形象的弊端,正好占領了傳統分銷渠道和封閉型網店之間的市場空隙。事實上,電子商務不應只停留在一個簡單的交易層面,電子商務企業更多的應是滲進傳統行業,對于傳統行業的上下游有一個充分的了解。在他看來,中國的一些中小企業將會成為B2C電子行業最大的客戶,只不過目前這些傳統行業的觀念還是沒有完全轉變過來。
二、電子商務對稅收征管的影響
在中國,電子商務征稅問題早在互聯網剛剛興起的上世紀九十年代末就開始被提出并討論,只是由于當時電子商務規模非常小,同時也基于扶持電子商務發務的目的而被擱置。但近兩年來隨著電子商務的蓬勃發展,工商部門開始把征稅細則提上日程,并且在具體操作上進行區域性試水。
(1)2007年7月,全國首例個人利用B2C網站交易逃稅案宣判,被告張黎的公司通過網上交易,但以不開具發票、不記賬的方式,偷逃稅款11萬余元,被判有期徒刑2年,緩刑2年,罰金6萬元,其所在公司被處罰金10萬元。(2)2008年7月,北京工商局出臺了電子商務監管意見,《意見》規定從8月1日起,北京的所有營利性網店必須先取得營業執照后才能經營。該《意見》不僅針對傳統意義上的經營者,對個人賣家同樣生效。(3)2008年11月10日,北京市地稅局公布虛擬貨幣交易稅征收細則,根據個人是否能提供收入證明,按利潤的20%或交易全額的3%兩種稅率征稅。(4)2009年兩會前夕,國家稅務總局官方公開信息顯示,國稅總局正在同相關部門共同調研電子商務稅收征管問題,希望建立電子商務的稅收征管法律框架,以推進《稅收征管法》的修訂和完善。盡管電子商務征稅存在許多老大難問題,但提上議事日程是順應趨勢的一種必然結果。有鑒于電子商務征稅的難度,目前的議程,或許只是萬里邁出的第一步,等待法規的完善以及有效的操作,將會有一個漫長的過程。
三、必要性探析
對于電子商務應不應該征稅的問題,我想答案是明確的,無論是國家財政還是行業健康發展都需要一套行之有效的稅收法案。
(1)電子商務稅額相當可觀,據調查,2008年中國電子商務市場交易額達到24000億元,同比增值達到41.2%。如果按照3%的稅率征收交易稅,理論上國家稅務部門可增加720億元稅收。(2)電子商務具有交易范圍廣,無地域限制等特點,因此在商品流通過程中,發展中國家的商品及服務容易受到發達國家的沖擊,如果沒有稅收把關,發展中國家商品市場極易受到影響,因此從保護本國企業發展的角度出發,針對電子商務征稅也亟待解決。(3)電子商務日益成為避稅的溫床。國內企業通過B2C、C2C電子商務平臺出售商品,往往不開具發票,而網購者也沒有索要發票的自覺,或者是店主直接把稅率轉嫁給消費者,以致大量稅收流失。不僅如此,一些大型企業、包括進出口企業,也利用電子商務的隱蔽性進行避稅行為。
電子商務免稅所導致的諸多隱患以及矛盾,都嚴重威脅著國家的經濟利益,因此立法對電子商務征稅,是勢在必行的。但是電子商務作為新興的行業,它徹底顛覆了傳統的商務模式,課稅存在許多難題。
首先,電子商務不是發生在某個物理地點,而是發生在網絡空間的虛擬世界里。在網絡交易中,憑證、帳冊和報表都可以在計算機中以電子形式填制,可以輕易地被修改且不留任何線索、痕跡,并采用了電子加密技術。由于網絡交易具有無紙化、無形化、即時性、隱蔽性的特點,游離于稅收監控之外,造成了征稅點的擴散,令稅務局難以獲取充分的征管信息,造成了稅收征管的新盲區。
其次,也就是業內人士最擔憂的問題,即對電子商務征稅,是否扼殺電子商務的發展。因此,對哪些主體征稅?起征點是多少?稅收政策與扶持政策如何相輔相成?根據電子商務發展的方向,一般分為B2B、B2C、C2C三種類型,其中C2C的主要構成為個體店主,C2C目前在淘寶等電子商務平臺的帶動下,正呈快速發展的態勢,一旦對C2C征稅,那么網購價格低廉的優勢或將蕩然無存,稅收政策如何做到適度有效,將極大地考驗立法者的智慧。
電子商務的高流動性,隱蔽性也削弱了稅務機關獲取交易信息的能力,也對各國的稅收協調與合作提出了更高的要求。國際社會應進行廣泛的稅收協調,消除因各國的稅收管轄權的行使而形成的國際貿易和資本流動的障礙。今后的稅收協調不應局限在消除關稅壁壘上,重復征稅上,而是各國稅務當局互通情報,信息資源共享,在稽查技術,手段上取得一致,盡量避免避稅的可能性。
我們應該提高稅收干部隊伍素質,加快稅務機關的信息化建設,建立電子稅務,以適應信息經濟發展的需要。我們要加強對電子商務的稅收管理,就要培養出一大批精通網絡經濟知識的業務骨干,實現網上辦公,網上征管,網上稽查和網上服務,使稅務干部隊伍的整體素質能夠適應信息經濟時代的新需要。
參考文獻
第3篇:電子政務研究論文范文
>> 服務型政府電子政務的建設研究 基于電子政務視域下服務型政府建設研究的探討 論電子政務對建立服務型政府的影響 加快電子政務建設 構建服務型政府 推進電子政務 構建服務型政府 電子政務與公共服務型政府 電子政務: 服務型政府漸行漸近 電子政務與服務型政府 關于服務型政府電子政務構建探究 電子政務促進服務型政府構建 青島電子政務打造服務型政府 國外服務型政府電子政務建設現狀分析及經驗總結 以建設服務型政府為導向的電子政務研究 服務型政府電子政務績效評估存在的問題及對策 服務型政府理念下的電子政務建設 電子政務環境下建設服務型政府的問題與對策 大力發展電子政務 促進奎屯市服務型政府的打造 淺析服務型政府導向下的電子政務體系 我國服務型政府視域下的電子政務建設 服務型政府導向的電子政務績效評估述評 常見問題解答 當前所在位置:l.
[4] Shareef M A, Kumar V, Kumar U, et al. E-government adoption model (GAM): differing service maturity levels[J]. Government information quarterly, 2011, 28(1): 17-35.
[5] Hsieh P H, Huang C S, Yen D C. Assessing Web services of emerging economies in an eastern country: Taiwan’s e-government[J]. Government information quarterly, 2013, 30(3): 267-276.
[6] Huang Z, Benyoucef M. Usability and credibility of e-government websites[J]. Government information quarterly, 2014, 31(4): 584-595.
[7] DeLone W, McLean E. The DeLone and McLean model of information systems success: a ten-year update[J]. Journal of management information systems, 2003, 19(4): 9-30.
[8] KUNSTELJ M, VINTAR M. Evaluating the progress of e-government development: a critical analysis[J]. Information polity, 2004, 9(3): 131-148.
[9] JANSEN A. Assessing e-government progress: why and what?[ED/OB]. [2016-09-11]. https:///publication/228618143_Assessing_E-government_progress-why_and_what.
[10] Accenture. E-government leadership: engaging the customer[R/OL]. [2016-09-11]. http://umic.pt/images/stories/publicacoes/eGovernment%20Leadership%20Engaging%20the%20Customer.pdf.
[11] ALANEZI M A, KAMIL A, BASRI S. A proposed instrument dimensions for measuring e-government service quality[J]. International journal of u- and e- service, science and technology, 2010, 3(4): 1-18.
[12] KIM G, SHIN B, GROVER V. Investigating two contradictory views of formative measurement in information systems research[J]. MIS quarterly, 2010, 34(2): 345-365.
[13] 成福, 唐鈞. 電子政務績效評估的模式研究[J]. 電子政務, 2005(24): 38-44.
[14] 石會昌, 萬道濮, 王彥慧. 電子政務績效評估指標體系設計[J]. 電子政務, 2008(10): 14-23.
[15] 馬靜, 徐曉林, 陳濤. 電子政務績效評估研究――基于服務型政府的視角[J]. 河南社會科學, 2012(2): 70-74.
[16] 閆培寧. 基于AHP與過程結果模型的電子政務公共服務績效實證研究[J]. 中國行政管理, 2012(4):104-108.
[17] 李純青, 孫瑛, 郭承運. E-服務質量決定因素與測量模型研究[J]. 運籌與管理, 2004(3): 132-136.
[18] 熊曙初, 羅毅輝. 零售企業公開信息對顧客感知-滿意-忠誠關系的影響[J]. 中國軟科學, 2008(6): 99-108.
作者貢獻說明:
熊曙初:提出研究思路與方法,設計研究方案,采集與處理數據,檢驗與分析模型,撰寫與審核修訂論文;
羅毅輝:參與數據采集與處理、模型檢驗與分析和論文修改。
Study on the Impact Paths of the Effect for E-government Based on the Perspective of Service-oriented Governance
Xiong Shuchu Luo Yihui
Computer and Information College, Hunan University of Commerce, Changsha 410205
第4篇:電子政務研究論文范文
摘 要: 分析了公鑰基礎設施(PKI)的安全框架,引入改進算法構建更加安全的容侵PKI,并將該改進的安全框架技術引入到電子政務體系中。首先構建電子政務安全模型,再用容侵PKI分層進行數字簽證,逐級回溯,通過安全認證建立數據信息通道,使電子政務在保密性、認證性、網絡安全、事務處理等方面有所改善。
關鍵詞: 電子政務; PKI; 容侵CA; 安全策略
中圖分類號:TP399 文獻標志碼:A 文章編號:1006-8228(2016)07-42-03
Application of intrusion tolerance PKI in the E-government
Hu Hengwu, Na Zhiguang
(School of Information Enineering, Guangdong Medical University, Dongguan, Guangdong 523808, China)
Abstract: In this paper, the security framework of public key infrastructure (PKI) is analyzed, the improved algorithm is introduced to construct a more secure intrusion tolerance PKI, and the improved security framework technology is introduced into the E-government system. E-government security model is first constructed, and then the intrusion tolerance PKI is used to make layered digital signature, and recalling back step by step, establishes a data channel through the security certification, so as to improve E-government in confidentiality, authenticity, network security, transaction processing and so on.
Key words: E-government; PKI; intrusion tolerance CA; security strategy
0 引言
近年來,電子政務飛速發展,正朝著標準化、平臺化、聯合辦公的集群式方向發展[1]。電子政務是政府組織機構根據工作流程和公眾的服務需求,利用計算機技術,構建在互聯網上,整合政府組織機構信息資源,實現政務電子化、信息數據傳遞與交換電子化等功能的新型工作模式[2]。
由于電子政務是建立在互聯網基礎之上的,很容易受到網絡安全威脅(比如,竊聽攻擊、偽造攻擊、惡意攻擊、否認發送等),如何保障政府組織機構實施電子政務過程中的安全就成為一個不可回避的問題。另外,隨著電子政務市場化和社會化的深入,電子政務系統成為一個大規模大數據的系統,系統的開放性和復雜性迅速擴大,其安全性將面臨著更加嚴峻的考驗[3-5]。
這里引入算法改進公鑰基礎設施(PKI),構建帶容侵CA功能的PKI安全框架,將其應用到電子政務安全體系中。首先構建電子政務的容侵PKI安全模型,再用容侵CA進行分層進行數字簽證,通過層級安全認證建立數據信息通道,提升電子政務實施過程中的安全性能。
1 容侵PKI
1.1 PKI
PKI(Public Key Infrastructure )即公鑰基礎設施,其指的是用公鑰技術提供安全服務的基礎設施[6]。PKI系統包括證書服務CA、數字證書庫、注冊機構RA等。其中CA是PKI系統的可信機構,是數字證書的頒發機構,在整個體系中具有核心地位。數字證書庫系統存儲節點所有的合法證書,任意節點都可查詢。RA提供用戶和CA之間的接口功能,它能獲取并認證用戶的身份,并向CA提出證書請求服務。
CA一般有兩類,分為集中式CA和分層式CA。一般使用樹狀結構來描述分層式CA,在樹狀結構中,一個葉子節點表示一個用戶,枝節點表示次級CA,樹的根節點代表頂級CA(它是系統中的最高證書實體)。如圖1所示,低級CA、次級CA和用戶,箭頭指向表示頒發證書。
一個頂級CA的信任范圍是包括它下面的所有節點,即表示用戶的葉子節點和次級CA節點。該信任范圍中的所有節點都信任頂級CA。表示用戶的葉子節點,它們的數字證書由鄰近各自的父節點的CA進行簽署。頂級CA使用自己的私鑰簽署數字,然后由高一級的CA給低一級的CA簽署數字證書,由此層層下行,其信任范圍包括整個系統。
用戶進行服務前需要驗證數字證書。首先確認服務雙方是否有共同的CA,如果是則直接用該CA的公鑰驗證證書;如果不是,則向更高級的CA追溯,直到找到一個共同的CA,然后依次驗證連接該CA和用戶節點的路徑上所有節點的證書是否有效。
1.2 容侵PKI
一般,CA處在互聯網上自動地提供相應的證書服務,而互聯網遭受網絡攻擊是不可避免的。在這里采用“RSA公鑰算法和(T,N)門限密碼技術”[7],引入入侵容忍技術改善CA,使PKI系統在遭受攻擊時,仍能為用戶提供申請的服務,這樣就得到了容侵PKI。如圖2所示容侵CA。
通過把CA私鑰分割成多個份額在服務器集群中進行分配,并結合分階段簽名方案,使得私鑰在任何時候都無需重構,最后一步由簽名通過綜合計算得出最終簽名。
2 電子政務安全策略
需考慮到電子政務發展迅速,電子政務的信息數據資源龐大,互聯網拓撲結構紛繁復雜,網絡攻擊手段層出不窮等因素。要盡力確保用戶同電子政務系統的數據通信不泄漏給非法用戶;有效地防止蓄意攻擊;保證傳輸的信息數據的完整而不被篡改;對身份進行數字認證以杜絕否認行為;給用戶提供穩定的電子政務服務,避免拒絕服務。我們采用改進的帶容侵CA的PKI方式來滿足政府電子政務的安全需求。
2.1 解決方案
采用容侵PK實現電子政務的安全,方案內容包括:①采用基于RSA公鑰算法和(T,N)門限密碼技術的容侵PKI技術實現電子政務服務雙方的身份認證和建立對稱的通話密鑰,還可保證傳輸數據的完整和不可否認性,通過引入入侵容忍技術,提供可靠的電子政務服務;②通過第三方傳輸協議,建立可靠穩定的服務通道,均衡性調用資源及處理大量用戶的服務需求,對用戶所獲數據進行追蹤并記錄,作為事故處理依據;③服務通道建立后生成即時對稱密鑰實現數據通信的保密。電子政務服務中使用對稱密鑰原則是:一次通話使用一個對稱密鑰,服務結束則該通話密鑰失效。
2.2 安全模型
引入容侵PKI/CA構建電子政務控制中心(Electronic Government Control Authority,EGCA)作為最高證書機構,構建電子政務認證管理系統(Electronic Government Certificate and Management Authority,EGCMA)作為次級CA機構以及服務對象即用戶,形成圖3所示的電子政務安全模型。
EGCA和EGCMA都有一對公鑰和私鑰,其中公鑰用來加密數據信息和驗證數字簽名,私鑰用來給數據信息解密和數字簽名。另外,EGCA和EGCMA都用“RSA公鑰算法和(T,N)門限密碼技術”構建入侵容忍的私鑰數字簽名。
EGCA是安全模型中所有節點的頂級CA,安全模型中所有EGCMA節點的數字證書由EGCA用它的私鑰簽署,接著EGCMA為它下面節點的用戶頒發證書。
2.3 電子政務安全服務過程
電子政務安全服務過程如圖4所示。其中用戶包括個人用戶和組織用戶,是電子政務的請求者和使用者;電子政務服務指政府組織機構提供的社會化服務,為用戶提供信息查詢、業務辦理、業務管理、支付、事務處理等服務;EGCA和EGCMA介于電子政務和用戶之間,對電子政務服務進行安全認證,并對服務糾紛進行認定及處理。
電子政務安全服務過程為:政府組織機構(包括職能部門)向EGCA、EGCMA發送注冊服務信息和提供具體的電子政務服務內容;EGCA、EGCMA對申請的電子政務服務內容進行安全認證,將其加載到服務列表;用戶向EGCA、EGCMA發出包含具體電子政務服務內容的申請;EGCA、EGCMA從服務列表中選擇相應的服務返回給用戶,并建立通信連接處理該事項;若服務中發生事故,EGCA、EGCMA對用戶和電子政務服務提供方進行責任認定,并作出處理;用戶在首次通過EGCA、EGCMA取得電子政務服務后,在辦理過程中每次都需要重新向EGCA、EGCMA發出服務通道連接申請,由EGCA、EGCMA生成即時的對稱密鑰,用于用戶和電子政務系統間的數據通信和服務。
3 結束語
電子政務已被政府組織機構廣泛應用,其安全性在實施過程中有著非常重要的地位。借鑒PKI的安全框架結構,利用算法改進CA,形成帶容侵CA功能的PKI安全框架,構建了新型的電子政務安全策略,在電子政務實施過程中進行分層進行數字簽證,逐級回溯,通過安全認證建立數據信息通道,來改善保密性、認證性、網絡安全、事務處理。相信容侵PKI在電子政務的安全體系中發揮重大的作用,但是,在電子政務服務過程安全事故的界定、認證及處理等需要進一步展開研究,完善安全框架。
參考文獻(References):
[1] 范冰冰.電子政務框架體系結構[J].計算機應用,2004.24(2):
82-84
[2] 康汶,何耀光,詹先信,鄧倫強.跨部門數據共享平臺總體架構
與功能分析[J].計算機與現代化,2011.3:38-43
[3] 陳榮藝.電子政務中信息安全技術的應用研究[D].廣東工業
大學碩士學位論文,2013.
[4] 游銀輝.電子政務的網絡信息安全研究[D].天津大學碩士學
位論文,2013.
[5] 鮑捷.電子政務信息安全及防范體系研究[D].華中師范大學
碩士學位論文,2014.
[6] Akyildiz I F,Ekici E,Bender M D.MLSR:a novel routing
algorithm for multilayered satellite IP netwworks[J].IEEE/ACM Transactions on Networking,2002.10(3):411-424
第5篇:電子政務研究論文范文
1 電子政務服務整合概念界定
目前國內外學者給出了一些跟電子政務整合相關的定義,商憲麗〔1〕定義了“基于集成的電子政務信息服務”,王衛國〔2〕、Zhou JS〔3〕等定義了電子政務“一站式”服務,DibakarRay〔4〕等學者給出了基于技術層面上的服務整合的定義,Lim〔5〕、Ronald E〔6〕等給出了整合的定義。但目前學術界尚未給出電子政務服務整合的明確定義。基于以上研究,本文對電子政務服務整合進行如下定義,即以用戶需求為核心,利用Web 服務技術,對政府部門的業務功能進行封裝和集成,實現政府組織結構和工作流程的優化重組,超越時間和空間及部門之間的分隔限制,向社會提供優質和全方位的、規范而透明的管理和服務。
2 電子政務服務整合的類型
由于研究角度和關注點的不同,對電子政務整合的類型劃分也有多種標準,有根據整合對象進行的劃分,有根據技術進行的劃分,還有按整合的層次或其他類型進行的劃分,在查閱國內外文獻的基礎上,本文列出了常見的幾種分類。
2. 1 國內分類
陳勇躍把電子政務整合分為技術方面的整合和非技術方面的整合,對電子政務資源整合從數據整合、接口整合、應用系統整合、業務過程整合、基于 Web 服務系統整合、人的整合幾個維度進行研究〔7〕。劉寅斌把電子政務的整合分為,基于數據交互與數據共享的信息整合( 數據集成) 、面向過程的信息整合( 工作流管理) 、面向服務的信息整合( Web 集成)〔8〕。史超則依據整合的方向,把電子政務中的整合分為橫向整合和縱向整合,然后依據整合后原有系統的價值,分為替代性整合和非替代性整合〔9〕。劉奎把整合分為點到點的系統整合、基于中間件的系統整合和面向服務的整合〔10〕。
2. 2 國外分類
Chiu,D. K. W. 等按不同深度為電子政務整合分類,將其分為前臺整合、后臺整合和前后臺跨邊界整合〔11〕。Lü,X 根據語義應用不同的層面,把電子政務整合分為事務整合和結構整合〔12〕。Jaeger 等根據政府工作的不同層面把電子政務整合分為水平整合和垂直整合〔13〕。Ronald E. Giachetti 根據整合框架將整合劃分為網絡層、數據層、應用層、業務流程層這幾個層次的整合〔14〕。
3 電子政務整合現狀
3. 1 國內研究現狀
在查找國內相關資料時,用“電子政務”、“政務信息”與“整合”、“集成”分別相組合,在 CNKI 的中國期刊全文數據庫的核心期刊進行題名檢索,檢索出本文相關核心期刊記錄 44篇,相關的碩博論文40 篇。因其他一些領域也涉及到整合的應用,所以將“服務”、“信息”與“整合”、“集成”分別組合,在CNKI 的中國期刊全文數據庫的核心期刊進行題名檢索,得到2008 - 2010 年總共 263 條記錄,其中與本文相關的文獻有 21條,對這些文章進行內容分析。我國自1999 年起就開始對電子政務整合進行了關注,從2004 年開始,公開發表的論文急劇增多,研究力度不斷加強,電子政務整合開始得到廣泛的重視〔15〕。國內學者在研究電子政務整合時,集中于從管理角度和技術角度這兩個方面來進行研究。
3. 1. 1 從管理的角度進行的研究
這類研究大都從電子政務整合的含義、必要性、可行性,困境、方法、規范、框架幾個方面對電子政務整合進行研究。王德欣從電子政務信息資源整合與共享的涵義和必要性及實現所具備的條件進行了探討〔16〕; 黃萃認為產生離散型信息分隔的原因是部門經濟利益和部門政治利益,這些造成了政務信息架構之下信息交換與整合應用在電子政務信息資源開發規劃、電子政務管理體系、電子政務信息應用服務等領域的困局,并在研究中提出了破解和整合困局的政策建議〔17〕;李宇探討了信息資源不能得到有效共享的制約因素并提出了具體的解決措施〔18〕; 肖榮蓮提出應認真梳理電子政務信息流結構,通過數據整合和信息系統集成建立具有綜合業務處理能力的網絡信息平臺,并最終實現政務信息流在系統內的快速流轉〔19〕; 洪偉達提出把電子政府信息資源增值開發機制作為電子政務信息資源整合的重要手段,增值電子政務服務,整合電子政務流程,促進政府體制轉型〔20〕; 周毅在一般結構層次基礎上,從政府信息服務整合平臺建設的原則、實現策略等方面提出了面向基礎信息的政府信息服務整合平臺和面向增值信息的政府信息服務整合平臺的相關建設思路〔21〕。
3. 1. 2 從技術角度進行的研究
這類研究是把一種或多種技術方法、架構應用于電子政務整合,來實現電子政務中異構數據、異構數據庫、異構系統、不同組織之間的數據共享和信息交換。夏立新針對區域信息一體化建設和城市間電子政務系統數據整合的問題,通過對關系型數據庫的解析、OAI 元數據收割、主題圖自動生成與合并技術來實現城市圈電子政務系統的異構數據庫整合〔22〕; 孟祥宏提出了基于語義 Web 服務的政務數據集成框架( SWSEDIF) ,以北京奧運城市綜合信息服務項目為例進行了實證分析,解決了異構數據源的集成〔23〕; 王軍豪通過對 Struts + Hibernate + Spring 這 3 種技術整合的研究,提出用 Struts 架構系統的表示層、Spring 架構的業務層和Hiber - nate 架構的持久層來形成統一的架構進行 Web 開發,實現了同一網絡內部異構系統的整合〔24〕; 姜仕田用 Web Serv-ice、SOA 等技術方法實現了法人信息庫系統在服務總線上的應用集成〔25〕。綜上,針對國內電子政務整合,從管理角度對整合進行的研究,較少考慮我國電子政務的網絡現狀,提出的方法缺乏可操作性; 從技術角度進行的研究,偏重于政務信息數據層面的整合,從政府管理信息資源的角度來整合資源,從普通用戶層面關注服務整合的研究較少,并且對整合、集成的研究也以同一網絡內異構數據源整合、內部異構系統整合為主,研究跨網整合的幾乎沒有。
3. 2 國外研究現狀
在查找國外相關資料時,用“E - government”與“integra-tion”組合,“service”與“integration”組合,在 CSA、ISI、IEEEX-PLORE、ProQuest 中進行搜索,得到相關度較高文獻 80 余篇。國外關于服務整合的研究較多,但多集中在企業服務整合和商業服務整合方面,關于電子政務整合的文章相對較少,對電子政務整合方面的研究偏重于從技術的層面進行,將一種或多種方法應用于電子政務服務整合。
3. 2. 1 基于 CRM 和 ERP 方法的研究
Themistocleous 等的研究指出,英國很多地方政府在整合系統的過程中采取客戶關系管理( CRM) 和企業資源規劃( ERP) 軟件包來改進它們的服務,CRM 的應用使當地政府能使用核心數據支持跨越多種訪問渠道的服務傳遞,并且創造市民關系的單一視圖,對當地政府而言,CRM 通過鼓勵較高質量的市民交互和整合內部業務實現無縫內部操作來提高市民的服務,英國政府已認識到 CRM 的重要性,在制定地方電子政府戰略時都會對其進行聲明。Jia Xiao - Xia 將 CRM 和ERP 的方法引入到對政府內部資源和外部服務整合研究中,構建了基于 ERP 和 CRM 的電子政務一體化框架〔26〕。
3. 2. 2 基于 SOA 體系架構的研究
Martin Nussbaumer 等提出了基于跨組織的業務流程基礎的 SOA 概念和技術集成的一種結構化、模型驅動的通過元模型和過程模型來具體描述的方法,研究重點討論了服務設計規范和隨后的公共服務實施活動〔27〕。Lukasz Budnik 等提出了基于 SOA 的動態配置框架,該框架基于 OSGi 規范,提供了一個根據應用邏輯不用重新啟動的接口,該研究實現了創建從服務構建應用程序的功能完備的平臺,在該平臺上可以動態添加,刪除和連接服務以獲得所需的功能,進一步的研究工作將集中在擴大目錄服務和增加對 TCP / IP 支持的溝通機制上〔28〕。
3. 2. 3 基于 EAI 方法的研究
Kamal MM,Weerakkody V,Jones S 對威爾士當地政府的信息技術結構集成的項目研究表明,不采用 Enterprise Appli-cation Integration ( EAI) 集成方法,給當地的電子政務集成造成了長期的困難,通過對比說明了采用 EAI 集成方法的優點〔29〕。Muhammad Mustafa Kamal 等調查了倫敦南部的地方政府部門,在審查了一些研究之后,決定采取 EAI 的架構為核心發展一個可管理的同質的信息技術結構,由于這種方法花費較大,沒有在整個政府內部全面采用,只是采用了這種方法整合了幾個部門的電子文檔記錄管理,通過這種架構為員工和市民提供了有形的幫助〔30〕。Themistocleous 等用企業應用集成( EAI) 框架整合遺留系統和電子政務應用,并對 EAI 能被怎樣用于發展電子政務整合進行了研究,通過 EAI 技術和原有信息系統整合的一個兒童項目的分析與介紹,認為公共機構可以在企業應用技術( EAI) 中加入它們自己的系統和流程,從而實現目標,以實現效益最大化〔31〕。
3. 2. 4 基于語義的研究
Yuh - Min Chen 等開發一個基于本體的知識集成方法,能夠處理異質性和知識來源形式的動態分布變化,成果包括:( 1) 基于 Web 服務的知識集成框架( 2) 知識集成基于本體的知識架構( 3) 基于本體的知識集成方法,這項研究結果有助于通過產品知識集成和共享分布式產品的工藝開發〔32〕。FarzadSanati 等提出了被稱為 E - 服務集成方法論( e - SIM) 的電子服務組合項目可重復方法的詳細描述,該方法明確定義了過程中所有的任務和活動,并提供了對這些任務和活動的有效管理控制,并用 E - SIM 模型作為一種簡化的電子服務概念驗證的集成解決方案〔33〕。Peter Bednar 等根據居民和商業用戶的需要,參照需求驅動方式的應用來設計電子政務服務接口,該案例使用服務的語義標注作為整合的基礎,在 WSML本體語言上開發電子政府服務的概念模型,該研究存在一些問題,但這個方法適合作為一個框架來支持由地理分布的管理辦公室提供的異構政府服務的交互〔34〕。Hua Fang Tan 等展示了用語義網系統匹配到現實世界里遺留系統集成問題的研究結果,表明在信息技術項目中,采用基于語義的智能工具工作能極大提高生產率,在業務流程整合項目里這種生產率的提高,能很快被轉化為時間與資金〔35〕。
3. 2. 5 基于網格的研究
Youn - Gyou Kook 等的研究提出 GMDR( 政府元數據注冊) 和電子政務網格系統,作為問題一種可能的解決方案,該方案克服了語法和語義的句子異質性,用一組連接數據庫和系統的網格中間件組成的網格環境作為基礎來輕松利用分散的遺留系統,以提供無縫的公共服務〔36〕。Binge Cui 等研究設計并實施了新的科學計算資源集成框架,該研究定義了一個XML 模式來描述應用程序接口的功能,并用網格服務管理、公開這些應用描述,用戶可以根據請求類型利用適配器來調用相應的應用程序來使用網格服務,由于遺留系統和網格服務之間的松耦合性質,該集成框架有較好的靈活性和可擴展性,研究還提出了用動態加載的類池解決內存空間的浪費〔37〕。
3. 2. 6 基于混合方法的研究
Votis K 等提出了用基于本體原則的面向服務的架構來管理和集成電子政務網絡中分散的節點,該設計的目標是利用面向服務技術,本體技術、web services 技術提高服務的有效性和一致性,用一個兩層的語義中間件模型來提供實體和實際信息圖的描述,開發一個原型系統來管理亞加亞、希臘轄區分布的教育董事會,通過測試表明該方法的使用不僅提高了決策的效率,還挖掘出了原來被隱藏在當地政務結構中的信息〔38〕。Anwar M 等提出了用多技術和 Web 本體語言的服務加強Web service 的架構,以消除Web service 本身特征不利于異構服務互操作的限制,建議延長的 WSDL( Web 服務描述語言) 來表示語義信息〔39〕。Radoslava D 等指出雖然 OGSA 一直是作為構造網格的主導的網格結構,但 OGSA 作為一種標準并沒有完成,很多網格環境并不執行 OGSA,由于要用不同方法訪問不同網格,這樣就為開發網格和用戶同步使用不同類型的網格資源帶來了一些問題,研究提出用服務導向( SOA) 的方法這種概念模式整合異構網格,并選擇 Globus Toolkit 4 和 g -Lite 這兩種異構網格進行測試〔40〕。Carmela Comito 等采用了用于增強數據網格的數據集成服務中間件的統一架構方法,把在自治數據庫中的分布查詢過程作為網格資源,采用包裝器中間件方法建立這種數據庫的語義連接的分布模型,結合已存在的語義數據整合方法來查詢網格分布數據庫,研究建立了一個基于 OGSADQP 分布式查詢處理器和 XMAP 重新查詢算法的基礎之上遠程訪問網格數據源的實際行為的原型,通過實際的應用和測試,結果表明有較好的實際應用前景〔41〕。
綜上,國外對電子政務整合的研究主要集中于: 基于 ERP和 CRM 方法、EDI 、EAI 、SOA、語義、網格、多這幾個方面的服務整合,近年多采用集中方式結合來解決整合問題。但每一種技術、方法都有其優勢與不足,如 Agent 對于從理論上研究異構系統間信息集成具有相當的優勢,但規模應用的周期長,制定符合某類應用固有屬性的協議規范是需要經過理論和實際應用若干反復,兼顧從應用到網絡底層通信能力〔42〕從協議到應用軟件接口的開發和測試需要耗費大量的時間和人力〔43〕; ERP 和 CRM 方法也是較為理想的系統集成整合方法,但對企業要求較高,操作起來較難,也很費時〔44〕; WebServices 提出了面向服務的分布式計算框架,具有松散耦合、與平臺無關、易于集成等優點,但是它的安全性〔45〕和介入大量工作流程后的復雜性問題仍值得考慮〔46〕,〔47〕; EAI 能將多個應用系統的過程、軟件、標準和硬件集成起來,但是 EAI 投資成本高〔48〕; 網格能解決異構、異種平臺系統之間的集成問題,但網格的隱私控制與不同網格之間服務的傳遞存在爭議,如何選擇合適的技術方案仍有待研究。
第6篇:電子政務研究論文范文
論文關鍵詞:SOA;面向服務;電子政務
1 引言
隨著計算機網絡的迅速普及,國家加快了電子政務建設的進程,全國各地政府機關隨之加快了信息化、網絡化平臺的建設。政府在管理企業和公民的相關事務上,也需要不同部門、不同級別的機構、不同地域的機構協同辦公才能完成特定審批、核查等相關業務,這樣使得辦公的分散化和辦公的協同成為電子政務發展的主要需求之一。如何去合理構建新一代的電子政務系統,以提高政府的公共服務效率和質量,政府、學術界都為此進行了大量的探索和研究。
面向服務的架構(SOA)作為新一代的分布式應用集成架構,其目標在于讓IT變得更有彈性,以更快地響應業務單位的需求,實現實時效能,這也正是電子政務所需提高的方向。因此,本文以北京市海淀區政府協同辦公系統項目為載體,介紹了如何利用面向服務的架構(SOA)進行電子政務協同辦公系統的設計與開發。
2 面向服務的架構SOA
到目前為止,關于SOA還沒有一個統一的、被廣泛認可的定義,從不同的角度,SOA有不同的定義。從體系結構的角度可以認為: SOA 是一種松散耦合的軟件體系結構,在這種體系結構中,由各自獨立可復用的服務去構成系統功能。這些服務向外公布有意義明確的接口,軟件的開發是通過對這些實現透明的接口的調用來完成。
面向服務的體系結構中的角色包括:
(1)服務使用者。
服務使用者是一個應用程序、一個軟件模塊或需要一個服務的另一個服務。它發起對注冊中心中服務的查詢,通過傳輸綁定服務,并且執行服務功能。服務使用者根據接口契約來執行服務。
(2)服務提供者。
服務提供者是一個可通過網絡尋找的實體,它接受和
執行來自使用者的請求。它將自己的服務和接口契約到服務注冊中心,以便服務使用者可以發現和訪問該服務。
(3)服務注冊中心。
服務注冊中心是服務發現的支持者。它包含一個可用服務的存儲庫,并允許感興趣的服務使用者查找服務提供者接口。
服務請求者、服務提供者以及服務者,通過3種基本操作相互作用,如圖1所示。
:服務提供者向服務者服務。包括注冊自己的功能和訪問接口。
查找:服務請求者通過服務者查找所需的服務,并綁定到這些服務上。
綁定:服務提供者和服務請求者之間可以交互,并使服務請求者能夠真正使用服務提供者提供的服務。
與傳統開發方法相比,SOA具有標準化、松散耦合、共享服務和粗粒度等特點,其優勢具體表現為:
易于集成現有系統;
具有標準化的架構;
提升開發效率;
降低開發維護復雜度。
3 基于SOA的電子政務系統
3.1 電子政務系統分析
服務型電子政務建設的目標是要通過信息共享實現政府各部門間的協同辦公,方便用戶獲取政務信息。這就要求對政務信息從服務的角度進行整合。基于服務的政務信息資源整合往往需要連接幾十個政府部門,涉及大量的部門業務信息庫、專題信息庫和基礎信息庫。這些信息庫運行在不同的軟硬件環境下,需要一個跨平臺、松耦合、可擴展的技術架構來支撐。而傳統電子政務系統主要是從部門內部自身業務需要出發,缺乏統一的標準。且基于傳統技術構建的電子政務應用系統,因技術手段制約,共享實現常以點對點的信息共享和交換方式為主,這種模式存在方法欠靈活、可擴展性差,而且部署的難度與費用高等問題。
SOA架構模式以服務驅動為核心理念,按需連接系統資源,通過將原有應用中的零散功能整理包裝為具有互操作性的標準服務,實現服務的快速組合和重用,保證應用敏捷性與擴展性以及政府業務發展的需要。與傳統架構相比,SOA不僅可以實現資源的重復使用和整合,而且能夠跨越各種硬件平臺和軟件平臺的開放標準,實現不同政務資源和應用的互聯互通。通過標準的協議,這些服務可以由內部政務系統或外部政務系統的其他服務調用。因此,SOA的技術屬性與電子政務的宗旨十分吻合,SOA 架構可以為服務型電子政務建設提供良好的技術平臺。
3.2 基于SOA的電子政務系統的設計
要構建基于SOA的電子政務系統,分散于異構電子政務系統上的信息資源進行整合,建立統一的軟硬件基礎平臺和應用支撐平臺,并根據業務需求在此平臺之上構建多個應用子系統,各個子系統按照功能模塊可劃分為一系列的服務。通過單點登錄、個性化桌面的形式展現給用戶,以及短信平臺進行多渠道信息溝通。系統總體結構按四個層次內容進行劃分,如圖2所示:
3.3 基于SOA的電子政務系統的實現
基于SOA的電子政務系統的實現的核心在于圍繞服務的一系列步驟:
服務發現:服務發現的主要任務,是確定在一定范圍內(通常是企業范圍,或若干關鍵業務流程范圍內)可能成為服務的候選者列表。
服務規約:服務規約階段的主要任務是規范性地描述服務各個方面的屬性,其中,既包括輸入、輸出消息等功能屬性,服務安全約束和響應時間等服務質量約束,以及服務在業務方面的諸多屬性,如涉及的業務規則、業務事件、時間、人員消耗等。
服務實現: 為了將服務契約落在實地,服務實現階段通過差距分析,并結合傳統方法學完成每個服務的實現。
服務注冊:服務開發完畢后首先需要注冊到服務總線,這樣所有的客戶就可以根據需要訪問到所需服務。服務注冊是指將服務注冊到企業服務總線,供用戶或應用程序調用。
服務調用:客戶端可以Web頁面發起請求,例如通過URL /RegistDemo?AppName= 注冊業務系統名訪問服務系統。通過URL /RegistDemo?AppName=workflow訪問BPIP工作流系統。
第7篇:電子政務研究論文范文
關鍵詞: 電子政務; 安全風險評估; OCTAVE; 自適應法
中圖分類號:TP393.08 文獻標志碼:A 文章編號:1006-8228(2016)11-38-03
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government; security risk assessment; OCTAVE; adaptive method
0 引言
隨著計算機與網絡技術的飛速發展,我國各行各業信息化程度提高,電子政務也不例外。電子政務系統能夠及時、動態地對信息進行更新,有利于政府信息的公開與共享;同時,建立一個良好的業務服務平臺和信息互動平臺,可以確保信息和服務的實效性,提高政府服務的效率和質量。電子政務系統涉及政府敏感或秘密信息,系統的穩定性與安全性成為政府工作的必要保障。電子政務系統安全是一項系統工程,傳統的信息安全技術及設備不能帶來真正的安全,因此,對系統進行各階段的信息安全風險評估和管理是十分必要的。
1 電子政務系統現狀
1.1 網絡基本結構
電子政務是一個面向政府職能部門、企業以及民眾的復雜的多層次的服務系統,其結構如圖1所示[1]。內網是政府內部日常辦公網絡,實現內部信息的交流與處理,如文件傳送、郵件收發等;專網主要用于實現政府內轄的職能部門之間的信息的互通,用以協作完成相關的項目申請、審批等主管業務;外網也指公眾信息網是面向社會民眾提供信息和服務的綜合性網站,可以幫助公眾了解最新的政策動態,提供網絡服務等;信息庫,為三網服務提供數據和所需的資源。
1.2 系統安全風險
電子政務系統網絡結構復雜,業務繁多,數據機密性高,同時具有很大的開放性,所以勢必面臨各型各色的安全風險。主要體現在以下幾個方面。
⑴ 物理安全風險
由環境(如水災、火災、濕度等)或系統自身物理特性(如設備線路老化、電磁泄漏干擾等)引起的系統不可用的風險。物理安全是系統安全的前提和保障,應做好相關的隔離與保護工作。
⑵ 網絡安全風險
網絡結構規劃或安全部署不合理會帶來來自內部和外部的安全缺陷;路由器、三層交換機、網關等網絡設備自身配置及安全存在漏洞,會影響系統的安全性;另外,網絡中使用的互連、路由協議的不健全,也會給網絡帶來安全威脅。
⑶ 管理安全風險
管理是防范網絡內部攻擊的主要手段,是電子政務網絡安全的不可或缺的一部分。目前,管理和監管機制還不健全,不規范,缺乏可操作性,都會引起不可避免的安全風險。
2 信息安全風險評估概述
依據國際或國內的標準,使用相關的方法技術,標識系統中的核心資產及業務,識別存在的安全威脅及脆弱性,估算安全事件發生的可能性及帶來的損失,同時,制定安全防護加固策略,這就是信息安全風險評估。其中風險分析計算是關鍵,計算原理如圖2所示[2]。
常見的風險分析的方法有定量分析和定性分析。定量分析利用財務評估等手段來測算核心資產的實際價值,使用可量化的數值來估算系統的損失及風險等級,評估結果直觀有效,但是資產價值的核算和風險計算復雜;常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據評估者的知識經驗,采用文字或假定的數值范圍來評定風險等級,主觀性強,結論不夠嚴密;典型的分析方法有:德爾菲法、歷史比較法等。通常會在定性分析的基礎上,結合使用定量分析來實施風險的分析評估,如層次分析、概率分析等。
3 電子政務系統風險評估方法
目前,電子政務系統風險評估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自適應法。
3.1 OCTAVE評估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的關鍵資產、威脅評估法,它遵循自主的原則,從被評估組織中選調業務及信息技術人員組建團隊,以定性分析為主,提供一個可操作的、規范的技術框架[4]。它圍繞關鍵資產進行評估,評估人員要充分認識關鍵資產、資產所受威脅及系統存在脆弱性之間的關系。OCTAVE方法實施過程如圖3所示。首先,組建評估團隊,標識關鍵資產及存在威脅;其次,標識與關鍵資產相關的子系統及組件存在的脆弱性;最后,進行風險分析計算,確定風險等級,制定防護策略計劃。
OCTAVE法從組織內部調配人員參與評估,會使得評估的內容更加全面,更具有可操作性,不同的組織根據自身的需求,可以通過多種不同的形式來實踐執行。但是它依賴人為因素,只能粗略評估系統可能遭受的風險。
3.2 SSE-CMM評估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系統工程能力成熟度模型,在安全工程中,針對不同的安全目標,定義了相應的模塊化過程,并能夠對組織執行特定過程的能力做出量化的評定,從而幫助尋找實現最終目標的最優途徑。它將信息系統的安全過程分為3個模塊化過程,通過11個過程域PA(Process Area)和5個能力成熟度級別來描述:風險評估過程,分析安全系統中存在的威脅;工程實施過程,利用相關措施解決/處理威脅可能帶來的問題;信任度評估過程,評估執行者解決問題的能力。為了實現風險評估過程目標,SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統風險評估等四個子過程。
SSE-CMM法指出了系統安全評估過程中的關鍵過程及必需的基本實施,同時能夠量化評定每個過程的可行性,削弱了評估中的主觀性;但是其沒有規定過程的執行流程和步驟,可操作性差。
3.3 自適應評估方法
自適應評估法的關鍵在于系統的安全“免疫”子系統(也就是系統中的實時安全監控系統),它要求“免疫”系統能夠區分無害的自體和有害的非自體,并能夠根據需要及時地清理系統中的非自體;同時可以根據“免疫”系統受到的破壞實時動態地進行風險評估,實施防護。它要在“免疫”系統中定義“免疫”細胞,當出現黑客攻擊、病毒等外來威脅時,“免疫”系統就會根據受侵害的程度發生動態變化,做出具體的響應,如禁止服務、關閉端口、關機等。另外,如果系統中的任意一臺主機被攻擊,都會迅速通知其他主機,使整個系統的安全得到最大的保障。
自適應風險評估法可以快速地識別系統中現有的風險,實施實時防護,并動態調整防護系統,更好地提高系統的安全性,是未來的發展趨勢。但是它的實施難度較大,系統成本較高。
電子政務系統風險評估是一項復雜的大工程,一般采用可操作性較強的OCTAVE方法,但是OCTAVE方法是定性分析的,主觀性較強,評估結果較為粗略。所以,在實際的評估過程中經常將層次分析、模糊數學、熵理論、D-S證據理論及BP神經網絡等應用到OCTAVE方法中,來降低對于人為主觀性的依賴,優化評估的結果[5]。
4 結束語
伴隨各種移動電子政務業務的出現,使得電子政務系統的安全形勢更加嚴峻,針對電子政務系統開展信息安全風險評估,我們可以發現,系統在建設、實施和運行過程中存在的威脅、脆弱性及風險,而部署防護及加固安全策略,可以為電子政務提供安全可靠的網絡環境。
目前,電子政務系統信息安全風險評估還需要在以下方面加強研究:適應電子政務行業需求的風險評估方法及模型的研究;適用于風險評估不同階段的自動化評估工具的開發;動態風險評估方法的設計與應用。
參考文獻(References):
[1] 李煜川.電子政務系統信息安全風險評估研究―以數字檔案
館為例[D].蘇州大學碩士學位論文,2011.
[2] 唐作其,陳選文,戴海濤,郭峰.多屬性群決策理論信息安全風
險評估方法研究[J].計算機工程與應用,2011.47(15):104-107
[3] 李增鵬,馬春光,李迎濤.基于層次分析信息系統風險評
估[J].理論研究,2014.3:80-86
[4] 趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學
碩士學位論文,2011.
第8篇:電子政務研究論文范文
關鍵詞:云計算;電子政務;WEB2.0;系統平臺
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)14-0249-02
Research on E-government Service Platform System Based on Cloud Computing
WANG Xing-guo, WANG Qing-fu
(Liaoning Academy of Governance, Shenyang 110161,China)
Abstract: In modern society, with the development of computer technology, cloud computing has become a symbol for the development of modern science and technology, the Internet, cloud computing development and application is more and more quickly, the development of network information, generate large amounts of data, cloud computing can to a large amount of data processing, favored by the industry. The literature of case study method, based on cloud computing technology and e-government are combined as the main research object, analyzes the development and characteristics of cloud computing e-government service platform system based on based on cloud computing e-government service platform system model and construction were studied.
Key words: Cloud computing; e-government; WEB2.0; system platform
1 基于云計算的電子政務服務平臺系統研究意義
云計算是在國內外的計算機領域是一個很火熱的技術,云計算是新型的網絡服務模式,基于云計算電子政務提高政府服務執政能力,克服傳統電子政務的缺陷,減少電子政務的失敗,節約政府資金成本,提高工作效率統一各地政府服務體系,提供一種面向服務的全新的服務體系結構。給政府的辦公自動化提供一個大規模的網絡數據平臺,使政府信息資源實現共享。
在國外,云計算技術首先是在美國被應用,可以說美國是世界云計算技術的開發者和推廣者,經過多年的發展,美國的云計算技術已經發展到成熟時期,比其他國家的技術水平都要領先,在美國最先研究云計算技術的有微軟、谷歌等大IT行業的巨頭,云計算技術為IT行業帶來了技術上的變革,云計算技術在美國以及全世界都在被積極推廣,美國政府部門對云計算技術也開始高度的重視,在美國的政府部門已經把云計算技術運用到政府辦公自動化當中,政府辦公云服務的時代已經到來,大多政務部門開始制定云服務的平臺系統,在云服務的資金投入和技術支持上,受到政府部門的高度重視,美國政府部門已經建立了成熟的基于云計算的電子政務服務平臺系統。在國內,杭州富陽市政府是我國第一個運用云計算電子政府系統的政府部門,并建立了自己的數據中心和政府服務中心。基于云計算的電子政府服務中心可以為政府在決策上提供大量的數據資料和數據分析,政府在決策的科學性上得到了提高,越來越多的政府部門開始把云計算應用到電子政府服務中來,建立了自己的基于云計算的電子政務服務平臺系統。國內對基于云計算的電子政務研究還是處于起步階段,云計算技術的發展,帶動了基于云計算的電子政務發展,基于云計算的電子政務是一個新名詞,在國內關于基于云計算電子政務的期刊論文研究資料較少,沒有完整的體系結構。我國的基于云計算的電子政務是政府辦公的虛擬平臺,提高大量的信息存儲空間存儲政府信息資源,與傳統電子政務相比減少人力物力投入,減少資金成本,為用戶提供全面的網絡服務平臺,為政務執行職務能力方面提供重要保障,基于云計算的電子政務在信息安全方面提出了更好的要求,因為政府政務信息涉及公民和政府的隱私較多,這在一定程度上需要有較高的安全性和保密性。云計算電子政務提供數據資源的共享,建立虛擬的數據服務器,應用云計算技術處理電子政務的相關業務,提供數字認證。在我國基于云計算電子政務的推廣是可行的,在未來的政務信息數據處理方面云計算是應用的主要技術,提高政府信息資源的利用率,在我國的服務型政府建設的推進方面,基于云計算電子政務的云計算的應用具有很大的意義。
2 基于云計算的電子政務服務平臺系統特點
基于云計算的電子政務服務平臺系統是以云計算作為系統平臺的技術支持,云計算的特點就是快速的數據運算能力和強大的數據存儲能力,為數據安全和數據共享提供服務,云計算服務的基礎設施都是虛擬的,可以為政府減少資金的投入。云計算提供安全的數據中心,保護電子政府數據共享資源的安全性,云計算的信息資源共享方式是傳統的電子政府所沒有的功能,電子政務數據安全是電子政府發展的重要的問題,傳統的電子政務服務沒有完整的數據服務管理體系,這樣政府部門的信息很容易被竊取,對信息的安全構成了威脅。云計算為電子政務提供了一個安全的數據服務中心,政府部門只需要購買云服務就可以享受云服務的強大功能,而且政府信息都集中在數據服務中心,這樣方便維護人員平時的信息維護工作,政府部門可以通過云服務的權限來配置信息資源的共享權限,保證信息資源在傳輸過程中的安全性。基于云計算的電子政務服務平臺系統減少了政府在軟件和硬件上的投資,節約成本。政府部門在以往使用的辦公自動化軟件需要購買的成本,使用時產品的升級和維護費用的支出,費用的開銷比較大,基于云計算的電子政務服務平臺系統不需要購買大量的軟件系統和硬件基礎設施,政府只需要購買服務就可以,在云計算服務的后臺的軟件和硬件的管理和維護上交給云服務的提供商就可以了,在使用中出現任何的問題都交給云計算服務提供商進行維修,節約政府軟件系統和硬件基礎設施的成本,在很大程度上提高了政府部門的工作效率。基于云計算的電子政務服務平臺系統擴大了政府部門信息資源共享和使用的范圍,加強了各地區政府部門之間的合作,從整體上提高了政府部門的辦事效率。目前我國的電子政務系統是獨立的,對數據中心的資源使用要訪問不同的數據庫,這樣各地區政府部門的信息資源形成了信息的孤島,不同數據庫中的信息資源不能互通,不方便用戶的使用。基于云計算的電子政務服務平臺系統使不同的數據庫之間的信息資源形成了共享,建立了一個綜合的數據信息資源服務中心,用戶只對不同部門和不同數據庫的訪問變得非常快捷,這樣總技術上加強了電子政務的服務能力,提高了政府電子政務的整體工作效率。電子政務是政府機構部門處理事務的主要的辦公自動化平臺,云計算和電子政務的結合,可以提高政府機關的辦事效率,為群眾提供一個與政府溝通的平臺。云計算電子政務就是在政府的自動化辦公,政府網站服務建設等信息化應用云計算技術。
3 基于云計算的電子政務服務平臺模型構建
云計算計算機技術和網絡發展的產物,云計算的發展和研究的平臺都是基于互聯網的,政府的電子政務服務是把信息技術和網絡技術應用到政府公共服務領域,云計算和電子政務相結合提高了電子政務的工作效率。基于云計算的電子政務服務平臺系統模型中心是為公共需求服務的,把政務服務范圍進行拓展,為公眾提供公平透明的政務服務,在模型的設計上要按照安全性、實用性的原則。電子政務是政府部門提供快速服務的一種重要的工具,方便公眾用戶對政府信息資源進行查詢,主要是便民服務,節約辦事時間,提高辦事效率。公眾作為電子政務服務的客戶,公眾的滿意度作為電子政務服務的統一標準,電子政務也是表達公眾需求的一種服務方式,在對基于云計算的電子政務服務平臺系統模型進行設計的時候要滿足公眾服務需求的要求。基于云計算的電子政務服務平臺系統模型設計圖如圖1所示。
圖1 基于云計算的電子政務服務平臺系統模型設計圖
在基于云計算的電子政務服務平臺系統模型圖中我們可以看出平臺由基礎設施層、數據資源層、管理層和服務層四層組成,平臺基礎設施層主要是為平臺系統提供虛擬的軟件和硬件設施,提供虛擬的存儲設備、服務器集群,提供統一服務器系統。平臺數據資源層主要是提供信息服務的,包括信息描述、信息配置、信息調度、信息、數據壓縮、數據加密備份、數據采集和重復數據刪除功能。平臺管理層主要是提供用戶管理、安全管理、任務管理和平臺運行環境管理等。平臺服務層書要是提供用戶的門戶網站,桌面的應用軟件、計算機和用戶的統一接口、用戶權限管理、用戶注冊和網絡服務等。
基于云計算的電子政務服務平臺模型構建主要包括三個階段,分別是基礎設施虛擬階段、平臺系統構建階段、平臺系統服務使用階段。基礎設施階段是平臺構建的基礎,也是整個平臺的基礎;平臺構建階段關系到整個平臺搭建是否成功的關鍵階段,功能要完善;平臺服務階段是直接面向用戶的,關系到公眾對電子政務服務的滿意度。
4 總結
云計算具有超強的計算能力,數據存儲能力和信息資源共享能力,云計算服務具有很高的安全性,在電子政務服務系統平臺中應用云計算技術具有重要的意義,從理論上和實踐上分析,云計算應用于電子政務系統是科學的、可行的。
參考文獻:
[1]劉甲學.“云計算”環境下的政府信息資源開發與利用研究[J].經濟研究導刊,2010(32).
第9篇:電子政務研究論文范文
論文關鍵詞 電子政務 隱私權 侵權形式 歸責原則
近幾年來,隨著科技不斷的創新,網絡技術不斷發展并普及大眾,現實中出現了大量諸如政府泄漏公民身份資料等電子政務隱私權侵權的行為,現行的《侵權責任法》已經無法適應其特殊的侵權主體和不同的侵權形式。本文嘗試通過研究其不同的侵權形式,以及應適用不同的歸責原則,給現行的《侵權責任法》存在無法解決電子政務隱私權侵權困境提出新的看法。
一、何謂電子政務隱私權
所謂的電子政務,是指代表國家行使行政權的各級政府或其它機構(以下統稱“政府部門”)通過網絡的形式進行日常工作事務處理。“電子政務的目的是使政府機構在管理和服務職能中運用現代信息技術,建成精簡高效廉潔和公平的政府運作模式。”
隨著電子政務的技術不斷成熟,所收集到的公民的個人信息也越來越多,大量的個人信息儲存在政府部門的電子政務數據庫中。其中,電子政務所涵蓋的主體主要有:政府部門、司法機關對于犯罪行為記錄的部門、稅務部門、公辦學校以及銀行、醫院等等。因此,我認為,電子政務隱私權是指公民在電子政務過程中對于所收集、保存、利用的個人信息依法享有的隱私權。
二、我國電子政務隱私權立法現狀
近年來,我國的電子政務發展迅速,但并沒有對電子政務隱私權保護進行專門的立法,總體上主要依賴于政府部門的自律。盡管是其上位概念的網絡隱私權立法,我國現狀仍然是不同法根據需要進行分別規制,而其中的大部分還是存在于一些效力比較低的規章辦法當中,導致立法十分散亂,沒能系統、有效地保護網絡隱私權。例如,我國《計算機信息網絡國際聯網安全保護管理辦法》第7條規定:“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密”等,對于案例處理沒有起到任何實際解決的指導作用。
盡管我國《侵權責任法》第36條首次對網絡環境下的侵權行為在法律上做出明確規定,但是由于立法時的網絡環境發局限,只是對網絡用戶和網絡服務提供者以一般侵權行為(采用過錯歸責原則)追究其責任,很難適用于電子政務這種比較特殊的侵權主體的案件。
三、探討我國電子政務隱私權保護方式
筆者認為,應該把《侵權責任法》第36條的侵權主體擴充為:政府部門、網絡服務提供者和網絡用戶。其中,針對政府部門的電子政務隱私權特殊性,就會存在不同的侵權形式,根據侵權法歸責原則的配置理念,理應適用不同的歸責原則,而不能直接適用第36條所規定的一般過錯責任。
(一)電子政務隱私權侵權的特殊性
一方面,在電子政務過程中,政府部門和公民的權利差距懸殊。在我國,政府部門在處理各種公務時有權要求公民提供相關的信息,若公民刻意隱瞞真實情況必須追究法律責任。據統計,“在我國,高達到80%的公民個人信息被政府掌控。政府可以依靠公權力的支配,任意收集、使用和公民的個人信息。”因此,在實踐中政府部門的工作人員很容易違法獲得公民個人信息。
另一方面,我國的政府部門對于維護公民個人信息隱私權沒有完善的內部機制,也沒有統一的電子政務管理辦法。與一般的網絡服務提供者侵權所不同,政府部門沒有市場的利益導向,公民不能通過市場的競爭促使其完善隱私權保護的制度。因此,在權力過大、沒有法律規制情況下,在侵權責任的歸責時僅采用過錯原則是不合理的。
(二)侵犯電子政務隱私權的表現形式
筆者認為,應分為收集階段、保存階段和利用階段對隱私權的三大不同的侵權形式:
1.收集公民個人信息過程中的違法形式。一般會存在無法律授權、違法法定程序和超越法律授權三種情況。雖然我國對于電子政務中的個人信息收集范圍沒有進行統一的規定,但根據我國學界主流觀點,筆者認為,電子政務中對于個人信息的收集界限,要符合“使用目的明確且告知、收集需征得本人同意、公開告知使用范圍和最少程度使用”等標準。
2.保存公民個人信息過程中的違法形式。政府部門在收集了公民個人信息以后,形成大量的信息數據庫,應該承擔對數據庫的安全妥善保管的責任。譬如,工作人員由于缺乏相關安全保障的法律意而疏忽大意,甚至以權謀私、故意進行非法操作,從而導致大范圍的個人信息數據泄漏等等。
當然,實踐中政府部門還應承擔保證公民個人信息精確性的義務。如果公民發現自己在電子政務中的個人信息存在瑕疵,無論是出于公民個人還是政府部門的原因,理應對此進行增加、修改、刪除,此時若存在工作人員沒有充分的理由而不予配合,也屬于保存過程中的一種違法形式。
3.利用公民個人信息過程中的違法形式。所謂利用過程中的違法,即是指“未經數據主體的許可,將收集到的個人數據用于在收集數據時所述明的用途之外的其他用途和目的。”根據工作人員的主觀心態不同,大體可區分為故意違法利用和過失違法利用兩種。
(三)適用不同的歸責原則
所謂歸責原則,即“歸責”的原理,是指一個侵權行為的發生后,立法者認定把責任歸于受害方還是加害方,其理由(或稱正當性)就是歸責原則。由于電子政務隱私權侵權的表現形式復雜,根據侵權責任法的立法精神所分配的責任也不同。
1.對于收集公民個人信息過程中的違法形式,應該適用一般的過錯歸責原則。過錯責任原則,“是立法者對自己制定出的過錯責任這種責任要件的正當性的說明,它要解決的是為什么行為人要對符合過錯責任構成要件的行為負責的問題”。在日常生活中,對于人們的各種各樣極大概率出現事故的行為,過錯歸責原則的出現,就會責成其為此做出相應的防止行為,促使行為人權衡事故責任和防止成本的利弊,這就是過錯責任原則的正當性。
在電子政務中,工作人員收集個人信息無論是無權、越權或者是違反程序,均屬于非正當性的行為,同時,公民與工作人員在信息收集的過程中,是處于相對平等的地位,公民較容易發現工作人員的不當性行為,予以拒絕提供不應提供的個人信息;若其利用職權來對公民的合法應獲得權利進行侵犯時,還可以提起行政復議或行政訴訟等救濟程序,因此,適用過錯責任原則而非過錯推定責任原則。
2.對于保存公民個人信息過程中的違法形式,應適用無過錯歸責原則。所謂無過錯責任,又稱危險責任。與過錯責任原則不同,無過錯責任原則懲罰的是“危險”本身,而非行為人,即懲戒人類社會存在很大可能或者必然會導致事故的一種風險。政府部門由于行政行為獲取公民大量個人信息所形成的個人信息數據庫,其本身就是一個巨大的“危險源”,由于我國電子政務的建設水平還處于起步階段,在日常工作中,系統或人為的問題導致個人信息數據庫泄漏的可能性較大,因此,筆者認為,政府部門對于保存過程中的泄漏承擔無過錯責任,是因為達到我國侵權責任法對于特殊侵權行為“危險源”狀態的標準。
而之所以認為無過錯責任不適用于收集過程中,是考慮到此時公民存在一定的知情權;不適用于利用過程中,是兼顧政府部門工作的積極性,否則一律采用無過錯原則,很大可能滋生政府不作為或者懈怠的現象。
3.對于利用公民個人信息過程中的違法形式,其故意的主觀心態應承擔過錯責任,而過失的主觀心態應承擔過錯推定責任。我認同中國有一部分學者對無過錯責任持有的另一種觀點,“是指行為人在確實沒有過錯的情況下承擔的民事責任。如果有證據證明行為人有過錯,則應當承擔過錯責任”。因此,對于故意利用公民個人信息的違法形式,其主觀心態決定其存在侵權法上的“過錯”要件,應適用過錯原則。
過錯推定,是一種推定行為人存在過錯、由其證明其沒有過錯或者其他事由的證據證明規則。因而對于過錯推定原則,由于立法者的價值判斷也是“有過錯才有責任”,但是由于加害方和受害方所處的地位不同,往往受害方很難甚至不可能證明加害方存在過錯,而加害方很容易取得自己無過錯的證據,即給加害方強加責任。所以,在過失違法利用公民個人信息時,此時公民往往很難收集到政府部門侵權的相關證據,甚至于有時還不能及時發現具體的侵權主體,把證明責任分配予政府部門,均衡二者的訴訟證據證明地位。
