時間:2023-06-07 09:32:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子政務研究論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
我國電子政務建設已經開始向“以公共服務為核心”的階段轉移,強調面向公眾提供公共服務,通過“以人為本”的公共服務手段,更為人性化地行使政府管理職能。目前,電子政務應用系統的規模和社會影響越來越大,急需研究提出科學的績效評估理論,以規范、指導和評價電子政務建設實踐。研究已確定我國電子政務績效評估建設的指導思想,即按照國家信息化建設的主要目標以及政府的行政理念、價值追求和職能責任等來確立電子政務績效評估指標體系,以制度機制制約各級政府和部門對電子政務作宏觀、中觀以及微觀層面的評估,通過對
各地區的政府和部門之間的電子政務的發展環境、投資收益、發展狀態和發展過程以及整體發展狀況的對比,來了解差距和機會,激發變革勇氣和發展信心,使政府在彌合“數字鴻溝”和消除“信息孤島”的變革努力中不斷地完善電子政務需求的政府基礎,引領電子政務建設的正確方向,確保電子政務的有序發展,以保持電子政務的生命力并符合公眾要求與期望,同時為今后的電子政務建設提供建設指導。我國還制訂了電子政務績效評估建設的總體目標,即通過有法律效力的制度安排把電子政務績效評估工作長期固定下來,幫助政府更好地控制電子政務的發展方向,重視和提高電子政務建設的實效,以避免重復建設、盲目投資和缺乏效益,保證國家信息化戰略目標的實現和電子政務建設預期目標的達成。
目前,國內已經有廣東、江蘇、青島等省市開始著手進行不同深度不同形式的電子政務績效評估,啟動了將電子政務績效評估納入政府日常管理活動的破冰之舉。有關學者也開始就電子政務績效評估的制度建設和體系建設進行研究。總的說來,電子政務績效評估在我國已在學術和實踐領域提上議事日程。
二、我國電子政務績效評估研究存在的問題和發展趨勢
實際上,我國電子政務績效評估工作還處于政府日常行政工作之外的一種邊緣性地位,并沒有建立專門的電子政務績效評估機構,也沒有通過法律把電子政務績效評估作為制度安排固定下來。如何實質性地、有效地推進電子政務績效評估成可專家學者們高度關注的問題。以前對電子政務績效的研究主要從政府網站外部特征入手,進行外評估。電子政務績效的外評估無需制度建設,但基于國內非政府的評價機構發展不成熟,政務公開程度不理想,公民參與度不足等原因,即便是外評估,在我國恐怕也還存在著一些制度障礙,使得評估方式只能局限于網站分析。如何使外評估提升到“公共滿意度測評”的階段值得研究者們深入思考。同時,僅僅評估電子政務的外部績效是不夠的,評估電子政務的建設績效時,還應包括流程優化、制度建設、成本投入等內部績效。
美國聯邦政府電子政務績效的內評估是建立在“政府信息資源管理”、“政府項目費用-效益分析”、“政府行政的績效評估”這三大制度基礎之上的。然而,這三大制度基礎在我國幾乎都不存在。首先,政府信息資源管理尚待啟蒙。如果說美國的政府信息資源管理正在破解XYZ的話,中國則還在呀呀學語ABC。從提高政府信息透明度開始政務改革,大概落后于發達國家百年以上。《政府信息開放法》即將頒布,專家們建議盡快制定《隱私保護法》,逐步實現從信息管理到信息資源管理的跨越。其次,政府項目的費用-效益分析形同虛設。《建設項目經濟評價方法與參數》1986年獲國家計委采納。《方法與參數》中提出了國民經濟評價方法,也就是國際上通行的費用效益分析法,它要求從國民經濟全局對項目的投入及產出進行識別、計算、衡量。但是我國政府的投資極少受到約束,率性而為是家常便飯,且政府配置資源的深度和廣度世所罕見,即使財務評價也常以“可批性研究”對付項目審批而已。結果,國民經濟評價方法極少應用,政府項目的費用-效益分析形同虛設。再次,政府行政的績效評估剛剛提上日程。值得高興的是,針對政府行政的績效評估已經提上日程。目前財政部在借鑒國際經驗的基礎上,正在積極探索符合中國國情的管理制度和操作辦法。但是我國現在還沒有做到把政府的全部資源都納入預算管理的范圍,也未能準確地把握完成績效目標需耗費的成本,還不具備科學地確定由公共部門還是私人部門履行一些公共服務的條件。在這種情況下,我國還不具備全面推行績效預算的條件,政府行政的績效評估有待規范和完善。
這三項制度中,最難的是政府信息資源管理,次難的是政府行政的績效評估。因此,有關學者提出從政府項目費用-效益分析入手,建立粗略的項目評價制度。以費用效果分析暫代費用效益分析,用定性的、非貨幣化的“效果”對政府項目進行簡單評價。我國電子政務績效評估的制度基礎薄弱,難以在近期內實質性地推進內評估。如果不顧及制度基礎,把政務績效評估單純視為一項技術、一種方法、一套指標體系,那就不會有任何實際效果。所以,對電子政務績效評估制度的研究是不可忽視的,當務之急是研究建立專門的電子政務績效評估機構,研究如何以法律制度規范電子政務績效評估,然后在實踐中漸漸推進電子政務績效評估的制度建設。
目前,有關研究在電子政務績效的整體構成上還沒有形成同意認識,各有偏重,使得各種評價結論無法橫向比較。對電子政務進行績效評價應包括哪些內容,采用何種評價方法,評價的指標是什么,如何確定績效,以上這些問題在當前的研究成果中仍找不到答案。也就是說,我國電子政務績效評估體系的研究存在嚴重的缺失。其中,對評估指標體系的研究尤其不足。電子政務建設是一個復雜的社會技術系統,涉及到的職能部門日益廣泛,面向的服務對象日趨多元化,產生的社會影響十分深遠,其績效構成更加復雜,應用環境更加多變。曾有學者試圖建立評估指標體系,但在我國當前制度缺失,技術落后的基礎上建立科學合理、完整可行的電子政務績效評估指標體系幾乎是不可能的,強行建立指標體系無補于事。當前提出的指標體系大多指導思想是計劃思維的延續,不能確定由誰來推行體系,指標設立本身也欠科學。指標體系是電子政務績效評估研究的關鍵點,所以在今后的研究中,指標體系將是研究的核心內容。此外,電子政務績效評估的其他方面,如評估方法、評估模型、績效確定方法等也是研究必須解決的重要問題。在既有的研究成果基礎上和不斷前進的實踐經驗獲取中,我國電子政務績效評估體系研究前途明朗。
同志曾指出,“要確實讓老百姓感到信息化是為人民服務,為老百姓服務,這才有意義”。電子政務建設要結合人民群眾的要求,對電子政務的績效評估不只是一個管理問題,也是一個政治問題,只有從政治的高度進行考慮,電子政務績效評估研究中的問題才能從根本上解決。
參考文獻:
[1]孫國峰.電子政務績效評估成功執行的要點[N].中國高新技術產業導報,2004-07-20.
[2]唐鈞.電子政務績效評估的漸進戰略[J].電子政務,2005,(24).
[3]張銳昕,吳江,楊國棟.電子政務績效評估制度建設的目標和重點[J].中國行政管理,2006,(04).
關鍵詞:數據倉庫,數據挖掘,電子政務
在電子政務信息建設中已經有了成功的電子政務業務處理和信息管理系統,卓有成效的過程控制指揮系統和辦公自動化系統。但從電子政務全局的高層次和大范圍的分析角度去審視,則感到數據分散,難以整合。因此,研究電子政務數據倉庫和數據挖掘很有必要。
1.電子政務信息建設的數據倉庫
電子政務數據倉庫是電子政務信息架構的新焦點,它提供集成化的和歷史化的電子政務業務數據;它集成種類不同的電子政務應用系統;電子政務數據倉庫從事物發展和歷史角度來組織和存儲電子政務數據,以供信息化和分析處理之用。它是對現有電子政務信息系統深刻認識的結果,來自異地、異構的電子政務數據源或數據庫的數據經過加工后在電子政務數據倉庫中存儲、提取和維護。傳統的電子政務數據庫主要面向業務處理,而電子政務數據倉庫面向復雜數據分析、高層決策支持。電子政務數據倉庫提供來自種類不同的電子政務應用系統的集成化和歷史化的數據,為全局范圍的電子政務戰略決策和社會治安長期趨勢分析提供有效的支持。免費論文參考網。目前,經過近20年的建設,全國電子政務信息系統建設已經積累了大量數據,對于電子政務工作起了意義深遠的推動作用,電子政務工作已經初步進入了數字化、電子化、信息化,極大地提高了電子政務工作的效率。以土地管理為例,現在的管理方式是以前不能比擬的。但是,如何將這些數據用于全局范圍的戰略決策和長期趨勢分析,則是需要進一步解決的問題。例如,土地問題,近年來始終與住房問題、物價問題和就業問題一起,成為全國人民非常關心的問題,其問題有表面的原因,也有深刻的歷史原因和現實原因。如何花較少的代價,將此問題解決得圓滿一些,建設電子政務數據倉庫是一重要手段。免費論文參考網。
電子政務數據倉庫是一種全新的分布式異構數據系統的集成方法:把各個信息源中與決策支持有關的數據,預先經過提取、轉換、過濾,并與相應信息源中其它數據進行合并,按主題存放在一個中央數據庫中,當用戶需要查詢時,可以直接訪問中央數據庫,不必訪問其它數據源。
電子政務數據倉庫包括3個基本的功能部分。數據獲取:從電子政務一線數據源獲取數據,數據被區分出來,進行拷貝或重新定義格式等處理后,準備載入電子政務數據倉庫。數據存儲和管理:負責電子政務數據倉庫的內部維護和管理,包括數據存儲的組織、數據的維護、數據的分發。信息訪問:屬于電子政務數據倉庫的前端,面向用戶------提取信息、分析數據集、實施決策。進行數據訪問的工具主要是查詢生成工具、多維分析工具和數據挖掘工具等。
電子政務數據倉庫的特點:針對全局電子政務業務戰略分析,非常詳細的數據,第三范式數據結構,高層次和大范圍的分析,詳細的歷史信息,存儲和管理大量的數據,整個數據結構統一,索引較少。
因此,原來對分布式異構數據的復雜訪問變成直接在該倉庫上進行即席查詢的簡單操作:用戶需要某些指定信息和快速查詢,但不一定要最新信息,在這個環境中需要高性能和訪問信息源中不能長期保存的信息。
電子政務數據倉庫是一個比傳統解決方法更為有效的集成技術,即對感興趣的數據及其變化預先提取并按公共模式集成到一個中央數據庫中,由于分布和異構問題被提前解決,用戶可以在中央數據倉庫上進行高效的查詢或分析。
由于電子政務數據倉庫的體系結構,必須照顧電子政務已有的信息系統的體系結構,以及相關的基礎設施,因此,確定電子政務數據倉庫的體系結構,必須兼顧用戶需求的多變性、基礎設施的復雜性、技術更新的步伐。數據倉庫本身可以使用通用的或者特別要求的數據庫管理系統來實現。盡管在圖中表示的是一個單獨的、中央化的數據倉庫,實際上,為了達到理想的性能,分布式和并行性往往是必然的選擇。
電子政務數據倉庫技術中一些比較重要的問題是:數據倉庫管理,數據源和數據倉庫的演化,復制帶來的不一致,過期數據處理等。電子政務數據倉庫管理涉及電子政務數據倉庫開發的各個階段,與之相關的問題涉及電子政務數據倉庫設計、數據裝載、元數據管理等。數據源和數據倉庫演化,則是研究電子政務數據倉庫體系結構如何順利處理信息源的變化問題,如模式變化、新信息源加入,舊信息源刪除等。復制不一致,是指從各個信息源拷貝來的同一信息或者相關信息出現的不一致,一般用集成器對這些數據進行清理。對于電子政務數據倉庫中的數據,可能會保存很多年,但是一般不會永遠保留下去,這就要求研究比較可靠的技術以保證過期的數據,可以自動而有效地從電子政務數據倉庫中被清除出去。
2.電子政務數據挖掘一般方法
電子政務部門在過去若干年的時間里都積累了海量的、以不同形式存貯的數據資料,例如戶籍資料、土地資料和規劃管理資料等。此外,電子政務工作所涉及到的數據類型是相當復雜的,例如:用地指數,其特征抽取相當復雜;土地配置規律特點,其數據聯系是非平面的,也是非標準立體的。由于這些資料十分繁雜,要從中發現有價值的信息或者知識,達到為決策服務的目的,成為非常艱巨的任務。電子政務數據挖掘一般方法的提出,讓用戶有能力最終認識數據的真正價值,即蘊藏在數據中的信息和知識。
電子政務數據挖掘是按照既定的電子政務業務目標,對大量的數據進行探索、揭示隱藏其中的規律性并進一步將其模型化的先進、有效的方法。數據是按照電子政務數據倉庫的概念重組過的,在電子政務數據倉庫中的數據、信息才能最有效的支持電子政務數據挖掘。因此,首先從正在運行的電子政務計算機系統中完整地將數據取出;其次各個環節的數據要按一定的規則有機、準確地銜接起來,以極易取用的數據結構方式,全面地描述該業務目標。
電子政務數據挖掘就是從大量的、不完全的、模糊的、有噪聲的、隨機的數據中,提取隱含在其中的、事前不知道的、但是潛在有用的信息和知識的過程。電子政務數據挖掘技術是面向應用的,不僅面向特定數據庫的簡單檢索和查詢調用,而且要對這些數據進行微觀和宏觀的分析、統計、綜合和推理,從中發現事件間的相互關系,對未來的活動進行預測。
3.基于電子政務數據倉庫的數據挖掘
基于電子政務數據倉庫的數據挖掘的方法,是以電子政務數據倉庫為中心,各信息源由原始數據庫,經過打包和集成到電子政務數據倉庫;基于電子政務數據倉庫的數據挖掘,是通過模型庫和方法庫的協助,對電子政務數據倉庫進行數據挖掘,從而獲得分析預測結果和決策支持的。
基于電子政務數據倉庫的數據挖掘的特點:1、規模: 電子政務數據倉庫中集成和存儲著來自若干分布、異質的信息源的數據。免費論文參考網。這些信息源本身就可能是一個規模龐大的電子政務數據庫,可以想象數據倉庫會有比一般數據庫系統更大的數據規模。如何從如此巨量的數據中有效的提取有用信息,需要各方面技術的進步。從當前發展來看,支持并行處理的分布式DBMS、具有大規模并行處理(MPP)能力的計算機、超大規模的存儲機構等技術的發展和協同將使電子政務數據倉庫走向實用。2、歷史數據:傳統的電子政務數據庫系統為了獲得最大的執行效率,往往存儲盡可能少的數據量。因為,擁有的數據越多,數據組織、重構、瀏覽、索引和監控的難度越大。傳統電子政務數據庫系統在“時間”方向的長度很有限。比較而言,電子政務數據倉庫的根本特征之一就是進行長時間的歷史數據存儲,這使得可以進行數據長期趨勢的分析。電子政務數據倉庫為長期決策行為提供了獨一無二的支持,電子政務數據倉庫中的數據在時間方向上具有大的縱深性。3、數據集成和綜合性:從全局的角度看,數據倉庫集成了電子政務內各部門的全面的、綜合的數據。電子政務數據挖掘面對的是關系更加復雜的全局模式的知識發現,能更好地滿足高層戰略決策的要求。在電子政務數據倉庫中,數據已經被充分收集起來了,進行了整理、合并,有些還進行了初步的分析處理。另外,電子政務數據倉庫中對數據不同粒度的集成和綜合,更有效地支持了多層次、多種知識的挖掘。4、查詢支持 電子政務數據倉庫面向決策支持,電子政務數據倉庫的體系結構努力保證查詢(Query)和分析的實時性。電子政務數據倉庫設計成只讀方式,用戶可以直接訪問電子政務數據倉庫,挖掘過程可以做到實時交互,使決策者的思維保持連續,挖掘出更深入、更有價值的知識。
電子政務數據倉庫和數據挖掘是將來電子政務智能化的基礎,可以幫助用戶得到他們想知道的信息,有些數據也許隱藏人們意想不到的信息,數據挖掘就是讓用戶發現這些隱藏信息的工具。電子政務數據倉庫和數據挖掘研究和應用所面臨的主要問題:挖掘的對象:更大型的數據庫、更高的維數和屬性之間的復雜關系;多種形式的輸入數據;用戶參與和領域知識的融合;證實(Validation)技術;知識的表達和解釋機制;知識的更新和維護;多平臺支持、與其他系統的集成。
近年來,電子政務利用信息技術的能力大幅度提高,大量數據庫被用于土地管理和城市規劃。為了利用這一巨大的信息資源,從中及時發現有用的知識,提高信息的價值,使數據真正成為電子政務的有力武器,為電子政務自身的業務決策和戰略發展服務,電子政務數據倉庫和數據挖掘是現在和將來的一個重要發展方向。
[關鍵詞]研究生教育;服務型管理;電子政務
[中圖分類號]G643 [文獻標識碼]A [文章編號]1009-9646(2009)06-0009-03
一、高校服務型研究生教育管理體系的內涵和價值追求
我國已經進入高等教育大眾化的階段,研究生規模不斷擴大,研究生所占比例持續提高,研究生結構和學科結構的不斷調整,研究生教育逐步向多元化的方向發展,研究生教育管理工作面臨新的挑戰。特別是隨著研究生培養機制改革實施以后,研究生教育管理主客體之間的責權利更加明確,整個研究生教育活動以及管理的各個環節將發生一系列的變化。建立一套有行為規范、運轉協調、公正透明、廉潔高效的服務型行政教育管理體制與之相配套,對建設一流大學和一流的研究生教育具有重要的意義。
服務型政府是指一種在公民本位、社會本位、權利本位理念指導下,在整個社會民主秩序的框架下,通過法定程序,按照公民意志組建起來,以全心全意為人民服務為宗旨,實現著服務職能并承擔著服務責任的政府。高等學校作為政府行政單位的一個分支,作為國家學位與研究生教育政策的執行部門,它所構建的服務型管理體系作為服務型政府的一部分,具有公共性、服務性、有限性、有效性、法治性、責任性、公平性、透明性等特征。
建設服務型的研究生教育管理體制,首先,從政策制訂的角度,要求所有規章、制度和行為都必須貫徹服務精神和準則。而不是單純的協調、管理;其次,從管理角色的角度,要從管理的角色改變到服務的角色上來;第三,從研究生教育管理部門的職能角度,為廣大導師、教師、研究生服務,為研究生教育教學服務,將是研究生教育管理部門的首要職能。服務型研究生管理體系可以界定為,研究生管理部門遵從學生、教師的要求,在工作目的、工作內容、工作程序和工作方法上,用公開的方式給學生、教師、參與研究生教育管理其它部門和社會方面提供方便、周到和有效的幫助,促進學位與研究生教育的協調、穩定、持續發展。服務型研究生院強調了高校研究生院在研究生教育體系中提供公共服務的核心職責,明確教育管理為研究生教育培養活動服務,彰顯了“以人為本”、“服務中心”的新的教育價值理念。
二、電子政務在服務型研究生教育管理體系中的重要作用
相對于傳統的教育管理模式,電子政務意味著一種全新管理理念和管理方式的誕生。電子政務對于服務型研究生教育管理體系構建的作用。集中表現在研究生教育管理體系中教育管理部門日常公共服務能力的提高。電子政務為廣大師生提供信息服務管理平臺。廣大師生通過電子化的渠道,迅速獲取研究生教育相關信息與服務,使研究生教育管理部門內部、研究生教育管理部門和校其它部門之間、研究生教育管理部門與廣大師生、廣大研究生與導師之間,通過電子化渠道進行溝通與互動,可以說,電子政務是推動服務型研究生教育管理體系建設的重要力量。
1 電子政務提供了新的管理理念
傳統的政府管理理念是工業革命以來,建立在社會分工基礎上的科學管理理論,在行政部門與廣大師生的關系上,行政部門始終處于支配、指令地位,而廣大師生總是被管理、被支配的對象。以服務為目的,以師生為中心的電子政務的有效實施,可以為管理部門提供新的理念,確立“以人為本”、“服務中心”的管理價值理念,并積極引導教育管理部門組織機構的變革、權力分配的調整,實現管理部門的職能由控制型向服務型轉變。
2 電子政務提供了全新的管理服務模式
在傳統的行政管理與服務中,由于技術與體制方面的制約,在行政部門內部、行政部門之間、行政部門與廣大師生之間,都缺乏信息互通互享,形成一個個相對封閉的“信息孤島”。由于信息不暢。缺乏公眾監督,教育行政部門所采用的是一種規范差、效率低、隨意性強的服務模式,廣大師生難以獲得滿意的服務。電子政務技術的運用,要求行政管理部門創新服務模式,使公共服務更快捷、更公平、更直接;同時,電子政務的實施為行政服務模式的創新,提供了技術與安全支撐,使得行政管理部門能逐步形成行為規范、運轉協調、公正透明的行政服務模式。
3 電子政務提高了行政部門公共服務的質量和效益
通過電子政務提高教育管理部門公共服務質量和效益,是將電子政務引入并構建服務型研究生教育管理體系的主要目的。電子政務主要關注的是政府機構使用信息技術向公民提供更加有效的政府服務、改進政府與企業和產業界的關系,提高透明度,促進政府服務更加便利化、增加政府收益或減少政府運行成本。在高校研究生教育管理體系引入電子政務,通過采用網絡化、數字化等技術手段,向全校提供準確、全面、權威的信息資源,通過協同政務、一站式服務等,改造管理部門的行政業務流程,通過建立和培育行政部門與廣大師生的交流機制,有效實現信息資源的共享,優化事務流程,減少辦事環節,減少行政辦公成本,為廣大導師、研究生提供及時滿意的各種服務,大大提高行政部門公共服務的質量和效益。
三、構造服務型研究生教育管理的電子政務體系,增強電子政務的服務水平,促進高校學位與研究生教育的協調健康發展
完整的教育管理電子政務體系應由統一的政務信息網站、一個以研究生培養流程為主線的信息管理系統和一個實名制的行政事務論壇組成。
網站是整個政務體系的門戶,是研究生教育管理部門向全校乃至全社會進行政務公開、信息公開、服務公開的窗口,是廣大師生獲得信息和服務的主要途徑。體系中各個管理部門、各級管理部門包括通過的網站及時統一格式的政務信息,向校內用戶、向社會提供信息服務;用戶通過訪問網站,可以獲得各個部門最新的通知、動態,獲得相關服務的渠道、鏈接,了解相關政務的辦理流程,獲得“一站式”的政務服務,以及其它的公共服務信息。
以研究生培養流程為主線的信息管理系統是整個體系的主體,它按在校研究生學習狀態的變更設置管理流程,根據研究生培養過程中管理人員的角色劃分系統功能功能視圖,它涵蓋了研究生招生、培養、學位、就業和日常管理的各方面內容。
管理信息系統是一個完善的信息處理平臺,通過它研究生教育管理部門能獲得完整的研究生信息。從考生網上報名錄入個人信息開始,通過報考資格審核、錄取資格審核、新生入學報道,保證了進校前所有新生初始信息的完整性;隨著整個研究生培養過程的延續,系統通過對每個學生的課程學習、在校表現、學位論文、論文答辯等等相關的信息進行記錄和加工處理,到學生畢業離校時整個體系中已經完整地保留了該學生在校的全部過程,并形成完整的研究生培養信息軌跡。隨著研究生培養機制改革的深入和對研究生培養理念理解的不斷加深,通過對歷年在校研究生培養過程經驗數據的研究和挖掘,管理部門借助信息管理平臺能逐步形成完善、完整的信息采集格式、信息加工模式和在校研究生信息體系,成為權威并且唯一的研究生培養標準信息提供方,為研究生教育管理的完善、發展和創新奠定堅實數據基礎。
管理信息系統是一個完整的工作流系統。系統管理員通過對不同類型管理員的功能分配,可以更明確地形成校、院、系三級管理體系。通過信息系統功能的劃分,導師成為研究生培養過程中最重要的流程控制者。研究生培養過程對研究生導師清晰可見,導師對自己所帶研究生的整個培養流程有絕對的控制權。這樣,從管理模式上就明確了研究生培養的導師負責制,充分賦予導師在研究生培養過程中的主導權力。通過建立不同類型的研究生培養流程模版,系統完成任何類型的研究生從招生考試報名到頒發證書離校全過程中的相關處理,它涵蓋整個研究生培養過程中任意參與者的任一管理行為。
管理系統是一個合格的服務創建者和提供者。通過信息系統,管理者可以創建信息服務并向廣大師生提供,使用者通過點擊服務引導鏈接就能享受實時的、一站式的服務;最后,系統通過實名制登錄、實名制操作記錄,保證了系統安全和可信任。
實名制的事務論壇是對整個電子政務系統最好的完善。論壇按學校行政部門的劃分對應設置招生、培養、學位等版塊,并由各個部門自行管理并下設不同的頻道,用戶通過工作證號、學號和身份證號碼登錄論壇,實名制發帖或是留言,這樣各級教育管理部門與廣大研究生和研究生導師、各個/各級管理部門之間、研究生導師和研究生之間的雙向直接的信息互動成為可能。教育管理者問通過論壇進行交流,管理部門之間的信息孤島不再存在,管理部門間的信息流動更加通暢和合理。管理者和廣大師生通過論壇進行交流,這樣管理部門能第一時間地獲得廣大師生意見和建議,廣大師生能更方便地了解最新通知或是相關政策細則,而且能更加公開地對管理部門的政策和所提供的服務進行評價。事務論壇的實名制最大限度地保障了論壇的安全性和可操作性。論壇的建立,使得一個完整的研究生教育管理質量評價體系的建立有了技術上的保障。
信息創造、信息發掘和信息資源共享是體系的突出功能。整個體系,嚴格地用管理員類別確定管理功能。通過不同類別管理員的設定,清晰地確立“學校-學院(系)-學科”三級管理的總體框架,明確各級的管理范圍,最大限度地明確學院(系)、學科的管理細則,明確合理地分配每一個管理崗位的工作職責,充分保障研究生教育三級管理體系的合理運作。體系最大限度地賦予導師在研究生培養過程中的權力,充分體現導師負責制。通過系統,導師在報名時能查看學生報考信息,在復試時簽署對學生的錄取意見,在學生報到后查看學生的基本信息,安排所帶學生的培養計劃,向所帶學生群發通知,通過論壇的相關頻道和學生交流,接收學生提出的意見,直接修改學生學位論文并通過系統提交論文審查意見,組織答辯并通過系統完成原先必須要填一系列書面表格才能完成答辯手續。更可以直接通過系統,發放學生的普通助研津貼。
關鍵詞:電子政務網;安全優化;安全防護體系;流量檢測;網絡監控
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)10-2375-02
Some Province Electron Government Affairs Special Network Security Brief Analysis
ZHU Dian
(Anhui Province Economic Information Center, Hefei 230001, China)
Abstract: As A provincial electronic government affairs special network ongoing business needs to secure its optimized to improve the security of the whole network, research papers according to the p province electron government affairs special network safety and security optimization needs of e-government proposed the establishment of the province's post-secondary backbone network security systems, traffic detection and analysis as well as the whole network for network monitoring and management programs to address the province electron government affairs special network three kinds of security programs and in-depth description and analysis of the three options.
Key words: E-government network; security optimization; Safe protection system; traffic detection; network monitoring
1 概述
近年來,在省委、省政府的高度重視下,A省電子政務建設在電子政務專網平臺、信息資源開發應用和廳局縱向、橫向業務拓展等方面都取得了顯著的進展。為適應和保障重點業務部門的業務的正常運行,解決大流量、高可靠性業務的運行保障,在分析研究A省電子政務專網上業務需求,研究如何更好地保障各系統在專網上的正常運行,可廣泛應用到全省專網的網絡傳輸中,更好地保障專網上各部門橫向、縱向各種業務的正常運行,把A省電子政務專網現有的安全可靠性提高一個層次,進一步提高專網的服務質量。
2 A省電子政務專網的現狀
隨著該省電子政務建設的深入發展,各個黨政部門對省電子政務網絡的使用需求迅猛增加,并呈現個性化和多樣化的需求趨勢。多家省直廳局在省電子政務網上開展各相應系統的業務。電子政務網上業務類型正以數據傳輸、信息為主,向視頻、音頻和數據傳輸并重的格局發展,今后網上承載的主要是多媒體信息的交換、傳輸。各黨政部門基于網絡的業務系統從傳統的信息報送、信息和共享逐漸增加到視頻會議、IP電話、在線式雙向交互辦公系統等實時業務,基于網絡的辦公系統在各單位的實際工作中發揮愈來愈重要的作用。
該省電子政務網上傳輸的是黨政機關的各種黨務、政務信息,對安全性的要求較高。除保證整個網絡與互聯網等外部網絡實行有效的隔離外,在網絡內部,根據黨政機關傳輸信息密級的不同,對部分廳局的高密級信息要采取端到端的傳輸加密,需要構建基于政務網的各種虛擬專網。
全省電子政務網承載著省直幾十個廳局橫向的信息交換,以及省直廳局到十幾個市相應市直黨政機關的各種政務信息的縱向傳輸,涉及到數據、文字、視頻、語音等傳輸流,信息量龐大,并且網絡使用時間較為集中,并發流量大。
黨務、政務信息的交換處理涉及到政治、經濟、軍事等各個領域,維系著社會的發展和穩定,要求網絡具有高度的穩定性和連續性,以保障電子政務正常可靠地運行。
3 分析該省電子政務專網的安全問題及安全優化需求
該省電子政務專網暫時沒有采用安全控制措施,對于整個網絡來說很不安全,如果有某些攻擊發生,會很快的傳遞到整個網絡中。隨著該省電子政務業務的蓬勃發展,業務對網絡的依存也越來越大,在日常運維工作中,由于現在設備及技術條件的限制,無法對全網的流量進行分析,及時發現安全事件并進行故障定位,使得網絡的帶寬控制及流量監控與分析變得日益重要。因此希望對專網進行安全優化,以提高整網的安全性。為了更好地保障電子政務專網的安全運行及網上接入系統的安全,在省級電子政務專網平臺及市、縣骨干專網上,針對區域不同的網絡結構,業務模型,分析研究目前網絡存在的安全威脅,并通過建設實施保障省級政務專網及市、縣政務專網骨干設備的安全運行,保障省電子政務專網數據中心資源及接入廳局單位系統的安全性,把電子政務專網現有的安全保障整體提高一個水平。
該省電子政務專網完成安全優化后,應實現如下目標:
1) 省電子政務專網的骨干網構建一個完整、全網的安全防護體系。
2) 實現全網的流量分析及控制。妥善分配網絡帶寬,保證重要網絡服務的使用帶寬,還需分析網絡流量的來源及目的地并檢測異常流量,以便能有效掌握網絡帶寬的使用狀況。
3) 建設統一安全管控平臺,基于可視的管理界面,對安全事件進行快速定位,及時響應,實現政務專網安全態勢的感知。
為實現上述目標應采取積極的安全策略方案。
4 解決該省電子政務專網安全方案
4.1 省電子政務專網骨干網的安全防護
A省電子政務專網由省市縣區三級網絡結構構成,該網絡覆蓋了該省各級政務部門,因此骨干網的安全防護體系建設極為重要。該省電子政務專網骨干網絡可以通過適當的網絡隔離技術對網絡系統、硬件環境、軟件平臺的一體化安全保護。網絡隔離的最主要目標是為了限制對網絡的不合理訪問。該省電子政務專網是一個功能區分明確的網絡系統,因此,要在系統內部建立訪問控制系統。訪問控制主要是不同區域、不同網絡、網絡資源間的訪問進行限制,以及對接入的客戶限制可以訪問哪些資源。具體實現手段包括應用防火墻和VLAN等進行網絡訪問控制。
為了確保骨干網絡上的安全,需要在接入層對接入的流量進行過濾,確保接入的流量都是安全的。可以采用URPF技術進行反向的路由檢查,同時可以在接入層設備上配置防病毒的ACL列表防止病毒的傳播。對于省中心的數據中心,可以采用配置專業防火墻,對數據中心中的服務器進行安全防護,設定允許接入每一個服務器的IP地址段,同時開啟防攻擊保護。
如圖1,在該省電子政務專網安全防護規劃說明:
1) 在省級數據庫中心與核心交換機部署1臺千兆線速防火墻,防火墻工作在單機模式下。
2) 在核心交換機與省級安全管理中心部署1臺千兆防火墻。
4.2 流量檢測與分析技術實現全網的流量分析及控制
網絡流量分析和管理產品就是針對網絡帶寬控制及流量監控分析的所開發的解決方案。它能提供管理者設定各項服務的基本帶寬/最大帶寬,并能分析網絡性能及流量計費、異常流量監控、異常流量警告等功能。可為該省電子政務專網提供高效率、高質量與低成本的網絡帶寬供應與解決方案,達到高質量的服務,這也是該省電子政務專網建設的關鍵所在。
網絡流量分析和管理產品可確保網絡服務質量具有良好的可靠性及性能,能協助該省電子政務專網管理人員迅速查覺各種網絡異常情況,快速而正確地將問題解決,并可確保重要的信息、軟件及人在網絡上的執行效率,讓資源分配恰當及彈性化,幫助企業在:帶寬投資與管理費用兩方面獲利,是最佳的網絡流量監控與決策分析系統。網絡流量檢測和分析系統采用旁路方式部署在該省電子政務核心交換機上,通過在核心交換機上的數據流鏡像,可以對網絡流量進行分析和控制,
4.3 建設統一安全管控平臺,基于可視的管理界面,對安全事件進行快速定位,及時響應,部署安全網絡監控管理系統。
分別在在該省電子政務專網的綜合安全管理區和地市電子政務專網安全管理區部署安全網絡監控系統服務器(在綜合網絡安全管理平臺服務器上),同時部署安全網絡監控系統控制臺(在綜合網絡安全管理平臺控制臺主機上)。安全網絡監控系統采用統一的管理平臺管理該省電子政務專網的各類網絡節點,包括網絡設備,主機設備,安全設備等,提供了形象,美觀和方便的網絡拓撲圖和節點列表,對該省電子政務專網的網絡設施一目了然,非常方便地管理各類設備。
對于該省電子政務專網的IP地址資源,安全網絡監控系統提供了IP地址管理,可以方便地查找和確定那些IP地址已經使用或者尚未使用,方便管理員的管理工作。安全網絡監控系統采用圖形化的IP地址分布顯示,管理員可以一目了然地查看IP地址分布狀況。
安全網絡監控系統提供了保障該省電子政務專網網絡運行的網絡管理功能,能夠替代傳統的網絡管理系統,同時又提供了安全審計的功能,對防火墻日志和其他設備的syslog進行處理和審計,發現該省電子政務專網的安全隱患和薄弱環節。安全網絡監控系統可以提供對全網絡運行狀態的分析報表,這是進行綜合分析的數據報表,可以讓管理員了解和評估整個網絡系統的運行狀態。
本方案中安全網絡監控系統的作用如下:
1) 全方位監控的統一管理平臺;
2) 快速定位故障;
3) 及時發現網絡流量異常;
4) 全面監控主機性能;
5) 主動監控應用服務狀態和性能;
6) 審計syslog;
7) 事件關聯分析;
8) 全面了解企業信息系統狀態。
5 結束語
該省電子政務專網是根據該省電子政務的發展的需要,為提高政府機關的工作效率和質量,增強的科學性和服務性,保障該省電子政務在經濟建設中發揮更為積極的作用而提出的。從國家要求和該省電子政務的要求考慮,都必須在該省電子政務專網的建設中充分考慮信息安全保障問題,鑒于此以上分析并介紹了三種解決該省電子政務專網安全方案,以保障該省電子政務專網的安全。
參考文獻:
[1] 楊興壽. 電子政務的安全問題[J]. 現代管理科學, 2003(05).
[2] 朱雪兵. 淺談電子政務的安全威脅與防范對策[J]. 南通職業大學學報,2003(03).
[3] 張嶸. 流量分析技術在電子政務網絡中的應用[D]. 上海交通大學,2007.
【關鍵詞】電子政務;門戶網站;信息技術;數字鴻溝
隨著網絡技術的快速發展,如今的各國政府越來越緊迫的想利用因特網構建電子政府,同時以更電子化、機械化地實行行政效能和行政管理,從而更高效地為公眾、企業、社會服務。作為人類社會及社會大眾主心骨的國家政府部門,更好的實行電子政務,將傳統的政府形式現代化、電子化,無疑會使國家的社會生產力快速發展,為自己的國家創造出更多的財富,同時更加穩固的立于如今的信息時代。
在這個信息時代,各國的信息網絡建設及應用領域中,“電子政務”無疑是各國首要建設的方面,同時電子政務在信息網絡建設中獨占鰲頭。由此可見,在信息網絡建設中,政府信息的電子化無疑受到各國的青睞,同時電子政務是提升一個國家或地區特別是城市綜合競爭力的重要因素。
1 我國省級政府門戶網站建設現狀的實證分析
1.1省級政府門戶網站建設現狀實證分析的問題說明
信息資源的共享是政府門戶建設的一個立足點,信息的網站公開、法規制度及政策措施的公諸于眾,實現了政府門戶建設的重要目標,同時讓公眾成為政府行政行為的“監察官”,如此則可以改善政府管理,提高行政效率,改進政府與社會大眾的關系,同時,公民的知情權、監督權得到保障,同時確保公民參與到國家的行政管理中來。
1.2省級政府門戶網站建設水平的比較分析
一個好的電子政務門戶網站不僅僅需要完善的服務功能,也應該建立以用戶為中心的網站環境。我們建立的績效評估體系必須能夠評估出政府門戶網站的核心功能和其以用戶為中心的網站環境實現情況。政府的核心功能包括整合資源、互動以及交易,而電子政務門戶網站的三個核心功能則是政府門戶網站的丈量尺。政府三大核心功能的發展,不僅僅可以清楚我國大陸地區政府門戶網站的功能強度,也能夠了解我國大陸地區政府門戶網站現在所處的發展階段。
2 我國電子政務發展的現狀的相關問題分析及發展對策
2.1我國電子政務發展的現狀的相關問題分析
2.1.1我國電子政務發展現狀實證分析的結論概述
迄今為止,我國的電子政務取得了巨大的成就,同時對我國的政務管理做出了不可忽視的貢獻,但是我國的電子政務中也存在著各種各樣亟待解決的問題:
(1)技術資源利用率不高,重建設、輕應用。硬件資源的投資遠遠的高于軟件資源的投資,這是我國的電子政務建設一個明顯的特征,同時也是一個必須認清楚的一個弊端。同時硬件投入中,高性能配置的側重所形成的資源效力則大大高于實際需求。而部分網絡資源的普遍低利用率往往低于5%,一些項目的存儲資源則大大的超過當前的業務需求,有的甚至長達10年的業務增長需求。
(2)政府各部門間信息資源缺乏有效共建共享機制。由政府建設和管理的信息資源是國家電子政務中的首要資源,是政府行政管理的根本所在,是科學決策的來源,同時也是電子政務中聯系公眾的重要紐帶。但是,當前我國政府部門對信息資源的開發和利用的能力仍然不高,特別是在政府部門間信息資源的有效共享方面急需做出有效的提高措施。我國基礎信息資源開發與利用的缺乏是信息化發展的主要瓶頸,信息采集、分類、加工、存儲、交換、等的管理制度的缺乏則是其主要原因。技術標準不統一也是限制信息資源共享的一個不利因素。
(3)不被大多公眾熟知,推行過程仍存在困難。由各種調查數據知,不少人對電子政務的概念還是比較模糊。公眾往往將電子政務理解為政府為市民提供網上服務的窗口,這其中的大部分原因可是是我國的電子政務尚處在“幼年時代”,各種機制都不是很成熟,還沒有能力構建出一個完善的電子政府,因此導致公眾對電子政務產生偏差的理解。宣傳力度的大大提升,是多數人認為可以提高電子政務應用能力的主要途徑。
2.1.2網絡民主鴻溝問題
任何事物都有兩個方面,電子政務同樣如此。在政府決策民主化這個問題上電子商務則是把雙刃劍:
(1)政府決策信息存在縱的風險
(2)電子表決存在技術上的安全隱患
(3)數字鴻溝導致決策參與的非均衡狀態
(4)需求不足和技術過剩問題
2.2我國電子政務發展對策
2.2.1關于網絡民主鴻溝問題的對策
(1)加快信息化進程,跨越“數字鴻溝”。推動國家信息化是解決政府民主決策中“數字鴻溝”問題的關鍵所在。我國現代化建設的一項重大戰略任務則是信息化的實現。
(2)拓寬決策信息的來源面,加大對決策信息的審查。為了提高電子政務中決策信息的高效性及正確性,首先,政府要廣泛收集決策信息,二公眾則是其中的重要來源。所謂集思廣益,政府在做出決策前要收集和聽取多方面的意見,而不能偏聽偏信。其次,決策官員要加大信息審查的力度。因此政府決策官員的態度對于決策信息來說尤為重要,政府官員要謹慎對待,仔細的分辨和理性思考,盡量避免虛假信息對社會造成不利影響。
(3)加大對電子政務技術的監控。為確保電子決策的安全性,與政府決策相關的各項技術則必須得到監控。關鍵性技術必須由政府統一進行生產,以防產品生產過程中產生安全漏洞。其次,在進行決策是,要繼續監督相關技術的使用,以防關鍵技術被相關人士操控。
總的來說,電子政務對政府民主決策起到積極的推動作用,同時廣泛的收集信息來源,以確保民主決策的無偏差性也至關重要,同時電子政務也存在不可避免的弊端,因此怎么消除電子政務的如此閉關,是我們今后電子政務建設過程中必須慎重對待的問題。
2.2.2關于需求不足與技術過剩問題的對策
針對需求不足與技術過剩問題,政府要從政民互動的雙方同時著手,一方面,加強政府對電子政務有效性的評估與改進,扭轉重“電子”而輕“政務”的觀念,另一方面,通過提升國民素質、認知度等來培養電子政務的社會需求,使社會公眾真正由被動接受轉化為主動參與。鑒于此,本文有如下建議:第一,將電子政務的有效性納入到績效評估系統中;第二,發展電子政務技術的同時,加強社會需求的分析與實踐;第三,大力提升國民素質,以及電子政務的社會認知度與使用率;第四,發動以信息技術為先導的電子政務思想革命與社會革命。
3 總結與展望
3.1結論
(1)我國電子政務還處于初級發展階段,電子政務的建設還不是很成熟,還需努力積極的建設我國的電子政務建設。
(2)我國需大力提高電子商務的公眾認知力和影響力,努力改善公共對政府的認知偏差。
(3)我國政府網站的服務深度不足。
(4)政府網站建設呈現很強的區域差異。總體來說,經濟發達地區政務網站的質量較高;相反的,在經濟比較落后的地區,政府網站質量則有待提高。
3.2 展望
由本文對政府電子政務的研究可知,在當今時代,電子政務對一個地區或是國家的政務管理是不可或缺的。同時我們也認識到當前我們的電子政務的建設中存在的諸類問題,如果我們秉持著為公眾負責同時要建設好我們自己的電子政務的態度,則我們的電子政務建設一定會出現樂觀的前景。對于將來我國電子政務的發展方向,則會會出現這樣一些主要趨勢:
(1)設立政府CIO
(2)建立電子政務績效評估體系
(3)實施電子政務人才戰略
參考文獻:
[1]孫寶文,王天梅.電子政務[M].北京:高等教育出版社.2010年2月
[2]埃森哲.全球24個國家電子政務的調研報告[R].2012
[3]趙偉辰.淺析新加坡電子政務[J].消費導刊.2011年第2期
[4]中國互聯網絡信息中心(CNNIC).第27次中國互聯網絡發展狀況統計報告北京郵電大學碩士研究生學位論文[R].2011年1月
[5]陳拂曉.深度解析國家電子政務總體框架IN].計算機世界報.2010年8月
[6]佘紅, 民航總局電子政務安全保障體系研究. 2011, 四川大學
[7]孫帥, 基于任務和角色的雙重Web訪問控制在電子政務安全中的應用. 2010, 電子科技大學
[8] 倪金生.電子政務技術[M].電子工業出版社,2012.1 0
[9]張明杰:《開放的政府一政府信息公法律制度研究》,中國政法大學出版社2010年版,第198頁
[10]郭小安.網絡民主的概念界定與辨析[z].天津行政學院學報.2010年第3期
在現代政府中實施知識管理已經成為一種趨勢,這種趨勢的形成不是形式上的跟風。而是政府面對13益復雜的社會變化所產生的現實需求。21世紀信息技術的飛速發展.深刻影響著世界各國政治、經濟、軍事、文化和人民生活的各個方面。政府系統的信息化建設是國家信息化建設的重要組成部分。繼續推進我國政府系統信息化建設,充分利用現代化辦公手段,提高政府行政管理效率。已經成為一項十分緊迫的任務。無論是國家經濟、社會發展的形勢要求,還是政府機構改革、轉變職能、轉變工作方式和工作作風,提高工作效率的需要。都要求政府加快信息化建設的步伐.盡快向電子化政府過渡n]。在政府信息化過程中,政府知識管理平臺的建設是一個基礎性的重要內容。它對于規范政府流程,提升部門間的協作,促進應用平臺的形成具有重要意義。知識經濟時代已經到來.作為社會管理組織的政府必須對政府內外的各種知識進行必要和有效的管理,以迅速回應各類主體對于政府的知識訴求。在我國,知識管理研究始于上個世紀9O年代后期。而關于政府知識管理的研究,始于20世紀末.即1999年汪大海率先將運用于企業的知識管理,引進公共管理研究之中。最近5年來,政府知識管理研究已經成為國內知識管理和公共管理研究的熱點之一.但對其進行系統梳理的研究還屈指可數。因此,有必要對國內政府知識管理研究文獻作一階段性總結.為政府今后更好地將知識管理理論運用于實踐提供有益的探索。
2政府知識管理的含義
知識管理自上個世紀80年代提出以來.關于知識管理的定義眾說紛紜,不同領域的研究者對其定義的側重點各有不同。本文綜合各方觀點并結合政府管理特征.認為:知識管理是指知識主體對知識資源進行收集、組織、創新、擴散、利用和開發的一系列連續動態的管理過程.它的目的是運用組織所具有的群體智慧提高自身的創新能力和應變能力,以滿足應對和處置各類事件的決策需要。從本質上來看,知識管理就是在正確的時間、正確的地點獲得正確的知識,以形成正確的決策。目前有關政府知識管理的研究并不多,給出政府知識管理定義就更少了,這里介紹2個有代表性的含義:
(1)熊楓認為,政府知識管理是政府有意識地利用內外部網絡,以實現對政府知識的創造、傳播、共享和最大化利用,最大程度地帶動政府的創新服務,提升執政能力、競爭力和知識資本價值的過程;
(2)邱均平指出,政府知識管理的核心是加快政府內部知識的創新、流動和利用,其目的是增強政府的活力和凝聚力,激活政府的創新能力,提高政府辦事的效率、決策能力以及突發事件的應對能力,建設一個功能齊全、行為規范、運轉協調、精簡高效、具有競爭力的學習型知識政府[3]。
3政府知識管理的研究成果綜述
在對研究成果進行調研中,筆者首先考察最近幾年國家級課題對政府知識管理及其相關課題研究的資助情況。政府知識管理研究是一個新興的領域,具有社會科學與自然科學交叉的特點,故國家自然科學基金和國家社會科學基金對該領域的研究均有資助。通過對國家自然科學基金項目進行檢索,發現獲批的政府知識管理研究申請課題共36個,主要集中在2008和2009年,如華中師范大學夏立新等主持的“基于本體的電子政務知識管理研究”、大連理工大學高國偉主持的“面向政務流程重組的柔性電子政務系統開發平臺設計”等。國家社會科學基金對政府知識管理及相關課題研究的資助項目共25個,同樣是集中在2008和2009年.主要分布在行政管理和圖書情報學等學科類別下,如2008年資助的博士后項目上海交通大學樊博主持的“績效驅動的電子政務信息共享及協同應用”研究、2009年資助的一般項目浙江財經學院財政與公共管理學院張維平主持的“政府應急管理預警機制建設創新研究”等。還有2006年國家社會科學基金項目資助教育部人文社科研究項目鄭州航空工業管理學院劉煥成主持的“電子政務信息資源開發中的知識管理與信息共享”研究和2005年浙江財經學院劉輝主持的“公共化知識管理:電子政府未來發展的取向”研究等。而2005年之前則幾乎沒有發現針對此領域的資助。從上述兩個國家級基金項目資助的情況可以看出國家對政府知識管理研究的關注。其次,筆者采用傳統文獻計量學的方法來分析政府知識管理研究論文的現狀。主要從時間分布、基金資助情況、來源期刊種類、關鍵詞詞頻等幾個方面進行考察。以“政府知識管理”為關鍵詞在中國知識資源總庫(CNKI)、重慶維普等中文全文數據庫進行檢索,檢索時間為2011年3月。得到結果55篇,有效結果(去除非規范文獻)為53篇,其中含4篇碩士學位論文。對這53篇文獻進行分析,結果如下:
(1)從的數量在時間分布上看,政府知識管理的研究起步于2l世紀初,2004年文獻數量開始有較大的提升,到2007年達到了高峰。可以預計.未來該領域研究的文獻數量還將進一步上升。
(2)從基金資助的情況看,相關的研究課題有來自國家級自然基金項目和社科基金項目的資助;有來自湖南省教育廳等省級基金項目資助;也有來自中國博士后基金項目資助。由此可以看出,政府知識管理相關的研究成果水平較高,研究人員比較集中。
(3)從來源期刊種類看,圖書情報檔案類期刊發表l3篇,黨政學院學報和高校學報發表15篇,其他的分別在政治、經濟、法律、社會類期刊上發表。可以看出,高校學院和科研機構,尤其是圖書情報檔案專業領域學者,對政府知識管理的研究相對集中。
詞】電子政務;入侵檢測;信息安全;數據挖掘
Research Survey on Intrusion Detection Based on the E-government Information Systems
SHANG Lei
(Shandong University of Political Science and Law,Jinan Shangdong,250013,China)
【Abstract】With the development of computer technology and network technology, E-government was widely used. It also caused many security problems. As a proactive defense of the new technology, Intrusion Detection System (IDS)can be helpful for E-government information safely. This paper presented a summary of the current state of IDS based on E-government, and some directions for future research are addressed.
【Key words】E-government;Intrusion-detection;Information security;Data mining
0 引言
隨著以互聯網為主要表現形式的信息通信技術的快速發展和廣泛應用,信息化為行政改革推波助瀾,發展電子政務成為21世紀全球范圍內的一個不可扭轉的趨勢。電子政務的實施中涉及眾多重要的政府信息,甚至國家安全信息,這些信息承載著各級政府管理部門的信息傳遞與流程管理,比任何商務信息或個人信息更為敏感,因此信息安全問題是電子政務建設中至關重要的核心議題。
電子政務系統面臨的安全威脅主要表現在以下幾個方面:(1)系統安全漏洞威脅。政務系統本身存在一些漏洞或缺陷,軟件安全性不高,為攻擊者利用,如操作系統漏洞、數據庫管理系統漏洞、通信協議本身的安全漏洞等。(2)計算機病毒。(3)外部入侵。政務網絡的開放性要求,給黑客攻擊帶來了便利。(4)內部攻擊。如內部人員的惡意破壞或越權訪問、內部管理疏漏誤操作、管理人員濫用職權等。入侵檢測技術是應用在防御主動攻擊方面的一種動態網絡安全技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,應用于電子政務信息系統中,將很大程度的提高系統的防御能力。
1 相關概念簡介
1.1 電子政務
關于電子政務(electronic government),國內外的組織結構存在著不同的定義,在我國將其定義為:政府機構應用現代信息和通信技術,將管理和服務通過網絡技術進行集成, 在互聯網上實現政府組織結構和工作流程的優化重組,超越時間、空間與部門分隔的限制,全方位地向社會提供優質、規范、透明、符合國際水準的管理和服務。[1]電子政務的實施涉及政府機關內部、其他機關、團體、企業和社會公眾,其中應用于G2G(政府間的電子政務)的系統如:電子辦公系統、電子培訓系統、業績評價系統、電子法規政策系統、電子公文系統、電子司法檔案系統等。應用于G2B(政府對企業的電子政務)的信息系統如:電子稅務系統、電子證照辦理系統、電子采購與招標系統等。G2C(政府對公民的電子政務)系統:社會保險服務網絡、電子醫療服務系統、交通管理服務系統等。這些系統的共同特點是基于互聯網、存在信息的雙向交流、有一定的開放性,因此為保證電子政務的信息安全, 有必要對其信息和網絡系統進行專門的安全設計。
1.2 入侵檢測
1980 年,James P. Anderson 發表了論文《Computer Security Threat Monitoring and Surveillance》,文中第一次精確給出了入侵的概念,并將入侵劃分為:外部闖入、內部授權用戶的越權使用和濫用三種類型,提出了用審計追蹤來監視入侵威脅。1998 年,Ross Anderson 和 Abida Khattak 將信息檢索的技術引進了入侵檢測方面,隨后人工智能、分布式技術、神經網絡技術的加入奠定了入侵檢測系統的設計基礎。
人侵偵測系統( Intrusion Detection System ,IDS )[2]對計算機網絡及基于網絡的系統進行監視,依據監視結果針對不同的入侵行為采用不同的安全策略,以期最大程度地降低入侵帶來的危害,是一種主動檢測系統是否受到攻擊的網絡安全技術。入侵檢測系統的主要功能包括:監視、分析用戶及系統活動;識別、反映已知進攻的活動模式;統計分析異常行為模式;審計、跟蹤管理操作系統,識別用戶違反安全策略的行為等。總體來說,入侵檢測系統的發展經歷了五個階段:基于主機的入侵檢測系統,HIDS;基于多 主機的入侵檢測系統;基于網絡入侵檢測系統,NIDS;分布式入侵檢測系統;以及面向大規模網絡的入侵檢測系統。[3]在技術上分為基于特征的檢測和基于異常的檢測,。通過對現有的入侵檢測系統研究,應用于入侵檢測的方法主要包括:專家系統、有限狀態機、統計分析、模式匹配、類神經網絡、模糊理論、分布式處理等技術。 2 電子政
務信息系統入侵檢測技術分析
電子政務系統安全是多因素、多層次、多目標、動態變化的復雜系統工程,需要從整體上認識處理網絡、信息和應用的安全問題,尋求一種大規模應用環境下具有高安全性和一定開放性的安全體系結構,入侵檢測技術成為其中重要的研究方向。目前已有很多研究者投入到該領域的研究通過人工智能技術、移動技術、數據融合和信息關聯技術提高入侵檢測系統的功能和效率。 2.1 基于數據挖掘的入侵檢測技術
將數據挖掘技術應用到入侵檢測系統中,是近年發展起來的熱點問題,哥倫比亞大學的Wenke Lee等人首先提出將數據挖掘技術應用于電子政務入侵檢測。[2]基本的數據挖掘技術包括:數據采集、數據預處理、模式發現、模式評估及知識表示,其中模式發現是整個過程的關鍵。數據挖掘技術可以在大量網絡數據及審計數據中挖掘出異常或入侵性的行為模式,也可以找出用戶正常行為來創建用戶的正常行為庫,降低訓練集獲取的難度。目前用于電子政務入侵檢測的數據挖掘方法主要有序列分析、聚類分析、關聯分析、分類分析等。文獻[2]中提出了一種基于電子政務的數據挖掘異常入侵檢測模型,將模型的工作過程定義為數據采集、數據預處理、關聯挖掘、入侵檢測四步。文獻[4]提出基于最小距離的聚類算進行聚類分析,大大提高了電子政務信息系統的安全能力。
2.2 基于多主體技術的入侵檢測
協同工作是電子政務系統的重要特點,同時也是解決電子政務系統安全問題時必須考慮的因素。人工智能領域的多主體( multi-agent)協作技術能夠有效處理分散的、分布的、不同種類的在線信息資源,是構造大型、復雜、魯棒的分布式信息處理系統的有效解決方案。多agent技術最早出現于20世紀70年代的人工智能領域,用于解決大規模復雜問題的智能求解而發展起來的,[5]該技術的基本思想是把大的復雜系統分解為許多小的、可以實現相互通信、能夠彼此協調工作的自治系統(A-gent),然后通過這些自治A gent的交互、協作等智能行為完成復雜的任務求解。
目前多agent技術在電子政務系統協同工作設計中應用非常廣泛,在文獻[5]中提出了一個基于多A gent的電子政務應用系統平臺模型,并在此基礎上設計了基于多A gent技術的網絡攻擊自動檢測及免疫系統,利用多個子Agent的相互協作自動識別外部攻擊,以支持不同安全策略之間的互操作性,系統中分別定義了用戶接口Agent、認證Agent、授權Agent、審計Agent,它們由智能協作Agent進行協調管理。文獻[6]提出了一種基于環型協作機制的分布式入侵檢測系統模型,用于提高系統的安全性、高可靠性和協作能力。它將分布在各處的監測站點組織成一個邏輯環,由運行在環中的令牌來實現對協作的控制和驅動,從而提高網絡人侵檢測能力。
3 結束語
入侵檢測作為防火墻之后的第二道閘口正日益成為保障電子政務網絡系統安全的一種重要手段。人工智能、數據挖掘、分布式處理等技術的應用在一定程度上降低了入侵檢測的誤報率和漏報率,提高了系統的功能和效率,有效地保護了電子政務系統的安全。但該技術在電子政務安全領域的應用還處于研究和發展階段,還有許多問題有待解決,如對攻擊意圖的識別、攻擊模式自動獲取、以及與其他安全技術結合等問題。
【參考文獻】
[1]蔣毅.電子政務基礎[M].機械工業出版社,2006:31-33.
[2]王悅.基于電子政務的數據挖掘異常入侵檢測技術[J].微計算機信息,2010,26(9-1):236-238.
[3]張超,霍紅衛,錢秀檳,張玉清.入侵檢測系統概述[J].計算機工程與應用,2004,3:116-119.
[4]朱景鋒.物聯網環境下電子政務信息系統入侵檢測技術分析與對策研究[J].科技通報,2012,4,28(4):130-132.
關鍵詞:“互聯網+”時代;電子政務;探討
自第一代計算機誕生以來,人們便震驚于計算機強大的功能以及其強大的延展性,而隨著對計算機的研究越加深入,計算機的綜合性便越來越另人震驚,與此同時,計算機技術、微電子技術、互聯網技術以及網絡技術同時得到一定程度的發展,而電子政務作為國家建設的重點內容,如何在電子政務中添加“互聯網+”的元素便成為了互聯網技術的另一項具體的應用,這主要是由于電子政務于人們的日常生活息息相關。而為了更好的建設民生事業,保證電子政務的時代性便成為了社會重點關系的內容。
1“互聯網+”時代下的電子政務綜述
隨著時代的發展,時代性成為了每一個個體所共有的特性,因此為了保證電子政務能與時俱進,將電子政務中添加“互聯網+”元素是十分重要的,而在此之前必須了解“互聯網+”以及電子政務的本質。
1.1“互聯網+”的綜述
科技是不斷進步的,為了將新舊區分開來,人們通常會通過不同的名字來標記相同的食物,如互聯網與互聯網+,“互聯網+”作為互聯網發展的必然結果,是互聯網發展的新常態,不可否認,“互聯網+”在給予互聯網的絕大部分優點上進一步推動了社會的發展,所謂的“互聯網+”就是指互聯網與各個傳統行業通過互聯網技術以及計算機技術進行大幅度融合所應運而生的一個社會發展趨勢,因此,“互聯網+”技術具有跨界融合、創新驅動、重塑結構、尊重人性、開放生態、連接一切的特點。
1.2電子政務的綜述
自20世紀90年代,電子政務的理念提出以來,電子政務的具體內容便一直對著計算機技術以及網絡技術等相應技術的發展而不斷更新,而到了21世紀,所謂的電子政務就是政府通過信息通信技術手段的密集型和戰略性應用組織公共管理的方式,是電子信息與管理相結合的一種新型管理手段,由于網絡具有開放性,因此,電子政務具有高度的透明性,從而吸引社會廣泛的參與性,從而在建設財政、公共服務等方面具有更高的效率,并能提高相應的服務質量,使得人們具有更高的幸福感。
2“互聯網+”時代下的電子政務建設必要性
隨著網絡技術以及計算機技術的發展,再加上個人電腦以及網絡的普及,使得信息技術以及與計算機相關領域的技術都獲得了一定程度的發展,甚至可以說是日新月異,因此,為了不被時代所拋棄,不僅需要加大力度研究,同時也要保證已有的技術能更好的應用起來,而在“互聯網+”時代下的電子政務正是在新的時代、新的要求下對于新的的技術的具體的應用,在電子政務中添加互聯網+元素就在一定程度提高了電子政務的透明性,也提高了新時代下的電子政務的效率性,進而使得人們的幸福感得到極大的提升,對于民生事業建設也更有底氣。
3“互聯網+”時代下的電子政務建設的現狀
3.1電子政務的確認繁瑣
目前,在“互聯網+”時代下的電子政務的建設已經逐漸步入正軌,但是由于時間關系,導致目前電子政務的加酸奶和還存在一定的問題,影響社會的參與感以及人們的幸福感。其中電子政務確認的繁瑣性是問題之一,也是導致“令下未行”的根本原因,同時由于確認的主體繁多,而相互之間存在一定的分歧時就會導致電子政務的實施性降低。
3.2政務不透明
電子政務的最主要的一個特性就是透明性,這也是電子政務能夠更好地進行管理的重要因素之一,但是由于私心問題,相應的政務在實施過程中總會受到出乎意料地阻礙,而這些阻礙就會導致相應的電子政務不透明現象越來越嚴重,而這不僅嚴重影響電子政務的實施,同樣遏制了電子政務的發展,不能及時的將互聯網+元素加入到電子政務建設中,進而影響人們的生活質量。
3.3資金問題
資金是制約電子政務建設的重要因素,俗話說“一分錢難倒英雄漢”,而目前進行電子政務建設的多是政府部門,這些部門在建設電子政務時,由于多是國家撥款,這也就導致相應的款項會相對較少,所以在進行更為先進的電子政務建設時就會出現資金短缺的問題,進而致使電子政務的建設只能草草收工。
3.4信息溝通問題
信息孤島問題是互聯網+時代下的電子政務建設的最突出問題,也是影響電子政務發揮響應效能的最重要因素,這不僅是由于我國在電子政務建設時還采取舊有的建設理念,即先進行分散建設,在進行專項建設,而這種建設理念就在一定程度上造成了重復建設,使得各個部門之間的互動減少,從而影響了信息的交流。
4改善“互聯網+”時代下的電子政務建設的現狀
4.1加強制度建設為了改善互聯網+時代下的電子政務建設的現狀,必須加強相應的制度建設,將相應的電子政務政令通過第三者進行交流,完善相應的法制法規,同時將確認環節便捷化,通過吸引主體的確認來提高政令的實施,并且盡量談話政府的參與,最大限度地提高人們的參與性,進而提高政令的實施可行性。
4.2政務透明化
為了最大限度地提高人們的幸福感,就必須加強公共服務的建設,從而提高公共服務設備的質量,而這就需要加強電子政務的透明化建設,而這不僅需要制度的保駕護航,同樣需要政府主動公開信息,提高服務人員的自覺性,進而保證民意能夠暢通,從而保證政府所頒發的政令能夠更加的順應民心。
4.3擴展資金籌集的渠道
資金對于電子政務的建設十分重要的,而政府所撥的資金不能滿足建設所需,所以必須擴展資金籌集渠道,這就可以通過競標的方式來進行,而通過擴展資金籌集的渠道就可已使得電子政務建設更具有時代性。
4.4完善信息輸送
信息孤島問題是困擾互聯網+時代下的電子政務建設的主要問題,因此,必須改善信息孤島問題,這就需要打破各部門之間所具有的信息“藩籬”,在建設電子政務系統時,應該轉變觀念,在建設過程中就應該及時的溝通信息,從而避免重復建設等現象。
結束語
綜上所述,互聯網+時代使得互聯網與各個傳統產業的結合更加深刻,而這也是促進相應的產業進一步進步的最重要的因素,因此,互聯網+時代下的電子政務的建設在一定程度上使得電子政務系統想更美好的明天邁進,從而使得民生事業更加繁榮。
參考文獻
[1]王炎,程剛.“互聯網+”視角下科技型知識服務企業的服務創新研究-以百度新上線知識服務產品為例[J].情報雜志,2015,(10):183-188.
2009年,《圖書情報工作》經歷了由月刊到半月刊的“華麗轉身”,這不僅意味看出版頻次的密集化和發文時滯的縮短,也昭示著工作量的幾乎成倍增長,加之時間緊、人力不豐,壓力可想而知。半月刊的順利出版遂成為雜志社工作的重中之重,上至主編,下至每一位編輯莫不殫精竭慮、全力以赴,絲毫不敢掉以輕心。盡管如此,一開始差錯仍在所難免,這對于素有編校質量精良傳統的本刊而言,不啻如芒刺在身。為讀者提供一流學術精品是我們的使命,雜志社迅速強化了一系列質量保障措施和要求,終于確保接下來的一期期刊物成功付梓。
面對一年來取得的點滴成果,我們深知,其間凝聚著諸多關心、愛護、支持《圖書情報工作》的人士的心血,包括:為本刊出謀劃策、指點迷津的專家編委;擔任本刊同行評審專家、為本刊審理稿件的多位學者;向本刊惠賜稿件的業界學人以及認真閱讀本刊的所有讀者,他們的鼓勵、批語與建議每每成為鞭策我們前行的源泉和動力。值此歲末,謹向他們致以誠摯的謝意!
2010年,《圖書情報工作》將繼續與廣大讀者、作者攜手同行,共同踏上未知而充滿希翼的新征程。熱忱歡迎業內學者就以下欄目繼續向本刊大力賜稿:
專家觀點:提供專家對于當前整個學科或學科分支的研究現狀、熱點、難點、未來走向等的點評,發揮引領作用。
專題:圍繞本學科某一前沿或有深入挖掘價值的具體主題,進行多角度全面解讀。
圖書館學理論研究;關注圖書館學學科性質與體系、圖書館組織管理、資源建設與服務、知識產權及圖書館相關法律問題等基礎理論的本質探討,國內外具有指導性、創新性的理論成果。
圖書館工作研究;關注圖書館工作中的先進經驗、創新性思考和建設策略,推介具有實用價值的研究成果。
信息技術:關注數字圖書館、網絡信息傳播、數字資源長期保存及利用等各種信息技術理論研究和技術應用、改進成果。
情報研究:關注情報學基礎理論與方法、情報學學科建設、情報分析技術與應用、情報計量學、專利創新分析評價研究與應用,反映情報研究領域的新思想、新成果。
競爭情報:關注情報實踐研究進展,尤其注重競爭情報領域,包括競爭情報理論、方法、技術、實踐與案例、企業競爭情報、競爭情報分析系統的構建與評價。
知識組織;關注網絡環境下知識組織與檢索技術,包括XML技術體系、元數據、可視化檢索、語義網等知識組織技術與方法以及知識模型構建、本體、知識組織標準體系發展等,也歡迎特定文獻資源類型的信息組織方法及應用。
電子政務;全面報道中國和世界各國城市電子政務發展情況、解讀電子政務理念、規劃與戰略、系統及相關技術、測評與評價、政務轉型相關研究與分析、政府信息化建設進程、國家信息安全以及相關法律等。
電子商務;探索網絡環境下的市場與營銷理論、市場研究方法、ERP等管理信息系統、電子信息資源發現、處理、組織、管理、電子商務模式、技術、網絡市場等,為中國電子商務領域的研究成果提供指導陣地。
檔案?期刊編輯:反映各類型檔案資料的組織管理與開發利用、檔案史料與現代化研究等,關注國內外期刊整體發展狀況、趨勢及期刊管理、出版、利用、分析、評價研究。
古文獻研究;收錄古文獻保存、整理、利用與古籍版本學領域研究成果。
評論?論壇:對有爭議或認識上存在模糊的問題,提供不同的視角、爭鳴甚至批評意見,通過理性的思考與碰撞,厘清認識,得到啟發。
來稿亦請注意:
1 突出原創性、指導性、實踐性,雜志社已啟動學術系統,請作者切勿一稿多投,更不能一稿多發;
關鍵詞:電子政務;信息安全;安全視圖
中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2008)25-1417-03
Three Dimension Multi-view Structure E-government Security System Model
LIU Ying
(Computer Sciences School, Panzhihua University, Panzhihua 617000, China)
Abstract: Combining with space-time characteristics, the paper used method of software architecture in software engineering and proposed a security system model for E-government which has multi-view 3D layout. It attempted to provide a conceptual framework for analysis and design ofsecurity system for E-government.
Key words: e-government; information security; safety view
1 引言
電子政務是基于互聯網的面向政府機關、企業以及社會公眾的信息服務和信息處理系統,它是一種集通信、計算機和信息處理為一體的復雜信息系統,其安全問題涉及的內容非常廣泛,包括物理安全、網絡安全、數據安全、信息內容安全和信息基礎設施安全等多個方面。網絡管理領域的經驗教訓表明,單從局部的對象和信息環境來考慮復雜信息系統的安全問題是遠遠不夠的,而應該從體系結構的層面上全面而系統地加以研究[1]。
安全體系結構理論就是要從整體上解決信息系統的安全問題,但現有的安全體系結構模型,對信息系統的時間和空間特性考慮不足,本文結合信息安全的時空特性[2],利用軟件工程領域關于軟件體系結構的研究方法,提出了一種三維多視圖結構的電子政務安全體系模型,試圖為電子政務安全體系分析和設計提供了一個概念框架。
2 信息安全的時空特性
Internet是一個開放的復雜巨系統[3],而信息安全保障體系也是一個復雜巨系統[4],復雜巨系統中的復雜主要體現在:一是子系統的種類繁多;二是系統的層次復雜;三是子系統之間相互聯系與作用很強。因此,信息安全的研究非常復雜,特別是面對現在的復雜網絡環境,需要在復雜系統理論和方法上有所突破。下面從時間和空間兩個角度分析信息安全的特點。
2.1 信息安全的空間特性
信息系統的構成從空間上看具有橫向分布、縱向層次化和結構異構等特點。
2.1.1 橫向分布
網絡化使得信息系統的組成呈現地域分布的特點,小到局域網,大到城域網、廣域網,它們都以高度分布為其特征,特別是現代的Internet和一些Intranet都是分布極其復雜的網絡。信息系統的橫向分布結構內部也包含有層次,這種層次是拓撲結構上的層次,一般與信息系統的管理機構的管理特點密切相關。如:主干網、區域網、局域網等。對分布式的復雜網絡環境來說,網絡拓撲上的分布層次也是比較復雜的。
2.1.2 縱向層次
任何網絡,無論橫向分布結構如何,也不論規模大小,其中的網絡設備,也就是網絡拓撲結構中的節點,都呈現出由上而下的層次特征。ISO/OSI參考模型是這種網絡處理層次特征的最好抽象,盡管ISO的七層模型不一定在實際的網絡設備中全部得到反映,實際應用的TCP/IP模型與OSI模型存在一種大致對應關系。處理的層次化最大的益處是簡化了復雜的網絡通信問題研究,使系統互連建立起共同的基礎。網絡處理的縱向層次化也為層次化的信息安全技術研究提供了基礎。
2.1.3 結構異構
復雜信息系統的組成結構各不相同,網絡中的組成部件也千變萬化,系統中的計算機、路由器、交換機等網絡設備多種多樣,網絡通信協議和軟件種類繁多,系統服務等資源也存在不同的類型。
2.2 信息安全的時間特性
信息安全的空間特性給出了信息系統的“靜態”視圖,而系統是隨時間的推移在不斷地演進的。研究時間特性的目的是考察系統的“動態”特征,是達到持續安全保障的關鍵。信息安全的時間特性包含兩方面的內容,一是信息本身可能處于產生、存儲、處理、傳遞、使用五個不同的環節,二是信息系統可能處于生命期的不同階段。為達到持續的保障,必須對信息系統執行有效的風險管理,在給定的資金和資源下,選擇適當的保護、檢測和糾正措施,以達到最佳的信息安全保障效果,PPDR模型較好的反映了信息安全的這種時間特性,也體現了動態適應安全的思想。
3 維多視圖體系結構框架的提出
體系結構代表了系統公共部分高層次的抽象,而體系結構框架則為體系結構提供了通用和規范化的研究和描述方法。由于系統本身的復雜性,我們從不同的方面分析可以得到不同的結果,但這些結果都反映了系統某一方面的特性,而系統的全貌則需要從多個角度進行分析,因此,體系結構框架一般具有不同的層次結構。
在軟件工程領域,軟件體系結構設計作為一個重要的更高層次的設計正成為軟件工程研究的新熱點,軟件體系結構是一個程序或系統構件的組織結構,它們之間的關聯關系,以及支持系統設計和演化的原則及方針。為了能夠完整地描述軟件體系結構,研究人員引入了數據庫理論中視圖的概念,用一組視圖來描述系統的體系結構,其中每個視圖代表了系統某些特定方面的投影、抽象(忽略其它方面),描述了系統體系結構的一個特定方面。例如UML中為了表達系統單個方面的建模結構的子集而引入的視圖和圖[5]如表1所示:
表1 UML視圖和圖
■
在Rational Rose中則使用了用例視圖、邏輯視圖、構件視圖,配置視圖來描述軟件系統。不同的體系結構視圖可能得到不同的組成元素和結構關系,但一般都需要描述組成元素(Component)、連接關系(Relationship)和約束規則(Constraints)。
開放式分布處理參考模型[6](RM-ODP )引入了五個視點(Viewpoint),如表2所示,每一個視點代表了對原始系統的不同角度的抽象,并采用相應的視點描述語言提出一組概念定義和構造規則,以便對該視點進行標準化描述。
表2 RM-ODP中視點及其描述
■
電子政務安全體系結構的構建是一項復雜的系統工程,涉及的問題包括數據安全、系統安全和網絡安全等多個方面,從不同的方面可得到不同的描述。為了縮小問題域,區分不同的關心重點來構造系統,我們引入了安全維、安全視圖的概念。
首先我們將體系框架劃分為時間維,空間維,安全功能維三個維度,體現了信息安全的時空特性;其次安全維本身也具有復雜性和多面性,需要從多個角度分析才能得到系統的全貌,如空間維可從系統橫向分布方面描述,也可以從縱向層次方面描述,因此我們又引入了安全視圖來描述安全維,如安全域視圖和協議層次視圖從不同方面描述了空間維;這樣最后就形成了一種三維多視圖體系結構框架,它代表了對系統的不同層次和不同角度的抽象,提供了一種安全模型分析和安全系統集成的方法。如表3所示:
表3 基于時空特性的電子政務安全框架結構
■
電子政務系統中的任何一個安全措施都可以映射成這個三維空間System中的一個點(t,s,f),而安全體系結構則可以看成是這個三維空間點的集合。
System={(t,s,f)|t∈T, s∈S, f∈F}
系統主要安全措施及其聯系可用下面的函數關系式來表示:
P=P(T(t1,t2...), S(s1,s2...), F(fl,f2...);
其中P為實際安全體系使用的三維組合,同時我們還可以給出組織投入的價值與保護方式的關系式:
V=V(T(t1,t2...),S(s1,s2...),F(fl,f2...);
其中V是被保護對象的平均投入,根據函數V我們可以得到相對于價值的各種坐標的偏導數,即單位因素的價值彈性,可作為信息安全投資時的參考因素。
三維空間中的任一維用安全視圖SV來描述,安全視圖參考軟件體系結構視圖的描述,定義如下:
SV={Component,Relationship,Constraints}
安全視圖SV是一個三元關系,其中Component表示該視點下系統組成元素的集合。Relationship?哿Component × Component,描述了Component之間的連接關系集合。Constraints是指作用于Component或Relationship上的一組謂詞(或規則)的集合,一般是特定的安全政策,它描述了Component和Relationship的相關屬性和約束說明。
通常從不同視點可以得到不同的視圖,即安全視圖是視點Viewpoint的函數,視點是系統的某些特定方面的投影,抽象。不同的分類方法給出的視圖子集是不同的,而且可能存在交叉的情況,因此,通常情況下視點Viewpoint同時作為一種分類標準,給出該分類標準下的所有視圖。
安全維SD可由安全視圖的并集定義如下:
SD=YiSV (xi)=Yi{Component (xi),Relationship (xi),Constraints (xi)};
xi∈Viewpoint
x是一種分類標準,因此SV(x)滿足互斥性和完備性,即
SV(xi)∩SV(xj)=?I;
YiSV(xi)=SD(i≠j,i,j∈{1,2...n})
例如安全功能維F可以從用戶角色的安全服務視點分析,包括可用性,完整性,可鑒別性,機密性,不可抵賴性等;從開發人員的安全機制視點分析,包括加密,數字簽名,訪問控制,安全檢測,安全恢復等技術;從安全管理員角色的安全管理視點分析,包括運行管理,技術管理和人員管理等。
4 結束語
模型給出了一種理解、比較和集成安全體系結構的方法和思路,在實踐中可以根據模型理解和幫助考慮一些安全問題,并根據模型的指導給出解決問題的方法。
參考文獻:
[1] 李桂.電子政務中安全體系結構的研究[D].(碩士學位論文). 廣西大學,2004.
[2] 李守鵬.信息安全及其模型與評估的幾點新思路[D].(博士學位論文). 成都:四川大學,2002(5):15-28.
[3] 戴汝為, 操龍兵. Internet――一個開放的復雜巨系統[J].中國科學(E輯), 2003,33(4).
[4] 何德全.面向21世紀的信息安全[D]. 第一屆上海工博會會議論文,2001.11.
32學時 2學分
《網絡法概論》課程屬于法學本科專業的選修課程。該課程主要適用于法學本科專業,也可適用于非法學專業的選修課程。
本課程將系統地講述網絡法的基本范疇、基本制度和基本原理,網絡法的概念、特征、體系、淵源,國外電子簽名法,中國電子簽名法,電子商務主體制度,電子商務合同制度,電子商務消費者保護制度,電子政務法律制度,政府信息公開法律制度,國外的網絡安全法律制度,我國的網絡安全法律制度,網絡金融安全保護制度,網絡人格權保護制度,網絡個人信息保護制度,網絡知識產權保護制度,網絡虛擬財產保護制度,網絡犯罪制度,網絡管轄權制度,網絡證據法律制度等內容。
通過該課程的學習,使學生了解本學科的學科性質,熟悉學科的基本框架,準確理解學科的基本概念和基本理論,能夠靈活運用學科知識和理論分析和解決現實的法律問題。
一、課程目標
本課程力求以課程內容體系為綱,結合國內外網絡法研究中的最新成果和前沿觀點,及時反映中國網絡領域的最新進展和實踐探索。通過該課程的學習,使學生了解和掌握網絡法的基本概念、基本理論、基本技術方法和發展動態;在傳遞知識和思想的同時,引導和鍛煉學生的思維能力,能夠運用所學的理論和方法分析、解決網絡法實踐中的問題,對當代中國進行的法治建設進行正確的理解和判斷;結合學生的不同需求,設置相關的話題、案例和討論,增強學生適應社會、解決問題的能力,為未來從事相關工作打下堅實的基礎。
二、課程內容、要求及學時分配
1.主要教學內容
序號
章節
內容及要求
學時
備注
1
第1章
網絡法導論
理解網絡法的基本概念
了解網絡法的法律體系、法律淵源和基本原則
掌握網絡法的調整對象和內容體系
2
2
第2章
電子簽名法
掌握電子簽名和電子簽名法的基本概念
了解國外的電子簽名法
掌握我國的電子簽名法律制度
4
3
第3章
電子商務法
掌握電子商務和電子商務法的基本概念
掌握電子商務主體制度
掌握電子商務合同制度
掌握電子商務消費者保護制度
4
4
第4章
電子政務法
掌握電子政務和電子政務法的基本概念
掌握信息公開法法律制度
了解電子政務法的立法趨勢
4
5
第5章
網絡安全法
熟悉網絡安全與網絡安全立法的基本概況
了解國外網絡安全法的立法和發展
掌握我國網絡安全法律制度
4
6
第6章
隱私與個人信息保護法
掌握網絡環境隱私權保護制度
掌握個人信息保護法律制度
4
7
第7章
網絡財產法律制度
掌握網絡中的知識產權:版權、商標、域名等等
掌握虛擬財產的法律保護
6
8
第8章
網絡犯罪與網絡法律糾紛的解決
掌握網絡犯罪法律制度
掌握網絡管轄制度
掌握網絡證據制度
4
合 計
32
2.實驗安排內容
序號
實驗名稱
內容及要求
學時
合 計
三、師資隊伍
本課程負責人應具備副教授及以上職稱,原則上必須畢業于法學專業,多年從事法學專業的教學和科研工作,并具備五年以上相關課程的教學經驗。
本課程的教學隊伍可由2~4名教師組成。主講教師師資隊伍應該年齡層次合理,學歷層次為研究生,并且系統具備法學的基礎理論及良好的研究能力。
四、教材及教學參考
1.建議教材
劉品新.網絡法學(第2版).北京:中國人民大學出版社,2015
2.教學參考資料
1)李艷.網絡法(第2版).北京:中國政法大學出版社,2017
2)馬克·A.萊姆利.軟件與互聯網法(上).北京:商務印書館,2014
3)羅勝華.網絡法法案例評析.北京:對外經貿大學出版社,2012
3.其他教學資源
1)網絡教學資源:亞太網絡法研究中心、最高人民法院網、中國裁判文書網等
2)微信公眾號:審判研究、法學學術前沿、法律讀庫、首席法務等
3)研論文資料(由任課教師指定)
五、教學組織
總體而言,本課程將以教學大綱和教學日歷為主線,以學生的學習需求為落腳點,以問題引導教學,以互動啟發思考,以講解釋疑解惑。授課教師可以根據最新的立法和司法動態做必要的調整和更新。
本課程將突出參與、對話和分享的理念,使學生由被動接受到主動求知,更加關注教學過程。課上講授和課下學習相結合,主講教師按照教學大綱和教學日歷認真備課,學生根據教學日歷提前預習所學內容、閱讀所提供的教學材料。在對基礎知識、概念和理論進行講授的基礎上,突出每章的重點和難點,在傳遞知識的同時,更加注重訓練學生的思維能力。
探索多種教學方法和形式,如分組討論、辯論、案例教學、專題教學等,培養學生主動學習能力、合作能力、溝通能力。積極挖掘課堂教學中的隱性知識和潛在問題,進行啟發式教學和反思式教學,既可以舉一反三,又能夠為學生留有思考的空間。
課堂講授面向所有學生,梳理課程內容的基本體系和輪廓,突出課程內容的思路和方法,強調重點和難點問題。結合網絡法較強的理論性和實踐性特征,及時選取最新的話題、案例和立法政策等,同時鼓勵學生自行尋找相關素材,尤其是發生在現實身邊的物權法問題,進行研究型學習。
本課程安排至少兩次次正式的集中答疑,時間擬為課程中期和課程結課。根據實際教學進程開展至少2次課程作業,作業可以是針對講授期間的需求安排課上進行,也可以是受時間所限課上沒有展開的內容。作業形式,可以是問答式、是非判斷、小論文、個人讀書報告等。教師的批閱反饋,可以是作業本批閱、PPT課堂展示、個人速遞反饋等形式。
六、課程考核
本課程采取開卷考試或考查的方式,成績由平時成績(30%)和期末成績(70%)構成。
其中,平時成績可以由考勤、平時作業、討論、課堂表現等組成。
七、說明
1)本課程標準從法學類2016級開始使用,課程標準的變更應由課程負責人提出,專業負責人審批并報學院和教務部備案。
2)學習本課程的學生應及時了解網絡法理論或實踐中的熱點和難點,熟悉網絡法的立法和司法的最新進展,觀察和思考現實生活中的網絡法律問題,并有條件的情況下積極參與相關司法活動。
制定者:×××
相關合集:公共管理論文
相關熱搜:公共管理 公共管理范文 公共管理理念
隨著互聯網的廣泛應用和社會民主化程度的不斷提高,電子政務逐漸興起社會化的發展程度不斷的提高,我國傳統的公共管理方式已經跟不上時代的發展,這就要求我國的公共管理要改進新的方式,向著新的發展趨勢發展以更好地服務我國的公共管理的實踐。我國公共管理理論發展的趨勢是什么呢?
1. 公共管理理論的信息化研究
電子政務等信息技術的發展,對公共管理的運作方式以及社會的民主化產生了深遠的影響,信息技術的發展提高了政府公共服務的運作效率,電子政務的開啟也增進了公用組織以及公眾與政府之間的交流。面對信息化的發展,公共管理理論要研究如何利用信息化來提高公共服務的效率,并且提高公民參政議政的水平,這就是新時代背景下公用管理的發展方向。
2. 公共管理理論的社會化研究
公共管理參與主體的多元化,使得政府公共管理的方式發生了根本的變化,政府將以前什么事情都大包大攬的方式逐漸的改變,將一些公共職能轉化為社會公共職能,政府的決策都要以社會的公用利益為目的的,促進公用管理的多元化的方式的發展。
3. 公共管理理論的全球化研究
經濟全球化的發展,對我國公共政策的制定提出了新的要求,在公共管理的研究中,我國應重視公共管理的全球化研究,推動理論的革新與發展。在全球化的背景下,公共管理職能要有效的維護我國國家的主權和人民的根本利益,要積極的參與全球化的政治議題,使我國的公共管理進一步的發展并不斷的完善化,并且使用社會的發展。
