电子政务发展中的问题与对策
在我国,电子信息技术在政府工作中是作为国民信息化的目标提出来的。1993年底,为适应全球建设信息高速公路的潮流,正式启动了国民经济信息化的起步工程——“三金工程” 即金桥工程、金关工程和金卡工程。“三金工程”是我国中央政府主导的以政府信息化为特征的系统工程,是我国电子政务的雏形。
1999年1月,由我国40多家部委、局、办、信息主管部门共同倡议发起的“政府上网工程” ,旨在推动各级政府部门为服务的公众信息资源汇集和应用上网。在政府上网工程的推动下,我国政府站点迅速增加,网页日益丰富,在政策传递、网上服务等电子政务方面都有了一定的进展。如地方政府通过互联网发布政务通告,提供政府职能部门服务电话,提供各种办事程序以及问题解答,进行在线“一站式”服务;外经贸部门通过互联网办理进出口资格申请,申报出口退税,三资审批;人事部门进行网上公务员录用,劳动人事政策公开,国家有关部门通过公开征集公众对国民经济第十个五年计划的建议等。
地方政府建设数字城市的步伐也明显加快 上海、深圳、广州、天津等沿海城市纷纷提出建设数字城市或数码港的概念。有些地方政府明确提出了建设电子政务的时间表,如定州市提出截止到2015年年底将建成体系完整、结构合理、高速宽带、互联互通的电子政务网络体系,最终建成市政务系统共建共享的信息资源库,全面开展网上交互式办公。
一、现阶段电子政务发展过程中存在的一些问题
(一)政府自身的问题
1.公务员素质有待提高
从公务员的文化水平来看,经过1998年的政府机构改革,国务院近1.7万名公务员中,大学本科毕业以上学历的占65%。但地方政府500万公务员中,大学本科毕业以上学历的仅有10%,约有20%的公务员不会操作计算机。面对电子政务的潮流,许多公务员在心理上必然会恐惧害怕,产生抵触情绪,而不能从心理上积极以适应政府信息化的潮流,结果使得很多昂贵的设置成为装点门面的饰物。
2.电子政务的规划和标准缺乏统一性
我国电子政务的发展缺乏宏观规划,没有提出明确的发展目标。同时,条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等特性产生严
重冲突,各级地方政府和部门在电子政务的建设中往往各自为政,采用的标准也各不相同,业务内容单调重复,造成新的重复建设。同时,缺乏规范和标准也使得信息流通不畅、资源无法共享,成为信息孤岛,更无法实现跨部门、跨区域共性业务的处理和政府的有效监管。
3.长期形成的信息分割不利于电子政务的发展
信息垄断在很大程度上意味着特权和利益,因此,不同单位之间为了保证自己的部门利益,往往限制信息交流。要发挥电子政务的作用就要从信息如何广泛共享和深层次挖掘入手,发挥信息的最大效用,这就必须突破传统政务模式下的信息分割的不利局面,加快信息本身的整合和共享。
(二)公众的参与问题
“顾客导向”的公共行政理念,要求政府管理要以提高公众的参与度和满意度为目标。政务电子化的过程中公众的参与程度并不令人满意的主要原因包括两个方面:一是信息技术和计算机操作技能的缺乏。计算机及网络通信技术是近几年才迅速发展起来的。电脑对于广大的老百姓尤其是中西部的老百姓来说还是很陌生的,政务信息化更无从谈起。二是硬件及网络设备的匮乏。我国是一个农业大国,人口约占总人口的2/3,电脑对于绝大多数老百姓来说还是难以负担的奢侈品。因此,硬件和网络设备的缺乏成为了制约我国电子政务发展的又一大障碍。
(三)网络技术的问题
1.网络信息安全问题
目前对信息安全构成威胁的既有自然因素也有人为因素,主要有火灾等自然灾害、硬件故障、严重误操作、数据泄露、盗用、伪造、假冒、故意对数据或程序破坏、病毒、错误指向、黑客、特洛伊木马、搭线窃听等。一旦网络受到攻击,不能正常工作,甚至全部瘫痪时,整个社会将陷入危机。国家机密难保,致使某些部门不敢使用互联网。
2. 网络对人的情感的忽视
电子政务的一大特点是虚拟性,这是由互联网的特点所决定的。政府工作人员在进行电子政务的活动中,往往会使人际关系淡化,政府工作人员和公众似乎面对的只是电脑,而常常忘记他们也是和人进行交往。例如时下兴起的在城市公共场所安装的“电子眼”监控系统,虽然在一定程度上改善了城市,降低了犯罪率,但这种“倒洗脚水也将孩子一块儿泼出”的做法也对公民的隐私权和其他方面的权利造成了严重侵犯,其对人性化和人本管理的背离也是显而易见的。
二、当前我国电子政务发展的对策建议
(一)政府自身问题的应对
1. 提高公务员素质
推行任何改革,思想解放是关键。应加强对公务员的思想,使之转变观念, 从而在思想上接受这场变革,进而在行动上积极应对这种变革。要加大对公务员的培训工作,使得他们掌握先进的信息技术,以适应全新的信息社会工作环境,并且要把信息技术知识与技能的考核纳入公务员综合考核范围之内。
2.制定发展规划,明确阶段目标,避免重复建设。
作为政务活动和信息技术的结合点,电子政务建设不单单是一个技术问题,而且涉及到政党部门的工作程序、组织结构、人事制度等方面的调整和协调。因此国家要制定相应的发展规划,建立相应的领导机构,加强对电子政务的规划和组织协调,并根据国情,制定切实可行的阶段性目标。
虽然可以在政务的其他方面,如硬件平台软件的选择上,可以搞市场,由各厂商自由开发、公平竞争,但是在技术标准的上必须搞“计划经济”,由国家同一制定。技术标准确立的越早,我国的电子政务建设就越能尽早走上快车道 ,因此也就能尽早避免将来因标准混乱而导致的被动局面。
3. 加快信息资源的整合和共享
据统计,政府掌握了信息资源的80%,提高社会信息的价值,信息资源的整合和共享是关键。然而,在传统的行政模式下,信息掌握在少数人手中,把信息看成是一种权力的象征。要实现信息共享,必须打破各级政府和部门对信息的垄断和封闭,整合信息资源,在原来离散、孤立的信息技术平台上构造一个开放的统一信息技术平台,实现信息最广泛的交换,使之发挥最大的经济效益和社会效益。
(二)提高公众参与程度的策略
1.借鉴美国esd系统
美国利用专门的电子服务传播系统esd解决了互联网传播的问题,即提供接入数据库的途径,在互联网上传播信息、网络商业交易以及提供信息基本构架,使得无论在任何地方,政府都可以顺利接入并向公众提供有效信息。这种传播系统使美国政府回复公众的询问速度比10年前提高了数倍。公众还可以运用互联网与政府官员进行交流,下载正式表格以及了解其它重要政府信息等。这既改善了公共服务,又不会提高整体费用。我国可以借鉴电子服务传播系统的做法,尽可能使信息在公众和政府间有效流通,提高公众的参与程度。
2.考虑建立电子政务服务大厅,为公众提供方便。
各级政府可以考虑在一定的区域内建立电子政务服务大厅。为公众参与政
务提供机设备和免费服务。公众可以在这里免费使用计算机设备。浏览政务信息、与政府对话。不过。要有技术支持,使得电子政务服务大厅的计算机设备以及网络设置只能被用于电子政务建设,而不能用于其他事项。
3.开发电子政务智能服务终端。
在这方面可以借鉴银行的经验,开发出类似于atm的电子政务智能服务终端。公众只需带上自己的服务卡,便可以在遍布于大街小巷的任何一台智能终端上开展政务活动,如查询政府的政策法规、在线报税与纳税,甚至可以与政府部门进行在线的视频交流,省去了许多奔波于政府各部门的麻烦,也在一定程度有利于维护公民的尊严和政府的形象。
4.扩展电话功能至电子政务应用。
鉴于我国电话普及率比较高而网络发展不足的现状,可以考虑开发集成于电话之上的电子政务集成终端,利用电话拨号而不必负担昂贵的成本就能轻松方便地实现实时政务活动。具体过程,拨号进入政府的政务服务智能服务器,连通服务器和个人终端,语音提示和显示屏提示,进入政务类型受理界面,选择服务类型,显示屏输出处理结果。
(三)网络技术本身局限性的矫正
1.网络安全问题的应对方法
第一,加强对公务员的安全技术,树立网络安全观念。网络的开放性在给人类的生活带来诸多方便的同时,也给社会生活的许多方面带来了很多不稳定的因素, 尤其是作为社会管理者的政府,一旦其网络遭到恶意攻击,很可能给社会带来灾难性的损失。因此,加强公务员的网络安全教育和技术培训,使之树立网络安全意识,并掌握一定的网络安全技术和技能,不仅是对公务员自身素质的一大要求,也是应对网络安全的关键。
第二,鼓励民族信息技术产业的发展,解决好技术的先进性与自主性的关系。作为一个先进复杂的系统,电子政务系统必须尽量采用先进技术和手段以提高政务运转的效率,并增强整个系统的可靠性。从目前信息技术发展的情况来看,绝大多数的关键技术掌握在以美国为首的少数发达国家手中,在实施电子政务过程中不可避免地要采用这些国家的技术和产品,而从我国的国家和民族利益来看,又要尽量避免在关键要害部门受制于人。鉴于安全问题,在构建电子政务系统过程必须要处理好技术先进性与自主性的关系。首先,对于核心应用系统和关键政务环节 必须确保在各类实施方案中的技术自主性。其次,对于核心层外部,但又与其他外部信息系统存在一定可监控隔绝层的层次 ,可以尽量采用先进技术以提高系统的效率和可靠性。实际上在整个电子政务系统中,位于此层次的应用系统也是承载信息最多,工作模型和处理流程最复杂的。由于此层应用系统不直接与外部信息系统相接,并能在一定的安全监控体系中运行,因此,不必单纯从技术自主的角度考虑放弃某些先进的技术。最后,对于直接与外部信息系统相
联的部分,也要针对不同情况分别加以考虑。对于其中安全监控系统,需要在其中的核心部分,如核心加密算法,确保技术自主,对于其余部分,由于所承载的信息基本都属于非关键信息,可以考虑与其他信息系统接口保持通信协议、数据格式甚至软件体系的一致性。
2.关于网络对人的情感及价值忽略问题的应对方法
解决这一问题,一是改进和普及多用途互联网电子邮件系统mime,使政府公务员与公众之间通过文字、声音、图象和影视进行交流与沟通,促其将信息沟通与情感交流融为一体;二是采用如专题调研、座谈讨论、听证会、新闻发布会等形式,促使政府公务员与社会公众之间进行面对面的交流与沟通,从而消除相互之间的情感隔阂,建立政府与社会之间的相互信任机制。
电子政务发展中的问题与对策 在我国,电子信息技术在政府工作中是作为国民信息化的目标提出来的。1993年底,为适应全球建设信息高速公路的潮流,正式启动了国民经济信息化的起步工程——“三金工程”即金桥工程、金关工程和金卡工程。“三金工程”是我国中央政府主导的以政府信息化为特征的系统工程,是我国电子政务的雏形。 1999年1月,由我国40多家部委、局、办、信息主管部门共同倡议发起的“政府上网工程”,旨在推动各级政府部门为服务的公众信息资源汇集和应用上网。在政府上网工程的推动下,我国政府站点迅速增加,网页日益丰富,在政策传递、网上服务等电子政务方面都有了一定的进展。如地方政府通过互联网发布政务通告,提供政府职能部门服务电话,提供各种办事程序以及问题解答,进行在线“一站式”服务;外经贸部门通过互联网办理进出口资格申请,申报出口退税,三资审批;人事部门进行网上公务员录用,劳动人事政策公开,国家有关部门通过公开征集公众对国民经济第十个五年计划的建议等。 地方政府建设数字城市的步伐也明显加快上海、深圳、广州、天津等沿海城市纷纷提出建设数字城市或数码港的概念。有些地方政府明确提出了建设电子政务的时间表,如定州市提出截止到2015年年底将建成体系完整、结构合理、高速宽带、互联互通的电子政务网络体系,最终建成市政务系统共建共享的信息资源库,全面开展网上交互式办公。 一、现阶段电子政务发展过程中存在的一些问题 (一)政府自身的问题 1.公务员素质有待提高 从公务员的文化水平来看,经过1998年的政府机构改革,国务院近1.7万名公务员中,大学本科毕业以上学历的占65%。但地方政府500万公务员中,大学本科毕业以上学历的仅有10%,约有20%的公务员不会操作计算机。面对电子政务的潮流,许多公务员在心理上必然会恐惧害怕,产生抵触情绪,而不能从心理上积极以适应政府信息化的潮流,结果使得很多昂贵的设置成为装点门面的饰物。 2.电子政务的规划和标准缺乏统一性 我国电子政务的发展缺乏宏观规划,没有提出明确的发展目标。同时,条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等特性产生严
中国电子政务发展的起源与现状 电子政务是指公共管理部门运用现代信息技术、通信技术和管理理论,将管理和服务通过网络技术进行集成,实现组织结构和业务流程的优化重组,超越时间、空间与部门分隔的限制,全方位地实施对社会的管理职能,向社会提供优质、规范、透明的公共服务。 目前,电子政务还处于发展的初期,即使电子政务发展最快的国家,能够做到双向互动处理事务的电子政务项目尚不足30%,能对现有政府形态实施电子政务改造的就更少。因此,电子政务的发展还有一段漫长的路要走;同时,不可否认也将有更大的发展空间。 下面对我国电子政务的发展历程及发展现状与趋势作一个分析: 一、我国电子政务发展的历程 (一)我国电子政务发展的阶段 中国的信息化建设起步可追溯到20世纪80年代初期,从国家大力推动电子信息技术应用开始,电子政务的发展经历了下面四个阶段:
办公自动化阶段(准备阶段20世纪80年代—1993年)、 这一阶段,政府办公使用计算机、传真、打印、复印机等现代办公设备和计算机技术、通讯技术、网络技术等协助处理信息,从而提高办公效率和质量; “三金工程”阶段(启动阶段1993年3月—1997年4月)、 第二阶段为专业领域信息化阶段,此阶段是政府为推动国民经济信息化和社会发展而提出的计算机联网、应用工程在专业领域的应用,主要表现为金字工程建设。起步于1993年启动的“三金工程”,即“金桥”、“金关”、“金卡”,现已发展到“12金”甚至更多,即金税,金财,金盾,金贸,金农,金保等。 “政府上网工程”阶段(展开阶段1997年4月—2000年10月)、“三网一库”阶段(发展阶段2000年10月至今)。 (二)我国电子政务发展的特征 我国电子政务的发展过程基本上是与我国的信息化发展历程同步的,主要表现在以下几个方面。 1.我国电子政务起点比较低。这是因为我国总体上的信 息化水平不高,因此,我国的电子政务的发展是从办公自动化开始的,20世纪80年代才刚刚起步;而西方国家政府机关的办公自动化早在20世纪的60—70年代就完成了。
浅谈中国电子政务中的安全问题及对策 2010-05-30 08:18来源: 本站整理作者:杨乃滨网友评论0 条浏览次数324 -------------------------------------------------------------------------------- 论文关键词:电子政务物理安全系统安全信息安全管理安全 论文摘要:从电子政务安全范畴的界定入手,从物理安全、系统安全、信息安全、管理安全4个方面阐述中国电子政务中的安全问题及对策。 近年来,在党中央、国务院的大力推动下,我国电子政务开始进入全面实施阶段,电子政务建设成为一项覆盖各级政府部门的、大型复杂的系统工程。与此同时,安全问题给电子政务工程的规划、设计、组织和实施带来了巨大的挑战。国家互联网应急中心CNCERT/CC权威发布的数据显示,2008上半年与2007年同期相比,网络安全事件数量有显著增加,其中政府网页信息被篡改的事件呈现大幅度上涨趋势,与2007年同期相比增加41%。因此,电子政务信息系统的安全管理成为一个必须引起各部门高度重视的问题。 一、电子政务安全范畴 谈到电子政务安全,人们立即就会联想到病毒、黑客等熟悉的名词,也很容易把它与网络安全、电子商务安全混为一谈。网络安全通常是指计算机网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。而电子政务安全则是一个非常复杂的系统工程,它遍布在政府信息化的各个环节之中,其范畴已经超越网络安全所指的技术层面。可以说,网络安全是电子政务安全中一个重要的组成部分。 电子政务安全和电子商务安全都是非常复杂的系统工程,但是由于电子政务本身的开放性、虚拟性、网络化的特点以及我国政府部门制定统一的电子政务建设标准和规范、全国上下可互联互通的统一平台和网络,有关国家政治经济的敏感信息和数据都对电子政务系统的安全性提出了更为严格的要求。从信息社会角度讲,电子政务安全和电子商务安全也存在着本质共性的联系,电子政务安全是实现电子商务安全的基础和保障。 电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾,在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。本文将电子政务安全的范畴界定为物理安全、系统安全、信息安全、管理安全4个部分。 二、电子政务中的安全问题及对策 1.物理安全 保证计算机信息系统各种设备的物理安全是整个电子政务系统安全的前提。物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。电子政务系统采用的计算机硬件虽然在功能上有了很大的提高,但它毕竟属于高度精密的仪器,任何开发时的疏忽以及实际运行时的震荡、静电、潮湿、过热等情形都可能使其受到严重的损伤。具体来说,电子政务中的物理安全主要包括以下几个方面。一是系统运行中的安全隐患,主要包括电源问题、水患与火灾、电磁干扰与泄露以及其他的环境威胁。二是物理访问风险与控制。物理安全威胁不单来自于环境,还来自于人为操作失误及各种计算机犯罪行为。三是电子政务信息系统的场地与设施安全管理。是指中华人民共和【亘国家标准GB50173—93《电子计算机机房设计规范》、GB2887—89《计算站场地技术条件》、GB9361—88(计算站场地安全要求》对应用信息系统的场地与设施进行的安全管理。 2.系统安全 (1)硬件系统安全的问题及对策。电子政务系统的主要特征就是大量采用信息系统支持政务活动,而信息系统首先表现为各种各样的物理设备,比如计算机、磁盘、网络设备等。如果
中国电子政务发展历程电子政务的发展源于技术的进步和社会的演进,信息技术的突破性进展为政府信息化创造了条件,中国政府明确提出建设电子政务虽然只是近几年的事,但从历史沿革来看,80年代中期开始的办公自动化建设,就已经拉开了电子政务建设的帷幕。从这一时间段来划分,中国电子政务的发展大体可分为四个阶段: (一)办公自动化阶段 上世纪80年代中期,办公自动化(Office Automation,简称OA)的概念被引入中国,至今已有20多年的发展历史。作为政府管理信息化的基础和重要组成部分,它是信息技术在政府管理中应用的基础,也是开展电子政务不可或缺的重要组成部分。中国的OA经过从80年代末至今10多年的发展,已从最初提供面向单机的辅助办公产品,发展到今天可提供面向应用的大型协同工作产品。中国政府最早提出办公自动化建设的目标源于1985年的“海内工程”。当时的主要想法是在中央政府开展办公自动化建设,尝试利用计算机技术辅助完成一些最基础的政务活动,譬如文件电子化处理、数据电子化存储等。此后国务院又通过举办全国性的办公自动化工作会、交流会、研讨会等多种形式,在全国各地政府机构掀起了学习计算机、使用计算机的热潮,一些部门还在工作中建立了小型的内部办公网络和专门的信息中心,帮助政府部门提高信息处理能力和决
策水平,为计算机和互联网技术在政府管理中的广泛应用奠定了基础。 (二)“三金工程”实施阶段 1993年12月启动的“三金工程”,即金桥工程、金关工程和金卡工程,是中央政府主导的以信息化为特征的系列工程,重点是建设信息化的基础设施,为重点行业和部门传输数据和信息,这一阶段实际上也是电子政务发展的雏形阶段。 “金桥工程”的全称为“国家公用经济信息通信网工程”,是国家经济和社会信息化的基础设施之一,它与原邮电部通信干线及各部门已有的专用通信网互联互通,互为备用,建成覆盖全国、天地一通的中速信息通信网。这一工程虽然不是广为人知,但事实上却为中国的信息化建设做出了重要的贡献,1996年9月中国首次开通因特网业务,就是在此基础上进行的。 “金关工程”是国家为提高外贸及相关领域的现代化管理和服务水平而建立的信息网络系统,主要通过海关、外贸、外汇管理和税务等政府部门的联网,向企业提供相关服务。目前已经制定并实施了进出口企业代码、进出口商品代码两项标准,建设了配额许可证管理系统、进出口统计管理系统、出口退税管理系统、出口收汇和进口付汇核销系统等应用系统。金关工程一方面是出自外贸领域现代化管理的需要,另一方面也是国际贸易的客观要求,当前很多国家在国际贸易中都要求使用电子交易、电子结算,对不使用电子交易方式的贸易不予受理,也使得中国在这方面加快了实施的步伐。2001年6月,金关工
开题报告 题目:关于我国电子政务现状、问题及发展方向的讨论 一、选题的目的和意义 从电子政务的内涵与发展意义入手,系统分析我国电子政务的发展现状并有针对想低提出了下阶段的工作方向,从而为电子政务的建设和发展提供了参考性意见。 二、研究的重点内容 1、我国电子政务的现状 2、我国电子政务的安全与发展 3、对于我国电子政务目前的对策 三、进度计划 1周初稿,5月4日——5月11日分析题目,查阅资料,做前期准备。 3周二稿,5月15日——6月1日撰写毕业论文征求指导老师的意见,进行修改1周定稿,6月3日——6月10日修改毕业论文,定稿 最后答辩,几月几日答辩 四、指导教师意见 指导教师: 年月日
中文摘要 随着电子计算机的日益普及,使用计算机早已是件很普通的事情了,但是真正把电子计算机时使用融入到我们的生活当中却是没有实现的重要问题。而在日常的工作当中很多人只是简单的把计算机当成打字机来使用,如果说当前的计算机等于高级打字机的话那么就造成了资源的极大浪费,而这种浪费同时也是很多人都在进行着的,怎么才能将有限的资源实现最大化的应用呢?这是人们在不断探讨和研究的重要问题。 网络的产生给了我们资源开发的另外一个出路,就拿无纸化办公来说吧!用计算机网络和数字签名和其他相关联技术融合在一起就可以减少纸张的应用,从而减少对于树木的砍伐,给予世界更多的蓝天。 针对我国电子政务建设过程中存在的主要问题进行了分析,并提出了相应的对策,还借鉴了其他一些电子政务建设比较完善的国家经验。 关键词电子政务建设安全对策
English Abstract As computer gain ground increasingly, the use of computer has already gone is a very common thing, but really the electronic computer using into our lives is not important. In the daily work of many people simply use computers as a typewriter to use, if the computer is senior typewriter words then resulting in a great waste of resources, and the waste is also a lot of people are doing, how can the limited resources to achieve maximum application? This is people constantly explore and study the important problem. The generation of the network to our resource development in another way, take the paperless office! Computer network and digital signatures and other associated techniques together can reduce paper applications, thereby reducing the felling of trees, to give the world more blue sky. In view of China's e-government construction of the main problems in the process were analyzed, and the corresponding countermeasures are put forward, also draws on some other e-government construction more perfect country experience
电子政务的发展及其对策研究 摘要:随着信息技术在世界范围内的迅猛发展,特别是互联网技术的普及应用,电子政务的发展正在成为当代信息化的最重要的领域之一。一个国家和地区的信息化建设水平已经成为衡量其综合实力的重要标志。本文通过电子政务的定义、发展历程入手来介绍我国电子政务的现状、存在的问题并提出相应的改进措施。 关键词:电子政务,发展历程,公众参与,网络技术 人类已进入信息社会,传统的政务管理模式难以适应时代发展的需要。电子政务作为政府办公方式的历史性的跨越,它实现了政务信息在政府内部、政府部门间、政府与企业间、政府与大众间的自动交换和处理,提高了政府部门的办事效率。电子政务的出现构筑了政府与公众之间新型关系,并编造出前所未有的政务工作模式和政府工作形态。 一、电子政务的定义 目前,国际国内还没有形成具有高度权威性的电子政务的定义,但如下几个具有代表性的定义,对我们比较充分地认识电子政务的基本属性具有较高的价值。 1.联合国定义 电子政务就是政府利用信息通讯技术(ICT)改造与提升其内部和外部的各种关系。 2.维基百科1提供的定义 电子政务(也称为电子政府、数字式政府、网上政府等)是政府运用互联网技术与公民、企业和其他社会成员交换信息,提供服务和办理业务的平台。 3.纽约州立大学的定义 电子政务是通过应用信息技术,支持政府的运行,联结公民,提供政府服务。 不管电子政务的定义如何,其核心及最终目标可以归结为:为公众提供高效、优质的服务,建立以公众为核心的高效的政府行政管理体系。 二、电子政务的发展历程 我国的电子政务基本上是与我国自己的信息化历程同步发展的,即沿着“机关内部的办公自动化――管理部门的电子化(如‘金关工程’、‘金税工程’)――电子政务”这一条主线展开的,目前已进入电子政务工程的全面建设阶段。具体来说,我国的电子政务发展经历了以下几个阶段: 1.初始期 20世纪80年代中期,中央和地方党政机关开展办公自动化工程,在国内引起办公自动化热,政府机构的一些部门开始使用计算机进行办公,而且建立了一些信息中心。 2.起步期 20世纪90年代中期,启动了一些工程,主要如1993年年底启动的“三金工程”,即“金关”、“金卡”和“金税”工程。它们是中央政府主导的以政府信息化为特征的系统工程,重点是建设信息化的基础设施,为重点行业和部门传输 1维基百科(英语:Wikipedia)是一个自由、免费、内容开放的网络百科全书,参与者来自世界各地。
电子政务中存在的安全问题 随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。可以毫不夸张地说,现在如果缺少了电子信息技术这个手段,或者说如果因为安全问题导致电子政务系统无法正常运行,大量的政府部门将完全无法进行正常的工作,将直接给地方的经济发展带来巨大的负面影响。因此,目前对电子政务安全问题进行研讨是十分及时和必要的。 电子政务中存在的安全问题 通过实地的调查研究,尤其是针对杭州地区政府部门在电子政务应用中发现的问题进行总结,发现当前主要存在五方面的问题,应该引起各有关方面的高度重视: 1.网络安全域的划分和控制问题 很显然,安全与开放是矛盾的,这个在电子政务的应用中也同样存在且显得尤为重要。电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向,一是要为社会提供行政监管的渠道,二是要为社会提供公共服务,如社保医保、大量的公众咨询、投诉等等,它同时又需要一定程度的开放。因此如何合理地划分安全域,通俗地讲,能让老百姓看什么,不能让老百姓看什么,在这两者之间寻求一个平衡点就显得非常重要。如一些单位采用VPN的形式进行某些业务操作,但是操作中的部分数据又想通过WEB方式给公众浏览,这时就存在在网络拓扑中WEB应该摆在什么位置、业务数据中心库应该摆在什么位置、如何利用防火墙等网络安全设备合理划分这些域等等问题。 而同时前一阶段正是由于政府公开的信息中过分强调了“安全”这个问题,弱化了“开放”,导致了很多政府部门在电子政务的实际应用中发挥不了多大的正面作用,甚至有负面作用的存在,如制作了一个网页以后无人定期进行维护导致与实际内容有所偏差,甚至有的是明显的错误等。在全社会广泛关注的情况下,一些部门为了迅速扭转在社会公众面前的形象,盲目地将一些信息公开化,导致了一些泄密事件的发生。 2.内部监控、审核问题 电子政务与电子商务的不同点在很大程度上是体现在对公网的利用率上。就像前面提到的电子政务模型中的政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化这一块,就基本是利用VPN等技术实现的专网。抛开公网的庞大黑客群体不谈,内部人员是否对网络进行恶意的操作和是否具有一定程度的网络安全意识,在很大程度上决定该单位网络本身的安全等级系数和防护能力。目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录,更不用谈对一些非法操作进行屏蔽和阻断了。 3.电子政务的信任体系问题 电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的。只有通过一定级别的第三方认证,才能说建立了一套完善的信任体系。 目前比较流行的或者说使用比较广泛的就是PKI信任体系。它包括了密码算法的选择、CPS的制定、捆绑的安全强度等等,但是不能忽视的一点是,这些都是基于电子商务的基础之上建立起来的。电子商务与电子政务毕竟是有很大的不同,如果我们只是简单地把PKI 的电子商务应用模式应用到电子政务中来的话,虽然不能说是一团糟,但是它肯定会“水土不服”,出现问题将在所难免。 4.数字签名(签发)问题 在电子政务中,要真正实行无纸化办公,很重要的一点是实现电子公文的流转,而在这之中,数字签名(签发)问题又是重中之重。原因在于这是使公文有效的必要条件。一旦
电子政务与电子商务 电子政务和电子商务是一对有所区别,又紧密联系的概念。所谓“电子商务(E-Business Commerce)是指企业通过在生产经营活动中通过广泛利用以互联网为核心的信息技术实现整个交易过程的电子化,其过程既包括网上广告、订货、付款、客户服务,也包括货物的投递、销售以及市场调查分析、财务核算等,以达到优化生产经营流程,有效降低生产经营成本、提高经营管理效率、提升市场开拓能力和增进客户满意度等多方面的目的;而电子政务是指政府机构通过对以互联网为核心的信息技术的充分利用以改善和优化行政流程,降低行政成本,提高行政效率,为公众、企业和社会提供更多更好的公共服务。 电子政务与电子商务的根本区别在于,前者是要通过充分利用信息技术,以为公众提供更多更好的公共服务为宗旨,以最大限度的实现社会公平公正。而后者宗旨是利用电子手段实施商业管理。它从本质上讲是一种经济行为,属于经济范畴,是一种交易活动,那么其最终目的是通过电子方式提高交易事务的效率和交易主体的经济效益。也就是说电子商务的核心价值取向是经济主体的效率和利益最大化,而非社会公正。此外,二者的框架结构也有所区别。电子商务的框架结构是一个相对比较简单的树型结构;而政府部门则不同,它是一个条块结合的网状立体交叉结构。 然而,二者在支撑体系、基础管理、信息技术基础、系统安全与服务理念等方面存在许多相同或相通之处。都是强调充分利用互联网等现代信息技术为客户提供效率更高、成本更低的产品和服务。也就是说二者都是利用电子化手段来实施“政务”、“商务”活动。电子政务与电子商务所包含的内容也是同质的。电子政务的行为主体主要有政府机构(包括政府公务员)、企业和社会公众。因而其业务模式也就包括政府与政府之间(G2G)、政府与公务员之间(G2E)、政府与企业之间(G2B)和政府与公民之间(G2C)四种。类似地,电子商务的行为主体主要包括企业、政府机构以及消费者,电子商务也包括四种业务模式,即B2B (Business-Business },企业与企业之间的电子商务;B2G( Business-Government.),企业与政府之间的电子商务;B2C (Business-Customer),企业与消费者之间的电子商务;C2C (Customer-Customer )消费者与消费者之间的电子商务。随着信息技术的进一步发展和更广泛的应用,二者在很多方面还是相互融合、相辅相成和相互促进的。G2B、B2G就是二者的交集。它是既涉及到政府又涉及到企业的相关活动,如电子采购与招标、电子税务、电子证照办理、电子报关、电子报检、信息咨询服务等。它们既有政府的参与,又有企业的参与;既是政府行为,又与商务活动有关。G2B、B2G使政府和企业因此形成一个有机的政企链而相互推动。电子商务的广泛实施可以帮助政府提高宏观监控能力,也是电子政务建设的一大推动力。企业是国民经济发展的基本经济细胞,促进企业发展提高企业的市场适应能力和国际竞争力是各级政府机构共同的责任。电子政务对传统政府进行信息化改造则为电子商务的正确、有效运行提供了有力保障。政府本身也是电子商务的指导者和监督者。
电子政务建设存在的问题及对策 ——以青岛市为例 学校:山东农业大学 学院班级:文秘教育专业3班 姓名:李梅 学号: 摘要:电子政务建设作为信息社会政府运行的平台,是新时期服务型政府不可或缺的基础设施。政府机构通过在管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。电子政务模型可简单概括为两方面:一是政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;二是政府部门与社会利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率、促进政务公开等等。电子政务建设不只是信息技术在政务领域的简单推广和应用,不是简单的把现有政务职能和业务流程电子化,它本质上是政府职能转变的重大创新和改革。在地方政府的电子政务推行过程中,需要从管理体制上进行创新,突破体制性障碍,在电子政务的建设中引用一定的方法体系,建立一套适合本地区实际的切实可行的电子政务建设和管理模式,才能有效的推行电子政务,保障电子政务建设的高效、稳健、快捷和可持续发展。青岛市作为电子政务起步较早的城市和全国电子政务试点示范城市,近年来进行了一些颇有成效的实践和探索,在电子政务技术体系建设、运行机制和应用模式上不断创新,已经形成了特有的发展模式。青岛市电子政务网络——“金宏网”成为我国省市电子政务网络中布局最完整、最大的网络之一。青岛政务网以一网式协同办公为基础,通过打造一站式的服务,切实提高了网上公共服务的水平。 关键词:电子政务公共管理政府治理 实施电子政务是社会经济发展的客观要求,不仅对政府部门的自身建设具有重大意义,而且对整个经济和社会的发展都将产生重大影响。通过两年来青岛市电子政务的建设、应用,我们深刻认识到:
我国电子政务发展现状及发展对策 姓名:王慧学号:11142128 【中文摘要】:随着经济全球化和因特网的快速发展,电子信息技术日益渗透到社会生活的各个方面,同时也给传统政府的管理模式带来一场革命。信息化水平的高低已成为衡量一个国家现代化程度、综合国力、国际竞争力、经济增长能力的重要标准。本文从电子政务的特点及发展入手,结合我国近年来电子政务发展的历程,总结出我国在电子政务的道路上的成就及不足,以期得出相关有效的策略为我国电子政务在政府应用上的作用发挥出更加积极的作用。 正文: 一、电子政务的概念与特点 电子政务,政务是核心,电子是手段,就是指政府机构应用现代的信息和通信技术,将政府管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及政府部门之间的分隔限制,彻底转变传统工作模式,为社会公众以及自身提供全方位、高效、优质、透明的管理和服务。 电子政务的特点: 第一,在电子政务的概念中,核心内容是政务,也就是政府的社会管理和公共服务等职能,电子政务是提高政府行政效率的手段; 第二,电子政务是对政府组织结构和流程的优化和重组,而不是简单的政府上网; 第三,电子政务提供跨越空间、时间和部门限制的沟通和协作渠道,用于提高政府的管理水平和服务水平; 第四,电子政务必须规范、透明,符合国际标准,它要求政府必须转变职能。从电子政务的概念及特点,我们可以看出,电子政务是一个系统工程,它应该符合以下两个基本条件:一是必须借助于电子信息化硬件系统,硬件系统是电子政务实现的载体;二是处理的事务都是与政府有关的公共事务,是政府实现经济调节、市场监管、社会管理、公共服务职能的一种手段。 二、我国电子政务发展现状分析 (一)我国电子政务发展的阶段 中国的信息化建设起步可追溯到20世纪80年代初期,从国家大力推动电子信息技术应用开始,电子政务的发展经历了下面四个阶段①:办公自动化阶段(准备阶段20世纪80年代—1993年)、“三金工程”阶段(启动阶段1993年3月—1997年4月)、“政府上网工程”阶段(展开阶段1997年4月—2000年10月)、“三网一库”阶段(发展阶段2000年10月至今)。 (二)我国电子政务发展的特点 1.我国电子政务起点比较低。这是因为我国总体上的信息化水平不高,因此,我国的电子政务的发展是从办公自动化开始的,20世纪80年代才刚刚起步;而
电子政务安全防护方案设计 一电子政务安全背景与现状 某单位组织机构和信息系统简介 XXXX是国家的重要政府部门,辖内现有共30个司局,办公人员总数约1500人。经过多年的建设,XXXX已经形成了比较完善的内网、纵向网和外网业务网络。其中: 内网是XXXX机关内部办公网,是涉密网络,与互联网物理隔离。 纵向网是以XXXX为中心节点,连接覆盖全国的各省、自治区、直辖市、副省级省会城市、计划单列市的XXXX所属各级单位和部门。纵向网是涉密网络,与互联网物理隔离。 外网是XXXX工作人员访问互联网,及时了解国际、国内重要信息,并与外界进行必要的沟通、联系的重要渠道。 由于XXXX本身职能的特殊性,对信息系统的安全性要求很高,因此在XXXX网络中部署了很多信息安全产品来加强整体安全性。这些安全产品虽然确实可以解决一些较为紧迫的安全问题,如病毒泛滥、黑客攻击等,但是仍然不够完善,网络中仍然存在一定的安全风险,例如:缺乏内网安全管理机制,不能对内部用户滥用网络系统资源或外界人员绕过边界安全控制设施进行的各种非法操作行为进行有效的监控和审计;缺乏集中的安全管理平台和流程化的安全事件处理机制,现有的各种安全防护机制彼此孤立,不能够有效互动和统一协调地工作。 电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实只是通过应用信息技术转变政府传统的集中管理分层结构进行模式,以适应数字化社会的需要。 电子政务涉及对国家机密和高敏感度核心政务的保护,而互联网的安全先天不足以及其他因素使基于的电子政务应用面临着严峻的挑战。电子政务整个系统安全的设计,必须从物理安全网络安全以及安全管理等方位来考虑。 电子政务安全风险分析 电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到
论述电子政务的存在的问题 摘要:一些地区或部门对电子政务建设的认识不够充分,主要表现为:一是对 电子政务建设的主要性认识不够,认为电子政务建设是一项边沿性的工作,可有可无,没有意识到电子政务是促进政府管理创新的主要途径。二是缺乏电子政务的相关知识,对电子政务的本质及其全局性、创新性和风险性认识不足。 关键词语:电子政务的发展与面临的挑战 引入:由于电子政务起步不久,管理电子政务的经验不足与面对挑战的能 力不够,在应用及发展中存在着各种各样的问题,这些问题我们需 要克服,并不断摸索发展的方向。 电子政务对政府管理的影响和作用 江泽民同志在十六大报告中强调:“深化行政管理体制改革,进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”推行电子政务,实质上就是建立起电化的政府管理体系,通过发展电子政务推进政府改和管理创新。 (一)、引发政府管理观念的变革。网络环境下电子政务的推行,将使政府部门的管理观念发生根本变化。像所有的改革一样,电子政务要求改变官员的思维和行为方式,改变部门之间、政府与商界之间以及政府与公众之间的信息分享方式。 (二)、重塑政府的业务流程。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是在政府业务流程优化和重塑的基础上,以一种全新的方法和程序去完成原有的业务功能。 (三)、全面提升政府的管理能力。从政府业务角度上讲,电子政务是政府机构运用现代网络通讯与计算机技术,将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现,打破时间、空间以及部门分隔的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。 (四)、重构政府的组织结构。将政府组织看成是受社会环境影响的生态系统,是当代政府发展理论的一个基本观点。与农业社会相适应的政府组织是融合型政府,与工业社会相适应的政府组织是官僚制政府,而与信息社会相适应的政府组织形态应该是电子政务发展的产物。电子政务将使得政府纵向结构趋于扁平化而横向结构趋于整合化。
中国电子政务发展历程 电子政务的发展源于技术的进步和社会的演进,信息技术的突破性进展为政府信息化创造了条件,中国政府明确提出建设电子政务虽然只是近几年的事,但从历史沿革来看,80年代中期开始的办公自动化建设,就已经拉开了电子政务建设的帷幕。从这一时间段来划分,中国电子政务的发展大体可分为四个阶段:(一)办公自动化阶段 上世纪80年代中期,办公自动化(Office Automation,简称OA)的概念被引入中国,至今已有20多年的发展历史。作为政府管理信息化的基础和重要组成部分,它是信息技术在政府管理中应用的基础,也是开展电子政务不可或缺的重要组成部分。中国的OA经过从80年代末至今10多年的发展,已从最初提供面向单机的辅助办公产品,发展到今天可提供面向应用的大型协同工作产品。中国政府最早提出办公自动化建设的目标源于1985年的“海内工程”。当时的主要想法是在中央政府开展办公自动化建设,尝试利用计算机技术辅助完成一些最基础的政务活动,譬如文件电子化处理、数据电子化存储等。此后国务院又通过举办全国性的办公自动化工作会、交流会、研讨会等多种形式,在全国各地政府机构掀起了学习计算机、使用计算机的热潮,一些部门还在工作中建立
了小型的内部办公网络和专门的信息中心,帮助政府部门提高信息处理能力和决策水平,为计算机和互联网技术在政府管理中的广泛应用奠定了基础。 (二)“三金工程”实施阶段 1993年12月启动的“三金工程”,即金桥工程、金关工程和金卡工程,是中央政府主导的以信息化为特征的系列工程,重点是建设信息化的基础设施,为重点行业和部门传输数据和信息,这一阶段实际上也是电子政务发展的雏形阶段。 “金桥工程”的全称为“国家公用经济信息通信网工程”,是国家经济和社会信息化的基础设施之一,它与原邮电部通信干线及各部门已有的专用通信网互联互通,互为备用,建成覆盖全国、天地一通的中速信息通信网。这一工程虽然不是广为人知,但事实上却为中国的信息化建设做出了重要的贡献,1996年9月中国首次开通因特网业务,就是在此基础上进行的。 “金关工程”是国家为提高外贸及相关领域的现代化管理和服务水平而建立的信息网络系统,主要通过海关、外贸、外汇管理和税务等政府部门的联网,向企业提供相关服务。目前已经制定并实施了进出口企业代码、进出口商品代码两项标准,建设了配额许可证管理系统、进出口统计管理系统、出口退税管理系统、出口收汇和进口付汇核销系统等应用系统。金关工程一方面是出自外贸领域
1 ○! ○3《简述美国电子政务发展现状》 ○4《美国电子政务的发展现状》 ○5《美国电子政务的发展》 浅析国外电子政务发展现状 ----美国电子政务发展概况 姓名:张佳 学号:200900032075 [摘要] 电子政务在社会发展占据重要地位,而国外电子政务(以美国为例)起步早、发展快、技术高、应用广泛、政府投入高、群众基础好,战略计划充分且完善,虽然在发展过程中也存在很多问题,但对于我国仍有很多借鉴意义。我国应该取其精华去其糟粕,完善电子政务。 进入新世纪以来,世界各国强烈意识到电子政务在新一轮全球竞争中的战略意义,纷纷斥巨资建设电子政务。而建立严密科学的电子政务评估体系,合理分配有限的资源,有效把握发展方向,是一个国家成功实施电子政务的关键环节。 那么什么是电子政务呢? ○!所谓电子政务就是运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。主要内容:1、政府从网上获取信息,推进网络信息化 2.加强政府的信息服务,在网上设有政府自己的网站和主页,向公众提供可能的信息服务,实现政务公开 3.建立网上服务体系,使政务在网上与公众互动处理,即“电子政务” 4.将电子商业用于政府,即“政府采购电子化”。 美国是世界上电子政务发展的先驱,电子政务发展完善。那么美国电子政务的发展现状是什么? 一、美国电子政务的发展现状 ○2 1、美国是电子政务的先驱,也是被公认的政府网站建得最成熟,电子政务开展得最彻底的国家。早在1994年,美国政府信息技术服务小组提出“政府信息技术服务的远景”的报告,强调美国应建立注重公民服务导向的服务型政府。经过多年实践,美国政府在法律、组织机构、资金渠道及思想意识上形成电子政府全面的信息资源体系和较为完整的电子政府管理体系,使美国的电子政务真正走上了正轨。目前,美国联邦政府一级机构和州一级政府已经全部上网,几乎所有县市都已建立了自己的站点。美国的政府网站内容非常丰富,以人口调查站点为例,用户可以通过直观地图的形式,查看到州一级,甚至县一级的极其详尽的统计数据,包括当地从事某种职业的人口组成。目前美国政府正在将一个个独立的网站连起来,做到网网相联,以便进行更加有效的管理和利用。美国佛瑞斯特
我国电子政务发展现状与对策研究 王芳1赖茂生2 1南开大学商学院信息资源管理系 2北京大学信息管理系 自1999年政府上网工程正式启动以来,我国电子政务的发展已经走过了十年的历程。如果追溯到自1993年开始的“三金工程”,则这个历程已经有16年的时间。如果从更早的政府机关办公自动化算起,则电子政务实践已有超过20年的历史。在社会历史的发展演变过程中,技术与制度的变革是两大推动力量。其中,制度是更为稳定、更为保守的力量,制度变迁具有根本性的决定作用,但是技术变迁则是更活跃、更富有生机的力量,它影响、带动着制度的变迁。这两种力量的作用在我国信息化带动工业化的发展历程中表现尤为明显。在这个过程中,信息技术给政府的管理与服务带来的影响是显著而深远的,不仅大大提高了政府行政办公效率与政府服务社会的水平,也正在对政府职能的转变、政府组织结构的变化产生着深层的影响。 1、电子政务的意义 随着我国社会主义市场经济体制的建立和完善,政府改革已经成为一个迫切需要解决的问题。但是,从世界发展的历史来看,政府改革是一项极为艰巨的任务。信息技术在政府的应用为政府改革带来了巨大的冲击力量和前所未有的契机,对于经济社会的进一步发展具有极其重要的意义。 1.1 提高行政效率,在长期内降低行政成本 这是电子政务的实践者和理论研究者们普遍认同的理念。从理论上讲,电子政务降低行政成本可以通过以下三个途径来实现:(1)电子政务使无纸办公成为可能,电子文件、网络会议的出现在一定程度上降低了购买纸张和举行会议的费用。(2)电子政务系统可以在一定程度上实现政府组织的扁平化,减少政府信息传递过程中的信息失真,提高政府文件上传下达的效率。(3)电子政务促进部门间与府际合作,优化政府流程,提高协同办公能力,从而提高行政效率。但是, 1王芳,博士,副教授,硕士生导师, 南开大学商学院信息资源管理系。研究方向:电子政务,信息经济,发表论文50余篇,著作7部, wangfang70@https://www.doczj.com/doc/e415629370.html, 2赖茂生,教授,博士生导师,北京大学信息管理系, laims@https://www.doczj.com/doc/e415629370.html,
信息技术 摘要:本文针对电子政务网络安全可能遇到的主要风险及解决方案进行了详细的分析和研究。 关键词:电子政务网络安全 0引言 电子政务是政府机构应用现代信息通信技术,将管理和服务通过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,向社会提供优质和全方位的、符合国际水准的管理和服务。 电子政务的安全大部分归属于网络安全,网络安全不只是单点的安全,而是整个网络的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。 1电子政务网络的复杂性 通常情况下,网络系统安全与性能、功能是一对矛盾的关系。政府信息网络结构复杂,内联网不仅连接着省、市、县等政府机关,而且还连接各大企业网络、公安网络,具有多个外部出口。另外政府网接入国际互联网络,提供公开信息服务,使其安全问题更加复杂。 2安全风险分析 为了便于分析网络安全风险和设计网络安全解决方案,我们可以采取分层的方法,在每个层面上进行细致的分析,根据风险分析的结果设计出符合实际的、可行的解决方案。 2.1物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。常见情况有:设备被盗、被毁坏;链路老化或被有意或者无意的破坏;因电子辐射造成信息泄露;设备意外故障、停电;地震、火灾、水灾等自然灾害等。 2.2网络层的安全风险分析 2.2.1数据传输风险分析由于局域网数据传输线路之间存在被窃听的潜在威胁,同时局域网内部也存在着攻击行为,一些敏感信息可能被窃取和篡改,造成泄密。如果没有专门的软件或硬件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。 2.2.2网络边界风险分析各级政府机构都会连接INTERNET 国际互联网,并有公开服务器(WWW、DNS、FTP等服务器),对外提供公开信息服务。由于国际互联网的开放性,使得政府网的安全性大大降低。 2.2.3网络设备安全性分析网络设备自身的安全性也会直接关系到政府系统和各种网络应用的正常运转。例如,路由信息泄漏、交换机和路由器设备配置风险等。 2.3系统层的安全风险分析电子政务网通常采用的操作系统(主要为UNIX、Linux、Windows2000、Windows2003、Windows XP)本身在安全方面考虑较少,服务器、数据库的安全级别较低,存在一些安全隐患。同时病毒也是系统安全的主要威胁,所有这些都造成了系统安全的脆弱性。 2.4应用层的安全风险分析电子政务网络应用系统中主要存在以下安全风险:非法访问;用户正常提交的信息被监听或修改;用户对成功提交的业务进行事后抵赖;伪装及骗取用户口令等。由于政府网络对外提供WWW服务、E-mail服务、DNS服务等,因此也存在外网非法用户对内部服务器的攻击。 2.5管理层的安全风险分析责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或受到其它安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。 3电子政务网络安全解决方案 3.1物理层安全解决方案保证系统中各种设备的物理安全是保障整个网络系统安全的前提。其中包括:对系统所在环境的安全保护,如区域保护和灾难保护;设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;设备冗余备份,可通过严格管理及提高员工的整体安全意识来实现。为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。 3.2网络层安全解决方案 3.2.1防火墙安全技术的建议电子政务网络系统是一个由省、市、各区县政府网络组成的三级网络体系结构,属于不同的网络安全域。因此在各个网络边界,以及电子政务系统和Internet边界都应安装防火墙,并实施相应的安全策略。电子政务系统还与各企业连接,政府和企业之间是不完全信任关系。所以政府应在企业接入服务器与其内网之间安装防火墙进行隔离,同时控制两者之间的访问行为。另外,为控制对关键服务器的授权访问控制,建议把公开服务器集合为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。 3.2.2入侵检测安全技术的建议入侵检测系统在重点保护网络中是访问控制设备防火墙最有利用的补充。在内联网各节点重点保护段的主交换机上配备入侵检测系统的探测器,通过中心控制台对所有探测器进行集中统一管理。包括制定安全策略、修改安全策略以及升级攻击代码库等。 3.2.3数据传输安全的建议为保证数据传输的机密性和完整性,建议在电子政务专用网络中采用安全VPN系统,统一安装VPN 设备,对移动用户安装VPN客户端软件。通过加密设备之间的加解密机制、身份认证机制、数字签名机制,将电子政务专用网构造成一个安全封闭的网络。 3.3系统层安全解决方案 3.3.1操作系统安全技术操作系统是所有计算机终端、工作站和服务器等正常运行的基础,关键的服务器应该采用服务器版本的操作系统;网管终端、办公终端可以采用通用图形窗口操作系统。在没有其它更高安全级别的操作系统可供选择的情况下,安全关键在于操作系统的安全管理,制定强化安全的措施。 3.3.2数据库安全技术目前的商用数据库管理系统主要有MS SQL Sever、Oracal、Sybase、Infomix等。数据库管理系统应具有自主访问控制(DAC)、验证、授权、审计,以及在数据库级和纪录级标识数据库信息的能力。 3.4应用层的安全技术方案根据电子政务专用网络的业务和服务,我们采用身份认证技术、防病毒技术等来保障网络系统在应用层的安全。 3.4.1身份认证技术公钥基础设施可以做到:确认发送方的身份;保证发送方所发信息的机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事实等,对电子政务达到其成熟阶段具有不可或缺的、极为重要的意义。 公钥基础设施(PKI)必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这五大系统来构建。因此有必要在国、省、地市政府中心建立CA中心,保证非接触性网上业务的可靠性。 3.4.2防病毒技术根据电子政务系统网络结构和计算机分布情况,病毒防范系统可配置成分布式进行集中管理。防病毒客户端安装在系统的关键主机中,如关键服务器、工作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略。 3.5安全管理建议面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,建立网络安全体系。在省中心和各地市建立网络安全建设领导委员会。省中心的安全委员会负责安全体系的总体实施,领导整个部门不断提高系统的安全等级。 4结束语 电子政务提供科学决策、监管控制和大众服务的功能,信息安全使其成功的保证。解决好信息共享与保密性的关系,开放性与保护隐 电子政务安全风险分析及解决方案 李佳娜(同济大学) 280