電子政務論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子政務論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子政務論文范文

1.信息化的操作方式

電子政務日趨完善的發(fā)展，促使政府管理方式與社會經(jīng)濟等政策的調(diào)控開始面向信息化發(fā)展方向。在運用電子政務的時代背景下，政府對社會經(jīng)濟進行管理與調(diào)控的重要手段，例如，市場經(jīng)濟調(diào)節(jié)、通貨膨脹調(diào)控與行政系統(tǒng)管理等，都需要通過電子網(wǎng)絡對各種各樣的社會、政治、經(jīng)濟等信息進行收集、研究與處理，并通過網(wǎng)絡信息平臺對政府的各種反饋消息進行及時。電子政務的運用可以促進政府更為迅速精準地管理與調(diào)控各種社會矛盾沖突與利益糾紛等，并有助于管理和調(diào)控目標的高效完成。

2.虛擬化的應用對象

當今社會出現(xiàn)了很多虛擬化的主體，例如，虛擬的公司、虛擬的家庭、虛擬的朋友、虛擬的創(chuàng)業(yè)、虛擬的工作等，這些虛擬主體組成了電子政務管理與調(diào)控的重要對象。當然，實體性的主體依然存在于電子政務的管理對象中，但是，從長遠發(fā)展去看，隨著信息、網(wǎng)絡與科技的迅猛發(fā)展，以及電子政務對實體性主體的重要引導功能的日漸凸顯，使得電子政務的管理對象必將朝著虛擬化的主體方向發(fā)展。

3.基層化的權力實施

電子政務要求政府實權的下放，即需要將一些實際權力下放給基層政府部門。這是因為基層政府部門對于基層的實際情況最為清楚，因此，將管理基層的權力交給基層政府部門是非常必要的，基層政府部門只有具備了實職實權，才能更加有效的部署工作。從某種角度去看，電子政務催生出了“第三政府”模式，這一模式可以促進政府與企業(yè)在運作過程中最大程度的發(fā)揮自己的優(yōu)勢。政府積極整合資源，然后以民主方式進行社會分工；企業(yè)則負責產(chǎn)品與勞務的組織生產(chǎn)。

二、結語

第2篇：電子政務論文范文

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統(tǒng)采取的網(wǎng)絡安全措施[2][3]不僅要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關鍵，網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機密性：對于內(nèi)部網(wǎng)絡，保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下，只有經(jīng)過認證的設備可以訪問網(wǎng)絡，并且能明確地限定其訪問范圍，這對于電子政務的網(wǎng)絡安全十分重要。

1.4數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此，在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題，作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數(shù)據(jù)庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發(fā)送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現(xiàn)管理的一種手段，再好的技術手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

轉貼于中國論文下載中心www

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析，構建電子政務系統(tǒng)的風險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義，結合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統(tǒng)政務相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同，實現(xiàn)行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務安全審計系統(tǒng)微型電腦應用.2007年05期.

第3篇：電子政務論文范文

關鍵詞：電子政務信息安全措施

我國電子政務建設中的問題

（一）思想觀念滯后，電子政務受到人文環(huán)境的約束

從近年的實踐來看，對我國電子政務的建設，一方面，認識上還存在一些誤區(qū)。不少人對電子政務的目的、意義、重要性和發(fā)展趨勢缺乏足夠的認識，他們習慣于傳統(tǒng)的辦公模式，對電子化給傳統(tǒng)政務辦公方式帶來的革命性變革認識不足又難以適應。把電子政務當作政府部門的計算機化，認為電子政務是一個技術問題，從而加強硬件投入，卻不重視軟件的開發(fā)，也不重視業(yè)務流程的重組，更不注重信息的收集，使建立起來的網(wǎng)絡沒有發(fā)揮應有的作用。另一方面，部門利益自我保護根深蒂固。電子政務建設強調(diào)政府流程再造，需要對政府機構進行改革，必然會帶來政府相關部門利益和部門的消失和權利的削弱，會減少人員等，對發(fā)展電子政務的阻力也會增大。

（二）標準化程度低，政務信息資源開發(fā)利用滯后

電子政務建設沒有完全以政府業(yè)務流程為導向，各業(yè)務系統(tǒng)共享程度較低，普遍存在著“重建設輕應用，重硬件輕軟件”的現(xiàn)象。盡管有“充分利用現(xiàn)有資源和現(xiàn)有網(wǎng)絡平臺條件，嚴禁重復建設”的明確要求，但由于電子政務的發(fā)展缺乏宏觀的規(guī)劃，政務專網(wǎng)建設存在各自為政、標準不統(tǒng)一的現(xiàn)象，不能支持實現(xiàn)互聯(lián)互通，信息不能共享，跨部門業(yè)務不能協(xié)同?！翱v強橫弱”、“信息孤島”現(xiàn)象比較嚴重。政府信息資源管理制度規(guī)范尚不完善，政務信息公開的制度性建設剛剛開始，制約了政府信息資源的開發(fā)利用的整體水平。

（三）注重“電子”建設，忽視政府業(yè)務流程的改進

“電子政務”的關鍵是“政務”，而不是“電子”。但不少領導者只是把電子政務當成一種新技術，以為只要投資，有了硬件設備和各種軟件，政府上網(wǎng)以后，就算建成電子政務。這種錯誤的認識，導致出現(xiàn)一些問題，一方面，原有的金字塔式的行政組織結構不利于信息的有效傳播。信息在行政傳播過程中呈現(xiàn)非對稱性和層級性，往往造成信息的失真或失效。另一方面，傳統(tǒng)的業(yè)務流程不適應電子政務。傳統(tǒng)的政府機構條塊分割，職能包羅萬象，政府業(yè)務數(shù)據(jù)流程不得不按地理位置和人力分配被分割在多個部門，使得相同的信息往往在不同的部門都要進行收集、存儲、加工和管理，在建立電子政務系統(tǒng)時，各個系統(tǒng)相互獨立，技術與規(guī)范各不相同，結果是建立起了一個個信息孤島。這種多層次、低效能的行政機構和業(yè)務流程不利于信息的統(tǒng)一收集和整理。

（四）安全存在隱患，制約了電子政務的發(fā)展

對于電子政務來說，網(wǎng)絡的安全非常重要，它關系到信息時代國家機器的穩(wěn)定運行和社會秩序的安定團結?？傮w上看，我國的網(wǎng)絡與信息安全防護仍處于初級階段，尚未形成科學、完整、高效、統(tǒng)一的電子政務安全保障體系。主要表現(xiàn)為我國的政務系統(tǒng)大多分級、分域保護不明確；安全隔離不徹底，內(nèi)外網(wǎng)承載業(yè)務劃分與信息安全的要求不對等；密碼與信任體系建設不完善；信息安全法律法規(guī)和標準不完善；全社會的信息安全意識不強；信息安全的管理和技術人才缺乏；信息安全技術缺乏創(chuàng)新性與自主性，同時對引進的信息技術和設備缺乏有效的管理與合理改造。呈快速上升趨勢的病毒傳播和網(wǎng)絡攻擊等犯罪活動使網(wǎng)絡泄密事件屢有發(fā)生。這些都存在對電子政務系統(tǒng)構成威協(xié)的不安全因素。

完善電子政務建設的措施

促進我國電子政務的發(fā)展，既是我國各級政府機構自身改革和發(fā)展的需要，也是我國經(jīng)濟與社會發(fā)展的需要，同時，也是與國際接軌，適應世界經(jīng)濟全球化的需要，我們要借鑒發(fā)達國家電子政務發(fā)展的成功經(jīng)驗，結合我國信息化和電子政務的現(xiàn)狀，針對電子政務發(fā)展過程中存在的問題，提出如下對策建議。

（一）健全領導機構，規(guī)劃統(tǒng)一的電子政務平臺

目前，制約我國電子政務應用發(fā)展的主要瓶頸是地方之間、部門之間不能協(xié)同共享應用系統(tǒng)和信息資源。因此，對電子政務的發(fā)展要加強領導、統(tǒng)一規(guī)劃。一方面，國務院要成立電子政務領導機構，統(tǒng)一領導和組織中央及地方政府的電子政務建設，可以采取“總體統(tǒng)籌、分工負責”的原則，加強政府的指導監(jiān)督等管理工作，要統(tǒng)攬全局地設定電子政務的指導思想、發(fā)展目標、安全措施等。建立統(tǒng)一的電子政務平臺，確保各政務部門縱橫之間的互連和協(xié)同辦公，遏止重復建設和降低電子政務成本。另一方面，要盡快完善我國電子政務的各項標準化措施，構建我國電子政務的標準化體系，要重點建立一套具有自主知識產(chǎn)權、適合我國政府辦公特點并與國際標準兼容的電子政務標準，以實現(xiàn)電子政務的互聯(lián)互通、信息共享、業(yè)務協(xié)同。為跨地區(qū)、跨部門業(yè)務系統(tǒng)的互聯(lián)和資源共享創(chuàng)造條件，保證整個系統(tǒng)的可持續(xù)發(fā)展。

（二）加大智力投資，營造良好的電子政務人文環(huán)境

我國電子政務建設中重要的一個主題是提高人們的信息素質，全民信息素質的提高反過來又會促進電子政務建設水平的提高。公務員作為行使政府行政職能的主體，其自身素質的高低將直接影響到電子政務的實施。因此，政府要加大智力投資，通過各種途徑提高公務員的素質，從而營造良好的電子政務人文環(huán)境。一方面要對政府公務員進行電子政務培訓。另一方面要進行信息化普及教育，提高全民信息技術應用水平，同時，要通過公開招聘、考試錄用等途徑引進具有計算機知識的專業(yè)技術人員，使公務員隊伍在技術和能力層面上發(fā)生質的變化。

（三）加快政府流程再造，推動電子政務健康發(fā)展

要實現(xiàn)“一站式”的辦理和不受時間空間限制的“在線服務”，這就需要實現(xiàn)政府各部門之間進行交互式辦公和處理大量為公眾服務的事項。而各部門的管理業(yè)務本身又是一個相對獨立的系統(tǒng)，業(yè)務差別很大，要使這些不同業(yè)務部門的政府機構之間實現(xiàn)互通互聯(lián)，做到“一站式服務”，就必須進行政府流程再造。就要運用網(wǎng)絡信息技術，打破政府部門內(nèi)部傳統(tǒng)的職責分工與層級界限，實現(xiàn)工作方式的動態(tài)化、并聯(lián)化、部門集成化、電子化。要改“職能導向”為“需求導向”，以最大限度地滿足公眾的需求為核心，其目的是為公眾創(chuàng)造有益的服務。通過優(yōu)化和再造政務流程，可以改變政府的工作模式，淡化部門意識，提升政府的社會服務能力和宏觀決策水平。

（四）建立完善的安全機制，保障電子政務良好運行

信息安全是現(xiàn)今我國電子政務發(fā)展的“瓶頸”問題，必須采取有效措施，從管理和技術兩方面來保證電子政務的安全。首先制定相應的法律、法規(guī)。包括信息、數(shù)據(jù)保護、應急處理等方面的法律法規(guī)；制定完善的網(wǎng)絡監(jiān)管法規(guī)以及信息采集和關系協(xié)調(diào)的程序性法規(guī)等，加大對違法犯罪的打擊力度。要加強政府信息的安全管理，對政府信息網(wǎng)絡的建設、管理、維護、內(nèi)容和形式進行必要的規(guī)定和約束，保障政府信息網(wǎng)絡的規(guī)范、安全運行。其次從技術上要加大對安全技術和產(chǎn)品的投入，信息網(wǎng)絡的安全必須國產(chǎn)化，就必須加大自主知識產(chǎn)權的安全技術和產(chǎn)品的研發(fā)投入，重點加強密碼技術、身份鑒別技術、預警、網(wǎng)絡監(jiān)管、檢測與應急處理、信息安全測試與評估、災難恢復等關鍵技術的研究開發(fā)，以確保機密部門的信息安全。另外提高公務員的技術水平和素質也是必要的。并應盡快制定更為詳盡的規(guī)章制度及安全管理手段，以杜絕內(nèi)部破壞事件的發(fā)生。

參考文獻：

第4篇：電子政務論文范文

電子政務主要包括三方面內(nèi)容：通過計算機網(wǎng)絡政府部門和公眾進行雙向信息交流、政府部門之間的實時通信和信息共享、政府部門內(nèi)部數(shù)字化辦公。由于電子政務借助于計算機網(wǎng)絡技術，存在著很多安全隱患。

1.1木馬程序

木馬程序會直接侵入電子政務系統(tǒng)的計算機計算破壞，其經(jīng)常偽裝成游戲、工具程序等誘使計算機用戶從網(wǎng)上下載或者打開帶有木馬程序的郵件、文件等資料，一旦用戶執(zhí)行這些程序或者打開郵件后，木馬程序被激活，在計算機Windows系統(tǒng)啟動過程中木馬程序在后臺悄悄執(zhí)行，當用戶和互聯(lián)網(wǎng)連接時，木馬程序會自動暴露當前的計算機端口和IP地址，網(wǎng)絡黑客可利用用戶計算機中的木馬程序，窺視、復制和篡改計算機內(nèi)容，從而控制整個電力政務系統(tǒng)網(wǎng)絡，嚴重危害電子政務安全。

1.2WWW欺騙技術

電子政務網(wǎng)絡用戶通過IE瀏覽器訪問Web站點，如訂閱報紙、電子商務、閱覽新聞、訪問網(wǎng)站等，用戶在進行這些操作往往會忽視網(wǎng)絡安全問題，網(wǎng)絡黑客將一些網(wǎng)站和網(wǎng)頁的信息進行篡改，并且將計算機用戶訪問的URL篡改為黑客的計算機服務器，當用戶進行訪問和瀏覽這些網(wǎng)頁時，會出現(xiàn)計算機網(wǎng)絡安全漏洞，黑客利用這些計算機網(wǎng)絡安全漏洞來攻擊電子政務網(wǎng)絡資源和系統(tǒng)。

1.3計算機病毒

計算機病毒是電子政務面臨的最大安全隱患，具有傳播范圍廣、破壞力強、傳播速度快等特點，其主要通過計算機網(wǎng)絡的傳播，感染政府部門網(wǎng)絡中的多臺服務器和計算機，嚴重威脅著電子政務的安全。特別是蠕蟲病毒，其通過計算機網(wǎng)絡系統(tǒng)漏洞傳播，并且可以不斷進行自我復制，一旦電子政務網(wǎng)絡感染蠕蟲病毒，大量的蠕蟲病毒會阻塞互聯(lián)網(wǎng)計算機系統(tǒng)的傳輸通道，而且蠕蟲病毒一旦被激發(fā)，會利用向網(wǎng)絡中其他計算機系統(tǒng)發(fā)送帶病毒的電子郵件，逐漸感染電子政務網(wǎng)絡中其他計算機系統(tǒng)。

2電子政務中網(wǎng)絡安全的有效策略

2.1防火墻技術

防火墻是提高網(wǎng)絡安全最有效、最經(jīng)濟、最基本的安全措施，其處于外界互聯(lián)網(wǎng)通道和電子政務網(wǎng)絡之間，限制網(wǎng)絡內(nèi)部用戶訪問外界網(wǎng)絡和外界用戶訪問電子政務網(wǎng)絡的權限，當電子政務網(wǎng)絡連接Internet后，電子政務網(wǎng)絡的安全性除了系統(tǒng)自身漏洞和計算機病毒以外，最重要的是防止外界非法用戶入侵，因此防火墻技術在計算機網(wǎng)絡中的應用十分廣泛。防火墻技術以計算機網(wǎng)絡為平臺，阻止非法入侵者或者網(wǎng)絡黑客以非法手段獲取電子政務網(wǎng)絡的內(nèi)部信息數(shù)據(jù)或者訪問內(nèi)部網(wǎng)絡，能夠有效地過濾計算機網(wǎng)絡中的危險因素。防火墻技術按照一定的安全標準實時檢測網(wǎng)絡系統(tǒng)中傳輸?shù)臄?shù)據(jù)包，一旦發(fā)現(xiàn)問題，會立即阻止傳輸數(shù)據(jù)進入電子政務網(wǎng)絡，極大地提高了電子政務網(wǎng)絡的安全性。同時，防火墻技術還可以實時記錄和監(jiān)控電子政務網(wǎng)絡中的多種操作，經(jīng)過防火墻的監(jiān)測都會留下記錄信息，為電子政務網(wǎng)絡管理人員提供可靠的數(shù)據(jù)依據(jù)，當發(fā)現(xiàn)非法操作時，會立即發(fā)出報警信號，引起網(wǎng)絡用戶的注意。另外，利用防火墻技術可合理劃分電子政務網(wǎng)絡，對網(wǎng)絡內(nèi)部重點局域進行有效隔離，從而避免敏感信息或者重點信息的泄露。電子政務是一個由各區(qū)縣、各地市、省政府組成的網(wǎng)絡體系，因此在Internet和電子政務網(wǎng)絡邊界、各級網(wǎng)絡邊界都要安裝防火墻技術，并且采用有效的安全控制策略，根據(jù)電子政務提供的服務項目，加強對電子政務關鍵服務器的訪問授權控制，可將一些對外公開的服務器集中作為電子政務的一個子網(wǎng)，安裝防火墻來保護子網(wǎng)，防止被惡意攻擊。

2.2入侵檢測技術

入侵檢測主要是用來檢測入侵行為，其通過分析和收集電子政務網(wǎng)絡的關鍵點信息、審計數(shù)據(jù)、安全日志、網(wǎng)絡行為等內(nèi)容，檢查電子政務網(wǎng)絡是否存在被攻擊的痕跡或者違反安全的行為，實時監(jiān)測電子政務網(wǎng)絡系統(tǒng)中信息通信情況，一旦監(jiān)測到異常的訪問行為或者數(shù)據(jù)傳輸時，入侵檢測技術可自動采取主動防護措施或者發(fā)出報警信號。在電子政務網(wǎng)絡中應用入侵檢測技術，其全面監(jiān)視系統(tǒng)和用戶活動，檢測系統(tǒng)配置情況，評估數(shù)據(jù)文件和重要系統(tǒng)的完整性，監(jiān)測用戶非法操作，及時提示管理人員優(yōu)化系統(tǒng)升級，修補系統(tǒng)漏洞，通過誤用檢測和異常檢測這兩種檢測方法，檢測計算機網(wǎng)絡系統(tǒng)中的入侵行為，在入侵攻擊對電子政務網(wǎng)絡發(fā)生危險之前通過防護和報警系統(tǒng)驅逐入侵行為，降低入侵攻擊危害，并且及時收集入侵攻擊信息，有針對性的增強電子政務網(wǎng)絡的防范能力。

2.3病毒查殺技術

病毒查殺是電子政務網(wǎng)絡防止病毒侵害的重要手段。電子政務網(wǎng)絡用戶必須在計算機操作系統(tǒng)中安裝正版的殺毒軟件，及時清除操作系統(tǒng)中的計算機病毒，對木馬病毒、蠕蟲病毒等進行集中的清除和掃描，有效防御計算機病毒。并且由于計算機病毒也在快速發(fā)展，電子政務網(wǎng)絡用戶要及時修復系統(tǒng)漏洞，定期維護系統(tǒng)漏洞，注意查殺發(fā)生變異和最新出現(xiàn)的計算機病毒，及時對計算機系統(tǒng)中的各種殺毒軟件進行更新升級。另外，在重視殺病毒的基礎上，更重要的是防病毒，積極采用新手段、新技術，形成軟硬互補，以殺為輔，以防為主，防殺結合的網(wǎng)絡病毒防御模式。

2.4數(shù)據(jù)加密技術

數(shù)據(jù)加密是一種最基本的安全技術，其通過對電子政務網(wǎng)絡中的數(shù)據(jù)信息進行加密，有效防止入侵者篡改、查看電子政務網(wǎng)絡中的機密文件。數(shù)據(jù)加密技術應用以符號為基礎的數(shù)據(jù)置換和數(shù)據(jù)移位變換算法，這種算法由密鑰進行控制，通常數(shù)據(jù)加密技術具有公開密鑰和私用密鑰兩種加密技術，公開密鑰加密技術使用私鑰和公鑰兩個密鑰進行解密和加密，公鑰在計算機網(wǎng)絡中是公開的，任何網(wǎng)絡用戶都可以使用公鑰對數(shù)據(jù)信息加密，然后將數(shù)據(jù)信息發(fā)送給擁有私鑰的用戶，只有合法用戶才擁有私鑰；私用密鑰加密技術主要是利用同一個密鑰解密和加密數(shù)據(jù)信息，只有網(wǎng)絡授權用戶才知道這個密鑰。

3結語

第5篇：電子政務論文范文

在這樣的形勢下，不考慮BYOD融入的電子政務應用平臺，那將大大降低系統(tǒng)的可用性與延展性，嚴重影響系統(tǒng)功能的實際使用效能，造成明顯的局限性，所以BYOD融入是綜合辦公應用的必經(jīng)歷程，是非常重要的建設內(nèi)容。隨著物聯(lián)網(wǎng)與智能終端的迅速發(fā)展，BYOD的兩種情況，即“BringYourOwnDevice”和“BecomeYourOfficeDevice”，都將在電子政務應用中出現(xiàn)。首先，是“BringYourOwnDevice”，即攜帶自己的智能移動終端設備參與辦公的情況。它已經(jīng)普遍發(fā)生，無論是個人電腦還是手機、平板等，現(xiàn)在都能非常便捷地聯(lián)入互聯(lián)網(wǎng)或私有網(wǎng)絡，訪問政府提供的信息或郵箱等簡單辦公功能，且不受時間、地點、設備、人員和網(wǎng)絡環(huán)境的限制，大大提高了人們信息交互的頻率與辦公應用的效率。接下來，隨著電子政務應用的擴展，兩者的結合逐步深入，人們在自己的設備上安裝了特定的政務辦公軟件，以便可以使用已完成整合形成交換的政務信息資源。此時，BYOD從“BringYourOwnDevice”轉變成了第二種情況“BecomeYourOfficeDevice”，也就是在自己的設備上安裝內(nèi)部應用，以便使用內(nèi)部資源。融入BYOD，能更好地從主流技術、系統(tǒng)的易用性、系統(tǒng)的開放性與可擴展性等幾個方面提升綜合辦公系統(tǒng)性能，大大提高了系統(tǒng)的總體質量與效能，真正實現(xiàn)電子政務綜合辦公系統(tǒng)的應用交互。

二、BYOD在江西電子政務應

用中的管理思路電子政務建設中的BYOD融入已勢在必行，系統(tǒng)管理層已不再考慮是否接入BYOD的問題，而是必須研究如何科學、合適地進行統(tǒng)一管理，考慮方便快捷、安全穩(wěn)定、應用多樣、政策環(huán)境、管理規(guī)范、投入模式以及政治風險等各方面因素，所以筆者認為，電子政務中的BYOD應用應突出“平衡”兩字。

1.BYOD應用在接入管理上的平衡

首先，要考慮接入覆蓋與準入控制的平衡。政務信息網(wǎng)是以物理線路建設為主的網(wǎng)絡，要實現(xiàn)全覆蓋式的BYOD接入，必須主動建設專用的政務信息網(wǎng)無線覆蓋網(wǎng)絡，同時減少或杜絕其他形式不可控的無線接入方式。同時，配備支持多廠商、多品牌終端的網(wǎng)絡準入管理系統(tǒng)，將終端設備與網(wǎng)絡資源對應、使用者與終端設備對應、訪問權限與認證策略對應等方面，配合相對平衡的準入策略，在盡可能不降低系統(tǒng)易用性的前提下進行統(tǒng)一管理，從第一個環(huán)節(jié)開始進行平衡掌控。

2.BYOD應用在安全管理上的平衡

政務信息網(wǎng)不同于企業(yè)網(wǎng)絡，就拿江西省政務信息網(wǎng)為例，其分為與互聯(lián)網(wǎng)出口對接的政務外網(wǎng)和物理隔離的政務內(nèi)網(wǎng)。根據(jù)網(wǎng)絡功能側重點的不同，其安全管理的要求與目標也不同。政務外網(wǎng)是互聯(lián)互通的綜合性業(yè)務網(wǎng)絡，且與互聯(lián)網(wǎng)邏輯隔離，是專用無線網(wǎng)絡覆蓋的主要區(qū)域，也是BYOD應用的主要平臺，其定位決定了它承載應用的多樣性與復雜性，同時其安全級別相對內(nèi)網(wǎng)更低，對安全管理的平衡也有更高的要求。首先，必須先制定規(guī)范細致的安全計劃與執(zhí)行策略；然后，在檢查移動設備時，針對不同類型的用戶與應用需求配備相應的訪問策略，隔離不信任的終端或行為，同時還需具備全程監(jiān)控的能力，實現(xiàn)合法用戶訪問內(nèi)部資源的安全管理與流程監(jiān)控，并審計取證備查漏網(wǎng)的非法訪問。這就需要綜合辦公系統(tǒng)具備相應的地址定向、流量引導、策略觸發(fā)、安全性檢測、權限分配及資源收放等功能，做到“可用、可控、可審計、可回收”。政務內(nèi)網(wǎng)是獨立建設的內(nèi)部政務網(wǎng)絡，是安全級別更高的專項政務業(yè)務網(wǎng)絡平臺，其業(yè)務多為跨區(qū)域或跨部門的大范圍應用，將來也會有更多對信息安全要求較高的電子政務應用在內(nèi)網(wǎng)上部署，所以內(nèi)網(wǎng)中BYOD的融入需要更加慎重與全面的計劃。首先，必須采用定制專用移動終端的方式，從用戶層面提高安全性，所以在安全管理上側重于“BecomeYourOfficeDevice”，除了主要安全管理思路與政務外網(wǎng)相似之外，還需要考慮特定用戶需要訪問不同應用資源的管理問題，內(nèi)網(wǎng)中不同應用部署在不同的虛擬專用網(wǎng)絡（VPN）中，而部分用戶可能存在單一終端訪問多個業(yè)務資源的需求，這就需要從應用系統(tǒng)、VPN認識策略、網(wǎng)絡資源管理、傳輸協(xié)議統(tǒng)一等方面進行綜合管理，以實現(xiàn)應用的平衡。

3.BYOD安全管理的延伸問題

電子政務綜合辦公的BYOD融入管理，平衡的是效能，側重的是安全，除技術方面的各種措施，更需要延伸至包括移動設備管理(MDM)、移動安全管理(MSM)、移動應用管理(MAM)、移動郵件管理(MEM)、移動內(nèi)容管理(MCM)等方面。總體來說，BYOD安全管理的延伸應遵循“TREND”原則，即Trusted：要有可信的設備；Role-based：能夠基于政府角色進行安全防護；Enforced：各種策略必須能強制部署到任何位置；Networkbesecure：網(wǎng)絡應該是安全、無邊界的；Dynamic：政務應用隨需而動，實現(xiàn)服務化。從構建安全的無邊界網(wǎng)絡，制定較完整且可強制實施的BYOD策略、選擇適合的數(shù)據(jù)隔離技術、建設政府級AppStore幾個方面，可確保安全策略和技術隨網(wǎng)絡及電子政務應用的共同延伸。

三、結語

第6篇：電子政務論文范文

社會主義政治文明建設的深化，對政治透明、政務公開提出了更高的要求。隨著政府組織建設和作風建設等工作的深入開展，優(yōu)化政府組織結構和政府工作效益評估結構，進行政務信息化建設已成為政務公開的必然要求。目前由于政務上的信息資源開發(fā)與利用水平還不是很高，信息資源數(shù)字化、共享化程度低等不足，信息化建設還達不到政務公開的要求。發(fā)展電子政務可以加強政府與民眾的溝通，帶動政府體制改革。然而，電子政務也面臨著信息繁雜、格式混亂、沒有統(tǒng)一規(guī)范、開放程度低等問題與挑戰(zhàn)。在電子信息技術繁榮發(fā)展的現(xiàn)代社會，利用計算能力強的云計算進行電子政府信息資源共享系統(tǒng)建設具有重要現(xiàn)實意義和實用價值。

2電子政務信息資源共享存在的問題

2.1對電子政務信息資源共享問題認識不清政府對電子政務信息資源共享的認識還不夠客觀科學，表現(xiàn)在：僅將電子政務信息資源共享當做政績來完成，而忽視了電子政務信息資源共享系統(tǒng)的橋梁作用；信息資源僅在本部門本單位內(nèi)流通，而沒有進行外部大范圍的資源共享；采用老套的政務信息管理辦法，而沒有創(chuàng)新管理理念、引用先進設備。信息資源私有化等狹隘的電子政務信息資源管理觀念不利于實現(xiàn)資源共享。

2.2電子政務信息資源共享系統(tǒng)建設不完善電子政務信息資源的共享是一個系統(tǒng)工程，需要綜合考慮投入與建設、開放性與安全性等多方面的內(nèi)容。目前我國的電子政務信息資源共享系統(tǒng)建設并不完善，表現(xiàn)在：一是重分析云計算的電子政務信息資源共享系統(tǒng)建設探究文/解海燕政治文明要求政務公開，優(yōu)化政府職能。發(fā)展電子政務是實現(xiàn)政務公開的重要手段。建設云計算背景下的電子政務信息資源共享系統(tǒng)可以有效地將政務透明化。這一實踐需要考量理論和技術等方面的可行性，本文就我國目前電子政務信息資源共享系統(tǒng)建設存在的一些問題做簡要分析，并對基于云計算的電子政務信息資源共享系統(tǒng)建設的提出一些建議。摘要復建設與投入不足的矛盾。由于系統(tǒng)建設缺乏統(tǒng)一的規(guī)劃和有效的協(xié)調(diào)，出現(xiàn)了盲目建設問題。政府將精力放在了工程建設而非系統(tǒng)運行技術上，造成資金資源的浪費，而實際上政務公開卻收效甚微。二是系統(tǒng)安全性與信息開放性的矛盾。大部門政府部門的信息安全管理還比較薄弱，人才配備不足，技術設備不完善，沒有形成標準統(tǒng)一的數(shù)據(jù)管理平臺，信息開放過程中安全性又得不到保障。

2.3電子政務信息資源共享的建設各自為政有的政府部門在進行電子政務信息管理時，只注重眼前利益和局部利益。各級政府之間相互獨立，各自為政，造成電子政務信息資源共享系統(tǒng)的封閉、落后，流于形式。系統(tǒng)中分化出一個個獨立的信息孤島，不利于與外界溝通。

3云計算的電子政務信息資源共享系統(tǒng)建設的對策

3.1基于云計算的電子政務信息資源共享系統(tǒng)的模型設計建設云計算的電子政務信息資源共享系統(tǒng)需要進行統(tǒng)籌規(guī)劃。按照政府工作的要求以及民眾對政務信息的需求來制定電子政務信息資源共享云計算模式方案，首先需要構建一個由資源層、管理層、虛擬層和服務層等組成的云計算實現(xiàn)理論模型。如圖1所示。資源層由物理資源層和資源池層組成，是云計算實現(xiàn)資源整合和資源共享的基礎。在資源層中，通過軟硬件資源的優(yōu)化配置，加強了信息輸入輸出的有效性，減少浪費。虛擬層用于為電子政務信息資源共享系統(tǒng)為信息管理以及信服務提供虛擬存儲器、虛擬服務器等，有利于提供資源利用率，靈活調(diào)配政務信息。管理層可以對實現(xiàn)電子政務信息的資源、用戶和任務等的全面管理，為電子政務信息資源共享系統(tǒng)規(guī)劃信息容量并進行實時監(jiān)控，保證系統(tǒng)安全和資源開放功能并存。服務層為電子政務信息資源共享系統(tǒng)提供服務接口、注冊、查找、訪問等各種服務，是信息資源共享的實現(xiàn)層。

3.2對原有的電子政務信息資源進行封裝處理目前，由于達不到信息共享的技術要求，也沒有形成統(tǒng)一的標準，電子政務信息資源共享系統(tǒng)建設面臨著普遍存在異構數(shù)據(jù)庫的難題。在建設云計算的電子政務信息資源共享系統(tǒng)，如果采用封裝處理原有的電子政務信息資源，則可以避免資源共享的障礙。具體做法如下：首先，全面普查電子政務信息資源的共享情況，針對技術及規(guī)范沒有形成統(tǒng)一要求的問題，分析其根源并通過管理方式轉變處理其中不合規(guī)范的技術和標準。其次，不斷完善電子政務信息資源共享的技術和規(guī)范，制定統(tǒng)一的規(guī)劃的標準，協(xié)調(diào)區(qū)域間政務信息共享，擴大信息資源的開放范圍。最后，根據(jù)以上制定的標準，將原有的電子政務信息資源分類封裝，形成統(tǒng)一標準的信息鏈，方便調(diào)用電子政務信息資源。

3.3為電子政務信息資源共享搭建云接入平臺云計算的電子政務信息資源共享系統(tǒng)要想得到廣泛運用還需要搭建一個便捷、實用的云介入平臺，讓各級政府及民眾都能接入系統(tǒng)了解政務。除了要求方便快捷、難度系數(shù)低，云接入平臺還要安全可靠，云接入平臺應與管理等相互配合，實現(xiàn)電子政務信息資源安全共享。

4結束語

第7篇：電子政務論文范文

我國政府早在20世紀80年代中期就已清醒意識到信息技術革命將會帶給世界的巨大沖擊和挑戰(zhàn)，因而便開始在一些政府部門嘗試利用計算機技術輔助實施一些最基礎的，比如，管理檔案、處理公文等活動。這便是所謂的OA(辦公自動化)工程。

然而，隨著信息產(chǎn)業(yè)技術的飛速發(fā)展，使我們清醒地認識到真正的電子政務絕非只是簡單的政府上網(wǎng)、“三金工程”或辦公自動化(OA)。它所需要的早已不是安裝幾臺電腦(PC)，連接打印機和掃描儀，處理文件和打印報表，甚至也不僅是建立門戶網(wǎng)站，收發(fā)電子郵件，無紙化辦公等。

現(xiàn)代電子政務是指政府機構利用現(xiàn)代網(wǎng)絡通訊技術，實現(xiàn)高效、透明、規(guī)范的電子化內(nèi)部辦公、協(xié)同辦公和對外服務的過程。它的建設是一個分步驟、分層次發(fā)展的系統(tǒng)工程，從建設基礎網(wǎng)站、創(chuàng)辦通訊窗口到開放性信息服務和大網(wǎng)絡政府。

二、我國電子政務的發(fā)展程度

相對于西方發(fā)達國家而言，我國的電子政務工作還顯得不夠完善，但是從某種程度而言也取得了顯著的成果，自2002年中辦17號文以后，我國的電子政務建設已從部門辦公自動化，開始走上了支撐部門職能業(yè)務的發(fā)展道路。《國家電子政務總體框架》和中辦18號文以后，進一步推動了各部門的電子政務建設的應用深化和整體發(fā)展。

經(jīng)過近幾年的建設，中央級傳輸骨干網(wǎng)已經(jīng)開通，國家電子政務外網(wǎng)也投入運行，可承載中央和地方部門的部分政務業(yè)務，為進一步整合內(nèi)、外網(wǎng)及專項網(wǎng)資源，實現(xiàn)國家電子政務網(wǎng)絡的互連互通和政務業(yè)務系統(tǒng)的協(xié)同互動奠定了基礎；中央政府門戶網(wǎng)站已開通運行，各級政府網(wǎng)站基本建立，為黨和政府有效聯(lián)系群眾服務人民建立了新的橋梁和紐帶。政務信息系統(tǒng)建設已經(jīng)覆蓋了稅務、海關、農(nóng)業(yè)、銀行、公安和社會保障等關系國計民生的重要領域，為政務部門履行經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務職能提供了重要的技術支撐，電子政務治國理政和服務于民的架構已具雛形。四、我國電子政務建設發(fā)展中存在的一些問題

可以說，我國電子政務建設隨著改革開放的步伐取得了令人矚目的成就和有益經(jīng)驗，但同時我們也應該清醒的看到自身發(fā)展的不足，仍存在著許多亟待解決的問題，這主要體現(xiàn)在以下幾個方面。

（一）技術資源利用率不高，重建設、輕應用

在電子政務工程建設中，普遍偏重硬件資源的投入，軟件投入在整體投入中的比例普遍低于30%，硬件投入中，片面追求高性能配置，形成的資源能力遠遠超過實際應用的需要。一些網(wǎng)絡資源的當前利用率不足5%，個別項目的存儲資源可支撐10年的業(yè)務增長需求。電子政務應用方面，主要側重于內(nèi)部事務處理和自我服務，支撐政府決策和面向公眾服務的信息化能力亟待提高。已建電子政務工程中，面向公眾服務的業(yè)務應用功能不到3%；面向決策支持的業(yè)務應用功能不到8%。電子政務提高政府行政能力和普惠公眾的效能尚未充分顯現(xiàn)出來。

目前，我國的政府上網(wǎng)工程雖呈轟轟烈烈之勢，但其中許多已建成的政府網(wǎng)站表現(xiàn)出一些急功近利的現(xiàn)象，極易導致短期效應的弊端。一些地區(qū)和部門為了趕時、出政績，倉促地建立網(wǎng)站、注冊域名、買進硬件設備、配備相關軟件，但熱鬧過一陣子之后，許多事便無人問津。這不僅有悖于國家建立電子政務的初衷，而且容易造成人、財、物等資源的極大浪費。政府網(wǎng)站的建設不是要給上級領導和普通百姓“作秀”，而是要在網(wǎng)絡上真正建設一個信息豐富、內(nèi)容實用、服務快捷、互動性強的電子政府。這不是“畢其功于一役”的事情，而是需要循序漸進、長期不懈的艱苦努力。

（二）地區(qū)發(fā)展不平衡

一些落后地區(qū)在建立電子政務的過程中會遇到比其他地區(qū)更多、更復雜的困難。首先是資金投入不足：建立電子政務需要大量的前期投入，這筆錢對發(fā)達地區(qū)來說也許算不了什么，而落后地區(qū)多為吃飯財政，要用錢的地方很多，常常是捉襟見肘。對他們來說，如何解決在電子政務上的投資是一個非常令人頭疼的問題；其次是技術條件落后：由于教育水平和經(jīng)濟能力的限制，落后地區(qū)的電腦普及率和上網(wǎng)率低得令人驚奇，有相當多的人根本沒有能力或沒有機會去認識和享受現(xiàn)代科技帶給他們的生活變化，電子政務缺少社會利用的基礎條件；再者是行政基礎薄弱：建立電子政府不是一蹴而就的事，政府的內(nèi)部管理和外部服務都應具備一定的基礎性條件，否則，沒有科學化的管理和規(guī)范化的操作，政府e化就是在沙灘上蓋高樓。

（三）部門協(xié)作能力不強

信息共享和業(yè)務協(xié)同能力不強，各部門豐富的專業(yè)信息資源還沒有形成共享機制?？绮块T業(yè)務協(xié)同亟待從國家層面予以梳理和完善，支撐業(yè)務協(xié)同的技術條件尚需在各部門的工程中予以落實。電子政務系統(tǒng)對已建公共資源的使用還不充分。中央部委90多個專網(wǎng)的業(yè)務，目前僅有3個部門的6項應用遷移到電子政務外網(wǎng)平臺，規(guī)范和指導電子政務建設的國家標準，還沒有得到廣泛采用，很大程度上影響了電子政務的互連互通和整體發(fā)展。

（四）電子政務信息更新不及時

我國的電子政務的發(fā)展水平目前還處于比較初級的層次，政府網(wǎng)站無論是在信息的完整性和實用性方面，還是在溝通的及時性和公開性方面都還離公眾的期望有很大差距，普遍存在資料缺少價值、不能及時更新、內(nèi)容平淡重復、實用信息缺少、網(wǎng)頁質量不高等缺陷。一些政府網(wǎng)站僅僅滿足于把一些法律、法規(guī)、政策、條文從紙上搬到網(wǎng)上，除了這些紅頭文件之類的政府公文，看不到其他什么像樣的信息，而且多偏重介紹和宣傳的靜態(tài)功能，忽視政務信息的動態(tài)特征，缺乏與用戶進行溝通的有效手段。

【摘要】伴隨著信息時代的到來，我國電子政務建設在探索中。政府網(wǎng)站建設逐步完善，政府門戶網(wǎng)站體系初步形成，政務透明度進一步增強。筆者就是在此基礎上，從自身的實際工作經(jīng)驗出發(fā)，提出電子政務工作在發(fā)展中亟待解決的問題，對今后電子政務建設有很重要的指導意義。

【關鍵詞】電子政務辦公自動化網(wǎng)站

參考文獻：

[1]祝江斌.中國電子政務建設存在的問題與對策研究[J].理論月刊，2007，(01).

第8篇：電子政務論文范文

云計算（cloudcomputing）的核心概念是指從遠程位置通過互聯(lián)網(wǎng)按需地提供計算服務，而不是通過部署個人電腦，筆記本，移動手持設備或甚至本地企業(yè)服務器來達到相同目的。通過將計算機硬件架構，軟件框架、存儲服務器和應用資源封裝在“云端”，客戶通過互聯(lián)網(wǎng)按需獲取數(shù)據(jù)處理、數(shù)據(jù)共享和管理的服務。所以“‘云’是指各種虛擬化的計算資源池，它包括各種用于構造應用程序的基礎設施，以及在這些基礎設施上具體云計算應用”。通常認為，云計算服務包括“軟件作為服務”（SaaS，SoftwareasaService）、“平臺作為服務”（PaaS，PlatformasaService）以及“基礎設施作為服務”（IaaS，InfrastructureasaService）。

2.云計算下電子政務平臺的數(shù)據(jù)庫整合與共享

2.1改革思想，深化危機意識

各級政府部門需要重新定位，深化改革意識，提升對信息孤島危害的認識，產(chǎn)生消除信息孤島的原動力。唯有觀念上的轉變，改變政府部門間的協(xié)作模式，打破各自為政和互不關聯(lián)的“孤島”式管理模式，對數(shù)據(jù)多頭使用、重復輸入輸出和大量冗余產(chǎn)生極大的效率代償有充分的認識，才能可能積極對縱向和橫向的數(shù)據(jù)資源整合與共享，從而推進云計算服務框架下電子政府的改革發(fā)展。

2.2整合調(diào)研，制定標準

產(chǎn)生信息孤島的原因之一是政府機構在電子政務不同發(fā)展時期所采用的硬件設施和數(shù)據(jù)庫版本互不兼容；或者不同政府部門缺乏戰(zhàn)略規(guī)劃與合作，獨立采購不同公司的硬件架構和數(shù)據(jù)庫類型，導致不同時期不同政府機構的數(shù)據(jù)碎片化嚴重，形成一座座孤島，無法交流以及共享。所以在搭建云計算之前，需要調(diào)研、分析、提煉和抽象出數(shù)據(jù)共享范圍內(nèi)各個機構的數(shù)據(jù)結構，數(shù)據(jù)關系以及數(shù)據(jù)用途，為標準化做準備。接著需要根據(jù)調(diào)研結果制定數(shù)據(jù)庫存放標準和共享機制。具體來說，應該包括數(shù)據(jù)庫的總體規(guī)范，數(shù)據(jù)格式標準，交換共享標準以及管理規(guī)范等。

2.3電子政務云數(shù)據(jù)庫整合

雖然云計算的概念結合當代信息技術的發(fā)展在趨向逐漸清晰和統(tǒng)一的過程中眾說紛紜，但是可以認為是前文中提到的核心概念的引申或者具體化。在消除電子政務信息孤島問題的環(huán)境中，具體化的云計算定義應該是：縱向層級的政府機構和橫向劃分的職能政府部門中應用在電子政務中的計算機基礎服務設施、軟件和數(shù)據(jù)庫部的開發(fā)、部署、維護和升級等由標準化的第三方計算力服務提供商供給，或者建立專門的CIO（chiefinformationofficer）機制，通過制定標準化的數(shù)據(jù)整合和共享機制，將來自不同部門的數(shù)據(jù)按照標準整合，最終得到能夠為各個部門所用共享型數(shù)據(jù)。而不再是一個委，一個局或者一個街道辦就采用一套IT設施，實行各自一套不通用和難以共享的數(shù)據(jù)庫標準。基于云計算的電子政務信息系統(tǒng)能夠將“分布式存儲，分布式訪問”的計算機系統(tǒng)整合到統(tǒng)一標準的硬件軟件框架和數(shù)據(jù)庫，從而實現(xiàn)資源和數(shù)據(jù)統(tǒng)一管理和共享，不單只能夠實現(xiàn)云平臺的資源最大化，還可以充分消除一個個信息孤島。

根據(jù)制定的數(shù)據(jù)共享規(guī)范，在云計算框架下建立統(tǒng)一的數(shù)據(jù)信息共享和管理平臺。為了達到數(shù)據(jù)共享的目的，需要重點設計共享型數(shù)據(jù)庫和數(shù)據(jù)倉庫的模型。傳統(tǒng)的“萃取、轉置、加載”（ETL，Extract、Transform、Load）的開發(fā)理念可以將不同數(shù)據(jù)源的數(shù)據(jù)進行萃取轉換和整合到一個統(tǒng)一的數(shù)據(jù)倉庫中。這是數(shù)據(jù)共享的前提和重要的一步。數(shù)據(jù)轉換整合的幾個步驟包括：元素化，標準化，校驗，匹配和文檔化等。通過現(xiàn)有的數(shù)據(jù)庫，規(guī)范化設計出執(zhí)行于云端的，可以為各個不同來源和不同類型的數(shù)據(jù)提供數(shù)據(jù)整合、存儲、分析，以打造共享的數(shù)據(jù)分享平臺這最終目的。

3.總結

第9篇：電子政務論文范文

電子政務系統(tǒng)的應用軟件一般規(guī)模比較大，軟件在應用過程中面向的用戶較多，系統(tǒng)結構和業(yè)務流程相對復雜，以Web應用為主要實現(xiàn)方式。因而，系統(tǒng)安全常見的風險主要有Web應用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權限繞過漏洞、數(shù)據(jù)庫下載漏洞等。同時也常常存在應用系統(tǒng)管理員賬戶空口令或弱口令、未設置應用賬戶口令復雜度限制、無應用系統(tǒng)登錄和操作日志等風險。在軟件應用安全層面，安全方面的保證沒有統(tǒng)一的方法和手段。在保證整個系統(tǒng)安全運行過程中針對信息安全的部分，如對數(shù)據(jù)庫訪問安全，訪問控制，加密與鑒別等應用層面的安全防護，主要從客戶端避免和減少人為非法利用應用程序，從應用軟件設計、實現(xiàn)到使用維護，以及應用軟件對系統(tǒng)資源、信息的訪問等方面保證安全。

二、軟件應用安全要求與技術防護

2.1身份鑒別與訪問控制

用戶身份認證是保護信息系統(tǒng)安全的一道重要防線，認證的失敗可能導致整個系統(tǒng)安全防護的失敗。電子政務系統(tǒng)的用戶對系統(tǒng)資源訪問之前，應通過口令、標記等方式完成身份認證，阻止非法用戶訪問系統(tǒng)資源。從技術防護的角度來說，軟件應保障對所有合法用戶建立賬號，并在每次用戶登錄系統(tǒng)時進行鑒別。軟件應用管理員應設置一系列口令控制規(guī)則，如口令長度、口令多次失敗后的賬戶鎖定，強制口令更新等，以確保口令安全。軟件應用中對用戶登錄全過程應具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長時間登錄而被冒用等情況，系統(tǒng)應有自動退出等登錄失效處理功能。此外，應用系統(tǒng)需要及時清除存儲空間中關于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應用中的文件、數(shù)據(jù)庫等客體資源不是所有用戶都允許訪問的，訪問時應符合系統(tǒng)的安全策略。系統(tǒng)中許多應用軟件在設計和使用過程中經(jīng)常會有權限控制不精確，功能劃分過于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應用軟件的研發(fā)和技術實現(xiàn)來看，授權訪問控制機制多采用數(shù)據(jù)庫用戶和應用客戶端用戶分離的方式，訪問控制的粒度達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級。在分配用戶權限時，用戶所具有的權限應該與其需使用的功能相匹配，不分配大于其使用功能的權限，即分配所謂“最小授權”原則。對于系統(tǒng)的一些特殊用戶或角色（如管理和審計）如分配的權限過大，則系統(tǒng)安全風險將過于集中，因此，應將特別權限分配給不同的用戶，并在他們之間形成相互制約的關系。

2.2通信安全

電子政務系統(tǒng)應用軟件的設計、研發(fā)以及應用過程中，需要重點關注通信安全，特別是對通信完整性的保護。除應用加密通信外，通信雙方還應根據(jù)約定的方法判斷對方信息的有效性。在信息通信過程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因為僅僅使用網(wǎng)絡通信協(xié)議仍然無法對應用層面的通信完整性提供安全保障，還需在軟件層面設計并實現(xiàn)可自定義的供雙方互為驗證的工作機制。而且，為防止合法通信的抵賴，系統(tǒng)應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應用軟件需具備在通信雙方建立連接之前，首先利用密碼技術進行會話初始化驗證，以確保通信雙方的合法性的能力。其次，在通信過程中，能保證選用符合國家有關部門要求的密碼算法對整個報文或會話過程進行加密。通信雙方約定加密算法，對信息進行編碼和解碼。此外，應用軟件中需設置通話超時和自動退出機制，即當通信雙方中有一方在一段時間內(nèi)未做任何響應，這表明可能存在通信異常情況，另一方能夠自動結束會話，以免造成信息在通信過程中的泄露。

2.3安全審計

安全審計通過采集各種類型的日志數(shù)據(jù)，提供對日志的統(tǒng)一管理和查詢，使用特定規(guī)則，對系統(tǒng)軟件應用狀態(tài)實時監(jiān)視，生成安全分析報告。安全審計的應用，能夠規(guī)范系統(tǒng)用戶的軟件應用行為，起到預防、追蹤和震懾作用。安全審計應用要覆蓋所有用戶，記錄應用系統(tǒng)重要的安全相關事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時間、用戶、事件類型、事件是否成功，及其他與審計相關的信息，并有能力依據(jù)安全策略及時報警和中斷危險操作。此外，審計記錄應受到妥善保護，避免受到未預期的刪除、修改或覆蓋等操作，可追溯到的記錄應不少于一年。在日常審計的基礎上，應通過分析審計記錄，及時發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強度，定位網(wǎng)絡安全隱患的來源，舉證系統(tǒng)使用過程中違法犯罪的法律、刑事責任。電子政務系統(tǒng)軟件應用安全審計可結合網(wǎng)絡審計、數(shù)據(jù)庫審計、應用和運維日志審計進行，幾乎全部需要定制開發(fā)。

2.4系統(tǒng)資源控制

電子政務系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個過程中，除了系統(tǒng)軟件以外，應用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標，來判斷系統(tǒng)資源是否能滿足軟件應用的正常運行要求，當系統(tǒng)資源相關性能降低到預先規(guī)定的最小值時，應能及時報警。并對資源使用的異常情況進行檢測，及時發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應保證優(yōu)先提供給重要、緊急的軟件應用。因此，在資源控制的安全策略上應設定優(yōu)先級，并根據(jù)優(yōu)先級分配系統(tǒng)資源，從而確保對關鍵軟件應用的支持。技術實現(xiàn)上設計用戶登錄系統(tǒng)時，軟件為其分配與其權限相對應的連接資源和系統(tǒng)服務，為防止系統(tǒng)資源的重復分配，應禁止同一用戶賬號在同一時間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長時間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設計根據(jù)安全策略設置登錄終端的操作超時鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對發(fā)起業(yè)務的會話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問地址、時間范圍等）允許或拒絕用戶建立會話連接，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)和單個用戶的多重并發(fā)會話數(shù)量進行限制。在系統(tǒng)整體資源的使用上，對最大并發(fā)會話連接數(shù)進行限制。此外，對電子政務系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國家秘密、敏感信息的內(nèi)容，一定要重點關注并加強安全保護?？刹捎孟铝屑夹g實現(xiàn)保護：(1)采用先進的磁盤讀寫技術對磁盤的物理扇區(qū)進行多次反復的寫操作，直到擦寫過后的磁盤扇區(qū)內(nèi)數(shù)據(jù)無法恢復；(2)根據(jù)不同的分區(qū)格式進行采用不同的數(shù)據(jù)銷毀處理算法，對文件在磁盤上所有存放位置進行逐個清除，確保文件不會在磁盤上留下任何痕跡；(3)進行目錄、剩余磁盤空間或整個磁盤的數(shù)據(jù)銷毀，銷毀后的目錄、剩余磁盤空間或者整個磁盤不存在任何數(shù)據(jù)，無法通過軟件技術手段恢復。

2.5軟件代碼安全

在電子政務系統(tǒng)應用軟件開發(fā)之前，要制定應用程序代碼編寫安全規(guī)范，要求開發(fā)人員遵從規(guī)范編寫代碼。應用程序代碼自身存在的漏洞被利用后可能會危害系統(tǒng)安全。因此，應對應用軟件代碼進行安全脆弱性分析，以幫助其不斷改進完善，從而有效降低軟件應用的安全風險。研發(fā)工作結束后，應及時對程序代碼的規(guī)范性進行審查，以查找其設計缺陷及錯誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應用軟件使用方收集并提供相應的材料。代碼測試人員與開發(fā)人員書面確認測試內(nèi)容和過程，配置運行環(huán)境，對代碼進行預編譯操作，確認可執(zhí)行使用。然后使用特定的測試工具進行代碼的安全測試操作，對測試結果進行分析。對發(fā)現(xiàn)的問題進行風險分析和估算，制作軟件缺陷、問題簡表，撰寫測試報告并交付開發(fā)方修改，并對已經(jīng)整改的部分進行復測。值得注意的是，那些已經(jīng)通過安全測試的代碼，還需要運行在通過安全測試的支撐平臺、編譯環(huán)境中才能實現(xiàn)真正的安全運行。

2.6軟件容錯

電子政務系統(tǒng)中應用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運行的基礎。軟件容錯的原理是通過提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)錯誤，并能采取補救措施。對系統(tǒng)軟件應用安全來說，應充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應用過程中，除設計對軟件運行狀態(tài)的監(jiān)測外，當故障發(fā)生時能實時檢測到故障狀態(tài)并報警，防止軟件異常的進一步蔓延，應具有自動保護能力，即當故障發(fā)生時能夠自動保存當前所有狀態(tài)。此外，操作人員對應用軟件的操作可能會出現(xiàn)失誤。因此，系統(tǒng)應對輸入的數(shù)據(jù)、指令進行有效性檢查，判斷其是否合法、越權，并能及時進行糾正。關鍵功能應支持按照操作順序進行功能性撤銷，以避免因誤操作而導致的嚴重后果。

三、結語