政务工作的重要性在于为政府决策提供科学依据,为社会发展创造良好环境。下面是小编搜集整理的政务工作总结范文,供大家参考讨论,共同提升工作的质量和水平。
论文:电子政务信息安全研究
摘要:随着信息技术的发展及电脑、手机等电子设备的普及,电子商务逐渐成为现代经济生活的重要组成部分。电子商务作为一种信息化、网络化的商贸手段在全球经济一体化的进程中发挥着重要作用。网络作为电子商务的交易平台,在电子商务的交易过程中涉及财产与信息交易,需要对其的安全有所保障。本文将结合电子商务的信息安全需求对其信息安全技术展开讨论。
电子商务的网络化及信息化优势使得电子商务在激烈的交易市场竞争中发展起来,电子商务通过充分利用互联网平台的传播优势以及银行方便快捷的电子支付形成整个交易体系,不仅能使得卖方平等竞争,买方也能方便地择优而选。与传统的交易形式相比,电子商务所具备的交易虚拟、成本低廉、交易范围广等优势都更符合现代经济的发展。
六大环节构筑电子政务安全论文
基层央行要探索一条联防群治,查防结合,以防为主的风险防范之路,从案件的预防到措施的落实,从人员的选配到岗位的设置,从整章建制到日间操作规范,从风险责任追究到内部管理强化,整体构筑立体式多层面风险防范安全体系,实现安全生产无事故的目标。
一、注重提高安防、责任意识,从“人防、物防、技防、联防”多层面建立四道安全防线。
(一)人作为风险防范的'第一要素,其把握员工思想动态尤为重要。
在选拔、任用人员上把好“三关”,一是人员进入关。挑选政治素质好、思想品德高、业务能力强、工作责任心强的人员充实到会计、国库等要害岗位,确保重要岗位队伍人员素质过硬,工作作风过硬;二是人员思想关。关心要害岗位员工,既从静态的角度掌握了解重要岗位员工的一贯表现,又从动态的角度掌握了解重要岗位员工的思想状况,注意员工的心态变化,注重领导与员工的沟通,并将对重要岗位人员的思想关注延伸到“八小时”以外;三是人员教育关。开展多种形式的人生观、价值观、艰苦朴素作风教育,职业道德教育,法制教育,增强员工的敬业奉献精神和遵纪守法观念。
(二)在风险防范设备等硬件的购置经费上,实行重点倾斜。
应投入资金对会计、国库业务核算系统、监控防范系统、计算机安全防雷系统都进行大量的防护隔离改造,选配安全督导员,定期检查,发现问题,及时纠正,确保各业务程序操作安全可靠,万无一失。
(三)建立健全岗位责任制,规范日间操作行为,确保各重要岗位职责分明。
在计算机安全管理上,对各核算系统主机安装屏幕保护,设置进机号令和密码,对操作终端设置人离机后10分钟自动退出,防止他人进入操作系统,对大额资金汇划启用扫描仪进行凭证预先传输,对办公场所实施全方位监控布控。
(四)建立联防互动机制。
应成立风险防范、安全生产领导小组,不定期组织对会计、国库、等重要岗位进行检查,定期召开安防例会,分析各股室岗位间存在的风险隐患,提出改进建议,形成书面报告。同时,与公安、金融机构建立金融安防工作联系会议制度,形成上下配合,协调一致的联防机制,防止不稳定因素的发生。
二、规范操作行为,强化监督管理,构筑资金风险防范安全屏障。
在重要岗位设置上,遵循不相容则相分离的原则,做到不该兼岗的不兼,不该代班的不代,避免出现混岗、替岗、乱岗,杜绝业务处理“一手清”行为;在账务核对上,发行基金、行库往来每天的发生额和余额由会计、国库人员在营业终了后互相核对签章,与所辖开户单位、财政、税务部门每月实行面对面对账,由业务主管签署核对意见,在计算机的使用管理上,对业务核算系统实行防护隔离和物理隔离,建立主机房进入签到制度和计算机维护登记簿,防止非业务人员接触核算系统,规定操作人员按要求设置口令、密码,定期更换,填制《口令更换卡》。
三、严格制度执行,完善“四制原则”,预防和控制各类资金风险扩张。
层层签订责任状,将分管领导、部门负责人、工作人员的安全管理、直接责任、连带责任通过责任状形式加以明确。进一步完善“领导负责制、岗位责任制、事后监督制、责任追究制”风险防范四制原则,将风险责任分解落实到相关人员。要求各级业务操作员严格执行各项规章制度。建立重要岗位人员考核制度,发现风险苗头及时处理,防止风险进一步扩张。
四、在风险防范上实现“三个转变”
(一)实现由事后被动防范向事前主动预防的转变。
一改过去“亡羊补牢”的事后被动防范,运用事前预测,科技监测,事中评估等手段,对整个工作流程、操作环节、规章执行进行综合评价,建立资金风险预警预报机制,将风险防范管理纳入规范化、科学化管理轨道。
(二)实现由单一局部防范向立体全面防范转变。
过去的风险防范主要以部门防范为主,没有全局一盘棋观念,缺乏整体联防意识,体现在“头痛医头,脚痛医脚”。如今的风险防范强调整体防范,以联防群治为主线,从“人、物、技、联”等多层面进行防范,做到事前预测、事中监测、事后检测,确保支行从资金、发行基金到人、财、物安全。
(三)实现由简单粗放防范向慎密科学防范转变。
随着业务管理规范化、办公自动化、业务操作科技化,以往采用自查、检查、整改及近距离监督等简单粗放的防范手段已落后,已不能适应新形势发展需要。取而代之的是风险防范预警预报机制,风险等级评估,风险量化考核,重要岗位轮换,重要岗位考核等一套规范、科学的防范体系。
六大环节构筑电子政务安全论文
在电子政务系统中,政府机关的公文来往、资料存储、服务提供都以电子化的情势来实现,但在提高办公效力、扩展政府服务内容的同时,也为某些用心不良者提供了通过技术手腕盗取首要信息的可能。另外,电子政务系统是基于互联网平台的,从技术角度来讲,互联网是存在许多不安全因素的全世界性网络,打击跨国网络犯法难度很大。因而,电子政务建设中的网络安全问题亟待解决,而树立包含网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系以及网络安全基础设施六个部份的电子政务网络安全部系成为可行之路。
法律做保障管理增效力。
在电子政务网络安全部系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上良多国家制订了与网络安全相干的法律法规,如英国的《官方信息维护法》等.我国尽管颁发了1些与网络安全有关的法律法规,如《计算机信息系统安全维护条例》、《计算机信息系统保密管理暂行规定》等等,但显患上很零散,还缺少关于电子政务网络安全的专门法规。另外,在完美法律法规的同时,还应当加大执法力度,严格执法,这1目标的实现不但需要政府管理的努力,更要国家立法机构的介入以及支撑。
第2个环节是树立健全网络安全组织管理轨制,明确负责安全管理的主要领导、主管部门、技术支撑部门等等。发达国家1般都树立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会以及信息系统安全保密委员会;英法等国家树立了国家网络安全委员会。在我国,安全职能触及多个部门,尽管能各司其责,但在许多的具体施行进程中缺少统1性。因而,建议组建国家网络安全委员会,组织以及调和国家安全、公安、保密等职能部门,对于国家网络安全政策统1步调、兼顾计划。
标准为指点服务产业做支撑。
电子政务网络安全标准规范包含内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、pki/ca标准、pmi标准、信息系统安全评估以及网络安全产品测评标准等方面的内容。目前,国家已经经正式成立网络安全标准化委员会,展开电子政务安全相干标准的研制工作。
安全服务主要是通过各种技术手腕实现技术层次的安全维护,主要技术包含主机监控、网络监控、身份验证、数字签名、走访节制、袭击监测、审计跟踪等。要想把安全服务做好,需要各个安全企业联合起来,扬长避短,像构筑1个大坝1样尽量地堵住每一1个安全漏洞。网络安全是1个动态的进程,安全最理想化的状况是客户能买到适合的产品,能够公道地部署并进行规范的配制,并且以及现有的it系统无缝连接起来,这就需要靠各个厂商间彼此相互支撑,为政府部门用户量身定制网络安全解决方案。
技术做推进基础设施是条件。
目前中国不管是症结技术、经营管理仍是出产范围、服务观念,都不具备气力在短期内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相干政策,鼎力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保政府症结部门的.信息系统的网络安全。在安全技术方面,应当加强核心技术的自主研发,并尽快使之产品化以及产业化,特别是操作系统技术以及计算机芯片技术。现阶段中国各级政府部门所选用的高端软硬件平台,基本上都是国外公司的产品,这也对于政务安全带来了许多隐患。因而,在构建电子政务系统的时候,在可能的情况下,咱们应尽可能选用产化技术以及国内公司的产品。
网络安全基础设施是1种为信息系统利用主体以及网络安全执法主体提供网络安全公共服务以及支持的社会基础设施。中国目前网络安全基础设施的建设还处于低级阶段,应当尽快树立网络监控中心、安全产品评测中心、计算机病毒防治中心、症结网络系统灾害恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。
论文:电子政务信息安全研究
摘要:随着电子商务的迅猛发展,电子支付成为网络交易的主要手段,然而网络自身的特点给电子支付带来诸多的安全风险,既包括技术上的安全问题,也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑网路入侵者等外来攻击风险,第三方支付平台交易风险,盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险,政府主管机构应规范第三方支付平台的发展,明确、协调电子支付各参与方之间的法律关系,加强网络领域犯罪的力度,保障网络交易的安全。
关键词:电子支付;网上银行;网络交易安全。
0引言。
根据有关数据显示,前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。
1电子支付概述。
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。206月,为了规范金融体系、加强金融监管、稳定金融秩序,央行发布了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。
论文:电子政务信息安全研究
随着internet的快速发展,电子商务也在迅速地崛起。
电子商务因为其高效率、低成本等特性而深受广大消费者的青睐,已经有越来越多的人选择了这一种足不出户的购物方式。
但是internet本身的开放性、共享性、无缝连通性,使得以它为平台的电子商务交易随时都面临着来自安全方面的威胁,因此安全问题是电子商务交易过程中的关键与核心问题。
只有网上交易的安全性得到较好的保证,才能使这种新兴的商务运作模式得到进一步的发展,才能确保电子商务成为新的经济增长点。
电子商务安全从整体上可划分为两大部分:计算机网络安全与电子商务交易安全。
计算机网络安全实际上就是指电子商务网站的安全,包括计算机网络设备安全、计算机网络系统安全、数据库安全等,威胁计算机网络安全的主要因素有软件系统与网络协议潜在的漏洞、黑客的恶意攻击等。
商务交易安全主要是针对交易在互联网上进行时所产生的各种安全问题,是在传统计算机网络安全的基础上顺利进行电子商务交易的安全保障。
攻击者通常经过窃取与纂改交易信息、假冒他人身份等方式来破坏交易的通信过程,为自己非法谋取利益。
因此商务交易安全要求实现交易信息的保密性、真实性、完整性和不可抵赖性。
计算机网络安全与电子商务安全相辅相成,不可分割。
计算机网络安全是电子商务交易安全的基础保障,电子商务交易安全是计算机网络安全的扩展延伸。
2计算机网络安全策略。
计算机网络本身的安全性是电子交易能否顺利安全进行的基础,为了保证电子商务基础平台的安全性,通常需要采取以下技术手段:
(1)防火墙系统。
防火墙系统是当今为保证网络安全所采取的主要技术手段,通常由一系列的软件和硬件构成。
防火墙通过监控进出内部网络的数据包和链接方式,在内部网络和外部网络的交界处建立起一道安全屏障,使未经授权的用户难以访问专用网络的资源,从而降低内部网络遭到外部袭击的风险。
为做到这一点,防火墙必须是内部网络和外部网络的唯一通道,并且可以由用户自行设置过滤规则,从而实现对所有来自于外部的访问的控制与监测。
由于防火墙只能监视osi2层到7层之间的网络活动状况,因此防火墙系统也存在着一定的局限性,例如:不能防止来自内部网络的攻击、不能保证网络免遭病毒攻击、不能抵御数据驱动型攻击等。
(2)vlan。
vlan技术通过将服务器置于内部网络独立的广播域中以防止内部主机通过扫描、监听、arp欺骗等手段获取自己权限以外的服务器信息,在一定程度上弥补了防火墙不能防止内部攻击的弱点,同时也降低了外部攻击者利用内部防御薄弱的主机发动内部攻击的危险。
(3)入侵检测系统。
在单纯的防火墙技术已经不能再从容地应对日益提高的网络安全风险的今天,入侵检测系统成为了防火墙之后的第二道安全闸门。
在不影响网络性能的前提下,入侵检测系统监控内部网络的运行状态,可以在攻击即将发生时提醒系统管理员,并追踪相关攻击的源头。
因此入侵检测系统能够提供对内部攻击、外部攻击和误操作的实时监控,能够有效地检测并防止非法行为的发生。
(4)侵扰模拟器。
应用比较广泛的软件包有cops和tamu-figer。
(5)数据库安全技术。
电子商务网站的买家和卖家信息、产品信息、交易信息等都存放在后台的数据库中,因此数据库颇受攻击者的亲睐。
审计追踪和部分敏感数据加密等。
这些技术手段通常结合起来使用,为数据库系统的安全运行保驾护航。
(1)数据加密技术。
在信息传输中,为了实现对敏感数据的保密,原始数据(明文)经过特定的加密函数和加密密钥运算后发往目的地,接收方收到处理过的数据(密文)后用相应的解密函数和解密密钥运算,使数据恢复成原始状态,这样即使信息在传输过程中被非法截获也难以被攻击者识别。
加密算法通常分为两类:对称算法和公开密钥算法。
对称算法的加密密钥和解密密钥之间可以相互推导,甚至使用一对相同的加密密钥和解密密钥。
这种算法虽然运算速度快,但密钥管理困难,一旦泄露,数据的保密性将受到严重威胁。
公开密钥算法的加密密钥和解密密钥相互匹配,但在合理假定的长时间内不可相互推导。
每个节点所拥有的一对密钥中一个公开另一个则需保密,公开的密钥可以像电话号码一样公布,解决了对称算法中密钥分发难的问题,目前已被广泛应用于安全和认证领域。
但是这种算法运算复杂,运算时间长,面对着电子商务中大批量的敏感数据更是显得力不从心。
(2)数字摘要。
对一段明文进行哈希运算后得到唯一一个与之相对应的结果,这个运算结果就是该明文的数字摘要。
由于数字摘要是相对应明文的唯一标识,并且无法通过对数字摘要进行逆运算得到明文,因此数字摘要可验证信息的完整性。
发送方通常把数字摘要一起发送,接收方在收到数据后用哈希函数对其进行运算,通过比较运算结果和收到的数字摘要是否相同来验证数据的完整性。
但是数字摘要无法确定消息的真实性,无法验证发送者的真实身份。
(3)数字签名。
数字签名是信息认证中的一种重要技术,它建立在公开密钥算法和数字摘要这两种技术的基础上,能够很好地验证数据的真实性,并保证信息的不可抵赖性,目前被广泛运用于电子商务的身份认证机制中。
考虑到公开密钥算法较为复杂,要是对整段消息加密会浪费很多时间,因此发送方用私钥对数字摘要加密,得到发送方的数字签名,然后把密文和数字签名一起发给接收方,接收方先用发送方事先公布的公钥对数字签名解密得到数字摘要,再用哈希函数运算解密后得到的明文,把运算结果和数字摘要进行比较。
由于只有发送方的公钥才能解开其私钥加密的数据,因此可以验证消息的真实性,且发送方不可否认或难以否认自己曾发送过这样一段消息的事实。
(4)数字证书。
上述几种技术均无法确认交易双方的合法身份,所以就需要数字证书来保证参与方的公钥是可信有效的。
ca(certificateauthority)是负责认证用户身份的合法性的权威认证机构,当用户的真实合法身份被ca确认后,ca会为用户分配一个唯一的名字并签发数字证书,数字证书上有用户名字、用户公钥以及ca的数字签名等信息。
通信双方就可以通过验证对方数字证书上的签名来判定对方身份的合法性。
(5)动态安全的实现技术。
若运算结果与数字摘要相同,则消息的完整性未受损害,否则消息在传送的过程中已被纂改。
已经广泛应用于电子商务体系中的ssl协议和set协议就是对动态安全综合实现技术的具体运用。
ssl协议建立在可靠的传输层协议上,它提供数字认证、数据加密、数字摘要等功能,且由于ssl协议对应用层协议具有独立性,因此高层的应用层协议(例如http、ftp等)可以与之无缝对接,透明地建立在ssl协议之上。
但是ssl协议缺少了买家对商家的认证,随着商家数量的增多,各商家的信誉度也参差不齐,这一问题也日益突出,于是出现了一种新的安全协议set。
与ssl的安全范围仅限于买家到商家的信息交流不同,set协议对所有参与交易的成员(包括持卡人、商家、支付网关等)都制定了严格的身份认证程序,并对他们之间的信息流采取了一系列保护措施。
一般公认set协议的安全性要高于ssl协议,set协议的采用率也有不断提高之势,但set协议也存在着一些缺陷与漏洞,仍然需要进一步改进。
4结语。
本文对电子商务中的安全问题以及安全策略进行了分析,并模拟了动态安全综合实现技术的实现过程,现有安全技术存在的一些漏洞,仍然有待于今后进一步解决。
电子商务给经济发展提供了新途径,但同时也带来了种种安全方面的挑战,这些安全问题能否得到解决直接决定了电子商务能否健康快速地发展,能否继续为广大消费者带来愉快和便利。
论文:电子政务信息安全研究
伴随着计算机通信技术的广泛应用,信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求,行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展,为了提高政府的行政效能和行政管理水平,我国正在加快对电子政务网的建设。在新的时代条件下,开放和互联的发展带来信息流动的极大便利,同时,也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性,在网络开放的条件下,尤其是公共部门电子政务信息与资产,如果受到不法攻击、利用,则有可能给国家带来损失,也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段,电子政务网在稳定性、安全性方面,比普通信息网要求更高。对信息安全风险进行评估,是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型,不仅有助于维护政府信息安全,也有助于防止现实与潜在的风险。
二、国内外研究状况。
当前,国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。
(一)国外研究现状。在风险评估标准方面,1993年,美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2.0版,形成了cc2.1版,并被当作国际标准(150/iec15408)。cc分为eali到eal7共7个评估等级,对相关领域的研究与应用影响深远。之后,风险评估和管理被国际标准组织高度重视,作为防止安全风险的手段,他们更加关注信息安全管理和技术措施,并体现在相继于和发布的《信息技术安全管理指南》(150/iectr13335标准)和《信息技术信息安全管理实用规则》(150/iec177799)中。与此同时,全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来,制定了十几个相关的风险管理标准。进入二十一世纪初,美国又制定发布了《it系统风险管理指南》,细致入微地提出风险处理的步骤和方法。与,美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002),为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施,风险评估服务市场应运而生。继政府、社会研究机构之后,市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的octave方法等。在风险评估方法方面,目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法,系统研究并制定与开发了不同类型、不同用途的风险评估模型,这些模型与方法虽然具备一定的科学依据,在不用范围和层面的应用中取得一定成果,但也存在不同程度的不足,比如计算复杂,成本高,难以广泛推广。
(二)国内相关研究现状。我国的研究较之国外起步稍晚,尽管信息化浪潮对各国的挑战程度不同,但都深受影响。20世纪90年代末,我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看,用哪个国家的标准,就会带动那个国家的相关产业,关系到该国的经济发展利益。标准的竞争、争夺、保护,也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准,却是一项艰巨而长期的任务。我国从20世纪80年代开始,就组织力量学习、吸收国际标准,并逐步转化了一批国际信息安全基础技术标准,为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用,首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(gb17859一);援引cc的gb/t18336一,作为我国安全产品测评的标准;在此基础上,20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时,公安部以上述国家标准为依据,开展安全产品功能测评工作,以及安全产品的性能评测、安全性评测。在公安部的带动下,我国政府科研计划和各个行业的科技项目中,都列出一些风险评估研究项目,带动行业技术人员和各部门研究人员加入研究行列,并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时,国家测评认证机构也扩展自己的工作范围,开展信息系统的安全评测业务。204月15日,全国信息安全标准化技术委员会正式成立。为进一步推进工作,尽快启动一批信息安全关键性标准的研究工作,委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》,并先后成立了信息安全标准体系与协调工作组(wg1)、内容安全分级及标识工作组(wg2)等10个工作组。经过我国各部门和行业的长期研究和实践,积累了大量的成果和经验,在现实需求下,制定我国自己的风险评估国家标准的条件初步成熟。,国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划,将我国风险评估国家标准系列分为三个标准,即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同,共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程,其中对本单位管理层的职责予以特别明确,管理层有权根据本单位风险评估和风险处理的结果,判断信息系统是否运行。《信息安全风险评估指南》规定,风险评估包括的特定技术性内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定,风险评估本身特定的概念与流程。
三、研究的难点及趋势。
电子政务网的`用户与管理层不一定具备计算机专业的技能与知识,其操作行为与管理方式可能造成安全漏洞,容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求,因此结合电子政务网涉密性需求,需要设计一种由内部提出的相应的评估方法和评估准则,制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多,关系错综复杂,主观性强等诸多问题,是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差,也是目前研究的难点和不足之处。误差的不可避免性,以及其出现的随机性和不确定性,使得风险评估中风险要素的确定更加复杂,评估本身就具有了不确定性。从未来研究趋势看,一是要不断改进风险评估方法和风险评估模型。有研究者认为,要充分借鉴和利用模糊数学的方法,建立octave电子政务系统风险评估模型。它可以有效顾及评估中的各项因素,较为简易地获得评估结果,并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断,同时可以及时制止风险进一步发生。在动态模型运用中,研究者主要提出了基于主成分的bp人工神经网络算法,通过对人工神经网络算法的进一步改进,实现定性与定量的有效结合。
参考文献:
[3]余洋.电子政务系统风险评估模型设计与研究[d].成都理工大学,
[5]赵磊.电子政务网络风险评估与安全控制[d].上海交通大学,2011。
[6]汪洋.自动安全评估系统的分析与设计[d].北京邮电大学,2011。
[8]陈伟奇.政府网络安全风险评估[j].信息安全,,9:144~145。
电子政务系统网络安全的论文
网络安全在电子政务系统管理中起着至关重要的影响作用,因而在此基础上,为了规避电子政务发展瓶颈问题,要求管理人员在对系统平台进行操控过程中应注重从系统安全风险、应用安全风险等角度出发,对电子政务系统网络安全进行设计、应用,同时建构统一化安全管理平台,规避系统故障等问题的凸显,影响到政务信息安全保护。本文从电子政务系统网络安全需求分析入手,并详细阐述了系统网络安全的具体应用,旨在推动政府竞争力的提升。
电子政务,即各级机关在实践管理工作开展过程中需借助电子信息技术,打造分层结构、集中管理网络管理环境,且推进电子政务系统由“功能单一”向“综合政务网”转变,从而提升整体政府服务水平,同时借助网络平台加强与公众间的互动性,并营造双向信息交流环境,有效应对计算机病毒、黑客攻击、木马程序等网络安全问题。以下就是对电子政务系统网络安全问题的详细阐述,望其能为当前政府机构职能效用的有效发挥提供有利参考。
就当前的现状来看,电子政务系统网络在运行过程中基于垃圾邮件攻击、网络蠕虫、黑客攻击、网络安全威胁等因素的影响下,降低了服务质量。为此,当代政务系统针对网络安全问题提出了相应的网络安全需求:第一,网络信息安全,即在电子政务系统操控过程中为了规避政务信息丢失等问题的凸显,要求管理人员在实践信息管理过程中应从信息分级保护、信息保密、身份鉴别、网络信息访问权限控制等角度出发,对可用性网络信息实施管理,打造良好的网络信息使用环境;第二,管理控制安全。即由于电子政务网络系统需与internet连接,因而在内部局域网、外部局域网管理过程中,应设置隔离措施,同时针对每个局域网用户设定访问限定资源,并针对用户身份进行双向认证,由此规避黑客攻击等问题的凸显。而在信息传输过程中,亦需针对关键应用信息进行加密,且配置网络监控中心,实时掌控恶意攻击现象,并做出及时响应;第三,统一管理全网,即为了降低网络安全风险问题,要求当代电子政务网络系统在开发过程中应制定vlan划分计划,且针对通信线路、访问控制体系、网络功能模块等实施统一管理,规避非法截获等安全问题[1]。
1.2网络安全风险。
(1)系统安全风险。就当前的现状来看,我国unix、windows、netware等操作系统本身存有安全隐患问题,因而网络侵袭者在对系统进行操控过程中,可借助系统漏洞,登录服务器或破解静态口令身份验证密码,访问服务器信息,造成政务信息泄露问题。同时,在电子政务系统网络管理过程中,部分管理人员缺乏安全管理意识,从而未及时修补系统漏洞,且缺乏硬件服务器等安全评定环节,继而诱发了系统安全风险。此外,基于电子政务网络系统运行的基础上,侵袭者通常在公用网上搭线窃取口令字,同时冒充管理人员,向系统内部局域网直入嗅探程序,从而截获口令字,获取网络管理权限,造成电子政务系统信息损失。为此,为了规避信息截获等网络安全问题的凸显,要求管理人员在实践管理工作开展过程中应针对操作系统、硬件平台安全性进行检测,且健全登录过程认证环节,打造良好的电子政务系统服务空间,满足系统运行条件,同时实现对登陆者操作的.严格把控。(2)应用安全风险。电子政务系统网络运行中应用安全风险主要体现在以下几个方面:第一,网络资源共享风险,即各级政府机构在网络办公环境下,为了提升整体工作效率,注重运用网络平台共享机关机构组成、政务新闻、政务管理程序等信息。而若某工作人员将政务信息存储于硬盘中,将基于缺少访问控制手段的基础上,造成信息窃取行为;第二,电子邮件风险,即某些不法分子为了获取政务信息,将特洛伊木马、病毒等程序植入到邮件中,并发送至电子政务系统,从而通过程序跟踪,威胁电子政务系统网络安全性。为此,管理人员在对电子政务系统进行操控过程中应提高对此问题的重视程度,同时强调对垃圾邮件的及时清理[2];第三,用户使用风险,即在电子政务系统平台建构过程中,为了规避网络安全风险问题,设置了“用户名+口令”身份认证,但由于部分用户缺乏安全意识,继而将生日、身份证号、电话号码等作为口令字,从而遭到非法用户窃取,引发政务信息泄露或攻击事件。为此,在系统操控过程中应针对此问题展开行之有效的处理。
在电子政务系统应用过程中,为了打造良好的网络运行空间,在系统设计过程中应融合防火墙隔离、vlan划分、ha和负载均衡、动态路由等技术,并在电子政务网络结构部署过程中,将功能区域划分为若干个子网结构,同时合理布设出入口,并实时清理故障清单,从根本上规避网络安全风险问题。同时,在操作系统安全设置过程中,应针对安全配置安全性进行检测,并限定etc/host、passwd、shadow、group、sam、lmhost等关键文件使用权限,且加强“用户名+口令”身份认证设置的复杂性,避免操作风险的凸显[3]。此外,在电子政务系统操控过程中,为了确保系统安全性,亦应针对系统运行状况做好打补丁操作环节,并及时升级网络配置,营造安全、稳定的系统运行空间。
2.2访问控制。
在电子政务系统网络安全应用过程中加强访问控制工作的开展是非常必要的,为此,首先要求管理人员在系统操控过程中应结合政务信息的特殊性,建构《用户授权实施细则》、《口令字及账户管理规范》等条例,并严格遵从管理制度要求,实现对网络环境的有效操控。同时,在网络出入口等网络内部环境操控过程中,应设置防火墙设备。例如,在switch、router安全网络域连接过程中,即需在二者间设置防火墙,继而利用防火墙ip、tcp信息过滤功能,如,拒绝、允许、监测等,对政务信息形成保护,同时在网络入侵行为发生时,及时发出警告信号,且针对用户身份进行s/key的验证,达到网络访问控制目的[4]。其次,在网络访问控制作业环节开展过程中,为了规避电子政务网内部服务器、www、mail等攻击现象,应注重应用防火墙应用代理功能,对安全问题进行有效防控。
2.3数据保护。
电子政务数据属于机密性信息,因而在此基础上,为了规避数据泄露问题的凸显影响到社会的发展,要求我国政府部门在电子政务系统运行过程中,应扩大对《上网数据的审批规定》、《数据管理管理办法》等制度的宣传,同时在pc机管理过程中,增设文件加密系统,并对访问者进行限制,最终实现对数据的高效保护。其次,在对sybase等通用数据库进行保护过程中,应增设访问/存取控制手段,同时完善身份验证、访问控制、密码机制、文件管理等功能模块,从而通过角色控制、强制控制等方法,对数据形成双层保护,并加强假冒、泄露、篡改等现象的管理,保障系统网络安全性[5]。再次,在政务数据使用、传输过程中,应定期检测服务器内容完整性,例如,www服务器、ftp、dns服务器等发布信息,满足政务信息使用需求,同时提升政府服务水平。
综上可知,传统电子政务系统网络管理工作实施过程中逐渐凸显出信息截获、信息泄露等问题,影响到了各级政府机关服务水平。因而在此基础上,为了实现对网络安全风险问题的有效处理,要求管理人员在实际工作开展过程中应注重加强安全管理工作,同时从数据保护、访问控制、系统安全等角度入手,对政务系统网络环境形成保护,满足电子政务网络系统应用需求。
[5]于雪莲.电子政务系统中信息安全技术研究与应用[j].信息系统工程,2015,13(6):57.
电子政务系统网络安全的论文
近年来随着互联网技术的快速发展,网络技术已经普及到人们的生活和工作当中,网络规模日益扩大,网络结构越来越复杂,随着而来的网络安全问题也越来越突出。很多情况下,网络系统配置没有随着网络规模的扩大而及时进行优化就会导致网络性能下降,极易导致网络安全隐患,为电子政务网络带来巨大的损失。
1.2网络漏洞不能及时发现。
一般来讲,网络漏洞是招致网络攻击的重要原因,电子政务网络具有规模庞大、网络设备种类繁多、系统多样等特点,在没有完善的网络安全防范系统的情况下,单靠网络管理员的能力是无法保证网络安全的,尤其是近年来网络hacker技术水平不断提高,电子政务网络的安全问题也越来越突出,如果网络漏洞不能被及时发现就极易成为成为网络hacker攻击的对象。
1.3信息泄露、丢失。
网络信息泄露、丢失主要是指系统数据在未知情况下发生泄露、丢失,主要是非法入侵着在输过程中通过同搭线技术建立引起随时窃取重要保密信息,探测用户账号和密码,另外还包括由于工作人员失误导致的存储介质丢失信息等情况。
1.4非授权访问。
通常情况下,用户只有在被授权的情况下才能进入网络并访问和应用网络资源,如果在没有授权的情况下浏览网络资源时称之为非授权访问。非授权访问是一种不遵守系统访问控制机制的非法行为,包括非法用户访问网站并进行非法操作,或者合法用户进行确权操作等。
1.5内部攻击。
网站攻击是电子政务网络存在的最大安全隐患,包括外来hacker攻击和内部系统的攻击,其中来自系统内部的攻击所占比例较大,主要是内部员工对网络系统、操作系统发起的攻击。
1.6数据交换安全无法保证。
电子政务网络的外网是与internet相互联的,所以外网子在进行数据交换的过程中存在的安全隐患对内网也会造成极大威胁,例如计算机病毒、垃圾邮件等。
论文:电子政务信息安全研究
电子商务是一种通过互联网技术实现交易双方网络交流并完成双方交易的促进全球经济一体化的交易模式,信息技术的发展为电子商务提供了具备可行性的平台,电子商务也成为现代社会进入新的经济活动时代的重要标志。发展电子商务不仅能转变经济增长模式,还能提高国民的经济生活质量和效率,是我国实现全面小康社会的重要推助力。电子商务的网络化交易形式提高了交易的`效率,但也带来了一些潜在的安全问题,其中最为突出、广受关注的就是电子商务信息安全问题。交易过程中存在着交易双方私人信息的处理、传送及存储过程,会有被不法分子窃取或者篡改的可能,这就需要确保电子商务交易过程中信息交流的保密性。电子商务的飞速发展导致一些投机取巧的行为发生,有的实物商品交易卖家却只虚拟发货从而谋取高额利润,也会存在买家随意拒收导致卖家蒙受损失的现象,所以这就需要交易双方身份真实可靠,不能虚假捏造,交易过程中发生问题能及时联系解决。电子商务的运行系统也需要极高的安全性,不能泄露交易双方的私人信息,需要确保软件的可靠性。
论文:
将本文的word文档下载到电脑,方便收藏和打印。
论文:电子政务信息安全研究
爱因斯坦讲:“我们不能用产生问题的同一思维水平来解决当前的问题”,这就提示我们应当跑出习惯性思维的圈子,从更基本的理论来反省我们的信息共享观念,更多地研究事实,更多地研究实际经验,提升对新规律的认识能力。在这一过程中,经济学的观念与视角无疑会是一种有力的'工具。
电子政务的信息共享不是一件短期行为,而是一项长期服务的业务,对于一项长期业务而言,短期起作用的因素经常会被相反的因素抵消,我们需要透过复杂纷纭的暂时性因素来分析决定系统能否长久生存发展的深层次动力,而经济学思考正好能帮助我们透过现象来看到更本质的东西。
2.长期业务可持续生存的基础。
电子政务中的信息共享不是一个静态工程,而是一项长久的信息服务业务,它可能会十年、二十年、三十年地生存下去。这样一种长期服务的业务,其运行维护的费用将是巨大的,几十年地维护、完善某种信息共享的服务,对于任何机构来讲都将是一个沉重的包袱,如果这项服务不能带来合理的效益,它将很难持续下去。因此,决定电子政务信息共享服务能否持续的并不是开始的多大决心,而是有无长久的经济合理性,即电子政务信息共享带来的益处能否胜过其带来的长期运行维护的成本负担。
作为长期服务的电子政务业务,其经济学上的合理性至关重要。人们经常强调电子政务是“一把手工程”,以强调行政领导在推动电子政务项目启动中的关键作用,但是开始的推动者却无法担保项目的长久成功,因为电子政务业务的生命周期经常会有二十年、三十年,要比领导的任期长许多倍,每位后来的“一把手”都有可能来终止、修正前人留下来的做法,唯有经济上合理的业务、收益远远大于成本的业务才可能持续的生存。
影响电子政务信息资源共享的因素很多,有些是短期起作用的因素,例如起步资金,技术手段等等,这些都很重要,但有了问题还可以在后面纠正,倒是有一些因素看起来没有那么强的作用,但是影响力却非常持久,例如系统运行成本与共享效益不成比例,部门关系失调,缺少有效的社会监督,缺乏自我改善的动力与激励等,这些因素慢慢地产生作用使系统逐渐地瘫痪,这些因素才是影响信息资源系统生存力的关键点。
总之,对于一个长期运行的业。
[1][2][3]。
六大环节构筑电子政务安全论文
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现,但在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段窃取重要信息的可能。此外,电子政务系统是基于互联网平台的,从技术角度来说,互联网是存在许多不安全因素的全球性网络,打击跨国网络犯罪难度很大。因此,电子政务建设中的网络安全问题亟待解决,而建立包括网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系和网络安全基础设施6个部分的电子政务网络安全体系成为可行之路。
在电子政务网络安全体系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等.我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的.同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府管理的努力,更要国家立法机构的参与和支持。
第二个环节是建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门等等。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了国家网络安全委员会。在我国,安全职能涉及多个部门,虽然能各司其责,但在许多的具体实施过程中缺乏统一性。因此,建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,对国家网络安全政策统一步调、统筹规划。
标准为指导服务产业做支持。
电子政务网络安全标准规范包括内容健康性等级划分与标记、内容敏感。
[1][2]。
电子政务
摘要:政府信息化已被公认为社会信息化的基础,在许多国家积极倡导的信息高速公路五大应用领域中,作为政府信息化的重要标志--“电子政府”被列在首要地位.而“电子政府”的最终目标应该是实现电子政务.
所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,利用互联网优化重组政府组织结构和工作流程,向社会提供全方位、规范透明、符合国际水准的管理和服务。
目前,我国许多城市都已经建成了以市委、市政府为核心,横联市级各部门,纵联各县市的政务网络体系,以电子政务为先导的信息技术应用逐步在经济和社会领域中得到推广。以政务办公网、政府站为标志的电子政务建设和应用提高了政府办事效率,推进了“电子政府”建设,网上行政办公自动化系统得到了较好的推广和应用,初步实现了电子化、无纸化办公。同时,政府部门进行内部协办后,市内的情况核查均可在网上进行,填堵了管理漏洞,体现了社会公正。各市级结合自身特点,先后建成了一批综合性电子政务应用系统。
(一)办公自动化系统。
该系统的功能主要是实现各机关单位的办公业务信息数据的流转,由自动工作流平台和办公事物管理平台两部分组成。
自动工作流平台主要由工作流定义平台、工作流执行服务平台及工作流监控平台三部分组成。工作流定义平台具有图形化定义流程的功能,流程的定义由用户通过简单拖放完成;工作流执行服务平台是自动工作流平台的核心,主要功能是为过程实例化、执行过程模型、为过程模型和活动提供执行导航以及与外部资源交互并完成各项活动;工作流监控平台的作用是监控所有文件的流转状态和办文情况,可按各种监控条件对文件进行组合式检索,也可对正在流转的文件进行催办和回收。
办公事务管理平台提供的功能模块主要有公文管理、事务管理、应急管理等等。公文管理模块可以实现市委、市政府、办公厅、各委办局、市领导以及大型企业的文书之间公文的收发文管理;事务管理模块实现的是个人待办事宜提醒、工作日志管理、委托代办设置、文档管理、短消息和全市统一的电子邮件等功能;应急管理模块主要实现的是针对突发事件或紧急事件进行的预警、跟踪处理、总结及结果公示功能。
(二)数据库资源平台。
数据库资源平台是通过集中式与分布式相结合以及数据交换式两种形式来实现各部门之间的信息数据交互共享的。
数据库资源分为基础数据和专业应用数据两类。前者,如人口数据库、地理信息数据库和宏观经济数据库等,这类数据是全市各部门都需经常使用的,对这类资源采用集中式处理的方式建立中心数据库;后者,如医保信息、社保信息、低保及困难户救助信息等,这类数据通常是各部门自身特有的,对这类资源采用分布式处理的方式由各部门自己建立本地数据库。
数据交换平台能够支持多种数据格式和各类电子政务应用系统,是数据库资源平台的枢纽,提供相关应用接口,实现各业务系统、数据管理和维护系统之间的数据交换。一方面在数据交换设计中,通过采用可以定义适配器的中间件产品,实现数据的灵活定义和转换,能够提供数据的转换、过滤、压缩和加密、例外处理等功能;另一方面在传输设计中,可以通过数据交换平台配置消息的传输路径,即消息路由,以实现消息传输的灵活配置。
(三)网上在线服务系统。
这个系统主要包含两个子系统,一个是窗口业务管理子系统,另一个是业务审批子系统。
窗口业务管理子系统的功能主要有用户登录、接受服务请求以及事务办理状态的查询等。用户可以亲自或者委托窗口人员进行提交服务请求,系统接收到经过确认的服务请求后,按照预定流程,由工作流引擎确定当前工作环节所使用的服务器的位置,通过可信webservice平台,将所接收请求自动流转到政府相应受理部门的电子政务系统中。
业务审批子系统是各个部门结合自身需要而定义的业务审批和服务系统,具有个性化,当窗口业务系统将请求传达到相关部门的审批系统之后,其内部的业务系统就会进行处理,并将处理结果返回给窗口业务系统,即时反馈用户或供用户查询。业务审批子系统将对每一次服务请求的处理进行记录,相关处理情况和操作痕迹将被全部保存,并对外提供查询。
四、结语。
当前,随着信息技术的广泛应用以及我国加入wto,全社会对政府工作电子化、信息化提出了更高的要求,发展电子政务已成为当前加快政府职能转变的重要途径。积极推进政府信息化工作,大力发展电子政务,已经成为国民经济和社会信息化建设的一个十分紧迫的任务。
电子政务
(1)可以达到政务业务系统之间相互联通和相互操作的要求。除了许多系统部件之间的协同工作是电子政务所涉及的内容之外,这些部件之间的操作接口同样也是电子政务所涉及的内容,由此可见,电子政务建设是一项非常复杂的工程。如果接口标准和规范无法达成统一,则很可能对整合系统的顺利运行造成影响。因此,我国电子政务标准化建设的最终目的就是实现电子政务系统的相互联通和相互操作,充分保证来自不同厂商的系统能够在统一的接口标准规范下很好地协同工作。
(2)能够推动相关技术产业化。对于电子政务相关技术的产业化而言,标准和规范工作具有非常明显的推动作用。在标准标准和规范的框架下,可以促使更多的厂商参与到市场竞争当中来,从而能够在较短的时间内形成基本的产业规模,使整个产业链快速闭合。在越来越激烈的市场竞争环境当中,可以使得产品的成本得到非常有效的控制,有助于技术产业化目标的实现。
(3)是保护自主知识产权的关键技术。一直以来,标准和规范是保护关键技术所有者权利的关键手段。在全球经济一体化趋势下,我国在it产业方面的整体水平还比较低,因而通过标准化的方式来保护自主知识产权的关键技术显得尤为重要。在我国电子政务建设过程中,尤为强调产品在系统中的全面应用和自主知识产权的关键技术。目前,我国许多核心技术仍然需要依靠国外,因而采用这些基于自主知识产权的技术是非常有必要的,能够为电子政务系统的稳定运行提供全面保障。
以下两个方面是我国电子政务标准化建设工作的技术路线所包含的主要内容:建立起标准规范框架,并确保其完整性。首先应该经常关注国外相关领域内的所取得的新成果,并且将我国的实际发展情况充分结合起来,努力建立起完整的通用框架体系和电子政务业务规范标准体系,为今后的相关工作提供理论参考和实践指导。严格遵循紧密结合应用和急用先行的基本原则。我国电子政务标准化建设工作应该密切结合重大专项工程和国家级的电子政务应用示范工程,以便及时将应用成果转化为业务规范和技术规范,然后再通过实践检验使其上升为正式标准,这样的工作模式不仅能够将应用示范工程的示范效应充分发挥出来,同时能够使标准化的工作流程得到有效缩短,从而能够更加针对性地开展标准化工作。
以下几个方面是我国电子政务标准化工作的主要内容:规范我国电子政务的总体框架。在现阶段,我国电子政务系统的建设指南和体系结构是电子政务标准化工作框架的主要内容。电子政务服务的技术标准体系。该体系的重点是使我国电子政务建设过程中所需要的各种关键技术变得越来越规范,其具体内容主要包括国家电子政务的数据格式标准系列和安全技术标准系列等等。对外服务业务规范体系。从该体系的重点来看,主要是规范对外电子政务服务系统的业务流程,并且应该在政务服务技术标准体系的基础之上,使业务的通用流程规范得到更进一步的明确,从而为外部政务服务系统之间的相互联通和相互操作提供重要支持。
从目前的实际情况来看,绝大多数政府信息系统形成了一个个信息孤岛,处于相对孤立的状态,我国电子政务建设工作将以现行的政府信息系统为基础,以标准化为纽带,发挥自己的最大努力构建出我国的电子政务公众服务系统。同时,在我国电子政务建设工作中,所有的电子政务业务规范和相关的技术标准都应该为建设国家自主知识产权的电子政务业务应用系统提供有效的标准支持,并确保其正常运行,规范和指导电子政务业务系统建设过程中的产品研发工作和所必需的而各种关键技术,推动科研成果向产业化发展,实现业务系统之间的互联、互通以及互操作。同时,由于业务技术标准规范是向全社会开放的,因而我国电子政务将会在全国范围内得到广泛应用,并且通过实施技术标准不断推动我国自主知识产权的电子政务业务系统的发展。
3.1总体标准。
以下几点是总体标准所包含的的具体内容主要:术语标准。设置术语标准的主要目的是为了使所获得术语集更加标准化,使术语集当中所包含的所有术语和相关概念形成一个良好的对应,最大限度避免出现歧义,使人们产生误解。在我国电子政务领域当中,术语标准主要是将该领域所涉及到的技术和所使用的通用术语汇集起来,比如数据处理、各种信息技术以及汉语信息处理等等,并且对其进行定义,不仅需要定义术语的本质特征,还需要对其进行相应的解释。中文信息处理标准。从全球范围内来看,为了便于应用,绝大多数国家和地区制定都已经制定出了相应的内码体系,并且设置了相应的编码标准。要想实现我国电子政务的标准化建设工作,首先必须对中文信息进行科学有效的处理,尤其是汉语信息和汉字信息的处理是不可或缺的两大重要部分。
3.2信息安全标准。
以下两个方面是信息安全标准的具体内容表现:密码算法标准。密码技术是保护信息安全的重要手段,信息交互双方可以自己的实际需要在交换信息阶段使用。从严格意义上来说,密码技术属于一种交叉性学科,该技术将众多的学科有机地结合在了一起,其中,最主要的有通信、科学以及计算机等等,除了具有确保信息机密性的信息加密功能以外,还具有系统安全、秘密分存、身份验证以及数字签名等功能。密钥管理标准。密码系统主要包括两大基本要素,密钥管理是其中一大要素,另外一大要素则是加密算法。由于密码系统通常会被反复多次的使用,因此,如果仅仅只是依靠密码算法根本无法充分保证信息的安全性。密钥是对解密算法和加密算法进行有效控制的关键信息,密钥系统能够为加密信息的安全性提供重要保障。
3.3网络基础设施标准。
网络基础设施标准的具体内容主要包括以下两点:网络建设规范。网络建设规范的基础是建立“三网一库”,具体而言,就是在政府机关的内部建立起办公业务网,并且在条件允许的情况下,与其办公业务网之间实现相互连通,最终建立起一个地区级的政务专网,从而使政府内部的涉密信息能够实现共享。因此,网络建设规范除了需要包括电子政务公众服务网建设规范以外,同时,还必须包括电子政务办公业务网建设规范。网络维护管理规范。通信网络的建设是信息高速公路不可或缺的重要部分,而电子政务运行于信息高速公路之上必然也离不开网络的建设。目前,国家电联、国际标准化组织以及部分民间团体均已经制定出了一系列网络管理标准,极大地推动了网络管理标准化的进程。当然,在电子政务领域中,由于电子政务系统具有特殊性,因而应该在充分借鉴这些标准的基础上,努力制定出对电子政务外网、内网以及专网等的管理标准。
3.4应用支撑标准。
应用支撑标准的具体内容主要包括以下几个方面:信息交换标准。信息交换指的是软件与软件之间的通信。近年来,电子政务的发展方向主要是不断朝着跨平台的信息交换方向发展,归根结底,所有关于电子政务的活动都可以看作是政府部门与部门之间和政府与政府之间在信息方面的一种交换。建立起信息交换总格服务平台具有多方面的优点,一方面不仅能够使各种复杂的电子政务变得更加的简单,使人们更加容易理解;另一方面还能够充分体现出一种科学有效的服务模式。由于历史的原因,我国现存的各种网络有着不同的信号机制和通信协议。因此,作为电子政务服务平台应该通过更加简便的信息交换机制来完成复杂的电子政务。标记语言标准。顾名思义,标记语言指的是一种用来给文本添加标记的语言,从发展历程上来看,这些标记语言依次经历了“标准通用化标记语言”、“超文本标记语言”和“可扩展标记语言”三个发展阶段。
文档为doc格式。
电子政务
电子政务是政府机构部门运用现代化的信息、通讯技术通过网络来实现服务与管理,并通过网络技术使政府机构的工作流程再造以及组织机构的重组患上以实现,超出时间、空间以及各个部门之间的人为限制,使服务以及管理都更规范、更优质、更全方位。档案管理的终究目的是使档案管理工作的质量以及效益取得提高,因而需要采取先进的管理模式以及信息管理技术,以便档案信息资源能为社会提供更好的服务。科学的管理模式对于电子政务的发展拥有踊跃意义,而电子政务下的档案管理可以使档案信息取得长时间贮存,有益于查询以及应用,可有效提高级案管理工作的效力。
2、电子政务环境下档案管理所存在的问题。
(1)档案的原始性、真实性不够完全。原始性以及真实性是电子文件档案的固有属性。纸质档案在实际工作中无比容易就可对于其原始性以及真实性进行确认,而电子文件档案在其构成以及处理进程中,信息的可变性是无比大的,如果在处理进程中删除了或者者修改了原始文件,是不容易被识破的。同时,在电子档案的处理进程中还拥有与信息载体互相分离的属性,因而,电子档案很容易在构成的进程中被人修改,对于档案的原始性、真实性以及可靠性都造成为了影响。
(2)档案难以久长贮存。硬件、软件和环境等因素都会在电子档案的生成、传输、利用等阶段发生影响。在贮存进程中,电子档案对于载体的机能和环境的请求无比严格,加之其使用寿命其实不长,贮存载体没法对于自然灾难或者者病毒的腐蚀进行有效抵抗,操作失误或者者电压不稳都会严重破坏或者者丢失信息内容。因而,档案信息难以进行长期的贮存。
(3)档案的安全性、不乱性不高。跟着信息全世界化的发展,世界各个角落的人们都能享遭到网络技术所带来的便捷,因为因特网的开放性较强,笼盖于世界的各个地区,因而每一个人均可自由进入因特网实现资源同享。在电子政务环境下,首要文件的传输大部份是通过因特网来施行的,在传输进程中,电子文件极易遭受袭击,致使文件内容被捏造或者者泄漏出来。电子档案在保留、管理以及接管进程中极易遭到病毒的影响,目前熟识计算机技术的较多,就算电脑中安装了防火墙,简易防火墙系统也易被其攻破。所以,电子档案在管理方面还存在较大的安全隐患,安全性以及不乱性均不高。
3、电子政务环境下的档案管理策略分析。
(1)树立健全的档案资源数据库。健全的档案资源数据可为政府提供更可靠、更全面的信息,有益于其查询与应用。确保档案信息的全面性、真实性以及完全性是树立健全档案资源数据库的条件与基础,由于这样才能使档案资源数据系统与电子政务的需求符合。健全的档案资源数据库不但能深度发掘信息数据,还能提供更好的服务为政府决策。
(2)施行“前端节制”。档案管理在电子政务环境下的特色是总体性、连续性以及现实性,要想使其作用患上到优良施展,就不能长期地停留于“后端节制”的服务阶段,必需将这类传统后进的策略进行转换,施行“前端节制”策略。档案管理部门主动地提早接入对于信息资源的收拾、搜集以及应用工作中的法子就是“前端节制”,这类法子可实现本身管理工作以及电子政务系统的同步发展。“前端节制”不但是电子政务环境下的档案系统管理原理、档案即时归档以及长时间应用的请求,也是保障档案信息安全性的需要。
(3)加强信息安全与标准规范。档案信息的多样性以及繁杂性使其管理在电子政务环境下发生了良多问题,档案信息的安全以及标准规范问题可保障档案管理顺利进行。因为电子政务系统的安全管理体制尚未完美,致使档案信息要面临的问题较多,为了加强在电子政务环境下的档案管理工作,必需对于电子政务中内部网络的建设进行加强,这也是管理部门对于档案进行有效管理的首要手腕。网络安全的保证对于电子政务下的档案管理工作拥有无比首要的作用。此外,从根本上说,政府部门对于档案信息的安全管理也体现出国家对于档案信息的建设。所以,政府中的档案管理部门应严格依照国家所制订的信息安全规范和框架施行对于档案信息的安全建设工作,从更深层次上解决信息安全中存在的问题。
(4)树立信誉档案模式。在电子政务环境下对于信誉档案模式的树立可将某对于象的信誉情况进行及时记录、反应和证明。在电子政务环境下的信誉档案建设可为政府机构的联合监管提供更好的服务,无论是对于政府档案信息所施行的公然决策,仍是对于档案资源数据库的建设以使其服务能力扩大于社会中,都是以信誉档案为基础的。档案信息管理中的信誉档案建设使科学、公道地管理信息资源的目的患上以实现。因而,在电子政务环境下,信誉档案的树立对于我国电子政务的快速发展拥有增进作用。
(5)政务档案信息施行公然服务。对于国家机关的相干信息进行公然就是政务档案信息公然服务,公然国家所运行的行政权力,由于在电子政务环境下的档案信息是政务信息的主要组成部份,对于其进行公然是无比有必要的。此外,政务机关应依据本身特色并结合社会大众的利益来公然、公示政务档案信息是施行政务公然的条件,这样可有效改善政务档案信息的质量。
4、结语。
跟着信息技术的发展,电子档案的数量也会愈来愈多,在实际的档案管理工作中也会遇到愈来愈多的问题,无益于档案管理工作的施行。在电子政务环境下的档案管理会触及到各个社会发展领域,档案管理部门应充沛应用电子政务的优势,为了保障管理工作的质量以及水平,尽量地使档案管理的效力以及应用服务效果患上到提高。
电子政务
由于信息技术的不断发展,政府机构开始引入现代信息技术,在网络中创立了一个政府办公平台,由此形成一种新型的政务活动——电子政务。电子政务办公自动化、工作信息化、政务公开化的特点使得政府工作更加透明公正、高效廉洁。在电子政务的大环境之下,实施科学的档案信息资源管理,既是对当前档案工作的必然要求,也是推动电子政务发展、完善电子政务体系的重要工作。
一、电子政务中档案信息资源管理的现状。
随着政府大力推行电子政务,目前电子政务中档案信息资源的管理取得了很大的成果,相关的制度与标准逐步发布,相应的技术也在不断提升,例如以前的计算机档案辅助管理系统逐步发展成为专业的电子档案管理系统,很多部门也建成了电子档案中心,工作的各个环节都有了新的突破,确立了新的流程。然而目前仍面临诸多挑战,存在不少弊端,需要不断地分析总结才能使档案信息资源的管理更加完善。
二、电子政务中档案信息资源管理存在的问题。
(一)人才培养与硬件投入还需加强。正如上文所说,电子政务中档案信息资源越来越以电子化方式呈现,那就需要专业的设备和人才。在电子政务的大背景下,相关的专业设备虽有较大的投入与提升,但还需加强后期投入,如果投入不足将会影响档案信息化的服务水平。另外,一方面档案信息资源的管理技术不断更新,另一方面相关从业人员的年龄和技术都出现了老化的趋势,专业人才建设跟不上技术的快速发展,这将极大地制约档案信息资源管理水平的提升。(二)安全保障方面有待提高。由于档案信息资源越来越以电子化方式呈现,所以比以往面临着更多的安全挑战。首先是技术方面,电子化的档案信息资源需要依靠电子设备和信息系统储存和运行,一旦设备和系统出现故障或存在漏洞,就很容易造成损失,甚至还可能造成信息丢失的严重后果。其次是操作上,因为电子化的档案信息资源涉及很多新设备的操作,和传统的档案信息资源相比,更容易出现操作不当等问题,需要多加防范。(三)对公众的信息共享有待提升。电子政务的一大特点就是政务公开,信息共享。档案信息资源不仅要满足公务机关的办公需求,同时普通群众也对此有所需求。目前政府对档案信息资源也在逐步对外开放,但力度仍需加大。
三、对当前存在问题的建议。
(一)加大相关投入,完善基础设备。要提升档案信息资源管理水平,必须有良好的设备作为基础。对于设备有待优化提升的地方,尤其是落后地区和基层组织,政府部门应该引起重视,提升相关的硬件条件,为档案信息资源管理解决后顾之忧。同时下面的相关部门也应及时地沟通协商,主动想办法,尽可能地创造条件,解决问题。(二)重视人才培养,加强工作队伍技能培训。人才是决定工作好坏最主要的因素,相关机构对外应该积极引入高层次人才,对内应该重视对工作人员的培训。在业务方面,应该通过定期的专业技能培训,让其能够适应不断更新的系统与设备,更加熟练地在工作当中利用相关工具完成工作,提升工作效率,保障工作质量。通过适当的理论培训,使其结合以往的工作经验让自己的专业知识更加理论化、系统化,加深对档案信息资源管理工作的认识,提高工作的专业素养。(三)多层次入手,保证档案信息资源的安全。从管理操作上,由于档案信息资源管理工作是一个重复性强、较为枯燥的工作,应注重相关的警示,让工作人员有认真、谨慎的工作态度,尽可能减少工作的失误。从规定条例上,应建立完善档案信息资源管理的法律法规和工作条例,对有损档案信息资源的行为进行处罚,从制度上保证档案信息资源的安全。从技术上,注重相关设施的维护与检查,同时提高对相关系统的管理能力,通过技术手段防止档案信息资源被病毒等因素侵害。(四)完善信息开放渠道,积极开展信息服务。互联网时代的到来,微博、微信等信息交流平台的发展,为档案信息资源的开放共享提供了一个很好的契机。相关机构应该依据自身特点,建立多元化的信息开放渠道,对群众所需求的档案信息资源公开公示,以求更好地提高档案信息资源管理水平,完善电子政务体系。
四、总结。
在整个社会都呈现信息化发展的大背景之下,电子政务不断完善提升,档案信息资源管理的水平也会进一步加强。然而也会面临更多的问题和挑战,只有积极应对,科学地把握问题,采取正确的措施,才能克服困难,不断发展,利国利民。
【参考文献】。
[1]张轶洪.电子政务环境下档案资源的整合研究[d].合肥:安徽大学,20xx.
[2]杨红仙.信息化背景下档案信息的整合与共享[d].昆明:云南大学,20xx.
电子政务
电子政务是政府机构应用现代信息与通信技术,将行政管理和服务通过网络技术为载体进行集成,在互联网平台上实现政府组织机构和工作流程的优化重组,电子政务也被认为是以电子信息通信技术为核心的第三次科技革命。电子政务的施行打破了传统行政机关的办公环境,重塑了新的公共管理新模式,进一步推动了政府部门办公自动化、政务信息化和工作流程的程序化,电子政务的全面推进,在提高政府办公效率、节约行政成本的同时,也给电子政务下的档案管理工作带来了新的变化,提出了新的要求。
1.档案管理对象的变化。在电子政务背景下,档案行政管理部门对于档案管理对象也发生了深刻变化,主要表现在:对于档案本身的管理已经极大了延伸了,拓展到了档案形成的前身,即现行文件的生成背景、生成过程以及归档等等全部环节。随着网络技术和数码技术等现代高科技的发展和新型材料的使用,档案载体由传统的纸质、文字形式为主逐渐向光盘、磁带、移动存储设备等磁性材料为载体的记录存档方式转变,档案内容也由以依赖文字记载为主逐渐向生动的声音、图像等全景展示转变。档案管理不再是档案部门及其档案生成部门之间的业务范畴,档案管理已经渗透到了与档案管理职能紧密联系的软件部门以及软件设计开发公司等第三方,与电子政务相关联的业务应用软件大多都与档案管理部门联系起来,设置了相应的档案存档功能,极大地便捷了档案的生成与归档等工作。
2.档案管理模式的变化。电子政务背景下,档案行政管理部门的档案管理方式也发生了深刻变化,主要表现在:从面对面直接档案管理与服务,拓展到了可以直接应用网络信息技术为管理和服务对象提供间接的管理与服务功能;档案管理也从原来的档案生成者与管理者之间的服务与管理拓展到了管理者综合协同各部门共同管理、利用的发展形势;档案管理也由当初的建制式向建议式管理转变,在电子政务背景下,档案管理部门可以通过第三方信息技术,利用不同的信息服务软件系统及时与档案用户进行沟通和联系,提供便捷高效的档案服务功能,可以对不同时期和不同部门所需的档案信息进行及时配给,满足政府各部门的档案信息利用需要。
3.档案管理观念的变化。电子政务背景下信息技术的广泛应用,进一步促进了档案管理由传统的手工向自动化转变,档案管理也由依赖经验式管理向科学式管理转变,档案的数字化、信息化管理理念深入人心,这就要求具体从事档案工作的管理者来说,既要立足现实需要,也要从更高眼光出发,自觉加强档案资源的存储、加工、传递和共享,牢固树立信息服务理念和资源优势理念,充分发挥档案资源在管理、创新中的巨大潜能,把政府在政务活动中形成的档案变成“活”资源,主动地开展档案信息的开发、利用工作,提高档案服务发展的现实需要。
二、电子政务背景下档案管理的原则。
1.“端口迁移”原则。与传统的文书档案相比,电子档案具有易逝性、易改性的特征,这就要求电子档案的管理不能按照旧有档案的.管理,即按照文件的生成、鉴定、立卷,再到归档、分类、着录等顺序按部就班地进行归档和入卷的管理,这样难以保证电子档案的真实性和准确性,也容易造成一些重要的电子档案流失或因操作失误而删除。这时,因考虑电子档案的生成和管理特点,落实“端口迁移”原则,即,把原来纸质文件管理系统中后期阶段需要控制的具体措施提前,对于档案管理部门来说,就是要对电子公文的管理介入提前,从文件的生命周期的一开始就控制整个文件的归档活动。具体来说,就是要在电子政务行文系统的初始阶段,档案人员就要参与设计、进行指导,把后期需要归档的文件管理需求提前至成文初期,把归档工作纳入到工作的全流程,以保障文件程序完成后能够实时地实现归档。对于管理者来说,则要求其及时地进行文件信息鉴定,并做好文件着录、鉴定以及电子档案之间的衔接,以保证电子档案与相关信息能够完整地发送或移交至档案管理部门,实现统一归档。
2.“全程管理”原则。电子档案的产生、保存、利用以及销毁全过程都应纳入到管理工作中,以保证整个电子档案的真实性、完整性和可读性。具体来说,就是要从电子档案管理体制与管理模式的选择,电子档案管理系统的设计与运行,以及电子档案管理的制度和运行等等方面都需要纳入到管理范畴中。以电子档案对文件流程阶段的管理和监控为例,电子政务管理系统在设计之初,就应该把电子档案管理系统作为其中的一个重要子系统,根据不同部门的工作职责和智能特点,设计的系统应结合机构内部各部门及其应用系统中的电子档案进行统一的归口登记、分类、鉴定,并对文件中的创立、登记、修改、审核以及签署和发文等每一个环节的监控和记录,对该份档案文件的任何技术性操作包括存储位置的变更都应准确详实地记录下来,实现全过程的记录和管理。
3.“分工负责”与“优势互补”相结合原则。电子政务背景下的档案管理不再是档案管理部门的“独角戏”,无论是档案生成部门还是管理部门都应该在立足本职的基础上,实现各自的优势互补。具体来说,作为档案部门来说要加强档案管理传统基本知识的学习和档案法律法规的宣传教育,让电子政务的运行部门或具体操作人员熟悉并了解一定的档案管理业务知识和要求,以补充其档案管理专业知识方面的不足,保证电子政务的运行机制符合档案管理信息化的要求。而档案信息化管理者则要学习相应的信息技术基础知识,以更好地协同完成基于网络为基础平台的政务系统的开发和运用,在“分工负责”的基础上,实现电子政务背景下档案管理不同参与主体之间的“优势互补”,实现档案管理的优质高效,服务经济社会发展。
4.“价值取向”与“目标管理”相结合原则。电子政务背景下的档案管理虽然发生了巨大变化,但档案工作的本质没有发生根本性变化,网络信息平台归根到底是一种工具,信息网络的应用延伸了档案工作业务,提高了档案管理工作的效率和质量,信息服务水平得以提高。但电子政务背景下的档案管理的价值取向依然是最大限度地维护好档案信息的完整、准确和安全,最大限度地发挥档案信息资源服务社会的效用,这一价值取向是档案工作的总目标,在此基础上,不同主体围绕自身目标开展工作,都应该是属于有所为的范畴之内,不能一味地追求信息化而忽视了这一根本价值取向,切忌“眉毛胡子一把抓”.
1.提高电子档案管理数据库建设。档案管理工作要在电子政务建设中发挥资源优势的作用,其首要任务是必须做好数字资源数据库建设。档案管理部门的网络系统属于涉密计算机网络,不能简单地建立一个大而全的网络,具体来说,首先要建立内部的办公业务网络平台,支持档案局(馆)内各项办公行政业务和档案管理业务;其次是要建立电子政务专网平台,以实现党政机关内部网络的横向联系和信息共享,满足档案管理部门上下级之间的数据传递,再次是建立本单位与公众信息网的联系,实现档案部门与外部的信息交流,为社会公众提供档案信息查询服务。
2.加强电子档案管理制度化建设。加强对电子政务标准化制定,国家档案管理部门连同工信部门以及政府联合加强对文件、档案管理的标准化的制定,在电子政务系统建设中嵌入档案管理制度和标准,借鉴国内外相关专业的标准化成果,建立一套科学、完善、合理和健全的电子档案管理制度,对电子档案的归档范围、归档日期、归档要求、归档主体等进一步作出明确的要求。此外,还需要进一步整合和拓展档案管理部门职能,规范电子政务各机关的档案工作行为,严格按照数字化、网络化和标准建设要求规范机关管理行为,实现政府公开信息资源共享和动态更新。
3.推进电子档案复合型人才培养。电子档案管理是一门集计算机科学与档案学于一体的综合性学科,电子政务背景下的档案管理对于广大从事具体档案管理者以及一线具体工作的人员来说,要求其必须掌握一定的现代化信息技术,能够熟练应用各种计算机办公系统和档案软件应用系统,并且要在工作实践中,积极参与到电子文件管理、检索系统的规划设计中来,发现问题及时解决,不断提高电子档案系统的科学性。从短期来看,要抓紧对现有档案人员的信息技术的业务培训,尽快掌握电子政务中各种涉及与档案工作相关的信息技术,从长远来看,教育主管部门应在高校设立相应的档案工程信息学科,专门培养一支高素质的档案工程学复合型的人才队伍,以不断满足电子政务下的档案管理的需要。
电子政务
摘要:随着社会经济和科学技术不断发展,新一代信息技术在现代社会各个行业、领域,得到了越来越广泛的应用,极大地提高了数据的传输速度和信息资源的有效利用率。就政务服务领域而言,现代信息技术的发展和应用,促进了电子政务信息的建设和发展。但就目前电子政务的发展现状来看,受传统“条块分割”的理念和管理体制影响,其信息资源整合过程仍存在着较为严重的信息孤岛问题,信息资源间的流动性较差,严重阻碍着电子政务的良性发展。笔者即从当前电子政务信息资源整合工作存在的问题入手,就云计算环境背景下的信息资源整合措施,发表几点看法,以供相关人员参考。
近几年,我国社会经济发展迅速,促使新一代信息技术得到更加广泛应用的同时,带动了我国电子政务体系的建设和发展。就目前国内电子政务的建设发展现状而言,其仍处于起步发展的阶段,并且受传统的“条块分割”理念和管理体制影响,在电子政务建设发展过程中,客观存在着较为严重的信息孤岛问题,阻碍者电子政务进一步的良性发展。云计算是新一代信息技术的代表,可实现高度虚拟化的资源创建,同时具有强大的计算能力。将云计算技术应用于电子政务信息资源整合,可有效解决现阶段信息资源整合面临的信息孤岛问题,提高信息整合科学性和工作效率。
1云计算技术概述。
云计算是新一代信息技术的代表,其本质是一种新型的交付模式和it部署模式,在技术应用过程中,云计算可实现计算任务的分散处理,在不同的系统中进行计算,从而打破固有计算模式存储能力、运算能力等方面的限制,获得强大的计算能力和信息处理能力。云计算技术的提出,开创了“基础设施即服务、平台即服务、软件即服务”等全新的服务模式,进一步提高了资源的共享效率和综合利用率,同时具有成本低廉、高运行效率等优点。针对当前电子政务建设发展面临的用户群体分散、信息孤岛等问题,应用云计算技术都可以更好地解决,并借助云计算的先进技术优势,提高信息资源的交流和联系,优化电子政务信息整合的科学性和实效性。
2现阶段电子政务信息资源整合存在的问题分析。
2.1信息孤岛问题严重。
随着电子政务体系的建设和发展,我国多数省级政府机关和中央政府机关,都成功建立了其相应的信息系统,有效促进了我国电子政务体系的建设发展。但这些信息系统在建设过程中,普遍是以当地政府的政务需求进行设计和建设的,系统较为独立和封闭,较难实现不同地区、部门间的信息交流,信息孤岛问题严重。
2.2信息资源共享效率低下。
就各级地方政府部门相关电子政务建设工作来看,受复杂的利益分配关系影响,其内部的电子政务信息网络结构较为复杂,部门之间的信息流动性差,普遍不具备良好的信息共享功能。此外,多数政府部门的信息共享意识薄弱,主观上不愿意进行信息共享,同时不同部门间的.信息系统使用的标准也不尽相同,进一步增大了信息共享的实施难度,从而造成了巨大的信息资源浪费。
2.3信息资源综合利用率偏低。
信息时代背景下,信息资源在现代社会建设发展中的重要地位愈发突出。但就政府部门的信息资源利用现状来看,其普遍不具备现代化的信息资源管理能力和信息价值挖掘能力,多数信息资源处于封闭和垄断状态,即使建立有政府部门的数据库,数据库的分类和组织结构也往往不够科学和合理,不便于信息的查询和使用,从而阻碍了信息资源的加工和利用,无法发挥数据库的实际效用和价值。
3基于云计算技术的电子政务信息资源整合措施分析。
电子政务信息资源整合工作是一项系统、复杂的工作,只有在现代电子政务体系建设发展实际要求基础上,结合现代信息技术进行信息资源整合,才能切实提高信息资源间的流动性,提高信息资源的科学性和工作效率。
3.1数据整合分析。
对于电子政务信息资源整合工作而言,数据整合是其整个工作的基础。电子政务具有典型的分布式应用特征,其数据资源分布在不同的部门和地区,并且电子政务信息资源以非结构化信息和半结构化信息为主,在信息资源整合阶段,较难从海量的数据信息中,挑选出有价值的数据信息。针对这一问题,相关工作过人员可借助云计算技术,通过构建业务云、公共云和支撑云的方式,针对分散在不同部门地区的信息资源进行系统的筛选和整合,进而提高信息资源整合的工作效率和质量。
3.2业务流程整合分析。
政务流程具体是指一组为公众提供对应产品或服务的结构化的活动集合,是政府部门行使自身职能过程中,产生的一系列行政活动的综合。传统模式下,政务流程极为分散且复杂,不同的业务流程根据人力分配、地理位置等标准,分割在不同的部门,从而给业务流程整合带来了巨大的困难和挑战。云计算背景下,相关工作人员可借助云计算技术,以政务流为整合主线,根据工作流建模工具对业务流程进行划分,在云內完成相应的业务流整合,以避免信息重复收集、加工、存储等问题,提高工作效率和质量。
4结语。
综上所述,信息时代背景下,新一代信息技术在各个行业、领域得到了越来越广泛的应用。就电子政务体系建设发展而言,相关部门和人员应进一步提高对信息资源整合的重视,通过云计算技术的科学运用,解决传统信息资源整合工作中存在的数据整合和业务整合问题,提高信息资源整合效率和质量,促进我国电子政务建设的进一步发展。
参考文献。
[1]袁冰洁,罗贤春,李伶思等.我国政务信息资源研究热点主题领域与趋势[j].现代情报,20xx(12).
[2]马轩,李建清.云计算在政府服务平台中的应用[j].科技风,20xx(24).
[3]雷东.刍议电子政务信息资源的整合与共享[j].新西部(下旬刊),20xx(12).
[4]刘超慧,王艳杰,周九常等.我国电子政务信息资源整合研究综述[j].图书馆理论与实践,20xx(08).
[5]牛力,李月,韩小汀等.我国政务信息资源整合与共享研究综述[j].情报杂志,20xx(05).
电子政务
电子政务战略管理是1个以政府信息化为目标的动态管理的进程。为保证此目标的胜利实现以及政务进度的正确谋划,在施行进程中进行对于各信息主管部门进行节制,使患上各级信息主管部门能够将这类谋划以及决策顺利施行,从而快速准确的实现政府信息化。电子政务战略管理主要包括1下4方面内容:(一)战略分析:依据政府各个部门的不同职能,分析外部环境变化带来的机遇与挑战;分析内部前提,明确各部门拥有的资源情况和施行能力。通过对于电子政务进行战略分析,对于政府各部门的职能进行总体掌控。(二)战略选择:在前述分析的基础之上,依据实际情况,信息化主管部门提出与之对于应的电子政务建设思路,并运用国外先进技术选择正确的战略,选出1套相符我国国情的,相符我国政务发展目标的电子政务战略,从而制订出相干政策以及规划保证政务发展所需的资本以及人力资源。(三)战略施行:战略施行就是指依照制订的战略进行实际行为,将战略转化为现实的症结步骤,其主要触及下列几方面内容:公道设置组织结构,对于人力财力物力进行公道计划,文化轨制建设以及处理战略施行中的各项矛盾,确保这几项内容的正确切施,从而以保证战略施行的胜利。(四)战略评价:战略制订的优劣,战略执行的好坏都必需通过战略评价患上出,只有对于制订的战略进行全面评价,才能体现出电子政务战略施行的真实效果。如过评价效果不好,说明指定的策略有偏差,应依据评价结果并参考实际情况及时对于调剂电子政务战略。战略评价结果常常会成为新战略制订的根据,通过对于其不断的改良,从而构成1套完美的电子政务战略。
加强电子政务建设项目的管理,可以对于有限政府资源进行公道有效地节制,保证项目顺利完成。电子政务的项目管理主要由5个阶段组成:项目计划、项目立项、项目建设、项目验收以及系统运维。电子政务的项目管理所触及的业务主体众多,管理量巨大,公道管理存在难度。电子政务的项目管理所触及的业务主体主要有:电子政务项目的审核者、组织者、审核者、申请者、建设者、第3方监督者等。对于这些业务主体进行统1管理,统1制订电子政务项目管理的规则以及标准,树立1整套项目运行的标准规范,使患上项目的建设、管理、监理等工作可以顺利施行。高度注重电子政务项目的前期筹备工作,对于项目执行情况进行整体计划,对于项目需求进行公道分析,保证电子政务项目的投资预算患上当。在电子政务项目执行前进行评估,所有电子政务项目主体都必需通过信息主管部门的技术审查,才能拨发电子政务项目资金。加强项目执行后的评估,评估结果可作为项目验收的参考根据。充沛施展市场作用,可通过外包、托管等方式,充沛应用社会现有资源,使项目顺利完成。
发展电子政务的终究目的就是为了更好的为社会提供服务,更好的为民众提供便利。电子政务服务不但指政府向社会民众提供服务,而且也包含政府各部门之间的互相服务。电子政务服务可以使社会以及政府内部各部门通过互联网直接提获取政府提供的各项服务内容。与之对于应的,电子政务的主要服务情势也有两种:1是面向社会的,2是面向政府内部各部门的。。电子政务服务管理主要有协同管理、质量管理、保障管理以及客户管理4方面内容。业务协同管理实现政府部门之间的服务流管理;服务质量管理的最主要的目的就是树立起1个优良的电子行政监管轨制,保证电子政务服务正常运行;基于互联网的服务管理是服务保障管理的最主要的保证情势,互联网服务管理的法子是1种10分快捷的法子,缭绕着客户需求对于互联网的服务进行优化服务;客户瓜葛管理是为了保证政府能够顺利向公民提供公共服务。
电子政务组织管理由3部份组成:一、组织机构;二、管理职能;三、运行机制。为保证政府管理职能的正常执行,电子政务管理机构主要由领导机构、管理机构、技术支撑机构以及执行机构4部份组成。电子政务管理机构必需不断进步,不断发展,必需具有1整套完全的执行机构,才能保证电子政务的延续发展。电子政务的管理职能主要有5种,5种职能分别为:规划职能、调和职能、建设职能、立法与执法职能、监督与评价职能。在知足政府的基本请求之下,电子政务管理职能应明确规定其内容以及性质,进而构成1套完全全面的职能体系。电子政务管理机构的运行机制有4方面内容,彼此之间互相联络,它们分别是:计划预算机制、项目管理机制、业务调和机制以及监督评价机制。优良的电子政务管理机构运行机制是保证电子政务正常运行的症结。
电子政务的运行环境管理主要有下列3个方面:电子政务法律建设、树立电子政务安全保障体系、树立电子政务标准化体系。电子政务法律建设触及电子政务管理中每一1个环节,其影响之广,严重制约了电子政务发展,因而为保障电子政务的正常运转,保证电子政务的可延续发展,需要树立1个完美的。遵所树立的电子政务法律保障体系必需遵循国家相干的法律法规,依据电子政务建设与管理的实际需要修订与电子政务发展以及管理不相适应的规章轨制,保证政府机构的信息资源能够公道应用,同时保证服务系统建设、社会基础设施建设以及信息安全建设的正常执行。树立电子政务安全保障体系可以有效地解决电子政务运行环境中呈现的安全问题。树立电子政务安全保障体系主要包含树立信息系统备份中心、树立安全监控系统、统1信任体系等。切实做到防御工作与防范工作相结合,按保密管理的具体请求严格施行,树立公道的等级维护轨制,采取公道的技术以及管理手腕,对于不同的部门采用分级、分层、分域的维护,实现电子政务全面安全,从而树立起1个行之有效的电子政务安全保障体系。电子政务标准化体系是在国家标准的基础之上树立起来的,充沛施展了行业标准在电子政务建设中的作用,是1个具有标准化机构以及大量技术专家的标准服务体系。应加大电子政务标准化体系的施行力度,并踊跃将电子政务标准化体系利用到现实工作中来,使患上电子政务标准体系在电子政务建设中能施展出它的最大作用。
二结语。
要使电子政务正常运转,保证其可延续发展,就必需采取行之有效的法子对于电子政务进行管理。在电子政务建设进程中我[文秘站-您的专属秘书!]们累积了良多胜利的经验,咱们必需不断总结不断立异,在现有资源的基础上构建出完全的电子政务管理体系,肯定不同管理维度,不同管理层次下的政府职能以及发展方向。虽然咱们已经经对于电子政务管理的内涵进行了相应的探讨,然而还不够深刻,提出的观点还都停留在理论阶段,如何树立1个行之有效的电子政务管理体系是目前电子政务管理的重中之重。今后,咱们必需着眼于实践,1切从实际动身,理论联络实际,运用先进的理论以及技术分析法子,进1步探讨电子政务管理的内涵,提出1种可操作性强以及前瞻性好的电子政务管理体系。
电子政务
1方面,因为信息安全技术是从信息技术不断发展中衍生出来的1门学科或者技术,本身的发展有必定的滞后性,遭到社会广泛关注需要时间累积。国内虽已经有1批专门从事信息安全基础钻研、技术开发与技术服务工作的钻研机构与高科技企业,但至今尚无象网络通讯行业那样呈现华为、华3等这样知名并在国际上有影响力的企业,以支持我省电子政务安全保障业务的发展。另外一方面,因为信息安全技术专业性太强,所需知识面无比广,技术门坎高,致使我国专门从事信息安全工作技术人员严重短缺。安全产品的作用基本上是堵防已经有的安全要挟而不能预防未知危险,部署安全产品带来的成效患上不到显明的体现,乃至短期内没法浮现价值,致使厂商、用户不愿意对于信息安全过量投入,更多的是扛扛红旗、讲讲理念、喊喊口号,点到为止。这两方面缘由是客观的,短期内没法扭转的。电子政务发展要在网络与信息安全方面获得必定成效,需要在多方面展开工作,尤其是在软硬件总体部署及专业人材吸纳方面多投入。
人材上,要踊跃引进安全专业人材。国内目前这方面的人材比较难求,可用必定的待遇引进人材,并可尝试与国内知名安全试验室或者厂商合作共建,展开安全产品的研发利用以及安全人材的培育等,为安全发展贮备能量。思想上,加强网络与信息安全首要性的学习,努力提高全省信息系统的安全意识,并切实落实到行为上,养成安全使用办公电脑的习气。pc机上,要加强个人办公电脑的安全软件安装配置,统1单位个人办公电脑的安全软件配置。安全体门要反复实验,举荐出1套或者两套机能完美的安全套餐模板,并提供上门服务匡助,加固个人办公电脑的安全。软硬件上,加强安全产品的总体以及系统部署,完美网络与利用的分级分域维护。与国内知名安全厂商树立紧密的联络、展开深刻细致的交换,要系统深刻的挖掘实际网络、利用及系统安全上的软硬件需求,防止安全产品盲目堆砌。部署互联网出口流量节制及数据包监控分析装备,普及政府部门使用身份认证系统,完美安全基础设施建设。
总体构建省域电子政务的网络以及信息安全屏障。机制上,要树立健全网络以及信息安全规章轨制,树立网络与信息安全应急处理机制、制定全省电子政务网络与信息安全事件应急处置预案,加强与政府安全及保密部门的联络,如有可能与之树立会商轨制,树立全省电子政务安全监督检查轨制,对于全省信息系统的安全工作进行按期检查、指点、培训,与国内知名安全厂商树立广泛的联络、展开深刻细致的交换、追求技术上的支撑以及匡助。管理上,要规范网络与信息安全的管理,落实每一个岗位的具体安全保护管理权限以及职责,公道划分网络安全域、谨防网络以及挪动介质泄密,对于数据以及信息按性质划分安全等级、并履行等级维护,做到“涉密信息不上网,上网信息不涉密”,严格执行国家的安全规定,加强网络与信息安全建设的规范管理,新建的信息化项目务必要斟酌网络与信息安全防护措施。总之,安全体应与网络部以及利用部加强沟通、相互信任,网络离不开安全、安全离不开网络,利用需要安全、安全需要利用。安全体、网络部、利用部相辅相成,共同打造高效、安全、不乱的电子政务。
电子政务
政府信息化与电子政务发展研究。
“三网”环境下电子政务系统的安全性研究。
通过电子政务来拉动电子商务的分析研究。
关于我国电子政务现状、电子政务论文题目问题及发展方向的讨论。
我国电子政务的发展特征及存在问题。
应用于电子政务的知识管理中间件平台研究。
电子政务系统在无线电管理工作中的应用研究。
软件重用技术在电子政务中的应用研究。
电子政务系统中动态工作流技术的应用研究。
电子政务外包及其实施过程中的网络安全技术的应用。
工作流技术在电子政务领域中的应用研究。
电子政务全球透视与我国电子政务的发展现状的研究。
关于电子政务中安全域和网络划分与控制的研究。
电子政务
电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。
1电子政务系统运用信息安全技术的需求。
电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。
第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4].
2电子政务系统运用过程当中存有的问题。
2.1对信息安全技术没有足够的重视。
现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。
政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用windows20xx、xp以及nt、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用tcp/ip协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。
2.3信息安全技术在管理方面存在欠缺。
由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3].
3电子信息安全技术在电子政务中的应用。
3.1有效保证服务器安全。
有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。
3.2确保系统数据的安全。
确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1].
4结束语。
通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。
参考文献。
[1]张继鹏。浅谈信息安全技术在电子政务系统中的应用[j].企业技术开发,20xx,5:82+84.
电子政务
中国电子政务建设的动身点以及落脚点是为公家提供公共服务,所以推进电子政务建设是构建服务型政府的首要抓手。当下,经济发展方式转型、政府体制改革、社会管理方式、网络民主与监督对于政府管理提出了更高中国电子政务论坛[一]的请求,在这类新形势下要切实弄好电子政务建设,就更为需要咱们运用新的理念,构建新型处所电子政务发展模式。通过电子政务建设,晋升政府服务以及管理效能,推进社会管理以及公共服务立异。
“中国电子政务论坛”由国家行政学院、国家信息中心联合发起兴办,从二00六年开始每一年举行1届。论坛以“学术性、公益性、开放性、务实性”为原则,结合年度电子政务发展热门,由政府高层论述政策导向;介绍拥有立异性、普及性的优秀电子政务案例;交换电子政务利用的思路以及成就;探讨电子政务发展趋势;提供充沛交换机会,增进政企合作,推进中国电子政务健康发展。
“中国电子政务论坛”是面向中央及国家部委、处所政府信息化主管领导、专家学者的高层次学术交换流动,兴办以来1直患上到中共中央办公厅信息中心、国务院办公厅电子政务办公室、工业以及信息化部、国家发展与改革委员会、国家信息中心等单位的鼎力支撑,相干领导屡次莅临论坛给予指点,每一届论坛都约请1些国际电子政务领域的政府官员以及专家学者参会。二0一0年,由联合国大学组织的“第4届国际电子政务理论与实践交换会”与“二0一0中国电子政务论坛”共同在国家行政学院召开,马凯国务委员出席论坛揭幕式并发表首要讲话。时至本日,“中国电子政务论坛”已经成为国内外最具影响力的电子政务领域交换流动。
电子政务
采纳javascript必备的这类脚本,在用户端衔接着的端口之处,能够直接控制。由此可以知道,本篇电子政务论文技术进展之中,电子政务特有的多样网站建构都适合采纳这一脚本语言,便利各时段的网站编程。
1简要概括网站的特性。
设定区域以内的政务网站,应当辨识网站的特性。通常情形下,电子政务的这类网站,含有如下的特性:
1.1网站凸显了地区范畴内的政务形象,带有社会性。
电子政务特有的平日工作,是全面宣传多重的政务信息,包含专门项目、常规特性的平日服务、其他关联资讯。民众应能随时接纳新政策,接纳这一时段的新法规。网站原有的内涵,应被随时更新。
1.2明确各类服务,针对多层级的民众群体,拟定多重业务,以便分类管理。
采纳便民准则,让区域之中的群众体悟出电子网站独有的便利。各层级架构内的政府部门,应能协同监管,及时协调沟通。
1.3建构最佳平台。
建构最佳平台,不断接纳反馈得来的民众建议,随时解惑答疑。增添在线沟通,布设专用特性的留言板。
2java架构下的新式网站。
电子政务建设,应能筛选专用情形下的脚本语言。除此以外,还应考量多层级的侧重点。设定网站架构、设定细化模块,是应被考量的。具体而言,设定总体架构之时的考量要点,涵盖总体范畴的体系分层、物理架构及关联的开发框架、给定拓扑结构。网站必备性能涵盖双重模块:本源的功能模块、带有交互特性的新式模块。
根本功能模块,显示着本地范畴的实时新闻、多层级业务、科教类别信息。在这之中,基础框架内的根本性能,整合了平日内的发布新闻、经济进展指引、法规及政务、社会热点衔接、本站之内搜索、投资必备热线等。着手设计时,应考量真实情形下的政府功能。
带有交互特性的新模块,侧重沟通互动。采纳在线路径来接纳留言,搜集更广范畴的建议,同时予以作答。多重性能整合了在线情形下的事务办理、举报及投诉、下载必备文件、在线解答困惑、调研得来的建议反馈。
3分析应用细节。
3.1拟定用户界面。
用户界面,也称ui,它被涵盖在宏观架构内的网站之中。电子政务特有的常见网站,后台常常采纳asp,或者惯用的j2ee等。但展露给区域以内的用户的,只有用户界面。设定最优的ui,可以吸引网民,让群众乐于去接纳随时变更着的政务信息。常常见到的这类ui有着扁平化的表征,例如折叠菜单、带有滑动特性的下拉菜单、某一焦点图。脚本语言关联的某一属性,可以凸显某一元素,也可以隐去它。
3.2信息提交反馈。
电子政务特有的若干网站,常会采纳表单。这类页面用在常规情形下的用户登录、填写提交建议、反馈各类留言。网站经由衔接着的客户端,应能获取信息。这种状态之下,随时判别数值的合法特性,就显得很必要。这是因为,非法范畴的若干信息,会添加额外耗费;电子政务特性的网站也很易被攻击。为了辨识信息特有的合法属性,常会采纳设定好的服务器端、配套客户端。
例如:拟定好的某一代码,含有用户名、初始设定密码。对于数值原有的长度,应当予以查验。具体而言,脚本之中的某一文件辨识途径,获取了对应情形下的元素数值。在这之后,脚本可以判别初始的长度。唯有合法数据,才可予以提交。
3.3新式交互途径。
伴随不断摸索,政务网站关联的多重体验也渐渐拓展。用户在拟定出来的网页之中,实现某一功能。例如:搜集所需信息,把它存留在网页架构内的某一部分;增添关注信息,弹出带有提示特性的某对话框。从原理上看,java特有的脚本语言,考量了惯用的上网步骤,例如双击及拖拽,凸显了技术进展。
添加新式交互,包含数据交互。网站框架以内的政务信息,可被随时评价,分页予以显示。带有政务特性的多重服务介绍、某规格特有的异步参数,都能够被运用。这些成套技术,变更了传统情形下的同步交互,增添异步互动。这种路径下的数据加载,提快了原有的速率,缩减服务器范畴的偏重负担。
3.4精确书写代码。
代码书写依托的途径,密切关联着筛选出来的脚本语言。建构在技术根基之上的这种类库,便于常规书写,兼容了多重浏览器。这就提升原有的成效性,只要拟定某一方法,即可传递数值,同时获取信息,凸显了便捷性。网站增删设定好的某一信息,无需刷新界面。这种新颖网站带有人性化的凸显优势,侧重特色服务。设定必备后台。随时查验网站特有的健康状态,维持平日之中的网站稳健运转。
4结语。
javascript特有的运用水准被提升,在这种技术根基之上的政务网站带有扁平化的优势,正被用户接纳。伴随技术进展,电子政务范畴内的网站平日之中的访问也递增。应被注重的是,这类技术潜藏着某些弊病,例如它把某一代码拟定在客户端,这就添加了宏观架构内的体系负担。某些恶意代码,辨识了客户端架构之中的信息,侵犯用户隐私。未来进展中,还应接着去完善,提升网站原有的技术水准。