关键词:电子政务运行信用具体策略
Abstract:Basedonthee-governmentsystemisrunningontheimportanceofcreditonthebasisof,respectively,fromatechnicalandmanagementaspectsofstartingtodevelopthecorrespondingcountermeasuresfore-governmentsystemisrunningtoprovideacertainamountofcreditproposalsandviews.
Keywords:e-governmentruncreditspecificstrategies
前言21世纪以计算机技术和通信技术为核心的,以网络为标志的现代信息科学技术的不断进步和飞速发展拉开了人类进入信息时代的序幕。目前,电子政务运行已经成为各国政府迎接信息时代潮流的现实选择,并且日益彰显出勃勃生机。面对各国日趋高涨的电子政务建设浪潮,面对大量社会资源的投入,公民、企业、各级政府及部门都不约而同地对本国政府提出了信用要求,各国政府也都主动地将电子政务运行作为改善政府与公众之间信用关系的有效途径。虽然我国电子政务建设正处于起步阶段,但我国公民、企业、各级政府及部门也纷纷提出了适合于我国电子政务发展的信用要求,即要求电子政务提供优质的服务,又要求其实现政府的在线信用管理,从而带动整个政府信用管理体系的建设[1]。为此,我国电子政务运行务必积极回应公民、企业、各级政府及部门所提出的要求,切实做好我国政府的在线信用管理,从而为社会主义市场经济的持续发展竭尽全力。
在近20个发达国家所进行的民意测验表明,有相当一部分、甚至是大部分的公民,对党派、政府、议会、高层行政机构、院军队、警察、工会等政府主要职能部门和组织机构“完全不信任”或“不太信任”[2][3]。这一点也被其他民意测验所证实。由此可见,满足公民、企业、各级政府及部门所提出的要求,是电子政务提供优质服务的必要条件。在借鉴发达国家的宝贵经验的基础上,结合我国电子政务运行的实际状况,利用我国电子政务运行的后发优势,吸收保证电子商务运行信用的成功经验,应从技术和管理两个方面制定应对策略,以保证我国电子政务运行信用。
㈠技术方面
⒈建设各级政府网站,塑造电子政务的信用形象
要把各级政府网站建设放在首要位置。目前不同政府在电子政务运行重点上也有明显的差异——有的建内部网,有的搞办公自动化,有的搞互联互通,还有的建信息中心。因为网站既是政府网上的形象,也是对外服务的平台,如果各级政府忽视对网站建设,将会影响电子政务的总体运行。
要把政府网站建设作为推进电子政务的重中之重,以加强政府网站建设为切入点,整合政府服务,促进政府职能转变,改善政府与公众之间的关系。建立不应该是政府网站的目标,而使用才是政府网站建设的价值所在。那些只注重网站建设,而忽视网站使用的错误倾向,必然会影响电子政务运行在公众心目中的地位。这就要求各级政府的领导干部要亲自带头、身体力行,在技术与业务指导方面为政府网站提供发展机遇,并给予经费上的大力支持。当面对网站建设“意识不够、重视不够、知识不够”等问题时,各级政府应积极加强对政府网站的宣传和培训,如关于政府网站知识的普及讲座,使公民、企业和公务员清楚认识到历届政府网站的结构、功能,以及对自身的好处;当面对网站“管理和机制不顺,服务意识不强,效果不彰”等问题时,电子政务运行应着重加强政府网站的评估和检查指导,如建立政府网站的信息采集、编辑和机制,保证各部门的政务信息能够及时、通畅地;面对“基础设施不够完善,用户不够影响力差”等诸多问题时,各级政府应继续加强基础设施建设,如改善政府网站的存储空间、带宽和安全设施等,做好对公民、企业及公务员的宣传也是发挥网络效应,提高网站价值的重要措施,如可以通过当地媒体和政府的宣传材料、文件等多种宣传方式宣传网站,甚至可以开展一些活动,吸引公众访问政府网站[4]。
⒉确立多重审核机制,构建安全合理的系统结构
电子政务作为未来信息化社会中政府工作的主要形态,其管理者、服务者以及服务对象都必须明确其自身定位和责任,并采用统一的信用服务机制,以便确保不同业务类别的政府部门之间也能够正常运行电子政务。由于电子政务信用服务系统中的用户角色是与用户的权限相关的[5],因此在用户角色的分配过程中,一般需要建立多重的审核程序。对应到电子政务信用服务系统,则要求其证书申请流程应提供对多重审核机制的支持。这种增强型的审核流程是电子政务信任服务系统所特有的,也是与电子政务服务系统自身所具备的较高保密级别或安全等级相对应的。具体而言,确立多重审核机制应主要包含两个方面的内容。
⑴电子政务信用服务系统的业务流程(包括证书申请、证书更新证书撤销等基本的操作流程)都必须支持分布式的操作审核功能,允许不同的业务主管部门根据其职责分工,分别对服务请求进行审核,待各步骤的审核全部通过之后,常规的信用服务业务流程才能继续。
⑵必须对多重审核过程的所有操作提供痕迹保留和验证支持,以便将审核管理职能同相应的管理责任相联系,提供对责任的追查能力。
较之电子商务的信用服务系统,电子政务信用服务系统的信任域结构则要复杂的多,其服务与授权之间的关联性更为紧密。在电子政务运行中,电子政务信用服务系统的多元角色决定了其网络必须采用以具体的管理职能划分相对应的多信任域结构。只有这种结构的电子政务信用服务系统才能有效地降低电子政务信用系统的复杂程度,并可以实现电子政务与电子商务信用服务系统的业务关联。
㈡管理方面
⒈构筑诚实守信理念,促成电子政务的信用环境
中国作为文明古国和礼仪之邦,诚实守信思想历史悠久。随着市场经济的发展诚实守信的内涵也在不断地拓展。我们必须以一种全新的观念来看待具备了道德、社会、法律和经济意义的诚实守信[6]。
我国应凭借深厚的诚信底蕴,将信用文化教育当作全民的一项基础性教育,进而构筑政府信用理念,促成良好的电子政务信用环境。在全社会范围内,树立信用的资源观,将诚实守信作为一种稀缺的社会资源;树立信用的经济观,以此降低交易成本和带来最大的经济价值;营造全民的诚实守信风尚,确保社会主义市场经济的深入发展。在此基础之上,还应该强化公务员队伍的诚实守信意识。这不仅对个人、企业和其他组织起到表率作用,还对构筑全社会的诚信理念具有关键意义[7]。对公务员队伍来说,守信践诺是其基本素质。如果政策制定朝令夕改、说变就变、领导干部以言代法,必将造成整个政府失信于民的恶果,政府决策的信用度也会大大降低;如果公务员违法办事、赖账毁约、暗箱操作,必将增加公民对整个政府的不信任,进而影响到电子政务的顺利运行。
此外,政府还应当清楚地认识到,作为公共利益的代表,如果连政府都缺乏诚信,就无法营造一个诚实守信的社会环境,企业和个人也会为了追求利益最大化而忽视诚信。这就要求政府有关部门积极地组织力量,编写现代信用知识的普及性教材,会同党校、行政学院(校)搞好领导干部、公务员、企业负责人和试点单位的人员培训。在全社会构筑诚信守信的理念,重视社会对自身的信用评价,增强对各类失信行为的防范意识和自我保护能力,从而形成“守信走遍天下,失信寸步难行”的良好社会局面。
⒉强化政府服务职能,实现电子政务的信用管理
我国加入WTO后,强化电子政务的服务职能成为了公众的心理预期和要求,更是我国当前行政改革的总方向。其目标是要转变政府职能,治理和规范市场经济秩序。具体来说,应该从以下七个方面强化电子政务的服务职能[5][11]:
(1)为电子商务运行提供良好的环境。政府在推进电子商务的发展中所起的作用主要表现为:从战略的高度认识发展我国电子商务的重要性,强化对电子商务的舆论宣传,提高社会和公众对电子商务的认识;大力培养电子商务专门人才,在公众中开展电子商务教育,使公众基本掌握电子商务的应用技能和相关知识;建立由国家授权的权威机构担任的安全认证机制及系统;积极推动电子资料交换技术的广泛应用;加快电子商务立法等。
(2)组建公共信息服务系统。电子政务运行通过建立各种资料库,收集政府各方面的数据和信息,可以为政府部门和社会提供多种信息服务,如政府信息、政务期刊、政策法规、信息公告、通讯录、新闻、大事记、政府机构简介、反腐倡廉信息、热点追踪、市场动态、网上论坛、在线调查等。整合信息资源创建公共信息服务系统,就是为了解决政府管理的公开性和透明度问题,它不仅是电子政务运行的义务和责任,也是法律赋予公众知情权的有力体现。
完善电子身份认证系统。电子身份认证不仅可以保证电子政务运行的可*性和安全性,而且它也可以通过一张智能卡或其他形式集合个人的医疗资料、个人身份证、工作状况、个人信用、个人经历,收入及缴税情况、公积金、养老保险、房产资料、指纹等身份
识别信息,通过网络实现政府部门的各项便民服务程序。
(3)为社会保障事业提供技术平台。借鉴发达国家的先进经验,政府的社会保障部门应运用电子资料交换、磁卡、职能卡等技术处理各种社会保障业务,直接将政府的各种社会福利、社会保险交付受益人。电子政务运行要完善电子支付功能,必须加强“网络银行”的建设。按照目前较为公认的评价标准,网络银行至少要提供五种业务中的一种,即网上支票帐户、电子异地结算、网上货币数据传输、网上互动服务和网上个人信贷。此外,社会保障电子系统还应努力拓展更为广泛的功能[12]。
强化电子政务处理政府事务的能力。首先,电子政务通过建立整体性电子邮递系统,并提供电子目录服务,以提高政府之间以及政府与社会之间的沟通效率;其次,通过运行电子公文系统,保证公文的规范化、科学化和无纸化;再次,电子档案管理也实现了电子文件案卷管理、目录管理、档案借阅、档案统计、档案销毁等整个程序;最后,政府数据处理系统服务为政府处理各种业务提供了便利。如海关保单、单位和个人报税、政府批文、政府文告的等,使人们足不出户就能向政府进行业务申办,并在网上直接获得有关批文。
⒊健全法律制度体系,保证电子政务的廉洁公正
加快电子政务的法律体系建设,以维护电子政务的信用形象。电子政务运行不仅关乎我国政府的前途,还关乎社会主义市场经济的前途。为了确保电子政务不辜负公众的期望,就必须加速推进电子政务的法律体系建设。从我国的现实情况来看,加强电子政务法律体系建设就应该做好以下四方面的工作[14]:
第一,修改一些现有的法律法规,为健全电子政务法律体系铺平道路。
第二,实施电子政务的基础性法律法规。这主要是建立与政府一般信息行为相关的一些法律法规。其中包括规范电子政务运行主体及其程序的组织法和程序法,主要是与实施电子政务的行政主体以及实施行政行为的程序有关的法律法规。第三,实施电子的核心性法律法规。这主要是有关政府信息网络、政府信息网站、政府无纸化办公等直接规范电子的法律法规。第四,制定具体的电子政务运作性法律法规。这方面的法律主要涉及电子签名、网上采购、网上申报、网上解答等活动。
电子政务应制定详细的方针政策,鼓励公民、企业、各级政府及部门积极地投入监督电子政务运行的活动中来,促成强有力的电子政务监督机制。以网络通信技术为核心的大众传媒的普及,使得电子政务乃至整个政府都像鱼缸中的金鱼一样,无时无刻不受到公众的审视和评判。政府所制定的规范电子政务运行的各项方针政策事无巨细地“暴露”在公众面前,电子政务的运行程度、合法性、责任性都受到了全社会的广泛监督。这些都避免了、贪赃枉法和权钱交易等政府失信行为的出现。电子政务运行所带来的政务公开将增加公共权力运行的透明度,有效地抑制了各种腐败、徇私现象的滋生,使公民、企业、各级政府及部门更容易对电子政务及整个政府进行有效监督,从而确立完备的政府监督机制,保证公共
行政行为的廉洁公正。
参考文献:
[1]王惠岩.行政管理学[M].长春:吉林大学出版社,1996.
[2]夏书章.行政管理学[M].广州:中山大学出版社,1999.
[3]张锐昕.电子政府概论[M].北京:中国人民大学出版社,2004.
[4]张锐昕.政府上网与行政管理[M].北京:中国大百科全书出版社,2003.
[5]国家信息安全工程技术研究中心、国家信息安全基础设施研究
[6]吴爱明.中国电子政务——理论与实践[M].北京:人民出版社,2004.
[7]吴爱明.中国电子政务——法规与案例[M].北京:人民出版社,2004.
[8]吴爱明.中国电子政务——技术与应用[M].北京:人民出版社,2004.
[9][美]蓝志勇.行政官僚与现代社会[M].广州:中山大学出版社,2003.
[10]彭和平,竹立家.国外公共行政理论精选[C].北京:中共中央党校出版社,1997.
[11]丁煌.西方行政学说史[M].武汉:武汉大学出版社,1999.
[12]李文良等.中国政府职能转变问题报告[R].北京:中国发展出版社,2003.
[13]黄小勇.现代化进程中的官僚制:韦伯官僚制理论研究[M].哈尔滨:黑龙江人民出版社,2003.
论文摘要:电子政务将是未来时代政府所提供公共服务发展的趋势,目前电子政务已经有其初步的体系和规模。本文主要从本人与导师所建立的电子政务信息系统的组织结构和功能结构的角度来阐述其体系结构的构建。 论文关键词:电子政务 体系结构 引言 电子政务e-Government affair是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工程流程的重组优化,超越时间、空间、和部门分割的制约,全方位地向社会提供优质、规范、透明的服务,使政府管理手段的变革。这里,介绍一下这个信息系统体系的结构,并提出自己的一点看法,旨在抛砖引玉,与各位导师、同学、同仁商榷。 1 该市电子政务信息系统的技术介绍 www.zhlzw.com中華勵志網 导师与本小组接手的该市电子政务公共信息平台的建设规划,这个电子政务系统通过采用当前的先进技术,将软硬件集成起来,以克服体系结构不同及软件自身不成熟造成的影响。具体技术路线是:采用J2EE技术,保障系统的可伸缩性、可扩展性和开放性;系统采用框架体系设计,数据库采用高可用容技术,应用中间件采用cluster(集群)技术,保证平台从信息存储到信息都具有较高的稳定性、开放性和高集成性;系统采用B/S+C/S结构,底层为数据层,存取关系型数据、文档型数据和其他业务系统数据,中间层基于应用服务器,各种业务组件注册在应用服务器上进行管理,采用XML进行数据的组织,通过JSP构造好用户访问界面并把各种业务逻辑连接起来,通过WEB服务层响应客户端的请求,客户端采用浏览器方式进行访问。该电子政务系统的主要建设过程和结构如下: 2 该市电子政务信息系统的功能结构介绍 该市国产化电子政务平台正常运转一年多,平台上已经实现了市政府门户网站及90多个部门的分网站的、“诚信企业”企业信用数据交换系统、公务员的电子邮件系统、远程办公信息交换系统、办公信息资源管理系统、网上市民对话服务系统、网上电子表单下载系统等多项应用。 2.1 政府门户网站。政府门户网站是该市国产化电子政务平台上第一项应用,网站分简体中文、繁体中文、英文、日文、韩文五种语言版本,设有烟台概况、政务、经济、投资、生活、科教、择业、旅游、参政、在线服务、县市区、数字地图、政府信箱等13个主栏目;今日新闻、政务动态、诚信动态、市民手册、政府文件、政务公开、电子商务等18个板块栏目和市民、企业、农民、投资者、旅游者、学生、公务员、弱势群体等8个定制频道。总信息量达两百多万条,日访问量超过两万多人次。 2.2 该市政府部门网站。该市电子政务平台上运行着90多个政府部门和单位的网站。政府门户网站与各部门网站之间统一通过平台进行连接、与管理。各部门的对外的数据、信息由平台统一管理,形成较完整的政务公共信息资源数据库。这种数据的高度集中存放,为信息资源的深度开发和综合利用打下了良好的基础。 2.3 “诚信企业”企业信用数据交换系统。该市电子政务平台上运行的“诚信烟台”企业信用数据交换系统,实现了与工商局、人民银行、国税局、地税局、质监局、海关、法院、公安局、环保局、劳动保障局、建设局、信息产业局等部门和单位的实时数据交换,初步形成全市统一的企业信用信息数据库。 2.4 远程办公信息交换系统。该市电子政务平台上运行的远程办公信息交换系统,解决了分布办公的部门之间、部门内部的文件及资料传递问题,实现了办公信息交换无纸化。远程办公信息交换系统具有用户管理、发文管理、收文管理、系统设置、文件库管理、在线帮助等功能。 2.5 办公信息资源管理系统。该市电子政务平台上运行的办公信息资源管理系统是针对各类管理部门的具体业务需求
关键词:税务;政务信息系统;安全体系
引言
所谓税务电子政务是指税务部门运用现代电脑和网络技术,将其承担的税务管理和服务职能转移到网络上进行,同时实现税务部门组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会和纳税人提供高效优质、规范透明和全方位的管理与服务。税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响税务电子政务信息系统功能的发挥,甚至对税务部门和纳税人产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,建设税务电子政务信息系统安全的保障体系是发展税务电子政务的关键所在,具有极其重要的意义。
1税务电子政务系统安全体系概述
税务电子政务系统安全体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一,已经出现了较多的研究成果和实践案例,比如将税务电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别;将税务电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分;将税务电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素;部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系,或者从物理、网络、主机、应用角度设计;或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。
2如何构建完善的税务电子政务系统安全体系
我们知道,税务电子政务系统安全体系是整个税务电子政务系统安全、有效、高效运行的重要保证,因此安全体系应切合税务电子政务系统实际需求,在保证物理安全和网络安全的基础上,充分保证数据安全和应用系统安全,同时通过安全制度建设和安全教育培训实现安全体系有效实施,以全面保证税务电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行,并满足将来税务电子政务系统安全方面的扩展需求。下面我们将在阐述税务电子政务系统安全体系基本构建原则的基础上,从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的税务电子政务安全体系进行说明。
(1)构建电子政务系统安全体系的基本原则
参照我国税务电子政务建设指导意见并结合税务电子政务安全体系方面的研究,我认为:构建税务电子政务系统安全体系应当遵循以下原则:
Ÿ1)全面设计、整体部署
2)统一标准,加强管理
Ÿ3)需求主导,重点突出
Ÿ4)灵活配置、动态部署
5)制度建设、安全培训
(2)电子政务系统安全体系之物理安全
物理安全是整个税务电子政务系统安全的前提,用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。税务电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全,涉及到税务电子政务系统应用范围内的各方主体。其中,环境安全是对系统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计;设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。
(3)税务电子政务系统安全体系之网络安全
税务电子政务系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于税务电子政务系统相关的传输网络,网络安全主要是保证参与税务电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,从目前税务电子政务建设情况来看,传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于税务电子政务系统相关的业务网络,网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和电子政务应用服务。
1)拨号用户接入问题:
目前,我国税务电子政务系统网络建设并不完善,还存在部分网络环境较差的单位,在使用税务电子政务系统的时候需要通过拨号方式利用公用电话交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改,因此针对由于使用拨号方式传输数据所产生的安全隐患,需要采用拨号用户身份认证等加强对拨号用户的安全验证,对拨号用户实现统一管理,采用加密手段对关键数据加密后进行传输,防止数据泄漏和被非法窃取;严格限制拨号上网用户能访问的系统信息和系统资源,防止非法用户拨号进入电子政务系统所在网络。
2)防火墙设置问题:
在税务电子政务系统运行所在专网和外网之间、不同安全域之间需要根据需要设置防火墙,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面,进行周密设计和总体规划;另外应注意加强安全管理,采取一些必要的措施保证较高的安全性,比如防火墙要安装在不同的介质上,尽量使用不同的服务器提供不同性质的服务,对于重要系统的出口应重点配置防火墙,在实际配置和实施时应该关闭不需要的服务,要经常检查防火墙的日志,发现异常应该及时处理,采取多层防御、冗余防御等多种方法和措施。
3)关于防病毒问题:
在税务电子政务系统中,需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构,均需要在税务电子政务系统每一个安装或运行点强调安装反病毒软件,在税务电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作,应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外,还应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、关键信息加密保护等。
4)控制与公网互连的问题:
在税务电子政务系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因此对于公网传输的情况应加强安全方面的管理和控制。税务电子政务系统要求内外网物理隔离,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥善解决公网与专网之间的数据传输问题。
5)关于防止黑客问题:
随着网络规模的扩张和信息技术的飞速发展,黑客技术也不断发展,其攻击的范围和层次也不断扩张。税务电子政务系统作为我国政府信息化的重要项目(比如金税工程、秦税工程等)也有可能成为某些恶意黑客的攻击对象。因此在设计和实施税务电子政务系统安全体系时,应加强采用入侵检测技术防范黑客入侵和侵袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。
6)网络安全管理和监测:
网络安全管理和监测是税务电子政务系统安全设施和安全机制有效发挥作用的重要保证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。
(4)税务电子政务系统安全体系之数据安全
税务电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级,比如有些系统将数据分为一般数据、重要数据和关键数据三级,有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等,然后对于不同级别的数据采用不同的安全措施。
根据数据的处理形式不同,安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。
(5)税务电子政务系统安全体系之应用系统安全
税务电子政务系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。
1)用户身份认证
这里的用户是一个比较宽泛的概念,不仅包括使用税务电子政务系统的政务工作者(人),还包括访问或者使用税务电子政务系统的其他系统或者主机、服务器等(系统、计算机)。
用户身份认证根据税务电子政务系统是否部署认证中心CA可以划分为如下两种情形:当税务电子政务系统中没有部署认证中心CA时,一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有税务电子政务系统的数据库中保存了该用户的记录,并且该用户具有合法访问当前税务电子政务系统的权限,用户才能够登录当前税务电子政务系统。如果税务电子政务系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的,每个税务电子政务系统用户首先向CA申请数字证书并以此作为用户参与税务电子政务系统的合法身份。超级秘书网
用户身份认证一般发生于用户登录税务电子政务系统时或者不同税务电子政务系统之间传递数据时的情况。在用户登录税务电子政务系统时,需要对登录用户持有的数字证书进行认证,以保证只有合法持有有效数字证书的用户才能够登录税务电子政务系统,同时还需要进行安全审计和记录系统安全日志。
2)访问控制
在税务电子政务系统中,需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源,也即访问控制和权限分配策略。
这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等,还包括税务电子政务系统相关的系统资源,包括打印、邮件等。
3)安全技术及应用
根据安全级别的划分,可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。
(6)税务电子政务系统安全体系之安全制度建设
税务电子政务系统安全体系要真正发挥作用,还需要制定安全制度并严格实施。一般的,安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。
(7)税务电子政务系统安全体系之安全教育和培训
税务电子政务系统中,用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一,因此在电子政务系统的设计、研发、实施、运维、服务的过程中,应建立完善的安全教育和培训体系,以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。
综上所述,建立全方位、多层次的、完善的税务电子政务系统安全体系,应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训六个方面进行全面、细致规划和周密、整体部署。另外,在构建税务电子政务系统安全体系的同时,还需要注意切合税务电子政务系统实际进行设计,安全思路清晰、安全体系全面、安全重点突出等相关问题。
参考文献:
1曹凌,耿鹏.电子政务管理模式探析.西安电子科技大学学报(社科版),2001(9)
论文关键词:知识管理电子政务结构模型应用框架
我国在进行电子政务建设的过程中,存在着严重的“信息孤岛”现象,也就是说政府各部门之问及政府与公众之问无法实现数据与信息资源的共享,这主要是由于各部门的网络系统都是由各部门自行构建,数据格式、技术实现和管理形式也不统一所造成的。如何有效地将大量信息资源和知识管理结合起来,实现知识创新并使其转换为生产力,是我国电子政务建设亟需解决的问题。要消除信息孤岛现象,解决信息资源的管理问题,实际上就是要在电子政务中引入知识管理理念,构建基于知识管理的新型电子政务系统。
然而,目前将知识管理应用于电子政务建设的研究与实践还十分匮乏。随着我国各级政府电子政务的推进,政府需要发掘公共管理的战略知识并进一步加以优化,从而将知识管理整合到电子政务中去。顺应社会信息化的发展及向知识经济时代转变的要求,将知识管理理念应用于电子政务建设中,构建基于知识管理的电子政务系统,是电子政务发展的必然趋势也是更高层次。
1知识管理的内涵及其系统模型
知识是指有效解决问题的方法及信息,知识管理(KnowledgeManagement)则是指,在适当的时候把适当的信息与知识传递给适当的人,使其能够有效地利用信息与知识,采取行动,产生效益的过程j。从信息管理发展的角度来看,知识管理是信息管理的延伸与发展,是把信息转化为可被人们理解和掌握的知识,并以此来提高特定组织的管理效率和创新能力的一种新型管理模式。对于政府部门和电子政务而言,知识管理的关键在于利用知识编码、知识分类及数据挖掘等工具对政府拥有的信息资源和知识进行有效地组织、开发和利用,通过建立知识中心、决策支持系统来充分利用和共享政府以往的知识和经验,并充分挖掘政府信息资源和知识的内在潜力,将其真正转化为政府的竞争力和创新力。
从知识的生命周期来看,电子政务运作过程中存在着一条包括知识识别、知识获取、知识存储、知识共享等知识处理环节的知识链。知识管理系统的功能架构如图1所示:
2将知识管理引入电子政务系统的必要性分析
电子政务(E-Government)是指政府机构利用现代信息技术和网络技术,实现高效、透明、规范的电子化内部办公、协同办公和对外服务的过程。电子政务系统则是指信息技术发展到一定时期,以实现政府政务流程和职能为目标的信息系统,是电子政务功能和模式的具体技术实现。
随着知识经济的兴起和网络信息技术的发展,从2O世纪末开始,国内外诸多学者就已经致力于电子政务和知识管理的研究。国外学者中,MariaWimmer和RolandTraunmuller(2000)论述了知识管理的发展历程和现状,指出知识管理已经从最初以知识分配为核心的知识管理系统发展到新一代以知识共享和创新为核心的知识管理系统。SilkePalkovits,RobeaWoitsch和Dimit6sKaragiannis(2003)指出,电子政务过程具有复杂性和多变性,整个过程中信息量的庞大繁杂,使得知识管理的引入成为一种必然,强调电子政务的运作需要适宜的知识管理战略j。UweHeek,AndreasRogger(2004)提出了一个可以将政府政务模式和信息管理动态结合起来的知识管理方法,并对该方法进行了实证研究。
自1998年知识管理理念和思想被引入我国之后,国内也有学者开始了将知识管理理念引入我国电子政务建设的相关研究。赵雪芹(2005)论述了知识管理的发展历程和电子政务进一步发展对知识管理的需求,指出电子政务中的公共事务、政务办公等信息流需要用知识管理的新思维加以协同统一。李淑梅(2004),高洁、辛文卿(2005)从实施知识管理可以消除“信息孤岛”,实现对信息资源价值的提取,进而促进政府可持续发展的角度论述了将知识管理引入电子政务的必要性。范君晖(2004)初步论述了融合知识管理理念的电子政务系统的构建策略,在提高对知识管理的认识、了解政府工作模式与业务流程、建立知识库、将知识管理渗透到OA系统等方面分别提出了相应的策略思想。
综上可见,目前国内外学术界普遍强调了知识管理在信息时代的重要性,相当一部分学者认为在电子政务建设中引入知识管理理念,构建一种新型电子政务系统势在必行。1999年我国启动“政府上网工程”以来,我国各级政府逐渐开始了对电子政务系统的规划和建设。虽然截至目前,我国绝大部分政府部门都已经建立了自己的门户网站和电子政务系统,但大多电子政务系统仅是利用信息网络技术实现了办公自动化和政府上网,政府的信息资源和知识却未能得到充分挖掘和利用,更谈不上对其进行有效的整合与共享,从而导致政府部门行政效率低下和服务质量远落后于公众需求。而在电子政务中引入知识管理的理念和方法,不仅有利于知识管理的实践,而且有助于推进电子政务建设,实现政府信息资源和知识的整合和共享,进而提高政府的工作效率和行政创新能力。因此,研究如何构建基于知识管理的新型电子政务系统,具有重大的理论意义和现实意义。
3基于知识管理的新型电子政务系统构建方案
3.1系统设计的出发点及目标
实行“一站式”服务是当前我国电子政务建设的一大目标,这对于政府各部门之间充分了解并利用彼此所掌握的信息资源,进一步进行信息整合、资源共享和协同办公都有着良好的促进作用。在电子政务环境下,加快知识的使用和流动,并创造经济价值和管理效应是知识管理的核心。而基于知识管理的新型电子政务系统的构建,应从我国政府部门的实际情况出发,结合“一站式”服务的框架模式来进行。系统的设计目标是:采用先进的知识管理方法和产品,探索出一套符合中国政府实际情况的知识管理型电子政务系统构建方案,以实现政府业务流程再造,进而提高政务效率。当前,在我国政府内部构建知识管理型电子政务系统,应从一系列关键点着手:首先,最大程度地挖掘政府拥有的信息资源和知识的内在潜力;其次,充分利用和共享政府以往的知识和经验,提高决策的科学性;再次,系统化管理政府业务流程中的无序知识,实现知识共享和二次使用;最后,利用知识管理工具和方法,重新梳理政府职能,设计出全新逻辑的电子政务系统。基于以上分析,基于知识管理的新型电子政务系统应具备如下功能:信息采集//管理/展现、信息自动归类/存储/传递、知识识别/加工/共享、智能检索和导航、数据库服务、安全控制管理和网络系统管理等。
3.2电子政务系统中知识管理的应用框架
“一站式”电子政务系统架构,主要是通过信息、协作交流及办公管理等服务平台,为公众用户和政务专网用户分别提供接人工作流引擎、电子政务构件、个性化管理及服务集成等基本服务功能,使公众、企业通过具有统一人口的服务平台,简单快捷地获得全程电子政务服务的同时,也使政府公务人员可以在不同的信息系统间平滑切换,实现协同办公,提高办公效率。基于知识管理的新型电子政务系统,其设计是以知识管理理论为基础,自始至终贯穿着知识管理理念。根据新系统的设计要求及目标,结合“一站式”电子政务系统架构,建立知识管理在电子政务中的应用框架,如图2所示:
在以上应用框架中,人与知识通过政务互相联系起来,实现了在适当的时间将适当的知识传递给适当的人。通过信息、协作交流、知识管理以及办公管理四大功能平台,将知识管理的价值链贯穿于电子政务系统运作的整个过程,从而,知识管理的内容、目标及最终价值可以得以实现。
3.3新型电子政务系统的理论模型
根据国家电子政务系统建设标准,我国构建政府的电子政务系统可分为以下五个层面来进行:
(1)IT基础设施平台。主要为为整个电子政务系统提供网络通信和系统服务。网络传输介质和网络设备将服务器、存储设备等基础硬件设施连接起来,形成基础网络层,为信息提供数据通道。硬件设施配以相应的系统软件构成网络系统层,向上一层——信息资源服务层提供数据存储和管理所必须的基础设施;
(2)信息资源服务层。这是一个信息资源管理平台,负责管理存放政府各类基础数据,通过数据转换、加工、提取和过滤等过程,向其上一层——应用服务支持层提供数据;
(3)应用服务支持层。这一层面包括工作流管理和电子政务中间件等,向更高层——业务应用层提供统一的数据服务,同时通过各应用系统完成具体的政务应用;
(4)业务应用层。包括电子政务中GtoG、CtoB、GtoC和GtoE不同模式下的电子政务应用系统,如办公自动化系统、决策支持系统、行业应用系统等;
(5)表现层。表现层处于电子政务系统的最高层面,主要包括内网门户和外网门户,其主要任务是通过信息交互来完成政府沟通等职能。
在了解政府工作模式与业务流程的基础上,根据图2所示的知识管理在“一站式”电子政务系统中的应用框架,结合知识管理的理论方法和图1所示的知识管理模型,我们可以构建出基于知识管理的新型电子政务系统分层结构模型,如图3所示:
以上是基于知识管理的电子政务系统的分层逻辑结构模型,该模型充分融合了知识管理的思想,通过知识管理将电子政务服务对象、政务和政府的信息资源和知识三者有机地联系了起来。IT基础设施平台作为最底层平台,为电子政务系统中的知识管理提供各种硬件和软件支持。电子政务过程中产生的海量信息在信息资源服务层被加工处理,成为有用的知识并存储在知识中心,以供电子政务的使用者访问和提取使用,这一层为知识的再利用和共享做了充分的准备。知识管理的大部分过程主要集中在应用服务支持层和业务应用层,其中,前者作为知识管理系统架构的技术支撑体系,集中了信息和办公管理两大应用平台,这两大平台及协作交流平台将和主要位于第四层——业务应用层的知识管理平台共同完成电子政务系统中的具体业务应用。表现层中的公众和政府公务人员既是知识的使用者,又是知识的提供者之一,同时也是电子政务中引入知识管理的最终受益者,这一层面体现了知识的实际应用。
关键词:电子政务;体系结构
0引言
电子政务e-Governmentaffair是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工程流程的重组优化,超越时间、空间、和部门分割的制约,全方位地向社会提供优质、规范、透明的服务,使政府管理手段的变革。这里,介绍一下这个信息系统体系的结构,并提出自己的一点看法,旨在抛砖引玉,与各位导师、同学、同仁商榷。
1该市电子政务信息系统的技术介绍
导师与本小组接手的该市电子政务公共信息平台的建设规划,这个电子政务系统通过采用当前的先进技术,将软硬件集成起来,以克服体系结构不同及软件自身不成熟造成的影响。具体技术路线是:采用J2EE技术,保障系统的可伸缩性、可扩展性和开放性;系统采用框架体系设计,数据库采用高可用容技术,应用中间件采用cluster(集群)技术,保证平台从信息存储到信息都具有较高的稳定性、开放性和高集成性;系统采用B/S+C/S结构,底层为数据层,存取关系型数据、文档型数据和其他业务系统数据,中间层基于应用服务器,各种业务组件注册在应用服务器上进行管理,采用XML进行数据的组织,通过JSP构造好用户访问界面并把各种业务逻辑连接起来,通过WEB服务层响应客户端的请求,客户端采用浏览器方式进行访问。该电子政务系统的主要建设过程和结构如下:
2该市电子政务信息系统的功能结构介绍
该市国产化电子政务平台正常运转一年多,平台上已经实现了市政府门户网站及90多个部门的分网站的、“诚信企业”企业信用数据交换系统、公务员的电子邮件系统、远程办公信息交换系统、办公信息资源管理系统、网上市民对话服务系统、网上电子表单下载系统等多项应用。
2.1政府门户网站。政府门户网站是该市国产化电子政务平台上第一项应用,网站分简体中文、繁体中文、英文、日文、韩文五种语言版本,设有烟台概况、政务、经济、投资、生活、科教、择业、旅游、参政、在线服务、县市区、数字地图、政府信箱等13个主栏目;今日新闻、政务动态、诚信动态、市民手册、政府文件、政务公开、电子商务等18个板块栏目和市民、企业、农民、投资者、旅游者、学生、公务员、弱势群体等8个定制频道。总信息量达两百多万条,日访问量超过两万多人次。
2.2该市政府部门网站。该市电子政务平台上运行着90多个政府部门和单位的网站。政府门户网站与各部门网站之间统一通过平台进行连接、与管理。各部门的对外的数据、信息由平台统一管理,形成较完整的政务公共信息资源数据库。这种数据的高度集中存放,为信息资源的深度开发和综合利用打下了良好的基础。
2.3“诚信企业”企业信用数据交换系统。该市电子政务平台上运行的“诚信烟台”企业信用数据交换系统,实现了与工商局、人民银行、国税局、地税局、质监局、海关、法院、公安局、环保局、劳动保障局、建设局、信息产业局等部门和单位的实时数据交换,初步形成全市统一的企业信用信息数据库。
2.4远程办公信息交换系统。该市电子政务平台上运行的远程办公信息交换系统,解决了分布办公的部门之间、部门内部的文件及资料传递问题,实现了办公信息交换无纸化。远程办公信息交换系统具有用户管理、发文管理、收文管理、系统设置、文件库管理、在线帮助等功能。
2.5办公信息资源管理系统。该市电子政务平台上运行的办公信息资源管理系统是针对各类管理部门的具体业务需求而开发的,集文件管理、信息管理、业务管理、协同管理、知识管理等办公功能于一体,是具备与业务系统、门户网站接口的新型管理信息系统。该系统是实现办公信息资源的整合、提高办公效率和领导决策支持的有效工具。
2.6公务员电子信箱服务。该市电子政务平台采用国产的红旗WebMail分级多域的邮件系统,为70多个部门和单位的3000多用户提供电子邮件服务,日完成数万封邮件的收发和传递。
2.7网上市民对话服务系统。该市电子政务平台上运行的网上市民对话服务系统是政府部门与市民沟通、交流的平台。
2.8网上电子表单下载系统。该市电子政务平台上运行的网上电子表单下载系统,提供了30多个部门的280多项行政审批事项的表单下载服务,50多个部门的580多项办事指南,实现了网上纳税和部分业务网上申报等功能。
3该市电子政务信息系统的层次结构
考虑到政府门户建设的现在和发展需求,系统应用平台具备跨平台、支持多种数据库环境的能力,采用构件化设计方式,易于扩展和维护。
从逻辑体系架构来看,如上图,办公信息系统分为多个层次:
3.1用户层:与系统连接的外部实体。用户通过浏览器访问管理信息系统。具有交互功能,进行填写信息、提交请求的操作,请求结果返回在客户端显示。
3.2权限控制层:按照用户管理和权限控制列表,审核用户的合法性和访问权限,保证系统和信息安全。用户个性化界面控制。
3.3表示层:对最终用户提供友好的界面,更好地为系统用户提供优质服务。
3.4信息接入层:这层中的Web服务器用于对外提供基本的静态信息传递服务,向后台应用服务器提供客户请求信息并接收返回的信息。
3.5应用层:完成业务的逻辑控制和流程处理,进行初步的应用安全控制和权限检查,记录原始的交易日志,进行交易的存储转发等。
3.6数据访问层:采用统一的方法访问后台数据。这层中的数据库系统用于结构化信息的存储和处理,是系统的数据核心。邮件服务器用于提供系统的邮件支持。
3.7系统层:提供应用系统的运行环境平台和对硬件系统的管理操作。
3.8硬件层:提供整个系统的硬件平台,确保系统正常运行。
4总结
该市电子政务公共信息平台按照“以实际应用为主导,以资源整合为主线,优先使用国产产品,全面引入市场机制”的建设思路,注重实效,力求实现政府部门通过一个统一的平台,及时各类政策法规和政务信息,提高政府公共服务水平和社会管理能力。
参考文献:
1电子政务与决策支持系统的含义及联系
电子政务是指政府部门利用计算机技术、信息技术,将管理和服务职能转移到网络上去进行,并根据实际需要实现政府组织结构和工作流程的优化重组,超越时间、空间的限制和部门的制约,向全社会提供全方位的高效优质的服务,包括政府对外的服务与监管(G2B、G2C)、政府机构之间(G2G)和政府机构内部的事务处理(OA)三大方面。电子政务从业务内容上看分成三类:面向领导的决策支持系统(DSS);面向公务员的内部办公管理系统(EO);面向公众服务的行政审批系统(PS)。其中,面向领导的决策支持系统(DSS)是电子政务系统的重要组成部分,也是最具有研究潜力的内容。
决策支持系统(DSS)兴起于20世纪70年代末期,是具有辅助决策能力的高级计算机信息系统,为政府或企业提供各种决策信息以及问题的解决方案,将决策者从低层次的信息分析处理工作中解放出来从而专注于最需要决策智慧和经验的工作,从而提高决策的质量和效率。它是一种建立在大量的数据基础上,综合利用各种数据、信息和模型技术的信息处理系统,可以为决策者提供及时、准确、科学的决策信息,解决半结构化或结构化的决策问题。电子政务中的决策支持系统建立在电子政务平台基础上,利用各种模型及技术对政务数据进行定性和定量分析,为高层管理者提供决策信息支持。
经验表明,政府部门的决策越来越依赖于对数据的科学分析。建立决策支持系统,利用电子政务综合数据库中存储的大量数据,通过建立正确的决策体系和决策支持模型,可有效发挥决策支持系统(DSS)在政府决策支持方面的作用(见图1)。
随着电子政务系统的发展以及中国信息化程度的不断提高,政府决策支持方面需要不断吸纳新的信息处理技术,提高决策的科学性和规范性,以达到提高政府办公效率、促进经济发展的目的。DSS采用了数据仓库、联机分析处理和数据挖掘等新技术,可为党政行业客户在宏观问题方面提供全面的决策支持。
电子政务需要决策支持,DSS能够为政府机构内的每个领域的管理决策人员提供全面、准确、快速的决策信息。对政府的相关业务起到事前决策、事中控制、事后反馈的效果。
毫无疑问,随着“电子政务”管理和服务功能的充分发挥,在这个快速信息流运行的平台上办公、寻求服务的人们对决策支持的需求也会越来越扩展、越来越深化,再加上决策问题的半结构化和非结构化趋势的增强,使得DSS引进电子政务成为必然。
2电子政务决策支持系统有效运行的外部环境
完整的电子政务决策支持系统包括DSS本身以及它与外部环境的关系(见图1)。管理者处于核心位置,他应用自己的知识和经验,将其与DSS的相应输出结合起来对他所管理的真实系统进行决策。协助人员直接面对DSS将其处理结果上报管理者,帮助管理者进行决策。与DSS相关的一些基础数据,包括来源于真实系统并经过处理的信息,如MIS信息、统计信息;来源于客观环境的外部信息等构成DSS的输入信息流。DSS由模型库系统,知识库系统、数据库系统和人机对话系统构成,各系统对信息挖掘、分析后再输出处理结果。DSS的有效运行离不开人、信息等的外部支持,其发挥作用的程度也依赖于各个外部因素的协同工作状况。
3电子政务决策支持系统总体结构——以经济决策为例
经济决策支持系统是为各经济决策部门把握经济发展状态,预测经济发展趋势,监测经济系统运行提供一个平台。其功能首先是要为决策者提供一个良好的决策环境;其次是要为决策者提供进行科学决策所必需的工具。它利用计算机进行信息收集、存储、加工和处理,模拟不同的决策方案,提供给决策者进行优化和选择。可以在决策过程的不同阶段提供不同形式的支持,提高决策者的决策效率和决策的科学性。
图2是“上海工业企业信息网”中的经济决策支持系统基本结构。该系统以数据仓库为基础获取基本信息,以数据挖掘为手段识别有效信息,以联机分析处理为工具组织应用信息,从而实现信息服务功能;以人工智能为导向提供智能决策,以可视化技术为支撑提供统一界面,从而达到优化决策流程、改进决策方式、提高决策质量和效率的目的。其中包含模型库、知识库、数据仓库、数据挖掘、知识库、方法库、人机界面等几个部件,为决策者提供三个方面的功能:定量计算、信息服务、决策咨询,从而达到辅助决策的目的。
定量计算:对于一些结构性的定量问题的辅助求解,提供通用的模型和计算方法。
信息服务:利用联机分析处理、数据挖掘、数据仓库等技术从海量数据中分析并提取有用的信息,为各具体的决策领域提供支持。
决策咨询:根据加工处理过的综合信息,结合知识推理过程模拟得出不同的决策方案,供决策者参考比较,决策者再根据自己的经验选择最优方案。
模型库及其管理系统:随着社会和技术的发展,各级政府所面临的问题会越来越复杂,所需要的决策模型也将越来越多。模型库不仅含有支持不同层次计算与决策所需要的基本模型,还有一些用于生产新模型的基本模块和基本要素。通过模块的组合,可以使模型灵活地变更。模型库是存放各专业领域的计算与决策分析子模型的场所,是DSS的共享资源,也是DSS最关键的组成部分。
数据挖掘:数据挖掘是从数据库中抽取隐含在其中的,人们事先不知道的,但又是潜在的有用信息和知识的过程。它不仅能处理数值型的结构化数据,还可以处理文本、图形、图像、WWW信息资源等半结构、非结构的数据。数据挖掘技术按照一定的规则对数据库和数据仓库中已有的数据进行信息开采、挖掘和分析,从中识别和抽取隐含的信息。数据挖掘技术尤其适合于信息形式繁多的政府部门,对电子政务系统中的各种数据特别是非结构化数据进行检索、分析、评价,挖掘出相关知识,为政府重大政策出台提供决策依据,如利用各种分析方法构建经济模型,确定未来经济的走势,从而制定出相应的宏观经济调控政策。
数据仓库:W.H.Inmon认为数据仓库是面向主题的,集成的,稳定的与时间相关的数据集合。不是所谓的大型数据库,而是在数据库已经大量存在的情况下,为了进一步挖掘数据资源为决策服务而进行的数据存储。数据仓库能够保存大量以往的静态数据,从而能够为电子政务决策支持系统提供所需的历史数据和综合数据,解决了以往决策分析中的数据利用难题。
知识库及其管理系统:许多半结构化和非结构化问题很复杂,需要问题求解的专门知识,所以电子政务决策支持系统包含知识库系统。利用知识推理使决策支持系统可以做到定性分析和定量分析相结合,知识库及知识库管理系统的功能是对知识进行系统化组织与管理、存储、增加、删除、修改和查询,以及对知识进行一致性和完整性校验。
联机分析与处理:联机分析处理技术(OLAP)是一种对多维数据进行分析的技术,对当前及历史数据进行分析,可以产生多维环境下特定的查询和报表,辅助领导决策。各级党政机关决策所需的数据来自社会的各个领域,是一种典型的多维数据,联机分析处理技术以多方位,多视角的方式从多维数据中获取用户所需的辅助决策分析数据。在电子政务决策支持系统中将数据抽取和转换后,加载到数据仓库中,在数据仓库的基础上,使用OLAP工具创建多维数据集,可以多角度、多层次的方式对系统的各个指标进行分析。超级秘书网
方法库及其管理系统:方法库是存放各种通用的标准计算方法的子程序库,例如各种统计方法、各种数学函数等,所以方法库可以称为子程序库,子程序具有通用性。
人机界面:是决策支持系统中必不可少的一部分,它确保人机的交互性实现。是决策者和系统顺利沟通的保证,决策支持系统的许多功能、灵活性和容易使用的特点都由人机界面表现出来。
4电子政务决策支持系统面临的问题
(1)提供的信息应该具有针对性。决策支持系统理论上对领导或者是主管的决策支持具有很大的作用,为决策提供了很多信息,但往往实现的不多,很多领导不愿意使用,究其原因是增加的信息对他们工作的帮助太小,阅读这些信息的时间成本则太高,在效益、成本比上是不划算的事情。时间是领导者最重要的资源,所以DSS要提供有价值的信息,不是在增加信息数量上下工夫,而是应该提供针对性强的数据,在信息特色上下工夫。
(2)具备快速响应能力。以往管理信息系统都基于政府事务处理流程的高度稳定,如OA和MIS。随着社会的发展,许多突发事件或状况常常需要政府快速而准确的决策,这无疑是对政府管理能力的挑战。电子政务决策支持系统,作为领导决策的辅助系统,必须具备快速响应能力,及时准确地提供决策支持。
(3)对公务员素质的要求。过去政府操作型管理模式只需要知道“是什么”,现在的电子政务服务模式要求公务员必须还明白“为什么”和“怎么做”,从而能够在行政工作中精确定位有关问题,才能很好的利用决策支持系统,反复利用系统中的数据、方法、模型、知识,拟订并模拟决策方案,通过方案评估向决策者推荐可行的方案。
参考文献
1陈靖,李增智,王云岚.面向电子政务的决策支持系统设计与实现[J].空军工程大学学报(自然科学版),2003(2)
2王红霞.基于数据仓库的电子政务决策支持系统[J].情报理论与实践,2006(3)
关键词:审批系统;安全体系;电子政务
电子政务网上审批系统是通过网络政府行政许可与审批信息并提供许可、审批、服务的网上协同办公系统,审批过程通常涉及大量机密数据的通信,由于网络的开放性和复杂性,各种类型的网络欺诈和入侵攻击等网络犯罪行为对电子政务系统的安全构成了严重威胁。因此,构建高可信度和高安全性的电子政务审批系统成为目前政府部门和软件行业亟待解决的重要问题。
一、网上行政审批系统介绍
(一)系统的构成
网上行政申报审批系统是一个基于网络运行的,面向社会公众和企业用户,以在线申报为主要申请渠道、以政府行政审批服务为核心的信息处理系统。审批业务办理主要由外网(公众平台)受理服务子系统和内网(政府办公网)审批办理子系统协同完成。
1.外网受理服务子系统。面向公众、企业提供审批事项相关信息的、用户审批事项的申报、申报表格下载及审批办理反馈查询等服务功能,与内网审批办理系统进行数据交换,根据实际情况作出受理、补件及退件等操作。
2.内网审批办理子系统。该子系统是各厅局政府办事人员的办公门户,提供集中式审批工作、查询统计、在线咨询等服务功能,相当于网上虚拟政府处理平台,是外网受理服务子系统运行的内部支撑。
(二)系统的主要特点
1.开放性。全面支持XML、SOAP、WebService、UDDI等当前受到普遍支持的开放标准,保证系统能与其他平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。
2.易用性。系统易于使用和推广,整个系统采用B/S结构,所有的数据及应用统一在服务器端维护,用户端只要支持浏览器就可完成全部操作。
3.可维护性、可管理性。由于审批系统使用面广,系统稳定性要求高,因此系统平台还必须具有良好的可管理和易维护的特点。系统具备较强的系统管理手段,能够合理地被配置、调整、监视及控制,保证系统的良好运作。
二、系统安全的内容要求及目标
网上行政申报审批通常涉及大量政府职能信息,因此对信息的安全性要求非常严格,如信息的有效性、机密性、完整性和修改的不可否认性等。安全系统是构成整个审批系统的所有组件、环境及人员(管理者和用户)的物理安全、网络安全、系统安全、数据安全、信息内容安全、信息基础设施安全的总和,是一个多元素、多层次的复杂系统,包括系统的可控性、服务可用性及可审查性等,其最终目标是控制该信息系统的总风险最小化。
三、行政审批安全支撑系统建设方案
安全性是关系系统生命力的决定性要素,也是保证应用系统实用性的基础。充分考虑政府系统的安全级别和应用安全性的特殊需要,提出一个由物理安全、网络安全、系统安全、应用安全和安全管理等五个层面构成的科学的安全保障体系。
(一)物理安全保障
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。行政审批系统物理安全主要从环境安全、设备安全、媒体安全及设备冗余等方面考虑,包括区域保护和灾难排除、主要设备的防盗、防线路截获、电源保护及双机容错等。
(二)网络安全是安全体系建设的重点内容
行政审批整个网络系统由内网、政务专网和外网组成,内网与政务网连接,外网与互联网连接。可综合采用虚拟网、防火墙、安全隔离网闸等安全技术策略,力求从多层次、多角度来保证网络系统的安全。
1.实行物理隔离及VLAN(虚拟局域网)策略。针对内网和外网建设两套没有直接物理连接的信息网络,实现物理隔离。该方案能最大意义地防止来自Internet等外部网络的攻击。在内网系统中采用VLAN“网中网”工作模式,按照业务特性和部门划分虚拟子网,通过减小广播域、设置访问控制从而增强网络的安全性;建立内网DMZ(隔离)区,将所有提供对政务专网服务的服务器系统放入统一的DMZ区,省政务网上用户只能访问DMZ区的服务资源。
2.设置物理隔离网闸,保护内网数据安全。内外网审批数据的直接交换极易导致攻击代码的入侵和重要信息的泄露。在内外网之间设置安全隔离网闸,实现外网到内网单向数据传输,即数据从外网进入内网相应的数据库服务器;而内网数据进入外网,只能将其有效信息通过导出方式生成相应文件刻录到光盘,将光盘中的数据导入外网相应的数据库中。
3.建立防火墙与入侵检测系统。在内网和政务网之间采用具有VPN功能的防火墙实现逻辑隔离,严格控制信息访问的内容和流向,实现包过滤、内外网地址绑定等功能,防止非授权用户经过政务网非法访问内网;在外网和互联网之间选用具有相应入侵检测和安全审计功能的防火墙设备,有效防止黑客的袭击。同时,在内网中心建立起完善的入侵检测系统作为防火墙的合理补充,可实现从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供主动的实时保护。
4.建设良好的网络防毒系统。网上行政审批系统是三网互联的开放网络结构,网路结构复杂。计算机病毒的防范应采用技术手段和管理手段相结合的办法进行综合防范,为内外网服务器设置主域和次域并安装网络版反病毒软件,形成分层立体的反病毒系统,主要包括桌面防毒、服务器防毒、群件防毒及网关防毒等,形成一套严密的多级跨平台防病毒安全域。
5.构建网络管理系统。网络安全管理和监测是审批系统安全设施和安全机制有效发挥作用的重要保证。根据系统采用的网络产品、网络规模,选择优秀的网络管理平台及软件。
网管软件应实时展示网络及其设备的工作情况,能提供策略机制管理、过滤机制管理。当发生安全事件时,报警信息自动报送到平台,提醒安全管理员。安全事件的响应按安全策略实施,当出现安全策略之外的事件时,管理员通过管理平台做出响应
(三)系统安全解决方案
1.操作系统安全及服务协议安全策略。审批系统中应用服务器、群件服务器、数据库服务器等各类计算机应选用安全等级高的操作系统及中间件系统软件,对操作系统安全漏洞作出及时、正确的处理,防止不法分子利用系统软件的漏洞、后门取得对系统的非法操作权限。此外,各类服务器应关闭不经常使用的协议及端口,关闭FTP、TELNET、RLOGIN等服务。充分利用操作系统和应用系统的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
2.安全审核。日志审计服务是辅助网络安全管理人员全面掌握网络安全状况,并衡量防火墙性能和作用的重要手段,可将网管服务器同时作为日志服务器,在日志服务器上安装syslog服务,负责采集防火墙以及入侵检测的日志。
(四)应用及数据安全策略
1.基于电子认证环境,建立应用系统的安全访问控制管理体系。在内外网建设为应用系统服务器提供安全认证服务的安全服务系统;在内网设置PKI应用服务器及电子印章系统,支持客户端和服务端之间基于CA数字证书的双向认证功能,构造一个以电子身份识别验证为基础的公共安全体系,实现客户的统一身份认证、统一授权、统一审计。
数字证书为电子政务安全提供了以下基本安全服务:用户身份认证、通信加密、权限控制、数字签名及电子印章等安全功能,有效防止虚假伪造的审批服务平台对用户的欺骗,保证数据信息的完整性以及操作的不可抵赖性。
2.数据安全。数据级安全主要从数据传输和数据存储两个方面进行考虑:
(1)数据传输安全。涉及数据传输加密技术、数据完整性鉴别技术及防抵赖技术,在网络层采用IPSec技术或在传输子层采用SSL技术构建VPN网络,可实现信息传输的保密性、完整性和不可否认性,防止数据被窃听、篡改和破坏。
(2)数据存储安全。提供内网多级数据库的安全保护机制,支持数据加密存储和传输及冗余控制,保证数据库所管理的数据的物理及逻辑完整性;应用终端的数据存储安全方案可采用基于口令或密码算法的身份验证、多级权限管理、数据和程序代码加密存储、严格的审计跟踪等措施。
(3)备份和恢复体系。建立数据备份和恢复体系,制订完善的数据备份、恢复计划,在系统出现故障时可以快速地恢复。通过设置备份策略,实现数据的自动定时备份,以保证数据的安全性。
(五)制定严格的安全管理制度
据统计,大部分的网络安全问题来自于内部的威胁,系统中最重要的安全保密因素是操作人员,完善的安全管理措施在本系统中有不可忽视的作用,因此,要用行政手段结合法律法规,在政策和制度上保证系统安全。
四、小结
网上行政审批系统有复杂的网络结构和审批工作流程,网络用户群广,安全保障是电子审批工作顺利进行的前提。随着网络病毒的日益猖獗、各种网络攻击技术的不断更新,把握电子政务系统安全的影响因素和要求,建立一个全面、科学、实用的安全保障体系将是一项任重而道远的工作。
参考文献
[1]郝卫东.网络环境下的电子商务与电子政务建设[M].北京:清华大学出版社,2006.
[2]王菁,高志伟,李海军.基于网闸的网上审批系统安全解决方案[J].河北省科学院学报,2005,(1).
[3]王晋东,张明清,韩继红.信息系统安全技术策略研究[J].计算机应用研究,2001,(5).
[4]颜海.论电子政务信息系统安全保障体系[J].图书馆学、信息科学、资料工作,2002,(8).
[5]张军力.网上审批系统设计与实现[J].鹭江职业大学学报,2005,(2).
