公務(wù)員期刊網(wǎng) 精選范文 電子政務(wù)研究論文范文

電子政務(wù)研究論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子政務(wù)研究論文主題范文,僅供參考,歡迎閱讀并收藏。

電子政務(wù)研究論文

第1篇:電子政務(wù)研究論文范文

關(guān)鍵詞:電子政務(wù);體系結(jié)構(gòu)

0引言

電子政務(wù)e-Governmentaffair是政府在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息和通信技術(shù),實(shí)現(xiàn)政府組織結(jié)構(gòu)和工程流程的重組優(yōu)化,超越時(shí)間、空間、和部門分割的制約,全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明的服務(wù),使政府管理手段的變革。這里,介紹一下這個(gè)信息系統(tǒng)體系的結(jié)構(gòu),并提出自己的一點(diǎn)看法,旨在拋磚引玉,與各位導(dǎo)師、同學(xué)、同仁商榷。

1該市電子政務(wù)信息系統(tǒng)的技術(shù)介紹

導(dǎo)師與本小組接手的該市電子政務(wù)公共信息平臺的建設(shè)規(guī)劃,這個(gè)電子政務(wù)系統(tǒng)通過采用當(dāng)前的先進(jìn)技術(shù),將軟硬件集成起來,以克服體系結(jié)構(gòu)不同及軟件自身不成熟造成的影響。具體技術(shù)路線是:采用J2EE技術(shù),保障系統(tǒng)的可伸縮性、可擴(kuò)展性和開放性;系統(tǒng)采用框架體系設(shè)計(jì),數(shù)據(jù)庫采用高可用容技術(shù),應(yīng)用中間件采用cluster(集群)技術(shù),保證平臺從信息存儲到信息都具有較高的穩(wěn)定性、開放性和高集成性;系統(tǒng)采用B/S+C/S結(jié)構(gòu),底層為數(shù)據(jù)層,存取關(guān)系型數(shù)據(jù)、文檔型數(shù)據(jù)和其他業(yè)務(wù)系統(tǒng)數(shù)據(jù),中間層基于應(yīng)用服務(wù)器,各種業(yè)務(wù)組件注冊在應(yīng)用服務(wù)器上進(jìn)行管理,采用XML進(jìn)行數(shù)據(jù)的組織,通過JSP構(gòu)造好用戶訪問界面并把各種業(yè)務(wù)邏輯連接起來,通過WEB服務(wù)層響應(yīng)客戶端的請求,客戶端采用瀏覽器方式進(jìn)行訪問。該電子政務(wù)系統(tǒng)的主要建設(shè)過程和結(jié)構(gòu)如下:

2該市電子政務(wù)信息系統(tǒng)的功能結(jié)構(gòu)介紹

該市國產(chǎn)化電子政務(wù)平臺正常運(yùn)轉(zhuǎn)一年多,平臺上已經(jīng)實(shí)現(xiàn)了市政府門戶網(wǎng)站及90多個(gè)部門的分網(wǎng)站的、“誠信企業(yè)”企業(yè)信用數(shù)據(jù)交換系統(tǒng)、公務(wù)員的電子郵件系統(tǒng)、遠(yuǎn)程辦公信息交換系統(tǒng)、辦公信息資源管理系統(tǒng)、網(wǎng)上市民對話服務(wù)系統(tǒng)、網(wǎng)上電子表單下載系統(tǒng)等多項(xiàng)應(yīng)用。

2.1政府門戶網(wǎng)站。政府門戶網(wǎng)站是該市國產(chǎn)化電子政務(wù)平臺上第一項(xiàng)應(yīng)用,網(wǎng)站分簡體中文、繁體中文、英文、日文、韓文五種語言版本,設(shè)有煙臺概況、政務(wù)、經(jīng)濟(jì)、投資、生活、科教、擇業(yè)、旅游、參政、在線服務(wù)、縣市區(qū)、數(shù)字地圖、政府信箱等13個(gè)主欄目;今日新聞、政務(wù)動態(tài)、誠信動態(tài)、市民手冊、政府文件、政務(wù)公開、電子商務(wù)等18個(gè)板塊欄目和市民、企業(yè)、農(nóng)民、投資者、旅游者、學(xué)生、公務(wù)員、弱勢群體等8個(gè)定制頻道??傂畔⒘窟_(dá)兩百多萬條,日訪問量超過兩萬多人次。

2.2該市政府部門網(wǎng)站。該市電子政務(wù)平臺上運(yùn)行著90多個(gè)政府部門和單位的網(wǎng)站。政府門戶網(wǎng)站與各部門網(wǎng)站之間統(tǒng)一通過平臺進(jìn)行連接、與管理。各部門的對外的數(shù)據(jù)、信息由平臺統(tǒng)一管理,形成較完整的政務(wù)公共信息資源數(shù)據(jù)庫。這種數(shù)據(jù)的高度集中存放,為信息資源的深度開發(fā)和綜合利用打下了良好的基礎(chǔ)。

2.3“誠信企業(yè)”企業(yè)信用數(shù)據(jù)交換系統(tǒng)。該市電子政務(wù)平臺上運(yùn)行的“誠信煙臺”企業(yè)信用數(shù)據(jù)交換系統(tǒng),實(shí)現(xiàn)了與工商局、人民銀行、國稅局、地稅局、質(zhì)監(jiān)局、海關(guān)、法院、公安局、環(huán)保局、勞動保障局、建設(shè)局、信息產(chǎn)業(yè)局等部門和單位的實(shí)時(shí)數(shù)據(jù)交換,初步形成全市統(tǒng)一的企業(yè)信用信息數(shù)據(jù)庫。

2.4遠(yuǎn)程辦公信息交換系統(tǒng)。該市電子政務(wù)平臺上運(yùn)行的遠(yuǎn)程辦公信息交換系統(tǒng),解決了分布辦公的部門之間、部門內(nèi)部的文件及資料傳遞問題,實(shí)現(xiàn)了辦公信息交換無紙化。遠(yuǎn)程辦公信息交換系統(tǒng)具有用戶管理、發(fā)文管理、收文管理、系統(tǒng)設(shè)置、文件庫管理、在線幫助等功能。

2.5辦公信息資源管理系統(tǒng)。該市電子政務(wù)平臺上運(yùn)行的辦公信息資源管理系統(tǒng)是針對各類管理部門的具體業(yè)務(wù)需求而開發(fā)的,集文件管理、信息管理、業(yè)務(wù)管理、協(xié)同管理、知識管理等辦公功能于一體,是具備與業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站接口的新型管理信息系統(tǒng)。該系統(tǒng)是實(shí)現(xiàn)辦公信息資源的整合、提高辦公效率和領(lǐng)導(dǎo)決策支持的有效工具。

2.6公務(wù)員電子信箱服務(wù)。該市電子政務(wù)平臺采用國產(chǎn)的紅旗WebMail分級多域的郵件系統(tǒng),為70多個(gè)部門和單位的3000多用戶提供電子郵件服務(wù),日完成數(shù)萬封郵件的收發(fā)和傳遞。

2.7網(wǎng)上市民對話服務(wù)系統(tǒng)。該市電子政務(wù)平臺上運(yùn)行的網(wǎng)上市民對話服務(wù)系統(tǒng)是政府部門與市民溝通、交流的平臺。

2.8網(wǎng)上電子表單下載系統(tǒng)。該市電子政務(wù)平臺上運(yùn)行的網(wǎng)上電子表單下載系統(tǒng),提供了30多個(gè)部門的280多項(xiàng)行政審批事項(xiàng)的表單下載服務(wù),50多個(gè)部門的580多項(xiàng)辦事指南,實(shí)現(xiàn)了網(wǎng)上納稅和部分業(yè)務(wù)網(wǎng)上申報(bào)等功能。

3該市電子政務(wù)信息系統(tǒng)的層次結(jié)構(gòu)

考慮到政府門戶建設(shè)的現(xiàn)在和發(fā)展需求,系統(tǒng)應(yīng)用平臺具備跨平臺、支持多種數(shù)據(jù)庫環(huán)境的能力,采用構(gòu)件化設(shè)計(jì)方式,易于擴(kuò)展和維護(hù)。

從邏輯體系架構(gòu)來看,如上圖,辦公信息系統(tǒng)分為多個(gè)層次:

3.1用戶層:與系統(tǒng)連接的外部實(shí)體。用戶通過瀏覽器訪問管理信息系統(tǒng)。具有交互功能,進(jìn)行填寫信息、提交請求的操作,請求結(jié)果返回在客戶端顯示。

3.2權(quán)限控制層:按照用戶管理和權(quán)限控制列表,審核用戶的合法性和訪問權(quán)限,保證系統(tǒng)和信息安全。用戶個(gè)性化界面控制。

3.3表示層:對最終用戶提供友好的界面,更好地為系統(tǒng)用戶提供優(yōu)質(zhì)服務(wù)。

3.4信息接入層:這層中的Web服務(wù)器用于對外提供基本的靜態(tài)信息傳遞服務(wù),向后臺應(yīng)用服務(wù)器提供客戶請求信息并接收返回的信息。

3.5應(yīng)用層:完成業(yè)務(wù)的邏輯控制和流程處理,進(jìn)行初步的應(yīng)用安全控制和權(quán)限檢查,記錄原始的交易日志,進(jìn)行交易的存儲轉(zhuǎn)發(fā)等。

3.6數(shù)據(jù)訪問層:采用統(tǒng)一的方法訪問后臺數(shù)據(jù)。這層中的數(shù)據(jù)庫系統(tǒng)用于結(jié)構(gòu)化信息的存儲和處理,是系統(tǒng)的數(shù)據(jù)核心。郵件服務(wù)器用于提供系統(tǒng)的郵件支持。

3.7系統(tǒng)層:提供應(yīng)用系統(tǒng)的運(yùn)行環(huán)境平臺和對硬件系統(tǒng)的管理操作。

3.8硬件層:提供整個(gè)系統(tǒng)的硬件平臺,確保系統(tǒng)正常運(yùn)行。

4總結(jié)

該市電子政務(wù)公共信息平臺按照“以實(shí)際應(yīng)用為主導(dǎo),以資源整合為主線,優(yōu)先使用國產(chǎn)產(chǎn)品,全面引入市場機(jī)制”的建設(shè)思路,注重實(shí)效,力求實(shí)現(xiàn)政府部門通過一個(gè)統(tǒng)一的平臺,及時(shí)各類政策法規(guī)和政務(wù)信息,提高政府公共服務(wù)水平和社會管理能力。

參考文獻(xiàn):

第2篇:電子政務(wù)研究論文范文

【關(guān)鍵詞】電子商務(wù);稅收征管;影響;對策

一、電子商務(wù)概述

中國已經(jīng)是世界上最為繁榮,也是最具潛力的商品貿(mào)易市場。正因其最為繁榮、最具潛力,在危機(jī)肆虐的當(dāng)下諸多品牌的競相登陸中國市場,使得中國貿(mào)易市場的競爭極其激烈,各種商品的價(jià)格都會有不同幅度的變化。如何應(yīng)對快速變化的市場需求和市場價(jià)格,保持合理的經(jīng)銷庫存,整合物流、信息流、資金流,使其達(dá)到最優(yōu)化配置,已是商品生產(chǎn)商、經(jīng)銷商關(guān)注的當(dāng)務(wù)之急。在信息化,電子商務(wù)盛行的今天,很多企業(yè)選擇了網(wǎng)絡(luò)化、實(shí)時(shí)化、集中式、互動式的網(wǎng)絡(luò)分銷管理。

對依靠電子商務(wù)實(shí)現(xiàn)營銷的眾多網(wǎng)商而言,如何通過網(wǎng)絡(luò)平臺快速找到充分貨源、盡快發(fā)現(xiàn)買家和大量出貨成為有效開展業(yè)務(wù)的重大挑戰(zhàn)。渠道分銷在傳統(tǒng)營銷中扮演重要角色,尤其是中國這樣的多元市場中。這種重要性同樣也體現(xiàn)在網(wǎng)絡(luò)交易中。近期,ShopEx正式推出的B2B產(chǎn)品“分銷王”正給網(wǎng)絡(luò)分銷帶來一種新的模式。它可以幫助商家快速搭建有發(fā)展代銷和批發(fā)業(yè)務(wù)能力的在線網(wǎng)店系統(tǒng)。過去,這家公司主要提供網(wǎng)店軟件,幫助商家用下載的方式低成本建設(shè)獨(dú)立網(wǎng)店,并在7年中成為國內(nèi)市場占有率最高的網(wǎng)店軟件提供商。借助ShopEX的開放型電子商務(wù)平臺和建站系統(tǒng)(即網(wǎng)店軟件),幫助網(wǎng)商迅速建立起有獨(dú)立域名的個(gè)性化網(wǎng)店,一個(gè)具有獨(dú)立域名和品牌形象的網(wǎng)店對那些著眼于長遠(yuǎn)并最終希望在用戶中間建立品牌忠誠度的商家來說有很強(qiáng)的吸引力。這是區(qū)別于淘寶網(wǎng)、拍拍網(wǎng)上的封閉型電子商務(wù)平臺上的網(wǎng)店建設(shè)模式。但這并不是它唯一的模式。比如“分銷王”,實(shí)際上是一個(gè)網(wǎng)絡(luò)營銷的渠道管理系統(tǒng)。

首先,它幫助網(wǎng)店迅速找到數(shù)量眾多的分銷渠道。從多達(dá)百萬的網(wǎng)絡(luò)分銷商中找到合適資源,以1%來計(jì),也能找到1萬家的網(wǎng)絡(luò)分銷商,這是個(gè)可觀的數(shù)字。

其次,它對網(wǎng)店的上下游環(huán)節(jié)有管理和分析功能,幫助網(wǎng)店更了解自己的供應(yīng)商和用戶行為,搭建起更有效的分銷渠道,并篩選更理想的合作對象。

第三,借助ShopEx的分析工具對加入到網(wǎng)絡(luò)分銷系統(tǒng)的分銷商的質(zhì)量進(jìn)行評估和認(rèn)證,比如分銷能力、網(wǎng)絡(luò)銷售經(jīng)驗(yàn)等等,以達(dá)到降低分銷渠道的尋找和管理成本的目的。

分銷王主要通過三個(gè)環(huán)節(jié)體現(xiàn)價(jià)值:售前階段幫助網(wǎng)商快速建站,有效設(shè)定營銷規(guī)則和商等級;售中階段通過商品同步上架、多支付接口等實(shí)現(xiàn)輕松交易;售后則通過有效的渠道管理和統(tǒng)計(jì)隨時(shí)掌握商品銷量,幫助網(wǎng)商有效管理貨品情況。

所以,它是一個(gè)強(qiáng)大的集網(wǎng)絡(luò)建站、信息、下游渠道管理功能集一身的專業(yè)平臺管理系統(tǒng)。其商業(yè)模式的奧妙之處就在于低成本、快速、有效地為網(wǎng)店找到數(shù)量眾多的渠道商,依靠集團(tuán)而非單兵作戰(zhàn),有效確保了網(wǎng)店足夠的銷量和可觀的營收。既解決了傳統(tǒng)分銷渠道建設(shè)的高成本和管理風(fēng)險(xiǎn),也規(guī)避了象淘寶網(wǎng)店等封閉型網(wǎng)店缺乏自有域名和品牌形象的弊端,正好占領(lǐng)了傳統(tǒng)分銷渠道和封閉型網(wǎng)店之間的市場空隙。事實(shí)上,電子商務(wù)不應(yīng)只停留在一個(gè)簡單的交易層面,電子商務(wù)企業(yè)更多的應(yīng)是滲進(jìn)傳統(tǒng)行業(yè),對于傳統(tǒng)行業(yè)的上下游有一個(gè)充分的了解。在他看來,中國的一些中小企業(yè)將會成為B2C電子行業(yè)最大的客戶,只不過目前這些傳統(tǒng)行業(yè)的觀念還是沒有完全轉(zhuǎn)變過來。

二、電子商務(wù)對稅收征管的影響

在中國,電子商務(wù)征稅問題早在互聯(lián)網(wǎng)剛剛興起的上世紀(jì)九十年代末就開始被提出并討論,只是由于當(dāng)時(shí)電子商務(wù)規(guī)模非常小,同時(shí)也基于扶持電子商務(wù)發(fā)務(wù)的目的而被擱置。但近兩年來隨著電子商務(wù)的蓬勃發(fā)展,工商部門開始把征稅細(xì)則提上日程,并且在具體操作上進(jìn)行區(qū)域性試水。

(1)2007年7月,全國首例個(gè)人利用B2C網(wǎng)站交易逃稅案宣判,被告張黎的公司通過網(wǎng)上交易,但以不開具發(fā)票、不記賬的方式,偷逃稅款11萬余元,被判有期徒刑2年,緩刑2年,罰金6萬元,其所在公司被處罰金10萬元。(2)2008年7月,北京工商局出臺了電子商務(wù)監(jiān)管意見,《意見》規(guī)定從8月1日起,北京的所有營利性網(wǎng)店必須先取得營業(yè)執(zhí)照后才能經(jīng)營。該《意見》不僅針對傳統(tǒng)意義上的經(jīng)營者,對個(gè)人賣家同樣生效。(3)2008年11月10日,北京市地稅局公布虛擬貨幣交易稅征收細(xì)則,根據(jù)個(gè)人是否能提供收入證明,按利潤的20%或交易全額的3%兩種稅率征稅。(4)2009年兩會前夕,國家稅務(wù)總局官方公開信息顯示,國稅總局正在同相關(guān)部門共同調(diào)研電子商務(wù)稅收征管問題,希望建立電子商務(wù)的稅收征管法律框架,以推進(jìn)《稅收征管法》的修訂和完善。盡管電子商務(wù)征稅存在許多老大難問題,但提上議事日程是順應(yīng)趨勢的一種必然結(jié)果。有鑒于電子商務(wù)征稅的難度,目前的議程,或許只是萬里邁出的第一步,等待法規(guī)的完善以及有效的操作,將會有一個(gè)漫長的過程。

三、必要性探析

對于電子商務(wù)應(yīng)不應(yīng)該征稅的問題,我想答案是明確的,無論是國家財(cái)政還是行業(yè)健康發(fā)展都需要一套行之有效的稅收法案。

(1)電子商務(wù)稅額相當(dāng)可觀,據(jù)調(diào)查,2008年中國電子商務(wù)市場交易額達(dá)到24000億元,同比增值達(dá)到41.2%。如果按照3%的稅率征收交易稅,理論上國家稅務(wù)部門可增加720億元稅收。(2)電子商務(wù)具有交易范圍廣,無地域限制等特點(diǎn),因此在商品流通過程中,發(fā)展中國家的商品及服務(wù)容易受到發(fā)達(dá)國家的沖擊,如果沒有稅收把關(guān),發(fā)展中國家商品市場極易受到影響,因此從保護(hù)本國企業(yè)發(fā)展的角度出發(fā),針對電子商務(wù)征稅也亟待解決。(3)電子商務(wù)日益成為避稅的溫床。國內(nèi)企業(yè)通過B2C、C2C電子商務(wù)平臺出售商品,往往不開具發(fā)票,而網(wǎng)購者也沒有索要發(fā)票的自覺,或者是店主直接把稅率轉(zhuǎn)嫁給消費(fèi)者,以致大量稅收流失。不僅如此,一些大型企業(yè)、包括進(jìn)出口企業(yè),也利用電子商務(wù)的隱蔽性進(jìn)行避稅行為。

電子商務(wù)免稅所導(dǎo)致的諸多隱患以及矛盾,都嚴(yán)重威脅著國家的經(jīng)濟(jì)利益,因此立法對電子商務(wù)征稅,是勢在必行的。但是電子商務(wù)作為新興的行業(yè),它徹底顛覆了傳統(tǒng)的商務(wù)模式,課稅存在許多難題。

首先,電子商務(wù)不是發(fā)生在某個(gè)物理地點(diǎn),而是發(fā)生在網(wǎng)絡(luò)空間的虛擬世界里。在網(wǎng)絡(luò)交易中,憑證、帳冊和報(bào)表都可以在計(jì)算機(jī)中以電子形式填制,可以輕易地被修改且不留任何線索、痕跡,并采用了電子加密技術(shù)。由于網(wǎng)絡(luò)交易具有無紙化、無形化、即時(shí)性、隱蔽性的特點(diǎn),游離于稅收監(jiān)控之外,造成了征稅點(diǎn)的擴(kuò)散,令稅務(wù)局難以獲取充分的征管信息,造成了稅收征管的新盲區(qū)。

其次,也就是業(yè)內(nèi)人士最擔(dān)憂的問題,即對電子商務(wù)征稅,是否扼殺電子商務(wù)的發(fā)展。因此,對哪些主體征稅?起征點(diǎn)是多少?稅收政策與扶持政策如何相輔相成?根據(jù)電子商務(wù)發(fā)展的方向,一般分為B2B、B2C、C2C三種類型,其中C2C的主要構(gòu)成為個(gè)體店主,C2C目前在淘寶等電子商務(wù)平臺的帶動下,正呈快速發(fā)展的態(tài)勢,一旦對C2C征稅,那么網(wǎng)購價(jià)格低廉的優(yōu)勢或?qū)⑹幦粺o存,稅收政策如何做到適度有效,將極大地考驗(yàn)立法者的智慧。

電子商務(wù)的高流動性,隱蔽性也削弱了稅務(wù)機(jī)關(guān)獲取交易信息的能力,也對各國的稅收協(xié)調(diào)與合作提出了更高的要求。國際社會應(yīng)進(jìn)行廣泛的稅收協(xié)調(diào),消除因各國的稅收管轄權(quán)的行使而形成的國際貿(mào)易和資本流動的障礙。今后的稅收協(xié)調(diào)不應(yīng)局限在消除關(guān)稅壁壘上,重復(fù)征稅上,而是各國稅務(wù)當(dāng)局互通情報(bào),信息資源共享,在稽查技術(shù),手段上取得一致,盡量避免避稅的可能性。

我們應(yīng)該提高稅收干部隊(duì)伍素質(zhì),加快稅務(wù)機(jī)關(guān)的信息化建設(shè),建立電子稅務(wù),以適應(yīng)信息經(jīng)濟(jì)發(fā)展的需要。我們要加強(qiáng)對電子商務(wù)的稅收管理,就要培養(yǎng)出一大批精通網(wǎng)絡(luò)經(jīng)濟(jì)知識的業(yè)務(wù)骨干,實(shí)現(xiàn)網(wǎng)上辦公,網(wǎng)上征管,網(wǎng)上稽查和網(wǎng)上服務(wù),使稅務(wù)干部隊(duì)伍的整體素質(zhì)能夠適應(yīng)信息經(jīng)濟(jì)時(shí)代的新需要。

參考文獻(xiàn)

第3篇:電子政務(wù)研究論文范文

>> 服務(wù)型政府電子政務(wù)的建設(shè)研究 基于電子政務(wù)視域下服務(wù)型政府建設(shè)研究的探討 論電子政務(wù)對建立服務(wù)型政府的影響 加快電子政務(wù)建設(shè) 構(gòu)建服務(wù)型政府 推進(jìn)電子政務(wù) 構(gòu)建服務(wù)型政府 電子政務(wù)與公共服務(wù)型政府 電子政務(wù): 服務(wù)型政府漸行漸近 電子政務(wù)與服務(wù)型政府 關(guān)于服務(wù)型政府電子政務(wù)構(gòu)建探究 電子政務(wù)促進(jìn)服務(wù)型政府構(gòu)建 青島電子政務(wù)打造服務(wù)型政府 國外服務(wù)型政府電子政務(wù)建設(shè)現(xiàn)狀分析及經(jīng)驗(yàn)總結(jié) 以建設(shè)服務(wù)型政府為導(dǎo)向的電子政務(wù)研究 服務(wù)型政府電子政務(wù)績效評估存在的問題及對策 服務(wù)型政府理念下的電子政務(wù)建設(shè) 電子政務(wù)環(huán)境下建設(shè)服務(wù)型政府的問題與對策 大力發(fā)展電子政務(wù) 促進(jìn)奎屯市服務(wù)型政府的打造 淺析服務(wù)型政府導(dǎo)向下的電子政務(wù)體系 我國服務(wù)型政府視域下的電子政務(wù)建設(shè) 服務(wù)型政府導(dǎo)向的電子政務(wù)績效評估述評 常見問題解答 當(dāng)前所在位置:l.

[4] Shareef M A, Kumar V, Kumar U, et al. E-government adoption model (GAM): differing service maturity levels[J]. Government information quarterly, 2011, 28(1): 17-35.

[5] Hsieh P H, Huang C S, Yen D C. Assessing Web services of emerging economies in an eastern country: Taiwan’s e-government[J]. Government information quarterly, 2013, 30(3): 267-276.

[6] Huang Z, Benyoucef M. Usability and credibility of e-government websites[J]. Government information quarterly, 2014, 31(4): 584-595.

[7] DeLone W, McLean E. The DeLone and McLean model of information systems success: a ten-year update[J]. Journal of management information systems, 2003, 19(4): 9-30.

[8] KUNSTELJ M, VINTAR M. Evaluating the progress of e-government development: a critical analysis[J]. Information polity, 2004, 9(3): 131-148.

[9] JANSEN A. Assessing e-government progress: why and what?[ED/OB]. [2016-09-11]. https:///publication/228618143_Assessing_E-government_progress-why_and_what.

[10] Accenture. E-government leadership: engaging the customer[R/OL]. [2016-09-11]. http://umic.pt/images/stories/publicacoes/eGovernment%20Leadership%20Engaging%20the%20Customer.pdf.

[11] ALANEZI M A, KAMIL A, BASRI S. A proposed instrument dimensions for measuring e-government service quality[J]. International journal of u- and e- service, science and technology, 2010, 3(4): 1-18.

[12] KIM G, SHIN B, GROVER V. Investigating two contradictory views of formative measurement in information systems research[J]. MIS quarterly, 2010, 34(2): 345-365.

[13] 成福, 唐鈞. 電子政務(wù)績效評估的模式研究[J]. 電子政務(wù), 2005(24): 38-44.

[14] 石會昌, 萬道濮, 王彥慧. 電子政務(wù)績效評估指標(biāo)體系設(shè)計(jì)[J]. 電子政務(wù), 2008(10): 14-23.

[15] 馬靜, 徐曉林, 陳濤. 電子政務(wù)績效評估研究――基于服務(wù)型政府的視角[J]. 河南社會科學(xué), 2012(2): 70-74.

[16] 閆培寧. 基于AHP與過程結(jié)果模型的電子政務(wù)公共服務(wù)績效實(shí)證研究[J]. 中國行政管理, 2012(4):104-108.

[17] 李純青, 孫瑛, 郭承運(yùn). E-服務(wù)質(zhì)量決定因素與測量模型研究[J]. 運(yùn)籌與管理, 2004(3): 132-136.

[18] 熊曙初, 羅毅輝. 零售企業(yè)公開信息對顧客感知-滿意-忠誠關(guān)系的影響[J]. 中國軟科學(xué), 2008(6): 99-108.

作者貢獻(xiàn)說明:

熊曙初:提出研究思路與方法,設(shè)計(jì)研究方案,采集與處理數(shù)據(jù),檢驗(yàn)與分析模型,撰寫與審核修訂論文;

羅毅輝:參與數(shù)據(jù)采集與處理、模型檢驗(yàn)與分析和論文修改。

Study on the Impact Paths of the Effect for E-government Based on the Perspective of Service-oriented Governance

Xiong Shuchu Luo Yihui

Computer and Information College, Hunan University of Commerce, Changsha 410205

第4篇:電子政務(wù)研究論文范文

摘 要: 分析了公鑰基礎(chǔ)設(shè)施(PKI)的安全框架,引入改進(jìn)算法構(gòu)建更加安全的容侵PKI,并將該改進(jìn)的安全框架技術(shù)引入到電子政務(wù)體系中。首先構(gòu)建電子政務(wù)安全模型,再用容侵PKI分層進(jìn)行數(shù)字簽證,逐級回溯,通過安全認(rèn)證建立數(shù)據(jù)信息通道,使電子政務(wù)在保密性、認(rèn)證性、網(wǎng)絡(luò)安全、事務(wù)處理等方面有所改善。

關(guān)鍵詞: 電子政務(wù); PKI; 容侵CA; 安全策略

中圖分類號:TP399 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2016)07-42-03

Application of intrusion tolerance PKI in the E-government

Hu Hengwu, Na Zhiguang

(School of Information Enineering, Guangdong Medical University, Dongguan, Guangdong 523808, China)

Abstract: In this paper, the security framework of public key infrastructure (PKI) is analyzed, the improved algorithm is introduced to construct a more secure intrusion tolerance PKI, and the improved security framework technology is introduced into the E-government system. E-government security model is first constructed, and then the intrusion tolerance PKI is used to make layered digital signature, and recalling back step by step, establishes a data channel through the security certification, so as to improve E-government in confidentiality, authenticity, network security, transaction processing and so on.

Key words: E-government; PKI; intrusion tolerance CA; security strategy

0 引言

近年來,電子政務(wù)飛速發(fā)展,正朝著標(biāo)準(zhǔn)化、平臺化、聯(lián)合辦公的集群式方向發(fā)展[1]。電子政務(wù)是政府組織機(jī)構(gòu)根據(jù)工作流程和公眾的服務(wù)需求,利用計(jì)算機(jī)技術(shù),構(gòu)建在互聯(lián)網(wǎng)上,整合政府組織機(jī)構(gòu)信息資源,實(shí)現(xiàn)政務(wù)電子化、信息數(shù)據(jù)傳遞與交換電子化等功能的新型工作模式[2]。

由于電子政務(wù)是建立在互聯(lián)網(wǎng)基礎(chǔ)之上的,很容易受到網(wǎng)絡(luò)安全威脅(比如,竊聽攻擊、偽造攻擊、惡意攻擊、否認(rèn)發(fā)送等),如何保障政府組織機(jī)構(gòu)實(shí)施電子政務(wù)過程中的安全就成為一個(gè)不可回避的問題。另外,隨著電子政務(wù)市場化和社會化的深入,電子政務(wù)系統(tǒng)成為一個(gè)大規(guī)模大數(shù)據(jù)的系統(tǒng),系統(tǒng)的開放性和復(fù)雜性迅速擴(kuò)大,其安全性將面臨著更加嚴(yán)峻的考驗(yàn)[3-5]。

這里引入算法改進(jìn)公鑰基礎(chǔ)設(shè)施(PKI),構(gòu)建帶容侵CA功能的PKI安全框架,將其應(yīng)用到電子政務(wù)安全體系中。首先構(gòu)建電子政務(wù)的容侵PKI安全模型,再用容侵CA進(jìn)行分層進(jìn)行數(shù)字簽證,通過層級安全認(rèn)證建立數(shù)據(jù)信息通道,提升電子政務(wù)實(shí)施過程中的安全性能。

1 容侵PKI

1.1 PKI

PKI(Public Key Infrastructure )即公鑰基礎(chǔ)設(shè)施,其指的是用公鑰技術(shù)提供安全服務(wù)的基礎(chǔ)設(shè)施[6]。PKI系統(tǒng)包括證書服務(wù)CA、數(shù)字證書庫、注冊機(jī)構(gòu)RA等。其中CA是PKI系統(tǒng)的可信機(jī)構(gòu),是數(shù)字證書的頒發(fā)機(jī)構(gòu),在整個(gè)體系中具有核心地位。數(shù)字證書庫系統(tǒng)存儲節(jié)點(diǎn)所有的合法證書,任意節(jié)點(diǎn)都可查詢。RA提供用戶和CA之間的接口功能,它能獲取并認(rèn)證用戶的身份,并向CA提出證書請求服務(wù)。

CA一般有兩類,分為集中式CA和分層式CA。一般使用樹狀結(jié)構(gòu)來描述分層式CA,在樹狀結(jié)構(gòu)中,一個(gè)葉子節(jié)點(diǎn)表示一個(gè)用戶,枝節(jié)點(diǎn)表示次級CA,樹的根節(jié)點(diǎn)代表頂級CA(它是系統(tǒng)中的最高證書實(shí)體)。如圖1所示,低級CA、次級CA和用戶,箭頭指向表示頒發(fā)證書。

一個(gè)頂級CA的信任范圍是包括它下面的所有節(jié)點(diǎn),即表示用戶的葉子節(jié)點(diǎn)和次級CA節(jié)點(diǎn)。該信任范圍中的所有節(jié)點(diǎn)都信任頂級CA。表示用戶的葉子節(jié)點(diǎn),它們的數(shù)字證書由鄰近各自的父節(jié)點(diǎn)的CA進(jìn)行簽署。頂級CA使用自己的私鑰簽署數(shù)字,然后由高一級的CA給低一級的CA簽署數(shù)字證書,由此層層下行,其信任范圍包括整個(gè)系統(tǒng)。

用戶進(jìn)行服務(wù)前需要驗(yàn)證數(shù)字證書。首先確認(rèn)服務(wù)雙方是否有共同的CA,如果是則直接用該CA的公鑰驗(yàn)證證書;如果不是,則向更高級的CA追溯,直到找到一個(gè)共同的CA,然后依次驗(yàn)證連接該CA和用戶節(jié)點(diǎn)的路徑上所有節(jié)點(diǎn)的證書是否有效。

1.2 容侵PKI

一般,CA處在互聯(lián)網(wǎng)上自動地提供相應(yīng)的證書服務(wù),而互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊是不可避免的。在這里采用“RSA公鑰算法和(T,N)門限密碼技術(shù)”[7],引入入侵容忍技術(shù)改善CA,使PKI系統(tǒng)在遭受攻擊時(shí),仍能為用戶提供申請的服務(wù),這樣就得到了容侵PKI。如圖2所示容侵CA。

通過把CA私鑰分割成多個(gè)份額在服務(wù)器集群中進(jìn)行分配,并結(jié)合分階段簽名方案,使得私鑰在任何時(shí)候都無需重構(gòu),最后一步由簽名通過綜合計(jì)算得出最終簽名。

2 電子政務(wù)安全策略

需考慮到電子政務(wù)發(fā)展迅速,電子政務(wù)的信息數(shù)據(jù)資源龐大,互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)紛繁復(fù)雜,網(wǎng)絡(luò)攻擊手段層出不窮等因素。要盡力確保用戶同電子政務(wù)系統(tǒng)的數(shù)據(jù)通信不泄漏給非法用戶;有效地防止蓄意攻擊;保證傳輸?shù)男畔?shù)據(jù)的完整而不被篡改;對身份進(jìn)行數(shù)字認(rèn)證以杜絕否認(rèn)行為;給用戶提供穩(wěn)定的電子政務(wù)服務(wù),避免拒絕服務(wù)。我們采用改進(jìn)的帶容侵CA的PKI方式來滿足政府電子政務(wù)的安全需求。

2.1 解決方案

采用容侵PK實(shí)現(xiàn)電子政務(wù)的安全,方案內(nèi)容包括:①采用基于RSA公鑰算法和(T,N)門限密碼技術(shù)的容侵PKI技術(shù)實(shí)現(xiàn)電子政務(wù)服務(wù)雙方的身份認(rèn)證和建立對稱的通話密鑰,還可保證傳輸數(shù)據(jù)的完整和不可否認(rèn)性,通過引入入侵容忍技術(shù),提供可靠的電子政務(wù)服務(wù);②通過第三方傳輸協(xié)議,建立可靠穩(wěn)定的服務(wù)通道,均衡性調(diào)用資源及處理大量用戶的服務(wù)需求,對用戶所獲數(shù)據(jù)進(jìn)行追蹤并記錄,作為事故處理依據(jù);③服務(wù)通道建立后生成即時(shí)對稱密鑰實(shí)現(xiàn)數(shù)據(jù)通信的保密。電子政務(wù)服務(wù)中使用對稱密鑰原則是:一次通話使用一個(gè)對稱密鑰,服務(wù)結(jié)束則該通話密鑰失效。

2.2 安全模型

引入容侵PKI/CA構(gòu)建電子政務(wù)控制中心(Electronic Government Control Authority,EGCA)作為最高證書機(jī)構(gòu),構(gòu)建電子政務(wù)認(rèn)證管理系統(tǒng)(Electronic Government Certificate and Management Authority,EGCMA)作為次級CA機(jī)構(gòu)以及服務(wù)對象即用戶,形成圖3所示的電子政務(wù)安全模型。

EGCA和EGCMA都有一對公鑰和私鑰,其中公鑰用來加密數(shù)據(jù)信息和驗(yàn)證數(shù)字簽名,私鑰用來給數(shù)據(jù)信息解密和數(shù)字簽名。另外,EGCA和EGCMA都用“RSA公鑰算法和(T,N)門限密碼技術(shù)”構(gòu)建入侵容忍的私鑰數(shù)字簽名。

EGCA是安全模型中所有節(jié)點(diǎn)的頂級CA,安全模型中所有EGCMA節(jié)點(diǎn)的數(shù)字證書由EGCA用它的私鑰簽署,接著EGCMA為它下面節(jié)點(diǎn)的用戶頒發(fā)證書。

2.3 電子政務(wù)安全服務(wù)過程

電子政務(wù)安全服務(wù)過程如圖4所示。其中用戶包括個(gè)人用戶和組織用戶,是電子政務(wù)的請求者和使用者;電子政務(wù)服務(wù)指政府組織機(jī)構(gòu)提供的社會化服務(wù),為用戶提供信息查詢、業(yè)務(wù)辦理、業(yè)務(wù)管理、支付、事務(wù)處理等服務(wù);EGCA和EGCMA介于電子政務(wù)和用戶之間,對電子政務(wù)服務(wù)進(jìn)行安全認(rèn)證,并對服務(wù)糾紛進(jìn)行認(rèn)定及處理。

電子政務(wù)安全服務(wù)過程為:政府組織機(jī)構(gòu)(包括職能部門)向EGCA、EGCMA發(fā)送注冊服務(wù)信息和提供具體的電子政務(wù)服務(wù)內(nèi)容;EGCA、EGCMA對申請的電子政務(wù)服務(wù)內(nèi)容進(jìn)行安全認(rèn)證,將其加載到服務(wù)列表;用戶向EGCA、EGCMA發(fā)出包含具體電子政務(wù)服務(wù)內(nèi)容的申請;EGCA、EGCMA從服務(wù)列表中選擇相應(yīng)的服務(wù)返回給用戶,并建立通信連接處理該事項(xiàng);若服務(wù)中發(fā)生事故,EGCA、EGCMA對用戶和電子政務(wù)服務(wù)提供方進(jìn)行責(zé)任認(rèn)定,并作出處理;用戶在首次通過EGCA、EGCMA取得電子政務(wù)服務(wù)后,在辦理過程中每次都需要重新向EGCA、EGCMA發(fā)出服務(wù)通道連接申請,由EGCA、EGCMA生成即時(shí)的對稱密鑰,用于用戶和電子政務(wù)系統(tǒng)間的數(shù)據(jù)通信和服務(wù)。

3 結(jié)束語

電子政務(wù)已被政府組織機(jī)構(gòu)廣泛應(yīng)用,其安全性在實(shí)施過程中有著非常重要的地位。借鑒PKI的安全框架結(jié)構(gòu),利用算法改進(jìn)CA,形成帶容侵CA功能的PKI安全框架,構(gòu)建了新型的電子政務(wù)安全策略,在電子政務(wù)實(shí)施過程中進(jìn)行分層進(jìn)行數(shù)字簽證,逐級回溯,通過安全認(rèn)證建立數(shù)據(jù)信息通道,來改善保密性、認(rèn)證性、網(wǎng)絡(luò)安全、事務(wù)處理。相信容侵PKI在電子政務(wù)的安全體系中發(fā)揮重大的作用,但是,在電子政務(wù)服務(wù)過程安全事故的界定、認(rèn)證及處理等需要進(jìn)一步展開研究,完善安全框架。

參考文獻(xiàn)(References):

[1] 范冰冰.電子政務(wù)框架體系結(jié)構(gòu)[J].計(jì)算機(jī)應(yīng)用,2004.24(2):

82-84

[2] 康汶,何耀光,詹先信,鄧倫強(qiáng).跨部門數(shù)據(jù)共享平臺總體架構(gòu)

與功能分析[J].計(jì)算機(jī)與現(xiàn)代化,2011.3:38-43

[3] 陳榮藝.電子政務(wù)中信息安全技術(shù)的應(yīng)用研究[D].廣東工業(yè)

大學(xué)碩士學(xué)位論文,2013.

[4] 游銀輝.電子政務(wù)的網(wǎng)絡(luò)信息安全研究[D].天津大學(xué)碩士學(xué)

位論文,2013.

[5] 鮑捷.電子政務(wù)信息安全及防范體系研究[D].華中師范大學(xué)

碩士學(xué)位論文,2014.

[6] Akyildiz I F,Ekici E,Bender M D.MLSR:a novel routing

algorithm for multilayered satellite IP netwworks[J].IEEE/ACM Transactions on Networking,2002.10(3):411-424

第5篇:電子政務(wù)研究論文范文

1 電子政務(wù)服務(wù)整合概念界定

目前國內(nèi)外學(xué)者給出了一些跟電子政務(wù)整合相關(guān)的定義,商憲麗〔1〕定義了“基于集成的電子政務(wù)信息服務(wù)”,王衛(wèi)國〔2〕、Zhou JS〔3〕等定義了電子政務(wù)“一站式”服務(wù),DibakarRay〔4〕等學(xué)者給出了基于技術(shù)層面上的服務(wù)整合的定義,Lim〔5〕、Ronald E〔6〕等給出了整合的定義。但目前學(xué)術(shù)界尚未給出電子政務(wù)服務(wù)整合的明確定義?;谝陨涎芯?,本文對電子政務(wù)服務(wù)整合進(jìn)行如下定義,即以用戶需求為核心,利用Web 服務(wù)技術(shù),對政府部門的業(yè)務(wù)功能進(jìn)行封裝和集成,實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間和空間及部門之間的分隔限制,向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的管理和服務(wù)。

2 電子政務(wù)服務(wù)整合的類型

由于研究角度和關(guān)注點(diǎn)的不同,對電子政務(wù)整合的類型劃分也有多種標(biāo)準(zhǔn),有根據(jù)整合對象進(jìn)行的劃分,有根據(jù)技術(shù)進(jìn)行的劃分,還有按整合的層次或其他類型進(jìn)行的劃分,在查閱國內(nèi)外文獻(xiàn)的基礎(chǔ)上,本文列出了常見的幾種分類。

2. 1 國內(nèi)分類

陳勇躍把電子政務(wù)整合分為技術(shù)方面的整合和非技術(shù)方面的整合,對電子政務(wù)資源整合從數(shù)據(jù)整合、接口整合、應(yīng)用系統(tǒng)整合、業(yè)務(wù)過程整合、基于 Web 服務(wù)系統(tǒng)整合、人的整合幾個(gè)維度進(jìn)行研究〔7〕。劉寅斌把電子政務(wù)的整合分為,基于數(shù)據(jù)交互與數(shù)據(jù)共享的信息整合( 數(shù)據(jù)集成) 、面向過程的信息整合( 工作流管理) 、面向服務(wù)的信息整合( Web 集成)〔8〕。史超則依據(jù)整合的方向,把電子政務(wù)中的整合分為橫向整合和縱向整合,然后依據(jù)整合后原有系統(tǒng)的價(jià)值,分為替代性整合和非替代性整合〔9〕。劉奎把整合分為點(diǎn)到點(diǎn)的系統(tǒng)整合、基于中間件的系統(tǒng)整合和面向服務(wù)的整合〔10〕。

2. 2 國外分類

Chiu,D. K. W. 等按不同深度為電子政務(wù)整合分類,將其分為前臺整合、后臺整合和前后臺跨邊界整合〔11〕。Lü,X 根據(jù)語義應(yīng)用不同的層面,把電子政務(wù)整合分為事務(wù)整合和結(jié)構(gòu)整合〔12〕。Jaeger 等根據(jù)政府工作的不同層面把電子政務(wù)整合分為水平整合和垂直整合〔13〕。Ronald E. Giachetti 根據(jù)整合框架將整合劃分為網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層、業(yè)務(wù)流程層這幾個(gè)層次的整合〔14〕。

3 電子政務(wù)整合現(xiàn)狀

3. 1 國內(nèi)研究現(xiàn)狀

在查找國內(nèi)相關(guān)資料時(shí),用“電子政務(wù)”、“政務(wù)信息”與“整合”、“集成”分別相組合,在 CNKI 的中國期刊全文數(shù)據(jù)庫的核心期刊進(jìn)行題名檢索,檢索出本文相關(guān)核心期刊記錄 44篇,相關(guān)的碩博論文40 篇。因其他一些領(lǐng)域也涉及到整合的應(yīng)用,所以將“服務(wù)”、“信息”與“整合”、“集成”分別組合,在CNKI 的中國期刊全文數(shù)據(jù)庫的核心期刊進(jìn)行題名檢索,得到2008 - 2010 年總共 263 條記錄,其中與本文相關(guān)的文獻(xiàn)有 21條,對這些文章進(jìn)行內(nèi)容分析。我國自1999 年起就開始對電子政務(wù)整合進(jìn)行了關(guān)注,從2004 年開始,公開發(fā)表的論文急劇增多,研究力度不斷加強(qiáng),電子政務(wù)整合開始得到廣泛的重視〔15〕。國內(nèi)學(xué)者在研究電子政務(wù)整合時(shí),集中于從管理角度和技術(shù)角度這兩個(gè)方面來進(jìn)行研究。

3. 1. 1 從管理的角度進(jìn)行的研究

這類研究大都從電子政務(wù)整合的含義、必要性、可行性,困境、方法、規(guī)范、框架幾個(gè)方面對電子政務(wù)整合進(jìn)行研究。王德欣從電子政務(wù)信息資源整合與共享的涵義和必要性及實(shí)現(xiàn)所具備的條件進(jìn)行了探討〔16〕; 黃萃認(rèn)為產(chǎn)生離散型信息分隔的原因是部門經(jīng)濟(jì)利益和部門政治利益,這些造成了政務(wù)信息架構(gòu)之下信息交換與整合應(yīng)用在電子政務(wù)信息資源開發(fā)規(guī)劃、電子政務(wù)管理體系、電子政務(wù)信息應(yīng)用服務(wù)等領(lǐng)域的困局,并在研究中提出了破解和整合困局的政策建議〔17〕;李宇探討了信息資源不能得到有效共享的制約因素并提出了具體的解決措施〔18〕; 肖榮蓮提出應(yīng)認(rèn)真梳理電子政務(wù)信息流結(jié)構(gòu),通過數(shù)據(jù)整合和信息系統(tǒng)集成建立具有綜合業(yè)務(wù)處理能力的網(wǎng)絡(luò)信息平臺,并最終實(shí)現(xiàn)政務(wù)信息流在系統(tǒng)內(nèi)的快速流轉(zhuǎn)〔19〕; 洪偉達(dá)提出把電子政府信息資源增值開發(fā)機(jī)制作為電子政務(wù)信息資源整合的重要手段,增值電子政務(wù)服務(wù),整合電子政務(wù)流程,促進(jìn)政府體制轉(zhuǎn)型〔20〕; 周毅在一般結(jié)構(gòu)層次基礎(chǔ)上,從政府信息服務(wù)整合平臺建設(shè)的原則、實(shí)現(xiàn)策略等方面提出了面向基礎(chǔ)信息的政府信息服務(wù)整合平臺和面向增值信息的政府信息服務(wù)整合平臺的相關(guān)建設(shè)思路〔21〕。

3. 1. 2 從技術(shù)角度進(jìn)行的研究

這類研究是把一種或多種技術(shù)方法、架構(gòu)應(yīng)用于電子政務(wù)整合,來實(shí)現(xiàn)電子政務(wù)中異構(gòu)數(shù)據(jù)、異構(gòu)數(shù)據(jù)庫、異構(gòu)系統(tǒng)、不同組織之間的數(shù)據(jù)共享和信息交換。夏立新針對區(qū)域信息一體化建設(shè)和城市間電子政務(wù)系統(tǒng)數(shù)據(jù)整合的問題,通過對關(guān)系型數(shù)據(jù)庫的解析、OAI 元數(shù)據(jù)收割、主題圖自動生成與合并技術(shù)來實(shí)現(xiàn)城市圈電子政務(wù)系統(tǒng)的異構(gòu)數(shù)據(jù)庫整合〔22〕; 孟祥宏提出了基于語義 Web 服務(wù)的政務(wù)數(shù)據(jù)集成框架( SWSEDIF) ,以北京奧運(yùn)城市綜合信息服務(wù)項(xiàng)目為例進(jìn)行了實(shí)證分析,解決了異構(gòu)數(shù)據(jù)源的集成〔23〕; 王軍豪通過對 Struts + Hibernate + Spring 這 3 種技術(shù)整合的研究,提出用 Struts 架構(gòu)系統(tǒng)的表示層、Spring 架構(gòu)的業(yè)務(wù)層和Hiber - nate 架構(gòu)的持久層來形成統(tǒng)一的架構(gòu)進(jìn)行 Web 開發(fā),實(shí)現(xiàn)了同一網(wǎng)絡(luò)內(nèi)部異構(gòu)系統(tǒng)的整合〔24〕; 姜仕田用 Web Serv-ice、SOA 等技術(shù)方法實(shí)現(xiàn)了法人信息庫系統(tǒng)在服務(wù)總線上的應(yīng)用集成〔25〕。綜上,針對國內(nèi)電子政務(wù)整合,從管理角度對整合進(jìn)行的研究,較少考慮我國電子政務(wù)的網(wǎng)絡(luò)現(xiàn)狀,提出的方法缺乏可操作性; 從技術(shù)角度進(jìn)行的研究,偏重于政務(wù)信息數(shù)據(jù)層面的整合,從政府管理信息資源的角度來整合資源,從普通用戶層面關(guān)注服務(wù)整合的研究較少,并且對整合、集成的研究也以同一網(wǎng)絡(luò)內(nèi)異構(gòu)數(shù)據(jù)源整合、內(nèi)部異構(gòu)系統(tǒng)整合為主,研究跨網(wǎng)整合的幾乎沒有。

3. 2 國外研究現(xiàn)狀

在查找國外相關(guān)資料時(shí),用“E - government”與“integra-tion”組合,“service”與“integration”組合,在 CSA、ISI、IEEEX-PLORE、ProQuest 中進(jìn)行搜索,得到相關(guān)度較高文獻(xiàn) 80 余篇。國外關(guān)于服務(wù)整合的研究較多,但多集中在企業(yè)服務(wù)整合和商業(yè)服務(wù)整合方面,關(guān)于電子政務(wù)整合的文章相對較少,對電子政務(wù)整合方面的研究偏重于從技術(shù)的層面進(jìn)行,將一種或多種方法應(yīng)用于電子政務(wù)服務(wù)整合。

3. 2. 1 基于 CRM 和 ERP 方法的研究

Themistocleous 等的研究指出,英國很多地方政府在整合系統(tǒng)的過程中采取客戶關(guān)系管理( CRM) 和企業(yè)資源規(guī)劃( ERP) 軟件包來改進(jìn)它們的服務(wù),CRM 的應(yīng)用使當(dāng)?shù)卣苁褂煤诵臄?shù)據(jù)支持跨越多種訪問渠道的服務(wù)傳遞,并且創(chuàng)造市民關(guān)系的單一視圖,對當(dāng)?shù)卣裕珻RM 通過鼓勵(lì)較高質(zhì)量的市民交互和整合內(nèi)部業(yè)務(wù)實(shí)現(xiàn)無縫內(nèi)部操作來提高市民的服務(wù),英國政府已認(rèn)識到 CRM 的重要性,在制定地方電子政府戰(zhàn)略時(shí)都會對其進(jìn)行聲明。Jia Xiao - Xia 將 CRM 和ERP 的方法引入到對政府內(nèi)部資源和外部服務(wù)整合研究中,構(gòu)建了基于 ERP 和 CRM 的電子政務(wù)一體化框架〔26〕。

3. 2. 2 基于 SOA 體系架構(gòu)的研究

Martin Nussbaumer 等提出了基于跨組織的業(yè)務(wù)流程基礎(chǔ)的 SOA 概念和技術(shù)集成的一種結(jié)構(gòu)化、模型驅(qū)動的通過元模型和過程模型來具體描述的方法,研究重點(diǎn)討論了服務(wù)設(shè)計(jì)規(guī)范和隨后的公共服務(wù)實(shí)施活動〔27〕。Lukasz Budnik 等提出了基于 SOA 的動態(tài)配置框架,該框架基于 OSGi 規(guī)范,提供了一個(gè)根據(jù)應(yīng)用邏輯不用重新啟動的接口,該研究實(shí)現(xiàn)了創(chuàng)建從服務(wù)構(gòu)建應(yīng)用程序的功能完備的平臺,在該平臺上可以動態(tài)添加,刪除和連接服務(wù)以獲得所需的功能,進(jìn)一步的研究工作將集中在擴(kuò)大目錄服務(wù)和增加對 TCP / IP 支持的溝通機(jī)制上〔28〕。

3. 2. 3 基于 EAI 方法的研究

Kamal MM,Weerakkody V,Jones S 對威爾士當(dāng)?shù)卣男畔⒓夹g(shù)結(jié)構(gòu)集成的項(xiàng)目研究表明,不采用 Enterprise Appli-cation Integration ( EAI) 集成方法,給當(dāng)?shù)氐碾娮诱?wù)集成造成了長期的困難,通過對比說明了采用 EAI 集成方法的優(yōu)點(diǎn)〔29〕。Muhammad Mustafa Kamal 等調(diào)查了倫敦南部的地方政府部門,在審查了一些研究之后,決定采取 EAI 的架構(gòu)為核心發(fā)展一個(gè)可管理的同質(zhì)的信息技術(shù)結(jié)構(gòu),由于這種方法花費(fèi)較大,沒有在整個(gè)政府內(nèi)部全面采用,只是采用了這種方法整合了幾個(gè)部門的電子文檔記錄管理,通過這種架構(gòu)為員工和市民提供了有形的幫助〔30〕。Themistocleous 等用企業(yè)應(yīng)用集成( EAI) 框架整合遺留系統(tǒng)和電子政務(wù)應(yīng)用,并對 EAI 能被怎樣用于發(fā)展電子政務(wù)整合進(jìn)行了研究,通過 EAI 技術(shù)和原有信息系統(tǒng)整合的一個(gè)兒童項(xiàng)目的分析與介紹,認(rèn)為公共機(jī)構(gòu)可以在企業(yè)應(yīng)用技術(shù)( EAI) 中加入它們自己的系統(tǒng)和流程,從而實(shí)現(xiàn)目標(biāo),以實(shí)現(xiàn)效益最大化〔31〕。

3. 2. 4 基于語義的研究

Yuh - Min Chen 等開發(fā)一個(gè)基于本體的知識集成方法,能夠處理異質(zhì)性和知識來源形式的動態(tài)分布變化,成果包括:( 1) 基于 Web 服務(wù)的知識集成框架( 2) 知識集成基于本體的知識架構(gòu)( 3) 基于本體的知識集成方法,這項(xiàng)研究結(jié)果有助于通過產(chǎn)品知識集成和共享分布式產(chǎn)品的工藝開發(fā)〔32〕。FarzadSanati 等提出了被稱為 E - 服務(wù)集成方法論( e - SIM) 的電子服務(wù)組合項(xiàng)目可重復(fù)方法的詳細(xì)描述,該方法明確定義了過程中所有的任務(wù)和活動,并提供了對這些任務(wù)和活動的有效管理控制,并用 E - SIM 模型作為一種簡化的電子服務(wù)概念驗(yàn)證的集成解決方案〔33〕。Peter Bednar 等根據(jù)居民和商業(yè)用戶的需要,參照需求驅(qū)動方式的應(yīng)用來設(shè)計(jì)電子政務(wù)服務(wù)接口,該案例使用服務(wù)的語義標(biāo)注作為整合的基礎(chǔ),在 WSML本體語言上開發(fā)電子政府服務(wù)的概念模型,該研究存在一些問題,但這個(gè)方法適合作為一個(gè)框架來支持由地理分布的管理辦公室提供的異構(gòu)政府服務(wù)的交互〔34〕。Hua Fang Tan 等展示了用語義網(wǎng)系統(tǒng)匹配到現(xiàn)實(shí)世界里遺留系統(tǒng)集成問題的研究結(jié)果,表明在信息技術(shù)項(xiàng)目中,采用基于語義的智能工具工作能極大提高生產(chǎn)率,在業(yè)務(wù)流程整合項(xiàng)目里這種生產(chǎn)率的提高,能很快被轉(zhuǎn)化為時(shí)間與資金〔35〕。

3. 2. 5 基于網(wǎng)格的研究

Youn - Gyou Kook 等的研究提出 GMDR( 政府元數(shù)據(jù)注冊) 和電子政務(wù)網(wǎng)格系統(tǒng),作為問題一種可能的解決方案,該方案克服了語法和語義的句子異質(zhì)性,用一組連接數(shù)據(jù)庫和系統(tǒng)的網(wǎng)格中間件組成的網(wǎng)格環(huán)境作為基礎(chǔ)來輕松利用分散的遺留系統(tǒng),以提供無縫的公共服務(wù)〔36〕。Binge Cui 等研究設(shè)計(jì)并實(shí)施了新的科學(xué)計(jì)算資源集成框架,該研究定義了一個(gè)XML 模式來描述應(yīng)用程序接口的功能,并用網(wǎng)格服務(wù)管理、公開這些應(yīng)用描述,用戶可以根據(jù)請求類型利用適配器來調(diào)用相應(yīng)的應(yīng)用程序來使用網(wǎng)格服務(wù),由于遺留系統(tǒng)和網(wǎng)格服務(wù)之間的松耦合性質(zhì),該集成框架有較好的靈活性和可擴(kuò)展性,研究還提出了用動態(tài)加載的類池解決內(nèi)存空間的浪費(fèi)〔37〕。

3. 2. 6 基于混合方法的研究

Votis K 等提出了用基于本體原則的面向服務(wù)的架構(gòu)來管理和集成電子政務(wù)網(wǎng)絡(luò)中分散的節(jié)點(diǎn),該設(shè)計(jì)的目標(biāo)是利用面向服務(wù)技術(shù),本體技術(shù)、web services 技術(shù)提高服務(wù)的有效性和一致性,用一個(gè)兩層的語義中間件模型來提供實(shí)體和實(shí)際信息圖的描述,開發(fā)一個(gè)原型系統(tǒng)來管理亞加亞、希臘轄區(qū)分布的教育董事會,通過測試表明該方法的使用不僅提高了決策的效率,還挖掘出了原來被隱藏在當(dāng)?shù)卣?wù)結(jié)構(gòu)中的信息〔38〕。Anwar M 等提出了用多技術(shù)和 Web 本體語言的服務(wù)加強(qiáng)Web service 的架構(gòu),以消除Web service 本身特征不利于異構(gòu)服務(wù)互操作的限制,建議延長的 WSDL( Web 服務(wù)描述語言) 來表示語義信息〔39〕。Radoslava D 等指出雖然 OGSA 一直是作為構(gòu)造網(wǎng)格的主導(dǎo)的網(wǎng)格結(jié)構(gòu),但 OGSA 作為一種標(biāo)準(zhǔn)并沒有完成,很多網(wǎng)格環(huán)境并不執(zhí)行 OGSA,由于要用不同方法訪問不同網(wǎng)格,這樣就為開發(fā)網(wǎng)格和用戶同步使用不同類型的網(wǎng)格資源帶來了一些問題,研究提出用服務(wù)導(dǎo)向( SOA) 的方法這種概念模式整合異構(gòu)網(wǎng)格,并選擇 Globus Toolkit 4 和 g -Lite 這兩種異構(gòu)網(wǎng)格進(jìn)行測試〔40〕。Carmela Comito 等采用了用于增強(qiáng)數(shù)據(jù)網(wǎng)格的數(shù)據(jù)集成服務(wù)中間件的統(tǒng)一架構(gòu)方法,把在自治數(shù)據(jù)庫中的分布查詢過程作為網(wǎng)格資源,采用包裝器中間件方法建立這種數(shù)據(jù)庫的語義連接的分布模型,結(jié)合已存在的語義數(shù)據(jù)整合方法來查詢網(wǎng)格分布數(shù)據(jù)庫,研究建立了一個(gè)基于 OGSADQP 分布式查詢處理器和 XMAP 重新查詢算法的基礎(chǔ)之上遠(yuǎn)程訪問網(wǎng)格數(shù)據(jù)源的實(shí)際行為的原型,通過實(shí)際的應(yīng)用和測試,結(jié)果表明有較好的實(shí)際應(yīng)用前景〔41〕。

綜上,國外對電子政務(wù)整合的研究主要集中于: 基于 ERP和 CRM 方法、EDI 、EAI 、SOA、語義、網(wǎng)格、多這幾個(gè)方面的服務(wù)整合,近年多采用集中方式結(jié)合來解決整合問題。但每一種技術(shù)、方法都有其優(yōu)勢與不足,如 Agent 對于從理論上研究異構(gòu)系統(tǒng)間信息集成具有相當(dāng)?shù)膬?yōu)勢,但規(guī)模應(yīng)用的周期長,制定符合某類應(yīng)用固有屬性的協(xié)議規(guī)范是需要經(jīng)過理論和實(shí)際應(yīng)用若干反復(fù),兼顧從應(yīng)用到網(wǎng)絡(luò)底層通信能力〔42〕從協(xié)議到應(yīng)用軟件接口的開發(fā)和測試需要耗費(fèi)大量的時(shí)間和人力〔43〕; ERP 和 CRM 方法也是較為理想的系統(tǒng)集成整合方法,但對企業(yè)要求較高,操作起來較難,也很費(fèi)時(shí)〔44〕; WebServices 提出了面向服務(wù)的分布式計(jì)算框架,具有松散耦合、與平臺無關(guān)、易于集成等優(yōu)點(diǎn),但是它的安全性〔45〕和介入大量工作流程后的復(fù)雜性問題仍值得考慮〔46〕,〔47〕; EAI 能將多個(gè)應(yīng)用系統(tǒng)的過程、軟件、標(biāo)準(zhǔn)和硬件集成起來,但是 EAI 投資成本高〔48〕; 網(wǎng)格能解決異構(gòu)、異種平臺系統(tǒng)之間的集成問題,但網(wǎng)格的隱私控制與不同網(wǎng)格之間服務(wù)的傳遞存在爭議,如何選擇合適的技術(shù)方案仍有待研究。

第6篇:電子政務(wù)研究論文范文

論文關(guān)鍵詞:SOA;面向服務(wù);電子政務(wù)

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及,國家加快了電子政務(wù)建設(shè)的進(jìn)程,全國各地政府機(jī)關(guān)隨之加快了信息化、網(wǎng)絡(luò)化平臺的建設(shè)。政府在管理企業(yè)和公民的相關(guān)事務(wù)上,也需要不同部門、不同級別的機(jī)構(gòu)、不同地域的機(jī)構(gòu)協(xié)同辦公才能完成特定審批、核查等相關(guān)業(yè)務(wù),這樣使得辦公的分散化和辦公的協(xié)同成為電子政務(wù)發(fā)展的主要需求之一。如何去合理構(gòu)建新一代的電子政務(wù)系統(tǒng),以提高政府的公共服務(wù)效率和質(zhì)量,政府、學(xué)術(shù)界都為此進(jìn)行了大量的探索和研究。

面向服務(wù)的架構(gòu)(SOA)作為新一代的分布式應(yīng)用集成架構(gòu),其目標(biāo)在于讓IT變得更有彈性,以更快地響應(yīng)業(yè)務(wù)單位的需求,實(shí)現(xiàn)實(shí)時(shí)效能,這也正是電子政務(wù)所需提高的方向。因此,本文以北京市海淀區(qū)政府協(xié)同辦公系統(tǒng)項(xiàng)目為載體,介紹了如何利用面向服務(wù)的架構(gòu)(SOA)進(jìn)行電子政務(wù)協(xié)同辦公系統(tǒng)的設(shè)計(jì)與開發(fā)。

2 面向服務(wù)的架構(gòu)SOA

到目前為止,關(guān)于SOA還沒有一個(gè)統(tǒng)一的、被廣泛認(rèn)可的定義,從不同的角度,SOA有不同的定義。從體系結(jié)構(gòu)的角度可以認(rèn)為: SOA 是一種松散耦合的軟件體系結(jié)構(gòu),在這種體系結(jié)構(gòu)中,由各自獨(dú)立可復(fù)用的服務(wù)去構(gòu)成系統(tǒng)功能。這些服務(wù)向外公布有意義明確的接口,軟件的開發(fā)是通過對這些實(shí)現(xiàn)透明的接口的調(diào)用來完成。

面向服務(wù)的體系結(jié)構(gòu)中的角色包括:

(1)服務(wù)使用者。

服務(wù)使用者是一個(gè)應(yīng)用程序、一個(gè)軟件模塊或需要一個(gè)服務(wù)的另一個(gè)服務(wù)。它發(fā)起對注冊中心中服務(wù)的查詢,通過傳輸綁定服務(wù),并且執(zhí)行服務(wù)功能。服務(wù)使用者根據(jù)接口契約來執(zhí)行服務(wù)。

(2)服務(wù)提供者。

服務(wù)提供者是一個(gè)可通過網(wǎng)絡(luò)尋找的實(shí)體,它接受和

執(zhí)行來自使用者的請求。它將自己的服務(wù)和接口契約到服務(wù)注冊中心,以便服務(wù)使用者可以發(fā)現(xiàn)和訪問該服務(wù)。

(3)服務(wù)注冊中心。

服務(wù)注冊中心是服務(wù)發(fā)現(xiàn)的支持者。它包含一個(gè)可用服務(wù)的存儲庫,并允許感興趣的服務(wù)使用者查找服務(wù)提供者接口。

服務(wù)請求者、服務(wù)提供者以及服務(wù)者,通過3種基本操作相互作用,如圖1所示。

:服務(wù)提供者向服務(wù)者服務(wù)。包括注冊自己的功能和訪問接口。

查找:服務(wù)請求者通過服務(wù)者查找所需的服務(wù),并綁定到這些服務(wù)上。

綁定:服務(wù)提供者和服務(wù)請求者之間可以交互,并使服務(wù)請求者能夠真正使用服務(wù)提供者提供的服務(wù)。

與傳統(tǒng)開發(fā)方法相比,SOA具有標(biāo)準(zhǔn)化、松散耦合、共享服務(wù)和粗粒度等特點(diǎn),其優(yōu)勢具體表現(xiàn)為:

易于集成現(xiàn)有系統(tǒng);

具有標(biāo)準(zhǔn)化的架構(gòu);

提升開發(fā)效率;

降低開發(fā)維護(hù)復(fù)雜度。

3 基于SOA的電子政務(wù)系統(tǒng)

3.1 電子政務(wù)系統(tǒng)分析

服務(wù)型電子政務(wù)建設(shè)的目標(biāo)是要通過信息共享實(shí)現(xiàn)政府各部門間的協(xié)同辦公,方便用戶獲取政務(wù)信息。這就要求對政務(wù)信息從服務(wù)的角度進(jìn)行整合?;诜?wù)的政務(wù)信息資源整合往往需要連接幾十個(gè)政府部門,涉及大量的部門業(yè)務(wù)信息庫、專題信息庫和基礎(chǔ)信息庫。這些信息庫運(yùn)行在不同的軟硬件環(huán)境下,需要一個(gè)跨平臺、松耦合、可擴(kuò)展的技術(shù)架構(gòu)來支撐。而傳統(tǒng)電子政務(wù)系統(tǒng)主要是從部門內(nèi)部自身業(yè)務(wù)需要出發(fā),缺乏統(tǒng)一的標(biāo)準(zhǔn)。且基于傳統(tǒng)技術(shù)構(gòu)建的電子政務(wù)應(yīng)用系統(tǒng),因技術(shù)手段制約,共享實(shí)現(xiàn)常以點(diǎn)對點(diǎn)的信息共享和交換方式為主,這種模式存在方法欠靈活、可擴(kuò)展性差,而且部署的難度與費(fèi)用高等問題。

SOA架構(gòu)模式以服務(wù)驅(qū)動為核心理念,按需連接系統(tǒng)資源,通過將原有應(yīng)用中的零散功能整理包裝為具有互操作性的標(biāo)準(zhǔn)服務(wù),實(shí)現(xiàn)服務(wù)的快速組合和重用,保證應(yīng)用敏捷性與擴(kuò)展性以及政府業(yè)務(wù)發(fā)展的需要。與傳統(tǒng)架構(gòu)相比,SOA不僅可以實(shí)現(xiàn)資源的重復(fù)使用和整合,而且能夠跨越各種硬件平臺和軟件平臺的開放標(biāo)準(zhǔn),實(shí)現(xiàn)不同政務(wù)資源和應(yīng)用的互聯(lián)互通。通過標(biāo)準(zhǔn)的協(xié)議,這些服務(wù)可以由內(nèi)部政務(wù)系統(tǒng)或外部政務(wù)系統(tǒng)的其他服務(wù)調(diào)用。因此,SOA的技術(shù)屬性與電子政務(wù)的宗旨十分吻合,SOA 架構(gòu)可以為服務(wù)型電子政務(wù)建設(shè)提供良好的技術(shù)平臺。

3.2 基于SOA的電子政務(wù)系統(tǒng)的設(shè)計(jì)

要構(gòu)建基于SOA的電子政務(wù)系統(tǒng),分散于異構(gòu)電子政務(wù)系統(tǒng)上的信息資源進(jìn)行整合,建立統(tǒng)一的軟硬件基礎(chǔ)平臺和應(yīng)用支撐平臺,并根據(jù)業(yè)務(wù)需求在此平臺之上構(gòu)建多個(gè)應(yīng)用子系統(tǒng),各個(gè)子系統(tǒng)按照功能模塊可劃分為一系列的服務(wù)。通過單點(diǎn)登錄、個(gè)性化桌面的形式展現(xiàn)給用戶,以及短信平臺進(jìn)行多渠道信息溝通。系統(tǒng)總體結(jié)構(gòu)按四個(gè)層次內(nèi)容進(jìn)行劃分,如圖2所示:

3.3 基于SOA的電子政務(wù)系統(tǒng)的實(shí)現(xiàn)

基于SOA的電子政務(wù)系統(tǒng)的實(shí)現(xiàn)的核心在于圍繞服務(wù)的一系列步驟:

服務(wù)發(fā)現(xiàn):服務(wù)發(fā)現(xiàn)的主要任務(wù),是確定在一定范圍內(nèi)(通常是企業(yè)范圍,或若干關(guān)鍵業(yè)務(wù)流程范圍內(nèi))可能成為服務(wù)的候選者列表。

服務(wù)規(guī)約:服務(wù)規(guī)約階段的主要任務(wù)是規(guī)范性地描述服務(wù)各個(gè)方面的屬性,其中,既包括輸入、輸出消息等功能屬性,服務(wù)安全約束和響應(yīng)時(shí)間等服務(wù)質(zhì)量約束,以及服務(wù)在業(yè)務(wù)方面的諸多屬性,如涉及的業(yè)務(wù)規(guī)則、業(yè)務(wù)事件、時(shí)間、人員消耗等。

服務(wù)實(shí)現(xiàn): 為了將服務(wù)契約落在實(shí)地,服務(wù)實(shí)現(xiàn)階段通過差距分析,并結(jié)合傳統(tǒng)方法學(xué)完成每個(gè)服務(wù)的實(shí)現(xiàn)。

服務(wù)注冊:服務(wù)開發(fā)完畢后首先需要注冊到服務(wù)總線,這樣所有的客戶就可以根據(jù)需要訪問到所需服務(wù)。服務(wù)注冊是指將服務(wù)注冊到企業(yè)服務(wù)總線,供用戶或應(yīng)用程序調(diào)用。

服務(wù)調(diào)用:客戶端可以Web頁面發(fā)起請求,例如通過URL /RegistDemo?AppName= 注冊業(yè)務(wù)系統(tǒng)名訪問服務(wù)系統(tǒng)。通過URL /RegistDemo?AppName=workflow訪問BPIP工作流系統(tǒng)。

第7篇:電子政務(wù)研究論文范文

關(guān)鍵詞: 電子政務(wù); 安全風(fēng)險(xiǎn)評估; OCTAVE; 自適應(yīng)法

中圖分類號:TP393.08 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2016)11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)

Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words: E-government; security risk assessment; OCTAVE; adaptive method

0 引言

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,我國各行各業(yè)信息化程度提高,電子政務(wù)也不例外。電子政務(wù)系統(tǒng)能夠及時(shí)、動態(tài)地對信息進(jìn)行更新,有利于政府信息的公開與共享;同時(shí),建立一個(gè)良好的業(yè)務(wù)服務(wù)平臺和信息互動平臺,可以確保信息和服務(wù)的實(shí)效性,提高政府服務(wù)的效率和質(zhì)量。電子政務(wù)系統(tǒng)涉及政府敏感或秘密信息,系統(tǒng)的穩(wěn)定性與安全性成為政府工作的必要保障。電子政務(wù)系統(tǒng)安全是一項(xiàng)系統(tǒng)工程,傳統(tǒng)的信息安全技術(shù)及設(shè)備不能帶來真正的安全,因此,對系統(tǒng)進(jìn)行各階段的信息安全風(fēng)險(xiǎn)評估和管理是十分必要的。

1 電子政務(wù)系統(tǒng)現(xiàn)狀

1.1 網(wǎng)絡(luò)基本結(jié)構(gòu)

電子政務(wù)是一個(gè)面向政府職能部門、企業(yè)以及民眾的復(fù)雜的多層次的服務(wù)系統(tǒng),其結(jié)構(gòu)如圖1所示[1]。內(nèi)網(wǎng)是政府內(nèi)部日常辦公網(wǎng)絡(luò),實(shí)現(xiàn)內(nèi)部信息的交流與處理,如文件傳送、郵件收發(fā)等;專網(wǎng)主要用于實(shí)現(xiàn)政府內(nèi)轄的職能部門之間的信息的互通,用以協(xié)作完成相關(guān)的項(xiàng)目申請、審批等主管業(yè)務(wù);外網(wǎng)也指公眾信息網(wǎng)是面向社會民眾提供信息和服務(wù)的綜合性網(wǎng)站,可以幫助公眾了解最新的政策動態(tài),提供網(wǎng)絡(luò)服務(wù)等;信息庫,為三網(wǎng)服務(wù)提供數(shù)據(jù)和所需的資源。

1.2 系統(tǒng)安全風(fēng)險(xiǎn)

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,業(yè)務(wù)繁多,數(shù)據(jù)機(jī)密性高,同時(shí)具有很大的開放性,所以勢必面臨各型各色的安全風(fēng)險(xiǎn)。主要體現(xiàn)在以下幾個(gè)方面。

⑴ 物理安全風(fēng)險(xiǎn)

由環(huán)境(如水災(zāi)、火災(zāi)、濕度等)或系統(tǒng)自身物理特性(如設(shè)備線路老化、電磁泄漏干擾等)引起的系統(tǒng)不可用的風(fēng)險(xiǎn)。物理安全是系統(tǒng)安全的前提和保障,應(yīng)做好相關(guān)的隔離與保護(hù)工作。

⑵ 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃或安全部署不合理會帶來來自內(nèi)部和外部的安全缺陷;路由器、三層交換機(jī)、網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備自身配置及安全存在漏洞,會影響系統(tǒng)的安全性;另外,網(wǎng)絡(luò)中使用的互連、路由協(xié)議的不健全,也會給網(wǎng)絡(luò)帶來安全威脅。

⑶ 管理安全風(fēng)險(xiǎn)

管理是防范網(wǎng)絡(luò)內(nèi)部攻擊的主要手段,是電子政務(wù)網(wǎng)絡(luò)安全的不可或缺的一部分。目前,管理和監(jiān)管機(jī)制還不健全,不規(guī)范,缺乏可操作性,都會引起不可避免的安全風(fēng)險(xiǎn)。

2 信息安全風(fēng)險(xiǎn)評估概述

依據(jù)國際或國內(nèi)的標(biāo)準(zhǔn),使用相關(guān)的方法技術(shù),標(biāo)識系統(tǒng)中的核心資產(chǎn)及業(yè)務(wù),識別存在的安全威脅及脆弱性,估算安全事件發(fā)生的可能性及帶來的損失,同時(shí),制定安全防護(hù)加固策略,這就是信息安全風(fēng)險(xiǎn)評估。其中風(fēng)險(xiǎn)分析計(jì)算是關(guān)鍵,計(jì)算原理如圖2所示[2]。

常見的風(fēng)險(xiǎn)分析的方法有定量分析和定性分析。定量分析利用財(cái)務(wù)評估等手段來測算核心資產(chǎn)的實(shí)際價(jià)值,使用可量化的數(shù)值來估算系統(tǒng)的損失及風(fēng)險(xiǎn)等級,評估結(jié)果直觀有效,但是資產(chǎn)價(jià)值的核算和風(fēng)險(xiǎn)計(jì)算復(fù)雜;常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據(jù)評估者的知識經(jīng)驗(yàn),采用文字或假定的數(shù)值范圍來評定風(fēng)險(xiǎn)等級,主觀性強(qiáng),結(jié)論不夠嚴(yán)密;典型的分析方法有:德爾菲法、歷史比較法等。通常會在定性分析的基礎(chǔ)上,結(jié)合使用定量分析來實(shí)施風(fēng)險(xiǎn)的分析評估,如層次分析、概率分析等。

3 電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評估方法

目前,電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自適應(yīng)法。

3.1 OCTAVE評估方法

OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的關(guān)鍵資產(chǎn)、威脅評估法,它遵循自主的原則,從被評估組織中選調(diào)業(yè)務(wù)及信息技術(shù)人員組建團(tuán)隊(duì),以定性分析為主,提供一個(gè)可操作的、規(guī)范的技術(shù)框架[4]。它圍繞關(guān)鍵資產(chǎn)進(jìn)行評估,評估人員要充分認(rèn)識關(guān)鍵資產(chǎn)、資產(chǎn)所受威脅及系統(tǒng)存在脆弱性之間的關(guān)系。OCTAVE方法實(shí)施過程如圖3所示。首先,組建評估團(tuán)隊(duì),標(biāo)識關(guān)鍵資產(chǎn)及存在威脅;其次,標(biāo)識與關(guān)鍵資產(chǎn)相關(guān)的子系統(tǒng)及組件存在的脆弱性;最后,進(jìn)行風(fēng)險(xiǎn)分析計(jì)算,確定風(fēng)險(xiǎn)等級,制定防護(hù)策略計(jì)劃。

OCTAVE法從組織內(nèi)部調(diào)配人員參與評估,會使得評估的內(nèi)容更加全面,更具有可操作性,不同的組織根據(jù)自身的需求,可以通過多種不同的形式來實(shí)踐執(zhí)行。但是它依賴人為因素,只能粗略評估系統(tǒng)可能遭受的風(fēng)險(xiǎn)。

3.2 SSE-CMM評估方法

SSE-CMM(Systems Security Engineering Capability Maturity Model)系統(tǒng)工程能力成熟度模型,在安全工程中,針對不同的安全目標(biāo),定義了相應(yīng)的模塊化過程,并能夠?qū)M織執(zhí)行特定過程的能力做出量化的評定,從而幫助尋找實(shí)現(xiàn)最終目標(biāo)的最優(yōu)途徑。它將信息系統(tǒng)的安全過程分為3個(gè)模塊化過程,通過11個(gè)過程域PA(Process Area)和5個(gè)能力成熟度級別來描述:風(fēng)險(xiǎn)評估過程,分析安全系統(tǒng)中存在的威脅;工程實(shí)施過程,利用相關(guān)措施解決/處理威脅可能帶來的問題;信任度評估過程,評估執(zhí)行者解決問題的能力。為了實(shí)現(xiàn)風(fēng)險(xiǎn)評估過程目標(biāo),SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統(tǒng)風(fēng)險(xiǎn)評估等四個(gè)子過程。

SSE-CMM法指出了系統(tǒng)安全評估過程中的關(guān)鍵過程及必需的基本實(shí)施,同時(shí)能夠量化評定每個(gè)過程的可行性,削弱了評估中的主觀性;但是其沒有規(guī)定過程的執(zhí)行流程和步驟,可操作性差。

3.3 自適應(yīng)評估方法

自適應(yīng)評估法的關(guān)鍵在于系統(tǒng)的安全“免疫”子系統(tǒng)(也就是系統(tǒng)中的實(shí)時(shí)安全監(jiān)控系統(tǒng)),它要求“免疫”系統(tǒng)能夠區(qū)分無害的自體和有害的非自體,并能夠根據(jù)需要及時(shí)地清理系統(tǒng)中的非自體;同時(shí)可以根據(jù)“免疫”系統(tǒng)受到的破壞實(shí)時(shí)動態(tài)地進(jìn)行風(fēng)險(xiǎn)評估,實(shí)施防護(hù)。它要在“免疫”系統(tǒng)中定義“免疫”細(xì)胞,當(dāng)出現(xiàn)黑客攻擊、病毒等外來威脅時(shí),“免疫”系統(tǒng)就會根據(jù)受侵害的程度發(fā)生動態(tài)變化,做出具體的響應(yīng),如禁止服務(wù)、關(guān)閉端口、關(guān)機(jī)等。另外,如果系統(tǒng)中的任意一臺主機(jī)被攻擊,都會迅速通知其他主機(jī),使整個(gè)系統(tǒng)的安全得到最大的保障。

自適應(yīng)風(fēng)險(xiǎn)評估法可以快速地識別系統(tǒng)中現(xiàn)有的風(fēng)險(xiǎn),實(shí)施實(shí)時(shí)防護(hù),并動態(tài)調(diào)整防護(hù)系統(tǒng),更好地提高系統(tǒng)的安全性,是未來的發(fā)展趨勢。但是它的實(shí)施難度較大,系統(tǒng)成本較高。

電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評估是一項(xiàng)復(fù)雜的大工程,一般采用可操作性較強(qiáng)的OCTAVE方法,但是OCTAVE方法是定性分析的,主觀性較強(qiáng),評估結(jié)果較為粗略。所以,在實(shí)際的評估過程中經(jīng)常將層次分析、模糊數(shù)學(xué)、熵理論、D-S證據(jù)理論及BP神經(jīng)網(wǎng)絡(luò)等應(yīng)用到OCTAVE方法中,來降低對于人為主觀性的依賴,優(yōu)化評估的結(jié)果[5]。

4 結(jié)束語

伴隨各種移動電子政務(wù)業(yè)務(wù)的出現(xiàn),使得電子政務(wù)系統(tǒng)的安全形勢更加嚴(yán)峻,針對電子政務(wù)系統(tǒng)開展信息安全風(fēng)險(xiǎn)評估,我們可以發(fā)現(xiàn),系統(tǒng)在建設(shè)、實(shí)施和運(yùn)行過程中存在的威脅、脆弱性及風(fēng)險(xiǎn),而部署防護(hù)及加固安全策略,可以為電子政務(wù)提供安全可靠的網(wǎng)絡(luò)環(huán)境。

目前,電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評估還需要在以下方面加強(qiáng)研究:適應(yīng)電子政務(wù)行業(yè)需求的風(fēng)險(xiǎn)評估方法及模型的研究;適用于風(fēng)險(xiǎn)評估不同階段的自動化評估工具的開發(fā);動態(tài)風(fēng)險(xiǎn)評估方法的設(shè)計(jì)與應(yīng)用。

參考文獻(xiàn)(References):

[1] 李煜川.電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評估研究―以數(shù)字檔案

館為例[D].蘇州大學(xué)碩士學(xué)位論文,2011.

[2] 唐作其,陳選文,戴海濤,郭峰.多屬性群決策理論信息安全風(fēng)

險(xiǎn)評估方法研究[J].計(jì)算機(jī)工程與應(yīng)用,2011.47(15):104-107

[3] 李增鵬,馬春光,李迎濤.基于層次分析信息系統(tǒng)風(fēng)險(xiǎn)評

估[J].理論研究,2014.3:80-86

[4] 趙磊.電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估與安全控制[D].上海交通大學(xué)

碩士學(xué)位論文,2011.

第8篇:電子政務(wù)研究論文范文

關(guān)鍵詞:云計(jì)算;電子政務(wù);WEB2.0;系統(tǒng)平臺

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)14-0249-02

Research on E-government Service Platform System Based on Cloud Computing

WANG Xing-guo, WANG Qing-fu

(Liaoning Academy of Governance, Shenyang 110161,China)

Abstract: In modern society, with the development of computer technology, cloud computing has become a symbol for the development of modern science and technology, the Internet, cloud computing development and application is more and more quickly, the development of network information, generate large amounts of data, cloud computing can to a large amount of data processing, favored by the industry. The literature of case study method, based on cloud computing technology and e-government are combined as the main research object, analyzes the development and characteristics of cloud computing e-government service platform system based on based on cloud computing e-government service platform system model and construction were studied.

Key words: Cloud computing; e-government; WEB2.0; system platform

1 基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)研究意義

云計(jì)算是在國內(nèi)外的計(jì)算機(jī)領(lǐng)域是一個(gè)很火熱的技術(shù),云計(jì)算是新型的網(wǎng)絡(luò)服務(wù)模式,基于云計(jì)算電子政務(wù)提高政府服務(wù)執(zhí)政能力,克服傳統(tǒng)電子政務(wù)的缺陷,減少電子政務(wù)的失敗,節(jié)約政府資金成本,提高工作效率統(tǒng)一各地政府服務(wù)體系,提供一種面向服務(wù)的全新的服務(wù)體系結(jié)構(gòu)。給政府的辦公自動化提供一個(gè)大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)平臺,使政府信息資源實(shí)現(xiàn)共享。

在國外,云計(jì)算技術(shù)首先是在美國被應(yīng)用,可以說美國是世界云計(jì)算技術(shù)的開發(fā)者和推廣者,經(jīng)過多年的發(fā)展,美國的云計(jì)算技術(shù)已經(jīng)發(fā)展到成熟時(shí)期,比其他國家的技術(shù)水平都要領(lǐng)先,在美國最先研究云計(jì)算技術(shù)的有微軟、谷歌等大IT行業(yè)的巨頭,云計(jì)算技術(shù)為IT行業(yè)帶來了技術(shù)上的變革,云計(jì)算技術(shù)在美國以及全世界都在被積極推廣,美國政府部門對云計(jì)算技術(shù)也開始高度的重視,在美國的政府部門已經(jīng)把云計(jì)算技術(shù)運(yùn)用到政府辦公自動化當(dāng)中,政府辦公云服務(wù)的時(shí)代已經(jīng)到來,大多政務(wù)部門開始制定云服務(wù)的平臺系統(tǒng),在云服務(wù)的資金投入和技術(shù)支持上,受到政府部門的高度重視,美國政府部門已經(jīng)建立了成熟的基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)。在國內(nèi),杭州富陽市政府是我國第一個(gè)運(yùn)用云計(jì)算電子政府系統(tǒng)的政府部門,并建立了自己的數(shù)據(jù)中心和政府服務(wù)中心。基于云計(jì)算的電子政府服務(wù)中心可以為政府在決策上提供大量的數(shù)據(jù)資料和數(shù)據(jù)分析,政府在決策的科學(xué)性上得到了提高,越來越多的政府部門開始把云計(jì)算應(yīng)用到電子政府服務(wù)中來,建立了自己的基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)。國內(nèi)對基于云計(jì)算的電子政務(wù)研究還是處于起步階段,云計(jì)算技術(shù)的發(fā)展,帶動了基于云計(jì)算的電子政務(wù)發(fā)展,基于云計(jì)算的電子政務(wù)是一個(gè)新名詞,在國內(nèi)關(guān)于基于云計(jì)算電子政務(wù)的期刊論文研究資料較少,沒有完整的體系結(jié)構(gòu)。我國的基于云計(jì)算的電子政務(wù)是政府辦公的虛擬平臺,提高大量的信息存儲空間存儲政府信息資源,與傳統(tǒng)電子政務(wù)相比減少人力物力投入,減少資金成本,為用戶提供全面的網(wǎng)絡(luò)服務(wù)平臺,為政務(wù)執(zhí)行職務(wù)能力方面提供重要保障,基于云計(jì)算的電子政務(wù)在信息安全方面提出了更好的要求,因?yàn)檎?wù)信息涉及公民和政府的隱私較多,這在一定程度上需要有較高的安全性和保密性。云計(jì)算電子政務(wù)提供數(shù)據(jù)資源的共享,建立虛擬的數(shù)據(jù)服務(wù)器,應(yīng)用云計(jì)算技術(shù)處理電子政務(wù)的相關(guān)業(yè)務(wù),提供數(shù)字認(rèn)證。在我國基于云計(jì)算電子政務(wù)的推廣是可行的,在未來的政務(wù)信息數(shù)據(jù)處理方面云計(jì)算是應(yīng)用的主要技術(shù),提高政府信息資源的利用率,在我國的服務(wù)型政府建設(shè)的推進(jìn)方面,基于云計(jì)算電子政務(wù)的云計(jì)算的應(yīng)用具有很大的意義。

2 基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)特點(diǎn)

基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)是以云計(jì)算作為系統(tǒng)平臺的技術(shù)支持,云計(jì)算的特點(diǎn)就是快速的數(shù)據(jù)運(yùn)算能力和強(qiáng)大的數(shù)據(jù)存儲能力,為數(shù)據(jù)安全和數(shù)據(jù)共享提供服務(wù),云計(jì)算服務(wù)的基礎(chǔ)設(shè)施都是虛擬的,可以為政府減少資金的投入。云計(jì)算提供安全的數(shù)據(jù)中心,保護(hù)電子政府?dāng)?shù)據(jù)共享資源的安全性,云計(jì)算的信息資源共享方式是傳統(tǒng)的電子政府所沒有的功能,電子政務(wù)數(shù)據(jù)安全是電子政府發(fā)展的重要的問題,傳統(tǒng)的電子政務(wù)服務(wù)沒有完整的數(shù)據(jù)服務(wù)管理體系,這樣政府部門的信息很容易被竊取,對信息的安全構(gòu)成了威脅。云計(jì)算為電子政務(wù)提供了一個(gè)安全的數(shù)據(jù)服務(wù)中心,政府部門只需要購買云服務(wù)就可以享受云服務(wù)的強(qiáng)大功能,而且政府信息都集中在數(shù)據(jù)服務(wù)中心,這樣方便維護(hù)人員平時(shí)的信息維護(hù)工作,政府部門可以通過云服務(wù)的權(quán)限來配置信息資源的共享權(quán)限,保證信息資源在傳輸過程中的安全性?;谠朴?jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)減少了政府在軟件和硬件上的投資,節(jié)約成本。政府部門在以往使用的辦公自動化軟件需要購買的成本,使用時(shí)產(chǎn)品的升級和維護(hù)費(fèi)用的支出,費(fèi)用的開銷比較大,基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)不需要購買大量的軟件系統(tǒng)和硬件基礎(chǔ)設(shè)施,政府只需要購買服務(wù)就可以,在云計(jì)算服務(wù)的后臺的軟件和硬件的管理和維護(hù)上交給云服務(wù)的提供商就可以了,在使用中出現(xiàn)任何的問題都交給云計(jì)算服務(wù)提供商進(jìn)行維修,節(jié)約政府軟件系統(tǒng)和硬件基礎(chǔ)設(shè)施的成本,在很大程度上提高了政府部門的工作效率?;谠朴?jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)擴(kuò)大了政府部門信息資源共享和使用的范圍,加強(qiáng)了各地區(qū)政府部門之間的合作,從整體上提高了政府部門的辦事效率。目前我國的電子政務(wù)系統(tǒng)是獨(dú)立的,對數(shù)據(jù)中心的資源使用要訪問不同的數(shù)據(jù)庫,這樣各地區(qū)政府部門的信息資源形成了信息的孤島,不同數(shù)據(jù)庫中的信息資源不能互通,不方便用戶的使用?;谠朴?jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)使不同的數(shù)據(jù)庫之間的信息資源形成了共享,建立了一個(gè)綜合的數(shù)據(jù)信息資源服務(wù)中心,用戶只對不同部門和不同數(shù)據(jù)庫的訪問變得非??旖荩@樣總技術(shù)上加強(qiáng)了電子政務(wù)的服務(wù)能力,提高了政府電子政務(wù)的整體工作效率。電子政務(wù)是政府機(jī)構(gòu)部門處理事務(wù)的主要的辦公自動化平臺,云計(jì)算和電子政務(wù)的結(jié)合,可以提高政府機(jī)關(guān)的辦事效率,為群眾提供一個(gè)與政府溝通的平臺。云計(jì)算電子政務(wù)就是在政府的自動化辦公,政府網(wǎng)站服務(wù)建設(shè)等信息化應(yīng)用云計(jì)算技術(shù)。

3 基于云計(jì)算的電子政務(wù)服務(wù)平臺模型構(gòu)建

云計(jì)算計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)發(fā)展的產(chǎn)物,云計(jì)算的發(fā)展和研究的平臺都是基于互聯(lián)網(wǎng)的,政府的電子政務(wù)服務(wù)是把信息技術(shù)和網(wǎng)絡(luò)技術(shù)應(yīng)用到政府公共服務(wù)領(lǐng)域,云計(jì)算和電子政務(wù)相結(jié)合提高了電子政務(wù)的工作效率。基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)模型中心是為公共需求服務(wù)的,把政務(wù)服務(wù)范圍進(jìn)行拓展,為公眾提供公平透明的政務(wù)服務(wù),在模型的設(shè)計(jì)上要按照安全性、實(shí)用性的原則。電子政務(wù)是政府部門提供快速服務(wù)的一種重要的工具,方便公眾用戶對政府信息資源進(jìn)行查詢,主要是便民服務(wù),節(jié)約辦事時(shí)間,提高辦事效率。公眾作為電子政務(wù)服務(wù)的客戶,公眾的滿意度作為電子政務(wù)服務(wù)的統(tǒng)一標(biāo)準(zhǔn),電子政務(wù)也是表達(dá)公眾需求的一種服務(wù)方式,在對基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)模型進(jìn)行設(shè)計(jì)的時(shí)候要滿足公眾服務(wù)需求的要求?;谠朴?jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)模型設(shè)計(jì)圖如圖1所示。

圖1 基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)模型設(shè)計(jì)圖

在基于云計(jì)算的電子政務(wù)服務(wù)平臺系統(tǒng)模型圖中我們可以看出平臺由基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、管理層和服務(wù)層四層組成,平臺基礎(chǔ)設(shè)施層主要是為平臺系統(tǒng)提供虛擬的軟件和硬件設(shè)施,提供虛擬的存儲設(shè)備、服務(wù)器集群,提供統(tǒng)一服務(wù)器系統(tǒng)。平臺數(shù)據(jù)資源層主要是提供信息服務(wù)的,包括信息描述、信息配置、信息調(diào)度、信息、數(shù)據(jù)壓縮、數(shù)據(jù)加密備份、數(shù)據(jù)采集和重復(fù)數(shù)據(jù)刪除功能。平臺管理層主要是提供用戶管理、安全管理、任務(wù)管理和平臺運(yùn)行環(huán)境管理等。平臺服務(wù)層書要是提供用戶的門戶網(wǎng)站,桌面的應(yīng)用軟件、計(jì)算機(jī)和用戶的統(tǒng)一接口、用戶權(quán)限管理、用戶注冊和網(wǎng)絡(luò)服務(wù)等。

基于云計(jì)算的電子政務(wù)服務(wù)平臺模型構(gòu)建主要包括三個(gè)階段,分別是基礎(chǔ)設(shè)施虛擬階段、平臺系統(tǒng)構(gòu)建階段、平臺系統(tǒng)服務(wù)使用階段?;A(chǔ)設(shè)施階段是平臺構(gòu)建的基礎(chǔ),也是整個(gè)平臺的基礎(chǔ);平臺構(gòu)建階段關(guān)系到整個(gè)平臺搭建是否成功的關(guān)鍵階段,功能要完善;平臺服務(wù)階段是直接面向用戶的,關(guān)系到公眾對電子政務(wù)服務(wù)的滿意度。

4 總結(jié)

云計(jì)算具有超強(qiáng)的計(jì)算能力,數(shù)據(jù)存儲能力和信息資源共享能力,云計(jì)算服務(wù)具有很高的安全性,在電子政務(wù)服務(wù)系統(tǒng)平臺中應(yīng)用云計(jì)算技術(shù)具有重要的意義,從理論上和實(shí)踐上分析,云計(jì)算應(yīng)用于電子政務(wù)系統(tǒng)是科學(xué)的、可行的。

參考文獻(xiàn):

[1]劉甲學(xué).“云計(jì)算”環(huán)境下的政府信息資源開發(fā)與利用研究[J].經(jīng)濟(jì)研究導(dǎo)刊,2010(32).

第9篇:電子政務(wù)研究論文范文

論文關(guān)鍵詞 電子政務(wù) 隱私權(quán) 侵權(quán)形式 歸責(zé)原則

近幾年來,隨著科技不斷的創(chuàng)新,網(wǎng)絡(luò)技術(shù)不斷發(fā)展并普及大眾,現(xiàn)實(shí)中出現(xiàn)了大量諸如政府泄漏公民身份資料等電子政務(wù)隱私權(quán)侵權(quán)的行為,現(xiàn)行的《侵權(quán)責(zé)任法》已經(jīng)無法適應(yīng)其特殊的侵權(quán)主體和不同的侵權(quán)形式。本文嘗試通過研究其不同的侵權(quán)形式,以及應(yīng)適用不同的歸責(zé)原則,給現(xiàn)行的《侵權(quán)責(zé)任法》存在無法解決電子政務(wù)隱私權(quán)侵權(quán)困境提出新的看法。

一、何謂電子政務(wù)隱私權(quán)

所謂的電子政務(wù),是指代表國家行使行政權(quán)的各級政府或其它機(jī)構(gòu)(以下統(tǒng)稱“政府部門”)通過網(wǎng)絡(luò)的形式進(jìn)行日常工作事務(wù)處理?!半娮诱?wù)的目的是使政府機(jī)構(gòu)在管理和服務(wù)職能中運(yùn)用現(xiàn)代信息技術(shù),建成精簡高效廉潔和公平的政府運(yùn)作模式。”

隨著電子政務(wù)的技術(shù)不斷成熟,所收集到的公民的個(gè)人信息也越來越多,大量的個(gè)人信息儲存在政府部門的電子政務(wù)數(shù)據(jù)庫中。其中,電子政務(wù)所涵蓋的主體主要有:政府部門、司法機(jī)關(guān)對于犯罪行為記錄的部門、稅務(wù)部門、公辦學(xué)校以及銀行、醫(yī)院等等。因此,我認(rèn)為,電子政務(wù)隱私權(quán)是指公民在電子政務(wù)過程中對于所收集、保存、利用的個(gè)人信息依法享有的隱私權(quán)。

二、我國電子政務(wù)隱私權(quán)立法現(xiàn)狀

近年來,我國的電子政務(wù)發(fā)展迅速,但并沒有對電子政務(wù)隱私權(quán)保護(hù)進(jìn)行專門的立法,總體上主要依賴于政府部門的自律。盡管是其上位概念的網(wǎng)絡(luò)隱私權(quán)立法,我國現(xiàn)狀仍然是不同法根據(jù)需要進(jìn)行分別規(guī)制,而其中的大部分還是存在于一些效力比較低的規(guī)章辦法當(dāng)中,導(dǎo)致立法十分散亂,沒能系統(tǒng)、有效地保護(hù)網(wǎng)絡(luò)隱私權(quán)。例如,我國《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第7條規(guī)定:“用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密”等,對于案例處理沒有起到任何實(shí)際解決的指導(dǎo)作用。

盡管我國《侵權(quán)責(zé)任法》第36條首次對網(wǎng)絡(luò)環(huán)境下的侵權(quán)行為在法律上做出明確規(guī)定,但是由于立法時(shí)的網(wǎng)絡(luò)環(huán)境發(fā)局限,只是對網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者以一般侵權(quán)行為(采用過錯(cuò)歸責(zé)原則)追究其責(zé)任,很難適用于電子政務(wù)這種比較特殊的侵權(quán)主體的案件。

三、探討我國電子政務(wù)隱私權(quán)保護(hù)方式

筆者認(rèn)為,應(yīng)該把《侵權(quán)責(zé)任法》第36條的侵權(quán)主體擴(kuò)充為:政府部門、網(wǎng)絡(luò)服務(wù)提供者和網(wǎng)絡(luò)用戶。其中,針對政府部門的電子政務(wù)隱私權(quán)特殊性,就會存在不同的侵權(quán)形式,根據(jù)侵權(quán)法歸責(zé)原則的配置理念,理應(yīng)適用不同的歸責(zé)原則,而不能直接適用第36條所規(guī)定的一般過錯(cuò)責(zé)任。

(一)電子政務(wù)隱私權(quán)侵權(quán)的特殊性

一方面,在電子政務(wù)過程中,政府部門和公民的權(quán)利差距懸殊。在我國,政府部門在處理各種公務(wù)時(shí)有權(quán)要求公民提供相關(guān)的信息,若公民刻意隱瞞真實(shí)情況必須追究法律責(zé)任。據(jù)統(tǒng)計(jì),“在我國,高達(dá)到80%的公民個(gè)人信息被政府掌控。政府可以依靠公權(quán)力的支配,任意收集、使用和公民的個(gè)人信息?!币虼?,在實(shí)踐中政府部門的工作人員很容易違法獲得公民個(gè)人信息。

另一方面,我國的政府部門對于維護(hù)公民個(gè)人信息隱私權(quán)沒有完善的內(nèi)部機(jī)制,也沒有統(tǒng)一的電子政務(wù)管理辦法。與一般的網(wǎng)絡(luò)服務(wù)提供者侵權(quán)所不同,政府部門沒有市場的利益導(dǎo)向,公民不能通過市場的競爭促使其完善隱私權(quán)保護(hù)的制度。因此,在權(quán)力過大、沒有法律規(guī)制情況下,在侵權(quán)責(zé)任的歸責(zé)時(shí)僅采用過錯(cuò)原則是不合理的。

(二)侵犯電子政務(wù)隱私權(quán)的表現(xiàn)形式

筆者認(rèn)為,應(yīng)分為收集階段、保存階段和利用階段對隱私權(quán)的三大不同的侵權(quán)形式:

1.收集公民個(gè)人信息過程中的違法形式。一般會存在無法律授權(quán)、違法法定程序和超越法律授權(quán)三種情況。雖然我國對于電子政務(wù)中的個(gè)人信息收集范圍沒有進(jìn)行統(tǒng)一的規(guī)定,但根據(jù)我國學(xué)界主流觀點(diǎn),筆者認(rèn)為,電子政務(wù)中對于個(gè)人信息的收集界限,要符合“使用目的明確且告知、收集需征得本人同意、公開告知使用范圍和最少程度使用”等標(biāo)準(zhǔn)。

2.保存公民個(gè)人信息過程中的違法形式。政府部門在收集了公民個(gè)人信息以后,形成大量的信息數(shù)據(jù)庫,應(yīng)該承擔(dān)對數(shù)據(jù)庫的安全妥善保管的責(zé)任。譬如,工作人員由于缺乏相關(guān)安全保障的法律意而疏忽大意,甚至以權(quán)謀私、故意進(jìn)行非法操作,從而導(dǎo)致大范圍的個(gè)人信息數(shù)據(jù)泄漏等等。

當(dāng)然,實(shí)踐中政府部門還應(yīng)承擔(dān)保證公民個(gè)人信息精確性的義務(wù)。如果公民發(fā)現(xiàn)自己在電子政務(wù)中的個(gè)人信息存在瑕疵,無論是出于公民個(gè)人還是政府部門的原因,理應(yīng)對此進(jìn)行增加、修改、刪除,此時(shí)若存在工作人員沒有充分的理由而不予配合,也屬于保存過程中的一種違法形式。

3.利用公民個(gè)人信息過程中的違法形式。所謂利用過程中的違法,即是指“未經(jīng)數(shù)據(jù)主體的許可,將收集到的個(gè)人數(shù)據(jù)用于在收集數(shù)據(jù)時(shí)所述明的用途之外的其他用途和目的?!备鶕?jù)工作人員的主觀心態(tài)不同,大體可區(qū)分為故意違法利用和過失違法利用兩種。

(三)適用不同的歸責(zé)原則

所謂歸責(zé)原則,即“歸責(zé)”的原理,是指一個(gè)侵權(quán)行為的發(fā)生后,立法者認(rèn)定把責(zé)任歸于受害方還是加害方,其理由(或稱正當(dāng)性)就是歸責(zé)原則。由于電子政務(wù)隱私權(quán)侵權(quán)的表現(xiàn)形式復(fù)雜,根據(jù)侵權(quán)責(zé)任法的立法精神所分配的責(zé)任也不同。

1.對于收集公民個(gè)人信息過程中的違法形式,應(yīng)該適用一般的過錯(cuò)歸責(zé)原則。過錯(cuò)責(zé)任原則,“是立法者對自己制定出的過錯(cuò)責(zé)任這種責(zé)任要件的正當(dāng)性的說明,它要解決的是為什么行為人要對符合過錯(cuò)責(zé)任構(gòu)成要件的行為負(fù)責(zé)的問題”。在日常生活中,對于人們的各種各樣極大概率出現(xiàn)事故的行為,過錯(cuò)歸責(zé)原則的出現(xiàn),就會責(zé)成其為此做出相應(yīng)的防止行為,促使行為人權(quán)衡事故責(zé)任和防止成本的利弊,這就是過錯(cuò)責(zé)任原則的正當(dāng)性。

在電子政務(wù)中,工作人員收集個(gè)人信息無論是無權(quán)、越權(quán)或者是違反程序,均屬于非正當(dāng)性的行為,同時(shí),公民與工作人員在信息收集的過程中,是處于相對平等的地位,公民較容易發(fā)現(xiàn)工作人員的不當(dāng)性行為,予以拒絕提供不應(yīng)提供的個(gè)人信息;若其利用職權(quán)來對公民的合法應(yīng)獲得權(quán)利進(jìn)行侵犯時(shí),還可以提起行政復(fù)議或行政訴訟等救濟(jì)程序,因此,適用過錯(cuò)責(zé)任原則而非過錯(cuò)推定責(zé)任原則。

2.對于保存公民個(gè)人信息過程中的違法形式,應(yīng)適用無過錯(cuò)歸責(zé)原則。所謂無過錯(cuò)責(zé)任,又稱危險(xiǎn)責(zé)任。與過錯(cuò)責(zé)任原則不同,無過錯(cuò)責(zé)任原則懲罰的是“危險(xiǎn)”本身,而非行為人,即懲戒人類社會存在很大可能或者必然會導(dǎo)致事故的一種風(fēng)險(xiǎn)。政府部門由于行政行為獲取公民大量個(gè)人信息所形成的個(gè)人信息數(shù)據(jù)庫,其本身就是一個(gè)巨大的“危險(xiǎn)源”,由于我國電子政務(wù)的建設(shè)水平還處于起步階段,在日常工作中,系統(tǒng)或人為的問題導(dǎo)致個(gè)人信息數(shù)據(jù)庫泄漏的可能性較大,因此,筆者認(rèn)為,政府部門對于保存過程中的泄漏承擔(dān)無過錯(cuò)責(zé)任,是因?yàn)檫_(dá)到我國侵權(quán)責(zé)任法對于特殊侵權(quán)行為“危險(xiǎn)源”狀態(tài)的標(biāo)準(zhǔn)。

而之所以認(rèn)為無過錯(cuò)責(zé)任不適用于收集過程中,是考慮到此時(shí)公民存在一定的知情權(quán);不適用于利用過程中,是兼顧政府部門工作的積極性,否則一律采用無過錯(cuò)原則,很大可能滋生政府不作為或者懈怠的現(xiàn)象。

3.對于利用公民個(gè)人信息過程中的違法形式,其故意的主觀心態(tài)應(yīng)承擔(dān)過錯(cuò)責(zé)任,而過失的主觀心態(tài)應(yīng)承擔(dān)過錯(cuò)推定責(zé)任。我認(rèn)同中國有一部分學(xué)者對無過錯(cuò)責(zé)任持有的另一種觀點(diǎn),“是指行為人在確實(shí)沒有過錯(cuò)的情況下承擔(dān)的民事責(zé)任。如果有證據(jù)證明行為人有過錯(cuò),則應(yīng)當(dāng)承擔(dān)過錯(cuò)責(zé)任”。因此,對于故意利用公民個(gè)人信息的違法形式,其主觀心態(tài)決定其存在侵權(quán)法上的“過錯(cuò)”要件,應(yīng)適用過錯(cuò)原則。

過錯(cuò)推定,是一種推定行為人存在過錯(cuò)、由其證明其沒有過錯(cuò)或者其他事由的證據(jù)證明規(guī)則。因而對于過錯(cuò)推定原則,由于立法者的價(jià)值判斷也是“有過錯(cuò)才有責(zé)任”,但是由于加害方和受害方所處的地位不同,往往受害方很難甚至不可能證明加害方存在過錯(cuò),而加害方很容易取得自己無過錯(cuò)的證據(jù),即給加害方強(qiáng)加責(zé)任。所以,在過失違法利用公民個(gè)人信息時(shí),此時(shí)公民往往很難收集到政府部門侵權(quán)的相關(guān)證據(jù),甚至于有時(shí)還不能及時(shí)發(fā)現(xiàn)具體的侵權(quán)主體,把證明責(zé)任分配予政府部門,均衡二者的訴訟證據(jù)證明地位。