- 相關(guān)推薦
電子政務(wù)系統(tǒng)設(shè)計
電子政務(wù)系統(tǒng)設(shè)計【1】
[摘要]隨著全球經(jīng)濟化、信息化、網(wǎng)絡(luò)化的迅猛發(fā)展,電子政務(wù)成為國家和地市追求的目標(biāo)、關(guān)注的焦點和實踐的重要課題。
本文從研究電子政務(wù)的內(nèi)涵入手,分析了電子政務(wù)的發(fā)展概況,闡述了電子政務(wù)系統(tǒng)的設(shè)計,希望能為有需要的地方系統(tǒng)設(shè)計提供借鑒。
[關(guān)鍵詞]電子政務(wù) 系統(tǒng)設(shè)計 研究
一、電子政務(wù)的概述
所謂電子政務(wù),就是政府機構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成,利用互聯(lián)網(wǎng)優(yōu)化重組政府組織結(jié)構(gòu)和工作流程,向社會提供全方位、規(guī)范透明、符合國際水準(zhǔn)的管理和服務(wù)。
二、電子政務(wù)發(fā)展情況
目前,我國許多城市都已經(jīng)建成了以市委、市政府為核心,橫聯(lián)市級各部門,縱聯(lián)各縣市的政務(wù)網(wǎng)絡(luò)體系,以電子政務(wù)為先導(dǎo)的信息技術(shù)應(yīng)用逐步在經(jīng)濟和社會領(lǐng)域中得到推廣。
以政務(wù)辦公網(wǎng)、政府門戶網(wǎng)站為標(biāo)志的電子政務(wù)建設(shè)和應(yīng)用提高了政府辦事效率,推進(jìn)了“電子政府”建設(shè),網(wǎng)上行政辦公自動化系統(tǒng)得到了較好的推廣和應(yīng)用,初步實現(xiàn)了電子化、無紙化辦公。
同時,政府部門進(jìn)行內(nèi)部協(xié)辦后,市內(nèi)的情況核查均可在網(wǎng)上進(jìn)行,填堵了管理漏洞,體現(xiàn)了社會公正。
各市級結(jié)合自身特點,先后建成了一批綜合性電子政務(wù)應(yīng)用系統(tǒng)。
三、電子政務(wù)應(yīng)用系統(tǒng)設(shè)計
(一)辦公自動化系統(tǒng)
該系統(tǒng)的功能主要是實現(xiàn)各機關(guān)單位的辦公業(yè)務(wù)信息數(shù)據(jù)的流轉(zhuǎn),由自動工作流平臺和辦公事物管理平臺兩部分組成。
自動工作流平臺主要由工作流定義平臺、工作流執(zhí)行服務(wù)平臺及工作流監(jiān)控平臺三部分組成。
工作流定義平臺具有圖形化定義流程的功能,流程的定義由用戶通過簡單拖放完成;工作流執(zhí)行服務(wù)平臺是自動工作流平臺的核心,主要功能是為過程實例化、執(zhí)行過程模型、為過程模型和活動提供執(zhí)行導(dǎo)航以及與外部資源交互并完成各項活動;工作流監(jiān)控平臺的作用是監(jiān)控所有文件的流轉(zhuǎn)狀態(tài)和辦文情況,可按各種監(jiān)控條件對文件進(jìn)行組合式檢索,也可對正在流轉(zhuǎn)的文件進(jìn)行催辦和回收。
辦公事務(wù)管理平臺提供的功能模塊主要有公文管理、事務(wù)管理、應(yīng)急管理等等。
公文管理模塊可以實現(xiàn)市委、市政府、辦公廳、各委辦局、市領(lǐng)導(dǎo)以及大型企業(yè)的文書之間公文的收發(fā)文管理;事務(wù)管理模塊實現(xiàn)的是個人待辦事宜提醒、工作日志管理、委托代辦設(shè)置、文檔管理、短消息和全市統(tǒng)一的電子郵件等功能;應(yīng)急管理模塊主要實現(xiàn)的是針對突發(fā)事件或緊急事件進(jìn)行的預(yù)警、跟蹤處理、總結(jié)及結(jié)果公示功能。
(二)數(shù)據(jù)庫資源平臺
數(shù)據(jù)庫資源平臺是通過集中式與分布式相結(jié)合以及數(shù)據(jù)交換式兩種形式來實現(xiàn)各部門之間的信息數(shù)據(jù)交互共享的。
數(shù)據(jù)庫資源分為基礎(chǔ)數(shù)據(jù)和專業(yè)應(yīng)用數(shù)據(jù)兩類。
前者,如人口數(shù)據(jù)庫、地理信息數(shù)據(jù)庫和宏觀經(jīng)濟數(shù)據(jù)庫等,這類數(shù)據(jù)是全市各部門都需經(jīng)常使用的,對這類資源采用集中式處理的方式建立中心數(shù)據(jù)庫;后者,如醫(yī)保信息、社保信息、低保及困難戶救助信息等,這類數(shù)據(jù)通常是各部門自身特有的,對這類資源采用分布式處理的方式由各部門自己建立本地數(shù)據(jù)庫。
數(shù)據(jù)交換平臺能夠支持多種數(shù)據(jù)格式和各類電子政務(wù)應(yīng)用系統(tǒng),是數(shù)據(jù)庫資源平臺的樞紐,提供相關(guān)應(yīng)用接口,實現(xiàn)各業(yè)務(wù)系統(tǒng)、數(shù)據(jù)管理和維護(hù)系統(tǒng)之間的數(shù)據(jù)交換。
一方面在數(shù)據(jù)交換設(shè)計中,通過采用可以定義適配器的中間件產(chǎn)品,實現(xiàn)數(shù)據(jù)的靈活定義和轉(zhuǎn)換,能夠提供數(shù)據(jù)的轉(zhuǎn)換、過濾、壓縮和加密、例外處理等功能;另一方面在傳輸設(shè)計中,可以通過數(shù)據(jù)交換平臺配置消息的傳輸路徑,即消息路由,以實現(xiàn)消息傳輸?shù)撵`活配置。
(三)網(wǎng)上在線服務(wù)系統(tǒng)
這個系統(tǒng)主要包含兩個子系統(tǒng),一個是窗口業(yè)務(wù)管理子系統(tǒng),另一個是業(yè)務(wù)審批子系統(tǒng)。
窗口業(yè)務(wù)管理子系統(tǒng)的功能主要有用戶登錄、接受服務(wù)請求以及事務(wù)辦理狀態(tài)的查詢等。
用戶可以親自或者委托窗口人員進(jìn)行提交服務(wù)請求,系統(tǒng)接收到經(jīng)過確認(rèn)的服務(wù)請求后,按照預(yù)定流程,由工作流引擎確定當(dāng)前工作環(huán)節(jié)所使用的服務(wù)器的位置,通過可信Web Service平臺,將所接收請求自動流轉(zhuǎn)到政府相應(yīng)受理部門的電子政務(wù)系統(tǒng)中。
業(yè)務(wù)審批子系統(tǒng)是各個部門結(jié)合自身需要而定義的業(yè)務(wù)審批和服務(wù)系統(tǒng),具有個性化,當(dāng)窗口業(yè)務(wù)系統(tǒng)將請求傳達(dá)到相關(guān)部門的審批系統(tǒng)之后,其內(nèi)部的業(yè)務(wù)系統(tǒng)就會進(jìn)行處理,并將處理結(jié)果返回給窗口業(yè)務(wù)系統(tǒng),即時反饋用戶或供用戶查詢。
業(yè)務(wù)審批子系統(tǒng)將對每一次服務(wù)請求的處理進(jìn)行記錄,相關(guān)處理情況和操作痕跡將被全部保存,并對外提供查詢。
四、結(jié)語
當(dāng)前,隨著信息技術(shù)的廣泛應(yīng)用以及我國加入WTO,全社會對政府工作電子化、信息化提出了更高的要求,發(fā)展電子政務(wù)已成為當(dāng)前加快政府職能轉(zhuǎn)變的重要途徑。
積極推進(jìn)政府信息化工作,大力發(fā)展電子政務(wù),已經(jīng)成為國民經(jīng)濟和社會信息化建設(shè)的一個十分緊迫的任務(wù)。
【參考文獻(xiàn)】
[1]趙國俊主編.電子政務(wù)[M].電子工業(yè)出版社,2009.9.
[2]李燕.管理技術(shù)在電子政務(wù)中的應(yīng)用[J].南京理工大學(xué),2009.
[3]羅海濱.電子政務(wù)技術(shù)綜述[J].軟件學(xué)報,2009,11(7).
[4]楊磊,陳凌云.Java體系結(jié)構(gòu)、工具、框架及整臺應(yīng)用[M].人民郵電出版社,2009.10.
電子政務(wù)系統(tǒng)設(shè)計問題【2】
摘 要:電子政務(wù)系統(tǒng)的需求規(guī)范一般采用非形式化方式描述,易產(chǎn)生二義性。
本文從電子政務(wù)系統(tǒng)的概念入手,針對電子政務(wù)系統(tǒng)的特點,采用形式化方法(Petri網(wǎng))對電子政務(wù)系統(tǒng)進(jìn)行建模,為系統(tǒng)設(shè)計者提供一種既明確又便于理解和掌握的系統(tǒng)整體架構(gòu),幫助設(shè)計者查找系統(tǒng)設(shè)計中的漏洞或缺陷,驗證系統(tǒng)的活性、安全性、公平性和正確性等動態(tài)行為性質(zhì),使其更加規(guī)范、有效、合理。
在電子政務(wù)系統(tǒng)建模的基礎(chǔ)上,綜合成本建模技術(shù)對建立的政務(wù)系統(tǒng)進(jìn)行績效評估。
關(guān)鍵詞:電子政務(wù);模型;績效評估
1 基于Petri網(wǎng)的電子政務(wù)系統(tǒng)
1.1 Petri網(wǎng)技術(shù)
Petri網(wǎng)是一種特殊的有向圖,它由兩種互不相交的節(jié)點組成,即變遷和庫所,而從庫所到變遷或從變遷到庫所的有向連線稱為弧,即流關(guān)系。
Petri網(wǎng)的狀態(tài)稱為標(biāo)識。
1.1.1 Petri網(wǎng)基本結(jié)構(gòu)
常見的流程包括順序、迭代、并發(fā)和選擇等。
1.1.2 Petri網(wǎng)性質(zhì)
Petri網(wǎng)的分析方法有兩種:代數(shù)分析法和可達(dá)圖(或可覆蓋樹)分析法。
在代數(shù)分析法中,用關(guān)聯(lián)矩陣來表示網(wǎng)的結(jié)構(gòu),用向量來描述網(wǎng)的狀態(tài)。
在有界Petri網(wǎng)的可達(dá)圖分析法中,由于可達(dá)標(biāo)識集R(M0)是一個有限集,可用一個有向圖RMG(PN)=(V,E,f)來表示該網(wǎng)的狀態(tài)變化情況,其中V= R(M0)。
對于Mi,Mj∈R(M0),若t∈T,使得Mi [t>Mj,則從結(jié)點Mi到Mj畫一條有向邊,即(Mi,Mj)∈E,并在這條邊旁標(biāo)以t,即F((Mi,Mj))= t。
而在無界Petri網(wǎng)的可覆蓋樹分析法中,可覆蓋樹是用有限樹圖的形式反映Petri網(wǎng)狀態(tài)變化情況的規(guī)律,同時也引起了某些重要信息的丟失。
1.2 擴展Petri網(wǎng)
在實際應(yīng)用中,傳統(tǒng)Petri網(wǎng)顯得功能不足.具有封閉、狀態(tài)空間爆炸、模型轉(zhuǎn)換困難等幾個缺點,為了解決傳統(tǒng)Petri網(wǎng)存在的問題,以多種不同的方式對傳統(tǒng)的Petri網(wǎng)進(jìn)行了擴展,通過這些擴展,就可以對復(fù)雜情況用結(jié)構(gòu)化的,容易理解的方式建模,把這種經(jīng)過擴展的Petri網(wǎng)稱為高級Petri網(wǎng)。
面向?qū)ο蟮腜erti網(wǎng)保持了原始Perti網(wǎng)的結(jié)構(gòu),為直接應(yīng)用經(jīng)典Perti網(wǎng)的分析方法提供了保證。
這些對Perti網(wǎng)的擴充方式對于Perti建模能力和求解能力的改善帶來了或多或少的益處,也為開發(fā)基于Petri的政務(wù)流程模型提供了極具價值的參考。
1.3 Petri網(wǎng)分析技術(shù)
近年來,Petri網(wǎng)和工作流技術(shù)綜合應(yīng)用于電子政務(wù)系統(tǒng)的形式化分析,愈來愈受到人們的重視,并具有較好地模擬與驗證能力。
Petri網(wǎng)分析技術(shù)可用于電子政務(wù)系統(tǒng)的形式化模擬與驗證,主要包括:基于時間Petri網(wǎng)的方法,基于時序Petri網(wǎng)的方法,基于文檔Petri網(wǎng)(documentary Petri nets)的方法,一般Petri網(wǎng)分析方法,高級Petri網(wǎng)分析方法等。
此外,還有一些基于Petri網(wǎng)和高級Petri網(wǎng)的密碼協(xié)議分析方法。
在傳統(tǒng)的政務(wù)信息處理中,大多數(shù)交易信息基于文檔的形式存在。
在電子政務(wù)信息交換過程中,文檔即指電子信息。
這些文檔需要滿足一定的處理需求,包括形式化需求、符號表達(dá)需求和驗證需求,可以通過文檔Petri網(wǎng)來滿足這些需求。
在文檔Petri網(wǎng)中,變遷標(biāo)號用來指定引發(fā)變遷的角色,行為主體中的標(biāo)號Token可用于設(shè)計計時器。
變遷的引發(fā)條件不僅要求它的每一個輸入庫所有一個Token,而且還應(yīng)滿足計時器的條件。
允許存在多種類型的Token,并且Token的類型用于區(qū)分不同種類的信息,如一般電子信息和道義狀態(tài)等。
在圖形表達(dá)上,將存放不同類型信息的電子信息用不同的方式描述。
2 電子政務(wù)系統(tǒng)參考模型
2.1 電子政務(wù)的縱向模型
電子政務(wù)的縱向模型可以幫助識別政府的主要職能。
縱向模型描述的是電子政務(wù)的核心內(nèi)容,也就是電子政務(wù)系統(tǒng)的內(nèi)涵,反映了電子政務(wù)系統(tǒng)的各種職能。
從縱向來看,政府的行政管理職能可以分為三個層次:基礎(chǔ)層、行業(yè)層、綜合層。
①基礎(chǔ)層是對全社會經(jīng)濟活動中基本要素的管理。
最重要的是對人、對企業(yè)和對土地的管理。
對人的管理包括對本國公民、外國常住居民和外國暫住居民(如旅游者)的管理。
對企業(yè)的管理包括對境內(nèi)一切中外企業(yè)、以及贏利與非贏利機構(gòu)的管理。
對土地的管理包括對一切土地資源,即包括對湖泊、河流、山脈、森林等一切資源在內(nèi)的管理。
具有基礎(chǔ)重要性的管理還包括對房屋(建筑)的管理,車輛、船舶的管理,直到每一種原材料、每一個產(chǎn)品的管理。
事實上,國家或各級政府的許多職能都有賴于對全社會經(jīng)濟活動中的基本要素進(jìn)行有效的管理。
②行業(yè)層包括實現(xiàn)不同的政府基本職能的許多部門,如金融、稅務(wù)、財政管理、發(fā)展計劃、外經(jīng)外貿(mào)、國民教育、公共安全、社會保障,直到國防、外交、國家安全等等。
顯然,沒有對人、對企業(yè)、對土地資源等基本要素的有效管理,不可能形成對國家金融、稅務(wù)、財政等各部門的有效管理。
③綜合層是電子政務(wù)縱向模型的第三個層次。
實際上是各級政府的戰(zhàn)略層和決策層。
位于這個層次上的政府部門除了有首腦機關(guān)之外,還包括各種國情、國策的研究與分析部門,如政策研究、發(fā)展研究、統(tǒng)計分析、國情分析等,以及政府的機關(guān)管理部門。
綜合層基本上利用基礎(chǔ)層和行業(yè)層提供的信息和知識做出關(guān)于國家和地區(qū)發(fā)展的戰(zhàn)略和各種決策。
從功能上看,三個層次的抽象性和概括性依次升高,對所使用數(shù)據(jù)信息的綜合性要求也越來越高。
所需信息系統(tǒng)逐漸由事務(wù)處理系統(tǒng)向決策支持和智能型系統(tǒng)過渡。
2.2電子政務(wù)的橫向模型
橫向模型在很大程度上反映了各級政府之間和各個政府部門之間在業(yè)務(wù)活動中的共性。
人事管理、財務(wù)管理、公文管理、檔案管理、資產(chǎn)管理、政府采購以及庫房及器材管理等,是許多政府部門所共同具有的業(yè)務(wù)活動。
這些業(yè)務(wù)活動可以加以規(guī)范化和標(biāo)準(zhǔn)化,這樣,不僅可以提高政府業(yè)務(wù)活動的質(zhì)量和效率,而且也有利于政府業(yè)務(wù)活動的信息化。
從功能上看,橫向模型描述的是行使政務(wù)各種職能所必需的業(yè)務(wù)活動。
它是電子政務(wù)的外延,通過各種業(yè)務(wù)活動的進(jìn)行,政務(wù)職能得到充分的發(fā)揮。
綜合電子政務(wù)系統(tǒng)的縱向模型及橫向模型,可以抽象總結(jié)出電子政務(wù)系統(tǒng)的參考模型。
3 小結(jié)
電子政務(wù)系統(tǒng)有很強的針對性,不同的政府部門對政務(wù)系統(tǒng)的要求有很大差異,通過分析,抓住不同政府部門政務(wù)系統(tǒng)的共性,抽象成為模型,能夠為政務(wù)系統(tǒng)的實施提供極大的幫助。
在此基礎(chǔ)上,就有了政務(wù)系統(tǒng)實施成功與否的度量標(biāo)準(zhǔn),也為政務(wù)系統(tǒng)成功實施的經(jīng)濟可行性提供了可靠的分析手段和思路。
提高電子政務(wù)績效,在方法和策略上要做出大膽創(chuàng)新和探索,要積極研究和采用電子政務(wù)績效評估的科學(xué)方法。
參考文獻(xiàn):
[1]陳君,白大勇譯. 電子政府設(shè)計應(yīng)用和管理[M]. 清華大學(xué)出版社(第1版),2006.
[2]林琳,蔣昌俊. 基于廣義隨機Petri網(wǎng)的交通信息系統(tǒng)建模與分析[J]. 計算機學(xué)報,2005, 28(1):81-87.
高校電子政務(wù)系統(tǒng)信息安全設(shè)計【3】
[摘要] 高校作為業(yè)務(wù)相對簡單的行政管理機構(gòu),其電子政務(wù)系統(tǒng)的建設(shè)更具迫切性,其中信息安全問題越來越顯得突出。
本文主要就高校電子政務(wù)系統(tǒng)信息安全設(shè)計關(guān)鍵問題進(jìn)行分析,重點討論了系統(tǒng)的各個應(yīng)用系統(tǒng),有利于保證高校電子政務(wù)系統(tǒng)順利運行。
[關(guān)鍵詞] 高校信息管理 電子政務(wù) 信息安全 安全防范
一、引言
高校作為業(yè)務(wù)相對簡單的業(yè)務(wù)機構(gòu),其電子政務(wù)系統(tǒng)的建設(shè)更具迫切性。
一方面,高校的科研優(yōu)勢要求高校在電子政務(wù)系統(tǒng)建設(shè)上應(yīng)走在其它行政部門的前面;另一方面,高校信息化的建設(shè)也要求其政務(wù)系統(tǒng)盡快實現(xiàn)電子化,而其電子政務(wù)系統(tǒng)信息安全問題也顯得尤為突出。
建立安全的電子政務(wù)體系主要從以下方面考慮:PKI核心層、設(shè)備層、管理層、應(yīng)用層。
電子政務(wù)安全的核心是指基于PKI建立整個電子政務(wù)應(yīng)用的安全核心,設(shè)備層是安全的電子政務(wù)的基礎(chǔ):管理層是電子政務(wù)的大腦,制定相應(yīng)的策略和分配相應(yīng)的權(quán)限,決定信息的傳遞和加密方式。
電子政務(wù)安全的應(yīng)用層是指應(yīng)用電子政務(wù)技術(shù)的各個應(yīng)用系統(tǒng)。
二、設(shè)備層
高校的校園網(wǎng)絡(luò),因為其特殊的運行環(huán)境、復(fù)雜的組成結(jié)構(gòu)和全面的功能要求,成為了眾多網(wǎng)絡(luò)攻擊者的目標(biāo),需要面臨來自不同方面的安全威脅。
僅僅依靠孤立的、單方面的設(shè)備和技術(shù)手段難以保證高校網(wǎng)絡(luò)的安全運行。
在進(jìn)行高校網(wǎng)絡(luò)安全設(shè)計的時候,我們需要考慮各方面因素,結(jié)合不同技術(shù)手段和管理制度,搭建系統(tǒng)的校園網(wǎng)絡(luò)安全體系。
需要建立一個多層的網(wǎng)絡(luò)安全體系。
1.設(shè)備平臺
設(shè)備平臺處于整個安全體系的底層,由應(yīng)對不同安全威脅的安全設(shè)備組成。
設(shè)備平臺是校園網(wǎng)絡(luò)安全體系的基礎(chǔ),通過使用不同的安全設(shè)備,以實現(xiàn)一些基本的安全技術(shù),保證網(wǎng)絡(luò)的安全,這主要包括:(1)防火墻技術(shù)。
防火墻處于校園網(wǎng)絡(luò)的邊界,用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信,管理員可以設(shè)置相應(yīng)的通信策略控制數(shù)據(jù)的傳遞。
(2)入侵檢測技術(shù)。
入侵檢測系統(tǒng)(IDS)是依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性的系統(tǒng)。
(3)入侵防御技術(shù)。
入侵防御系統(tǒng)(IPS)位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。
這樣,如果檢測到攻擊,入侵防御系統(tǒng)會在這種攻擊擴散到網(wǎng)絡(luò)的其它地方之前阻止這個惡意的通信。
IDS和IPS往往集成到硬件網(wǎng)絡(luò)設(shè)備里,運行在三層的網(wǎng)絡(luò)安全體系的設(shè)備平臺層。
2.管理平臺
管理平臺是網(wǎng)絡(luò)安全體系的核心,在整個網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。
在設(shè)備平臺中部署大量的安全產(chǎn)品,這些產(chǎn)品在日常的運行中是孤立的,不同的產(chǎn)品只對某類網(wǎng)絡(luò)威脅進(jìn)行響應(yīng),這種情況下,經(jīng)常需要管理員根據(jù)不同事件日志,手動的操作相應(yīng)設(shè)備進(jìn)行處理。
三、管理層
在PKI體系中,數(shù)字證書是保證信息安全的最核心的部件。
每個想要在PKI體系中安全傳輸信息的實體都必須保證自己擁有一張合法的數(shù)子證書及與證書中綁定公鑰所對應(yīng)的私鑰。
當(dāng)需要加密時,使用公鑰加密,私鑰解密。
當(dāng)需要數(shù)字簽名時,使用私鑰簽名(實際上也是加密),使用公鑰驗證簽名。
這種方法是切實有效的,實際上也得到了很廣泛的應(yīng)用。
數(shù)字證書可以作為識別身份的最佳方式,通過使用由可信證書機構(gòu)頒發(fā)的數(shù)字證書,結(jié)合對應(yīng)的私鑰,完成對用戶的單向或雙向身份認(rèn)證,克服了傳統(tǒng)的口令認(rèn)證方式的弊端。
同時,數(shù)字證書適應(yīng)網(wǎng)絡(luò)環(huán)境中對信息傳輸?shù)谋C苄浴?shù)據(jù)傳輸?shù)牟豢尚薷男浴l(fā)送信息的不可否認(rèn)性的要求,加密強度可達(dá)1024位,保證信息及管理操作的安全可靠,對于信息在網(wǎng)絡(luò)上的安全傳遞起到了保障作用。
PKI技術(shù)具有功能全面、高度安全、成熟可靠的特點,可以滿足應(yīng)用安全各方面的需求。
四、應(yīng)用層
電子政務(wù)系統(tǒng)是由一些應(yīng)用組成的,它的安全服務(wù)可以通過建設(shè)應(yīng)用安全服務(wù)平臺來實現(xiàn),通過安全平臺向各項應(yīng)用提供統(tǒng)一的安全服務(wù),如數(shù)據(jù)加密/解密、數(shù)字簽名/驗證、數(shù)據(jù)完整性校驗、密鑰管理等功能。
電子政務(wù)的用戶的工作主要在本層次進(jìn)行,主要由登錄平臺、公文傳輸平臺、政務(wù)督查、信息處理、報表處理和系統(tǒng)維護(hù)等功能模塊組成。
這些服務(wù)平臺可以基于統(tǒng)一的身份鑒別和統(tǒng)一授權(quán)管理實現(xiàn)。
這些安全服務(wù)主要包括身份認(rèn)證、應(yīng)用接入認(rèn)證、數(shù)字簽名、加密、權(quán)限控制/授權(quán)、單點登錄和目錄服務(wù)等。
五、PKI基礎(chǔ)設(shè)施
PKI是信息安全基礎(chǔ)設(shè)施的重要組成部分,授權(quán)管理基礎(chǔ)建設(shè)、可信時間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務(wù)平臺的構(gòu)建都離不開它的支持。
PKI主要分布在分布式計算環(huán)境中提供數(shù)據(jù)機密性、完整性、身份認(rèn)證和行為的不可抵賴性等安全功能。
PKI信任服務(wù)體系主要由認(rèn)證中心CA、審核注冊中心RA、密鑰管理中心KM、證書在線狀態(tài)查詢服務(wù)、證書目錄服務(wù)、時間戳服務(wù)等組成。
PKI的證書機構(gòu)CA,由學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)建立和維護(hù)。
它的服務(wù)對象是全校師生。
為了便于證書申請的審批和管理,在學(xué)校相關(guān)部門建立證書注冊機構(gòu)RA,它是用戶和CA的接口,負(fù)責(zé)新用戶證書申請,驗證申請信息的正確性。
PKI具有開放、靈活的特性,可以滿足學(xué)校各種信息安全措施,數(shù)字證書遵循X.509V3,證書撤消列表(CRL)的格式要求遵循同X.509V3證書對應(yīng)的X.509V2CRL。
數(shù)字證書可以存儲在硬盤、軟盤、光盤、IC卡、USBKey等載體上。
如果采用硬件形式如USBKey載體,把用戶的私鑰存于其中,在進(jìn)行各種操作時,私鑰始終不出USBKey,它具有抗讀取、抗復(fù)制、便于攜帶等優(yōu)點,這是目前最安全的方法。
PKl支持多種證書操作協(xié)議和管理協(xié)議。
證書操作協(xié)議定義證書及CRL分發(fā)給應(yīng)用系統(tǒng)的方式,包括基于DNS,LDAP,HTTP,FTP和X.500等多種手段,協(xié)議包括RFC2559、RFC2560、RFC2585、RFC2587、RFC2875等;證書管理協(xié)議定義PKI實體之間的在線交互協(xié)議,包括消息格式和消息傳輸協(xié)議,包括RFC2510、RFC2511、RFC2797等。
六、結(jié)語
高校電子政務(wù)也可以被稱為電子校務(wù),作為信息網(wǎng)絡(luò)的一個特殊應(yīng)用領(lǐng)域,運行著大量需要保護(hù)的數(shù)據(jù)和信息,傳輸?shù)膬?nèi)容可能涉及國家機密信息、內(nèi)部敏感數(shù)據(jù)和需要授權(quán)的開放服務(wù)信息,所以信息安全問題尤其重要。
本文主要就高校電子政務(wù)信息安全設(shè)計的技術(shù)問題進(jìn)行探討,有利于高效電子政務(wù)的開展。
參考文獻(xiàn):
[1]龐云,王順和,馮麗.校園網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2009,(12).
[2]池云.校園網(wǎng)絡(luò)安全管理策略[J].遼寧行政學(xué)院學(xué)報,2009,11(6).
[3]李盤榮,王浩,李文堅.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].電腦知識與技術(shù),2009,5(16).
【電子政務(wù)系統(tǒng)設(shè)計】相關(guān)文章:
電子政務(wù)系統(tǒng)檔案管理問題分析論文10-09
電子政務(wù)系統(tǒng)檔案管理問題與思考論文10-09
電子政務(wù)系統(tǒng)中數(shù)據(jù)交換模式的比較10-05
電子政務(wù)檔案管理系統(tǒng)安全研究論文10-09
電子政務(wù)系統(tǒng)中的檔案管理問題與思考論文10-08
通用考勤系統(tǒng)的設(shè)計10-05
系統(tǒng)設(shè)計通信測試10-01
系統(tǒng)的硬件設(shè)計論文10-01