電子政務(wù)(數(shù)據(jù)庫)

時間：2022-12-17 18:30:01 | 來源：信息時代

時間：2022-12-17 18:30:01 來源：信息時代

    電子政務(wù) : 政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息技術(shù)與通信技術(shù),將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成,在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府組織機(jī)構(gòu)和工作流程的優(yōu)化重組,超越時間、空間與部門分割的限制,全方位向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際標(biāo)準(zhǔn)的管理和服務(wù)。
1. 電子政務(wù)實(shí)現(xiàn)的四大要素
(1)必須借助于電子信息和數(shù)字網(wǎng)絡(luò)技術(shù),以及信息基礎(chǔ)設(shè)施建設(shè)和相關(guān)軟件技術(shù)的發(fā)展,即政府信息化。
(2) 充分利用互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的特點(diǎn),政府工作程序被重新設(shè)計(jì)、簡化和無紙化操作,實(shí)現(xiàn)政府辦公自動化,提高政府機(jī)構(gòu)內(nèi)部運(yùn)轉(zhuǎn)的效率。
(3)體現(xiàn)政府與市民關(guān)系重建過程,進(jìn)一步體現(xiàn)政府、企業(yè)、市民三位主體的關(guān)系,使政府業(yè)務(wù)公開化和透明化。
(4)整合政府擁有的大量社會信息資源,在電子化、網(wǎng)絡(luò)化的環(huán)境下,得到充分的開發(fā)和利用,信息在流動中獲得價(jià)值的提升。
2. 與電子政務(wù)相關(guān)的概念
(1) 電子政府(electronic government): 最先是1993年由美國政府提出的一個重要的政府改革方向,即一種以信息和通信技術(shù)為依托,以實(shí)現(xiàn)完善的政府服務(wù)為目標(biāo)的“虛擬政府”,從而使市民能夠隨時隨地享受各類政府服務(wù)。隨著電子政務(wù)的發(fā)展,明確電子政務(wù)的構(gòu)建和實(shí)施是一個動態(tài)的過程,是實(shí)體政府利用信息和技術(shù)提高政府效率的一種方式,而電子政府則是一個理想化的目標(biāo)?，F(xiàn)在人們都接受電子政務(wù)這個概念,從長遠(yuǎn)的角度來看,電子政務(wù)是電子政府發(fā)展的一個重要階段,而電子政府,則是發(fā)展的長期目標(biāo)。
(2) 辦公自動化(office automation,OA): 是指利用先進(jìn)的科學(xué)技術(shù),包括現(xiàn)代化的辦公設(shè)備、計(jì)算機(jī)技術(shù)和通信技術(shù),代替辦公人員的手工作業(yè),大幅度提高辦公效率的一種手段。一個較完整的辦公自動化系統(tǒng),包括信息采集、信息加工、信息傳輸、信息保存四個環(huán)節(jié)。辦公自動化一般可分為三個層次: ①事務(wù)型: 為基礎(chǔ)層,包括文字處理、個人日程管理、行文管理、郵件處理、人事管理、資源管理,以及有關(guān)機(jī)關(guān)其他行政事務(wù)處理; ②管理型: 為中間層,包含事務(wù)型,管理型系統(tǒng)是支持各種辦公事務(wù)處理活動的辦公系統(tǒng)與支持管理控制活動的管理信息系統(tǒng)相結(jié)合的辦公系統(tǒng); ③決策型:為最高層,它以事務(wù)型和管理型辦公系統(tǒng)的大量數(shù)據(jù)為基礎(chǔ),同時又以其自有的決策模型為支持,決策層辦公系統(tǒng)是上述系統(tǒng)的再結(jié)合,是具有決策或輔助決策功能的最高級系統(tǒng)。電子政務(wù)和辦公自動化在應(yīng)用定位、應(yīng)用主體、功能、系統(tǒng)管理模式等方面均存在較大的差異,但它們之間仍然有著十分密切的關(guān)系,辦公自動化是電子政務(wù)的組成部分。
(3)政府上網(wǎng): 源于1999年啟動的“政府上網(wǎng)工程”。當(dāng)年1月,中國電信聯(lián)合40多家部委(辦、局)的信息主管部門,共同倡議發(fā)起了政府上網(wǎng)工程。工程的主旨是推動各級政府部門開通自己的互聯(lián)網(wǎng)站,并推出政務(wù)公開、領(lǐng)導(dǎo)人電子信箱、電子報(bào)稅等服務(wù),為政府系統(tǒng)的信息化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。在一年時間內(nèi),全國各級政府部門申請的gov.cn域名達(dá)到2400余個,還開發(fā)出了網(wǎng)上應(yīng)用項(xiàng)目。嚴(yán)格地說,政府上網(wǎng)與電子政務(wù)建設(shè)不是同一個概念,政府上網(wǎng)的重點(diǎn)在于通過開通政府網(wǎng)站推動政府部門與市民之間的電子政務(wù)活動。
(4)政府信息化: 指為了適應(yīng)信息時代的到來,運(yùn)用信息技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及辦公自動化技術(shù)等現(xiàn)代信息手段,對傳統(tǒng)的政府管理和公共服務(wù)進(jìn)行改造,提升政府管理的有效性,滿足社會以及公眾對政府公共管理和公共服務(wù)的期望,促進(jìn)社會經(jīng)濟(jì)的發(fā)展。政府信息化建設(shè)的內(nèi)容主要包括:①政務(wù)公開和信息發(fā)布: 包括職能、法規(guī)、程序、時限等,凡是要行使的一切職責(zé),包括處罰原則,必須徹底公開,同時,政務(wù)信息應(yīng)及時發(fā)布、更新;②網(wǎng)上辦公: 包括在網(wǎng)上開展審批、申報(bào)備案、年檢、注冊和無紙化辦公; ③網(wǎng)上監(jiān)管: 建立投訴舉報(bào)機(jī)制,查處違法行為,建立信譽(yù)查詢系統(tǒng); ④與其他相關(guān)部門互聯(lián)互通: 實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)庫資源共享等。電子政務(wù)是政府信息化發(fā)展的一個階段,是推動政府信息化水平的一個重要舉措。
(5)數(shù)字政府: 指在現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)支撐下,政府機(jī)構(gòu)日常辦公、信息收集與發(fā)布、公共管理等事務(wù)在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進(jìn)行的國家行政管理形式。包含多方面的內(nèi)容,如政府辦公自動化、政府實(shí)時信息發(fā)布、各級政府間的可視遠(yuǎn)程會議、市民隨機(jī)網(wǎng)上查詢政府信息、電子化民意調(diào)查和社會經(jīng)濟(jì)統(tǒng)計(jì)、電子選舉(或稱“數(shù)字民主”)等。數(shù)字地球計(jì)劃的實(shí)施促進(jìn)數(shù)字政府依賴信息基礎(chǔ)設(shè)施的建設(shè),數(shù)字地球?yàn)閿?shù)字政府的管理決策提供高質(zhì)量、覆蓋范圍廣的資源、環(huán)境、人口、經(jīng)濟(jì)、社會和軍事信息。
3. 電子政務(wù)系統(tǒng)結(jié)構(gòu)
電子政務(wù)建設(shè)是一項(xiàng)系統(tǒng)的、復(fù)雜的戰(zhàn)略工程,是宏觀與微觀、全面與局部的綜合統(tǒng)一體,是需要進(jìn)行戰(zhàn)略信息資源管理的知識系統(tǒng)工程。電子政務(wù)的總體框架和體系結(jié)構(gòu)設(shè)計(jì)需要科學(xué)的信息化理論作指導(dǎo),強(qiáng)化電子政務(wù)各個層面的結(jié)構(gòu)設(shè)計(jì)和整體的組織,對形成一體化的電子政務(wù)結(jié)構(gòu)體系具有推動作用。
(1) 電子政務(wù)系統(tǒng)標(biāo)準(zhǔn)化技術(shù)模型: 信息化建設(shè)必須有標(biāo)準(zhǔn)化的支持,要發(fā)揮標(biāo)準(zhǔn)化的導(dǎo)向作用,以確保技術(shù)上的協(xié)調(diào)一致和整體效能的實(shí)現(xiàn)。電子政務(wù)標(biāo)準(zhǔn)化的總體目標(biāo)是: ①建立并完善電子政務(wù)標(biāo)準(zhǔn)體系,為電子政務(wù)建設(shè)提供支持與服務(wù); ②制定一批電子政務(wù)關(guān)鍵標(biāo)準(zhǔn),為實(shí)現(xiàn)互聯(lián)互通、信息共享、業(yè)務(wù)協(xié)同和信息安全打好基礎(chǔ); ③建立電子政務(wù)標(biāo)準(zhǔn)貫徹實(shí)施機(jī)制,為標(biāo)準(zhǔn)的實(shí)施提供有效服務(wù)。電子政務(wù)系統(tǒng)標(biāo)準(zhǔn)化技術(shù)模型如圖1所示,由總體標(biāo)準(zhǔn)、應(yīng)用層標(biāo)準(zhǔn)、應(yīng)用支撐層標(biāo)準(zhǔn)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施層標(biāo)準(zhǔn)、信息安全標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)六個部分組成,其中以信息共享為核心。上述劃分從一個側(cè)面規(guī)范了整個電子政務(wù)的推進(jìn)策略與建設(shè)原則。應(yīng)用標(biāo)準(zhǔn)包括各種電子政務(wù)應(yīng)用方面的標(biāo)準(zhǔn),主要有數(shù)據(jù)元、代碼、電子公文格式和流程控制等方面的標(biāo)準(zhǔn); 應(yīng)用支撐標(biāo)準(zhǔn)包括為各種電子政務(wù)應(yīng)用提供支撐和服務(wù)的標(biāo)準(zhǔn),主要有信息交換平臺、電子公文交換、電子記錄管理、日志管理和數(shù)據(jù)庫等方面的標(biāo)準(zhǔn);信息安全標(biāo)準(zhǔn)包括為電子政務(wù)提供安全服務(wù)所需的各類標(biāo)準(zhǔn),主要有安全級別管理、身份鑒定、訪問控制管理、加密算法、數(shù)字簽名和公共基礎(chǔ)設(shè)施等方面的標(biāo)準(zhǔn);網(wǎng)絡(luò)基礎(chǔ)設(shè)施標(biāo)準(zhǔn)包括為電子政務(wù)提供基礎(chǔ)通信平臺的標(biāo)準(zhǔn),主要有基礎(chǔ)通信平臺工程建設(shè)、網(wǎng)絡(luò)互聯(lián)互通等方面的標(biāo)準(zhǔn); 管理標(biāo)準(zhǔn)包括為確保電子政務(wù)工程建設(shè)質(zhì)量所需的有關(guān)標(biāo)準(zhǔn),主要有電子政務(wù)工程驗(yàn)收和信息化工程監(jiān)理等工程建設(shè)管理方面的標(biāo)準(zhǔn)。

圖1 電子政務(wù)系統(tǒng)標(biāo)準(zhǔn)化技術(shù)模型

(2) 電子政務(wù)系統(tǒng)框架模型: 《電子政務(wù)標(biāo)準(zhǔn)化指南》給出的電子政務(wù)系統(tǒng)框架結(jié)構(gòu)如圖2所示。它將信息技術(shù)的建設(shè)與應(yīng)用作為一個有機(jī)的整體,克服和避免設(shè)施、軟件、標(biāo)準(zhǔn)、應(yīng)用等分割而造成的“信息孤島”和業(yè)務(wù)不協(xié)同或難協(xié)同等現(xiàn)象。主要特征是集中建設(shè)和使用統(tǒng)一規(guī)范的基礎(chǔ)性、公共性的信息設(shè)施和跨部門應(yīng)用系統(tǒng),以信息流的聯(lián)通確保業(yè)務(wù)流的銜接與暢通,只有通過集中建設(shè)和統(tǒng)一管理基礎(chǔ)性、公共性的信息設(shè)施和跨部門應(yīng)用系統(tǒng),才能促進(jìn)信息共享和跨部門業(yè)務(wù)協(xié)同,這是電子政務(wù)發(fā)展到較高級階段的必然要求。

圖2 標(biāo)準(zhǔn)化的電子政務(wù)系統(tǒng)框架模型(TNA+TSA)

統(tǒng)一建設(shè)部分主要是: 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、基礎(chǔ)性的政務(wù)信息資源、應(yīng)用支撐體系、綜合性跨部門的應(yīng)用系統(tǒng)(或具有跨部門特征的專業(yè)應(yīng)用系統(tǒng))和服務(wù)渠道等。分散建設(shè)部分主要是: 各類專業(yè)政務(wù)信息資源和眾多的部門內(nèi)部應(yīng)用系統(tǒng)等。當(dāng)統(tǒng)一建設(shè)完善后,就能讓各部門致力于各自的核心業(yè)務(wù),不斷豐富與拓展電子政務(wù)應(yīng)用,解決資源分割造成的低效等問題,提高電子政務(wù)建設(shè)的綜合成效。
(3) 電子政務(wù)系統(tǒng)體系結(jié)構(gòu): 就是系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì),電子政務(wù)從不同的角度層面可以設(shè)計(jì)不同的體系結(jié)構(gòu)。①基于政府機(jī)構(gòu)形式的電子政務(wù)層次體系結(jié)構(gòu): 包括國家級電子政務(wù)系統(tǒng)、省級電子政務(wù)系統(tǒng)、地市縣級電子政務(wù)系統(tǒng)。該結(jié)構(gòu)聯(lián)系各級政府機(jī)構(gòu)的政務(wù)系統(tǒng),既有縱向的聯(lián)系,也有橫向的關(guān)聯(lián),它的網(wǎng)絡(luò)形式需要通過內(nèi)部網(wǎng)絡(luò)或?qū)＞W(wǎng)連接,形成了條塊交叉的復(fù)雜層次結(jié)構(gòu)。②基于基本功能的電子政務(wù)功能體系結(jié)構(gòu): 電子政務(wù)基本功能包括政府機(jī)構(gòu)的業(yè)務(wù)功能、管理功能、和服務(wù)功能的實(shí)現(xiàn),基本上應(yīng)有網(wǎng)上信息發(fā)布、部門內(nèi)部辦公自動化、網(wǎng)上交互式辦公、各部門資源共享和協(xié)同工作,更具體的功能則包括應(yīng)用子系統(tǒng)?；陔娮诱?wù)基本模式的應(yīng)用體系結(jié)構(gòu)包括了G to G、G to B、G to C三種模式應(yīng)用系統(tǒng)架構(gòu)。③基于技術(shù)的客戶機(jī)/中間服務(wù)器/數(shù)據(jù)服務(wù)器的多層分布式電子政務(wù)體系結(jié)構(gòu): 電子政務(wù)的多層網(wǎng)絡(luò)計(jì)算模式是將用戶交換、應(yīng)用處理和數(shù)據(jù)管理相互之間徹底分離和獨(dú)立,各自完成其擅長和應(yīng)該完成的任務(wù)。因此,在傳統(tǒng)的C/S計(jì)算模式上引入了一個新概念:中間服務(wù)器或者中間件技術(shù),基于這個網(wǎng)絡(luò),各級政府除了本身能夠互訪外,還要為公眾提供訪問政府網(wǎng)絡(luò)的手段。
從技術(shù)角度,電子政務(wù)系統(tǒng)是由多種計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)通信系統(tǒng)共同組成的復(fù)雜系統(tǒng)的體系結(jié)構(gòu); 從組織形式,電子政務(wù)系統(tǒng)是具有分布式多層結(jié)構(gòu)的體系結(jié)構(gòu)。它們都以“三網(wǎng)一庫”的架構(gòu)為核心,即以政府機(jī)關(guān)內(nèi)部的辦公業(yè)務(wù)網(wǎng)、中央和地方政府及部門的辦公業(yè)務(wù)資源網(wǎng)、以互聯(lián)網(wǎng)為依托的政府公眾信息網(wǎng)、政府系統(tǒng)共建共享的信息資料庫的政務(wù)內(nèi)網(wǎng)和外網(wǎng)構(gòu)成,并且遵循標(biāo)準(zhǔn)化的電子政務(wù)系統(tǒng)框架模型概念。
(4) 電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施框架結(jié)構(gòu): 電子政務(wù)信息網(wǎng)絡(luò)平臺是電子政務(wù)實(shí)施的基礎(chǔ)。在國內(nèi)已經(jīng)建成的許多電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中,有不同行業(yè)和部門內(nèi)部進(jìn)行的獨(dú)立的縱向網(wǎng),有各級行政機(jī)構(gòu)的政府橫向網(wǎng),統(tǒng)稱為內(nèi)網(wǎng)和外網(wǎng)。在政府部門之間通過網(wǎng)絡(luò)進(jìn)行信息共享、傳遞、協(xié)同辦公的稱為政務(wù)專網(wǎng)。電子政務(wù)外網(wǎng)由一個市級城域網(wǎng)、若干區(qū)級局域網(wǎng)以及街道與鄉(xiāng)鎮(zhèn)政府通過安全的網(wǎng)絡(luò)層通道接入的單機(jī)組成,市級城域網(wǎng)在邏輯上分為非涉密辦公網(wǎng)和公眾服務(wù)網(wǎng)兩個子網(wǎng)。市、區(qū)兩級政府的公眾服務(wù)平臺中提供特權(quán)訪問區(qū)域,供居委會和村委會的干部通過安全的傳輸層或應(yīng)用層通道訪問其特設(shè)的授權(quán)應(yīng)用,實(shí)現(xiàn)與上級機(jī)關(guān)的信息溝通。中央各部委以及各省的非涉密縱向網(wǎng)通過集中入口接入電子政務(wù)外網(wǎng),由專網(wǎng)提供的隧道服務(wù)與相應(yīng)的直屬子網(wǎng)聯(lián)通。政務(wù)專網(wǎng)的建設(shè)改變了政府辦公網(wǎng)與互聯(lián)網(wǎng)全部物理隔離的現(xiàn)狀。接入平臺既是基層單位及市民與政府溝通的渠道,也是政府部門進(jìn)入互聯(lián)網(wǎng)的橋梁。政務(wù)專網(wǎng)的接入平臺需要實(shí)現(xiàn)如下主要功能: 接受與處理網(wǎng)上行政審批事務(wù),返回審批結(jié)果; 實(shí)現(xiàn)政府與基層單位(街道、社區(qū)、相關(guān)企事業(yè)等)之間的文書傳遞和信息查詢;為政府各部門、各區(qū)辦公業(yè)務(wù)提供接入互聯(lián)網(wǎng)服務(wù); 為政府部門、企事業(yè)單位提供郵箱服務(wù); 通過多種途徑發(fā)布政務(wù)信息,盡可能實(shí)現(xiàn)政務(wù)公開。政務(wù)專網(wǎng)通常采用“一站式”服務(wù)來構(gòu)造。內(nèi)部辦公業(yè)務(wù)系統(tǒng)是在政府部門內(nèi)部的辦公業(yè)務(wù)網(wǎng)絡(luò)以及公眾服務(wù)業(yè)務(wù)網(wǎng)絡(luò)的支撐網(wǎng)絡(luò)上運(yùn)行。一方面運(yùn)行政府部門內(nèi)部非涉密的辦公系統(tǒng),完成日常的辦公業(yè)務(wù)處理,另一方面也需要對從公眾政務(wù)服務(wù)業(yè)務(wù)系統(tǒng)中所獲得的服務(wù)請求進(jìn)行處理。由于內(nèi)部辦公業(yè)務(wù)系統(tǒng)可能涉及到部分敏感信息,需要與公眾服務(wù)業(yè)務(wù)網(wǎng)絡(luò)之間通過邏輯隔離措施加以隔離。
4. 電子政務(wù)安全
電子政務(wù)安全跨越電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施、支撐平臺和應(yīng)用系統(tǒng)三個層次。電子政務(wù)系統(tǒng)的建設(shè)必須考慮包括安全機(jī)制、安全體系、安全策略以及安全基礎(chǔ)設(shè)施四個層面。
(1) 電子政務(wù)系統(tǒng)安全體系: 電子政務(wù)安全體系標(biāo)準(zhǔn)包括信息安全總體標(biāo)準(zhǔn)、密碼算法、密碼管理標(biāo)準(zhǔn)、防信息泄漏標(biāo)準(zhǔn)、信息安全產(chǎn)品標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)路安全標(biāo)準(zhǔn)、信息安全評估標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)八個類別。電子政務(wù)網(wǎng)絡(luò)安全體系劃分為網(wǎng)絡(luò)安全政策法規(guī)、網(wǎng)絡(luò)安全組織管理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)、網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施六個組成部分。電子政務(wù)安全保障體系劃分為安全法規(guī)、安全管理、安全標(biāo)準(zhǔn)、安全服務(wù)、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施六大要素。部分廠商則或者從網(wǎng)絡(luò)、傳輸、存儲安全以及可靠性、隱秘性、易維護(hù)性等角度構(gòu)建安全體系,或者從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用角度設(shè)計(jì);或者從物理隔離、基礎(chǔ)平臺安全、應(yīng)用平臺安全和安全管理四個方面進(jìn)行總體考慮。一種全面多層次的電子政務(wù)系統(tǒng)安全體系包括六個部分:物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全、安全制度建設(shè)、安全教育與培訓(xùn)。其中網(wǎng)絡(luò)安全可以劃分為傳輸網(wǎng)絡(luò)安全和業(yè)務(wù)網(wǎng)絡(luò)安全; 數(shù)據(jù)安全可以分為數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)庫安全; 應(yīng)用系統(tǒng)安全可以分為用戶身份驗(yàn)證、訪問控制及權(quán)限管理、安全日志及審計(jì)、包括數(shù)據(jù)加密、數(shù)據(jù)摘要、數(shù)字簽名、時間戳驗(yàn)證等在內(nèi)的安全技術(shù)及其應(yīng)用。當(dāng)然,對電子政務(wù)安全體系研究的角度不同,最終獲得的安全體系框架和組成部分也會有所不同。
(2)邊界安全支撐體系: 政務(wù)機(jī)關(guān)內(nèi)網(wǎng)與外網(wǎng)有物理隔離,而安全邊界是指通過專用物理安全措施所控制的單一授權(quán)環(huán)境,即內(nèi)外網(wǎng)之間的接入點(diǎn),亦稱為“區(qū)域邊界”,通常包括多個帶有用戶平臺、網(wǎng)絡(luò)/應(yīng)用程序/通信服務(wù)、打印機(jī)與本地交換/路由設(shè)備等計(jì)算資源組件的局域網(wǎng)。“區(qū)域邊界”保護(hù)的重點(diǎn)是對進(jìn)出該區(qū)域的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視,具體的措施包括防火墻、邊界防護(hù)、虛擬專用網(wǎng),以及對于遠(yuǎn)程用戶的識別與認(rèn)證/訪問控制。有效的監(jiān)視機(jī)制包括基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、脆弱性掃描器與局域網(wǎng)中的病毒檢測器。
(3)傳輸安全支撐體系: 傳輸安全體系提供一系列協(xié)議,用以實(shí)現(xiàn)信息傳輸?shù)谋Ｃ苄?、完整性和不可抵賴?支持跨越安全邊界的安全數(shù)據(jù)交換。傳輸層安全協(xié)議: 它為傳輸層連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、信息完整性以及可選的客戶機(jī)認(rèn)證服務(wù),在建立連接的握手過程中允許通信雙方相互驗(yàn)證、協(xié)商加密算法、生成密鑰等,在連接建立之后具體實(shí)施壓縮/解壓縮、加/解密、計(jì)算/驗(yàn)證MAC等與安全有關(guān)的操作; 安全外殼協(xié)議: 提供跨越安全邊界,特別是透過不安全網(wǎng)絡(luò)的安全遠(yuǎn)程登錄和安全文件傳輸?shù)确?wù),支持自動加密、認(rèn)證并壓縮所傳輸?shù)臄?shù)據(jù),能夠防止密碼分析和協(xié)議攻擊,也可以使用已有的PKI; 網(wǎng)絡(luò)代理協(xié)議: 是基于傳輸層的代理協(xié)議,其主要作用是為終端之間跨越網(wǎng)絡(luò)安全域的通信提供一個使用安全邊界設(shè)備的服務(wù),為了利用網(wǎng)絡(luò)代理協(xié)議進(jìn)行通信,終端機(jī)必須首先與本安全域內(nèi)的網(wǎng)絡(luò)代理建立一個連接,再把通信終端的機(jī)器名和TCP端口號發(fā)送給代理,由代理實(shí)際連接遠(yuǎn)程主機(jī),然后透明地在客戶機(jī)和遠(yuǎn)程主機(jī)之間來回移動數(shù)據(jù)。傳輸安全體系還包括了建立分布組件安全環(huán)境的各種主要安全機(jī)制。
(4)終端安全體系: 主要解決終端系統(tǒng)中信息的安全保護(hù)問題,包括計(jì)算機(jī)主機(jī)及其他終端系統(tǒng)的訪問控制與訪問授權(quán)、客戶的鑒別與審計(jì)、系統(tǒng)安全日志及防止惡意代碼破壞的安全機(jī)制。其安全機(jī)制大部分是由操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件的內(nèi)置模塊實(shí)現(xiàn),少數(shù)為嵌入終端系統(tǒng)的附加安全模塊提供。其中常見的嵌入安全模塊有: 基于主機(jī)的防火墻、基于主機(jī)的入侵檢測系統(tǒng)、病毒檢測系統(tǒng)。
(5)公眾電子身份認(rèn)證體系: 當(dāng)電子政務(wù)系統(tǒng)中沒有部署認(rèn)證中心CA時,一般采用用戶名稱、密碼、附加驗(yàn)證碼的形式進(jìn)行用戶身份認(rèn)證,只有當(dāng)電子政務(wù)系統(tǒng)的數(shù)據(jù)庫中保存了該用戶的記錄,并且該用戶具有合法訪問當(dāng)前電子政務(wù)系統(tǒng)的權(quán)限,用戶才能夠登錄當(dāng)前電子政務(wù)系統(tǒng)。如果電子政務(wù)系統(tǒng)部署了認(rèn)證中心CA,那么一般CA是在全系統(tǒng)部署并發(fā)揮作用的,每個電子政務(wù)系統(tǒng)用戶首先向CA申請數(shù)字證書并以此作為用戶參與電子政務(wù)系統(tǒng)的合法身份。當(dāng)用戶需要訪問電子政務(wù)系統(tǒng)時,除了采用用戶名稱、密碼、附件驗(yàn)證碼認(rèn)證用戶身份之外,還需要對用戶持有的數(shù)字證書進(jìn)行認(rèn)證,從更高的層次上保證訪問系統(tǒng)的用戶身份合法性。用戶身份認(rèn)證一般發(fā)生于用戶登錄電子政務(wù)系統(tǒng)時或者不同電子政務(wù)系統(tǒng)之間傳遞數(shù)據(jù)時的情況。在用戶登錄電子政務(wù)系統(tǒng)時,需要對登錄用戶持有的數(shù)字證書進(jìn)行認(rèn)證,以保證只有合法持有有效數(shù)字證書的用戶才能夠登錄電子政務(wù)系統(tǒng),同時還需要進(jìn)行安全審計(jì)和記錄系統(tǒng)安全日志。對于發(fā)生在政務(wù)工作中的業(yè)務(wù)流程跳轉(zhuǎn)、請求發(fā)生變化等情況產(chǎn)生的身份認(rèn)證問題,可以視同不同用戶的登錄或同一用戶對不同業(yè)務(wù)系統(tǒng)的訪問以及相應(yīng)的用戶數(shù)字證書認(rèn)證過程。在不同電子政務(wù)系統(tǒng)之間傳遞數(shù)據(jù)的時候,電子政務(wù)系統(tǒng)數(shù)據(jù)傳輸服務(wù)器之間也需要進(jìn)行身份認(rèn)證以保證發(fā)送和接收數(shù)據(jù)主體的合法性。
(6)安全基礎(chǔ)設(shè)施體系: 安全基礎(chǔ)設(shè)施一般包括公鑰基礎(chǔ)設(shè)施PKI、授權(quán)基礎(chǔ)設(shè)施PMI、密鑰管理中心和時間同步系統(tǒng)等,可為系統(tǒng)提供統(tǒng)一的密鑰分發(fā)、數(shù)字證書管理、授權(quán)管理和時間戳等結(jié)構(gòu)化的共性安全服務(wù)。
5. 電子政務(wù)發(fā)展
電子政務(wù)已經(jīng)成為世界各國政府行政管理改革的主要方向之一,各國政府都將建立政府網(wǎng)站、提供網(wǎng)絡(luò)服務(wù)作為提高行政管理效率、密切政府與企業(yè)、政府與市民關(guān)系的有效手段。全球的電子政務(wù)的發(fā)展也日趨成熟并且使得政府職能由管理向服務(wù)轉(zhuǎn)變。
美國是全球電子政務(wù)的“樣板工程”,1993年提出 《創(chuàng)建經(jīng)濟(jì)高效的政府》和《運(yùn)用信息技術(shù)改造政府》兩份報(bào)告,引發(fā)了“政府再造”(reinvention of government)工程。此后,美國聯(lián)邦政府還發(fā)布了數(shù)千項(xiàng)電子政務(wù)相關(guān)的實(shí)施項(xiàng)目,取得了舉世矚目的成就。聯(lián)合國經(jīng)濟(jì)社會理事會從1999年開始,連續(xù)兩年都把推進(jìn)發(fā)展中國家政府信息化,通過信息化改進(jìn)發(fā)展中國家的政府組織、重組公共管理、最終實(shí)現(xiàn)信息資源的共享作為其工作重點(diǎn)。在全球各國積極提倡的“信息高速公路”的應(yīng)用領(lǐng)域中,“電子政府”(e-government)一直被被列為第一位。當(dāng)前,世界上許多國家都正在為構(gòu)建電子政府、實(shí)施電子政務(wù)而爭分奪秒。創(chuàng)新和領(lǐng)先的有美國、英國、加拿大、新加坡、澳大利亞、丹麥、芬蘭、中國香港、德國、愛爾蘭、荷蘭、法國、挪威等國家和地區(qū)。
國外電子政務(wù)的發(fā)展經(jīng)歷了四個階段。起步階段: 政府內(nèi)部辦公自動化系統(tǒng)的啟動;初級階段:建立政府網(wǎng)站,網(wǎng)上發(fā)布政府信息; 中級階段: 政府與用戶雙向互動,網(wǎng)上事務(wù)處理,并發(fā)展了如政府信息服務(wù)、政府網(wǎng)絡(luò)采購等各種增值業(yè)務(wù); 高級階段:社會信息化的基本完成,實(shí)現(xiàn)數(shù)字城市進(jìn)程。高級階段的實(shí)現(xiàn),導(dǎo)致政府機(jī)構(gòu)的結(jié)構(gòu)性調(diào)整,也導(dǎo)致政府運(yùn)行方式的改變。說明電子政務(wù)不是將現(xiàn)有的政府進(jìn)行電子化,而是將原有的政務(wù)改造為一個電子政務(wù)。只有這種改造實(shí)現(xiàn),電子政務(wù)才趨于成熟。
我國電子政務(wù)發(fā)展到目前經(jīng)歷了三大階段,如圖3所示。初始期: 20世紀(jì)80年代中期,中央和地方黨政機(jī)關(guān)開展的辦公自動化(OA)工程,并建立了一些信息中心; 起步期: 20世紀(jì)90年代中期,1993年底啟動的“三金工程”,即金橋、金關(guān)和金卡工程,是中央政府主導(dǎo)的以政府信息化為特征的系統(tǒng)工程,重點(diǎn)是建設(shè)信息化的基礎(chǔ)設(shè)施,同時開發(fā)了一些G to B應(yīng)用。我國這一時期的電子政務(wù)發(fā)展與電子商務(wù)并駕齊驅(qū),受電子商務(wù)的影響很大; 發(fā)展期: 20世紀(jì)90年代后期,我國電子政務(wù)受政府財(cái)政支出的強(qiáng)力推動和信息基礎(chǔ)設(shè)施的不斷完善而進(jìn)入快車道。1999年1月,實(shí)施“政府上網(wǎng)工程”,“十五”期間,全國電子政務(wù)主體建設(shè)“兩網(wǎng)一站四庫十二金”工程(見圖3)。

圖3 我國電子政務(wù)發(fā)展的各個階段

“十一五”開始,我國電子政務(wù)將向更高層次發(fā)展,網(wǎng)絡(luò)和信息技術(shù)深入推動傳統(tǒng)政府體制和政務(wù)工作流程的改造,許多地方政府如上海、深圳、廣州、天津等沿海城市已提出建設(shè)以電子政務(wù)建設(shè)為核心內(nèi)容的數(shù)字化城市建設(shè)。
隨著電子政務(wù)越來越受到各國政府、企業(yè)和市民的重視,國際電子政務(wù)的發(fā)展趨勢是個性化、在線辦事、政民互動、整合信息資源、門戶系統(tǒng)。而我中國電子政務(wù)發(fā)展趨勢是服務(wù)、共享、效益。它將是今后一個時期電子政務(wù)發(fā)展的特征。①服務(wù):一切以客戶為中心是21世紀(jì)政府管理創(chuàng)新的基本理念,發(fā)達(dá)國家電子政務(wù)的重點(diǎn)無一例外,強(qiáng)調(diào)的都是服務(wù),“以公眾為中心”的服務(wù)理念深入人心,政府部門整合各種各樣的手段,網(wǎng)絡(luò)、呼叫中心、信息亭、手機(jī)短信、甚至于電視,為公眾提供便捷的服務(wù): ②共享: 讓信息發(fā)揮最大效益。需要突出解決的是信息資源共享問題,把該共享的信息完全共享,電子政務(wù)才會更有效,今后信息資源的開發(fā)、利用、共享,有望成為電子政務(wù)建設(shè)過程中最重要的指標(biāo)之一; ③效益: 世界各國電子政務(wù)發(fā)展的一條經(jīng)驗(yàn)是講求效益,衡量效益關(guān)鍵要看成本、收益和滿意度,低成本、高收益、高滿意度無疑將成為未來中國電子政務(wù)建設(shè)追求的目標(biāo)。技術(shù)上,電子政務(wù)一體化建設(shè)將進(jìn)一步加快,按照“一體化的基礎(chǔ)設(shè)施建設(shè),多元化的業(yè)務(wù)應(yīng)用”,推動地方電子政務(wù)建設(shè),基礎(chǔ)設(shè)施要一體化,服務(wù)于所有領(lǐng)導(dǎo)機(jī)構(gòu)的各級部門需要,支撐其業(yè)務(wù)的開展,注重發(fā)展大領(lǐng)域信息化,如大農(nóng)業(yè)、大交通等。在一個政府內(nèi)部,不同部門核心辦公系統(tǒng)也要一體化。從而,將電子政務(wù)的各個組成部分整合為一個有機(jī)整體,統(tǒng)籌規(guī)劃,整體推進(jìn),最大限度地實(shí)現(xiàn)資源共享,規(guī)避因重復(fù)建設(shè)、各自為政可能帶來的巨大浪費(fèi)和潛在風(fēng)險(xiǎn)。地方電子政務(wù)要確立“一個中心,兩個服務(wù)對象”,即“以服務(wù)為中心,以社會公眾和企業(yè)為對象”,重視推動電子政務(wù)公共服務(wù)延伸到街道、社區(qū)和鄉(xiāng)村。電子政務(wù)的信息資源開發(fā)利用和共享度將進(jìn)一步加強(qiáng)。網(wǎng)絡(luò)和信息安全體系基本建立并發(fā)揮保障作用,建成統(tǒng)一的安全監(jiān)控和保障體系框架,建立電子政務(wù)的績效評估體系并作為推動和監(jiān)督電子政務(wù)建設(shè)的重要手段。